Użytkownik Radosław Popławski napisał:

>Sun, 05 Jan 2003 23:49:19 +0100, w <avacpk$p53$1@serwus.bnet.pl>,
>Tristan Alder <s...@p...onet.pl> napisał(-a):
>
>
>
>>Owszem, jednak przejęcie korespondencji, zwłaszcza poleconej bez śladów
>>jest trudne.
>>
>>
>
>Żeby przejąć korespondecje trzeba być listonoszem. Żeby przejąć emaile
>trzeba być administratorem.
>

Nieprawda.

>>Natomiast poczta elektroniczna jest jawna do bólu i całość
>>przechodzi przez taką ilość serwerów,
>>
>>
>
>Rozumiem, że listy przenosi od początku 1 osoba.
>

Nie. Ale są zamkniete. Zrsztą -- czy mówię że są aż tak bezpieczne?
jednak o niebo prościej przechwycić (i to bez śladów) dane przesyłane
pocztą elektroniczną niż list wysylany pocztą tradycyjną.

>>>PS. Dopiero 4 stycznia, a już silny kandytat na "post roku" :D.
>>>
>>>
>>Kandydujesz? Z Twoim lamerskim *nie kompromituj się *i innymi, równie
>>durnymi słowami jesteś znany od dawna, więc niekoniecznie post roku
>>(ATPO: post będzie dopiero za jakiś czas, teraz mamy karnawał).
>>Proponuję Ci przyswoić sobie zestaw słownictwa umożliwiający prowadzenie
>>rozmów, zamiast ograniczać się do próby zdołowania rozmówcy nieudolnymi
>>wyśmiewaniami.
>>
>>
>
>Ty chyba tego nie dostrzegasz, ale sam robisz z siebie ostatnio idiotę
>poprzez kretynizmy typu "smsy i emaile są niebezpieczne".
>

Jeżeli prosta prawda nie trafia do Ciebie, to już nic na to nie poradzę.

>Jeśli masz takie fobie
>

Nie mam. Ale przedstawiam fakt.


--
Jego Szara Eminencja Czcigodny mag. Tristan hrabia Alder
(ZTJ: mag. Przemysław Adam Śmiejek)

Zapraszam do *SLUGu*: http://silesia.linux.org.pl/

do góry

Tristan Alder wrote:
> >A szesciu mieć nie mogę :-((
> >
>
> Możesz... Nawet więcej :-)
> ekonto +3 eMaksy + IzyKonto + mBiznes + mBiznesMaxy (nie wiem ile)

Nie prowadzę działalnosci gospodarczej więc te wszystkie biznesy
odpadają.

> >Nie bardzo wiem jakie kwestie prawne, w końcu w Inteligo to jest i
> >działa a nie sądzę by robili to pozaprawnie.
> >
>
> SMSy sa niebezpieczne. Podobnie jak emaile.

Ale jest to usługa dobrowolna. Jak komus nie pasi, to sobie tego nie
aktywuje. A mi akurat pasi i w Inteligo mam to uaktywnione a w mBanku
mi brakuje.




--
Pzdr
J. [WaWa]

do góry

On Tue, 07 Jan 2003 00:50:56 +0100, Tristan Alder <s...@p...onet.pl> wrote:
>>Rozumiem, że listy przenosi od początku 1 osoba.
>
> Nie. Ale są zamkniete. Zrsztą -- czy mówię że są aż tak bezpieczne?
> jednak o niebo prościej przechwycić (i to bez śladów) dane przesyłane
> pocztą elektroniczną niż list wysylany pocztą tradycyjną.

Więc jak chcesz przechwicyć mejla bez: znajomości czyjegoś hasła (tak samo
można dorobić klucz do skrzynki, zreszta po co, z buta idzie szybciej),
albo jakiegoś administratora (poznać czyjegoś listonosza jest i tak prościej)?
Może jesteś taki zdolny, że rozwalisz izolacje światłowodu z Gdańska do
Warszawy, zamontujesz jakieś mufy i będziesz sniffował ;) Ale to jest
praktycznie niewykonalne... Ostatnia możliwość jaka mi przychodzi na myśl,
to włamanie się na serwer pocztowy ofiaryi czytanie jej mejli, no to
zależy od danego serwera, ale i tak wątpię w to czy by ci się udało.

