Rozumný freemail
Re: Rozumný freemail
Aktulane uz si gmail bez konfirmace pres SMS vubec nezalozis.
Google postupne pritahuje sroubky. Ze zacatku tam mobil ani nebyl, ted uz ho musis preskakovat a cekam ze za rok za dva...
Beru zpet formulaci ze to udelam ja - nejsem v tomhle zasadnim odbornikem. Kazdopadne vim, jaky jsou realny moznosti a prolomeni hesel k zipu, pdf atd. je otazka par minut az hodin (podle vypocetniho vykonu). Vse je jen o tom, jak moc nekdo chce tvoje informace....
Google postupne pritahuje sroubky. Ze zacatku tam mobil ani nebyl, ted uz ho musis preskakovat a cekam ze za rok za dva...
Beru zpet formulaci ze to udelam ja - nejsem v tomhle zasadnim odbornikem. Kazdopadne vim, jaky jsou realny moznosti a prolomeni hesel k zipu, pdf atd. je otazka par minut az hodin (podle vypocetniho vykonu). Vse je jen o tom, jak moc nekdo chce tvoje informace....
Re: Rozumný freemail
Jednu dobu jsem se zajímal o bezpečné maily a dohrabal jsem se k těmto mailům. Aktuálně používám openmailbox a postupně se zbavuji závislosti na gmailu
http://prxbx.com/email/
http://prxbx.com/email/
Re: Rozumný freemail
Sice trochu opožděná reakce, ale co už - pokud vím tak ZIP heslování je nic moc, ale WinRAR a 7Zip by na tom měly být výrazně líp (AES), a na takové to domácí žvýkání by to mělo stačit.
Re: Rozumný freemail
dik to jsem nevedel
prumerny BFU se da jeste tak presvedcit na zaheslovani a zabaleni do raru a jak rikas na domaci zvykani to staci.
AES pohlida hodne
prumerny BFU se da jeste tak presvedcit na zaheslovani a zabaleni do raru a jak rikas na domaci zvykani to staci.
AES pohlida hodne
Re: Rozumný freemail
Nevím jak dnes, ale před tak 10+ lety stačilo k prolomení u raru znát jméno jednoho jediného souboru v archivu.
Re: Rozumný freemail
ted se obavam ze to tak snadne neni co jsem si zjistoval.
Pokud je tam rozumne aspon 5 znakove heslo tak je prakticky nemozne delat brute.force utok a zbyva jen slovnikovy...
viz treba tu: http://www.online-tech-tips.com/softwar ... e-cracker/
Pokud je tam rozumne aspon 5 znakove heslo tak je prakticky nemozne delat brute.force utok a zbyva jen slovnikovy...
viz treba tu: http://www.online-tech-tips.com/softwar ... e-cracker/
Re: Rozumný freemail
To platilo u starého pkzipu, teď už je to AFAIK docela kvalitní. A na novější verze šifrování v PDF taky nejsou veřejně známy žádné útoky.MrPorter píše:Sice trochu opožděná reakce, ale co už - pokud vím tak ZIP heslování je nic moc
Re: Rozumný freemail
5-znakove heslo jde lousknout samozrejme jednoduse, at uz je to zasifrovane "cimkoliv" (v opacnem pripade by to bylo neunosne pomale). Delsi hesla sla louskat snadno pokud byl pouzit slaby algoritmus (napriklad se z hesla pouzila jen cast, nebo byl ten algoritmus zranitelny proti nejake analyze), ale spatne heslo nezachrani sebelepsi sifra.
Pozn.: nejlepsi heslo je neco jako "chutnaveverkaautodoservisunedavaprotozemaspatnespani" - pokud se na spravne misto jeste vpasuje specialni znak tak uz to jen tak nekdo nelouskne protoze tech variant je prilis mnoho.
Ad puvodni otazka - zalezi proti cemu se chce clovek chranit, jestli proti "legalnimu" spiclovani nejakeho narodniho organu, nadnarodniho organu, nebo proti "ilegalnimu" spiclovani.
