Ochrana pošty

Či reku môžem nejakej babe vyznávať lásku bez toho, aby sa z mojich slov rehotal niekto tretí...

No celkom zaujímavá otázka, Stano. Dúfam, že nie si v spore s ephoto ?

Asi napisal sukromnu spravu nejakemu inemu uzivatelovi, v ktorej totalne ohovaral ephoto

Myslím že minimálne admin má tú možnosť. K samotnému kontu sa prihlasuješ bez SSL zabezpečenia, aj keď možno aj s ním by nebol problém, nemviem, niesom ítéčkár.

Mňa by skôr zaujímalo ako je to z únikom hesiel z fotoserverov , ponevač sa v mojej blízkosti objavila wifi sieť pomenovaná ako moje hesla . Haluz alebo som paranoidný. A to nevravím o predpokladanom útoku na můj domáci router kde mi odpájalo a pripájalo sieťovú kartu . Pomůhlo až zaheslovanie . Fnuk.

Nebyva vo vedlajsom byte Kocner? Nemas doma novy termostat?

Alebo ineho uzivatela, politika, celebritu, Velkeho Brata a tak ...

Spoliehat sa na zabezpecenie informacii zasielanych akymkolvek sposobom inym ako prostrednictvom certifikovanych bezpecnostnych autorit je naivne. Teda na urovni nezavisleho cloveka (takeho co od neho prd zavisi).

U cloveka zavisleho je naivne (a sebevrazdene) spoliehat sa na bezpecnost akejkolvek formy digitalnej komunikacie.

Hesla su hashovane minimalne MD5kou. Cize k nim sa dostat je vylucene aj adminovi. Vsetko ostatne je na urovni datovych entit otvorene pre kadeho kto ma (alebo ziska) pristup priamo k tabulkam databazy.

Ach jo.

OK, dík za vysvetlenie.

badám, že Stano dostane odpoveď bez angažovania sa domácich; bohvieako dobre to nevyzerá

Tak baby majú smolu - prestávam im skrze poštu ephoťácku vyznávať lásku...

Marcel z toho mi vychádza, že v pošte by si mali uživatelia posielať zásadne šifrované spravy, ak nechcú byť čítaný treťou stranou.V prípade, že ak jeden druhemú vynadá a druhý k tomu stratí deš.kľúč, tak bude menej urazených aspoň...

kde mas tu istotu ze hesla nie su len ulozene v cleartext formate v nejakej db ?

ale nechapem co tu vobec vsetci riesia - ste na internete - kde KAZDY musi pocitat s tym, ze VSETKO co napise UVIDIA VSETCI. Len pri velkych portaloch s platnymi SSL certifikatmi od doveryhodnych certifikacnych autorit (verisign, equifax, thawte a pod ) mate aku-taku sancu, ze k datam ktore odosielate sa naozaj nikto nepovolany nedostane. S vynimkou adminov.

Ak s tym ma niekto problem, tak sup-sup odpojit kabel a vratit sa do minuleho storocia.

Admini ephoto a kazdy kto ma prihlasovacie udaje k tvojmu uctu

presne tak, dobre pises ... a hlavne "Posta" v pravom zmysle su portalove bigmailove weby, tento interny msg system si myslim, ze moze byt alebo aj je viditelny mnohym povolanym osobam, takze to ani neriesim a vyznavanie lasky, nenavisti a mobilizaciu si nechat na inu komunikaciu ...
Ak pocituje niekto potrebu riesit podozrenia z citania a zneuzitia tohto msg systemu, tak riesenim je zadat si do kontaktov svoj real mail a pisat si priamo do mail komunikacie medzi pouzivatelmi mimo ephoto system, ale mnohi svoj mail nezverejnuju ...

pri tejto príležitosti, keď sme pri bezpečnosti, aká je situácia na ulici, žiadne provokácie ? dá sa dostať k volebným urnám ? risknúť to a ísť voliť ? bojím sa, že sa stretnem s fiktívnymi agitáciami a podľahnem im.

www.ephoto.sk/forum/31/9378/nahra-jednu-fotku-dvakrat/strana-1/#cid-238743

Marcel, nechcem ti oponovat, ale.... musim... urobit MD5 je otazka par desatin sekundy, dokonca online : http://www.stringfunction.com/md5-decrypter.html

Kto ma pristup k DB ma pristup ku vsetkemu. Stano, vratane posty