» »

ProtonMail ponuja šifrirano alternativo koledarju

1
2
»

Mr.B ::

zmaugy je izjavil:

Vem, da si morata pošiljatelj in prejemnik izmenjati javna ključa. Ideja je bila, da če bi Outlook za uporabo zahteval, da ima uporabnik par zasebnega in javnega ključa, bi to lahko potekalo avtomatsko in potem v osnovi nihče razen pošiljatelja in prejemnika ne bi mogel brati sporočila - ne glede na vse vmes.

Mavrik je izjavil:

zmaugy je izjavil:


Ko jaz v Outlooku sestavim email in ga pošljem nekomu, se ta email ne pošlje v kriptirani obliki in ga lahko kdorkoli, ki ga prestreže, prebere.
Če bi Outlook po defaultu za uporabo zahteval zasebni in javni ključ, bi uporabniki Outlooka imeli med sabo kriptirano email komunikacijo.


To pa ne bo čisto držalo. Povezava med Outlookom in GMailom po kriptirana, prav tako so zdaj že par let kriptirani interconnecti med datacentri ter GMail mailboxi na samih diskih. Tako da "prestreže" ti lahko podatke samo nekdo, ki ti uspešno podtakne ponarejen SMTP strežnik ali pa nekdo izmed dokaj malo Googlovih administratorjev in inženirjev, ki lahko dostopajo do mailboxov na delujočih strežnikih. Taki dostopi se utrezno beležijo po podobnem postopku, kot bi se morali taki dostopi do tvojih podatkov beležiti na bankah in zdravstvenih ustanovah.

Problem seveda nastane če pošlješ pošto kam, kjer SMTP strežnik ne podpira šifriranja.


Sam gmail uporabljam za manj pomebne reči, tako da je to v osnovi zame manj relevantno. Ampak ne glede na to, kar si napisal, pa Google lahko prebere pošto, ki gre običajno z in na gmail.

Pa sej to deluje, samo izmenjat si morajo javne kljuce. Al mislis da bos generiral kr neke kljuce pa bo delalo.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Zgodovina sprememb…

  • predlagalo izbris: zmaugy ()

itsme ::

Ne samo Google, tudi tretji imajo vpogled v našo pošto:
https://www.wsj.com/articles/techs-dirt...

Pošiljanje e-pošte z gmailom je enako kot pošiljanje razglednice z običajno pošto - poštar jo lahko prebere.

Mr.B ::

itsme je izjavil:

Ne samo Google, tudi tretji imajo vpogled v našo pošto:
https://www.wsj.com/articles/techs-dirt...

Pošiljanje e-pošte z gmailom je enako kot pošiljanje razglednice z običajno pošto - poštar jo lahko prebere.

Če pošljem kriptiran mail prejemniku in mi ta odgovori kriptirano, vidi Google, Microsoft, protonmail, siol zgolj in edino da jaz komuniciram, o velikosti didldota, ki sem ga naročil, iz vsebine ki jo preskenira ne vidi nič.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

jype ::

Kriptirano komunicirat je težko, ker ljudje niso informacijsko pismeni.

pegasus ::

jype je izjavil:

Kriptirano komunicirat je težko, ker ljudje niso informacijsko pismeni.
Ja, to je glavna in bistvena cokla - v okolju, kjer delam, poskušamo uvajati kriptiran mail in večina te aktivnosti je izobraževanje uporabnikov. In potem še vedno vodilni pričakujejo, da bo tajnica poslala mail v njihovem imenu.

PARTyZAN ::

Mr.B je izjavil:

Če pošljem kriptiran mail prejemniku in mi ta odgovori kriptirano, vidi Google, Microsoft, protonmail, siol zgolj in edino da jaz komuniciram, o velikosti didldota, ki sem ga naročil, iz vsebine ki jo preskenira ne vidi nič.


Super, samo še vse spletne trgovine prepričaš, da začnejo uporabljat PGP/GPG pa bo tvoja izjava veljala. Do takrat se bodo pa google, yahoo, microsoft in siol zelo dobro zavedali, da si naročil dildo na amazonu.

Mr.B ::

PARTyZAN je izjavil:

Mr.B je izjavil:

Če pošljem kriptiran mail prejemniku in mi ta odgovori kriptirano, vidi Google, Microsoft, protonmail, siol zgolj in edino da jaz komuniciram, o velikosti didldota, ki sem ga naročil, iz vsebine ki jo preskenira ne vidi nič.


Super, samo še vse spletne trgovine prepričaš, da začnejo uporabljat PGP/GPG pa bo tvoja izjava veljala. Do takrat se bodo pa google, yahoo, microsoft in siol zelo dobro zavedali, da si naročil dildo na amazonu.

Tvoj ptispevek je v bistvu, no samo odraz nepoznavanja tematike, katere komentiras...

Pogoj da bi trgovina s tabo komunicirala po elektronski posti kriptirano, mora najprej tebi poslati javni kjuc, s katerim bos ti najprej lahko poslal trgovini kriptirano narocilo.... kaj sele ob gostovani strani s https prometom odati narocilo podpisano... Glede na to da vecina itak ne zna osnov, potem jim bos pa kot pogoj nakupa zahteval poslati tvoj privatni kjuc... no rezultat bo potem na nivoju tvojega komentarja...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

MrStein ::

typo: privatni kjuc se nikamor ne pošilja
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

pegasus ::

Mr.B je izjavil:

Pogoj da bi trgovina s tabo komunicirala po elektronski posti kriptirano, mora najprej tebi poslati javni kjuc,
Javni ključi bi se lahko objavljali v dnssec. Naj nekdo to standardizira, da se začne uporabljat ...

Vlayke ::

famos je izjavil:


Nobena resna inštitucija, podjetje ipd. NE uporablja gmaila.


Vsaj v Sloveniji Gmail preverjeno uporabljajo tudi vsaj nekatere naše javne bolnice, za komunikacijo s strankami (pacienti). In ne, ne govorim o plačljivem G-Suite-u, ampak kar o nekaj@gmail.com računih.
Pustimo sedaj debato, da to pomeni, da niso resna inštitucija.
Bolj je tu poanta, da se posameznik danes res izredno težko izogne temu, da bi korporacije o njem vedele zadeve, ki si jih ne želi. Tukaj počasi velja zakonitost pre-cepljenja populacije. Če vsi okoli tebe uporabljajo (naprimer) gmail, potem dejstvo, da ga ti ne, tebi pomaga bore malo.
Vsekakor pa to ne pomeni, da ideja o odmiku od Googlovih (ali podobnih) zastonjskih storitev ni dobra. Je pa vprašanje, koliko je realna, glede na percipirane prednosti.