Ja celkem klidne spim a mam maily na gmailu (respektive vlastni domene na Google Apps), a to hlavne proto, ze verim ze se tam jen tak nekdo nepovolany k obsahu emailu nedostane (a kdyz dostane tak je tam toho tak moc ze jednoduse nenajde nic konkretniho/uzitecneho) a nemuzou si dovolit zadny takovy prusvih. To je ochrana proti te kategorii "ilegalniho" spiclovani. U mensiho poskytovatele je vetsinou o neco horsi zabezpeceni, at uz fyzicky dat nebo site, a k datum ma kterykoliv administrator zpravidla volny pristup.
Pochopitelne, pokud se o cloveka zacne zajimat treba Interpol, tak je uz celkem jedno kde ty maily ma - dostanou je. Jedine reseni je mit vlastni mailserver, ktery bude jeste zasifrovany - ovsem tady zase hrozi napadeni site - tedy odposlech proti kteremu sam o sobe chraneny neni.
Znacka ideal je maily sifrovat - idealne s pouzitim USB tokenu/smartcard (v pripade zajmu rozvedu) - pak si muze odposlouchavat kdo chce co chce a ani provozovatel se k obsahu nedostane. Stale to ale prozrazuje metadata (tedy od koho/komu ten email jde a jaky ma predmet) a hrozi vytezeni informaci na strane odesilatele nebo prijemce - kdyz pujdou hlavne po vas tak se mohou "domluvit" s druhou stranou komunikace na nejake vyhode/beztrestnosti...
Take si uvedomte, ze kazde silnejsi zabezpeceni pritahuje nechtenou pozornost - maily sifruje malokdo.
Nabizi se steganografie - tedy ukryvani informace do postranniho kanalu (napriklad poslete 100 fotek z dovolene a nekde uvnitr je schovany vzkaz, ktery se da poskladat z kousku tech fotek) - s tim zkusenosti nemam a opet chrani jen proti utocnikovi, ktery nevi, po cem presne jde a je to jen o nenapadnosti proti plosnemu fizlovani.
Pozn.: nejlepsi heslo je neco jako "chutnaveverkaautodoservisunedavaprotozemaspatnespani" - pokud se na spravne misto jeste vpasuje specialni znak tak uz to jen tak nekdo nelouskne protoze tech variant je prilis mnoho.
Ad puvodni otazka - zalezi proti cemu se chce clovek chranit, jestli proti "legalnimu" spiclovani nejakeho narodniho organu, nadnarodniho organu, nebo proti "ilegalnimu" spiclovani.
Ja celkem klidne spim a mam maily na gmailu (respektive vlastni domene na Google Apps), a to hlavne proto, ze verim ze se tam jen tak nekdo nepovolany k obsahu emailu nedostane (a kdyz dostane tak je tam toho tak moc ze jednoduse nenajde nic konkretniho/uzitecneho) a nemuzou si dovolit zadny takovy prusvih. To je ochrana proti te kategorii "ilegalniho" spiclovani. U mensiho poskytovatele je vetsinou o neco horsi zabezpeceni, at uz fyzicky dat nebo site, a k datum ma kterykoliv administrator zpravidla volny pristup.
Pochopitelne, pokud se o cloveka zacne zajimat treba Interpol, tak je uz celkem jedno kde ty maily ma - dostanou je. Jedine reseni je mit vlastni mailserver, ktery bude jeste zasifrovany - ovsem tady zase hrozi napadeni site - tedy odposlech proti kteremu sam o sobe chraneny neni.
Znacka ideal je maily sifrovat - idealne s pouzitim USB tokenu/smartcard (v pripade zajmu rozvedu) - pak si muze odposlouchavat kdo chce co chce a ani provozovatel se k obsahu nedostane. Stale to ale prozrazuje metadata (tedy od koho/komu ten email jde a jaky ma predmet) a hrozi vytezeni informaci na strane odesilatele nebo prijemce - kdyz pujdou hlavne po vas tak se mohou "domluvit" s druhou stranou komunikace na nejake vyhode/beztrestnosti...
Take si uvedomte, ze kazde silnejsi zabezpeceni pritahuje nechtenou pozornost - maily sifruje malokdo.
Nabizi se steganografie - tedy ukryvani informace do postranniho kanalu (napriklad poslete 100 fotek z dovolene a nekde uvnitr je schovany vzkaz, ktery se da poskladat z kousku tech fotek) - s tim zkusenosti nemam a opet chrani jen proti utocnikovi, ktery nevi, po cem presne jde a je to jen o nenapadnosti proti plosnemu fizlovani.
