Šifrování (end-to-end) ve WhatsApp neznamená, že Facebook neví co si píšete.

Šifrování (end-to-end) ve WhatsApp neznamená, že Facebook neví co si píšete. Docela dost podstatná informace, protože řada lidi si myslí, že ve WhatsApp mají nějaké soukromí. Nemají. Viz No, end-to-end encryption does not prevent Facebook from accessing WhatsApp chats a v okamžiku kdy Facebook zaplaví WhatsApp reklamou, tak to bude ještě horší.

1_huUBNlQKBhR8XCLTlpmWMw.png

Reklamy

IBM varuje, že kvantové počítače během pár let rozlousknou jakékoliv šifrování. Dokonce okamžitě

IBM varuje, že kvantové počítače během pár let rozlousknou jakékoliv šifrování. Dokonce okamžitě, bez nároků na dlouhotrvající výpočty a možná už za pět let. Můžete to brát vážně, nebo jenom jako typické řeči okolo (neexistujících) kvantových počítačů. Pravdou je, že „může“ přijít něco, co kvantové počítače potřebných schopností přesune ze sci-fi a teorie do praktické podoby. A dobrá zpráva je, že kvantové počítače prý nedokáží rozlousknout Lattice kryptografii (čirou náhodou má něco společného s IBM).  Viz IBM warns of instant breaking of encryption by quantum computers: ‚Move your data today‘

1600-pexels-ethereum-and-bitcoin-emblems-730569-bitcoin-blockchain-business-730569

PS: Ano, zapomeňte i na Bitcoin a podobné kryptoměny

 

Chyba u PGP v (některých) e-mailových klientech může zpřístupnit obsah šifrovaných e-mailů

Sebastian Schinzel na Twitteru varuje, že prozatím jediné řešení je přestat používat PGP a detaily byl měly být zveřejněný 15. května. Navíc tvrdí, že v problémech je i S/MIME, ale celé to je (v pondělí) dost nejasné. EFF varuje v Attention PGP Users: New Vulnerabilities Require You To Take Action Now.

Pokud vám to celé připadá jako divočina, tak bude připadat ještě více po přečtení Efail or OpenPGP is safer than S/MIME. Po dalším studiu zjistíte, že to vypadá na vcelku příčinnou souvislost mezi použitím HTML e-mailů a odkazů v nich a nejde tedy o chybu v PGP ale v poštovních klientech. Což ale neznamená, že to není vážné.

[14.05.18 14:09] Objevitelé nakonec informace pustili ven dřív, takže si to můžete nastudovat na efail.de – a jak se ještě před zveřejněním očekávalo, jde skutečně o zneužití odkazů v HTML e-mailech (obrázky, styly) – zajímavé je, že zásadní roli tady hraje podvržení pozměněného šifrovaného e-mailu.

1200-pexels-green-water-fountain-225769-code-computer-cyberspace-225769.jpg