A tak całkiem na poważnie to biorąc pod uwagę jaką drogę musi przejść
e-mail i s-mail, oraz ile to trwa czasu w pierwszym i drugim przypadku, to
prościej jest przechwycić smaila. A jeżeli jesteś paranoikiem to wystarczy
zaszyfrować wiadomość kluczem pgp / gpg i problem z głowy. No chyba że mi
powiesz, że klucz 1024bitowy nie jest nie do złamania...

do góry

Użytkownik Paweł Kowalak napisał:

>On Tue, 07 Jan 2003 00:50:56 +0100, Tristan Alder <s...@p...onet.pl> wrote:
>
>
>>>Rozumiem, że listy przenosi od początku 1 osoba.
>>>
>>>
>>Nie. Ale są zamkniete. Zrsztą -- czy mówię że są aż tak bezpieczne?
>>jednak o niebo prościej przechwycić (i to bez śladów) dane przesyłane
>>pocztą elektroniczną niż list wysylany pocztą tradycyjną.
>>
>>
>
>Więc jak chcesz przechwicyć mejla bez: znajomości czyjegoś hasła (tak samo
>można dorobić klucz do skrzynki, zreszta po co, z buta idzie szybciej),
>albo jakiegoś administratora (poznać czyjegoś listonosza jest i tak prościej)?
>Może jesteś taki zdolny, że rozwalisz izolacje światłowodu z Gdańska do
>Warszawy, zamontujesz jakieś mufy i będziesz sniffował ;) Ale to jest
>praktycznie niewykonalne...
>

No więc proszę bardzo. Jak tak uważacie, to wierzcie w bezpieczeństwo
poczty elektronicznej

>Ostatnia możliwość jaka mi przychodzi na myśl,
>to włamanie się na serwer pocztowy ofiaryi czytanie jej mejli, no to
>zależy od danego serwera, ale i tak wątpię w to czy by ci się udało.
>
>A tak całkiem na poważnie to biorąc pod uwagę jaką drogę musi przejść
>e-mail i s-mail, oraz ile to trwa czasu w pierwszym i drugim przypadku, to
>prościej jest przechwycić smaila.
>

Nie. przy pewnych warunkach można zrobić odgałęzienie poczty
elektronicznej i otrzytmywać całą korespondencję ofiary przy czym poza
miejscem odgałęzienia śladów nie będzie. Przy zwykłej poczcie regularne
przejmowanie korespondencji wymaga o wiele więcej zachodu. Nawet jeśli
dogadasz się z listonoszem, to i tak pozostaje kwestia otwierania
koperty bez śladów.

>A jeżeli jesteś paranoikiem to wystarczy
>zaszyfrować wiadomość kluczem pgp / gpg i problem z głowy.
>

Mówimy o wyciągach Inteligo, a one nie mają takiej opcji.


>No chyba że mi
>powiesz, że klucz 1024bitowy nie jest nie do złamania...
>

Bo nie jest :-)

Nie jestem paranoikiem i jak ktoś chce, mogę podesłać publicznie mój
wyciąg z konta... Ale podałem przykład, że to nie jest do końca
bezpieczne, zwłaszcza w przypadku gdy może nam zaszkodzić przejęcie
wyciągu przez osoby niepowołane.


--
Jego Szara Eminencja Czcigodny mag. Tristan hrabia Alder
(ZTJ: mag. Przemysław Adam Śmiejek)

Zapraszam do *SLUGu*: http://silesia.linux.org.pl/

do góry

On Tue, 07 Jan 2003 21:26:14 +0100, Tristan Alder <s...@p...onet.pl> wrote:
>>e-mail i s-mail, oraz ile to trwa czasu w pierwszym i drugim przypadku, to
>>prościej jest przechwycić smaila.
>
> Nie. przy pewnych warunkach można zrobić odgałęzienie poczty
> elektronicznej i otrzytmywać całą korespondencję ofiary przy czym poza
> miejscem odgałęzienia śladów nie będzie. Przy zwykłej poczcie regularne
> przejmowanie korespondencji wymaga o wiele więcej zachodu. Nawet jeśli
> dogadasz się z listonoszem, to i tak pozostaje kwestia otwierania
> koperty bez śladów.

A miejscem ,,odgalezienia'' bedzie jakis serwer / router, ktorego admin
nie bardzo sie bedzie znal na rzeczy, to chyba warunek konieczny...

