forum.opennet.ru

"Критическая уязвимость в системах шифрования email на основе..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Критическая уязвимость в системах шифрования email на основе..."	+/–
Сообщение от Онвоним (?), 14-Май-18, 11:34
Я предполагаю, что уязвимость - это сохранение почтовым клиентом исходного незашифрованного сообщения перед отправкой в черновиках. Черновик в исходном виде может передаваться серверу. И если история переписки в черновиках хранятся на почтовом сервере - то можно восстанавливать оригиналы. Клиент может периодически сохранять черновик ещё не отправленного письма. Наблюдал такое, но пока со связкой K-9 (с OpenKeychain). Но то Android. Соответственно, шифруем сообщение, кладём armored-текст в письмо, и расшифровываем в обратном порядке при получении.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в системах шифрования email на основе..., opennews, 14-Май-18, 11:03 [смотреть все]

Зачем альтернативные каналы и signal Просто отключить автоматическую расшифровк, Онвоним, 14-Май-18, 11:03 (1) //
- Таки да Тем более не понятна связь между автоматической расшифровкой и уязвимос, Онанимус, 14-Май-18, 11:08 (5) //
  - Я предполагаю, что уязвимость - это сохранение почтовым клиентом исходного незаш , Онвоним, 14-Май-18, 11:34 (10) //
    - IMAP Но в таком случае, уязвим трафик до IMAP сервера Дальше то письмо идет ши, Онанимус, 14-Май-18, 12:08 (31)
А ведь неломаемое шифрование изобрели ещё при царе Горохе, одноразовые шифр-блок, лютый охохонюшка, 14-Май-18, 11:05 (2) //
- и наградил всех счастливых потенциальных корреспондентов гигабайтами мусора , Кир, 14-Май-18, 11:07 (4)
- повод съездить друг к другу в гости, да, Креативные инноваторы, 14-Май-18, 11:08 (6)
- И как тебе эти блокноты помогут в ситуации, когда уязвимость не в самом механизм, angra, 14-Май-18, 21:08 (105)
Настало время создавать логотип, логотип сам себя не создаст , Креативные инноваторы, 14-Май-18, 11:06 (3) //
- Дыкыть анонса-то не было ещё Это слухи-утечки, подогревающие интерес покупател, Andrey Mitrofanov, 14-Май-18, 11:36 (11) //
  - по итогам, новость выеденного яйца не стоит, Аноним, 14-Май-18, 11:37 (13)
  - Проблемам присвоено имя Efail Я прочитал наверху, да IMNSHO лучше б дене, Andrey Mitrofanov, 14-Май-18, 11:40 (15)
  - cTLD apple ещё не занята Эппл её хрен отсудит, так как можно сказать, что он, Аноним, 14-Май-18, 11:43 (18)
- И озаботиться рассово-половым составом команды разрабов , Вареник, 14-Май-18, 17:11 (73)
https lists gnupg org pipermail gnupg-users 2018-May 060315 html, Аноним, 14-Май-18, 11:23 (7) //
- Акхр HTML mails автоматическое рас шифровывание Расходимся, пацаны I , Andrey Mitrofanov, 14-Май-18, 12:08 (32) //
  - Кто-то ещё юзает unauthenticated encryption , Аноним, 14-Май-18, 21:03 (103)
В очередной раз убеждаюсь хочешь сделать хорошо - сделай это сам Систему шифро, Онаним, 14-Май-18, 11:27 (8) //
- люди годами не могут сделать, онаним запилит все за пару недель , sabakka, 14-Май-18, 11:32 (9) //
  - делается ставка на неуловимого Джо, Аноним, 14-Май-18, 11:36 (12)
- Первое правило криптографии - никогда не придумывай свою систему криптографии , pull request, 14-Май-18, 11:42 (16) //
  - забыл авторство АНБ указать , Ivan_83, 14-Май-18, 11:54 (23) //
    - Интересно служил ли Брюс Шнайер в АНБ , Аноним, 14-Май-18, 21:05 (104)
      - Вроде бы нет Но как минимум пару своих же алгоритмов он более не рекомендует, а, Аноним, 14-Май-18, 21:13 (108)
  - С этим правилом никакой криптографии бы не было , Аноним, 14-Май-18, 11:56 (27) //
    - Никакой фантазии у людей , Andrey Mitrofanov, 14-Май-18, 12:33 (36)
      - Есть фантазии Самый безопасный метод общения между мной и В Пупкиным такой испол, konst55512, 15-Май-18, 01:31 (124)
        
        лолушки вот и Профессионалы Криптоанализа пожаловали эти ваши гуаношифры как р, arisu, 15-Май-18, 01:44 (125)
        
