iJohnnyCash
e-steki.gr Founder
Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 34 ετών, επαγγέλεται Επιχειρηματίας και μας γράφει απο Αθήνα (Αττική). Έχει γράψει 24,043 μηνύματα.
31-07-08
16:31
Μα αν αφήσουν επίτηδες ένα παραθυράκι, τότε αυτό θα διαδοθεί. Εδώ διαδίδονται φήμες από υπάλληλους τις εταιρίας. Δεν θα διαδοθεί αυτό; Ωστόσο δεν ξέρω κατά πόσο είναι εύκολο να δημιουργούνται τέτοια παραθυράκια χωρίς ωστόσο είτε να δημιουργούνται τρύπες στην ασφάλεια είτε να θεωρούνται ανήθικες.@exposed: Λογικά θα υπάρχει και κάποιος αλγόριθμος, ο οποίος θα κάνει generate το κλειδί κατά την εγγραφή ενός νέου user σε κάποια υπηρεσία της google. Αν αυτός ο αλγόριθμος έχει και τίποτα πρόσθετο ώστε να βοηθά στην αποκρυπτογράφηση; Δεν έχω ασχοληθεί με development στο web, ούτε με κρυπτογράφηση, ούτε με γεωμετρικές δομές δεδομένων (ακόμα) αλλά κάτι τέτοιο μου φαίνεται εφικτό.
Πάντως αυτό δεν σημαίνει ότι τα e-mail είναι ασφαλή, π.χ. κατά την "μεταφορά" του μηνύματος μόνο σε πολύ εξαιρετικές περιπτώσεις υπάρχει έστω και 1% ασφάλεια.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
iJohnnyCash
e-steki.gr Founder
Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 34 ετών, επαγγέλεται Επιχειρηματίας και μας γράφει απο Αθήνα (Αττική). Έχει γράψει 24,043 μηνύματα.
31-07-08
16:16
Μιας και το χοντραίνεις και εσυ σε προκαλώ να κάνουμε ένα πείραμα. Να εγκαταστήσουμε στο PC σου μια έκδοση του vbulletin ή όποιου άλλης αξιόλογης μηχανής θέλεις, έπειτα να προσπαθήσεις να ανακτήσεις ότι δεδομένα θέλεις, απευθείας από την βάση δεδομένων.
Πέρα όμως από τις υπερβολές, αυτό που σου εξηγώ τόση ώρα ότι υπάρχουν μέθοδοι που όπου η κρυπτογράφηση παρόλο που λαμβάνει χωρά σε άσχετο υπολογιστή είναι αδύνατον να σπάσει.
Αν σε ενδιαφέρει η κρυπτογράφηση, να διαβάσεις αυτό το βίβλιο. Έχει 2-3 κεφαλαία (Αν θυμάμαι ακριβώς πόσα) για τον προγραμματισμό και για την κρυπτογράφηση, με αρκετά κατανοητό τρόπο. Αν θέλεις για κάτι πιο βαθύ, τότε καλύτερα να πας σε καθαρά μαθηματικά βιβλία.
Πέρα όμως από τις υπερβολές, αυτό που σου εξηγώ τόση ώρα ότι υπάρχουν μέθοδοι που όπου η κρυπτογράφηση παρόλο που λαμβάνει χωρά σε άσχετο υπολογιστή είναι αδύνατον να σπάσει.
Αν σε ενδιαφέρει η κρυπτογράφηση, να διαβάσεις αυτό το βίβλιο. Έχει 2-3 κεφαλαία (Αν θυμάμαι ακριβώς πόσα) για τον προγραμματισμό και για την κρυπτογράφηση, με αρκετά κατανοητό τρόπο. Αν θέλεις για κάτι πιο βαθύ, τότε καλύτερα να πας σε καθαρά μαθηματικά βιβλία.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
iJohnnyCash
e-steki.gr Founder
Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 34 ετών, επαγγέλεται Επιχειρηματίας και μας γράφει απο Αθήνα (Αττική). Έχει γράψει 24,043 μηνύματα.
31-07-08
15:39
Εσύ δεν με κατάλαβες,Και τώρα απορώ αν εσύ κατάλαβες τι είπα ή απλά δεν έδωσες αρκετή σημασία.
Δεν μιλάω για 3ους που θα χρησιμοποιήσουν τους servers της Google για δικούς τους σκοπούς για να με ενδιαφέρει η κωδικοποίηση. Μιλάμε για την περίπτωση όπου η ίδια η Google με τη ΔΙΚΗ της θέληση έχει διαθέσιμες ανά πάσα στιγμή τις πληροφορίες που εσύ έχεις στους servers της. Και μη μου πεις ότι θα χρειαστεί η ίδια να σπάσει κωδικούς, γιατί αυτή έχει την πίτα, αυτή κόβει κιόλας. )
Είπα ότι στην ίδια την βάση δεδομένων είναι κρυπτογραφημένα τα δεδομένα με τέτοιων τρόπο που ούτε καν η ίδια η Google δεν έχει πρόσβαση. Υπάρχουν πολλοί τέτοιοι αλγόριθμοι η πιο απλή είναι η διαδικτυακή εκδοχή της κρυπτογράφησης δημοσίου κλειδιού όπου σε κάθε user αντιστοιχεί ένα μοναδικό αλλά τυχαίο κλειδί και βάση με αυτό γίνεται η κρυπτογράφηση. Μια άλλη μέθοδο είναι η χρήση μιας τεχνικής με συνάρτηση που δεν είναι 1-1 (κάτι τέτοιο χρησιμοποιεί και το vbulletin, την μηχανή που στηρίζεται το e-steki). Αν το ψάξεις θα εκλπαγείς με τις τεχνικές.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.
iJohnnyCash
e-steki.gr Founder
Ο Panayotis Yannakas αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 34 ετών, επαγγέλεται Επιχειρηματίας και μας γράφει απο Αθήνα (Αττική). Έχει γράψει 24,043 μηνύματα.
31-07-08
15:23
Υπάρχουν δυο ενδεχόμενα, είτε το Google να έχει απαρτίζεται από πραγματικά ηλίθιους ανθρώπους είτε δεν ισχύει αυτό που λες.Εκεί αναφέρεται ότι η google έχει τη δυνατότητα όπως είναι φυσικό να διαβάσει όλα σας τα email
Το πρώτο το αποκλείω, το δεύτερο το συζητάμε. Αν τα e-mails δεν είναι κωδικοποιημένα, μιλάμε για ένα σοβαρό κενό ασφαλείας. Δηλαδή η Google προτίμησε να ικανοποιήσει την περιέργεια για τα e-mail των άλλων παρά να προσφέρει την μέγιστη ασφάλεια; Ναι μεν υπάρχουν και άλλοι τρόποι να αυξήσεις την ασφάλεια μιας db αλλά η κρυπτογράφηση πάντα χρησιμοποιείται αφού είναι πολύ χρονοβόρα να σπάσει. Και μην σε προβληματίζουν οι διαφημίσεις που υπάρχουν σε κάθε e-mail, αν έχω καταλάβει σωστά, ότι το ποίες διαφημίσεις θα επιλεχθούν γίνονται on the fly. Εξάλλου η Google έχει τόσο δυνατούς servers που αυτά αποτελούν παιχνιδάκι.
Το ίδιο ισχύει και για το Google Document κτλ. Καλό είναι φοβόμαστε, αρκεί να γνωρίζουμε γιατί φοβόμαστε.
Σημείωση: Το μήνυμα αυτό γράφτηκε 15 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.