Zabezpečení českých freemailů

Diskuze čtenářů k článku

Ejcej, Ejcej  |  28. 04. 2006 08:07  | 

Této větě nerozumím
(například náklady na zabezpečenou komunikaci jsou vyšší než na zabezpečenou, proto je její výchozí vypnutí snižuje).
A proč na živě, když zde zadávám své uživ. jm a heslo nejde zapnout SSL zabezpečení?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Antonin Chadima  |  28. 04. 2006 08:23  | 

pletou se tu dohromady dve veci

a to je webove rozhrani
a vybirani posty do lokalniho mua
pripadne odesilani z lokalniho mua
(mua - mail user agent treba thunderbird)

protoze hodne lidi nevyuziva freemail jenom pres www
a hesla na seznamu byla zjistena
prave pri pristupu pres pop3

komunikace s webovym klientem
musi odpocatku dokonce probihat pre https
jinak je mozne komunikaci povazovat za hacknutelnou

obdobne odesilani a prijimani posty
je mozno jen pres bezpecne varianty
pop3s a imaps a obdobne i smtp pres ssl/tsl

implicitne by mel byt protokol pop3 a imap zakazan

ostatne kolik freemailu poskytuje moznost
vybirat si schranku protokolem imap?
a take odesilat oproti autentizaci pres smtp
coz je vyhodne napr. pri pouzivani notebooku
a pouzivani ruznych typu pripojeni
a ruznych provideru v ramci jednoho typu pripojeni
imap je pak reseni pri kterem mate postu "na serveru"
takze ji muzete pouzivat z ruznych pocitacu
a navic se vasi poste nic nestane
pokud ztratite data na lokalnim pc

ne freemaily nejsou jako erp
to vam nikdo zdarma neda
ale spravny mail server by mel mit vlastni
overeny a podepsany klic
takze vzdy vim s kym komunikuji

ale pokud zustaneme u tech reklamnich letacku
tak je tu jeste jedna alternativa
komunitni hosting tedy CZFree na strane serveru
viz smiling.cz

Souhlasím  |  Nesouhlasím  |  Odpovědět
Antonin Chadima  |  28. 04. 2006 08:23  | 

pletou se tu dohromady dve veci

a to je webove rozhrani
a vybirani posty do lokalniho mua
pripadne odesilani z lokalniho mua
(mua - mail user agent treba thunderbird)

protoze hodne lidi nevyuziva freemail jenom pres www
a hesla na seznamu byla zjistena
prave pri pristupu pres pop3

komunikace s webovym klientem
musi odpocatku dokonce probihat pre https
jinak je mozne komunikaci povazovat za hacknutelnou

obdobne odesilani a prijimani posty
je mozno jen pres bezpecne varianty
pop3s a imaps a obdobne i smtp pres ssl/tsl

implicitne by mel byt protokol pop3 a imap zakazan

ostatne kolik freemailu poskytuje moznost
vybirat si schranku protokolem imap?
a take odesilat oproti autentizaci pres smtp
coz je vyhodne napr. pri pouzivani notebooku
a pouzivani ruznych typu pripojeni
a ruznych provideru v ramci jednoho typu pripojeni
imap je pak reseni pri kterem mate postu "na serveru"
takze ji muzete pouzivat z ruznych pocitacu
a navic se vasi poste nic nestane
pokud ztratite data na lokalnim pc

ne freemaily nejsou jako erp
to vam nikdo zdarma neda
ale spravny mail server by mel mit vlastni
overeny a podepsany klic
takze vzdy vim s kym komunikuji

ale pokud zustaneme u tech reklamnich letacku
tak je tu jeste jedna alternativa
komunitni hosting tedy CZFree na strane serveru
viz smiling.cz

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ruda  |  28. 04. 2006 08:24  | 

Co takhle udelat prehled i zabezpecenych protokolu jako pop3 a podobne. Dik.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Antonin Chadima  |  28. 04. 2006 08:28  | 

naklady na zabezbeceni nejsou vyssi

pop3 neni bezpecny

a http autentizace
je jako pichnout se vidlickou do oka
abych nevidel zlodeje

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ruda  |  28. 04. 2006 14:06  | 

Myslel jsem pop3 na portu 995 s ssl.