Re: Rozumný freemail
Nakonec se ještě rádi vrátíme k Morseovce.
Re: Rozumný freemail
Taky používám gmail a nijak zvlášť to neřeším, i když je mi jasný, že si s přehledem dokážou z mýho mailu zrekonstruovat 90% mýho života (jakej mám plat, co nakupuju, kam jezdím atd.). Ale jak tady bylo řečeno, je to pak o tom, že to je kapka v moři a člověk by musel být v něčím hledáčku, aby se to mělo nějak zneužít. A pak už vám nepomůže ani svěcená voda, že.
Každopádně ale nepředpokládám, že by jakékoli šifrování zabezpečilo soubor na gmailu / gdrivu... vzhledem k té obří výpočetní síle, co mají k dispozici. Ale opět - museli by extra chtít. Rozhodně nemají dost šťávy na to, aby všem uživatelům jen tak z plezíru průběžně rozšifrovávali archívy.
Každopádně ale nepředpokládám, že by jakékoli šifrování zabezpečilo soubor na gmailu / gdrivu... vzhledem k té obří výpočetní síle, co mají k dispozici. Ale opět - museli by extra chtít. Rozhodně nemají dost šťávy na to, aby všem uživatelům jen tak z plezíru průběžně rozšifrovávali archívy.
Re: Rozumný freemail
Já si myslím, že nejlepší ochranou je zdravý rozum. Člověk si sám musí určit, jaké informace svěří třetí straně a musí implicitně počítat s tím, že třetí strana se na dané informace může kouknout, když bude chtít.
Jinak frčím kompletně na Google platformě - Gmail, Android, GDrive, Chrome, atd. Když už svěřit někomu informace, tak ať je těch institucí co nejméně. A hlavně - nesvěřovat příliš důvěrná data, na to jsou jiná média - disky, NAS, pošta...
Jinak frčím kompletně na Google platformě - Gmail, Android, GDrive, Chrome, atd. Když už svěřit někomu informace, tak ať je těch institucí co nejméně. A hlavně - nesvěřovat příliš důvěrná data, na to jsou jiná média - disky, NAS, pošta...
Re: Rozumný freemail
Když už se tu nakousl ten TOR, tak bych rád upozornil, že má docela velkou slabinu v samotném svém principu. Když to zjednoduším, tak standardní anonymizér jako TOR, funguje tak, že se s jeho pomocí k požadované cílové stránce nepřipojíte přímo, ale přes nějaký jiný server. Cílový počítač tedy nevidí Vaší IP adresu, ale pouze adresu toho posledního serveru, přes který se připojíte. Těch serverů je po cestě několik a komunikace mezi nimi je šifrovaná. Není tedy možné, zpětně vypátrat, kdo se k cíli vlastně připojil. Problém je ale v tom, že právě ten "koncový server", který za Vás komunikuje s cílovou adresou, poskytují v síti TOR anonymní dobrovolníci. Klidně to tedy může být počítač někoho, kdo má zájem dění v internetu sledovat (policie, NSA, hacker). Vaše snaha o anonymitu může být tedy naopak snadná cesta k odhalení.
Smiřme se tedy s tím, že anonymita na internetu, je jen naivním snem. Pokud je dostatečná motivace, tak je možné cokoliv. Z čehož vyplývá otázka: "Zajímají vůbec někoho Vaše data ?"
Také standardně používám Gmail a jsem velmi spokojený, jeho zabezpečení považuji pro mé účely za zcela dostatečné.
Nejbezpečnější uložení dat bych viděl na šifrovaném pevném disku v počítači, který vůbec není připojen k internetu.
Smiřme se tedy s tím, že anonymita na internetu, je jen naivním snem. Pokud je dostatečná motivace, tak je možné cokoliv. Z čehož vyplývá otázka: "Zajímají vůbec někoho Vaše data ?"
Také standardně používám Gmail a jsem velmi spokojený, jeho zabezpečení považuji pro mé účely za zcela dostatečné.
Nejbezpečnější uložení dat bych viděl na šifrovaném pevném disku v počítači, který vůbec není připojen k internetu.