PGP: подписываетесь или нет в почте?
На кой хер мне вообще что-то шифровать и подписывать?
Чтобы гугл не прочитал твою почту, не настучал на тебя в АНБ у не показывал тебе рекламу же.
Расскажи, о гуру, что делать с утечкой ключей? Очень сложно быть непрерывно безупречным. Рано или поздно ты ошибёшься и ключ станет известен куратору. А поскольку история переписки хранится, он сможет расшифровать её целиком. Как ты предлагаешь решать эту проблему?
На кой хер мне вообще что-то шифровать и подписывать?Самый банальный пример — пересылать конфиденциальные данные, которые не хотелось бы чтобы при взломе ящика достались бы хацкеру.
Сейчас одно из самых слабых мест при взломе почты — это передача паролей и явок, ну и следом — письма о сбросе паролей. Если бы сервисы слали шифрованные письма на сброс паролей, то доступ в ящик бы ничего не дал.
Вторая важная штука — клоакинговые письма от сервисов, тут подпись бы решила вопросы. Например, совсем недавно клиентам банков рассылали троянов от имени банков, типа новые карточки выпустили. Была бы подпись — почта бы пометила красным.
Я привел самые простые случаи, и они — у всех, даже у тех, «кому нечего скрывать».
Расскажи, о гуру, что делать с утечкой ключей? Очень сложно быть непрерывно безупречным. Рано или поздно ты ошибёшься и ключ станет известен куратору. А поскольку история переписки хранится, он сможет расшифровать её целиком. Как ты предлагаешь решать эту проблему?Откуда такой настрой?
Давай по порядку. Вот взять форум, хотя бы этот, и его письма на сброс паролей. Сейчас они хотя plain text и после взлома ящика ты можешь увести любой аккаунт. Если бы на форуме можно было навечно вкрячить свой публичный ключ в настройках, то сброс пароля стал бы очень большой проблемой для атакующего. Да, можно увести секретный ключ, но секретные ключи защищены паролем чаще всего.
Что касается подписи писем от сервисов, то тут ещё проще: секретный ключ только у сервиса же, и хранится так же надёжно как сертификат https. Тебя же не смущает, что на форуме тут есть https, но вот почта по=прежнему ходит plain text и без подписи.
Откуда такой настрой?одноразовое шифрование имеет своим обоснованием как раз этот вектор атаки
Когда мне надо пообщаться шифрованно и анонимно, то я использую bitmessage.
На него конечно нельзя перевести весь текущий поток корреспонденции и рассылок, но для лично переписки вполне.
На него конечно нельзя перевести весь текущий поток корреспонденции и рассылок, но для лично переписки вполне.
Ну для секьюрного общения можно и TOX использовать (tox.chat)
Вопрос был скорее про обычное мыло и письма от сервисов. В частности, сбросов паролей и прочего.
Вопрос был скорее про обычное мыло и письма от сервисов. В частности, сбросов паролей и прочего.
Ну тогда ответы на твои вопросы:
1. пробовал - очень неудобно и уебищно выглядит. чтоб этим было удобно пользоваться, то надо разработать формат типа как html mail. Нужные соответствующие content-type (rfc 4880 их не описывает и я не нашёл соответсвующей документации общепринятая система цитирования и отображения. короче это под силу либо упоротым энтузиастам или крупной корпорации. причём какому-нить гуглу это существенно проще чем тысяче фанатиков, вот только ему это не надо.
2. потому что счас у меня приходит няшное красивое письмо с сайта танчиков с красивой ссылкой на восстановление паролей. а будет приходить уебищная кракозябра. а делать это опционально - слишком много возни из-за полторы калек.
1. пробовал - очень неудобно и уебищно выглядит. чтоб этим было удобно пользоваться, то надо разработать формат типа как html mail. Нужные соответствующие content-type (rfc 4880 их не описывает и я не нашёл соответсвующей документации общепринятая система цитирования и отображения. короче это под силу либо упоротым энтузиастам или крупной корпорации. причём какому-нить гуглу это существенно проще чем тысяче фанатиков, вот только ему это не надо.
2. потому что счас у меня приходит няшное красивое письмо с сайта танчиков с красивой ссылкой на восстановление паролей. а будет приходить уебищная кракозябра. а делать это опционально - слишком много возни из-за полторы калек.
