Изпечатай

[4096bits]

Един вариант е, да получаваш поща само от определен списък и игнорираш всичко останало.
За лична поща това може би става.
Но за фирма няма как.

[spec1a]

Kali Linux 2025.1a: Свеж интерфейс, ново ядро и възможност за хакване на автомобили

https://www.kaldata.com/it-%d0%bd%d0%be%d0%b2%d0%b8%d0%bd%d0%b8/kali-linux-2025-1a-%d1%81%d0%b2%d0%b5%d0%b6-%d0%b8%d0%bd%d1%82%d0%b5%d1%80%d1%84%d0%b5%d0%b9%d1%81-%d0%bd%d0%be%d0%b2%d0%be-%d1%8f%d0%b4%d1%80%d0%be-%d0%b8-%d0%b2%d1%8a%d0%b7%d0%bc%d0%be%d0%b6%d0%bd-558131.html


   По отношение на "възможността за хакване на автомобили":

   Представям си как селски мутри от бившите ВИС и СИК ще се юрнат
с лаптопи да ги крадат ... 

[remotexx]

Обяснявам отново че веднъж Гогата се изказа неподготвен.. за най параноичните имам предвид опцията да получаваш само от други потребители на протона и то само от такива с които си си обменил ключове - тогава писмото ви се създава направо в пощ. кутия на получателя съответно криптирано асиметрично т.е. с вашия частен ключ и отсрещния публичен - тогава само човекът отсреща може да го декриптира. като даже имаше опция ако оня отсреща си смени ключа да  не му се доверява т.е. чака те отново да му добавиш новия ключ ръчно.
Ако не са ви активирани тия опции - тогава всичко си е като в обикновена поща т.е. тя вашата пощ. кутия пак си е криптирата с вашия ключ, но сървъра вижда всичко което вие получавате в чист текст преди да влезе в кутията ви (където вече е криптирано) - когато опцията е активна - нъцки (понеже вие си знаете частния ключ и имате отсрещния публичен а и писмото се създава направо у получателя/пощ. му кутия)

За тoва кой (ви) държи ключовете - ами вие си ги държите  верно качени на сървъра но пък криптирани - декриптират се от клиента след въвеждане на паролата ви ( в сл. браузъра - т.е. пазете се от облаци: авто проверка на правописа в браузър и/ли ОС, услуги като Рикола, ИИ дето се учи /на ваш гръб/ и т.п.)
За PBKDF2 чували ли сте
така че имайте едно наум - избирайте по-яки пароли и. нека им дадът криптиран БЛОБ на швейцарската полиция

Proton Mail encryption explained
end-to-end encryption, zero-access encryption, data protection, minimum amount of tracking, completely open-source
https://adamtheautomator.com/protonmail-encryption/
https://www.youtube.com/watch?v=vjvdLNMeFZA

П.П. А за най-големите параноици - може и вие ръчно извън пощенския клиент да си го криптирате после base64, copy/paste

П.П.П. Те го те - с тия пари някой си купуват къща, други пофащат бизнес:

Who Owns Proton?
The primary shareholder of Proton is the Proton Foundation, with the rest owned by the employees and C-suite executives. Initially, the company was set up as part of a crowdfunding campaign in 2014 that raised over $500,000 from 10,000 participants. The service has since grown to be used by millions of people worldwide.

https://privacydefend.com/protonmail-security/

[4096bits]

Наречи ме параноичен, но нямаш сигурност, когато си говориш с някого през посредник.
Протон може и да предоставят читава и почтена услуга.
Няма как обаче да сме сто процента сигурни.

[remotexx]

Е нали е с отворен код, като сте толко отворени, сваляте кода и проверявате 
...след амнaйстия открит (и евентуално оправен) проблем - може и да ви наемат на работа
Вземайте пример от тоя
https://j.ludost.net/blog/

Постоянно гледам на сайта им пише че си търсят разработчици

П.П. То вече и в/от браузъра и от ОС нямаш сигурност  - сега се обърна вятъра тоя път М$ беше пръв ама да видим като го вградят в Линукс Recall-а как ще го прекръстят и.. ходи се крий тогава slow human 

"Like people including Stephen Hawking and Elon Musk have predicted, I agree that the future is scary and very bad for people," he said. "If we build these devices to take care of everything for us, eventually they'll think faster than us and they'll get rid of the slow humans to run companies more efficiently."  - Steve Wozniak

[4096bits]

Отворен код?!

В GitHub може и да е качен кода и да си го разглеждаш до припадък.
Какво върви на сървърите е съвсем отделен въпрос. И как е модифицирано.

