Dalsi moznosti, jak zabezpecit svoji mailovou komunikaci, je vyuziti bezpecneho kanalu SSL, ktery nabizi nedavno spusteny www.safeweb.com - a to samozrejme nejen pro mail. Neni tim sice zabezpecena cela cesta mezi vasim pocitacem a provozovatelem mailovych sluzeb, ale sifrovana je veskera komunikace mezi vasim pocitacem a serverem www.safeweb.com - a to by mohlo vetsine beznych uzivatelu postacovat. Pouziti safewebu samozrejme znamena o neco delsi natahovani stranek, ale znacka zamknuteho visaciho zamku, ktera se vam v Netscapu nebo Exploreru objevi jako znamka bezpecne natazene stranky, ma svoje kouzlo.
V dnesni dobe se skoro kazdy ohani slovicky jako SSL nebo RSA apod. a pritom skoro nikdo netusi vo cem je rec.SSL sluzbu v dnesni dobe nabizeji i nase emaily jako treba email.cz a neni to nic sloziteho, bude vas to stat jen kolem 100$/rok za licenci od VeriSign pro certifikat nebo pouzit jinou CA nez je Verisign (ten je ale defaultni u IE diky navaznosti na M$).SSL jinak provadi POUZE autentifikaci jednotlivych stran, tedy v podstate jediny kdo je autentifikovany je server, ktery je veden v databazi CA.Pak se tam sice pouziva nejaka ta kryptografie jako je kombinace RC4 potazmo RC5 + RSA (pripadne ElGamal u nekterych pluginu v IE), ale i tak byli navrzeny urcite prunikove metody do tohoto standardu. Uz proto je SSL vydano ve verzi 3, ptz ve verzi 2 byla nalezena zasadni chyba jak v handshaku snizit pocet moznych kombinaci pro zachyceni klice na 5% (a to jiz je zasadni riziko). Dnes se primarne mluvi o pouziti ECC namisto RSA a to z duvodu rychlosti a zaroven velikosti prenasenych dat (u SSLv3 vam data nerostou v prumeru o 30%, kdy tohle je hodnota ke ktere to koreluje pri vetsim mnozstvi dat, jinak je to vice procent).Taky i posledni objev IBM, ktera dokazala sjednotit v podstate hash-funkce+asymetricke kodovani do jedineho algoritmu, cimz muze dojit k obrovskemu zrychleni vypoctu a naproste minimalizaci narustu dat. Proto podle me je SSL jiz jen slovo, co zachytili obchodnici, vubec netusi o cem je rec, jen ze to je bezpecnost a ze to neco dela a nejak neco pocita. Jinak SSL je jiz v principu prekonano a spise lze ocekavat nove standardy jiz s ohledem na standardizovane sifrovaci metody u americke vlady, ktere prave jsou zalozene na updravene RSA a predevsim pocita s nasazenim ECC.Tohle je ale na velmi dlouhy clanek a ten by asi na zive nebyl popularni ptz bysme sem psali spoustu VELMI technickych a odbornych faktu.Asi by to nikdo necetl a hlavne ne ty obchodnickove co se ohaneni na kazdem rohu SSL.
No, po nekolika docela dlouhych a neprilis srozumitelne formulovanych prispevcich v teto diskusi navrhuju vratit se z nadoblacnych vysin zpatky na zem. Mam dojem, ze vetsina obyvatel CR nejenze nesifruje svoji elektronickou postu, ale zadnou elektronickou postu jeste nepouziva. A z tech, co ji pouzivaji, tak se opet naproste vetsiny zadne sifrovani prilis netyka. Vzhledem k tomu by byla i zakladni ochrana s vyuzitim alespon SSL vyznamnym pokrokem. A o to snad jde a je to i v souladu s obsahem clanku.Nikdo pritom nikde netvrdil, ze SSL je neco "slavneho" nebo ze je to nejaka nejnovejsi, natoz zazracna technologie. Urcite take neni problem pouzivat silacka tvrzeni jako "VUBEC nemate poneti o tom, jaky je stav bezpecnosti na Internetu" nebo "V dnesni dobe se skoro kazdy ohani slovicky jako SSL nebo RSA apod. a pritom skoro nikdo netusi vo cem je rec." Daleko vetsi namahu proti tomu zrejme predstavuje sepsani nekolika alespon trochu citelnych vet, ktere by neignorovaly naprosto zakladni pravidla pro psani textu (american, chybejici carky pred "ze" a mezery za teckou, "ptz", prepisy jako "nekolit" atd. atd.).A kdyz uz nekdo bez velke souvislosti s tematem clanku uvadi rozsahly prehled technickych prostredku pouzivanych NSA nebo procedur pouzivanych FBI, tak by si mel asi polozit i kritickou otazku, do jake miry se vyse uvedene instituce zaleknou sifer, ktere pouziva treba hushmail.com (viz tvrzeni agentury NSA o sobe samotne: "It is said to be the largest employer of mathematicians in the United States and perhaps the world..").