2. потому что счас у меня приходит няшное красивое письмо с сайта танчиков с красивой ссылкой на восстановление паролей. а будет приходить уебищная кракозябра. а делать это опционально - слишком много возни из-за полторы калек.Няшное письмо с танчиками будет точно таким же.
Только если мой клиент понимает gpg. Иначе у меня будет в лучшем случае красивое письмо начинающееся и заканчивющиеся какими-то непонятными кракозябрами на буржуйском, а в худшем парсеру снесёт крышу и он хтмл отобразит как плэйн текст.
Ну для секьюрного общения можно и TOX использовать (tox.chat)Кстати как у него с доставкой сообщений оффлайн? У битмесаджа в принципе вполне ок, если комп хотябы раз в сутки включаешь.
Только если мой клиент понимает gpg. Иначе у меня будет в лучшем случае красивое письмо начинающееся и заканчивющиеся какими-то непонятными кракозябрами на буржуйском, а в худшем парсеру снесёт крышу и он хтмл отобразит как плэйн текст.Если ты задал свой ключ пгп, то ты ждёшь письма зашифрованного(!) и явно знаешь что делать.
Если ты _НЕ_ задавал свой ключ, ты получишь обычное письмо, но аттачем будет идти файлик signature.asc
Кракозяблы будут только в одном случае, если ты попросил ПГП и после этого забил болт и потерял всё.
Ты при цитировании пропустил второе предложение:
а делать это опционально - слишком много возни из-за полторы калек.
Это не опционально, это для всех. Ты всегда можешь проверить подпись.
Впрочем, чисто подпись — есть DKIM, по идее этого достаточно чтобы считать что письмо от сервиса.
Но даже DKIM далеко не все делают!
Впрочем, чисто подпись — есть DKIM, по идее этого достаточно чтобы считать что письмо от сервиса.
Но даже DKIM далеко не все делают!
Нашел тред в рейтинге за сегодня. На середине понял, что это опять от эльфа-пианиста... Давай попробую немного реальности
1) Людям нужно ехать и зарабатывать деньги, а не шашечки. Спрос на то, чтобы сервер поддерживал PGP, маленький, геморроя много, ресурс ограничен. Ресурсы надо тратить на развитие бизнеса, а не ублажение горстки фриков.
2) Пользователям будет это непонятно. Какой-то attachment с какой-то подписью... Нафиг этим грузить пользователей? Лучше их грузануть рекламой.
3) Сброс пароля зашифрованным письмом? А если ты и ключ свой продолбал (ну продолбал весь диск с ключами от почты и паролями от танчиков)? Тогда нужна возможность посстановить доступ и без ключа... Тогда никакой защиты... Это все можно разрулить, но слишком сложно
4) DKIM выставить вообще-то геморой тот еще. От имени домена отправляются рассылки, ответы на саппорт тикеты, и тд, и надо сильно заморочиться, чтобы все было подписано. Вкряжить сюда PGP вообще без шансов.
5) Юзабилити — пока нету единых стандартов, будут крокозяблики и прочая фигня.
6) Инертность. В США банки отправляют почту мне от моего же имени. Послылая на адрес pupkin.ru они ставят во from (sic!) pupkin.ru Банки, Карл! У моего банка до сих пор пудель не закрыт. Какой нахрен PGP?
7) Compliance. Не слышал, чтобы PGP использовался для Compliance. Видел, что используются какие-то другие решения. Думаю, что если покопать, тут тоже есть какие-то причины.
Есть 10 причин, почему Рабинович не пойдет на рыбалку. Во-первых, от умер... (С)
1) Людям нужно ехать и зарабатывать деньги, а не шашечки. Спрос на то, чтобы сервер поддерживал PGP, маленький, геморроя много, ресурс ограничен. Ресурсы надо тратить на развитие бизнеса, а не ублажение горстки фриков.
2) Пользователям будет это непонятно. Какой-то attachment с какой-то подписью... Нафиг этим грузить пользователей? Лучше их грузануть рекламой.
