» »

Yahoo uvaja šifriranje e-pošte in ukinja gesla

Yahoo uvaja šifriranje e-pošte in ukinja gesla

Yahoo News - Yahoo je na konferenci SXSW v Austinu v Teksasu napovedal, da bodo do konca leta uvedli šifriranje elektronske pošte od pošiljatelja do prejemnika (end-to-end), s čimer očitno želijo NSA in podobnim službam vsaj otežiti delo, kar so najavljali že lani. Do izteka leta bodo storitev razširili na vse uporabnike, že sedaj pa jo lahko preizkusimo z namestitvijo vtičnika za brskalnik. Yahoo je seveda kodo prosto odprl; dostopna je na Githubu, obsežno pa so sodelovali tudi z Googlom.

Vtičnik omogoča šifriranje, dešifriranje, podpisovanje in preverjanje pristnosti sporočil prek tehnologije OpenPGP, ki je že uveljavljen standard. Obenem sodi OpenPGP med tehnologije, ki tudi véliki NSA povzročajo obilico težav pri prisluškovanju. Yahoo vzpodbuja tudi raziskovalce, da prijavijo odkrite hrošče v vtičniku, s čimer sodelujejo v nagradnem programu Bug Bounty.

Druga novost, ki jo je napovedal Yahoo, pa ima še neznan datum prihoda. Povedali so, da pripravljajo funkcijo ukinitve gesel. Kdor bi želel, bi lahko v svoj račun vstopal izključno prek enkratne kode, ki bi jo Yahoo poslal na telefonsko število uporabnika pri vsakem dostopu. Na ta način bi se lahko izognili napadom ribarjenja na računalniku, saj kakršnikoli ukradeni podatki ne bi zadostovali za prijavo. Po drugi strani pa to pomeni, da je treba skrbno varovati telefon - tako fizično kakor tudi pred programsko nesnago.

Dvostopenjsko preverjanje (two-step authentication) v resnici že obstaja (ponuja ga celo Yahoo) in nudi oboje, saj je obvezno vpisati geslo ter vnesti po telefonu prejeto enkratno kodo. S tega stališča je Yahoojeva ideja o odpravi gesel malce čudna, saj dodatne varnosti ne prinaša, prej jo slabi. Najbolj varni sistem je še vedno avtentikacija, ki preverja, kaj imate, kaj ste in kaj veste.



28 komentarjev

Relanium ::

Najbolj varni sistem je še vedno avtentikacija, ki preverja, kaj imate, kaj ste in kaj veste.

In tud lokacija :)
Čeprav včasih zna bit mal tečno na potovanju ko te sprašuje, če si to res ti :P

Zgodovina sprememb…

  • spremenilo: Relanium ()

flbroker ::

Pozdravljam tako sifriranje kot ukinitev gesla, sigurno presaltan na yahoo mail ko tole uvedejo.

...:TOMI:... ::

Jaz imam en junk mail pri yahoo-ju. Imam pravo geslo, vendar me ne spusti skozi, saj hoče poleg gesla, ki je pravilno še odgovor na vprašanje. Žal nič ne prime, poskusil sem vse kombinacije za odgovor, katerega vem 100 %, razen če sem se zatipkal pri vnosu odgovora.

V glavnem, ne morem dostopat do tega maila, zato ne priporočam yahoo maila, saj ne morem na nobeden drug način priti v sistem.
Tomi

ales85 ::

Lahko jih poskusiš še kontaktirati in vprašati za pomoč.

Čakam dan, ko bodo to podpirali vsi odjemalci čim bolj transparentno, da se razširi in se ne bo potrebno posebej dogovarjati za uporabo.

flbroker ::

...:TOMI:... je izjavil:

Jaz imam en junk mail pri yahoo-ju. Imam pravo geslo, vendar me ne spusti skozi, saj hoče poleg gesla, ki je pravilno še odgovor na vprašanje. Žal nič ne prime, poskusil sem vse kombinacije za odgovor, katerega vem 100 %, razen če sem se zatipkal pri vnosu odgovora.

V glavnem, ne morem dostopat do tega maila, zato ne priporočam yahoo maila, saj ne morem na nobeden drug način priti v sistem.


And the inventor of security questions rests happily in his grave... :)

SkipEU ::

Da le ljudje ne bi bili tako paranoični ... Velika večina ljudi ima popolnoma navadno geslo in spijo popolnoma normalno.

Zgodovina sprememb…

  • spremenil: SkipEU ()

ozbolt ::

Jst sem izgubil yahoo mail ob tistem velikem vdoru v sistem par let nazaj. Zal je s tem sel tudi twitter (isto geslo, moja krivda).

Se mi pa zdi tale avtentikacija z mobitelom cudna. Torej vsak, ko ima dostop do telefona za 10 min, ima dostop do vseh tvojih emailov.

bosmla ::

Smesno, Rusija, Kitajska in ostale "nedemokraticne" drzave hocejo od uporabnikov, da se prisilno prijavijo na "internetu". V "svobodnem" svetu, kjer je raven idiotizma dosegla uporabno raven (za oblast), pa je vse prostovoljno. ;((

Glugy ::

ne dam telefonske pa če se na glavo postavjo. bom šel pa na xy mail če še gmail to uvede.

poweroff ::

Uvedba šifriranja je odlična zadeva. Še podpora GPG v Chrome in Firefox naj pride, pa bo to čista zmaga.
sudo poweroff

LJ4L ::

Podpiram to opcijo.. Ampak paranoičnim prinese še kak dodaten problem - tako bodo še skrbneje zaklepali telefone heh >:D
LP from LJ

zmaugy ::

Dajte nam svoje mobilne telefonske številke, to je za vašo varnost. Ogabno!

zmaugy ::

Totalno na k mi grejo takšne primitivne finte, nazadnje se spomnim, da sem moral vse svoje kontakte na Windows phone prenašati preko M$ oblaka - sem pa mislil da bo Office na M$ OS računalniku kompatibilen z M$ telefonom.
Vsi kar tekmujejo v tem, kdo si bo nabral več osebnih podatkov o potencialnih sužnjih za prihodnost in zmanjšal anonimnost na netu - razne banana republike uvajajo obvezno identifikacijo ljudi na spletnih forumih, v " svobodnem svetu" se pa zahteva mobilna telefonska številka.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

OttoParts ::

End-to-end ?
Kdo pa zagotavlja, da tisti ta drugi konec ni kar sama NSA (oz. katera koli organizacija, ki skrbi za našo "varnost")?

Če prav razumem bodo ukinili dosedanji dostop z uporabniškim imenom in geslom in ga nadomestili z tem "end to end" BS ali pa z pošiljanjem kode na mobitel. Torej na napravo, kjer ni praktično nobene varnosti in že npr. "lučka app" ob instalaciji zahteva dostop do kontaktov, slik, fajlov in lokacije ??

GupeM ::

Glugy je izjavil:

ne dam telefonske pa če se na glavo postavjo. bom šel pa na xy mail če še gmail to uvede.

Ti zagotavljam da Google že ima tvojo telefonsko. Za Yahoo pa ne morem trditi.

Vlayke ::

Tole z enkratnim geslom na telefon je popolen kretenizem.

Velikokrat si lahko v situaciji, ko ti telefon ne bo na voljo. V kakšnih tujih državah ti lahko lokalni providerji računajo tudi prejete SMS-e. Lahko naprimer ne uporabljaš svojega SIM-a, ampak kakega lokalnega. Lahko si na lokaciji kjer mobilni signal ni prisoten. Lahko ti je enostavno zmanjkalo baterije v telefonu.

U glavnem, polno situacij je, kjer ti bi tak pristop onemogočil uporabo storitve.

Mogoče je fino, da imaš tako opcijo na voljo. Ampak kot opcijo, ne kot edino izbiro.

