Вообще утверждение что надежной защиты эл почты не существует и, главное, не должно существовать — достаточно провокационно.
С шифрования сообщений криптография началась. Сказать что это больше не нужно — прямо слишком сильно.
kek шифруется паролями пользователей, и дополнительно шифруется паролем сервиса и депонируется в надежном месте. получается по записи на пользователя + запись в архиве. При процедуре сброса паролей он расшифровывается учеткой админа сервиса и перешифировывается на новом пользовательском пароле. Старый — удаляется. Если депонирования не будет, то забытый пароль = потерянные данные.
Да ладно приватные ключи, их можно будет использовать только чтобы встать вторым митмом где-нибудь.
А вот поставить на этот казахский СОРМ сниффер на номера кредиток и кредов от гугла — это будет клондайк.
И тут уже думай, то ли прохачат и поставят такое, то ли заплатят и поставят.
Если ты хочешь АВ защиту которая бы быстро тебя защищала — ты должен доверять этому АВ.
Если ты не хочешь доверять Антивирусу- или твои данные слишком ценны — ок. Есть настройки, есть изолированные контейнеры, есть сети с воздушным зазором…
«Все девушки делают это». Все антивирусы, включая windows defender
«When Windows Defender Antivirus is turned on, or is running because Limited Periodic Scanning is enabled, it will automatically send reports to Microsoft that contain data about suspected malware and other unwanted software, and it may also send files that could contain malware. » (https://privacy.microsoft.com/en-US/privacystatement)
Я собственно с того и начал. Независимо даже от того, мог ли автор претендовать на вознаграждение, многие считают неэтичным вываливать эксплойты в интернет сразу после обнаружения, не поставив в известность вендоров и не согласовав сроков раскрытия. Это неэтично и помогает злоумышленникам и ставит под угрозу пользователей. Сделав так, автор добровольно отказался от репутации ответственного white-hat исследователя, видимо у UEFI форум соответственное к нему отношение.
Вообще же проблема не стоит выеденного яйца,
Это, конечно не так, как я уже писал выше, списки отзыва — не игрушка, особенно если они могут превратить компы клиентов в кирпичи. Это не значит что ничего не делается, это значит что делается осторожно.
Валдик, если бы вы пошли по процедуре ответственного раскрытия, вы бы не только могли претендовать на вознаграждение по программе bugbounty ЛК, но и были бы в курсе предпринимаемых действий. Сейчас не очень понятно почему вы хотите особого информирования.
Его тоже будет заворачивать?
С шифрования сообщений криптография началась. Сказать что это больше не нужно — прямо слишком сильно.
А вот поставить на этот казахский СОРМ сниффер на номера кредиток и кредов от гугла — это будет клондайк.
И тут уже думай, то ли прохачат и поставят такое, то ли заплатят и поставят.
Если ты не хочешь доверять Антивирусу- или твои данные слишком ценны — ок. Есть настройки, есть изолированные контейнеры, есть сети с воздушным зазором…
«When Windows Defender Antivirus is turned on, or is running because Limited Periodic Scanning is enabled, it will automatically send reports to Microsoft that contain data about suspected malware and other unwanted software, and it may also send files that could contain malware. » (https://privacy.microsoft.com/en-US/privacystatement)
Это, конечно не так, как я уже писал выше, списки отзыва — не игрушка, особенно если они могут превратить компы клиентов в кирпичи. Это не значит что ничего не делается, это значит что делается осторожно.