アカウント名:
パスワード:
メールも暗号SSL回線使ってれば傍受しても解読出来無いでしょ?チャットもSSLにしちゃえばいいんじゃね。
>Webブラウズ履歴これはなんだろうか?ブラウザ自体にNSAのバックドアを入れるのが裏で義務化?
今更ですが、基本事項をおさらい
1) 勘違いしている人が多いですが、メールでSSL通信にしても(POP3Sなど)サーバー受信者が暗号化されるだけなので、SMTP はそのまま平文で流れますので。S/MIME やPGPなどでメール本文を自分で丸頃暗号化してない限りは、基本は普通はダダ漏れです。お忘れなく。
2) またSSLはなどはクライアントとサーバーで同じマスターキーを用いてますので、サーバー側の協力があれば通信はダダ漏れです。S/MIME は第三者機関を用いて署名が発行されますし・・・
第三者機関等を通さず、PGP などをつかって個人レベルで暗号化して、キーのやり取りをすれば中身
>PGP などをつかって個人レベルで暗号化して、キーのやり取りをすれば中身は安心ですが、キーのやり取りでやられそうです。公開鍵暗号体系で公開鍵のやり取りをやったとして、何を「やる」のかな?
PGPにはバックドア疑惑が尽きませんね。
当初の本で輸出されたバージョンのほうが堅固なのかもしれません。
PGPはわかりませんが、GnuPGならば大丈夫とは言わずれとも、調査は可能かと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
暗号回線 (スコア:0)
メールも暗号SSL回線使ってれば傍受しても解読出来無いでしょ?
チャットもSSLにしちゃえばいいんじゃね。
>Webブラウズ履歴
これはなんだろうか?
ブラウザ自体にNSAのバックドアを入れるのが裏で義務化?
Re: (スコア:0)
今更ですが、基本事項をおさらい
1) 勘違いしている人が多いですが、メールでSSL通信にしても(POP3Sなど)サーバー受信者が暗号化されるだけなので、SMTP はそのまま平文で流れますので。S/MIME やPGPなどでメール本文を自分で丸頃暗号化してない限りは、基本は普通はダダ漏れです。お忘れなく。
2) またSSLはなどはクライアントとサーバーで同じマスターキーを用いてますので、サーバー側の協力があれば通信はダダ漏れです。S/MIME は第三者機関を用いて署名が発行されますし・・・
第三者機関等を通さず、PGP などをつかって個人レベルで暗号化して、キーのやり取りをすれば中身
Re: (スコア:0)
>PGP などをつかって個人レベルで暗号化して、キーのやり取りをすれば中身は安心ですが、キーのやり取りでやられそうです。
公開鍵暗号体系で公開鍵のやり取りをやったとして、何を「やる」のかな?
Re:暗号回線 (スコア:0)
PGPにはバックドア疑惑が尽きませんね。
当初の本で輸出されたバージョンのほうが堅固なのかもしれません。
Re: (スコア:0)
PGPはわかりませんが、GnuPGならば大丈夫とは言わずれとも、調査は可能かと思います。