Zgodovina sprememb…

  • spremenilo: Vlayke ()

Mesar ::

A ni ze yahoo šel rakom živžgat? :))

To je tak ko da grem na DMOZ anmesto na Google :))
Your turn to burn!

Zgodovina sprememb…

  • spremenil: Mesar ()

PARTyZAN ::

GupeM je izjavil:

Glugy je izjavil:

ne dam telefonske pa če se na glavo postavjo. bom šel pa na xy mail če še gmail to uvede.

Ti zagotavljam da Google že ima tvojo telefonsko. Za Yahoo pa ne morem trditi.


Yahoo accounta ne moreš ustvarit brez telefonske številke.

GupeM ::

PARTyZAN je izjavil:

GupeM je izjavil:

Glugy je izjavil:

ne dam telefonske pa če se na glavo postavjo. bom šel pa na xy mail če še gmail to uvede.

Ti zagotavljam da Google že ima tvojo telefonsko. Za Yahoo pa ne morem trditi.


Yahoo accounta ne moreš ustvarit brez telefonske številke.

Možno. Moj komentar se je bolj nanašal na to, da če še gmail to uvede, bo šel na xy mail. Seveda mu tega nihče ne brani. Ne vem pa zakaj ne bi dal svoje telefonske, saj jo Google tako ali tako že ima. Tudi če ne uporablja androida oz. sploh ne uporablja smart phonea.

Zgodovina sprememb…

  • spremenil: GupeM ()

Glugy ::

GupeM je izjavil:

Glugy je izjavil:

ne dam telefonske pa če se na glavo postavjo. bom šel pa na xy mail če še gmail to uvede.

Ti zagotavljam da Google že ima tvojo telefonsko. Za Yahoo pa ne morem trditi.

Ti jz zagotavljam da jo nima.(google namreč)

Zgodovina sprememb…

  • spremenilo: Glugy ()

Utk ::

Mojo ima, še v imeniku sem, so faking what? Za nelegalne posle brez skrbi da bom nabavil drugo, če bo kdaj potrebno.

Glugy ::

sej men se gre sam za princip. mislm da je vseem jasno kaj se skriva v ozadju in defenitivno ni to varnost. Temu lahk sam najbl naivn nasede. Gre se za lažje nadzorovanje in de-anonimizacijo interneta. Največja grožnja vladam je transparentnost in svoboda izražanja ki lahko spodkopljejo temelje umazanije raznih priviligirancev. Zdej če nekdo prekrši zakon pa dobi tvoje podatke...sej ti ne boš vedel da se je to zgodilo. Kako že? Ni šans da izveš. Potem ko se te podatke dobi ..kdo dejansko si pa je že tok enih zakonov da se ti neki podtakne...da si za neki kriv...da se ti maščuje ...da se ti jemlje živce...da se te obremeni s sodstvom da nimaš več tok energije za ukvarjanjem s umazanijami vlade...da se najbolj glasne kritike utiša. Seveda je do tega nekaj korakov..ampak vsak dober šahist razmišlja vsaj toliko če ne še več korakov vnaprej.

MrStein ::

Vlayke je izjavil:

Tole z enkratnim geslom na telefon je popolen kretenizem.

Velikokrat si lahko v situaciji, ko ti telefon ne bo na voljo. V kakšnih tujih državah ti lahko lokalni providerji računajo tudi prejete SMS-e. Lahko naprimer ne uporabljaš svojega SIM-a, ampak kakega lokalnega. Lahko si na lokaciji kjer mobilni signal ni prisoten. Lahko ti je enostavno zmanjkalo baterije v telefonu.

U glavnem, polno situacij je, kjer ti bi tak pristop onemogočil uporabo storitve.

Mogoče je fino, da imaš tako opcijo na voljo. Ampak kot opcijo, ne kot edino izbiro.

