Odradzam zaznaczanie opcji by każda wysłana wiadomość była przez nas podpisywana. W przypadku hipotetycznego malware'u, który wysyłałby maile w naszym imieniu z klienta pocztowego możemy mieć różne nieprzyjemności. Lepiej po prostu podpisywać wiadomości, które tego podpisu wymagają.
@@AdminAkademia Dzięki za odpowiedź. Mam użytkownika, który używa poczty na 3 maszynach. Na jedną udało się przenieś ustawienia enigmail bez problemowo natomiast na trzecia po przeniesieniu ustawień pojawia się komunikat przy wysyłce: "Wysyłanie wiadomości nie powiodło się. Uczestnik komunikacji SSL zgłasza nieprawidłowy kod uwierzytelnienia wiadomości." Co to może być?? Proszę o poradę
Szkoda, że Pan nie pokazał Kleopatry na Windows, jak tam wygląda sytuacja z kluczem prywatnym i kluczami publicznymi. Ja sprawdziłem odcinek wcześniej u siebie jak to działa na Outlooku i wszystko śmigało o ile mieliśmy w Kleopatrze wygenerowany swój klucz prywatny i publiczny oraz zaimportowaliśmy np. przesłane pocztą klucze publiczne innych użytkowników, a także przesłaliśmy swój klucz publiczny i oni mieli go zaimportowanego w Kleopatrze. Dodam, że kolorami również są wiadomości oznaczone: zielonym podpis, niebieskim wiadomość szyfrowaną. Można również ustawić, aby nowe wiadomości od razu były podpisywanie i szyfrowane. Jak nie posiadaliśmy publicznego klucza użytkownika i zaszyfrowaliśmy do niego wiadomość to po naciśnięciu wyślij pojawiało się okno z informacją "może nie do końca oczywistą", że nie posiadamy tego użytkownika klucza publicznego. Minusem jaki zauważyłem jest to że możemy zaszyfrować wiadomość do użytkownika - nie posiadając jego klucza publicznego i ją przesłać, biedak ten wiadomości tej nie odczyta.
a co z dodatkami do przeglądarki flowcrypt.com/. Można też w przeglądarce dla gmaila :)
6 ปีที่แล้ว
Wysyłanie "PGP/MIME" / Sending PGP/MIME jest w sekcji "Nie wspierane"/Not Supported 1:21:56, więc pewnie tylko odczyt jest wspierany, jak wyżej widać w opisie, co takie rozwiązanie za pomocą tego dodatku dyskredytuje.
6 ปีที่แล้ว
Jak jest napisane w tym artykule www.lifehacker.com.au/2013/08/how-to-encrypt-your-email-and-keep-your-conversations-private/ "We suggest using inline PGP because few mail clients truly support PGP/MIME" i odnośnie korzystania z klienta w przeglądarce Gmail, Outlook, Yahoo or GMX polecają mailvelope. Chodź sam podobnie korzystam z Thunderbirda. Odnośnie bezpiecznej komunikacji jest warty uwagi jabber na własnym/firmowym serwerze (ejabberd) szczególnie otr (po torze) wraz z szyfrowaniem danych, tego jak wynika z dokumentów Snowdena NSA nie potrafi odczytywać takich wiadomości, a dodatkowo sama korzysta w pracy z protokołu xmpp. Wracając do PGP - "PGP is the NSA's friend" ponieważ daje dużo metadanych (KeyID, niekiedy adres email wraz z imieniem i nazwiskiem) i na podstawie zebranych danych tworzy się sieć powiązań www.theregister.co.uk/2016/01/27/nsa_loves_it_when_you_use_pgp/. gdzieś czytałem też że wiadomości o takiej treści w związku z łatwą identyfikacją są kolekcjonowane w celu możliwego w przyszłości rozszyfrowania (widocznie liczą, że niektóre rzeczy się tak szybko nie przedawniają w prawie, lub wyciekną dane obcych państw). W związku ze wzrostem zainteresowania kryptowalutami myślę, że system rozproszony kiedyś będzie służyć do łamania takich maili poprzez szukanie logarytmów, o ile nie dają one fałszywych testów pozytywnych. Odnośnie Gmaila to raczej jest bezpieczny jeżeli chodzi o udostępnianie danych Polskiemu wymiarowi sprawiedliwości/organom ścigania (jako korporacja widocznie się nie kwapią do tego :) niestety dla mnie).
I właśnie na ten odcinek czekałem! Teraz tylko poczekać do wieczora, położyć dziecko spać i wreszcie można zobaczyć! :D
Odradzam zaznaczanie opcji by każda wysłana wiadomość była przez nas podpisywana. W przypadku hipotetycznego malware'u, który wysyłałby maile w naszym imieniu z klienta pocztowego możemy mieć różne nieprzyjemności. Lepiej po prostu podpisywać wiadomości, które tego podpisu wymagają.