Souhlasím  |  Nesouhlasím  |  Odpovědět
nup  |  28. 04. 2006 10:29  | 

Milí autoři článků na živě,
před nějakými roky jsme všichni chodili na základní školu a tam se mimo jiné učili, že věta vložená se odděluje čárkami z obou stran. Toto pravidlo není v češtině pro srandu králíkům, ale proto, aby se text dal číst. Pokud se to pravidlo porušuje, tak se text jednak čte blbě, jednak může být jeho význam posunut nebo minimálně znejednoznačněn. A teď konkrétně:

... ani schránky, které svým zaměstnancům přidělují firmy či instituce za freemaily považovat nelze.
Za slovem "instituce" chybí čárka.

Konflikt mezi ... uživatelů, jehož podrobnosti najdete například zde nebo zde ve skutečnosti pouze nepatrně pohnul hladinou výše uvedených pochyb o bezpečnost freemailů.
Za druhým "zde" chybí čárka.

Jakkoliv je jeho podstata ze strany televize nejspíše jen vykonstruovaným křivým obviněním za něž toto neseriozní médium bude muset zaplatit, bezpečnostní problémy...
Čárku píšeme i na začátku vložené věty, čili před slovy "za něž".

Posledním, faktorem je chování uživatele.
Tady naopak čárka nemá co dělat.

Poskytovatel schránky ... množství faktorů, které správce žádného serveru nemůže ovlivnit je obrovské.
Před slovy "je obrovské" chybí čárka, ukončující větu vloženou.

Zda je stránka, kam zapisuji své heslo skutečně přihlašovací stránkou, nebo jejím podvrhem.
Za slovem "heslo" chybí čárka - ukončení věty vložené.

Za selhání v této, uživatelské oblasti provozovatelé freemailů nemohou.
Když už je slovo "uživatelské" zdůrazněno, mělo by být odděleno z obou stran. Spíš ale pomlčkami, čárky se mi tady jeví jako nevhodné.

Nejlépe dříve, než odejdeme od veřejně přístupného počítače vymažeme obsah ...
Za slovem "počítače" chybí čárka a slohově bych slovo "dříve" nahradil slovem "předtím".

Souhlasím  |  Nesouhlasím  |  Odpovědět
PachezZ  |  28. 04. 2006 10:41  | 

ááá tu je nekdo hnidopich , nevim nevim ale poku čtu článek tak si fakt nevšimnu že někde chybí čárka... chlapče články se čtou kvůli obsahu a ne aby si si moh rýpnout do autora... něco jinýho by bylo i/y to by mě praštilo do očí...
PS. určitě tu mám mega chyb , nemám velký písmena apod,

Souhlasím  |  Nesouhlasím  |  Odpovědět
PachezZ  |  28. 04. 2006 10:42  | 

ááá tu je nekdo hnidopich , nevim nevim ale poku čtu článek tak si fakt nevšimnu že někde chybí čárka... chlapče články se čtou kvůli obsahu a ne aby si si moh rýpnout do autora... něco jinýho by bylo i/y to by mě praštilo do očí...
PS. určitě tu mám mega chyb , nemám velký písmena apod,

Souhlasím  |  Nesouhlasím  |  Odpovědět
Prdly  |  28. 04. 2006 11:25  | 

To, ze vy jste lajdak a nevadi vam chyby, ktere mimochodem ani nejste schopen postrehnout , autora ci redakci nijak neomlouva.

Souhlasím  |  Nesouhlasím  |  Odpovědět
chlapce  |  28. 04. 2006 12:29  | 

hele "chlapce", do diskuse si pis jak chces, ale clanek ma byt spravne a bez chyb
pokud to nechapes, preslapni si.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Hnidopich  |  28. 04. 2006 10:45  | 

To je marna snaha... Cestina place skoro po celem internetu a nikde nejsou schopni zaridit si alespon korektora, kdyz uz jejich redaktori pravopis neovladaji...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Prdly  |  28. 04. 2006 11:34  | 

Spravny a potrebny prispevek Zejmena chvalim, ze jste jen nenapsal, ze autor je blbec neovladajici cestinu, ale napsal jste i opravy.

