iJohnnyCash
e-steki.gr Founder
Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 34 ετών, επαγγέλεται Επιχειρηματίας και μας γράφει απο Αθήνα (Αττική). Έχει γράψει 24,043 μηνύματα.
31-07-08
16:31
Μα αν αφήσουν επίτηδες ένα παραθυράκι, τότε αυτό θα διαδοθεί. Εδώ διαδίδονται φήμες από υπάλληλους τις εταιρίας. Δεν θα διαδοθεί αυτό; Ωστόσο δεν ξέρω κατά πόσο είναι εύκολο να δημιουργούνται τέτοια παραθυράκια χωρίς ωστόσο είτε να δημιουργούνται τρύπες στην ασφάλεια είτε να θεωρούνται ανήθικες.@exposed: Λογικά θα υπάρχει και κάποιος αλγόριθμος, ο οποίος θα κάνει generate το κλειδί κατά την εγγραφή ενός νέου user σε κάποια υπηρεσία της google. Αν αυτός ο αλγόριθμος έχει και τίποτα πρόσθετο ώστε να βοηθά στην αποκρυπτογράφηση; Δεν έχω ασχοληθεί με development στο web, ούτε με κρυπτογράφηση, ούτε με γεωμετρικές δομές δεδομένων (ακόμα) αλλά κάτι τέτοιο μου φαίνεται εφικτό.
Πάντως αυτό δεν σημαίνει ότι τα e-mail είναι ασφαλή, π.χ. κατά την "μεταφορά" του μηνύματος μόνο σε πολύ εξαιρετικές περιπτώσεις υπάρχει έστω και 1% ασφάλεια.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
iJohnnyCash
e-steki.gr Founder
Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 34 ετών, επαγγέλεται Επιχειρηματίας και μας γράφει απο Αθήνα (Αττική). Έχει γράψει 24,043 μηνύματα.
31-07-08
16:16
Μιας και το χοντραίνεις και εσυ σε προκαλώ να κάνουμε ένα πείραμα. Να εγκαταστήσουμε στο PC σου μια έκδοση του vbulletin ή όποιου άλλης αξιόλογης μηχανής θέλεις, έπειτα να προσπαθήσεις να ανακτήσεις ότι δεδομένα θέλεις, απευθείας από την βάση δεδομένων.
Πέρα όμως από τις υπερβολές, αυτό που σου εξηγώ τόση ώρα ότι υπάρχουν μέθοδοι που όπου η κρυπτογράφηση παρόλο που λαμβάνει χωρά σε άσχετο υπολογιστή είναι αδύνατον να σπάσει.
Αν σε ενδιαφέρει η κρυπτογράφηση, να διαβάσεις αυτό το βίβλιο. Έχει 2-3 κεφαλαία (Αν θυμάμαι ακριβώς πόσα) για τον προγραμματισμό και για την κρυπτογράφηση, με αρκετά κατανοητό τρόπο. Αν θέλεις για κάτι πιο βαθύ, τότε καλύτερα να πας σε καθαρά μαθηματικά βιβλία.
Πέρα όμως από τις υπερβολές, αυτό που σου εξηγώ τόση ώρα ότι υπάρχουν μέθοδοι που όπου η κρυπτογράφηση παρόλο που λαμβάνει χωρά σε άσχετο υπολογιστή είναι αδύνατον να σπάσει.
Αν σε ενδιαφέρει η κρυπτογράφηση, να διαβάσεις αυτό το βίβλιο. Έχει 2-3 κεφαλαία (Αν θυμάμαι ακριβώς πόσα) για τον προγραμματισμό και για την κρυπτογράφηση, με αρκετά κατανοητό τρόπο. Αν θέλεις για κάτι πιο βαθύ, τότε καλύτερα να πας σε καθαρά μαθηματικά βιβλία.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
iJohnnyCash
e-steki.gr Founder
Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 34 ετών, επαγγέλεται Επιχειρηματίας και μας γράφει απο Αθήνα (Αττική). Έχει γράψει 24,043 μηνύματα.
31-07-08
16:00
Έχεις ασχοληθεί με την ανάπτυξη τέτοιου τύπου web applications; Υποθέτω πως όχι ...Δεν θα μπω στη διαδικασία να αντιπαρατεθώ για κάτι τέτοιο γιατί φαίνεται πως πιστεύεις πραγματικά όσα σου λένε οι... managers και οι promoters
Θα έπρεπε να ξέρεις λοιπόν ότι ότι κλειδώνει, ξεκλειδώνει αν έχεις τα κατάλληλα μέσα. Στην τελική αν η Google θέλει πραγματικά να μάθει για σένα δεν θα δυσκολευτεί. Αν ο ίδιος έχεις φτιάξει την κρυπτογράφηση δεν νομίζω να σου είναι δύσκολο να αποκρυπτογραφήσεις κάτι ή να έχεις αφήσει ένα "παραθυράκι" για παν ενδεχόμενο.
Τουλάχιστον κατάλαβα ποια είναι η άποψη σου "ότι στα χέρια της Google είσαι ασφαλής" και μου αρκεί
Δεν μπορείς να παίζεις με την ασφάλεια των υπηρεσιών που παρέχεις μόνο και μόνο να έχεις παραθυράκια. Και στην τελική δεν είναι θέμα παραθυράκια, αλλά το τι είναι εφικτό. Για παράδειγμα μπορεί το ιδιωτικό κλειδί να είναι και αυτό κρυπτογραφημένο με καμία συνάρτηση που δεν είναι 1-1 ή κάποιων άλλο τρόπο. Τότε η αποκρυπτογράφηση θα μπορούσε να γίνει μόνο με την μέθοδο δοκιμής πιθανών κλειδιών. Αρά στην ουσία μιλάμε για κάτι ανέφικτο.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
iJohnnyCash
e-steki.gr Founder
Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 34 ετών, επαγγέλεται Επιχειρηματίας και μας γράφει απο Αθήνα (Αττική). Έχει γράψει 24,043 μηνύματα.
31-07-08
15:23
Υπάρχουν δυο ενδεχόμενα, είτε το Google να έχει απαρτίζεται από πραγματικά ηλίθιους ανθρώπους είτε δεν ισχύει αυτό που λες.Εκεί αναφέρεται ότι η google έχει τη δυνατότητα όπως είναι φυσικό να διαβάσει όλα σας τα email
Το πρώτο το αποκλείω, το δεύτερο το συζητάμε. Αν τα e-mails δεν είναι κωδικοποιημένα, μιλάμε για ένα σοβαρό κενό ασφαλείας. Δηλαδή η Google προτίμησε να ικανοποιήσει την περιέργεια για τα e-mail των άλλων παρά να προσφέρει την μέγιστη ασφάλεια; Ναι μεν υπάρχουν και άλλοι τρόποι να αυξήσεις την ασφάλεια μιας db αλλά η κρυπτογράφηση πάντα χρησιμοποιείται αφού είναι πολύ χρονοβόρα να σπάσει. Και μην σε προβληματίζουν οι διαφημίσεις που υπάρχουν σε κάθε e-mail, αν έχω καταλάβει σωστά, ότι το ποίες διαφημίσεις θα επιλεχθούν γίνονται on the fly. Εξάλλου η Google έχει τόσο δυνατούς servers που αυτά αποτελούν παιχνιδάκι.
Το ίδιο ισχύει και για το Google Document κτλ. Καλό είναι φοβόμαστε, αρκεί να γνωρίζουμε γιατί φοβόμαστε.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.