Clanek me zaujal, cela aplikace vypadala velice zajimave, az do momentu kdy jsem se docet ze nepodporuje PGP sifrovani. Ve firme jsme nuceni veskerou komunikaci se zakaznikem provozovat sifrovane. A samozrejme jako standartni nastroj se pouziva PGP. Tezko nekde bude presvedcovat velke nadnarodni korporace aby prestali pouzivat osvedcene PGP sifrovani a presli na Ciphire. Je to skoda, neco podobneho co by se chovalo stejne ale pouzivalo PGP by se rozhodne hodilo. Jak bylo v clanku napsano, vetsinou je potreba slozite nastavovat. Docela prijemne se necha nastavit The Bat!
Trosku z jineho soudku:
Jako velice uzitecny jsem osobne shledal programek zvany "Stunnel" Muzete si nakonfigurovat klienta tak ze nepouziva zabezpecenou komunikace se servrem, jako ze to nektery vyborny clienty jako Becky neumej. Stunnel pak veskerou komunikaci sifruje pomoci SSL. Genialni, proste.
Nerozumim tomu s tim stunnelem. To si jako budujete sifrovane spojeni k CEMU? Tim padem musi byt podpora pro SSL na protistrane a pokud se bavime v tomto clanku o podpore SSL pro sifrovani spojeni k POP3/IMAP4/SMTP tak pokud je podpora na mailserveru neni treba na klientovi pouzivat stunnel, ne? Vetsina normalnich klientu dnesni doby pripojeni pres SSL podporuje "nativne", ne?
No ja to chapu tak, ze stunnel doda posporu SSL i do aplikaci ktery ssl nepodporuji .... i kduz ted nevim jestli je potreba to navazat na stunnel na druhe strane, nebo jestli je to mozne primo napojit na masinu a port toho daneho serveru (pop3-secure a tak ..), cimz se usetri jeden daemon na serveru :o)
No spis bych napsal "Tezko nekde bude presvedcovat velke nadnarodni korporace aby prestali pouzivat osvedcene X.509 PKI a S-MIME sifrovani a presli na Ciphire." Velko korporace totiz vetsinou nepouzivaji hracky.
Proste stunnel jen zabali komunikaci ssl, presne je pouziti do programu, ktere ssl neumi nativne, kdysi jsem takhle s pomoci stunnel tahal postu do pegasus mailu ze serveru, ktery umoznoval POP3 pristup pouze pres SSL
Ja to samozrejme chapu, stunnel pouzivame velmi casto a ja sam i v kombinaci s postovnimi klienty ktere ssl nativne podporuji. Delam to z duvodu AV kontrolu aby se pekne antivir pohl na odchozi 25posadit a ve skutecnosti to pak leze z tunelu ven.
Jednak tedy nevim, jestli je ve velkych nadnarodnich korporacich S-MIME tak rozsirene, jak se tu tvrdi, ale budu vam verit ;-)
Problem je v tom, ze PKI je pro podstatnou cast lidi kanon na vrabce. Jinak ale ciste technicky vzato to co pouziva Ciphire je klasicka varianta kryptogtafie s verejnym klicem, takze to je asi stejna hracka, jako S-MIME ;-) Rozdil je v tom, ze se klic neposila mezi subjekty, ale stahuje ze serveru Ciphire.
Podle mych zkusenosti pouzivaji nadnarodni korporace prevazne (99+%) plaintext. :-) To co mi obcas prijde do mailu (a co si nekteri manageri troufnou poslat verejnou siti) je vskutku tezko uveritelne. Maximalni stupen zabezpeceni je zaheslovany wordowsky dokument (nebo heslo v ZIPu) s tim, ze heslo je poslane SMSkou na mobil. Ale to jsou jenom svetle vyjimky, vetsina se s bezpecnosti vubec nezatezuje.
Je to tak. Do souboje PGP x S/MIME, kteréžto používá většina z toho 1% (možná o něco více), těžko pronikne někdo další s proprietárním řešením. PGP si je vědomo nevýhod různých pluginů a zkouší to ve firmách přes proxy PGP Universal - http://www.pgp.com/products/universal/index.html
ČLÁNKY DO MAILU