Pro ostatni, kteri preferuji "obsah" pred "formou": tento pristup je minimalne projevem neucty k "odberateli produktu". Jak by se vam libilo, kdyby vam treba v auto prodavali spinave? Nebo rohliky by vam hodili na zem pod nohy, vzdyt nutricni hodnota rohliku tim nijak neutrpi. Jiste, kazdy je omylny, ale je potreba chybu priznat a napravit a neomlouvat sve lajdactvi, ci dokonce neschopnost, recmi o "dulezitosti" obsahu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vašek  |  28. 04. 2006 12:11  | 

Díky. Navíc bylo správně podotknuto, že čárky slouží k lepší čitelnosti a pochopitelnosti textu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
moskwic  |  28. 04. 2006 12:19  | 

lenze za noviny a rohliky si platis ale za tieto clanky nie!!!

Souhlasím  |  Nesouhlasím  |  Odpovědět
PeP  |  28. 04. 2006 12:36  | 

a 7 banneru na jedne strance je malo?

Souhlasím  |  Nesouhlasím  |  Odpovědět
tomas09  |  28. 04. 2006 13:24  | 

jake banery? jo aha, uz mi ani neprijde, ze tu nejake jsou, jsem jiz otupely pouzivanim Adblocku

Souhlasím  |  Nesouhlasím  |  Odpovědět
PeP  |  28. 04. 2006 13:54  | 

presne tuhle reakci jsem cekal (a sam adblock ve FF mam), ale slo o reakci na to ze v zasade "z toho nic nemaji, tak at si to klidne pisou s chybama"

Souhlasím  |  Nesouhlasím  |  Odpovědět
josefec, josefec  |  28. 04. 2006 14:57  | 

Jo, je to tak. S češtinou na Živě to už takhle je dlouho. Nechápu, jestli mají, nebo nemají korektora, ale alespoň ti redaktoři by si na to mohli dávat pozor.
Tahle věta z komentáře o řádek pode mnou je mimochodem zase blbě:
"Centrum.cz: Volitelně lze šifrovat jak přihlášení, tak i komunikaci se serverem. Využívání šifrovaného spojení je uživatelsky komplikovanější, než u předchozích dvou, lze ale použít funkci HTTP autentizace."
Čárka před "než u předchozích dvou" je chybná.

Tohle by mě tak znechutilo, že bych článek ani nedočetl. Ještěže jsem ho nečetl.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Tomeš - ptomes@gmail.com  |  28. 04. 2006 17:17  | 

Autor článku by se také měl vzděl v oblasti správného psaní výrazu e-mail pro elektronickou poštu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
CZK  |  28. 04. 2006 17:28  | 

Kdo by taky toho korektora zaplatil a proč? Víš kolik čtenářů navíc by si (se zapnutými reklamami) muselo článek přečíst, aby to toho korektora zaplatilo? (nebo naopak, kolik tisíc čtenářů by muselo jen kvůli chybám přestat číst, aby stálo za to ho platit)

Souhlasím  |  Nesouhlasím  |  Odpovědět
luděk  |  28. 04. 2006 13:55  | 

"Centrum.cz: Volitelně lze šifrovat jak přihlášení, tak i komunikaci se serverem. Využívání šifrovaného spojení je uživatelsky komplikovanější, než u předchozích dvou, lze ale použít funkci HTTP autentizace."
- no, konečně po letech funguje i adresa https://mail.centrum.cz , která byla v nápovědě a na helpdesku, ale tahle adresa nikdy nefungovala (a tam kam je přesměrovaná, už se tahle adresa nemusí přepisovat ručně na https). sláva!

"http autentizace"
- basic authentizace že je bezpečná? to je vtip? co se týká bezpečnosti neni žádnej rozdíl mezi klasickou a http basic autentizcí, login a heslo je KÓDOVÁNO Base64, nic víc nic míň. bezpečnost 0,00 nic

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal Kára  |  28. 04. 2006 14:51  | 

Pokud se pamatuji, https a na mail.centrum.cz funguje leta.

Centrum (AFAIK) podporuje i digest http autentizaci, ktera heslo chrani.

Souhlasím  |  Nesouhlasím  |  Odpovědět
jara  |  28. 04. 2006 18:42  | 

Digest auth - to bych chtěl vědět jak... Leda to maj taky schovaný kdovíkde.
https://mail.centrum.cz
Mně to taky nikdy nefungovalo, až v poslední době... Divný.
 

Souhlasím  |  Nesouhlasím  |  Odpovědět
melkor, melkor  |  28. 04. 2006 14:36  | 

se velevazeny autor, pan Vojtěch Bednář, dostal na server, kam patri.

