Ostatni post z poprzedniej strony:

fajniejest pisze: ↑

5 lata temu

Każdy mail leci plaintextem. Czy to protonmail czy tutanota czy onet.pl.

Nie zawsze. Serwery, przesyłając maile między sobą również wykorzystują (ale nie zawsze) kanał szyfrowany. Ale jest to tylko szyfrowanie podczas transmisji. W samej skrzynce pocztowej (na dysku) maile są przechowywane bez zmian.

fajniejest pisze: ↑

5 lata temu

Nie wiem jak można sniffować maile przesyłane między dwoma użytkownikami bez siedzenia na wyjściowym serwerze? Sniffing przez model MitM po SSL jest raczej nierealny Chyba, że wgrasz swój certyfikat

Można, ale jest to skomplikowane.
Można mieć np. dostęp do jakiegoś routera, przez który przechodzi transmisja. Ale to nie pomoże jeśli jest transmisja szyfrowana. Man in the middle w tym przypadku jednak można dość łatwo zrobić, bo wiele serwerów pocztowych ma nieprawidłowe certyfikaty i często takie certyfikaty są albo ignorowane i transmisja jest zrzucana do nieszyfrowanego kanału, albo akceptowane bez sprawdzania.
Tylko, że to nadal wymaga dostępu do konkretnych serwerów lub routerów. A tego tak łatwo nie da się uzyskać. Chociaż, w punktach wymiany ruchu są urządzenia, które pozwalają niektórym służbom na rejestrację wybranego ruchu.

prdlajs8 pisze: ↑

5 lata temu

Można, ale jest to skomplikowane.

czysto teoretycznie przechwycenie pakietu danych nie stanowi problemu, pytanie czy jest on szyfrowany. jeśli tak to aby odczytać wiadomość (lub dane) trzeba posiadać klucz. z posiadanych przeze mnie informacji wynika, że klucz prywatny protonmail via protonmail i tutanota via tutanota leci jako odrębny pakiet danych i nie jest powiązany z nagłówkiem wiadomości (ale dotyczy to tylko wersji webmail). problem pojawia się w momencie gdy używamy dowolnego klienta pocztowego poprzez POP3/IMAP/SMTP (ale to już przy płatnych opcjach protonmail i tutanota), wtedy wystarczy fizyczny albo zdalny dostęp do maszyny, aby wyciągnąć "odcisk klucza". 99,9% użytkowników zapamiętuje hasło w programie pocztowym i staje się łatwym celem.
zatem nigdy nie zapamiętujcie haseł w swoim oprogramowaniu (zawsze wpisujcie hasło z "palca"), stosujcie długie hasła ze znakami specjalnymi, logując się do skrzynki pocztowej korzystajcie z VPN'a. jako zaufany adres pocztowy do odzyskiwania konta w protonmail oraz tutanota nigdy nie podawajcie swojego realnego adresu e-mail, nie weryfikujcie konta poprzez sms'a. to zostawia ślad. a jak wiadomo po nitce do kłębka.

dla wścipskich odsyłam do:
https://protonmail.com/blog/transparency-report/

weźcie pod uwagę, że podany przeze mnie link w głównej mierze dotyczy też poczty tutanota ze względu na fakt tych samych przepisów obowiązujących w UE.

pocieszającym jest jedynie fakt, że protonmail oraz tutanota nie są na obecną chwilę w stanie przekazać służbom wiadomości szyfrowanych end-to-end

więc nic nie zastąpi zdrowego rozsądku !