3) Сброс пароля зашифрованным письмом? А если ты и ключ свой продолбал (ну продолбал весь диск с ключами от почты и паролями от танчиков)? Тогда нужна возможность посстановить доступ и без ключа... Тогда никакой защиты... Это все можно разрулить, но слишком сложно
4) DKIM выставить вообще-то геморой тот еще. От имени домена отправляются рассылки, ответы на саппорт тикеты, и тд, и надо сильно заморочиться, чтобы все было подписано. Вкряжить сюда PGP вообще без шансов.
5) Юзабилити — пока нету единых стандартов, будут крокозяблики и прочая фигня.
6) Инертность. В США банки отправляют почту мне от моего же имени. Послылая на адрес pupkin.ru они ставят во from (sic!) pupkin.ru Банки, Карл! У моего банка до сих пор пудель не закрыт. Какой нахрен PGP?
7) Compliance. Не слышал, чтобы PGP использовался для Compliance. Видел, что используются какие-то другие решения. Думаю, что если покопать, тут тоже есть какие-то причины.
Есть 10 причин, почему Рабинович не пойдет на рыбалку. Во-первых, от умер... (С)
Да, можно увести секретный ключ, но секретные ключи защищены паролем чаще всего.И ты уверен, что, скажем, за пять лет оперирования компом ни разу не словишь кейлогер?
Людям нужно ехать и зарабатывать деньги, а не шашечки.Обычно с таких вводных предложений начинается словоблудие и булщит, бессмысленный набор слов для пафоса. Этот случай — не исключение:
чтобы сервер поддерживал PGPАлё, сервер _НЕ_ занимается поддержкой PGP, это исключительно на стороне клиентов. В лучшем случае контора может сделать официальный реестр ключей своих сотрудников, но что-то ещё — хрен придумаешь даже.
Поэтому твой пафос про зарабатывать деньги — пук в лужу.
Пользователям будет это непонятно. Какой-то attachment с какой-то подписью... Нафиг этим грузить пользователей?
Почтовый клиент такой аттачмент сразу разбирает и ставит пометку о том, верная ли подпись и надёжная ли она.
Кстати, очень часто пидорасы из некоторых контор в переписке высылают в каждом письме свою визитку, лого компании и пр. Всё это тоже должно поддерживаться почтовым клиентом, и 99% людей просто игнорят этот мусор. Давай лучше поговорим, что полезнее — личная подпись в письме или гифочка с котиками для фона?
Сброс пароля зашифрованным письмом? А если ты и ключ свой продолбал (ну продолбал весь диск с ключами от почты и паролями от танчиков)? Тогда нужна возможность посстановить доступ и без ключа...Базара нет: обращение в саппорт или решение вопроса как-то проще для простых случаев. Всё как обычно, главное что если автоматикой, то сутки или трое — блокировка. Очень многие сервисы, например, дают сброс пароля, но после сброса сутки ограниченный режим, например, заблокирован вывод бабла.
Если у тебя аккаунт на бирже, то я думаю что для случая "я потерял свой секретный ключ", ты выберешь вариант "подтвердив себя по другим историкам ждать неделю".
DKIM выставить вообще-то геморой тот еще. От имени домена отправляются рассылки, ответы на саппорт тикеты, и тд, и надо сильно заморочиться, чтобы все было подписано. Вкряжить сюда PGP вообще без шансов
DKIM ставится очень просто. Если у тебя админ не может поставить подписывание DKIM за пару часов, то у тебя админа надо заменять. DKIM — это сейчас вообще обязательное условие, если хочешь, чтобы твоя почта не валила в спам.
PGP подпись автоматом не нужна. Из скриптов всё делаешь, кому-то — шифруешь, кому-то — нет, по настройкам твоего клиента.
Юзабилити — пока нету единых стандартов, будут крокозяблики и прочая фигня.
Если человек дал ключ чтобы ему шифровали, то крокозябликов у него не будет.
Если ты про подпись всем(! то просто аттачмент класть же, мусора не будет.
Банки, Карл!
Банки — плохой пример, там бюрократия и лень. Я тебе про банки хуже скажу, некоторые из них дают апи на голом http для сторонних партнёров для пересылки документов. И что? Ровняться на дебилов?
Compliance. Не слышал, чтобы PGP использовался для Compliance.
Поясни. Что такое Compliance?
Вау, полегче! Если я тебя эльфом обидел, приношу извинения.