I kdyz se odborna uroven nezlepsila, tady to rozhodne vadit nebude

Souhlasím  |  Nesouhlasím  |  Odpovědět
Antonin Chadima  |  28. 04. 2006 16:45  | 

a ani digest http autentizace neni onco

jo jo

https od zacatku do konce
a duveryhodny

Souhlasím  |  Nesouhlasím  |  Odpovědět
:-)  |  30. 04. 2006 07:25  | 

Samozřejmě, nejlepší je přistupovat na mail pouze přes SSL a mít na něm silné heslo Ovšem ani toto není zcela bezpečné, dost bezpečnou metodu komunikace e-mailem používám např. já a lidi s kterými si mailuji

SSL je samozřejmostí, ale chce to šifrovat i samotný e-mail už když je přenášen Já na to například používám šifru typu DSA a klíč dlougý 4096 bitů + velmi bezpečné passphrase. Z důvodu bezpečnosti ani nemám věřejný klíč na key serverech, ale předávám je lidem s kterými chci komunikovat jinak - buď např. osobně nebo zabezpečeným FTP a podobně

A doporučuji toto opravdu každému, protože nejen útočníkovi, ale může nastat situace, kdy se vaše e-maily budou hodit třeba samotnému administrátorovi systému - i taové případy byly zaznamenány a není jich zrovna málo

V případě, že věříte PR oddělení a spoléháte pouze na zabezpečení serveru, tak je to takříkajíc "v kelu"! Ale pokud používáte vlastní šifrování, tak kdokoli, kdo by se i dostal do Vašeho e-mailu a nedisponoval souborem s vaším privátním klíčem a neznal vaše passphrase, tak místo e-mailu uvidí něco takového:

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.3 (MingW32) - GPGshell v3.51

hQIOA/ChGy9HNhsyEAf/UK30LAbW+94tLdOQ52SYEADEchjV9bOw8K+lbYFi45aa
OUVfIxTjXIcan LAhQEv2xjDZ81Shgq0X6XEqkhkbT4+Lf2uSD8rab73bWcmc2X6n
+XukXG PZ2QHd8ix9h6qO+H/IwyNngRUqkBixcUBdDbEkRE2/2JMhkWdMnsMU2Wm9
73d8g8O65MoWdacq4ZD/VXRcCudQImAG+fD0Um55AQBXZJEVwjIlnoUHKS9Vl++4
bS4IzcyGmBrL7 oLO9VKGIM72uXyvGpzN+Iz86jAmlWgaXQHAUPyANDgvfhHB1KOU
/qPA7HRiBVNZFzi9kxrR2XHebTzZNz/WeBwt90or4Qf/YXttksh94UsAeE3Smikz
h5D7hkTKYz9qpYhTmps7jNYY+1U0pCF1C+86u xiQcF78ZiWL/auKhSEfwlmPVrE2
ZbB7J5ee3uL8vRW4rxCYAlD0XBoR9DkE7N0ogqcNQM 8nMe9ppWdldhjQnWpLZWU8
ksBwKX3PDfQDkuxQzH7dAKg0Ujypl8lbPuG T6HNjgPSyugX5LEWpAHs92X07KDYh
MqHLy41ZTWcod567sobhKTQ/3iIm7y6uRkSUNynnoqvvcp02731fN09EdEcB7w9b
xPKMvKyImamSzr3Zn ULXkh/pf1DQAnK667cvA2yXlAO2vSpOhkD4tI9MB/fR4IFd
ytKZATA4LjSn8oFDyJRwivw1jF9RVUnhfnNpAEAsZkLGOBHQNJX 3JaHTj3bkiikG
afmWNUnhpOM9JYZP4NrV6fx5Qw0uo3aXBw03fYMN0zbd 6GXKWNx8DyxGVHdlaZbt
Gls8lSujnqDHnYChT3VFHODr+dsVjIyOs5Wnq +WgVwtP5wpv84JWdUoHqNgh0bFv
W3Ug2ce0xwr+F9gg
=7TPV
- ----END PGP MESSAGE-----

Dešifrování by i složkám státní moci zabralo při technice dnes dostupné klidně teoreticky i stovky let - při technice dostupné běžnému člověku se dá dešifrování označit za nemožné

Co se týče šifrovacího softwaru - nemusí stát ani korunu! Jak vidíte i ze zprávy používám GnuPG (GPG), který je zdarma a jeho GUI (grafické rozhraní) GPG Shell, které je taky zdarma - což je velmi výhodné i do menších firem, kde přemýšlí u software o každé koruně!

