Bezpecnost protokolu POP3 (Was: Re: passwd HTML interface pre POP3 clientov

Dan Ohnesorg, admin on power Dan na feld.cvut.cz
Středa Červenec 8 11:10:20 CEST 1998


On 8 Jul 98, at 10:58, Oto Buchta wrote:

> Matus fantomas Uhlar wrote:
> > 
> > Radovan Semancik <semancik na alert.sk> wrote:
> > -> neriesia ... pretoze nasu supergenialne MS produkty nic ineho ako POP3 popr. IMAP
> > -> nepodporuju a asi ani podporovat nebudu. Takze sa to da rozumne vyriesit len s
> > -> pouzitim IPsec alebo SKIP alebo nicoho podobneho.
> > 
> > ktore by sa mali pouzivat aj tak pretoze je to ovela lepsie ako vymyslat na
> > kazdy protokol vlastne kodovanie respektive forwardovat kazdu somarinu cez
> > ssh...
> 
> No to je sice basta, ale dokud budou chtit zakaznici W 0.95, tak nic
> neudelate. Jo kdyby prisel Netscape s podporou neceho bezpecneho, tak to
> opajcuji u MS a pak na to bude moct prejit cely svet ;-))
> My mame UN*X zakazniky pouze na pevnych linkach a jednu jedinou bilou
> vranu, a to jeste s MINTem. Proto nema smysl system konfigurovat pro
> kryptovanou komunikaci, kdyz ji stejne nikdo nevyuzije.

No ja bych v tom videl jeste jeden aspekt. Uvazujme o tom, kdo muze odchytavat 
komunikaci mezi modemistou a pop serverem, ktery je u providera. Pri zachovani 
elementarnich pravidel routingu a dostatecnem zabezpeceni serveru providera, to 
mohou byt vyhradne jeho vlastni zamestnanci. Do velkeho internetu se pakety 
nedostanou a ostatni modemy je take nevidi. Zamestnanci jiste nepotrebuji, pokud si 
chteji cist cizi postu, pouzivat tak slozite metody jako odchytavani paketu.
Zanedbavam moznost odposlechu telefonniho spojeni, ale kdo potrebuje takovou 
miru bezpecnosti, jiste nepouziva maily posilane jako cisty text. A velci zakaznici maji 
jiste pevne linky. O postu nejakeho privata se nikdo nezajima, co by se z ni 
dozvedel? Ze ma babicka nove zuby... no to by si pomoh.


zdravim
dan

                    ________________________________________
DDDDDD             
DD   DD                Dan Ohnesorg, supervisor on POWER     
DD  OOOO               Dan na feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CVUT FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________
Nejztracenejsi den naseho zivota
je ten, kdy jsme se nezasmali.



Další informace o konferenci Linux