Mr.B ::

MrStein je izjavil:

typo: privatni kjuc se nikamor ne pošilja

Da. sosem samo poenostavil, ker vecina nebi locila med privatnim in javnim kjucem, ter bi nalozila kar privatni kjuc, ce mu ga nebi web stran preprecila naloziti.... Koliko strank bi izgubili in suporta, da bi stranki razlozili.... no pustimo ...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

PARTyZAN ::

Mr.B je izjavil:

Tvoj ptispevek je v bistvu, no samo odraz nepoznavanja tematike, katere komentiras...

Pogoj da bi trgovina s tabo komunicirala po elektronski posti kriptirano, mora najprej tebi poslati javni kjuc, s katerim bos ti najprej lahko poslal trgovini kriptirano narocilo.... kaj sele ob gostovani strani s https prometom odati narocilo podpisano... Glede na to da vecina itak ne zna osnov, potem jim bos pa kot pogoj nakupa zahteval poslati tvoj privatni kjuc... no rezultat bo potem na nivoju tvojega komentarja...


Tvoj prispevek je v bistvu odraz bralnega nerazumevanja s kančkom domišljije.

O kakšnem naročilu preko maila ti bluziš? Naročilo lahko dovolj varno oddaš na spletu, problematična je vsa nadaljnja komunikacija (v večini primerov enosmerna) po e-pošti.

Spletne trgovine ti ne bodo pošiljale mailov šifriranih s tvojim javnim ključem. To vključuje potrdilo o nakupu tvojega dilda. Zato, ker uporabljaš Googlove/MS/Yahoo/Telekomove mail storitve, lahko oni veselo berejo tvojo pošto in si gradijo tvoj profil.

Also, spletna trgovina lahko brez težav objavi svoj javni ključ na svoji spletni strani, težje ti svojega dostaviš njim po varnem kanalu.

Pošiljanje privatnega ključa? Dude, pa ti si cel guru.

MrStein ::

PARTyZAN je izjavil:


Also, spletna trgovina lahko brez težav objavi svoj javni ključ na svoji spletni strani, težje ti svojega dostaviš njim po varnem kanalu.

Upload na HTTPS web stran je čisto dovolj varna.
V bistvu sploh ne rabiš "uploadati", ampak obiščeš HTTPS s client authentication in že imajo tvoj cert, brez da bi sploh kaj uporabnik naredil (no, mogoče mora potrditi uporabo certifikata).

Mr.B je izjavil:

MrStein je izjavil:

typo: privatni kjuc se nikamor ne pošilja

Da. sosem samo poenostavil, ker vecina nebi locila med privatnim in javnim kjucem, ter bi nalozila kar privatni kjuc, ce mu ga nebi web stran preprecila naloziti.... Koliko strank bi izgubili in suporta, da bi stranki razlozili.... no pustimo ...

To bi v praksi težko naredil.
- če je ključ na hadrveru, nemogoče
- če je ključ v Windows, težko, ker je ponavadi no-export flag postavljen
- če ga exportira, mora zraven še geslo poslati. Možno, ampak z vsem skupaj precej malo verjetno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Mr.B ::

PARTyZAN je izjavil:

Mr.B je izjavil:

Tvoj ptispevek je v bistvu, no samo odraz nepoznavanja tematike, katere komentiras...

Pogoj da bi trgovina s tabo komunicirala po elektronski posti kriptirano, mora najprej tebi poslati javni kjuc, s katerim bos ti najprej lahko poslal trgovini kriptirano narocilo.... kaj sele ob gostovani strani s https prometom odati narocilo podpisano... Glede na to da vecina itak ne zna osnov, potem jim bos pa kot pogoj nakupa zahteval poslati tvoj privatni kjuc... no rezultat bo potem na nivoju tvojega komentarja...


Tvoj prispevek je v bistvu odraz bralnega nerazumevanja s kančkom domišljije.

O kakšnem naročilu preko maila ti bluziš? Naročilo lahko dovolj varno oddaš na spletu, problematična je vsa nadaljnja komunikacija (v večini primerov enosmerna) po e-pošti.

Spletne trgovine ti ne bodo pošiljale mailov šifriranih s tvojim javnim ključem. To vključuje potrdilo o nakupu tvojega dilda. Zato, ker uporabljaš Googlove/MS/Yahoo/Telekomove mail storitve, lahko oni veselo berejo tvojo pošto in si gradijo tvoj profil.

Also, spletna trgovina lahko brez težav objavi svoj javni ključ na svoji spletni strani, težje ti svojega dostaviš njim po varnem kanalu.

Pošiljanje privatnega ključa? Dude, pa ti si cel guru.

Z razliko od tebe se zavedam problematike, tvoja sanska ideja implementacije pa me spominja na ravno ne prevec sarkasticen youtube posnetek the Expert.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Mr.B ::

MrStein je izjavil:


.

Da. sosem samo poenostavil, ker vecina nebi locila med privatnim in javnim kjucem, ter bi nalozila kar privatni kjuc, ce mu ga nebi web stran preprecila naloziti.... Koliko strank bi izgubili in suporta, da bi stranki razlozili.... no pustimo ...

To bi v praksi težko naredil.
- če je ključ na hadrveru, nemogoče
- če je ključ v Windows, težko, ker je ponavadi no-export flag postavljen
- če ga exportira, mora zraven še geslo poslati. Možno, ampak z vsem skupaj precej malo verjetno.


Lahko bi naredili da pri registraciji generiras oz imas ponujeno generiranje kjuca s katerim ti posljejo ponudbo preko maila. Priponka je pa kriptirana s tem kjucem. Ostali podatki v mailu so itaj javno dostopni podatki, tako da.... lahko samo mail z vsebino da imate novo obvestilo....

Dokler pa se uporabnikom prodaja razne kripticne kratice, ki kaoo scitijo potrosnika, sami potrosniki pa prostovolno objavljajo osebna dozivetja, je vse skupaj nepomembno.
Realno lahko damo anketo, kdo na tem tehnicnem forumu je dal poizvedbo googlo in koliko se nato zahteval pozabo.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

zmaugy ::

Mr.B je izjavil:

zmaugy je izjavil:

Vem, da si morata pošiljatelj in prejemnik izmenjati javna ključa. Ideja je bila, da če bi Outlook za uporabo zahteval, da ima uporabnik par zasebnega in javnega ključa, bi to lahko potekalo avtomatsko in potem v osnovi nihče razen pošiljatelja in prejemnika ne bi mogel brati sporočila - ne glede na vse vmes.

Mavrik je izjavil:

zmaugy je izjavil:


Ko jaz v Outlooku sestavim email in ga pošljem nekomu, se ta email ne pošlje v kriptirani obliki in ga lahko kdorkoli, ki ga prestreže, prebere.
Če bi Outlook po defaultu za uporabo zahteval zasebni in javni ključ, bi uporabniki Outlooka imeli med sabo kriptirano email komunikacijo.


To pa ne bo čisto držalo. Povezava med Outlookom in GMailom po kriptirana, prav tako so zdaj že par let kriptirani interconnecti med datacentri ter GMail mailboxi na samih diskih. Tako da "prestreže" ti lahko podatke samo nekdo, ki ti uspešno podtakne ponarejen SMTP strežnik ali pa nekdo izmed dokaj malo Googlovih administratorjev in inženirjev, ki lahko dostopajo do mailboxov na delujočih strežnikih. Taki dostopi se utrezno beležijo po podobnem postopku, kot bi se morali taki dostopi do tvojih podatkov beležiti na bankah in zdravstvenih ustanovah.

Problem seveda nastane če pošlješ pošto kam, kjer SMTP strežnik ne podpira šifriranja.


Sam gmail uporabljam za manj pomebne reči, tako da je to v osnovi zame manj relevantno. Ampak ne glede na to, kar si napisal, pa Google lahko prebere pošto, ki gre običajno z in na gmail.

Pa sej to deluje, samo izmenjat si morajo javne kljuce. Al mislis da bos generiral kr neke kljuce pa bo delalo.


Ampak dokler to ni po defaultu, je bolj izjema kot kaj drugega, moraš prejemniku to najavit in se dogovorit (in verjetno te kakšen potem malo čudno gleda) da si izmenjata ključe itd.
Če bi stvar bila avtomatizirana, se mi zdajle ne bi pogovarjali o tem in fukfehtarski google bi imel en vir prihodka manj.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

BigWhale ::

pegasus je izjavil:

In potem še vedno vodilni pričakujejo, da bo tajnica poslala mail v njihovem imenu.


Ampak to je nekaj kar bo treba resiti. Veliko ljudi je na svetu, ki sami ne posiljajo mailov in jih posiljajo drugi v njihovem imenu. To bo treba resit nekako in je povsem dober case, ki ga je tudi treba pokriti. Zahtevati, da bodo vedno vsi sami posiljali maile je utopicno. :)

Vlayke ::

pegasus je izjavil:

jype je izjavil:

Kriptirano komunicirat je težko, ker ljudje niso informacijsko pismeni.
Ja, to je glavna in bistvena cokla - v okolju, kjer delam, poskušamo uvajati kriptiran mail in večina te aktivnosti je izobraževanje uporabnikov. In potem še vedno vodilni pričakujejo, da bo tajnica poslala mail v njihovem imenu.

Zakaj pa tajnica ne bi poslala maila v njihovem imenu? Saj to je pa ja standardna funkcija resnejših mail sistemov, da lahko narediš nekaj "on behalf of" vsaj že ene 20 let. Če ti rešitev tega ne omogoča in poslovni procesi to zahtevajo, potem rešitev ni primerna za to poslovno okolje.

Drugače pa eno resno vprašanje:
V "navadnih" mail sistemih, recimo Exchange, veliko rešitev za varnostno kopiranje omogoča restavracijo na nivoju specifičnega elektronskega sporočila. Kako lahko to dosežemo s kriptiranim mailom?

pegasus ::

Vlayke je izjavil:

Zakaj pa tajnica ne bi poslala maila v njihovem imenu?
Ker je to ekvivalent tega, da šefe da tajnici svoj osebni dokument in ji reče, naj gre z njim na banko nakazat par miljonov iz njegovega računa nekam.
Osebno izkaznico in potni list ste navajeni varovati, ekvivalentne certifikate bi pa kar razmetavali naokrog? Right ...

Edina pot iz tega ven je, da je email certifikat nekaj čisto drugega od osebnega certifikata in zato tudi obravnavan drugače. Kar pomeni, da je manj zaupanja vreden, kar pomeni, da ni vreden zaupanja, torej je neuporaben in posledično nesmiseln.

Sklep: ali se boste privadili matematični realnosti v kriptografiji, ali pa se gremo biometrično vse čisto povsod, z vsemi slabostmi, ki jih to prinaša. No, lahko pa kdo pogrunta kako dostojno kriptografijo na osnovi biometričnih lastnosti.

Vlayke je izjavil:

V "navadnih" mail sistemih, recimo Exchange, veliko rešitev za varnostno kopiranje omogoča restavracijo na nivoju specifičnega elektronskega sporočila. Kako lahko to dosežemo s kriptiranim mailom?
Aja? Je to sedaj že normalna painless operacija v exchangeu? Ker nazadnje ko sem to gledal je bilo praktično nemogoče: moral si restorat celo bazo, ven potegnit en mail in ga prenesti v prod mailbox. Je pa res, da je že dolgo tega.
Kar sprašuješ je, kako identificiraš en konkreten mail, če ne poznaš njegove vsebine. No, user ti lahko še vedno pove kak metapodatek kot so pošiljatelj, čas in če je izobražen, smtp queue id iz mail headerja. Te zadeve moraš imeti v logih.

Zgodovina sprememb…

  • spremenil: pegasus ()

Vlayke ::

pegasus je izjavil:

Vlayke je izjavil:

Zakaj pa tajnica ne bi poslala maila v njihovem imenu?
Ker je to ekvivalent tega, da šefe da tajnici svoj osebni dokument in ji reče, naj gre z njim na banko nakazat par miljonov iz njegovega računa nekam.

Ne. Ne pogovarjamo se o osebnih izkaznicah in osebnih podaktih. Pogovarjamo se o poslovanju in tem, da je nekdo uradno pooblaščen, da opravlja določene funkcije v imenu drugega človeka. To je vsakodnevna praksa v večini podjetij, kjer je ljudi malo več kot 5.
In če direktor tajnici naroči, naj v njegovem imenu nakaže par milijonov nekam (ne njegovih, ampak firminih) in je ona primerno pooblaščena, potem bo to ona to vsekakor naredila, ker mora. Saj ne govorimo o tem, da se ne bi vedelo, kdo je kaj naredil. Govorimo o tem da oseba A (za katero se popolnoma ve kdo je), naredi nekaj v imenu osebe B (za katero se to tudi ve). Ne govorimo o deljenju gesel in podobnih zadev.

pegasus je izjavil:

Vlayke je izjavil:

V "navadnih" mail sistemih, recimo Exchange, veliko rešitev za varnostno kopiranje omogoča restavracijo na nivoju specifičnega elektronskega sporočila. Kako lahko to dosežemo s kriptiranim mailom?

Kar sprašuješ je, kako identificiraš en konkreten mail, če ne poznaš njegove vsebine. No, user ti lahko še vedno pove kak metapodatek kot so pošiljatelj, čas in če je izobražen, smtp queue id iz mail headerja. Te zadeve moraš imeti v logih.

OK, to je potem verjetno zadosti. Od userja ne smeš pričakovati izobraženosti. Sicer pa, kako bo vedel STMP queue id maila, ki ga je ponesreči pobrisal?

Varnost je vsekakor izjemnega pomena. Ampak nikdar ne sme prit v navskriž normalni uporabi sistema, ker potem jo bo nekdo zaobšel na tak ali drugačen način. In varnostni pristopi morajo vedno podpirati osnovno delovanje sistema, ker je bi navsezadnje sistem zaradi tega delovanja sploh ustvarjen.

jukoz ::

Vlayke je izjavil:

pegasus je izjavil:

Vlayke je izjavil:

Zakaj pa tajnica ne bi poslala maila v njihovem imenu?
Ker je to ekvivalent tega, da šefe da tajnici svoj osebni dokument in ji reče, naj gre z njim na banko nakazat par miljonov iz njegovega računa nekam.

Ne. Ne pogovarjamo se o osebnih izkaznicah in osebnih podaktih. Pogovarjamo se o poslovanju in tem, da je nekdo uradno pooblaščen, da opravlja določene funkcije v imenu drugega človeka. To je vsakodnevna praksa v večini podjetij, kjer je ljudi malo več kot 5.
In če direktor tajnici naroči, naj v njegovem imenu nakaže par milijonov nekam (ne njegovih, ampak firminih) in je ona primerno pooblaščena, potem bo to ona to vsekakor naredila, ker mora. Saj ne govorimo o tem, da se ne bi vedelo, kdo je kaj naredil. Govorimo o tem da oseba A (za katero se popolnoma ve kdo je), naredi nekaj v imenu osebe B (za katero se to tudi ve). Ne govorimo o deljenju gesel in podobnih zadev.


Zakaj ne? Že sedaj se dogaja, da ima pravnoformalno dostop do spletne banke samo direktor, a ker je lažje svoj cert posodi tudi računovodkinji. Sicer ni povsem po pravilih, ker bi moral dodati dostop z zahtevkom na banko, ampak je tako lažje.

In kje je problem če ima cert za podpisovanje mailov tudi direktorjeva tajnica. Tako kot sedaj bo prejemnik mislim, da je mail prišel direktno od direktorja.

Vlayke je izjavil:


Varnost je vsekakor izjemnega pomena. Ampak nikdar ne sme prit v navskriž normalni uporabi sistema, ker potem jo bo nekdo zaobšel na tak ali drugačen način. In varnostni pristopi morajo vedno podpirati osnovno delovanje sistema, ker je bi navsezadnje sistem zaradi tega delovanja sploh ustvarjen.


Tu se pa ne bi strinjal s tabo - uporabniki so leni in se jim ne da odklepat treh ključavnic, razen če so primorani. Normalno je, da stanovanje zakleneš s ključem in ga ne pustiš v ključavnici. Gesla imaš pa nalimana na monitorju. Potrebno je samo normalizirati bolj varen način dela, to je vse. Na silo in s pravilniki se pa tega ne da doseči, potrebni so bolj prefinjeni pristopi.

Zgodovina sprememb…

  • spremenilo: jukoz ()

Furbo ::

jukoz je izjavil:

Zakaj ne? Že sedaj se dogaja, da ima pravnoformalno dostop do spletne banke samo direktor, a ker je lažje svoj cert posodi tudi računovodkinji. Sicer ni povsem po pravilih, ker bi moral dodati dostop z zahtevkom na banko, ampak je tako lažje.

Tak direktor je butast. Dodati nove uporabnike ni težko in v primeru zlorab se vidi, kdo je oddal kakšen nalog itd.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

Vlayke ::

jukoz je izjavil:


Tu se pa ne bi strinjal s tabo - uporabniki so leni in se jim ne da odklepat treh ključavnic, razen če so primorani. Normalno je, da stanovanje zakleneš s ključem in ga ne pustiš v ključavnici. Gesla imaš pa nalimana na monitorju. Potrebno je samo normalizirati bolj varen način dela, to je vse. Na silo in s pravilniki se pa tega ne da doseči, potrebni so bolj prefinjeni pristopi.


Mislim, da se v osnovi strinjava.
Uporabnikom se vsekakor ne da odklepat treh ključavnic. In prav je, da se jim jih ne da. Vse kar potrebuješ je ena sama ključavnica, ki svoje delo naredi tako kot naj bi ga. Zato nimamo (več) vrat, ki imajo več tri ključavnice, ampak imamo taka, ki podpirajo večtočkovno zaklepanje z eno samo.
Kdaj uporabniki limajo gesla na monitorje in pod tipkovnice? Takrat ko IT od njih zahteva menjanje na vsake 3 mesece in geslo, ki je daljše od 12 znakov, notri ima pa še 3 od štirih grup znakov. NIST teh zadev ne priporoča, v podjetjih pa se še kar srečujemo s takimi zahtevami:
Do not impose other composition rules (e.g. mixtures of different character types) on memorized secrets.
Do not require that memorized secrets be changed arbitrarily (e.g., periodically) unless there is a user request or evidence of authenticator compromise.

Produkt, ki ga uporabljam naj bo varen že v osnovi in naj bo narejen tako, da me s svojimi varnostnimi funkcijami ne bo motil pri delu.

