Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Proton mail není zase tak bezpečný, jak si lidé myslí. A teď nebudu komentovat to, že pro kryptografii je využívan JavaScript.
Hlavní potíž spočívá v práci s privátním klíčem. Ano, na serverech Protonmailu je sice privátní klíč uložen šifrovaně a rozšifruje se teprve u klienta v browseru, ale co když jednou bude ten JavaScriptový kód pozměněn tak, aby rozšifrovaný privátní klíč odeslal zpátky Protonmailu?
Na rozdíl od Outlooku s GPG se musím spoléhat na čestnost třetí strany bez jakýchkoliv záruk.
Nápad jak zpřístupnit masám end-to-end šifrování je určitě dobrý a jakákoli snaha je lepší než zcela nešifrované maily, ale chtělo by to vylepšit.
Dalo by se rict, ze Protonmail je tak bezpecny, jak bezpecna jen muze byt cloud sluzba. Nebo aplikace s automatickym upgrade, kdyz uz jsme u toho. Ono to GPG by se taky mohlo "aktualizovat" o poslani privatniho klice nekam, nebo o jeho prilozeni k sifrovanemu emailu, ale dokud ho aktualizujete manualne, alespon vite, ze ho takovy maji vsichni nebo nikdo ; s automatickou aktualizaci nebo cloudem je mozne, ze nekdo podstrcil upravenou aktualizaci jen vam a oni teoreticti spoluuzivatele kteri davaji vetsi pozor ji nedostali.
GPG si už vybudoval důvěru, Protonmail je nový.
Jako hlavní výhodu GPG považuji to, že je možné použit klíč uložený na čipové kartě a nebo tokenu, takže ani hypotetické GPG "obohacené" nějakým pro nás škodlivým kódem neznamená úplnou katastrofu. Privátní klíč nikdy neopustí kartu/token, takže aplikace může maximálně nechat něco podepsat nebo dešifrovat. Lepší tokeny a čtečky případné škody eliminují na jedeno (nebo řádově jednotky) podepsání či dešifrování podstrčeného mailu. Potom si uživatel uvědomí, že něco není v pořádku.
Takový stav sice není nic moc, ale na druhou stranu to není taková katastrofa jako dešifrovaný privátní klíč v držení útočníka.
Nejde (jen) o duveru - onu automatickou aktualizaci ti muze podstrcit nekdo jiny nez autori GPG resp Protonmailu.
Vyhoda klice na cipove karte/tokenu je, ze hardware se aktualizovat neda, natoz automaticky a skryte. Samozrejme, tato vyhoda se muze promenit v nevyhodu kdyz se ukaze, ze je v hardware chyba ...
Ale dobra poznamka: Zabezpeceni by se prudce zvysilo, kdyby browser umoznil pouzit pro kryptograficke operace externi aplikaci (napriklad zminene GPG a to vcetne podpory cipovych karet). Javascript by proste zavolal funkci "podepis tohle soukromym klicem" a sam by ho nikdy nemusel dostat do sparu.
Aktualizaci GPG nemůže nikdo jiný podstrčit, protože pak by kód té aktualizace nebyl podepsaný autory GPG a uživatel by na to přišel.
Jen pokud ji bude provadet manualne.
Stagefright: Holt nazorna ukazka, ze napsat system tak ze se ze zaplatama musi cekat na vyrobce je chyba.
Skimmer: Jestli ono cely ten napad, ze penize jsou zabezpeceny tim, ze nikdo ze stovek lidi a terminalu si nezapise to 16 mistne cislo neni zastaraly. Proc se sakra neprejde na neco co pouziva skutecnou kryptografii mezi kartou a bankou? Jo ze by pak neslo platit bezdotykove a offline? No tak by holt lidi museli nosit i penize no.
Proto nemám Android rád.
Pokud vím, tak za celou historii Windows Phone má tento systém v CVE jedinou zaznamenanou chybu a to ještě nekritickou. Naprosto nesrovnatelné s Androidem a iOS.
Nevím, co je lepší, iOS, který má sice buggů víc neź Android, ale zase je jistota, že dostane aktualizaci a nebo Android, který má také spoustu chyb, které ale na většině zařízení nikdo neopraví (a to včetně kritických chyb).
Nemám problém s tím, že je to někomu sympatický systém, ale rovnou mohu prohlásit, že pokud má nějaký systém v CVE 0 zranitelností, je to tím, že už je nikdo nezkoumá a pokud je zkoumá, tak je neeviduje (nenahlašuje). Obzvláště pokud víme, kolik zranitelností se daří dohledat ve více rozšířených verzích Windows. Dále je třeba přičíst zranitelnosti IE, který je neoddělitelnou součástí.
Obecně lze prohlásit, že systémy bez chyb neexistují, takže pozor na slepou důvěru (to se do nedávna týkalo i eplistů věřících v bezchybovost systému).
Jistěže systémy bez chyb neexistují, ale Android má těch chyb zrovna nějak moc. A také je na zamyšlení, jak může chyba v multimediální knihovně umožnit ovládnutí celého systému.
Tvrzení, že ve Windows Phone je plno chyb, jen je nikdo nehledá je oblíbený argument příznivců Androidu. Ale bohužel, zklamu vás, nezakládá se to na pravdě. I systémy s menším podílem na trhu někdo zkoumá.
A ohledně IE... Víte, on je IE v mobilech něco trochu jiného, než na desktopu.
Před půl rokem probíhal rozsáhlý bezpečnostní audit Windows 10 Mobile. Konkrétně v MS Edge byla nalezena jedna nekritická chyba (jednalo se o betaverzi systému). Docela slušné oproti Androidu.
Jinou kapitolou jsou updaty. Většina Androidů je nedostává, WP a iOS pravidelně.
WP je v učitém ohledu v podobné situaci jako Linux. Nikoho moc netankuje tam hledat bugy, protože to je silně minoritní platforma a možnost profitu je malá. Na rozdíl od Linuxu to ani není serverový systém (a routery atd), kde je šance nějak škodit. Na druhou stranu je to i velké plus WP. Pokud nikdo díry nehledá, nikdo nebude útočit, protože to je škoda energie.
S tím Edge opět pozor na optimismus (i když je postupně záplatováno).
https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-32...
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.