Dopalacze forum dyskusyjne i sklepy opinie | Dopek.eu

Nieprzeczytany post autor: **Legend** » 5 lata temu

Nie polecam wysyłania maili poprzez TUTANOTA'e.
Jeżeli wysyłasz na skrzynkę która nie jest od tutanoty, to treść oraz temat maila, leci w plaintext. Tzn że ktoś sniffując może oczytać - co piszesz do kogoś.

Protonmail - nie ma tego problemu!

Nieprzeczytany post autor: **Gargameli** » 5 lata temu

A nie usunęli czasem tego buga przy ostatniej webowej oraz mobilnej aktualizacji?

Nieprzeczytany post autor: **Legend** » 5 lata temu

Gargameli pisze: ↑
5 lata temu
A nie usunęli czasem tego buga przy ostatniej webowej oraz mobilnej aktualizacji?

Myślałem że usuneli.... ale dalej nie

W źródle maila, cała treść i tematy - lecą w plaintext.

Nieprzeczytany post autor: **Doktor** » 5 lata temu

Szyfrowane są chyba tylko maile pomiędzy użytkownikami tutanota<-->tutanota wydaje mi się że podobnie odbywa się to na protonmail<--->protonmail pozostaje zawsze ustawienie hasła do szyfrowania ale trzeba by je przekazywać alternatywnym kanałem.

Chyba najsłuszniejszą opcją jak na razie pozostaje tylko pivnote

Nieprzeczytany post autor: **Legend** » 5 lata temu

Doktor pisze: ↑
5 lata temu
Szyfrowane są chyba tylko maile pomiędzy użytkownikami tutanota<-->tutanota wydaje mi się że podobnie odbywa się to na protonmail<--->protonmail pozostaje zawsze ustawienie hasła do szyfrowania ale trzeba by je przekazywać alternatywnym kanałem.

Chyba najsłuszniejszą opcją jak na razie pozostaje tylko pivnote

Tutaj nie chodzi o szyfrowanie po haśle. Ale typowe szyfrowanie end-end takie jak np przy połączeniu https. Zawsze to coś lepszego niż wysylanie wiadomości w plaintext.

Co ProtonMail, działa też szyfrowanie na inne skrzynki. Sprawdźcie sobie na Gmailu i innych jak dostaniecie z ProtonMail.

Nieprzeczytany post autor: **Wizzair** » 5 lata temu

A kto dziś o poważnych rzeczach pisze przez Gmail?

Nieprzeczytany post autor: **Legend** » 5 lata temu

Wizzair pisze: ↑
5 lata temu
A kto dziś o poważnych rzeczach pisze przez Gmail?

Ja piszę tego gmail'a dla przykładu

Ktoś kto ogarnia, w każdym programie mailowym znajdzie gdzie można podglądnąć źródło wiadomości. Tam można zobaczyć czy nasza traść i temat są kodowane czy nie

Nieprzeczytany post autor: **prdlajs8** » 5 lata temu

Zobaczyłem ten temat, a skoro się nie znam, to się wypowiem.

Szyfrowanie e-maila może być realizowane na dwa sposoby (działające jednocześnie):
- w treści wiadomości,
- podczas jego transmisji (od klienta do serwera, pomiędzy serwerami i od serwera do klienta).

Zacznijmy od rzeczy prostszej, czyli szyfrowania podczas transmisji. Wysyłając maila (np. z klienta pocztowego) musi on trafić do serwera SMTP. Jeśli mamy dobrze skonfigurowanego klienta pocztowego, to pewnie mamy włączoną opcję SSL/TLS przy komunikacji z SMTP. Wtedy najpierw generowane są klucze sesji, a potem komunikacja jest szyfrowana tymi kluczami. Podobnie kiedy pobieramy pocztę, np. z IMAP. Jeśli mamy włączone SSL/TLS to też komunikować będziemy się w sposób bezpieczny.