У меня вот рассылки на mailchimp от имени domain.com (ха-ха) посылают что-то пользователям. Вот тут где какой PGP я прикручиваю и как? Тот же вопрос про CRM, где саппорт пишет опять-таки с domain.com только через zendesk
Ты не передергивай. У меня есть конкретный вопрос: сколько денег стоит внедрить рассылку писем в PGP (каких, кстати? рассылки? ответы на запросы в саппорт? корпоративная почта?) Насколько от этого вырастет количество зарегистрированных пользователей?
Оч смелое утверждение, что клиент разбирает почту. Bare gmail в подписанном письме показывает приложение signature.asc, в котором кракозяблики. ЧЯДНТ? Конечно, клиент с поддержкой PGP все покажет правильно
Визитки же — стандартный HTML который всеми поддерживается (если говорить грубо, конечно). Тут проблем с совместимостью почти нет. Каких размеров иметь подпись и картиной ли — повод для отдельного треда. Мне лично удобно, когда у людей есть подписть на несколько строк — имя, должность, контакты
Пользователю может и удобно сбросить пароль и ждать неделю оффлайн подтверждения. А конторе это вообще надо? Я за горстку фриков, которые будут пользовать PGP не готов разрабатывать процедуры offline верификации. Кстати, как ее проводить — еще один тред можно завести. Я лучше позволю чуть меньшую безопасность пользователям, мне таки похер, если у конкретного персонажа попрут аккаунт.
Под compliance я плохо объяснил, конечно. Ну вот иногда бывает, что какие-то банковские документы по mail присылают и там всегда какая-то херота с какими-то апплетами и шифрованием и паролями и еще черт знает что накручено. То есть какое-то решение для типа шифрования. И я предполагаю, что это все не для моего блага (потому что на благо мое им пофиг а потому что регулирование не позволяет просто так посылать письма. Я никогда не видел, чтобы в таком случае использвавли PGP. Я рискну предположить что PGP не подходит по каким-то критериям под регулирование как нужно защищать коммуникации. Тут я, правда, пальцем в небо.
===============
Чтоб было более понятно, ты рассуждаешь с позиций как сделать хорошо во всем мире. Я тебе показываю, кто конторам, которым ты предлагаешь это внедрять, неинтересно тратиться на эфимерное обзее благо, а собственного блага там достаточно мало
У меня вот рассылки на mailchimp от имени domain.com (ха-ха) посылают что-то пользователям. Вот тут где какой PGP я прикручиваю и как? Тот же вопрос про CRM, где саппорт пишет опять-таки с domain.com только через zendesk
Ты не передергивай. У меня есть конкретный вопрос: сколько денег стоит внедрить рассылку писем в PGP (каких, кстати? рассылки? ответы на запросы в саппорт? корпоративная почта?) Насколько от этого вырастет количество зарегистрированных пользователей?
Оч смелое утверждение, что клиент разбирает почту. Bare gmail в подписанном письме показывает приложение signature.asc, в котором кракозяблики. ЧЯДНТ? Конечно, клиент с поддержкой PGP все покажет правильно
Визитки же — стандартный HTML который всеми поддерживается (если говорить грубо, конечно). Тут проблем с совместимостью почти нет. Каких размеров иметь подпись и картиной ли — повод для отдельного треда. Мне лично удобно, когда у людей есть подписть на несколько строк — имя, должность, контакты
Пользователю может и удобно сбросить пароль и ждать неделю оффлайн подтверждения. А конторе это вообще надо? Я за горстку фриков, которые будут пользовать PGP не готов разрабатывать процедуры offline верификации. Кстати, как ее проводить — еще один тред можно завести. Я лучше позволю чуть меньшую безопасность пользователям, мне таки похер, если у конкретного персонажа попрут аккаунт.
Под compliance я плохо объяснил, конечно. Ну вот иногда бывает, что какие-то банковские документы по mail присылают и там всегда какая-то херота с какими-то апплетами и шифрованием и паролями и еще черт знает что накручено. То есть какое-то решение для типа шифрования. И я предполагаю, что это все не для моего блага (потому что на благо мое им пофиг а потому что регулирование не позволяет просто так посылать письма. Я никогда не видел, чтобы в таком случае использвавли PGP. Я рискну предположить что PGP не подходит по каким-то критериям под регулирование как нужно защищать коммуникации. Тут я, правда, пальцем в небо.
===============
Чтоб было более понятно, ты рассуждаешь с позиций как сделать хорошо во всем мире. Я тебе показываю, кто конторам, которым ты предлагаешь это внедрять, неинтересно тратиться на эфимерное обзее благо, а собственного блага там достаточно мало
конторам, которым ты предлагаешь это внедрять, неинтересно тратиться на эфемерное общее благо, а собственного блага там достаточно малоВсё ровно наоборот. Вот три ключевые проблемы, которые решает PGP:
1. Кража писем или не санкционированный доступ к ящику сотрудника.
2. подделка писем, фишинг, в том числе рассылок и сервисных писем.
3. кража ящиков клиентов и партнёров.
Это всё реальная угроза. Представим себе компанию из 10 человек, где генеральный из-за лени и удобства использовал Гмыло, Айпэд и Айфон. Выкачали переписку, получили сразу:
1. социальный граф (партнёры, клиенты, сотрудники) и отношениями.
2. все реквизиты в сраных банках, платёжки и прочее.
3. сброс паролей во всём, включая пароль от сайта конторы.
Короче, совсем всё хреново. Особенно если в почте откаты и взятки обсуждались, для некоторых контор такой взлом равносилен закрытию.
У меня есть конкретный вопрос: сколько денег стоит внедрить рассылку писем в PGP (каких, кстати? рассылки? ответы на запросы в саппорт? корпоративная почта?) Насколько от этого вырастет количество зарегистрированных пользователей?
Это не стоит денег, это стоит только принуждения всем этим пользоваться сотрудников компании. Ну и советы подрядчикам и партнёрам делать то же самое.
Ты не поверишь, но это как чистить зубы и ходить к стоматологу раз в год снимать камни. Основная проблема — никому не надо ДО первого факапа.
Что касается роста зареганых — это вообще не про это. PGP — прежде всего про внутренние дела компании, но если в компании наведён порядок, то стоит и клиентам дать более защищенную услугу.
Визитки же — стандартный HTML который всеми поддерживается (если говорить грубо, конечно).
Ровно наоборот, это какие-то файлики Аутлуков, лень искать сейчас.
Пользователю может и удобно сбросить пароль и ждать неделю оффлайн подтверждения. А конторе это вообще надо?
Это стандартная процедура, много где используется. Сбросил пароль по мылу? Ок, но 3 дня с баланса ничего не выведешь. Обычно за 3 дня отыскивается владелец реальный и таким образом спасают от полной кражи.
Ну вот иногда бывает, что какие-то банковские документы по mail присылают и там всегда какая-то херота с какими-то апплетами и шифрованием и паролями и еще черт знает что накручено. То есть какое-то решение для типа шифрования. И я предполагаю, что это все не для моего блага (потому что на благо мое им пофиг а потому что регулирование не позволяет просто так посылать письма. Я никогда не видел, чтобы в таком случае использвавли PGP. Я рискну предположить что PGP не подходит по каким-то критериям под регулирование как нужно защищать коммуникации.
Что касается стандартов, я тут не подскажу, особенно про Россию. Возможно, что PGP не внесён в список разрешенных или сертифицированных. Это нормально, там значит есть другие криптовые штуки. На мой взгляд, PGP — достаточно надежный, чтобы ему доверять, но ребята там могут использовать что-то более надёжное.
Но речь всё-таки не об этом! Речь о том, что люди вообще ничего не используют.
Речь о том, что люди вообще ничего не используютПравильно. Потому что им это в куй не впилось.
Алё, сервер _НЕ_ занимается поддержкой PGP, это исключительно на стороне клиентов.С точки зрения почтового протокола, любой сервер рассылки - это клиент. Но с прикладной точки зрения, а я уверен, имели именно её, это сервер. Именно он менеджит список клиентов. И его надо научить помимо соотношения ник-мыло, научиться хранить и поддерживать актуальность отношения мыло-ключ.
Берёшь популярные opensource проекты серверов рассылок и добавляешь в них поддержку PGP. И тогда, возможно, те, кто ими пользуются предоставят для клиентов такую опцию.
Ну у тебя собственный сервер запилин, тебе важно,да. А у меня почта на гмыле, мне неважно
Во-вторых, ключик тоже спереть могут. Непонятно, почему ключик я храню более секьюрно, чем пароль.
Зайди посмотри в linkedin мне не жалко
Реквизиты опубликованы на сайте. Платежки и документы — да, не хорошо
ЧЕт я уже потерял нить. От того, что я начну использовать PGP и даже шифровать письма клиентам, _мне_ всякие сервисы, что я подписан, ничего шифровать не начнут. Ну если это, конечно, не сервисы от писаниста. Во-вторых, если украли пароль от ящика (и даже второй фактор то, вероятно, и ключик тоже.
Я думаю, я тебя понимаю, я сам аргументировал, почему нужно писать хороший код, метафорой про чистку зубов. Прости, "это не стоит денег" — это эльфизм. Сколько работы админа, чтобы это настроить, объяснить сотрудникам, проследить, организовать хранение ключей, написать регламент... Ну зависит от размера конторы и прочего. Внедрить PGP в конторе - это работа, это затраты времени. а значит - денег.
Ты меня прости, у меня перед глазами письмо от чела с PGP в голом gmail. К письму приложено приложение, в приложении написано
-----BEGIN PGP SIGNATURE-----
Comment: GPGTools - http://gpgtools.org
.....................
Я вообще правильно тебя понял, что по твоему мнению чаще аляпистые подписи отображаются неправльно, чем почтовые клиенты не распознают pgp подписи? Ты серьезно?
Много где используется, много где не используется. Ты спрашивал, почему PGP подписи не используются, я тебе привел пример, когда они создают сложность, которой раньше не было. Да, не у всех. У кого-то такая сложность уже есть и решена, а кому-то это не надо.
Всё ровно наоборот. Вот три ключевые проблемы, которые решает PGP:Во-первых, 2FA
1. Кража писем или не санкционированный доступ к ящику сотрудника.
Во-вторых, ключик тоже спереть могут. Непонятно, почему ключик я храню более секьюрно, чем пароль.
2. подделка писем, фишинг, в том числе рассылок и сервисных писем.Во-первых, DKIM. Во-вторых, тебе нужно еще базу пользователей. В третьих, далеко не везде есть что фишить.
3. кража ящиков клиентов и партнёров.Это сильно зависит от бизнеса, конечно. Вопрос в том, может ли злоумышленник, сперев почту клиена, нанести урон мне. Если не может, то мне пофиг.
Это всё реальная угроза. Представим себе компанию из 10 человек, где генеральный из-за лени и удобства использовал Гмыло, Айпэд и Айфон. Выкачали переписку, получили сразу:
1. социальный граф (партнёры, клиенты, сотрудники) и отношениями.
Зайди посмотри в linkedin мне не жалко
2. все реквизиты в сраных банках, платёжки и прочее.
Реквизиты опубликованы на сайте. Платежки и документы — да, не хорошо
3. сброс паролей во всём, включая пароль от сайта конторы.
ЧЕт я уже потерял нить. От того, что я начну использовать PGP и даже шифровать письма клиентам, _мне_ всякие сервисы, что я подписан, ничего шифровать не начнут. Ну если это, конечно, не сервисы от писаниста. Во-вторых, если украли пароль от ящика (и даже второй фактор то, вероятно, и ключик тоже.
В стране эльфов — да. В реальности — не знаю, приведи примеры.
Особенно если в почте откаты и взятки обсуждались, для некоторых контор такой взлом равносилен закрытию.
Это не стоит денег, это стоит только принуждения всем этим пользоваться сотрудников компании. Ну и советы подрядчикам и партнёрам делать то же самое.
Я думаю, я тебя понимаю, я сам аргументировал, почему нужно писать хороший код, метафорой про чистку зубов. Прости, "это не стоит денег" — это эльфизм. Сколько работы админа, чтобы это настроить, объяснить сотрудникам, проследить, организовать хранение ключей, написать регламент... Ну зависит от размера конторы и прочего. Внедрить PGP в конторе - это работа, это затраты времени. а значит - денег.
Ровно наоборот, это какие-то файлики Аутлуков, лень искать сейчас.
Ты меня прости, у меня перед глазами письмо от чела с PGP в голом gmail. К письму приложено приложение, в приложении написано
-----BEGIN PGP SIGNATURE-----
Comment: GPGTools - http://gpgtools.org
.....................
Я вообще правильно тебя понял, что по твоему мнению чаще аляпистые подписи отображаются неправльно, чем почтовые клиенты не распознают pgp подписи? Ты серьезно?
Это стандартная процедура, много где используется. Сбросил пароль по мылу? Ок, но 3 дня с баланса ничего не выведешь. Обычно за 3 дня отыскивается владелец реальный и таким образом спасают от полной кражи.
Много где используется, много где не используется. Ты спрашивал, почему PGP подписи не используются, я тебе привел пример, когда они создают сложность, которой раньше не было. Да, не у всех. У кого-то такая сложность уже есть и решена, а кому-то это не надо.
Ну и ты так и не ответил, как я вкряживаю PGP в какой-нить http://mandrill.com/
Во-вторых, если украли пароль от ящика (и даже второй фактор то, вероятно, и ключик тоже.Не факт. Для ящиков является существенной серверная уязвимость - это когда доступ к чужому мейлбоксу могут иметь даже те, кто пароля не имеет.
Ну и ты так и не ответил, как я вкряживаю PGP в какой-нить http://mandrill.com/Если мы говорим про шифрованное письмо (например на сброс пароля то оно сразу улетает туда в шифрованном виде. Каждому клиенту шифр свой, это как бы понимаешь?
Если ты отправляешь какой-то массовый спам всем одинаковый, да и даже если персонализированный на Вась, то DKIM вполне достаточно чтобы быть уверенным что письмо не поддельное. Они умеют DKIM подписывать.
Ну и как бы у Мандрила есть саппорт, думаю, что они тебе могут помочь.
Facebook недавно ввел эту фишку - шифрованные с помощью public key письма для сброса паролей и вообще всех notifications
То есть у меня мой бекенд должен шифровать? У программистов 100500 открытых багов, и еще 500100 фич реквестов. Ставим PGP в очередь
Facebook недавно ввел эту фишкуа где смотреть? не нашел.
прикольно, не знал!
Самый банальный примерсамый банальный пример ты уже приводил в другой теме - это покупка наркотиков за биткойны.
самый банальный пример ты уже приводил в другой теме - это покупка наркотиков за биткойны.
Оставить комментарий
Werdna
Для начала ликбез, кратко.PGP — это технология для шифрования и подписи, мы будем говорить в контексте почты (обычный email). Пользователь генерирует себе приватный и публичный ключ, публичный — передаёт корреспондентам, выкладывает на сайтах и есть даже сервера для хранения ключей.
Отправляя письмо, его можно подписать своим закрытым ключом, а ваши корреспонденты могут удостовериться, что подпись верная (и ваша, а не куратора). Если вы знаете PGP ключ человека, то можно само письмо зашифровать, таким образом его прочитает только тот кто надо. Правильнее, правда, и подписываться, и шифровать, так как куратор может теоретически подменить содержимое.
Разумеется, есть программы, чтобы это всё делать. Есть даже браузерный плагин Mailvelope чтобы любая почта (Гмыло, Яху, Мэйлру и пр) могла сразу стать чуть-чуть PGP, как минимум можно написать шифрованное сообщение или подпись поставить.
Всё это не сказать что очень удобно, так как людей надо учить правильно хранить ключи и пароли, да и вообще тот же Mailvelope мягко говоря не сильно работает, если у вас переписка идёт, он цитирует шифрованное.
Более-менее юзабельно — это Thunderbird + Enigmail, но юзабельность достигнута там тем, что подпись идёт в аттачменте, т.е. когда reply делаешь, то не похабщиной цитируется.
Теперь вопросы:
1. Используете ли вы почту с PGP, или скорее почему нет?
2. Письма от сервисов — почему никто не подписывается, а по желанию пользователя и не шифрует мыло ему? Логично, например, письмо по сбросу пароля зашифровать, таким образом хацкер не получит заведомой ссылки, ибо ключа у него нет.
И по поводу отправки писем сервисами. Если отправлять письма с подписью в аттаче, то стандартный чел просто будет игнорить. Если же в аттачменте шифрованное письмо, то многие вообще не осилят, это надо не веб почтой сидеть.
Если же подпись или шифровку пускать в тело, то многих это напряжет. Или нет? Как считаете?
Вот пример письма, так оно выглядит в Гмыле без плагине:
Насколько вас бы в таком виде напрягло если бы подпись пришла от сервиса?