[spec1a]

Е нали е с отворен код, като сте толко отворени, сваляте кода и проверявате 
...след амнaйстия открит (и евентуално оправен) проблем - може и да ви наемат на работа
Вземайте пример от тоя
https://j.ludost.net/blog/

Постоянно гледам на сайта им пише че си търсят разработчици

П.П. То вече и в/от браузъра и от ОС нямаш сигурност  - сега се обърна вятъра тоя път М$ беше пръв ама да видим като го вградят в Линукс Recall-а как ще го прекръстят и.. ходи се крий тогава slow human 

"Like people including Stephen Hawking and Elon Musk have predicted, I agree that the future is scary and very bad for people," he said. "If we build these devices to take care of everything for us, eventually they'll think faster than us and they'll get rid of the slow humans to run companies more efficiently."  - Steve Wozniak

   Като цяло ги чаткаш нещата,не мога да отрека,но вземи предвид следното:
Всичко минава през сайта на Proton,т.е. може да се прихване всичко
напр. в клиентската част: с javascript код вкл. некриптирани частни ключове и т.н.

   Е,ако всичко,що е Proton,е с отворен код (не съм проверявал) тогава
вече е по-добре, но все пак трябва да се провери целия сорс ...

[4096bits]

Отворения код не значи нищо.
Какво като го провериш?

Дърпам го, ако лиценза позволява, променям, каквото ми е нужно и го стартирам на някакъв сървър. Но вече променено от мен, за моите цели.

Можеш ли да видиш, какво върви на сървъра ми?
Не.
Можеш да провериш само кода, който е свободен за преглеждане и евентуално за ползване.

[spec1a]

Можеш ли да видиш, какво върви на сървъра ми?
Не.

   Не бъди толкова сигурен.

   Ако някой се поразтърси (особено в даркнет ...) може да намери
съществуващи и още незапушени уязвимости.
   Всъщност,не е нужно да се хаква самия сървър.
Може, например, да се изтегли директно php кода,вместо само резултата
от изпълнението на самия скрипт. (ако ползваш php де,това е само пример).

   Казваш,че ползваш питон, като знам каква пародия е това (особено от
гледна точка на сигурността),май трябва много да внимаваш ...

[4096bits]

Основно Python ползвам.
За моите си неща.
Не го зная, колко е сигурен.
Ползва се за какво ли не, та едва ли е толкова несигурен, колкото предполагаш.
Повечето езици са повече от сигурни.
Хората са, които правят глупости.
Помниш ли, как от Yahoo изтекоха три милиарда имейли, с паролите им в прав текст?

Не говорех за това обаче.
Говорех, че няма как да проверя, какво прави Proton или всеки друг като тях, който прокламира, че предоставя някаква услуга.

И не са само имейлите. Най-разпространения браузър - Google Chrome.
Сигурно си чул наскоро за скандала, че браузърчето събира данни и те профилира дори в incognito режим.
Какво като Chromium е с отворен код?

Надявам се, че разбра гледната ми точка.

[spec1a]

Основно Python ползвам.
За моите си неща.
Не го зная, колко е сигурен.
Ползва се за какво ли не, та едва ли е толкова несигурен, колкото предполагаш.
Повечето езици са повече от сигурни.
Хората са, които правят глупости.
Помниш ли, как от Yahoo изтекоха три милиарда имейли, с паролите им в прав текст?

Не говорех за това обаче.
Говорех, че няма как да проверя, какво прави Proton или всеки друг като тях, който прокламира, че предоставя някаква услуга.

И не са само имейлите. Най-разпространения браузър - Google Chrome.
Сигурно си чул наскоро за скандала, че браузърчето събира данни и те профилира дори в incognito режим.
Какво като Chromium е с отворен код?

Надявам се, че разбра гледната ми точка.

   Google Chrome не съдържа само Chromium,има и затворени компоненти.
И именно те са проблема ...

   Има и по-голям проблем: в Линукс ядрото.
   Стандартното ядро (т.нар. "Vanilla kernel") съдържа и несвободни
компоненти - блоб -ове, обикновено прекомпилирани драйвери,
напр. за графични карти (като НеВидия -та) и др. подобни...
   Има обаче и "Libre kernel",там всичко е опън сорс.
To,обаче,по-рядко се използва.

[4096bits]

Не коментирах свободня код и къде го има или не.
Коментирах, че разработчиците правят, каквото им се каже.
Ако директорчето или каквито ще да са шефчета кажат, че искат нещо непочтено, програмистчетата ще го направят и ще си мълчат.
Подписали са една камара документи за това, като са ги назначавали.

[4096bits]

Преди не много дни се чу, че били открили цял град под една от пирамидите в Гиза.
Не обърнах внимание, щото не останах много учуден от такова нещо.
Обаче днес научих ( сестра ми ми прати нещо ), че това е на дълбочина 648 метра под пирамидата.

Искам да видя, как "умните" глави ще обяснят това.
Как е построено?

[spec1a]

   Кашика би казал,че на Земята преди хиляди години е имало високоразвити
цивилизации (например атлантите)  ,и те са имали супер-технологии ...

[Acho]

А той пак се изгуби нанякъде.