Bezpecnost protokolu POP3 (Was: Re: passwd HTML interface pre POP3 clientov
Dan Ohnesorg, admin on power
Dan na feld.cvut.cz
Středa Červenec 8 11:10:20 CEST 1998
On 8 Jul 98, at 10:58, Oto Buchta wrote:
> Matus fantomas Uhlar wrote:
> >
> > Radovan Semancik <semancik na alert.sk> wrote:
> > -> neriesia ... pretoze nasu supergenialne MS produkty nic ineho ako POP3 popr. IMAP
> > -> nepodporuju a asi ani podporovat nebudu. Takze sa to da rozumne vyriesit len s
> > -> pouzitim IPsec alebo SKIP alebo nicoho podobneho.
> >
> > ktore by sa mali pouzivat aj tak pretoze je to ovela lepsie ako vymyslat na
> > kazdy protokol vlastne kodovanie respektive forwardovat kazdu somarinu cez
> > ssh...
>
> No to je sice basta, ale dokud budou chtit zakaznici W 0.95, tak nic
> neudelate. Jo kdyby prisel Netscape s podporou neceho bezpecneho, tak to
> opajcuji u MS a pak na to bude moct prejit cely svet ;-))
> My mame UN*X zakazniky pouze na pevnych linkach a jednu jedinou bilou
> vranu, a to jeste s MINTem. Proto nema smysl system konfigurovat pro
> kryptovanou komunikaci, kdyz ji stejne nikdo nevyuzije.
No ja bych v tom videl jeste jeden aspekt. Uvazujme o tom, kdo muze odchytavat
komunikaci mezi modemistou a pop serverem, ktery je u providera. Pri zachovani
elementarnich pravidel routingu a dostatecnem zabezpeceni serveru providera, to
mohou byt vyhradne jeho vlastni zamestnanci. Do velkeho internetu se pakety
nedostanou a ostatni modemy je take nevidi. Zamestnanci jiste nepotrebuji, pokud si
chteji cist cizi postu, pouzivat tak slozite metody jako odchytavani paketu.
Zanedbavam moznost odposlechu telefonniho spojeni, ale kdo potrebuje takovou
miru bezpecnosti, jiste nepouziva maily posilane jako cisty text. A velci zakaznici maji
jiste pevne linky. O postu nejakeho privata se nikdo nezajima, co by se z ni
dozvedel? Ze ma babicka nove zuby... no to by si pomoh.
zdravim
dan
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CVUT FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Nejztracenejsi den naseho zivota
je ten, kdy jsme se nezasmali.
Další informace o konferenci Linux