Re: Weryfikacja e-maila, a bezpieczeństwo - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.programming › Weryfikacja e-maila, a bezpieczeństwo › Re: Weryfikacja e-maila, a bezpieczeństwo

Received: by 10.52.66.235 with SMTP id i11mr534542vdt.7.1352918806237; Wed, 14 Nov
2012 10:46:46 -0800 (PST)
Received: by 10.52.66.235 with SMTP id i11mr534542vdt.7.1352918806237; Wed, 14 Nov
2012 10:46:46 -0800 (PST)
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!news.supermedia.pl!plix.pl!newsfeed2.plix.pl!feed.xsnews.nl!border-1.a
ms.xsnews.nl!newsfeed.straub-nv.de!proxad.net!feeder1-2.proxad.net!209.85.216.8
7.MISMATCH!u2no2612251qal.0!news-out.google.com!gf5ni57984567qab.0!nntp.google.
com!u2no2633213qal.0!postnews.google.com!glegroupsg2000goo.googlegroups.com!not
-for-mail
Newsgroups: pl.comp.programming
Date: Wed, 14 Nov 2012 10:46:46 -0800 (PST)
In-Reply-To: <k80jht$2aa$1@news.icpnet.pl>
Complaints-To: g...@g...com
Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=91.121.142.165;
posting-account=1HHohAoAAACpDlSIKz4hhiR5am1phV5e
NNTP-Posting-Host: 91.121.142.165
References: <k7v9hn$imv$1@node2.news.atman.pl>
<c...@g...com>
<d...@g...com>
<k80jht$2aa$1@news.icpnet.pl>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <8...@g...com>
Subject: Re: Weryfikacja e-maila, a bezpieczeństwo
From: e...@g...com
Injection-Date: Wed, 14 Nov 2012 18:46:46 +0000
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: quoted-printable
Xref: news-archive.icm.edu.pl pl.comp.programming:200871
[ ukryj nagłówki ]
W dniu środa, 14 listopada 2012 12:14:38 UTC-5 użytkownik Grzegorz Niemirowski
napisał:
> e...@g...com <e...@g...com> napisał(a):
> > Po kazdej odpowiedzi typu "a po co" musialem na nowo wciagac spadniete
> > kalesony... ;) Widac ze podejscie do elementarnego bezpieczenstwa jest
> > jakie jest, czego skutki sa takie jak w tym poprzednim watku o uzyciu
> > SSLa.
>
> Ale to nie jest żadne elementarne bezpieczeństwo, tylko zaciemnianie na
> siłę, które czasami może trochę coś atakującemu lekko utrudnić.

Inaczej: mowiac "lekko utrudnic" odnosisz sie do wymyslonego przez siebie
modelu ataku, ktory co najwyzej jest jednym z mozliwych. Istnieja tez
inne modele, takie jak "chce sprawdzic czy Edek faktycznie jest cyklista i
masonem", lub "wlamalem sie do poczty pana X i sprawdze, gdzie sie
moge zalogowac", lub mase innych.

Z innej zupelnie strony, nawet w Polsce mamy ustawe o ochronie danych osobowych,
giodo itp., dyrektywy unijne etc., ktorych celem jest uszanowanie prywatnosci
osob w sieci, gdy te osoby chca takowa prywatnosc zachowac. Robiac strone,
na ktorej osoby nie sa wymienione z imienia i nazwiska a mozna sprawdzic
znajac email, czy dana osoba jest zarejestrowana nie szanuje sie prywatnosci
uzytkownikow strony. Jednym z glownych powodow, dla ktorych ochrona danych
osobowych u nas kuleje, dla ktorych sa kradzione pieniadze z kont bankowych jest
wlasnie takie nonszalanckie podejscie do bezpieczenstwa. A, bo to tylko
moze "lekko utrudnic", co mi tam ktos bedzie p...l, niech sobie antyvira
zainstaluja i maja nie marudzic. A kazda udostepniona niepotrzebnie informacja
w najlepszym razie niewiele zmienia, w gorszych zwieksza narazenie na ryzyko - nie
znajac wszystkich modeli ataku trzeba zalozyc to drugie.

Regula jest taka, ze udostepnia sie tyle co potrzeba i nic wiecej, bo kazda
dodatkowa informacja zmniejsza bezpieczenstwo. Jedynie czesc zabezpieczen
zaklada publicznosc czesci informacji, ale to jest chyba za trudny temat. Wiec
jak mozna przy rejestracji nie pisac "email jest zajety" to sie tego nie robi,
to prawie nic nie kosztuje.

--
Edek