Mr.B ::

Vlayke je izjavil:

jukoz je izjavil:


Tu se pa ne bi strinjal s tabo - uporabniki so leni in se jim ne da odklepat treh ključavnic, razen če so primorani. Normalno je, da stanovanje zakleneš s ključem in ga ne pustiš v ključavnici. Gesla imaš pa nalimana na monitorju. Potrebno je samo normalizirati bolj varen način dela, to je vse. Na silo in s pravilniki se pa tega ne da doseči, potrebni so bolj prefinjeni pristopi.


Mislim, da se v osnovi strinjava.
Uporabnikom se vsekakor ne da odklepat treh ključavnic. In prav je, da se jim jih ne da. Vse kar potrebuješ je ena sama ključavnica, ki svoje delo naredi tako kot naj bi ga. Zato nimamo (več) vrat, ki imajo več tri ključavnice, ampak imamo taka, ki podpirajo večtočkovno zaklepanje z eno samo.
Kdaj uporabniki limajo gesla na monitorje in pod tipkovnice? Takrat ko IT od njih zahteva menjanje na vsake 3 mesece in geslo, ki je daljše od 12 znakov, notri ima pa še 3 od štirih grup znakov. NIST teh zadev ne priporoča, v podjetjih pa se še kar srečujemo s takimi zahtevami:
Do not impose other composition rules (e.g. mixtures of different character types) on memorized secrets.
Do not require that memorized secrets be changed arbitrarily (e.g., periodically) unless there is a user request or evidence of authenticator compromise.

Produkt, ki ga uporabljam naj bo varen že v osnovi in naj bo narejen tako, da me s svojimi varnostnimi funkcijami ne bo motil pri delu.

Drugi ne bodo delali za tvojo varnost, ce ti za njo ne boš poskrbel. Mnogi produkti s v osnovi varni, samo uporabnik bi rad en klik za vse in povsod kliknil YES. Najbolj take uporabnike moti da spremenijo tekst da moraš klikniti NO. To da ne znaš nastaviti odjemalca da pošilja kriptirano pošto do prejemnika, ni problem proizvajalca ampak problem uporabnika, ki ne ve kako mora nekaj delovati, da deluje varno.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Vlayke ::

Mr.B je izjavil:

To da ne znaš nastaviti odjemalca da pošilja kriptirano pošto do prejemnika, ni problem proizvajalca ampak problem uporabnika, ki ne ve kako mora nekaj delovati, da deluje varno.

Spet ni res.
Pred leti je bilo treba v mail kliente vnašat vse živo, da si lahko začel prejemat in pošiljat pošto. Veliko uporabnikov je imelo s tem mnogo težav. Danes v povprečju v klienta vpišeš svoj mail naslov in geslo in se zadeve same skonfigurirajo. ali pa še bolje: odpreš stran mail.xxxxxx.com, se prijaviš in kar dela!
Kaj se je spremenilo v tem času? Uporabniki niso nič bolj brihtni ali zabiti, kot so bili. Njihova naloga ni vedeti kako dela komunikacija na vse nivojih OSI standarda. Ni jim treba razumeti enkripcije. Ni jim treba poznati vrat na specifičnem strežniku za TLS komunikacijo. Vse kar jih zanima je, da pošljejo mail neki osebi, ki ga bo potem prejela in prebrala. In prav je tako.
Spremenilo se je to, da so pisci aplikacij pogruntali kako avtomatizirat še en del, ki zares ni nekaj, kar bi moralo uporabnika zanimat.

To da naj bo komunikacija varna na vseh stopnjah, od enega mailboxa, preko prenašanja po internetu, do drugega mailboxa, je pa naloga tistih, ki so sistem naredili, postavili in ga dali v uporabo.
Direktor podjetja, ki naredi na mesec miljon plastičnih ovitkov za novi iPhone, ni tisti, ki ga bo to zanimalo. On ma bolj pomembne stvari za počet.
Tudi stara mama, ki doma napiše en mail ni tista, ki jo to zanimalo. Za to naj poskrbijo tisti, ki so storitev naredili in ji jo ponujajo.

Če smo mi taki strokovnjaki, potem je na nas, da si produkt zamislimo, ga izdelamo in tudi spilimo do te mere, da bo ljudem všečen in ga bodo lahko uporabljali na način, ki jim ne bo moteč.
Če tega ne znamo, potem ni tudi nič narobe. Samo ne moremo si pa kar delat utvare, da bodo ljudje zadevo uporabljali, če jim bo moteča.

Mr.B ::

Vlayke je izjavil:

Mr.B je izjavil:

To da ne znaš nastaviti odjemalca da pošilja kriptirano pošto do prejemnika, ni problem proizvajalca ampak problem uporabnika, ki ne ve kako mora nekaj delovati, da deluje varno.

Spet ni res.
Pred leti je bilo treba v mail kliente vnašat vse živo, da si lahko začel prejemat in pošiljat pošto. Veliko uporabnikov je imelo s tem mnogo težav. Danes v povprečju v klienta vpišeš svoj mail naslov in geslo in se zadeve same skonfigurirajo. ali pa še bolje: odpreš stran mail.xxxxxx.com, se prijaviš in kar dela!
Kaj se je spremenilo v tem času? Uporabniki niso nič bolj brihtni ali zabiti, kot so bili. Njihova naloga ni vedeti kako dela komunikacija na vse nivojih OSI standarda. Ni jim treba razumeti enkripcije. Ni jim treba poznati vrat na specifičnem strežniku za TLS komunikacijo. Vse kar jih zanima je, da pošljejo mail neki osebi, ki ga bo potem prejela in prebrala. In prav je tako.
Spremenilo se je to, da so pisci aplikacij pogruntali kako avtomatizirat še en del, ki zares ni nekaj, kar bi moralo uporabnika zanimat.

To da naj bo komunikacija varna na vseh stopnjah, od enega mailboxa, preko prenašanja po internetu, do drugega mailboxa, je pa naloga tistih, ki so sistem naredili, postavili in ga dali v uporabo.
Direktor podjetja, ki naredi na mesec miljon plastičnih ovitkov za novi iPhone, ni tisti, ki ga bo to zanimalo. On ma bolj pomembne stvari za počet.
Tudi stara mama, ki doma napiše en mail ni tista, ki jo to zanimalo. Za to naj poskrbijo tisti, ki so storitev naredili in ji jo ponujajo.

