Új hozzászólás Aktív témák

  • Penge_4

    veterán

    a folyamat során minden szükséges lépést megtesznek azért, hogy megvédjék az e-mail fiókok korábbi tulajdonosainak adatait és privát szféráját.

    És ezt mégis hogyan gondolták kivitelezni? Ez baromi nagy biztonsági rés, sokan az e-mail szövegtörzsében küldik el a jelszót.

    (#5) EmberXY: "Nyilván sok olyan címet lehetne kreálni, mint pl a jdjdjdj233bbjaj@akármi.akármi, és jutna bőven mindenkinek saját, de ez nem lenne túl népszerű"

    Pedig a legfaszább az lenne, ha egy MD5 hash-hez hasonló karakterhalmaz lenne a @ előtti részen és NFC-vel/QR kóddal adnák meg az emberek egymásnak az e-mail címüket.

    (#6) ZxZ: ..szerintem kéne egy univerzális mélcím, amit mindenki használhat.. aki akarja.. például:birka@nyáj.com : ))

    A Bugmenot is elég lenne meg legfeljebb eldobható e-mail címek, de hát káosz az egész, mert a normális szolgáltatások a trollok meg a spamerek miatt kénytelenek szigorítani, a normális felhasználók meg a spamer szolgáltatások és a könnyelmű adattárolás, nulla adatvédelem miatt kénytelenek nem ugyanazzal az e-mail címmel regisztrálni.

    Leginkább már az egész e-mail protokolt a bittemetőbe kéne küldeni és átvehetné a helyét valami újabb, korszerűbb megoldás, ami lehetetlenné teszi a spameket és megteremti az egyensúlyt a maximális privacy és a trollvédelem között.

    Például az OpenID lehetett volna olyan kettősvak hitelesítéses, hogy a szolgáltató, amire regisztrált az illető nem tudja az e-mail címét, csak valami random, egyedi hash-t kap, ami alapján tilthatja. Így szívesebben kötötte volna az ember egy fiókhoz az összes regisztrációját és tudta volna biztonságban minden adatát akkor is, ha
    - A szolgáltatás, ahova regisztrál spamer vagy még nem az, de eladják egy spamernek, aki eladja az e-mail címlistát.
    - A szolgáltatást kóklerek üzemeltetik, akiket felnyomnak 10 éves hackerek akik kompromittálják az adatokat.

    "..de a legszebb, amikor az nem képes rá, akié a cím.. : )))"

    És ezt még mindig lehet fokozni. Van ugye egy trendlovagló szolgáltató, aki a gmail.hu-t üzemelteti.
    Namármost, mikor a látszólag segghülye ügyfél bediktálja full bizonytalanul az e-mail címét és nem tudja, hogy .hu vagy .com akkor két dolgot lehet tenni.

    - A nagy számok törvénye alapján úgy vagy vele, hogy a .hu biztosan nyelvbotlás és .com-ra gondolt. Emiatt vagy betalálsz vagy rossz címzettnek küldöd a levelet. Ő hülyének néz, hiszen ő .hu-t mondott, miközben te ennek ellenére a .com-ra küldted.

    - Jófej akarsz lenni, ezért visszakérdezel. Hülyének néz a hülye, mert nem hallott még erről és kétségei támadnak a kompetenciád felől.

    - Bizalmas levélnél rohadt necces, ezért inkább arra küldöd, amit megadott. Ő méltatlankodik és puffog, majd jól lefikáz, hogy mekkora kretén vagy, amiért miattad ilyen helyzetbe került, mert persze a saját hülyeségét sosem fogja bevallani. Meg különben is te vagy a szakember, miért nem kérdeztél vissza?

    (#15) sheratan: Ez elméletben szép, a gyakorlatban viszont a betörők Mekkája lenne. :DDD

Új hozzászólás Aktív témák