>>A jeżeli jesteś paranoikiem to wystarczy
>>zaszyfrować wiadomość kluczem pgp / gpg i problem z głowy.
>
> Mówimy o wyciągach Inteligo, a one nie mają takiej opcji.
>
>
>>No chyba że mi
>>powiesz, że klucz 1024bitowy nie jest nie do złamania...
>
> Bo nie jest :-)

polecam lekture distributed.net ;) rc5 64bitowy w dwa lata, jak na razie
1024 dla zwyklego smiertelnika jest nielamalny (w sensownym okresie
czasu). A nawet moc obliczeniowa distributed.net nie jest osiagalna dla
zwyklego smiertelnika...

> Nie jestem paranoikiem i jak ktoś chce, mogę podesłać publicznie mój
> wyciąg z konta... Ale podałem przykład, że to nie jest do końca
> bezpieczne, zwłaszcza w przypadku gdy może nam zaszkodzić przejęcie
> wyciągu przez osoby niepowołane.

Jezeli tak martwisz sie o wyciagi, to pomysl ile mozna dowiedziec sie o
Tobie wyciagajac jednej nocy smieci z Twojego kosza przed domem. Z calego
tygodnia znajdziesz nie tylko wyciagi (ktore pewnie predzej czy pozniej
wyrzucasz). Jezeli juz martwisz sie o poczte elektroniczna to zaopatrz sie
w niszczarke i kilka innych rzeczy.

--
Pawel Kowalak

do góry

Użytkownik Paweł Kowalak napisał:

>On Tue, 07 Jan 2003 21:26:14 +0100, Tristan Alder <s...@p...onet.pl> wrote:
>
>
>>>e-mail i s-mail, oraz ile to trwa czasu w pierwszym i drugim przypadku, to
>>>prościej jest przechwycić smaila.
>>>
>>>
>>Nie. przy pewnych warunkach można zrobić odgałęzienie poczty
>>elektronicznej i otrzytmywać całą korespondencję ofiary przy czym poza
>>miejscem odgałęzienia śladów nie będzie. Przy zwykłej poczcie regularne
>>przejmowanie korespondencji wymaga o wiele więcej zachodu. Nawet jeśli
>>dogadasz się z listonoszem, to i tak pozostaje kwestia otwierania
>>koperty bez śladów.
>>
>>
>
>A miejscem ,,odgalezienia'' bedzie jakis serwer / router, ktorego admin
>nie bardzo sie bedzie znal na rzeczy, to chyba warunek konieczny...
>

Albo będzie współpracował. Wiesz, znam z doświadczenia układy, gdzie
jedna firma w biurowcu dostarcza sygnał całemu biurowcowi. Niekoniecznie
wtedy się wszystkie te firmy lubią... Do takiego wyciągu może się też
dorwać kolega z pracy, gdy już masz go ściągniętego na dysk lub kolega z
pracy, który zesnifował Ci hasło.

Temat jest szeroki i możliwy do rozpatrywania na różne sposoby, jednak
fakt faktem, listy elektroniczne idą otwartym tekstem i po części są jak
kartki pocztowe.
Do tego hasła do skrzynek pocztowych też idą otwartym tekstem, więc w
zasadzie dostęp do sieci na trasie komputer - skrzynka wystarczy.

>>>No chyba że mi
>>>powiesz, że klucz 1024bitowy nie jest nie do złamania...
>>>
>>>
>>Bo nie jest :-)
>>
>>
>
>polecam lekture distributed.net ;) rc5 64bitowy w dwa lata, jak na razie
>1024 dla zwyklego smiertelnika jest nielamalny (w sensownym okresie
>czasu).
>

Wiem :-) Jednak nie oznacza to ,,nie do złamania''.

>A nawet moc obliczeniowa distributed.net nie jest osiagalna dla
>zwyklego smiertelnika...
>

A właśnie! Kilka lat temu moc mojego (obecnie mocno przestarzałego)
Celerona 633 była nieosiągalna dla zwykłego śmietelnika :-)
O ile szyfrowanie transmisji w miarę można uznać za bezpieczne, bo nie
sądzę, żeby ktoś magazynował dane o transmisji tylko po to, żeby za
kilka/naście lat poznać Twój wyciąg z konta, o tyle np. ni eufałbym
takiej kryptografii odnośnie zaszyfrowania dokumentów, które za
kilka/naście lat również mogą być cenne.



BTW: Chyba zeszliśmy z tematyki grupy :-D

>>Nie jestem paranoikiem i jak ktoś chce, mogę podesłać publicznie mój
>>wyciąg z konta... Ale podałem przykład, że to nie jest do końca
>>bezpieczne, zwłaszcza w przypadku gdy może nam zaszkodzić przejęcie
>>wyciągu przez osoby niepowołane.
>>
>>
>
>Jezeli tak martwisz sie o wyciagi, to pomysl ile mozna dowiedziec sie o
>Tobie wyciagajac jednej nocy smieci z Twojego kosza przed domem. Z calego
>tygodnia znajdziesz nie tylko wyciagi (ktore pewnie predzej czy pozniej
>wyrzucasz).
>

Hm... Osobiście nie wyrzucam cennych papierów. Od czego jest niszczarka,
od czego jest piec do spalania?
A wyciągi to akurat archiwizuję w szufladzie, bo na początku uważam, że
nie wiadomo czy się nie przydadzą, a potem już mi się nie chce zaglądać,
które są za stare.
Poza tym -- ja akurat nie utajniam mojego stanu konta. Ale widzę realne
i nieparanoiczne sytuacje, gdy ktoś może być ich utajnieniem
zainteresowany.

>Jezeli juz martwisz sie o poczte elektroniczna to zaopatrz sie
>w niszczarke i kilka innych rzeczy.
>

:-)

--
Jego Szara Eminencja Czcigodny mag. Tristan hrabia Alder
(ZTJ: mag. Przemysław Adam Śmiejek)

Zapraszam do *SLUGu*: http://silesia.linux.org.pl/

do góry

On Fri, 10 Jan 2003 10:18:24 +0100, Tristan Alder <s...@p...onet.pl> wrote:
>>A miejscem ,,odgalezienia'' bedzie jakis serwer / router, ktorego admin
>>nie bardzo sie bedzie znal na rzeczy, to chyba warunek konieczny...
>
> Albo będzie współpracował. Wiesz, znam z doświadczenia układy, gdzie
> jedna firma w biurowcu dostarcza sygnał całemu biurowcowi. Niekoniecznie
> wtedy się wszystkie te firmy lubią... Do takiego wyciągu może się też
> dorwać kolega z pracy, gdy już masz go ściągniętego na dysk lub kolega z
> pracy, który zesnifował Ci hasło.

Jak widac jest tyle mozliwosci, ze nie sposob ocenic co jest
bezpieczniejsze. IMHO jezeli ktos korzysta z jakiejs komercyjnej skrzynki,
albo i nie koniecznie komercyjnej, poczte sciaga tylko w domu, laczac sie
przez modem, to jest to zupelnie inna sytuacja, gdy np. masz konto u
kolegi na serwerze, ktory nie jest bezpieczny, poczte ssasz przez siec w
biurze, czy siec osiedlowa w domu.

> Temat jest szeroki i możliwy do rozpatrywania na różne sposoby, jednak
> fakt faktem, listy elektroniczne idą otwartym tekstem i po części są jak
> kartki pocztowe.
> Do tego hasła do skrzynek pocztowych też idą otwartym tekstem, więc w
> zasadzie dostęp do sieci na trasie komputer - skrzynka wystarczy.

Dokladnie, temat jest szeroki i nie ma co go ciagnac...

>
> [...]
>
> BTW: Chyba zeszliśmy z tematyki grupy :-D

Tak, i chyba wyjasnilismy juz temat :) Czyli tematu nie da sie wyjasnic i
trzeba go skonczyc :)

> Hm... Osobiście nie wyrzucam cennych papierów. Od czego jest niszczarka,
> od czego jest piec do spalania?
> A wyciągi to akurat archiwizuję w szufladzie, bo na początku uważam, że
> nie wiadomo czy się nie przydadzą, a potem już mi się nie chce zaglądać,
> które są za stare.

Wiec w Twoim przypadku, e-mail jest zapewne mniej bezpieczny, ale w
przypadkach wielu osob nie ma roznicy, albo jest odwrotnie.


Pozdrawiam,

--
Pawel Kowalak

do góry