Skoro malware siedzi już na komputerze to jest po ptakach - robi co mu się podoba, również zaznaczy sobie podpisywanie maili.
Panie Jarosławie a co z przeniesieniem poczty zaszyfrowanej na nowy komputer?
@@AdminAkademia Dzięki za odpowiedź.
Mam użytkownika, który używa poczty na 3 maszynach. Na jedną udało się przenieś ustawienia enigmail bez problemowo natomiast na trzecia po przeniesieniu ustawień pojawia się komunikat przy wysyłce: "Wysyłanie wiadomości nie powiodło się. Uczestnik komunikacji SSL zgłasza nieprawidłowy kod uwierzytelnienia wiadomości."
Co to może być?? Proszę o poradę
Szkoda, że Pan nie pokazał Kleopatry na Windows, jak tam wygląda sytuacja z kluczem prywatnym i kluczami publicznymi. Ja sprawdziłem odcinek wcześniej u siebie jak to działa na Outlooku i wszystko śmigało o ile mieliśmy w Kleopatrze wygenerowany swój klucz prywatny i publiczny oraz zaimportowaliśmy np. przesłane pocztą klucze publiczne innych użytkowników, a także przesłaliśmy swój klucz publiczny i oni mieli go zaimportowanego w Kleopatrze. Dodam, że kolorami również są wiadomości oznaczone: zielonym podpis, niebieskim wiadomość szyfrowaną. Można również ustawić, aby nowe wiadomości od razu były podpisywanie i szyfrowane. Jak nie posiadaliśmy publicznego klucza użytkownika i zaszyfrowaliśmy do niego wiadomość to po naciśnięciu wyślij pojawiało się okno z informacją "może nie do końca oczywistą", że nie posiadamy tego użytkownika klucza publicznego. Minusem jaki zauważyłem jest to że możemy zaszyfrować wiadomość do użytkownika - nie posiadając jego klucza publicznego i ją przesłać, biedak ten wiadomości tej nie odczyta.
To może jakiś sposób dotacji? Ja za Pana wiedzę na rzecz kolejnych odcinków z chęcią bym parę złotych dał :)
Udemy :)
Zapomniałem dopisać, że to przy pomocy GPGOL. :)
a co z dodatkami do przeglądarki flowcrypt.com/. Można też w przeglądarce dla gmaila :)
Wysyłanie "PGP/MIME" / Sending PGP/MIME jest w sekcji "Nie wspierane"/Not Supported 1:21:56, więc pewnie tylko odczyt jest wspierany, jak wyżej widać w opisie, co takie rozwiązanie za pomocą tego dodatku dyskredytuje.
Jak jest napisane w tym artykule www.lifehacker.com.au/2013/08/how-to-encrypt-your-email-and-keep-your-conversations-private/ "We suggest using inline PGP because few mail clients truly support PGP/MIME" i odnośnie korzystania z klienta w przeglądarce Gmail, Outlook, Yahoo or GMX polecają mailvelope. Chodź sam podobnie korzystam z Thunderbirda. Odnośnie bezpiecznej komunikacji jest warty uwagi jabber na własnym/firmowym serwerze (ejabberd) szczególnie otr (po torze) wraz z szyfrowaniem danych, tego jak wynika z dokumentów Snowdena NSA nie potrafi odczytywać takich wiadomości, a dodatkowo sama korzysta w pracy z protokołu xmpp. Wracając do PGP - "PGP is the NSA's friend" ponieważ daje dużo metadanych (KeyID, niekiedy adres email wraz z imieniem i nazwiskiem) i na podstawie zebranych danych tworzy się sieć powiązań www.theregister.co.uk/2016/01/27/nsa_loves_it_when_you_use_pgp/. gdzieś czytałem też że wiadomości o takiej treści w związku z łatwą identyfikacją są kolekcjonowane w celu możliwego w przyszłości rozszyfrowania (widocznie liczą, że niektóre rzeczy się tak szybko nie przedawniają w prawie, lub wyciekną dane obcych państw). W związku ze wzrostem zainteresowania kryptowalutami myślę, że system rozproszony kiedyś będzie służyć do łamania takich maili poprzez szukanie logarytmów, o ile nie dają one fałszywych testów pozytywnych. Odnośnie Gmaila to raczej jest bezpieczny jeżeli chodzi o udostępnianie danych Polskiemu wymiarowi sprawiedliwości/organom ścigania (jako korporacja widocznie się nie kwapią do tego :) niestety dla mnie).
Zapomniałem dopisać, że to przy pomocy GPGOL. :)