Názory k článku
Facebook zašifruje notifikační e-maily pomocí PGP
-
Filip JirsákStříbrný podporovatelJedná se o notifikační zprávy. Které Facebook posílá snad od začátku, teď akorát přibude možnost je zašifrovat. Pokud by NSA opravdu měla přístup k datům Facebooku, opravdu nepotřebuje ty notifikační zprávy získávat až před odesláním. A nepotřebovala by je vůbec, protože NSA asi nepotřebuje e-mailem 300× připomínat, že dnes má narozeniny Franta Vonásek.
-
IPl (neregistrovaný)
Pokud Vám příslušná "řídící skupina" zablokuje účet máte možnost "Nahrát doklad totožnosti s fotkou" a možná Vám účet Velký bratr i odblokuje. Bude mít ale již trvale k dispozici Váš doklad totožnosti. Možná příště přibude i nutnost snímku Vašich očí a otisků prstů.
"Abychom mohli ověřit, že se jedná o Váš účet, je třeba, abyste nahráli barevný snímek fotku vašeho úředně vydaného identifikačního dokladu. Identifikační doklad musí musí obsahovat vaše jméno, datum narození a fotku. Mezi přijatelné identifikační doklady patří : cestovní pas, řidičský průkaz, občanský průkaz, armádní identifikační doklad, imigrační doklad s podpisem. Nezapomeňte, že nemůžeme akceptovat váš profilový obrázek. Jakmile dostaneme a ověříme zřetelnou fotku vašeho dokladu totožnosti, TRVALE Z NAŠICH SERVERŮ PŘILOŽENÝ DOKUMENT ODSTRANÍME."
-
Ondra Satai NekolaZlatý podporovatelJe to jenom pro to, aby ti mohli na tvuj mail hostovany u 3rd party neco poslat bezpecne. Mohou to podepsat svym privatnim a sifrovat tvym verejnym.
-
koudy (neregistrovaný)
Ach tak... Tak tohle mě vůbec nenapadlo :)
Nějak mi ani nedošlo, že by někdo potřeboval mít podepsaný email z FB
"k vašemu příspěvku 'Koukej jak klášnoučce vypadá to koťátko' přibylo 100 like od ..."Dík za vysvětlení, občas jsem zaslepen použitelností produktu a hloupě předpokládám, že když do toho někdo investuje prachy a čas, že to i k něčemu bude. :)
-
Ondra Satai NekolaZlatý podporovatel
Tipnul bych, ze to ma smysl trebas pro obnovu hesel a ze to castecne brani pred phishingem.
Ale na druhou stranu... ti, co si tohle nastavej, asi nejsou zrovna ti, kteri by taovouhle pomoc potrebovali nejvic.
-
Ondra Satai NekolaZlatý podporovatel
To by nedavalo smysl moc velky sifrovat ale ne podepisovat, ne?
Kvuli tobe jsem si na chvili odblokl FB a ctu: "Where encrypted notifications are enabled, Facebook will sign outbound messages using our own key to provide greater assurance that the contents of inbound emails are genuine."
-
koudy (neregistrovaný)
Ok, beru zpět svou otázku níže.. Je mi jasné, že to "nepůjde" zfalšovat.
Teoreticky to chápu, prakticky...
Subjektivně cítím, že mě by to bylo úplně k ničemu (z FB emaily rozhodně nečtu a ano, mám ten nástroj satanův :) )I tak dík, za přečtení a vysvětlení článku líné populaci, jako jsem já :)
-
Filip JirsákStříbrný podporovatel
Tu zprávu od FB jsem podrobně nečetl, takže to, že to budou i podepisovat, jsem přehlédl. Ale to podepisování není podstatné, je to jen bonus navíc, asi proto, že je snadné to implementovat současně s tím šifrováním.
Podstatné je právě to šifrování, a dává to dobrý smysl. Facebook uživatelům říká: „Tady můžete soukromě komunikovat s přáteli, nemusíte se bát, k vašim datům se nikdo nepovolaný nedostane.“ (Ponechme teď stranou, že někteří ta data nechtějí svěřit ani Facebooku, a také to, že nastavení soukromí na Facebooku je dost komplikované.) Ta data jsou tedy (podle FB) v bezpečí na serverech Facebooku, pak ale Facebook někomu pošle notifikaci, kde nějaké ty soukromé údaje jsou, a ta notifikace najednou putuje internetem v otevřeném tvaru. To je podstatná trhlina v tom bezpečném zacházení s daty.
To šifrování samozřejmě mnoho neřeší, protože si to zapne pár uživatelů, navíc i ti ty informace mohou předat dál. Takže když někdo bude chtít šmírováním v e-mailech zjistit, kdy má svátek Petr Pavel a jak se cítí Božena Malá, nedozví se to ze zašifrovaného e-mailu jednoho uživatele, ale klidně si to přečte z nešifrovaných e-mailů stovky jiných uživatelů, kteří dostávají ty samé notifikace. Ale je to klasické řešení ve stylu Facebooku: „My vám dáváme možnost to zabezpečit, jak to využijete už je na vás.“
-
koudy (neregistrovaný)
Jo jasně, podepsaná je bl*ost, to by nepotřebovaly můj veřejný klíč.
Nicméně si stále myslím, že užitková hodnota se limitně blíží k nule.
Jak psal výše Ondra, ti co vědí co je PGP většinou neskočí na phishing a vice versa.Co mi brání abych si našel příslušný veřejný klíč, s ním zašifroval phishing zprávu a poslal ji úplně stejně jako nezašifrovanou ?
-
Filip JirsákStříbrný podporovatel
Vůbec nejde o phishing, ale o ta soukromá data, která zadáváte na Facebook. Můžete tam zadat osobní údaje, psát zprávy, vkládat fotky – a u všeho můžete nastavit, že to mají vidět jen přátelé. A pak to Facebook (asi s výjimkou těch fotek) rozešle nešifrovaným e-mailem – čímž to nastavení viditelnosti pouze pro přátele dostává dost na frak.
-
Ondřej CaletkaZlatý podporovatel…sociální síť používá lepší zabezpečení notifikačních e-mailů než libovolná česká banka… :|
ČLÁNKY DO MAILU