ساخت ایمیل gnu.org


#21

لازم به ذکر است گروه افسک چندین ساله فعال هستند و همینطور معتبر. هم از تظر تاییده های دیگر گروه های بزرگ هم ارائه های بین المللی که داشته اند منم در حد اطلاعات عمومی قرار دادم که کلا همه با ویژگی ها و بدی ها یک سیستم آشنا بشند


#22

چرا گروه های هکری که در ایران هستند و با استلال های عجیب و غریب دیگرانو میبرن زیر سوال خودشون یه سرویس امن نساختند تا حالا؟


#23

اگر قرار باشه همه سازنده باشند چه کسی باید چک کننده باشه ؟ اگر سوادش هست به نظرم با دلیلی منطقش باید به فرد استدلال کننده از نظر شما توماج عزیز پیام داد و حرفشو نقض کرد با دلیل . مطمئن جامعه ای که با پرسش و پاسخ یا نظریه یا دلیلی جلو بره خیلی زیباتره.

حالا من فقط اشتراک دادم این مطالب رو و خودم دارای سواد امنیت نیستم که نظر بدم امید وارم دوستانی که در این سری موارد حرفه ای هستند پاسخ مناسبی بهشون بدند


#24

الان کی سازندست؟، یه مثال ساده هم بزنی کافیه، اصلا یه سرویس امن داریم؟
حرف من ربطی به زیبایی و زشتی جامعه نداشت، کلا میگم که متوحم زیاد داریم که فقط یک مورد پایه ای رو یاد میگیرند و خودشنونو بر ترین در دنیا معرفی می کنند.
در بهترین حالت چنتا حمله هکری پیش پا افتاده هم یا میخرند یا حالا خودشون بلاخره یاد میگیرن و انجام میدن و روزی صد بار در موردش حرف می زنند.


#25

من متن رو نخوندم. اما در کل تو ایران همه یا اولینن یا بهترینن یا تنهاترینن یا برگزیده ترینن و …


#26

متنی که شهریار عزیز فرستاد این بود:

پروتن‌میل، ایمیل سرویسی که ادعا داره رمزنگاری سرتاسری (E2E) ارائه می‌کنه، طوری که حتی خود پروتن‌میل هم نمی‌تونه ایمیل‌های کاربران رو بخونه و رمزگشایی کنه.
در این تحقیق، معماری رمزنگاری این سرویس آنالیز شده و این نتیجه بدست اومده که برای تعداد عمده‌ای از کاربران رمزنگاری سرتاسری‌ای وجود نداره و یا حداقل تضمینی براش در این سرویس نیست. همچنین در این تحقیق وجود نقص‌هایی در کارکرد یکی از امکانات این سرویس با نام «Encrypt-to-Outside» افشا شده که به قصد ارسال ایمیل‌های رمزنگاری شده‌ی سراسری به گیرندگانی که از ایمیل پروتن استفاده نمی‌کنند، در این سرویس پیاده‌سازی شده است.


#27

ایرادی که پیدا کردن دقیقا چی هست ؟ جالبه بدونم که برای یه ایمیل ساده که با PGP رمزنگاری می شه چه مشکلی رو پیدا کردند.


#28

یه خورده از متن اون مقاله رو خوندم. اولین ایرادی که میشه گرفت در مورد اون E2O اینه که این دوستان کلا فراموش کردن که کلا PGP در مورد web of trust هست. و این حقیقت که شما نیازی به اتچ کردن پابلیک کی ندارید.


#29

من که اصلا نفهمیدم چی شد، اما فکر می کنم خودشون هم خیلی روش کار نکردن، شایدم متوجه متن نشدم.
اما چی افشا شده، چرا حتا یک نکته فنی در موردش نگفتند؟ چرا منو و شما باید اصلا این چیزا رو بخونیم؟


#30

البته من کسی رو مجبور به خوندن این لینک ها نکردم !! قابل توجه دوست عزیزمون.

مقاومت در مورد خوندن مقاله دوستان یک لحظه نشون دادن منو نا امید کرد حداقل سمیر عزیز یکمی خوند مقاله رو و یک دلیل دیگه ای رو برای نقض صحبت های این گروه داد. یعنی این همه عکس عملی اومد ولی یک نفر پی دی اف رو خوند

من یک بار دیگه کپی می کنم دوستانی که وقت ندارند برند تو لینک ببنید

پروتن‌میل، ایمیل سرویسی که ادعا داره رمزنگاری سرتاسری (E2E) ارائه می‌کنه، طوری که حتی خود پروتن‌میل هم نمی‌تونه ایمیل‌های کاربران رو بخونه و رمزگشایی کنه.
در این تحقیق، معماری رمزنگاری این سرویس آنالیز شده و این نتیجه بدست اومده که برای تعداد عمده‌ای از کاربران رمزنگاری سرتاسری‌ای وجود نداره و یا حداقل تضمینی براش در این سرویس نیست. همچنین در این تحقیق وجود نقص‌هایی در کارکرد یکی از امکانات این سرویس با نام «Encrypt-to-Outside» افشا شده که به قصد ارسال ایمیل‌های رمزنگاری شده‌ی سراسری به گیرندگانی که از ایمیل پروتن استفاده نمی‌کنند، در این سرویس پیاده‌سازی شده است.

@offsecmag
https://eprint.iacr.org/2018/1121.pdf

راستی من پول نگرفتم تبلیغ کنم !!


#31

شهریار عزیز. فکر نمی کنم کسی منظورش به شما بوده باشه. جالب بود که انالیز کردن این سیستم رو و خوب منم به دید خودم در مورد اون مقاله و اون گروه صحبت کردم. امیدوارم باعث رنجش شما نشده باشم.


#32

حرفای عجیب میزنیا!
کسی منظورش با شما نبود, الان اون عکس نتیجه تحقیقه؟
آنالیز بدی نیست اما بازم چیزی در مورد ضعف امنتی نگفته, بنظرم خود شما درست نخوندی مقاله رو


#33

به نظر من آنالیز خوبی نیست. چون هیچ مدرکی برای صحت حرفاش ارائه نکرده. و اصلا هم تکنیکال نیست


#34

نه هیچ نکته فنی که قابل اثبات باشه نداره, بقیشم که توضیح جنرال هست.