Sorodno: nekdo je izgubil telefonsko številko, na katero je imel vezan google account.
Boom!
Instant izguba vse google funckcionalnosti. (tudi tablica in mobitel, pa google music in še in še - beri: plačljive zadeve oziroma bolše _plačane_ zadeve)
PS: Kreiranje novega google account za isto osebo je prepovedano. You lose!
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

keber ::

Glugy je izjavil:


Ti jz zagotavljam da jo nima.(google namreč)

Torej praviš, da nimaš sploh telefona?

Kajti če ga imaš, ima gotovo vsaj eden od tvojih kontaktov androida s shranjeno tvojo številko na telefonu, za katero ve, kdo misliš da?

MrStein ::

...:TOMI:... je izjavil:

Jaz imam en junk mail pri yahoo-ju. Imam pravo geslo, vendar me ne spusti skozi, saj hoče poleg gesla, ki je pravilno še odgovor na vprašanje. Žal nič ne prime, poskusil sem vse kombinacije za odgovor, katerega vem 100 %, razen če sem se zatipkal pri vnosu odgovora.

V glavnem, ne morem dostopat do tega maila, zato ne priporočam yahoo maila, saj ne morem na nobeden drug način priti v sistem.

Heh, a so sploh kake statistike glede "uspešnosti" teh varnostnih vprašanj?
Če napišeš "Ime psa: Fifi" to lahko vsak, ki ima 5 minut časa ugane.
Če napišeš "Fifi, moj tajni kjuč do maila", pa boš garantirano že naslednji dan pozabil, točno kako punktuacijo in vrstni red besed si uporabil.
(da ne omenim, da so ta vprašanja implementirana bolj mimogrede in z minimalno pozornosti)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

illion ::

google je za moje pojme ze itak najvecji tel. imenik (fb mogoce tud).. dost je, da par tvojih prjatlov synca kontakte prek androida, potem je samo se na njihovih algoritmih tipa "merge duplicate contacts", ki jih pozenejo cez vse kontakte v gmail racunih in to je to. En frend te shrani s polnim imenom, drug z nick namom, tretji s polnim imenom in doda se tvoj mail.. uporabniki, ki dodajajo svoje tel. cifre v gmail, zdej ko tko intenzivno forsirajo to opcijo, so pomoje samo se dodatna kontrola, s katero lahko google potrjuje delovanje algoritmov, cifre ze tko al tko majo.

GupeM ::

Glugy je izjavil:


Ti jz zagotavljam da jo nima.(google namreč)

Torej ali nimaš telefonske številke, ali pa jo imaš in je nima noben tvoj kolega/družinski član/sovražnik/... Skratka nihče.

Mogoče jo imam celo jaz, ker sem mogoče tvoj kolega pa tega ne veva ker se skrivava za nicknamei. Če pa jo imam jaz jo pa ima tudi Google. Zelo verjetno poleg pravega imena in priimka, mogoče celo skupaj z email naslovom.

Glugy ::

keber je izjavil:

Glugy je izjavil:


Ti jz zagotavljam da jo nima.(google namreč)

Torej praviš, da nimaš sploh telefona?

Kajti če ga imaš, ima gotovo vsaj eden od tvojih kontaktov androida s shranjeno tvojo številko na telefonu, za katero ve, kdo misliš da?


Možno da ve Google mojo telefonsko zarad drugih ampak je redko da katera oseba ve tako za moj e-mail kot tudi za mojo telefonsko.

Zgodovina sprememb…

  • spremenilo: Glugy ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkrita resna ranljivost v PGP in S/MIME šifriranju elektronske pošte - podrobnosti

Oddelek: Novice / Varnost
107441 (5975) MrStein
»

Slovenska policija začenja uporabljati varne mobilne komunikacije

Oddelek: Novice / NWO
3616550 (14054) matijadmin
»

Odprtokodna pametna kartica - Nitrokey

Oddelek: Informacijska varnost
72025 (1138) matobeli
»

Digitalno potrdilo - za podpis in šifriranje

Oddelek: Pomoč in nasveti
133169 (389) Ribič
»

GPG šifiranje e-pošte preko proxya

Oddelek: Omrežja in internet
162474 (2133) poweroff

Več podobnih tem