Názor k článku Velká část e-mailů putuje internetem nešifrovaně. Kdo to změní? od lupa.cz jsou už jako čučkaři - Naprosta vetsina komercnich konfiguraci, ktere jsem videl, davno...

Naprosta vetsina komercnich konfiguraci, ktere jsem videl, davno pouziva zabezpeceni klientskeho kanalu, protoze vychazi z verejnych navodu jak postu nastavovat a u navodu na postfix to staci jen prevzit z webu as-is. Za poslednich 10 let jsem videl pouze trikrat, ze by to bylo jinak.

V prvnim pripade se jednalo o generaly s postovnimi schrankami v Belgii. Tim myslim opravdove generaly, kteri se sjeli na bezpecnostni konferenci ENISA a tam se pripojovali hotelovou (nesifrovanou) WiFi.

Druhy pripad byli novinari z Beneluxu a Velke Britanie. U tech ale nehrozi, ze by si posilali neco super tajneho.

A treti pripad byla nejmenovana organizace UN, ktera na jinou konferenci poslala sveho "bezpecnostniho hlavouna". Za 14 dni po te konferenci byla presne tahle organizace hacknuta a ucet tohodle klauna k tomu dost pomohl. Mimochodem, sidlo mela tusim opet v Belgii nebo Holandsku, uz nevim presne, ale v analech UN to jiste pujde najit, tolik neodhalenych hacku tam zas nebylo ;)

Pro tyhle tydyty, resp. spravce IT jejich infrastruktury, je podle meho nazoru primarne urcen RFC 8314. Ti rozumni to uz tak stejne davno maji.