Vlákno názorů k článku Proč dát přednost placeným emailovým službám od Josef Šťoural - Bingo, přesně tak. Tak jako u internetbankingu i...

Bingo, přesně tak. Tak jako u internetbankingu i u pošty záleží, k čemu to chci použít. Pokud mi nevadí, že moje adresa může být nedůvěryhodná a navíc profláklá pro spammery (např. hotmail aj.), použiju freemail.

Bezpečnější s CA? Samozřejmě ano, může. podle toho jakou CA vyberete. Z tohoto pohledu přichází v úvahu jediná - I.CA , ovšem nepředpokládám, že by se jejich drahé certifikáty výrazně rozšířily mezi uživateli.

no u te CS se da myslim docela dobre spolehat na security through obscurity :). myslim, ze ani jeden z nas nema na ucte u CS tolik, ze by nekomu stalo za to pomoci keyloggeru odchytit nase prihlasovaci udaje a pak je pouzit, notabene jeste u vedomi toho, ze pres internetbanking jdou stejne penize odesilat pouze na ucet v ramci CR, a prijemce je pri neexistenci anonymnich uctu zcela bezpecne identifikovatelny. jinymi slovy, az na tom ucte budu mit 5 milionu, mozna me to zacne zajimat, do ty doby mi staci cislo a heslo, s tim, ze nebudu zrovna pokouset osud a prihlasovat se tam z pocitacu na pochybnych mistech typu internetova kavarna, skolni pocitacova ucebna atp.

Vite, celkem jsem Vase postrehy bral (vazne!), ale to, ze o sniffingu na tlustem dratu si mame nechat zdat bych si tedy rozhodne nebyl jist, par projektu uz ma i sva verejna jmena, mnoho dalsich se deje skryte...

Jo, trochu OT to je, ale ne moc :-)

S tim, ze chranit je treba hlavne lokalni sit souhlasim. U ISP take muze nekdo poslouchat, ale na lokanich sitich je nebezpeci vetsi.

A vysvetlite mu take, ze je potreba provadet pravidelne bezpecnostni aktualizace? Ze je treba si (spravne) nastavit firewall? Ze nesmi spoustet nezname programy, protoze si tim muze nainstalovat trojskeho kone? Ze kdyz na nej vybehne takove a takove okynko, tak na nej nekdo (mozna) utoci a on nesmi jit dal?

Bezpecnost je tak silna, jak silny je jeji nejslabsi clanek. To je prave cely problem. Je sice pekne, ze pouzivam sifrovani, ale kdyz mam v pocitaci keylogger, tak je to (skoro) nanic :-( Proto pisu, ze je cela oblast slozita, nebot neexistuje zadne jednoduche reseni "delej tohle a budes v bezpeci".

dostavame se malicko off-topic, ale nevadi. nesifrovane SMTP mezi servery mi moc nevadi - odehrava se na tlustych linkach, kde sniffovani neni moc pravdepodobne. v podstate mi jde o kompromis - aby mi moje maily nemohlo cist bezprostredni okoli (jedu pres wifi a dva NATy) a pritom jsem je nemusel sifrovat treba pres PGP (nevim s kym bych si pak mohl psat ;). k poskytovateli mailu pouzivam sifrovane POP3 i SMTP a to mi staci. i s vedomim toho, ze tahani ostatnich protokolu SSL tunelem neni bezpecne.

s beznymi uzivateli asi mate pravdu, ale neni to jejich chyba, ale spis lidi jako vy, kteri tvrdi, ze "cela oblast je pro bezneho uzivatele hodne komplexni.". tvrdim ze to neni pravda - vysvetleni v nekolika vetach provadim takto: ukazu (sniffer) jak lehce zjistim heslo a maily dotycneho, natuknu problematiku rozkladani velkych nasobku prvocisel, ukazu jak snadne je sifrovani a mel byste videt, jak se *skutecne vydeseny* uzivatel zacne o vec zajimat.

hlavni je ta osveta - musime uzivatelum ukazat, ze sifrovani je *snadne* a pro bezpecnost je *nutne*.

p.s. k tomu bankovnictvi - kvuli objemum a cene mam CS, ovsem mobilni klic jsem si vynutil a autorizuji vsechny transakce. vstup jednim jmenem a heslem je smesny. takze asi mame oba predstavu o cem to je. jenom ja se mozna lisim v tom, ze si myslim, ze bezne lidi je nutne poucit a ne je odstrasovat zdanlivou "slozitosti".

V CA nedelam :-) Ale certifikacni retez je nedilnou soucasti navrhu SSL. (To ze obcas jde chybou ziskat certifikat na nekoho jineho je smutna pravda, nicmene utok za vyuziti tohoto je uz dost komplikovany.)

O tom ze dam prednost plain textu jsem nikdy nerikal, respektive o tom cemu davam prednost ja diskuse nebyla :-) Ja jsem rikal, ze self-signed certifikat pro 99% uzivatelu neni skousnutelny, protoze vubec nerozumi, o co jde. A u mailu sifrovani pri prenosu POP3 stejne moc nepomaha, protoze pres SMTP stejne chodi nesifrovane.