Če smo mi taki strokovnjaki, potem je na nas, da si produkt zamislimo, ga izdelamo in tudi spilimo do te mere, da bo ljudem všečen in ga bodo lahko uporabljali na način, ki jim ne bo moteč.
Če tega ne znamo, potem ni tudi nič narobe. Samo ne moremo si pa kar delat utvare, da bodo ljudje zadevo uporabljali, če jim bo moteča.

Še 1x, če si ti nesposoben dojemanja, kaj je varno pošiljanje, kaj je varna izmenjava kriptografskih ključev itd.. A ni najbolje da kar rečeš googlu da ti naredi odjemalca za te zadeve.
No to dela tudi MS, je čisto ensotavno, samo na transportu rečeš, da pošlji kriptirano pošto vsem prejemnikom... Prejemnik dobi elektronsko sporočilo, potem mora klikniti na link, in par klikov in to je to.. Ampak ja to je MS, oni tud gledajo... Tako da ja neka čudežna palica, ki bo rešila tvoje nedojamenaj problematike...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

MrStein ::

Furbo je izjavil:

jukoz je izjavil:

Zakaj ne? Že sedaj se dogaja, da ima pravnoformalno dostop do spletne banke samo direktor, a ker je lažje svoj cert posodi tudi računovodkinji. Sicer ni povsem po pravilih, ker bi moral dodati dostop z zahtevkom na banko, ampak je tako lažje.

Tak direktor je butast. Dodati nove uporabnike ni težko in v primeru zlorab se vidi, kdo je oddal kakšen nalog itd.

A pri certifikatu pa ne?

Vlayke je izjavil:

Mr.B je izjavil:

To da ne znaš nastaviti odjemalca da pošilja kriptirano pošto do prejemnika, ni problem proizvajalca ampak problem uporabnika, ki ne ve kako mora nekaj delovati, da deluje varno.

Spet ni res.
Pred leti je bilo treba v mail kliente vnašat vse živo, da si lahko začel prejemat in pošiljat pošto. Veliko uporabnikov je imelo s tem mnogo težav. Danes v povprečju v klienta vpišeš svoj mail naslov in geslo in se zadeve same skonfigurirajo. ali pa še bolje: odpreš stran mail.xxxxxx.com, se prijaviš in kar dela!
Kaj se je spremenilo v tem času? Uporabniki niso nič bolj brihtni ali zabiti, kot so bili.
...
...

Finally someone gets it!
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Vlayke ::

Mr.B je izjavil:


Še 1x, če si ti nesposoben dojemanja, kaj je varno pošiljanje, kaj je varna izmenjava kriptografskih ključev itd.. A ni najbolje da kar rečeš googlu da ti naredi odjemalca za te zadeve.
No to dela tudi MS, je čisto ensotavno, samo na transportu rečeš, da pošlji kriptirano pošto vsem prejemnikom... Prejemnik dobi elektronsko sporočilo, potem mora klikniti na link, in par klikov in to je to.. Ampak ja to je MS, oni tud gledajo... Tako da ja neka čudežna palica, ki bo rešila tvoje nedojamenaj problematike...


Zakaj bi moral biti jaz (kot uporabnik) tu karkoli sposoben dojet? Mene take ali drugačne izmenjave ključev ne zanimajo. Kripto-kaj?
Jaz hočem poslat pošto nekomu na varen način.

Če mi ponudnik A tega ni sposoben naredit na način, ki bi bil zame zadosti enostaven, potem bom poiskal ponudnika B, takoj ko se bo le-ta pojavil.

Kot uporabnika svetilke v dnevni sobi, me tudi ne zanimajo podrobnosti delovanja NE Krško ali pa TEŠ-a. Sploh me ne zanima ali obstajata, kaj šele od katerega od njiju so se proti meni pretočili elektrončki, ki so povzročili, da moje svetlobno telo (ki je lahko gorilna nitka, cev s takim ali drugačnim plinom ali pa dioda LED) svetlobo oddaja na varen način.
Ko bo moje svetlobno telo odpovedalo, bom zadosti zaupal izvajalcem, da so zadevo naredili tako varno, da grem lahko v trgovino in tam kupim novo svetlobno telo, ki bo na varen način delalo naprej. Če le paše v vznožje moje svetilke.

Nekdo se je potrudil do te mere, da mene ne skrbi nobeno ozadje, ampak stvar enostavno dela.
Če bo prišlo do požara, bom jaz kriv edino takrat, ko bom razen svetlobnega telesa, spremenil še kaj drugega. Če ne bo kriv pa elektrikar, ki je naredil napeljavo, proizvajalec svetlobnega telesa, svetilke, kablov, varovalk ali pa kdo drugi od dobaviteljev.

Mr.B ::

Vlayke je izjavil:

Mr.B je izjavil:


Še 1x, če si ti nesposoben dojemanja, kaj je varno pošiljanje, kaj je varna izmenjava kriptografskih ključev itd.. A ni najbolje da kar rečeš googlu da ti naredi odjemalca za te zadeve.
No to dela tudi MS, je čisto ensotavno, samo na transportu rečeš, da pošlji kriptirano pošto vsem prejemnikom... Prejemnik dobi elektronsko sporočilo, potem mora klikniti na link, in par klikov in to je to.. Ampak ja to je MS, oni tud gledajo... Tako da ja neka čudežna palica, ki bo rešila tvoje nedojamenaj problematike...


Zakaj bi moral biti jaz (kot uporabnik) tu karkoli sposoben dojet? Mene take ali drugačne izmenjave ključev ne zanimajo. Kripto-kaj?
Jaz hočem poslat pošto nekomu na varen način.

Če mi ponudnik A tega ni sposoben naredit na način, ki bi bil zame zadosti enostaven, potem bom poiskal ponudnika B, takoj ko se bo le-ta pojavil.

Kot uporabnika svetilke v dnevni sobi, me tudi ne zanimajo podrobnosti delovanja NE Krško ali pa TEŠ-a. Sploh me ne zanima ali obstajata, kaj šele od katerega od njiju so se proti meni pretočili elektrončki, ki so povzročili, da moje svetlobno telo (ki je lahko gorilna nitka, cev s takim ali drugačnim plinom ali pa dioda LED) svetlobo oddaja na varen način.
Ko bo moje svetlobno telo odpovedalo, bom zadosti zaupal izvajalcem, da so zadevo naredili tako varno, da grem lahko v trgovino in tam kupim novo svetlobno telo, ki bo na varen način delalo naprej. Če le paše v vznožje moje svetilke.