Je videt, ze autor nema VUBEC poneti, jaka je konkurence v oblasti sifrovanych freemailu. Jako prvni se objevil hushmail.com, ktery jako prvni nabizel i v dobe, kdy to zakazovali americke exportni zakony sifrovany email a to ve velmi vysoke kvalite.Byla to standardni kombinace na zaklade doporuceni RSA v PKCS, tedy vyuziti proudove sifry a asymetrickeho sifrovani ElGamal (na ktere se nevztahuje patentova ochrana jako u RSA). Jinak PGP je o UPLNE necem jinem, ptz nijak neresi otazku sniffingu a to je duvod, proc existuji i sifrovane free-maily ktere dokonce nabizeji i zajisteni anonymity v podobe vzajemne routovanych anonymnich proxy serveru a to je mozne i u hushmail.com.Take i slozeni lidi na tomto freemailu tomu odpovida, ptz to jsou prevazne odbornici na kryptografii a nebo hackeri a pro ty je to dulezite.PGP jako takove neresi mnoho bodu, pouze zajistuje skryti obsahu, ale jiz se nestara o to, jak ukryt misto odkud a kam se dany email odesila a pripadne zkomat frekcevnci apod., coz jsou udaje, ktere pripadne mohou slouzit k nalezeni fignerprintu a tim i k prolomeni sifry (to je standardni postup pouzivany bezpecnostnimi sluzbami).U nas se treba o tom moc nemluvi, ale kuprikladu v anglii je zcela bezne, ze zamestnancum je sledovana a logovana posta a NESMEJI pouzivat sifrovani, pokud to primo nepovoli majitel firmy. TO jiz nemluvim o formach, kdy jsou zamestnanci nataceny skrytymi kamerami, nedavno o tom byl zajimavy dokument na BBC, kde se uvadelo, ze tuto smirovaci taktiku pouziva vuci svym zamestnancum pres 30% soukromych firem (ve statnich je smirovani zakazano). A v tom pripade je idealni to zamaskovat do freemailu. Tech duvodu, proc vyuzivat sifrovany email je spousta a staci si jen promyslet ruzne zivotni situace a jiz to jen nabiha. To co zminuji je jen spicka ledovce a kdyz se nekdo bude SKUTECNE zajimat o bezpecnost a kriminalitu na Netu, tak zjisti, jak je to rozsahla problematika, kde sifrovani je jen droubnou soucasti problemu.
Díky za upřesňující a rozšiřující informace. V článku nepíšu, že Yahoo mělo nějaký historicky první šifrovaný freemail na Internetu, ale že se jedná o první šifrovaný freemail velkého providera - ostatní freemaily jsou poměrně malé, mnoho lidí je nevyužívá, spíše komunity, jako u toho hushmailu. Souhlasím, že ta problematika je rozsáhlá, ale pro běžného uživatele je podstatné to, aby mu jeho mail někdo neodchytil a nepřečetl (tj. o šifrování obsahu) - nejde tedy o skrytí anonymity uživatele atd.
Uz to tady pred casem zaznelo v diskusi - pokud se bojim smirovanize strany provozovatele, nema popsany model smysl, protoze si provozovatelmuze maily cist pred jejich zakryptovanim.Krome toho nechapu, kde se bere predstava, ze spravcie-mailu maji tak malo veci na praci ze si jen takz nudy pro zabavu ctou cizi maily (z nichz je 99.99% naprosto nezajimavych)
Já to taky "nechápu", nicméně mám tyto informace z první ruky - jak jsem psal, nejde o nějaké procházení balastu, ale o to, že si spustí grepovací funkci, která jej upozorní na některá "zajímavá" slova a "zajímavější" maily.