S tim, ze se MItM da snadno poznat bych si nebyl zas tak jisty. Jedinym projevem bude, ze na uzivatele vyskoci jakesi okno, ktere odklepne, protoze mu nerozumi. A zadny fingerprint si v novinach kontrolovat nebude, na to zapomente :-)))

Jestli vidite diru na trhu, tak ji zkuste zaplnit. Do roka a do dne si rekneme, kdo mel pravdu ;-)

Jestli umite vysvetlit obycejnemu uzivateli problematiku pocitacove bezpecnosti v nekolika vetach, tak jste genius. Doted jsem si myslel, ze na to jsou potreba stohy literatury a nekolik let, nez to clovek opravdu pochopi. Cela oblast je bohuzel (nejen) pro bezneho uzivatele hodne komplexni.

A pokud jde o to bankovnictvi - prave proto pouzivam eBanku, nebot jeji zabezpeceni (pres mobilni klic) je pohodlne, kompatibilni a bezpecne.

pane, vy jste asi upadl. uz vam asi cizi propaganda kompletne vymyla mozek. anebo delate v nejake CA :). o co je bezpecnejsi sifrovani s certifikatem od CA??

o nic! CA pouze zarucuje, ze dany certifikat patri dane instituci. nic vice, nic mene. pomijim, ze u nektereych CA lze koupit certifikat klidne na nekoho ciziho, jak ukazalo par praktickych testu.

takze vy date prednost plain text prenosu vseho, jenom proto, ze certifikat nevydala nejaka pochybna CA? pak musite byt sileny!

a tim bych odpovedel i tem pred vami - MiM utok je typ utoku Man In the Middle. nekdo sedi mezi serverem a vami a presifrovava data svym novym certifikatem. to se da ale snadno poznat - co kdyby v reklame v novinach byl uveden fingerprint certifikatu, ktery by si uzivatel pri prvnim pouziti zkontroloval? Tim vyloucime ten MiM i od zacatku. A bude to bezpecne!

Vidim v tomhle diru na trhu freemailu (a i placenych mailu samozrejme!!!), nekdo by se mel postarat o vzdelani uzivatelu a ne je podvadet reklamami typu "Vadi vam, ze nekdo vidi kde brouzdate? lolitky.cz!". Nekdo musi uzivatelum vysvetlit, ze kdokoliv po ceste muze stale videt cokoliv, i kdyz se nikde neregistruji. Myslim, ze rada z nich by se ZHROZILA. Ja kdyz nekomu rozjizdim internet banking a vysvetlim mu celou problematiku v nekolika vetach, tak se vzdy strasne ZDESI!

Puvodni prispevek mluvil o freemailech.

Samozrejme je mozne mit self-signed certifikat (nebo certifikat od vlastni "CA"), ale to je reseni nic moc :-|
U nas ve firme ho vnitrofiremne pouzivam, ale na verejnou sluzbu se mi proste nelibi, protoze je opravdu jen pro uzkou skupinu uzivatelu, kteri vedi, o co jde.

Co je to MiM?

U placeneho mailu nejsem stejne na nejaky reklamy ve web rozhrani zvedavy. CA neni zrovna az tak potreba (ono staci sledovat jestli v certifikatu nedoslo ke zmene - teda pokud tam neni MiM uz od zacatku)

Ad sifrovani - uz jsme to tady parkrat resili... Bohuzel uzivatelu kteri toto pozaduji je velmi malo. Sehnat si certifikat od CA kterou ma vetsina uzivatelu uz ve svem pocitaci neni trivialni operace (neni take moc komplikovana, ale vzhledem k poctu uzivatelu se nevyplati).

Pak jsou tu u WWW rozhrani problemy s reklamami - ty jsou v drtive vetsine pripadu pres HTTP a browser bude vzdycky nadavat :-(

Ohledne zapomenute shranky - nemate uplne pravdu, konkretne vim o tom, ze treba na Centrum.CZ je mozno zavolat na uzivatelskou podporu a po zodpovezeni nekolika otazek Vam bude zmeneno heslo a schranku dostanete zpatky. U ostatnich freemailu to muze fugnovat obdobne, netestoval jsem to :-)

Freemaily nesnasim hlavne z toho duvodu, ze vetsinou neumi sifrovani a neexistuje cesta vlastni identifikace provozovateli. Takze kdykoliv muze kdokoliv ukrast vasi schranku a NIC s tim nenadelate.

Kolik namahy vas bude stat vysvetlit vsechna vznikla nedorozumeni (dotycny zlodej schranky muze byt svine), rict vsem svuj novy mail a zvyknout si na nej? Za kolik vam to stoji penez? Muzete si dovolit ztratit archiv mailu a seznam kontaktu? (k memu zdeseni v tomto rada lidi plne spoleha na freemail - kdyby schranka zmizela, oni ani nebudou vedet, kam psat info ze maji jiny mail!!!)

Proto free/placeny mail jedine u nekoho, kdo umi schranku zabezpecit (SSL sifrovani - pro prenos i web pristup) a v pripade (velmi nepravdepodobnem!), ze vam nekdo heslo ukradne nebo ho zapomenete, tak umoznit jeho prenastaveni.