        Вы категоррически не правы imho Я говорил о том, что расшифровать tr abc bca , konst55512, 15-Май-18, 03:20 (127)
        
        я не знаю, что такое 171 простые боты 187 , и какое они отношение имеют к шиф, arisu, 15-Май-18, 10:27 (128)
        Криптография она как осетрина - бывает только первой свежести Второй сорт - так, Аноним, 16-Май-18, 00:33 (131)
    - Итальянская забастовка делать все _абсолютно в точности_ написанным правилам , rshadow, 14-Май-18, 13:10 (45)
    - Именно поэтому правила криптографии появились уже после появления криптографии , Аноним, 14-Май-18, 15:07 (66)
  - I If you think technology can solve your security problems, then you don t un, Andrey Mitrofanov, 14-Май-18, 12:23 (34)
  - Если бы так думали все, то до сих пор бы шифровали решётками, как у Жюля Верна и, pkdr, 14-Май-18, 12:48 (39)
  - А вот использовать индустриальный стандарт одновременно со своей криптографией э, unxed, 14-Май-18, 13:26 (48) //
    - Все верно, ведь все-все дыры во всех-всех алгоритмах причем сразу со сплойтами , Аноним84701, 14-Май-18, 14:53 (62)
      - анальные карты очень наверное страшны когда на кону тысячи биткоиновну что вы в , kk, 14-Май-18, 17:01 (72)
        
        Зато обосновывать отсутствие дыр в алгоритмах тем, что бывшие сотрудники АНБ не , Аноним84701, 14-Май-18, 17:13 (74)
        полагаю, что в спецслужбах как в мафии анальные карты за серьезный проступок , Anonimous, 14-Май-18, 21:31 (113)
  - Второе правило крипографии - если ты не Риндейл , Аноним, 19-Июл-21, 17:16 (135)
- Боюсь, на бизнесс времени не останется А если все и получится, то придут вежл, Ан, 14-Май-18, 15:07 (65)
99 пользователей имеют очень отдаленное представление о механизмах безопасности, Andrew, 14-Май-18, 11:37 (14) //
- Ископаемое, согласен Но что на замену , Аноним, 14-Май-18, 11:43 (17) //
  - очевидный телеграм очевиден, Аноним, 14-Май-18, 11:52 (20) //
    - телеграм и сигнал пусть идут по дальше, такие проекты ущемляющие свободы пользов, Ivan_83, 14-Май-18, 11:56 (25)
      - Сигнал да, но телеграм борется за свободы пользователей и их приватность , Аноним, 14-Май-18, 11:57 (28)
        
        Насмешил Дуруов и Ко борются за свои денюшки и делают пиар для таких как ты , Вы забыли заполнить поле Name, 14-Май-18, 12:12 (33)
        
        Насколько я понимаю, у них одно другому не мешает - но это пока противоречия нет, Crazy Alex, 14-Май-18, 12:47 (38)
        
        Так себе утверждение Пиарили-то серетные чаты, которыми никто не пользуется А , rshadow, 14-Май-18, 13:13 (46)
        
        Говори только за себя , Аноним, 14-Май-18, 13:23 (47)
        
        Наличие секретных чатов при доступности не секретных само по себе свидетельство , unxed, 14-Май-18, 13:33 (50)
        
        Эти ваши бетховены никем не признанные фантики , Аноним, 14-Май-18, 13:48 (51)
        
        Какая разница, пока их можно обменять на кем-то признанные фантики , unxed, 15-Май-18, 13:29 (129)
        
        Нормальное утверждение Получать прибыль с пользовательской базы не обязательно , Crazy Alex, 14-Май-18, 17:28 (76)
        
        Морочить голову надо _отсутствием_ слежки, _гарантированным_ отсутствием на уров, Andrey Mitrofanov, 14-Май-18, 17:41 (80)
        
        Ещё неплохо заморочиться _гарантированным_ из,у беганием ,от угроз на уровне , Andrey Mitrofanov, 14-Май-18, 17:44 (81)
        Кому-то надо, а кому-то и нет Что за манера решать за других, что им нужно и ч, Crazy Alex, 14-Май-18, 17:59 (84)
        
        Огрызок интенсивно пеарится, как и все американские сервисы Их цель - создать ви, Ivan_83, 14-Май-18, 14:25 (58)
        
        Кто там что им гарантирует - это уже фантазии пошли Не то, чтобы этого быть не , Crazy Alex, 14-Май-18, 17:20 (75)
        
        Как маленький А госы ихние по твоему что маки и венду не покупают Это самое очев, Ivan_83, 14-Май-18, 18:23 (91)
        
        Любой централизованный месенгер никогда не даст никаких свобод, пользователь для, Ivan_83, 14-Май-18, 14:22 (57)
        