Natomiast przekazywanie maili pomiędzy serwerami to zupełnie inny problem. Nie ma wymogu aby serwery komunikowały się kanałem szyfrowanym. Mogą to robić, ale nie muszą. Zdziwilibyście się, że dość często maile są przekazywane czystym tekstem między serwerami, bo np. na jednym wygasła ważność certyfikatu i automatycznie komunikacja przechodzi w czysty tekst. Korzystając z przeglądarki od razu widzimy, że certyfikat wygasł. Serwery pocztowe zazwyczaj gadają tylko ze sobą, więc mało kto zwraca uwagę na to, że certyfikat wygasł. Szczególnie w tym "przodują" tanie hostingi...

Natomiast druga sprawa to zabezpieczenie treści wiadomości. Opracowanych było kilka pomysłów, ale w zasadzie tylko jeden stał się de facto standardem - PGP / GPG. W skrócie, wykorzystuje się tutaj kryptografię niesymetryczną czyli parę klucz publiczny i klucz prywatny. Chcemy komuś wysłać wiadomość szyfrowaną, musimy zaszyfrować ją jego kluczem publicznym. On sobie ją odszyfruje przy pomocy klucza prywatnego.
Ale to oznacza, że musimy ten klucz publiczny wcześniej mieć. Czyli odbiorca wiadomości go sobie *świadomie* wygenerował.
I szyfrowanie maila PGP nigdy nie działa na nagłówki. Na treść tak, na załączniki też. Na nagłówki nie. Bo one są potrzebne, żeby prawidłowo dostarczyć list. Jeśli byłyby zaszyfrowane to nie dałoby się tego dostarczyć. Temat jest jednym z nagłówków. Więc dla bezpieczeństwa należy pisać tematy mało istotne, na przykład "Piękny prawdziwek w sosnowym lesie" albo "Na Wiśle w Płocku +4".

A teraz zmierzając do Tutanoty. *Nie istnieje* możliwość, żeby tutanota/proton/itp. wysyłała maile z szyfrowaną treścią do odbiorców spoza ich własnego serwera. Musieliby znać klucz publiczny odbiorcy. A jak go mają znać, jeśli takiego klucza nie ma?
A może mają jakiś inny standard niż PGP? Nie, nie mają. Przy takim wysypie różnych dostawców poczty ciężko byłoby stworzyć nowy mechanizm dla więcej niż dwóch, trzech dostawców...

Szyfrowanie, którym się chwalą to po prostu lekki marketingowy bełkot. Dotyczy ono tylko i wyłącznie listów kierowanych do skrzynek u tego samego dostawcy. Wtedy taki klucz publiczny znają. Sami go wam wygenerowali, razem z kluczem prywatnym. I tylko oni też mają klucz prywatny (sic!). Więc szyfrowanie u nich to tylko dobra wola, deklaracja i kwestia zaufania. Ufacie im?

Nieprzeczytany post autor: **Doktor** » 5 lata temu

Zasada ograniczonego zaufania wobec siebie i wszystkich.
Podobnie sprawa mi się z :
Privnote
Privnotes
Oba.. com

Czy stary znaczy oryginalny, pewny, jedyny czy nowy to już wytwór wşcipskich władz?

Nieprzeczytany post autor: **Gandalf** » 5 lata temu

Doktor pisze: ↑
5 lata temu
Privnote

Najlepszy i najbezpieczniejszy

Doktor pisze: ↑
5 lata temu
Privnotes

Fake - podróba Privnote, mająca na celu przechwytywanie i przechowywanie danych dla służb.

Mogę polecić jeszcze stronę SafeNote.co, jednak i tak najlepszym rozwiązaniem jest moim zdaniem privnote.

Nieprzeczytany post autor: **prdlajs8** » 5 lata temu

Gandalf pisze: ↑
5 lata temu

Doktor pisze: ↑
5 lata temu
Privnote
Najlepszy i najbezpieczniejszy

A jeszcze bezpieczniejszy będzie jeśli się do niego dorzuci szyfrowanie np. z PGP. Z tym już służby sobie nie poradzą.

Nieprzeczytany post autor: **Gandalf** » 5 lata temu

prdlajs8, Co racja to racja!

ale mało komu chce się bawić w PGP

Nieprzeczytany post autor: **prdlajs8** » 5 lata temu

Niestety większość (o ile nie wszystkie) wpadek była dlatego, że komuś się czegoś nie chciało. I nie dotyczy to tylko bezpieczeństwa komputerowego

Nieprzeczytany post autor: **fajniejest** » 5 lata temu

Każdy mail leci plaintextem. Czy to protonmail czy tutanota czy onet.pl. Nie wiem jak można sniffować maile przesyłane między dwoma użytkownikami bez siedzenia na wyjściowym serwerze? Sniffing przez model MitM po SSL jest raczej nierealny

Chyba, że wgrasz swój certyfikat

Privnote.com jest dla mnie niestety trochę mało wiarygodny. Polecam viacry.pt, który jest otwartoźródłowy i dostępny na githubie (można samemu go sobie postawić). Wykorzystuje AES256, a proces szyfrowania jest wykańczany w przeglądarce (w telefonie słabo działa).

Nieprzeczytany post autor: **prdlajs8** » 5 lata temu

fajniejest pisze: ↑
5 lata temu
Każdy mail leci plaintextem. Czy to protonmail czy tutanota czy onet.pl.

Nie zawsze. Serwery, przesyłając maile między sobą również wykorzystują (ale nie zawsze) kanał szyfrowany. Ale jest to tylko szyfrowanie podczas transmisji. W samej skrzynce pocztowej (na dysku) maile są przechowywane bez zmian.

fajniejest pisze: ↑
5 lata temu
Nie wiem jak można sniffować maile przesyłane między dwoma użytkownikami bez siedzenia na wyjściowym serwerze? Sniffing przez model MitM po SSL jest raczej nierealny Chyba, że wgrasz swój certyfikat

Można, ale jest to skomplikowane.

Można mieć np. dostęp do jakiegoś routera, przez który przechodzi transmisja. Ale to nie pomoże jeśli jest transmisja szyfrowana. Man in the middle w tym przypadku jednak można dość łatwo zrobić, bo wiele serwerów pocztowych ma nieprawidłowe certyfikaty i często takie certyfikaty są albo ignorowane i transmisja jest zrzucana do nieszyfrowanego kanału, albo akceptowane bez sprawdzania.
Tylko, że to nadal wymaga dostępu do konkretnych serwerów lub routerów. A tego tak łatwo nie da się uzyskać. Chociaż, w punktach wymiany ruchu są urządzenia, które pozwalają niektórym służbom na rejestrację wybranego ruchu.

Dopalacze forum dyskusyjne i sklepy opinie | Dopek.eu

TUTANOTA - maile wysyłane plain-textem

TUTANOTA - maile wysyłane plain-textem

TUTANOTA - maile wysyłane plain-textem

TUTANOTA - maile wysyłane plain-textem

TUTANOTA - maile wysyłane plain-textem

TUTANOTA - maile wysyłane plain-textem

TUTANOTA - maile wysyłane plain-textem

TUTANOTA - maile wysyłane plain-textem

TUTANOTA - maile wysyłane plain-textem

TUTANOTA - maile wysyłane plain-textem

TUTANOTA - maile wysyłane plain-textem

TUTANOTA - maile wysyłane plain-textem

TUTANOTA - maile wysyłane plain-textem

TUTANOTA - maile wysyłane plain-textem

TUTANOTA - maile wysyłane plain-textem

TUTANOTA - maile wysyłane plain-textem

Rc-toyer.com - opinie i recenzje o sklepie

A-PHP Bolchemist.eu - opinie, recenzje, działanie, opis

Blacksheeping.shop - opinie i recenzje o sklepie

Chemcentrum.nl - opinie i recenzje o sklepie

3-MMC 3mmc4cmc.com - opinie, recenzje, działanie, opis

Pomocy, nerwica czy schizofrenia?

Enzo-chem.cc - opinie i recenzje o sklepie

Adderall

Nieodebrana paczka !

Aktualnie polecane stymulanty

Copyright © 2017-2024 Dopek.eu - dopalacze forum, research chemicals forum - All rights reserved.

Udostępnij post

Udostępnij post

Udostępnij post

Udostępnij post

Udostępnij post

Udostępnij post

Udostępnij post

Udostępnij post

Udostępnij post

Udostępnij post

Udostępnij post

Udostępnij post

Udostępnij post

Udostępnij post

Udostępnij post

Zaloguj się • Zarejestruj się