Nekdo se je potrudil do te mere, da mene ne skrbi nobeno ozadje, ampak stvar enostavno dela.
Če bo prišlo do požara, bom jaz kriv edino takrat, ko bom razen svetlobnega telesa, spremenil še kaj drugega. Če ne bo kriv pa elektrikar, ki je naredil napeljavo, proizvajalec svetlobnega telesa, svetilke, kablov, varovalk ali pa kdo drugi od dobaviteljev.

Zakaj bi moral biti jaz (kot uporabnik) tu karkoli sposoben dojet? Mene take ali drugačne izmenjave ključev ne zanimajo. Kripto-kaj?
Jaz hočem poslat pošto nekomu na varen način.

Saj jo tudi sedaj. TLS no oportunistični je več ali manj vkljopljen avtomatično. Ostalo so pa potem teorije zarote, kako vsei berejo tvojo pošto.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

BigWhale ::

pegasus je izjavil:

Vlayke je izjavil:

Zakaj pa tajnica ne bi poslala maila v njihovem imenu?
Ker je to ekvivalent tega, da šefe da tajnici svoj osebni dokument in ji reče, naj gre z njim na banko nakazat par miljonov iz njegovega računa nekam.
Osebno izkaznico in potni list ste navajeni varovati, ekvivalentne certifikate bi pa kar razmetavali naokrog? Right ...


To niti priblizno ni enako. Se podobno ni.

pegasus je izjavil:


Edina pot iz tega ven je, da je email certifikat nekaj čisto drugega od osebnega certifikata in zato tudi obravnavan drugače. Kar pomeni, da je manj zaupanja vreden, kar pomeni, da ni vreden zaupanja, torej je neuporaben in posledično nesmiseln.


Ne, spet se motis v svojem zakljucku. Email certifikat _je_ nekaj cisto drugega od osebnega certifikata. In je obravnavan drugace. Ne rabi pa biti zaradi tega karkoli manj zaupanja vreden kot katerikoli drug certifikat. Obstojeca infrastruktura za uporabo certifikatov ze danes omogoca tak nacin dela. Komot imas nekoga, ki je ustrezno pooblascen in v imenu nadrejene osebe posilja tako navadno posto kot tudi emaile. In emaile podpisuje z ustreznim certifikatom, ki je veljaven, zaupanja vreden in je ze iz samega certifikata razvidno, da je email poslal nekdo drug v direktorjevem imenu.

Posiljanje poste v imenu drugih oseb poznamo ze od pamtiveka. Zdaj pa razpolagamo s tehnologijo, ki nam dejansko omogoca, da se to pocne veliko varneje in z ustrezno sledljivostjo. Lazje je ukrast zig z direktorjevim podpisom, kot nek email certifikat.

pegasus je izjavil:


Sklep: ali se boste privadili matematični realnosti v kriptografiji, ali pa se gremo biometrično vse čisto povsod, z vsemi slabostmi, ki jih to prinaša. No, lahko pa kdo pogrunta kako dostojno kriptografijo na osnovi biometričnih lastnosti.


Ne, tehnologijo bomo (v vecini smo jo ze) ukrotili tako, da nam bo pomagala brez, da bi se ji izdatno prilagajali. To, da bi s pomocjo nove tehnologije nekdo moral sedaj rocno poslati desetine mailov na dan, samo zato, da bo bolj varno, bi pomenilo, da je nekdo nekaj resno zajebal pri designu te nove tehnologije in je boljs, da gre nazaj na drawing board.

Ampak, kot sem ze rekel, imamo tehnologijo, ki to omogoca ze danes. Noro bi bilo, da je ne bi uporabili.

Furbo ::

MrStein je izjavil:

Furbo je izjavil:

jukoz je izjavil:

Zakaj ne? Že sedaj se dogaja, da ima pravnoformalno dostop do spletne banke samo direktor, a ker je lažje svoj cert posodi tudi računovodkinji. Sicer ni povsem po pravilih, ker bi moral dodati dostop z zahtevkom na banko, ampak je tako lažje.

Tak direktor je butast. Dodati nove uporabnike ni težko in v primeru zlorab se vidi, kdo je oddal kakšen nalog itd.

A pri certifikatu pa ne?

Če je certifikat od direktorja, potem bo videti, kot da je nalog oddal direktor. A ti moram resno to razlagat?
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

MrStein ::

A ti treba razlagati, da če je v času oddaje bil direktor v sauni, tajnica pa za PC-jem in vsi vedo, da ima certifikat od direktorja, da je potem očitno to kar je očitno? Če ti ni, povej, pa razložimo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

BigWhale ::

Tajnica ne rabi imeti certifikat od direktorja. Certifikate lahko ze danes verizimo in je certifikat od tajnice podrejen certifikatu direktorja. Tajnica tako poslje mail in se bo vedlo, da ga je poslala v direktorjevem imenu. Tako kot zdaj poslje snail mail z zigom direktorjevega podpisa. Vse vemo, da je zig pritisnila ona ampak po navodilih direktorja.

Dejte ze nehat komplicirat s stvarmi, ki jih imamo ze 20 let tehnolosko resene in bi jih lahko ze danes uporabljali, ce nekateri ne bi bili prevec papeski od papeza.

pegasus ::

BigWhale je izjavil:

Certifikate lahko ze danes verizimo in je certifikat od tajnice podrejen certifikatu direktorja.
Drži, a to privzema, da tako tajnica kot direktor obvladata dark arts of cert handling, kar smo zgoraj ugotovili, da je praktično nemogoče.

Furbo ::

MrStein je izjavil:

A ti treba razlagati, da če je v času oddaje bil direktor v sauni, tajnica pa za PC-jem in vsi vedo, da ima certifikat od direktorja, da je potem očitno to kar je očitno? Če ti ni, povej, pa razložimo.

Ja, to veš naslednji dan, morda do konca tedna. Za par mesecev nazaj pa ne.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

BigWhale ::

pegasus je izjavil:

BigWhale je izjavil:

Certifikate lahko ze danes verizimo in je certifikat od tajnice podrejen certifikatu direktorja.
Drži, a to privzema, da tako tajnica kot direktor obvladata dark arts of cert handling, kar smo zgoraj ugotovili, da je praktično nemogoče.


