Propusti u PGP i S/MIME protokolima ugrožavaju sig

-MS? kakve on ima veze s tim?.. prtokol, standard.. možda RSA? .. možda NSA (ili nećemo spominjati da je chariman npr diplomac westpointa..). Iza svakog maila stoji unclesam. Ostala imena VeriSign itd.. ili backdoor afera iz 2013te.. npr Snowden.. dok ih (vladu-NSA) Haypponen optužuje za malware-backdoor..

-dalićka :)) to nema veze s ITjom, ni s mozgom.. ni sa čime. hotmail nije ono što prvo pomisle ljudi.. :)))

Ako spomeneš "propust sigurnosnog protokola" i "e-poštu" u istom kontekstu danas, gotovo je nemoguće to ne povezati s Dalićkom i Borgovima.
Još ako podebljaš i spomeneš "Hotmail"... stvarno trebaš biti debelo na braniku Microsofta da to ideš krivo shvatiti i pokušati relativizirati.

E moj ihush, ispao si veći Reiner od Reinera :)
39'22"

 - bolje nego iz vlaka.. ili on bar ima sinopsis :))

.. ali i dalje ne vidim sitnu giricu tj MS.. no, ok.. kriv je MS, i za dalićizam.. :))

ili mi reci, PGP, .. AES algoritam, pa šta, MS je kriv za holokaust, za mjesečeve kratere ili malu plaću u hr..? :)

pa to je gore nego povjerovati u istraživačko novinarstvo ili da su indexovci nešto saznali 'novinarskim' metodama... ono, dobili su majlove, od insidera.. i dobit će još, dozirano, tajming.. isto je.

 -tko je napisao pjesmu M.Jacksona? Sony zarađuje/vlasnik. Programski kod, pišu (možda nekome začuđujuće..), programeri-devovi.. a tko je iznad tog? Ponekad neki šef, koji ne mora znati ni 2+2 ili fornextati.. NSA je šef. Ako misliš da nije, ok, možda neka treća-trooslovna agencija .. :)

-po meni? Gle, Zemlja je ''ravna''.. mijenja li to nešto s činjenicama, osim pitanja što ti je poznato ili je odgovor u onom drugom, što nije... Nije to po meni, po meni, svi su gudgaj, crvenkapa svlada vuka (bez fuka), pepeljuga ima cipelice.. a ona druga žigice... :)) no, kajjaznam, ja sam samo njemački ovčar, domaći.. :)))

btw, znaš od kad je to? Od kad je Edge ili JIT? .. probaj od 1995 službeno.. npr ''..standard with the default settings enabling the backdoor, largely at the behest of NSA officials''

webmail servisi koriste mail servere za mailing i web servere za interface 

user koristi browser kako bi pristupio webmailu 

on a serious note, postoji puno načina pomoću kojih možeš implementirati pgp ili s/mime, pa tako i pomoću plugina za browser.

ali postoje mnogi inconvenience faktori vezani za te protokole, počevši od same implementacije (PKI drkarenje na oba endpointa), što im uvelike smanjuje korisnost. recimo po meni OK use case je kada se dva bitna poslovna partnera dogovore i na edge relayu konfiguriraju PKI (to isto raditi na endpointu je gnjavaža), i da sva komunikacija između te 2 firme koristi npr. pgp, ali u RL ni to nisam baš viđao.

forced TLS je way to go (IMO), samo kaj i tu postoji rizik od "izgubljenih" mailova npr. failani handshake zbog unsupported verzije TLS-a, ili čak skroz disablean TLS na drugoj strani.

rezultat toga je da većina i dalje koristi opportunistic TLS koji je opet rupa sam po sebi. this is why we can't have nice things 

TL;DR (ili long story short) panika oko rupa u s/mime i pgp, a ne forsiramo ni TLS propisno