mboost-dp1
Microsoft
#1
Fordi der ingen værdi i at forsøge at bryde ned en email klient brugt af nogle forskere?
Microsoft bruger sandsynligvis meget meget flere penge på sikkerhed og pentesting end proton mail gør. De er bare ikke så oplagt et mål.
Det er ligesom dengang folk skrev "jeg har Mac, derfor får jeg ingen virus!" -- men i det seneste år hvor Macs er blevet populære er det normalt at folk får vira/malware etc.
Fordi der ingen værdi i at forsøge at bryde ned en email klient brugt af nogle forskere?
Microsoft bruger sandsynligvis meget meget flere penge på sikkerhed og pentesting end proton mail gør. De er bare ikke så oplagt et mål.
Det er ligesom dengang folk skrev "jeg har Mac, derfor får jeg ingen virus!" -- men i det seneste år hvor Macs er blevet populære er det normalt at folk får vira/malware etc.
#1
ProtonMail er baseret på PGP og derfor er diverse metadata, så som emne felt, afsender og modtager, ikke krypteret og derfor kan hackere tilgå denne i tilfælde af et hack, lidt som den originale rapport fra Microsoft var i denne sag.
Du har ret i at ProtonMail ikke har mulighed for at tilgå selve indholdet af beskeden som nu er rapporteret i denne sag.
Metadata kan dog være problematisk nok og det er en faktor som ikke altid virker helt synlig hos ProtonMail, men som man skal tænke over som bruger.
ProtonMail er baseret på PGP og derfor er diverse metadata, så som emne felt, afsender og modtager, ikke krypteret og derfor kan hackere tilgå denne i tilfælde af et hack, lidt som den originale rapport fra Microsoft var i denne sag.
Du har ret i at ProtonMail ikke har mulighed for at tilgå selve indholdet af beskeden som nu er rapporteret i denne sag.
Metadata kan dog være problematisk nok og det er en faktor som ikke altid virker helt synlig hos ProtonMail, men som man skal tænke over som bruger.
Claus Jørgensen (2) skrev:Fordi der ingen værdi i at forsøge at bryde ned en email klient brugt af nogle forskere?
Jeg betvivler delvist din vurdering. Grundet ProtonMails image er deres service tilsyneladende ganske populær blandt kriminelle af forskellige karakter. Her snakker vi blandt andet pædofili, økonomisk kriminalitet og terror trusler.
Derfor vil jeg vurdere at ProtonMail har en gruppe af ganske ressourcestærk organisationer som interessenter.
Jeg er med på at det samme kan siges om Microsoft og Google, men ProtonMail sidder i et andet retsmiljø end Microsoft og Google. ProtonMail virker også til at udøve en anden form for transparens på forespørgelser på data adgang, samt de har krav til schweizisk dommerkendelse.
Ib Rehné (4) skrev:Claus Jørgensen (2) skrev:Fordi der ingen værdi i at forsøge at bryde ned en email klient brugt af nogle forskere?
Jeg betvivler delvist din vurdering. Grundet ProtonMails image er deres service tilsyneladende ganske populær blandt kriminelle af forskellige karakter. Her snakker vi blandt andet pædofili, økonomisk kriminalitet og terror trusler.
Derfor vil jeg vurdere at ProtonMail har en gruppe af ganske ressourcestærk organisationer som interessenter.
Det lyder som der er nogen som har god grund til at hacke dem.
Men spørgsmålet er dem disse potentielle hackere vil offentliggøre eventuel success eller sløse med at skjule sig så de kan opdages af sitet.
Umiddelbart vil jeg tro at de ville have store fordele ved at kunen fortsætte ubemærket.
arne_v (5) skrev:Det lyder som der er nogen som har god grund til at hacke dem.
Men spørgsmålet er dem disse potentielle hackere vil offentliggøre eventuel success eller sløse med at skjule sig så de kan opdages af sitet.
Umiddelbart vil jeg tro at de ville have store fordele ved at kunen fortsætte ubemærket.
Det lyder som et godt spørgsmål og det er nok ikke noget vi kan vurdere med nogen form for præcision.
Jeg vil dog også gætte på at nogle mindre ressourcestærke hackere kunne have interesse i at angribe ProtonMail bare for udfordringens skyld, blot fordi ProtonMail markedsfører sig på at være så sikre som de nu gør.
Hvis ProtonMails sikkerhed blot lå i at de er uinteressante for kompetente individer på området, så tror jeg de ville være faldet under sådan en udfordring.
Det skal også tages til overvejelse at ProtonMail faktisk ligger sig ud med IT-kriminelle når de lukker for adgangen til konti for hackerne som har valgt ProtonMail specifikt fordi de bygger deres koncept på anonymitet og sikkerhed via E2EE. Det har også resulteret i større DDoS angreb m.m. mod ProtonMail.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund