Google Chrome читает почту из сервисов секретной почты. И прекрасно себя чувствует

Пользователь Reddit обнаружил, что Google Chrome читает его почту из Protonmail (сервиса защищённой приватной почты из самой Швейцарии, где, цитируем: «all user data is protected by strict Swiss privacy laws»)) и из-за этого решил, что не стоит пользоваться Google Chrome для чтения секретной почты.

На самом деле речь идёт о том, что при чтении почты, даже если она секретная и приватная, для необходимости сохранения тайны переписки необходимо:

  1. Обладать уверенностью в ОС, с которой вы читаете почту
  2. Обладать уверенностью в видеодрайвере, устройства, с которого вы читаете почту
  3. Обладать уверенностью в драйвере клавиатуры, с которой вы пишете почту
  4. Обладать уверенностью в почтовом клиенте или веб-клиенте, с которого вы читаете почту
  5. Обладать уверенностью в инфраструктуре почтового сервера, который вы используете
  6. Обладать уверенностью в том, что ваш корреспондент в курсе всего тут перечисленного (товарищу майору всё равно откуда вашу почту читать: с вашего компьютера или компьютера ваших корреспондентов)

Поэтому, исходя из того, что выполнение всех этих пунктов (к которым легко можно добавить ещё десяток-другой) мало кто заморачивается, можно сделать вывод, что никакой приватности с точки зрения ограничения доступа больших компаний к приватным данным пользователя уже не существует: утечки данных юзера в компании могут происходить и происходят везде.

Разве что в закрытых корпоративных/служебных системах, где все пользователи волей или неволей про безопасность думают, такого происходит меньше.

Добавить 9 комментариев

  • Ответить

    Собственно, Павел Дуров от таких криптоэнтузиастов, которые из всего периметра защищают одну лишь калитку, регулярно страдает от сообщений от взломах вида: «вот если у вас телефон рутованый, то ваша переписка в Телеге доступна злоумышленнику». Если в качестве монитора использовать рекламный телеэкран на Садовом — то ваша переписка тоже будет доступна злоумышленнику, тут к гадалке не ходи

  • Ответить

    «Защищенность» телеграмма это же голый маркетинг, сразу было понятно, что это фейк, как с технической точки зрения, так и с экономической (как монетезировать мессенджер которые не анализирует переписку?)

    Но сработало же, получилось раскрутиться на волне всплывших прослушек американцами всеми и вся.
    Люди боятся открытости и любят обманываться, вся суть маркетинга телеграмма.

  • Ответить

    Почему голый маркетинг?
    Он вполне защищён. Если пользуешься секретными чатами с удалением — это помогает
    Если хранишь в облаке свою переписку с паролем, а не просто с доступом по SMS — это помогает.

    Скорость работы у него, даже сейчас, высокая.

    Но иллюзий строить не стоит — терморектальный криптоанализ никто не отменял.

  • Ответить

    Дуров не ответил на неудобные вопрос со стороны сообщества.

    Секретные чаты не удобны — это моя практика. Во-первых, не переносятся с устроства на комп, во-вторых на компе их нет совсем.

    А вот почта Мэйл-ру и Гмэйл — удобны, а для секретной передачи просто использую Mailvelope и плагин PGP к Thunderbird. Для секретной передачи файлов — openssl пошифрованный ключами. Файлы можно кидать почтой в этом случае.

    Телега в то же время — без альтернатив, реально удобный мессенджер. Вотсапа нет, вайбера тоже, фейсбука тем более. Всё в телеге и все в телеге, но приватности там считаем что нет.

  • Ответить

    Ну те, кто реально задрочился на безопасность, они юзают xmpp с PGP
    А вот те, кто хочет, чтобы и безопасненько, и удобненько — они, конечно, могут претензии Дурову предъявить

    Но мне кажется, что напрасно.

    Телеграм не про безопасность, в силу архитектуры. Он про удобство

    Безопасность там есть разве что в том смысле, что его мониторить не получается.

  • Ответить

    >во-вторых на компе их нет совсем.
    для windows 10 есть такое, например
    https://www.microsoft.com/en-us/p/unigram-a-telegram-universal-experience/9n97zckpd60q?rtc=1&activetab=pivot:overviewtab

    >Во-первых, не переносятся с устроства на комп
    так разве не в этом суть? если что-то синхронизируется автоматом, без ручного подсовывания ключа для дешифровки, то это что-то может быть расшифровано и в других местах. как обычные чаты телеграма.

    в данном случае удобство обменивается на безопасность, или наоборот.

  • Ответить
    Игорь Ашманов Сам себе компания

    >Если пользуешься секретными чатами с удалением — это помогает

    Точно помогает?
    Как это узнать?
    Если переписывался о нехорошем и тебя схватили — понятно, не помогает. Если не схватили — то?

    Нужны тесткейсы от реальных игроков отрасли, типа: «Мы в 2017 с пацанами захотели взорвать метро, переписывались в Телеграме, всё взорвали, фейсы ничего не узнали, Телеграм помогает!»
    Или: «мы в Телеграме летом договорились закладывать в парке закладки скорости, всё заложили, продали через Телеграм, мы все в бабках и девках, а менты-то не знают, Телеграм рулит!»
    И даже в случае таких кейсов (в кейсах таких случаев) настоящей-то уверенности нет: может, т. майор всё читает, просто выжидает и копит матерьял.

Для добавления комментария войдите или зарегистрируйтесь.