Соответствует ли действительности заявление об анонимности
Приветствую всех! Но вопрос к специалистам, т.к. оценить его простой пользователь не в состоянии. Существует сайт:http://www.s-mail.com/index.shtml.ru Проще говоря, защищенная почтовая служба S-MAIL. Все они красиво рекламируют, вроде бы все логично, понятно и удобно, но... Вопрос в следующем-они говорят, что в случае "неких" обстоятельств они выдадут информацию в ЗАШИФРОВАННОМ виде и расшифровать переписку будет крайне сложно, а практически не возможно. Так же говорят, что технически они не имеют возможности читать и расшифровывать переписку(при соблюдении их условий, что не проблема конечно же). ВОПРОС: сответствует ли это действительности или у они оставляют ход к расшифровке и в "случае чего" расшифруют или сдадут? Оценить это не специалисту не возможно! Сомнения вызывают мысли о том, что наш "БОЛЬШОЙ БРАТ" врядтли в восторге от такого сервиса и соответсвенно может заставил S-MAIL оставить для них путь к расшифровке. Насколько можно доверять таким сервисам и частности S-MAIL. Спасибо заранее, думаю этот вопрос может быть интересен для многих. :roll:
комментариев: 11558 документов: 1036 редакций: 4118
[list:4be970121e][*:4be970121e]Защита трафика происходит от компьютера клиента до сервера системы по SSL. На этом этапе данные не подлежат перехвату, если только владельцы сервера не выдадут третьей стороне свой закрытый ключ.
[*:4be970121e]Сообщается, что система построена на технологии PGP: сообщения шифруются сеансовым ключом и открытым ключом получателя, а расшифровываются закрытым ключом пользователя, защищённым паролем. В то же время, как заявлено прямым текстом, криптографические преобразования производятся на центральном сервере.
[*:4be970121e]Проверить качество реализованной криптосистемы и все заявленные возможности (например, происходит ли вообще шифрование сообщений) не представляется возможным — владельцы почтовой службы не решились раскрывать свой исходный код.
[*:4be970121e]Исходя из сказанного я не вижу, чем владельцы сервиса могут подкрепить свои слова, что они не могут получить доступ ни к ключам, ни к сообщениям пользователей. На мой взгляд, всё это попахивает ханаанским бальзамом.[/list:u:4be970121e]
В этом смысле мне больше импонирует подход Hushmail.com. Там при работе с сервисом в браузер пользователя автоматически устанавливается java-апплет (исходный код разработчики публикуют), который берёт на себя в дальнейшем всю работу с криптографией прямо на машине пользователя. Сами ключи и письма, конечно, хранятся на сервере, но здесь хотя бы есть гарантия, что закрытый ключ действительно защищён паролем (который не может быть перехвачен администраторами сервера), а письма шифруются так, как было заявлено.
Всё же это не избавляет в полной мере от проблем удалённых и централизованных криптографических сервисов. Они могут выступать дополнением к локальной копии PGP (создавая т.н. "информационный оффшор"), но не альтернативой ему.
комментариев: 6 документов: 1 редакций: 0
комментариев: 9796 документов: 488 редакций: 5664
"Специалисты нашего уровня" могут только сказать – какие службы нам кажутся ПЛОХИМИ. Но мы не можем сказать, какие из них хорошие. Это ведь просто суррогат по отношению к шифрованию на стороне клиента.
Кое-какие платные сервисы (почта с удалением IP и SSL) предоставляли американские правозащитные организации, только у меня сейчас нет ссылок под рукой. И я честно говоря не помню, насколько там все хорошо или плохо организовано. Опять же все упирается в проблему анонимных платежей.
комментариев: 11558 документов: 1036 редакций: 4118