Ne, ne rabita. Na nivoju podjetja to ni potrebno. Je dovolj, da imajo IT, ki to zna.

pegasus ::

BigWhale je izjavil:

Je dovolj, da imajo IT, ki to zna.
Torej velika firma. Kaj pa miljavžnt malih?

MrStein ::

Ignoriraš, pa je. ;)

Furbo je izjavil:

MrStein je izjavil:

A ti treba razlagati, da če je v času oddaje bil direktor v sauni, tajnica pa za PC-jem in vsi vedo, da ima certifikat od direktorja, da je potem očitno to kar je očitno? Če ti ni, povej, pa razložimo.

Ja, to veš naslednji dan, morda do konca tedna. Za par mesecev nazaj pa ne.

A tako kot smo živeli 1000 let do zdaj? Pa smo preživeli.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Mr.B ::

pegasus je izjavil:

BigWhale je izjavil:

Je dovolj, da imajo IT, ki to zna.
Torej velika firma. Kaj pa miljavžnt malih?

Ti poenostavim na nivo tvoje mentalitete.
Zakaj pa pri plačilu z bančno kartico prktivčn VPISUJEŠ PIN.

Ostala debata je stabo nepomembna, ker tebi kot kaže niso jasne osnove, kaj šele kako to zgleda pri uporabniku.

PS : Kriptiran kolendar je BS, megal , OSLARIJA, za take ki jim osnove niso jasne. Zakaj, če jaz poveabim tebe na sestane, gre povabilo preko maila....
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Furbo ::

MrStein je izjavil:

Ignoriraš, pa je. ;)

Furbo je izjavil:

MrStein je izjavil:

A ti treba razlagati, da če je v času oddaje bil direktor v sauni, tajnica pa za PC-jem in vsi vedo, da ima certifikat od direktorja, da je potem očitno to kar je očitno? Če ti ni, povej, pa razložimo.

Ja, to veš naslednji dan, morda do konca tedna. Za par mesecev nazaj pa ne.

A tako kot smo živeli 1000 let do zdaj? Pa smo preživeli.

Najbolje, da še daš podatke s svoje kreditne kartice vsem na slotech, če bo kaj narobe, boš že povedal, da si bil ti tedaj v savni ali v kakšni ustanovi zaprtega tipa.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

MrStein ::

Ja, ko zmanjka argumentov, troli trolajo.

V realnosti pa tajnice ves čas podpisujejo v imenu direktorja. In naslednje leto bodo tudi.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

McClane je izjavil:

poleg tega imaš serverje v Evropi, zunanje varnostne preglede (audite) ipd.. Vsekakor neprimerljivo z Googlom, ki se je popolnoma sfižil v zadnjih letih.

To, da se hvalijo s tem, da "imajo serverje v Evropi", je kvečjemu znak za alarm. ;)

Drugače pa super, da je končno nekdo naredil šifriran koledar... čeprav v resnici bi za začetek potrebovali predvsem odjemalca, ki bi šifriral vnose v koledarju. Sem že nekaj časa občasno gledal, če obstaja kaj takega, pa ni bilo nič.

Mimogrede, zelo bi pomagalo, če bi brskalniki imeli podprto GPG šifriranje in digitalno podpisovanje neposredno v brskalniku. Pa tega ni in ni... in mislim, da je jasno, zakaj ne.
sudo poweroff

MrStein ::

A za podpisovanje ni v pripravi podpira te mesece?

Z X.509, ne pa GPG sicer...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Odkrito rečeno ne vem. Poslušam pa to da bo "zdaj zdaj" že zadnjih par let...
sudo poweroff

Vlayke ::

pegasus je izjavil:

BigWhale je izjavil:

Certifikate lahko ze danes verizimo in je certifikat od tajnice podrejen certifikatu direktorja.
Drži, a to privzema, da tako tajnica kot direktor obvladata dark arts of cert handling, kar smo zgoraj ugotovili, da je praktično nemogoče.

Ne, ni jima treba ničesar vedet o tem. Tu je napaka v razmišljanju ljudi, ki delajo v IT-ju in jih aspekt uporabnosti ne zanima zares.
Če je sistem za varno elektronsko pošto narejen na premišljen način, potem jima ni treba vedet nič več, kot da se nekje postavi kljukica, ki pravi: "Oseba A lahko pošilja maile v imenu osebe B". Črno magijo pa uredi sistem v ozadju sam.

Naredimo naslednjo predpostavko:
Imamo ponudnika varne elektronske pošte (recimo SuperMail), ki je fokusiran v rabo varne pošte v podjetjih. Ko naredimo katerikoli račun, se ob tem avtomatsko nastavijo vsi parametri, ki omogočajo šifriranje in identifikacijo uporabnika, ki mu je ta račun dodeljen. Dvo-faktorska avtentikacija in karkoli že ostalega, kar je potrebno za varno avtentikacijo, seveda deluje privzeto.

Potem imamo pa potrebo, da zaposleni A (ki seveda nima možnosti direktnega dostopa do računa zaposlenega B) pošlje mail v imenu zaposlenega B.

Kako lahko to naredimo v Outlooku že leta in leta in leta?
https://kb.intermedia.net/Article/2165

    1. Click File > Info > Account Settings > Delegate Access.
    2. Click Add.
    3. Choose the mailbox from the Address Book.
    4. If you need the user to have partial access to your mailbox, you can specify the access level on the next screen. If you only need to give Send On Behalf permissions to the user, choose None for each folder.
    5. Click OK


Konec zgodbe.

Ko bo naslovnik prejel mail, bo videl, da je prišel od tajnice, v direktorjevem imenu.
Tudi na popolnoma uradnih papirnatih dokumentih imamo mnogogkrat natisnjeno ime odgovorne osebe, poleg katerega je podpis nekoga drugega (ki je pooblaščen, da se v imenu odgovorne osebe podpiše) in zraven dopisano "za, pooblaščena oseba".
1
2
»

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

ProtonMail.com

Oddelek: Omrežja in internet		365326 (1202) Boobiz
»

Novinarji Bellingcata tarče sofisticiranega phishinga

Oddelek: Novice / Varnost		327988 (6032) darkolord
»

Napad na ProtonMail trajal teden dni

Oddelek: Novice / Kriptovalute		85570 (3988) dexterboy
»

DDoS-napad na ProtonMail vztrajal tudi po plačilu odkupnine

Oddelek: Novice / Kriptovalute		1511833 (9440) boolsheat

Več podobnih tem