        Ну я вот не представляю, как можно сделать надёжный, удобный и не особо жручий P, Crazy Alex, 14-Май-18, 17:37 (79)
        
        потому что не надо ничего такого делать для 171 простых людей 187 если чело, arisu, 14-Май-18, 17:45 (82)
        
        Ну я ж даже примеры привёл с SSL и наркотой - оно вполне прилично защищает от пр, Crazy Alex, 14-Май-18, 17:50 (83)
        
        для того, от чего 171 защищает 187 ssl 8212 он сильно переусложнён а мел, arisu, 14-Май-18, 18:09 (86)
        
        Естественно Я бы тоже так сказал А вот тут ты не прав Я делал так, и продолжаю, Ordu, 14-Май-18, 18:36 (92)
        
        Ух ты, тут как раз в соседней ветке freehck завалился в такой режим Из всех арг, Аноним, 14-Май-18, 21:19 (109)
        Моё наивысшее достижение -- я человека довёл Сдаётся мне, что тот человек в кор, Anonimous, 14-Май-18, 21:42 (114)
        Да какая мне разница, куда он там зрил, если он от увиденного зрелища регрессиро, Ordu, 14-Май-18, 22:19 (117)
        это потому, что ты и есть дурак такие дела , arisu, 14-Май-18, 21:51 (116)
        И чё Я и без хомячьих подсказок знаю, собственно, и не скрываю Ну, не кричу на, Ordu, 14-Май-18, 22:22 (118)
        все хомяки, а я мамкин психоаналитик Регрессия, говорите , Анонним, 15-Май-18, 00:12 (120)
        Так это не я говорю -- это Фройд говорил Ты можешь заглянуть в википедию и убед, Ordu, 15-Май-18, 00:44 (121)
        это ты ловко с темы спрыгнул на этом, пожалуй, и закончим , Anonimous, 15-Май-18, 01:03 (123)
        Парадокс в том что это пофиг Если некто демонстрирует уровень имбецила на публи, Аноним, 16-Май-18, 03:07 (132)
        
        Нет промежуточной позиции Поскольку оно привязано к мобиле - того кого надо быст, Ivan_83, 14-Май-18, 19:31 (94)
        
        Ну вот тебе и промежуточная позиция - для триангуляции и подобного надо заинтере, Crazy Alex, 14-Май-18, 19:57 (96)
        
        для триангуляции и подобного надо заинтересовать власти это работает до тех пор, Anonimous, 15-Май-18, 00:50 (122)
      - как будто днс, который использует емейлом, не является таковым Только почтовые , Аноним, 14-Май-18, 11:58 (29)
        
        Deeper, bro I https gnunet org gns https duckduckgo com q gnunet dns htt, Andrey Mitrofanov, 14-Май-18, 12:38 (37)
        шутки шутками, а whois 25 числа обещали прикрыть, бо gdpr compliance, Михрютка, 14-Май-18, 21:00 (102)
      - Ring, Tox, Аноним, 14-Май-18, 12:02 (30)
  - Телеграм , Аноним, 14-Май-18, 11:53 (21) //
    - Кто бы объяснил на фига телеграм привязан к телефонному номеру , Аноним, 14-Май-18, 12:56 (43)
      - чтобы монетизировать сервис, Аноним, 14-Май-18, 13:30 (49)
        
        Каким образом , Аноним, 14-Май-18, 14:03 (55)
      - Кто бы объяснил на фига опеннет привязан к почтовому ящику , Аноним, 14-Май-18, 13:50 (52)
        
        Гениальное сравнение, молодец, Аноним, 14-Май-18, 14:55 (63)
        
        Ты считаешь есть разница , Аноним, 14-Май-18, 14:59 (64)
        
        Да Я могу создать сколько угодно почтовых ящиков И очень часто создаю под новы, Ordu, 14-Май-18, 18:20 (90)
        
        Это ты плохо искал Есть такие Недорого и круто У некоторых даже есть демо-ном, Аноним, 16-Май-18, 03:11 (133)
        
        Hacke Nnews вообще-то прекрасно обходится без почты, Аноним, 14-Май-18, 15:18 (67)
        
        а ты, конечно, чтобы написать этот комментарий, был просто вынужден ввести свой , arisu, 14-Май-18, 17:36 (78)
        
        Мы тебе про регистрацию, а ты про комментарий , Аноним, 14-Май-18, 18:14 (88)
        походу почтовый адрес моей учетки на опеннете не существует, как и домен это мн, Михрютка, 14-Май-18, 21:09 (106)
        
        глупый анонимус не в курсе, что на опеннете email при регистрации нужен исключит, arisu, 14-Май-18, 21:44 (115)
      - коллега, если вы приучите простого пользователя, испорченного смартфонами, занос, Михрютка, 14-Май-18, 21:22 (111)
        
