TUTANOTA - maile wysyłane plain-textem

Porady i sugestie na temat bezpieczeństwa w sieci oraz informacje jak pozostać w niej anonimowym.
Status:
prdlajs8
Blister
Newbie
Posty: 8
Rejestracja: 6 lata temu
Reputacja: 5

TUTANOTA - maile wysyłane plain-textem

Nieprzeczytany post autor: prdlajs8 » 5 lata temu

Ostatni post z poprzedniej strony:

fajniejest pisze:
5 lata temu
Każdy mail leci plaintextem. Czy to protonmail czy tutanota czy onet.pl.
Nie zawsze. Serwery, przesyłając maile między sobą również wykorzystują (ale nie zawsze) kanał szyfrowany. Ale jest to tylko szyfrowanie podczas transmisji. W samej skrzynce pocztowej (na dysku) maile są przechowywane bez zmian.
fajniejest pisze:
5 lata temu
Nie wiem jak można sniffować maile przesyłane między dwoma użytkownikami bez siedzenia na wyjściowym serwerze? Sniffing przez model MitM po SSL jest raczej nierealny ;) Chyba, że wgrasz swój certyfikat
Można, ale jest to skomplikowane. :D
Można mieć np. dostęp do jakiegoś routera, przez który przechodzi transmisja. Ale to nie pomoże jeśli jest transmisja szyfrowana. Man in the middle w tym przypadku jednak można dość łatwo zrobić, bo wiele serwerów pocztowych ma nieprawidłowe certyfikaty i często takie certyfikaty są albo ignorowane i transmisja jest zrzucana do nieszyfrowanego kanału, albo akceptowane bez sprawdzania.
Tylko, że to nadal wymaga dostępu do konkretnych serwerów lub routerów. A tego tak łatwo nie da się uzyskać. Chociaż, w punktach wymiany ruchu są urządzenia, które pozwalają niektórym służbom na rejestrację wybranego ruchu.

Status:
Gargameli
Wynalazca NZT
Awatar użytkownika
nIePoCzYtAlNa
Posty: 5384
Rejestracja: 7 lata temu
Reputacja: 3429

TUTANOTA - maile wysyłane plain-textem

Nieprzeczytany post autor: Gargameli » 5 lata temu

prdlajs8 pisze:
5 lata temu
Można, ale jest to skomplikowane.
czysto teoretycznie przechwycenie pakietu danych nie stanowi problemu, pytanie czy jest on szyfrowany. jeśli tak to aby odczytać wiadomość (lub dane) trzeba posiadać klucz. z posiadanych przeze mnie informacji wynika, że klucz prywatny protonmail via protonmail i tutanota via tutanota leci jako odrębny pakiet danych i nie jest powiązany z nagłówkiem wiadomości (ale dotyczy to tylko wersji webmail). problem pojawia się w momencie gdy używamy dowolnego klienta pocztowego poprzez POP3/IMAP/SMTP (ale to już przy płatnych opcjach protonmail i tutanota), wtedy wystarczy fizyczny albo zdalny dostęp do maszyny, aby wyciągnąć "odcisk klucza". 99,9% użytkowników zapamiętuje hasło w programie pocztowym i staje się łatwym celem.
zatem nigdy nie zapamiętujcie haseł w swoim oprogramowaniu (zawsze wpisujcie hasło z "palca"), stosujcie długie hasła ze znakami specjalnymi, logując się do skrzynki pocztowej korzystajcie z VPN'a. jako zaufany adres pocztowy do odzyskiwania konta w protonmail oraz tutanota nigdy nie podawajcie swojego realnego adresu e-mail, nie weryfikujcie konta poprzez sms'a. to zostawia ślad. a jak wiadomo po nitce do kłębka.

dla wścipskich odsyłam do:
https://protonmail.com/blog/transparency-report/

weźcie pod uwagę, że podany przeze mnie link w głównej mierze dotyczy też poczty tutanota ze względu na fakt tych samych przepisów obowiązujących w UE.

pocieszającym jest jedynie fakt, że protonmail oraz tutanota nie są na obecną chwilę w stanie przekazać służbom wiadomości szyfrowanych end-to-end

więc nic nie zastąpi zdrowego rozsądku !
ZABRONIONE pisanie o: metodach, czasie i kraju wysyłki czy płatności; szczegółach pakowania, nazwach sklepów spoza forum lub innych forach.
Orientacyjna liczba dni lotu/oczekiwania - dozwolona. Daty/dni tygodnia - zabronione!
NIE porównuj sklepów w działach partnerskich. Nie pytaj tam o produkty, których sklepy nie oferują. Są od tego inne działy!
NIE piszemy treści w stylu ktoś coś pomoże czy sprzeda, forum to nie ogłoszenia!
NIE linkuj obrazków! Każdy wrzucany obrazek musi zostać osadzony w odpowiednich tagach lub jako załącznik.
Poradnik dodawania zdjęć | How to add photos?
Rangi na forum | Ranks on forum
Awans na pełnoprawnego użytkownika | Promotion to a full-fledged user
Jak pisać opinie? | How to write reviews?
Zakaz promocji i pisania o marketach z deep webu. | Prohibition of promotion and writing about deep web stores.