Hlavní navigace

Názor k článku Jan Veverka (ProtonMail): Stavíme bezpečné úložiště dat pro e-maily a ProtonDrive pro ukládání souborů od fd - Myslim to presne tak jak jsem to napsal,...

  • Článek je starý, nové názory již nelze přidávat.
  • 24. 9. 2018 17:23

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Myslim to presne tak jak jsem to napsal, dovolim si citovat:

    "Soukromý PGP klíč je totiž uložen na serverech ProtonMailu"

    Pripadne primy odkaz osvezi pamet lepe ... https://protonmail.com/support/knowledge-base/how-is-the-private-key-stored/

    "we are unable to decrypt" je pochopitelne nehorazny blabol (pripadne sprosta lez, nazvete to jak chcete).

    Rekneme ale, ze bych tomu blabolu chtel hypoteticky uverit. On ma nejaky browser implementovano nejake API pro sifrovani nejakych dat? Aha, ono se to udela javascriptem. A ten muze zcela kdykoli na vyzadani poslat ke klici i to heslo. Pricemz jeste stale pomijim prosty fakt, ze uz samo drzeni (byt nejak zasifrovaneho) klice mi dava pomerne siroke a volne pole pusobnosti co do utoku hrubou silou.

    A schvalne, kolik asi tak tech "naprosto bezpecne zasifrovanych" klicu, bych rozlouskl behem prvni hodiny. 30%? 50%?

    Privatni klic je proto privatni, ze jej nikdy nikdo nesmi dat z ruky. Sifrovani privatniho klice (zcela libovolne) neni urceno k tomu, aby klic udrzelo v bezpeci, ale k tomu, aby v pripade jeho ztraty (ci jineho naruseni bezpecnosti) poskytlo cas na jeho vymenu.