Ovládání bych označil za jednoduché a navíc v případě, že využijete různých pluginů do mailových klientů - například známý Enigmail, tak uživatel jež ho používá, ani nemusí poznat, že k nějakému šifrování/dešifrování zpráv při komunikaci dochází a přes to se tak děje - pomocí tray ikony je pak možno šifrovat libovolný soubor nebo text a třeba i mail posílaný přes web rozhraní!

Vážně doporučuji používat šifrování všem a ať už se rozhodnete pro placený program PGP nebo multiplatformní GPG, které je zdarma. Co se týče složitosti, tak je to vážně pohoda - nakonec i můj 70ti letý děda si se mnou posílá šifrované maily!

Takže se nebojte a šifrujte!! Nikomu po Vaší poště není nic! Ať už se do ní naboural nebo se ohání terorismem a kontrolu nařizuje - i když mi např. děda posílá nevinou zprávu typu "Honzo, přijdeš v neděli k obědu?" nebo přítelkyně "Uvidíme se odpoledne, těším se... Miluju Tě.", neznamená to, že to musí číst kdokoli cizí!!! Právo na soukromí je základní pilíř celé civilizace

Souhlasím  |  Nesouhlasím  |  Odpovědět
DR  |  01. 05. 2006 09:30  | 

Prozíravý přístup.Opatrnostni není nikdy dost. Ale kde berete jistotu, že v tom skvělém šifrovacímn programu nejsou dobře skrytá zadní vrátka? Při téhle úrovni paranoii už to naopak musíte předpokládat u všech takových produktů . Vhodnější je přistupovat k e-mailu jako k pohlednici, kterou si také může přečíst kdokoliv. A vysoce důvěrné zprávy typu "Honzo, miluji tě" si předávat pouze osobně a v soukromí .

Souhlasím  |  Nesouhlasím  |  Odpovědět
jjzj  |  08. 05. 2006 20:46  | 

Vsechny Vas zdravim.
Pise se tu nekde, ze v malych firmach. Ale s vetsinou novych zakazniku nelze navazat sifrovanou komunikaci, pokud Vas kontaktuje poprve. Aspon nevim o teto moznosti. Jsem bezny uzivatel internetu.
Nevim take jestli jsem to pochopil dobre, je bezpecnejsi si vybirat postu primo na serveru a nepouzivat E-mailoveho klienta?
A pak by me zajimalo co se mysli vetou uvedenou dole. Je to mysleno konkretne, nebo je to jen hypoteticky? Uz se to nekde stalo? Ani si neumim, (radsi), predstavit jak je to zneuzitelne.

A doporučuji toto opravdu každému, protože nejen útočníkovi, ale může nastat situace, kdy se vaše e-maily budou hodit třeba samotnému administrátorovi systému - i taové případy byly zaznamenány a není jich zrovna málo

Souhlasím  |  Nesouhlasím  |  Odpovědět
jjzj  |  08. 05. 2006 21:41  | 

Jeste jsem se chtel vyjadrit ke clankum od NUP. Kdyz jsem hledal na internetu vse o zabespecenem E-mailu, nasel jsm i tuto diskuzi. Po precteni prvnich asi peti clanku jsem chtel odejit, protoze clanky NEBYLY k veci. Muj nazor je ze na ten clanek nemel ani nikdo reagovat. NEPATRI TO SEM. Vsichni kdo sem prispivaji, diskutuji o zabezpecenem E-mailu a ne o CESTINE. Internet a komunikace obecne se vyviji tak rychle, ze az se zde bude komunikovat jako na mobilech formou SMS, kde se pise ve skratkach, nemuze nekdo pokrikovat ze se to nesmi. Kdo komunikuje pomalu, komunikuje opodal a draze. Proto by navstevnik nemel kritizovat komunitu u ktere je na navsteve a vzdy se ptam, CO JSI DOKAZAL TY? Pokud je NUP profesor cestiny na Karlove univerzite, necht si tam vytvori vlastni diskuzi o CESTINE. My však nejsme jeho zaci. A budu rad kdyz bude mit velkou navstevnost i kdyz beze mne. A tento muj clanek sem take nepatri. Omlouvam se.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky