iJohnnyCash
e-steki.gr Founder
Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 34 ετών, επαγγέλεται Επιχειρηματίας και μας γράφει απο Αθήνα (Αττική). Έχει γράψει 24,043 μηνύματα.
31-07-08
16:31
Μα αν αφήσουν επίτηδες ένα παραθυράκι, τότε αυτό θα διαδοθεί. Εδώ διαδίδονται φήμες από υπάλληλους τις εταιρίας. Δεν θα διαδοθεί αυτό; Ωστόσο δεν ξέρω κατά πόσο είναι εύκολο να δημιουργούνται τέτοια παραθυράκια χωρίς ωστόσο είτε να δημιουργούνται τρύπες στην ασφάλεια είτε να θεωρούνται ανήθικες.@exposed: Λογικά θα υπάρχει και κάποιος αλγόριθμος, ο οποίος θα κάνει generate το κλειδί κατά την εγγραφή ενός νέου user σε κάποια υπηρεσία της google. Αν αυτός ο αλγόριθμος έχει και τίποτα πρόσθετο ώστε να βοηθά στην αποκρυπτογράφηση; Δεν έχω ασχοληθεί με development στο web, ούτε με κρυπτογράφηση, ούτε με γεωμετρικές δομές δεδομένων (ακόμα) αλλά κάτι τέτοιο μου φαίνεται εφικτό.
Πάντως αυτό δεν σημαίνει ότι τα e-mail είναι ασφαλή, π.χ. κατά την "μεταφορά" του μηνύματος μόνο σε πολύ εξαιρετικές περιπτώσεις υπάρχει έστω και 1% ασφάλεια.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
iJohnnyCash
e-steki.gr Founder
Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 34 ετών, επαγγέλεται Επιχειρηματίας και μας γράφει απο Αθήνα (Αττική). Έχει γράψει 24,043 μηνύματα.
31-07-08
16:00
Έχεις ασχοληθεί με την ανάπτυξη τέτοιου τύπου web applications; Υποθέτω πως όχι ...Δεν θα μπω στη διαδικασία να αντιπαρατεθώ για κάτι τέτοιο γιατί φαίνεται πως πιστεύεις πραγματικά όσα σου λένε οι... managers και οι promoters
Θα έπρεπε να ξέρεις λοιπόν ότι ότι κλειδώνει, ξεκλειδώνει αν έχεις τα κατάλληλα μέσα. Στην τελική αν η Google θέλει πραγματικά να μάθει για σένα δεν θα δυσκολευτεί. Αν ο ίδιος έχεις φτιάξει την κρυπτογράφηση δεν νομίζω να σου είναι δύσκολο να αποκρυπτογραφήσεις κάτι ή να έχεις αφήσει ένα "παραθυράκι" για παν ενδεχόμενο.
Τουλάχιστον κατάλαβα ποια είναι η άποψη σου "ότι στα χέρια της Google είσαι ασφαλής" και μου αρκεί
Δεν μπορείς να παίζεις με την ασφάλεια των υπηρεσιών που παρέχεις μόνο και μόνο να έχεις παραθυράκια. Και στην τελική δεν είναι θέμα παραθυράκια, αλλά το τι είναι εφικτό. Για παράδειγμα μπορεί το ιδιωτικό κλειδί να είναι και αυτό κρυπτογραφημένο με καμία συνάρτηση που δεν είναι 1-1 ή κάποιων άλλο τρόπο. Τότε η αποκρυπτογράφηση θα μπορούσε να γίνει μόνο με την μέθοδο δοκιμής πιθανών κλειδιών. Αρά στην ουσία μιλάμε για κάτι ανέφικτο.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
iJohnnyCash
e-steki.gr Founder
Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 34 ετών, επαγγέλεται Επιχειρηματίας και μας γράφει απο Αθήνα (Αττική). Έχει γράψει 24,043 μηνύματα.
31-07-08
15:39
Εσύ δεν με κατάλαβες,Και τώρα απορώ αν εσύ κατάλαβες τι είπα ή απλά δεν έδωσες αρκετή σημασία.
Δεν μιλάω για 3ους που θα χρησιμοποιήσουν τους servers της Google για δικούς τους σκοπούς για να με ενδιαφέρει η κωδικοποίηση. Μιλάμε για την περίπτωση όπου η ίδια η Google με τη ΔΙΚΗ της θέληση έχει διαθέσιμες ανά πάσα στιγμή τις πληροφορίες που εσύ έχεις στους servers της. Και μη μου πεις ότι θα χρειαστεί η ίδια να σπάσει κωδικούς, γιατί αυτή έχει την πίτα, αυτή κόβει κιόλας. )
Είπα ότι στην ίδια την βάση δεδομένων είναι κρυπτογραφημένα τα δεδομένα με τέτοιων τρόπο που ούτε καν η ίδια η Google δεν έχει πρόσβαση. Υπάρχουν πολλοί τέτοιοι αλγόριθμοι η πιο απλή είναι η διαδικτυακή εκδοχή της κρυπτογράφησης δημοσίου κλειδιού όπου σε κάθε user αντιστοιχεί ένα μοναδικό αλλά τυχαίο κλειδί και βάση με αυτό γίνεται η κρυπτογράφηση. Μια άλλη μέθοδο είναι η χρήση μιας τεχνικής με συνάρτηση που δεν είναι 1-1 (κάτι τέτοιο χρησιμοποιεί και το vbulletin, την μηχανή που στηρίζεται το e-steki). Αν το ψάξεις θα εκλπαγείς με τις τεχνικές.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
iJohnnyCash
e-steki.gr Founder
Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 34 ετών, επαγγέλεται Επιχειρηματίας και μας γράφει απο Αθήνα (Αττική). Έχει γράψει 24,043 μηνύματα.
31-07-08
15:23
Υπάρχουν δυο ενδεχόμενα, είτε το Google να έχει απαρτίζεται από πραγματικά ηλίθιους ανθρώπους είτε δεν ισχύει αυτό που λες.Εκεί αναφέρεται ότι η google έχει τη δυνατότητα όπως είναι φυσικό να διαβάσει όλα σας τα email
Το πρώτο το αποκλείω, το δεύτερο το συζητάμε. Αν τα e-mails δεν είναι κωδικοποιημένα, μιλάμε για ένα σοβαρό κενό ασφαλείας. Δηλαδή η Google προτίμησε να ικανοποιήσει την περιέργεια για τα e-mail των άλλων παρά να προσφέρει την μέγιστη ασφάλεια; Ναι μεν υπάρχουν και άλλοι τρόποι να αυξήσεις την ασφάλεια μιας db αλλά η κρυπτογράφηση πάντα χρησιμοποιείται αφού είναι πολύ χρονοβόρα να σπάσει. Και μην σε προβληματίζουν οι διαφημίσεις που υπάρχουν σε κάθε e-mail, αν έχω καταλάβει σωστά, ότι το ποίες διαφημίσεις θα επιλεχθούν γίνονται on the fly. Εξάλλου η Google έχει τόσο δυνατούς servers που αυτά αποτελούν παιχνιδάκι.
Το ίδιο ισχύει και για το Google Document κτλ. Καλό είναι φοβόμαστε, αρκεί να γνωρίζουμε γιατί φοβόμαστε.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.