Panove, je videt ze VUBEC nemate poneti o tom, jaky je stav bezpecnosti na Internetu. Pochopitelne ze Yahoo se neopira o lidicky z CR a proto je ani nezajimaji zdejsi podminky, ale primarne je Yahoo zamereno na USA.A tam plati zakon, ze VSICHNI provozovatele telekomunikacnich sluzeb musi poskytovat backdoors pro FBI a zaroven a poskytovat data pro zpracovani jak v FBI tak i v NSA. To je bezny stav co plati jiz asi 30 let a pochopitelne americany co maji alespon minimalni technicke znalosti (nebo ty co provadeji nelegalni cinnosti) tohle velmi zajima, ptz zcela nesnasi aby je nekdo smiroval. Staci jen vedet o tom, ze minuly rok dostala NSA z rozpoctu sumu pres 700mil$ JEN na vybudovani datoveho skladu na vyhodnocovane informace. Za tuhle sumu to asi nebudou nejake ty SQL Servery (NSA to zverejnila a udajne to melo byt nekolit desitek tisic serveru na celkove plose 3km2 - pro srovnani nejvetsi americka databaze v NASA se skenovanym povrchem marsu, mesice a zeme je v serverech na plose 1km2).Takze americane do smirovani jak sebe samych tak i celeho okolniho sveta investuji DESNY penize a i proto vznikly sluzby jako hushmail.com, anonymizer nebo se v 90.letech objevily sifrovaci toolkity vyvezene mimo USA (treba firma ABA v Australii). Je jasne ze vetsina emaily je profiltrovana a vyhozena, ale nekterym lidem jiz vadi i ten pocit, ze jejich sokromou postu muze v podstate cist kdokoliv neznamy a ze jejich posta muze byt libovolne dostupna.Proto se tohle resi tim (jake treba hushmail), ze se vam data zasifruji primo na klientovi a to pouzit klice co znate jen vy (fingerprint) pres proudovou sifru. Pochopitelne pak se na cely obsah a komunikaci aplikuji standardni metody urcene PKCS, ale to je jiz jen rozsireni komunikace a nebudu to tu rozepisovat.Jen jsem chtel poznamenat, ze existuje DOST padnych duvodu, proc mit VSECHNA data sifrovana. Jen jeden priklad za vsechny...Asi pred pul rokem byl zverejnen pripad pracovnika v pocitacove firme, u ktereho jeho zamestanavatel zaznamenal snizeni pracovni urovne. Proto mu nainstaloval tajne mikro-kameru do kancela a zacal smirovat jeho postu.Poznal ale ze pouziva postu od providera (ktereho sam znal) a posta byla jen sifrovana pri komunikaci pomoci nize zmineneho "slavneho" SSL. Nesledne se diky osobnim vztahum zamestnavatele a providera podarilo zjistit, ze dostycny pracovnik fetuje a byl vyhozen z prace. Tohle byl dokument zverejneny na ABC a zacala diskuze, kde konci svoboda zamestnance a co vsechno ma pravo zamestnavatel zjistovat a jestli ma v principu zamestnanec pravo na soukromy zivot. Proto je zde tlak pouzit vse sifrovano, ptz lide citi ohrozeni prave temi, co chteji vsechno smirovat a nemusi to byt tak "vzdalena" NSA nebo FBI, ale primo nekdo kdo sedi treba ve vedlejsi kancelari. Proto je to MOOOC dulezite ptz to chrani lidske soukromi a svobodu!
