Názory k článku
Šifrovací program VeraCrypt také projde auditem
-
Filip JirsákStříbrný podporovatelŽe okolo toho není větší humbuk?
Na Aeronetu o tom nepsali? Možná je potřeba, aby nejprve ten text někdo přeložil do ruštiny.bezpecnostne -auditorska firma má servery u googlu (nsa), jako vážně?
Při řešení bezpečnosti je podstatné dokázat posoudit i to, jak velké je které nebezpečí. Pokud někdo za vším vidí NSA, je jeho schopnost posoudit bezpečnost dost nízká a nejspíš přehlíží bezpečnostní díry, které dokáže zneužít začátečník. Z pohledu infrastruktury je zrovna mnohem bezpečnější použít cloudové řešení Googlu než mít jeden dva své vlastní servery. A bezpečnost přenášených dat samozřejmě nemůžete řešit tím, kde máte servery, ale tím, že e-maily šifrujete (jak je v textu napsáno).Proč by se nsa prozradila mazanim mailů a ne je jen četla /pozmenila?
Ještě vám ty konspirační teorie moc nejdou. Tohle je přece logický argument, ten nemá v takových teoriích co dělat. Mimochodem, pokud to nešifrují slabou šifrou, NSA to těžko přečte nebo pozmění. -
Filip JirsákStříbrný podporovatel
Větší humbuk kolem toho není proto, protože je to takové ublognutí, které nedává moc smysl. Doufejme, že to psala nějaká stážistka a ne někdo, kdo se v té firmě vydává za bezpečnostního experta. Pokud nějaký e-mail nedorazil příjemci, a dokonce není ani v odeslané poště, je nejpravděpodobnější vysvětlení, že ten e-mail nikdy nebyl odeslán. Pokud za tím chci hledat nějakou záhadu, měl bych nejprve uvést nějaké vážné důvody, proč si myslím, že odeslán byl.
Proč by bezpečnostní firma neměla používat Google Apps?
Na poslední dotaz jste si odpověděl sám – pokud by někdo dokázal ovládat e-mailové řešení od Googlu, proč by dělal takovou hloupost a mazal odeslaný e-mail?
-
j (neregistrovaný)
Maily o googlu nemuzou byt sifrovane, protoze s takovejma google neumi fungovat, to by sis jirsak pres web moc nepocet ... a google maily (ty firemni, placene) nabizi prave s tim, ze se daji cist na webu. Dtto veskera dalsi data - proc by nekdo !platil! za webovou aplikaci, kterou nemuze pouzivat? Nebo nic nesifruje - aby to pouzivat moh.
Ke smazani mailu pak muze dojit klidne nedopatrenim - takovych veci se uz proflaklo neurekom.
-
Filip JirsákStříbrný podporovatel
Tak si to zkuste poslat šifrovaný e-mail na GMail, uvidíte, že dojde. A odeslat šifrovaný e-mail také můžete. Přes web si je samozřejmě nepřečtete, ale jsou i jiné způsoby práce s e-mailem. Webová aplikace není jediná hodnota e-mailu u Google. A pochybuju o tom, že mají šifrované všechny e-maily, spíš jich bude výrazná menšina, takže i ten web asi běžně můžou použít.
-
nobody (neregistrovaný)
pokud by někdo dokázal ovládat e-mailové řešení od Googlu, proč by dělal takovou hloupost a mazal odeslaný e-mail?
jednoducha odpoved, smazani odeslaneho mailu bylo umyslne, protoze:
1. preci kazdej si polozi otazku jako ty, ktera odvrratii pozornost
2. zneduveryhodni to toho komu se ztracej maily -
Filip JirsákStříbrný podporovatel
Od čeho to odvrátí pozornost? Před kým to dotyčného znedůvěryhodní? A jak se to dotyčný vůbec dozví, že se ztratil nějaký e-mail?
-
Karel (neregistrovaný)
"Před kým to dotyčného znedůvěryhodní?"
Dotyčný tvrdí, že se mu ten mail ztrail i z odeslané pošty. Většina lidí si pomyslí, že je to trouba, který ten email prostě nikdy neposlal. Znám to z osobní zkušenosti: "nemáš to jen v konceptech?", "nedal jsi místo odeslat náhodou smazat?", "byl jsi v té chvíli vůbec na internetu?", "nezapomněl jsi vyplnit adresáta?" A víte co? Ono to je dost často pravda, z pohledu na Drafts(1) už se mi párkrát špatně udělalo.
Zkrátka tohle je metoda jak někoho znedůvěryhodnit. Reakce "no tak to asi prostě nikdy neposlal" bude ta nejčastější.
-
Filip JirsákStříbrný podporovatel
Ano, tohle je znedůvěryhodnění. Ovšem není způsobené údajným smazáním e-mailu, ale tou ne zrovna chytrou formou publikování. Zvlášť když se pak opravdu ukáže, že dotyčný je trouba (ne kvůli té chybě v softwaru, ale kvůli tomu, že hned publikuje konspirační články).
Reakce "no tak to asi prostě nikdy neposlal" bude ta nejčastější.
V tomto případě byla také správná. -
nobody (neregistrovaný)
tak znovu pro Jirsaka:
pokud by někdo dokázal ovládat e-mailové řešení od Googlu, proč by dělal takovou hloupost a mazal odeslaný e-mail?
pokud budu umet ovladat e-mailove reseni od Google, ale nebudu chtit aby tomu nekdo veril, tak udelam umyslne takovou hloupost ze smazu odeslany e-mail, protoze pak prijde Jirsak a rekne, tezko to byl nekdo kdo umel ovladnout e-mail od Google, protoze by preci nebyl tak blbej aby smazal odeslany e-mail...;)
-
Filip JirsákStříbrný podporovatel
pokud budu umet ovladat e-mailove reseni od Google, ale nebudu chtit aby tomu nekdo veril,
tak úmyslně nebudu do e-mailů nijak zasahovat. Takhle jednoduché řešení vás nenapadlo? Při volbě takovéhle strategie nebudu nic říkat ani já, ale dokonce ani anonymové, takže je to podstatně lepší řešení. -
Roman BořánekZlatý podporovatelV tom odkazovaném článku na Threatpostu se píše, že to nakonec asi byla chyba softwaru a ten příspěvek na blogu byl trochu přehnaný. Proto jsem to ve zprávičce ani nezmínil.
-
Ondra Satai NekolaZlatý podporovatelSmula. Ted uz stejne maji vsichni jasno v tom, jak to bylo, a nejaka nova fakta na to nemohou mit vliv..
ČLÁNKY DO MAILU