Názory k článku
PGP a S/MIME obsahují chyby, kvůli kterým je možné číst zašifrované e-maily, tvrdí experti
-
"Pokud používáte PGP/GPG nebo S/MIME pro šifrování velmi citlivé komunikace, měli byste je ve svém e-mailovém klientovi prozatím vypnout"
Stejná argumentace jako: "Pokud používáte pro ukládání hesla v databázi nespolehlivé MD5, tak jej nepoužívejte a hesla ukládejte v plain textu."Tím spíše by se mělo napsat, že pro citlivou komunikaci nepoužívat email.
-
K tematu zajimavy prispevek na GnuPG mailing listu. Pokud jde jen o tohle, pak staci nepouzivat HTML-formatovane maily a drzet se plain-textu...
https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060315.html -
fd (neregistrovaný)
Zjevne jde dotycnym pouze o slavu, protoze doporucovat vypnout sifrovani muze jedine nebetycny blb. Coz se ostatne posledni dobou da prohlasit o kazdem, kdo se necha zovati expertem.
On totiz ten nezasifrovay email bude urcite mnohem bezpecnejsi - dotycny si jej muze precist rovnou. Nadto v pripade korporatu, kde se sifrovani dal predpokladati v mnohem vetsi mire nez mezi vetsinovym uzivatelem, se take znacna cast klientu na internet vubec nedostane. Spravce ma pak asi tak milion jinych moznosti jak si email precist, protoze kdyz na to prijde, prihlasi se jmenem uzivatele. Coz prozmenu muze byti auditovana akce a mozna pak bude muset zduvodnovati proc.
-
K tomu lze prihodit jeste "tiskove prohlaseni" vydane pozdeji... kde se puvodne silna slova uz koriguji.
https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060334.html -
P2010 (neregistrovaný)
To je těžké, například zdejší banky stále protěžují potvrzování transakcí pomocí zcela nezabezpečených SMS (které lze podvrhnout), ale o digitálně podepsaném emailu (který by navíc nebyl závislý na zbytečném tel.čísle a operátorech) nechtěji ani slyšet, že prý to není bezpečné.
Co dodat ...
ČLÁNKY DO MAILU