Tohle me fascuje, sam dotycny se prizna ze ty emaily cte. Jak jinak byste to totiz mohl vedet ze jsou nezajimave?Pokud nekdo neveri tak tam nemusi bezet a staci kdyz si jen precte email tohoto ctenare a uz jen ten pocit, ze by si mohl cist treba prave moje emaily (nemusite mi pocitat pravdepodobnost zasahu, umim ji zpocitat lip nez si myslite) mi je krajne neprijemny.Mozna by bylo dobre, kdyby tady na tom platku zive zverejnilo par pripadu o smirovani (a nejenom emailu ale treba i mikro-kamerami na pracovistich, smirovani pres nainstalovanou GPS, co byl posledni pripad v Anglii s jednim obchodnim cestujicim a jeho sledovanim zamestnavatelem jestli skutecne jezdi na sluzebni cesty, smirovani sester v nemocni jak zachazi s leky apod.). Opravdu by se nekomu libil tento Orwelovsky svet? Uz neni nijak neskutecny, staci pozadat o praci v UK... Jo a nesmite jit do statniho sektoru, tam je smirovani zakonem zakazano ;) - urednickove jsou vzdy dobre opatrovani.
Je zajimave sledovat, jak Zive na jednu stranu rika:"...se bere, že freemail je „free“ se vším všudy: bez jakýchkoli záruk čehokoli, a pokud přes něj uživatel používá citlivá data a ta jsou odchycena (nebo se ztratí), je to pouze jeho problém – je to, jako když zapomene na obchodním jednání s konkurencí svou aktovku se spisy"a na stranu druhou reze hlava nehlava do email.cz a post.cz, kdyz jim neco nejede.Merite vsem stejnym metrem?
Myslím, že ty dva články jsou v souladu. Freemail znamená, že jeho uživatel skutečně nemá NÁROK na to, aby fungoval bezvadně, neztrácel data, nepadal atd. Na druhé straně ale si nemyslím, že si nezaslouží kritiku i takový freemail, pokud tyto chyby má. (Nemyslím, že do freemailů "řežeme hlava nehlava" - prostě upozorníme na chyby, z nichž zejména některé jsou dost zoufalé a spíše jsou svědectvím o velmi nekvalitní práci.)
Souhlasim s vami, podle me je to zcela proste a problem lze videt velmi jednoduse:1) Prvni je reakce ze strany klientu, kteri nemaji zadne legalni prostredky k tomu, aby se dozadovali nejake nahrady kdyz o neco prijdou. Proste je to freemail a podle toho se musi hodnotit jako neco kdyz byste meli schranku na ulici. Taky nebudeme zalovat polici za to, ze nezabranila tomu, aby nam nekdo nevykradl tuhle schranku, kde jsme si nechavali dulezite dokumenty. Je to nase blbost. Dulezite veci maji vzdy byt "doma".2)Jina vec je rezat do freemailu technicky. Napriklad to byl Hotmail, ktery skoro 2 roky lhal ohledne zabezpeceni dat a pak stacil jeden prunik aby prokazal ze data jsou na serverech ve "flow" podobe. Jde o to, abychom hodnotili posktyovatele podle toho co rika a co dela zaroven diskutovali nad technickym resenim. To v dusledku povede jak k rustu urovne freemailu tak i k tomu, ze toho koho to zajima to dovede k nalezeni nejlepsiho technickeho reseni, kde bude mit ty sluzby co pozaduje (zabezpeceni, ulozeni dat, prostor schranky apod.).Takze klidne rezat do freemailu kdyz bude lhat jako treba Hotmail.Ale pokud nekdo prijde o data z freemailu tak je nutne dotycneho jen soustrastne pohladit po hlave a pak ho poslat nekam i s tou jeho stiznosti na freemail.
Jo, poukazovat na chyby a tlacit na to, ze kdyz nekdo neco provozuje, tak aby to fungovalo. To je ono a v tom neni rozpor. Jen si vzpominam napr. na vlnu clanku, ve kterych byla kritika soustredena na to, ze uzivatele prisli o data (tusim pad serveru email.cz?), jak je mozne, ze se vse nezalohuje, jak to ze to, jak to ze ono...Vim, mnohdy je potreba na zavaznost chyby ukazat prave zvyraznenim toho, jak byli uzivatele poskozeni. Nikdy jsem vsak nevidel zdurazneni toho, ze jde o free sluzbu a ze za ztratu dat si mohou uzivatele predevsim sami tim, ze ke sluzbe nepristupuji jako k freemailu, ale jako ke komrectni sluzbe. Clanek (a hlavne pak nasledna diskuse) pak mnohdy vyzni jako kritika komercni sluzby. Proto me to u tohoto clanku tak prekvapilo, ze jsem se rozhodl reagovat.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.