        Кому нравится - пусть при регистрации указывает телефонный номер, но зачем же эт, Аноним, 15-Май-18, 02:11 (126)
        
        на киевстар пожалуйся они на каждой симке телефонный номер навязывают , Михрютка, 15-Май-18, 23:40 (130)
        
        Телефонный номер в смс - весьма абстрактная штука Если так посмотреть что в нем, Аноним, 16-Май-18, 03:23 (134)
    - ггг как вам мозги то промыли Телега от аськи и мыло агента отличается только в х, Ivan_83, 14-Май-18, 14:28 (59)
  - жаббер с omemo, Вещества, 14-Май-18, 11:54 (22)
  - DIME Ладара Левисона , Аноним, 14-Май-18, 11:56 (24)
  - хипстерский телеграмчик А по делу Почта на бумаге - это 19 век если не раньше , 1, 14-Май-18, 11:56 (26)
не беда, сейчас эксперты опеннета разберут все остальные малоизученные области и, Нанобот, 14-Май-18, 11:52 (19) //
- Особенно глубока и хорошо проработана экспертиза заключений эксертов по эксперти, Andrey Mitrofanov, 14-Май-18, 12:32 (35)
Мы нашли уязвимость, но мы вам её не покажем, не расскажем и вообще, о чём новос, Annoynymous, 14-Май-18, 12:49 (40) //
- О том, что у тебя есть время до завтра подумать и хоть как-то среагировать на гр, Ordu, 14-Май-18, 13:01 (44) //
  - Все писатели шифрованных HTML-писем соберут чемоданы, бросят квартиру -ы , машин, Andrey Mitrofanov, 14-Май-18, 13:52 (53) //
    - Нет, там же написано, что судя по всему будет достаточно срочно сменить email-кл, Ordu, 14-Май-18, 18:16 (89)
  - Уже нетуhttps efail de , Аноним, 14-Май-18, 14:33 (60) //
    - Ждём посадок , Andrey Mitrofanov, 14-Май-18, 14:37 (61)
      - На бутыль , Ураган, 14-Май-18, 15:24 (68)
А какое шифрование используется в почте safe-mail net и tutanota , Аноним, 14-Май-18, 12:52 (41) //
- Никакое , Аноним, 14-Май-18, 12:54 (42)
- Use Protonmail, Luke , Darth Vader, 14-Май-18, 18:03 (85) //
  - Они хохлам всё сливали Не вариант , Аноним, 14-Май-18, 18:10 (87) //
    - А где про это можно почитать Ссылкой поделитесь, пожалуйста , Анонимус2333, 14-Май-18, 21:27 (112)
- тоже самое что и у протона, вроде - опенпгп на жс Учитывая что закрытые ключи э, Аноним, 14-Май-18, 19:31 (93)
Интересно как это отразиться на каком-нибудь Mutt , Аноним, 14-Май-18, 13:54 (54) //
- На mutt сам по себе - никак Проблемы будут только если для написания писем буде, alex53, 14-Май-18, 16:37 (69) //
  - И даже в этом случае в нормальном клиенте не страшно - ибо его html по умолчанию, КО, 14-Май-18, 23:21 (119)
Пока вы тут комментите, уже подробности опубликовали https efail de , Аноним, 14-Май-18, 14:07 (56) //
- с логотипом уже, кстати , annual slayer, 14-Май-18, 16:41 (71)
Ну дык дырявые клиенты, дырявый HTML, а не сами GPG и GPG4win Ручками вставлять, Аноним, 14-Май-18, 16:38 (70) //
- Думаешь в самом GPG нет дыр Верить в идеальность софта в 2018 , Аноним, 14-Май-18, 17:35 (77)
пересылать конфиденциальную инфу в хтмл - ссзб, Аноним, 14-Май-18, 19:32 (95) //
- Не пересылать в HTML не поможет Поможет не расшифровывать или же не рендерить , Аноним84701, 14-Май-18, 20:23 (97) //
  - поможет чудесный маленький фильтр, который html-мусор выкидывает вместе со всем, arisu, 14-Май-18, 20:29 (98) //
    - Интересно, а в случае HTML не прокатит внаглую скриптом читать содержимое хтмылк, Аноним, 14-Май-18, 20:41 (100)
      - зависит от криворукости авторов клиентов в принципе, все нормальные клиенты дол, arisu, 14-Май-18, 20:55 (101)
      - А смысл Принципиально расшифровка и leak делаются вот так CODE Content-Type t, Аноним84701, 14-Май-18, 21:10 (107)
А, ну это еще не так страшно , Аноним, 14-Май-18, 20:37 (99)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру