Introducing the new Librem Mail.
- End-to-end encrypted email.
- No advertising.
- No tracking.
- Free Software.
Part of the privacy and security respecting Librem One suite.https://t.co/IgqXKcDRtQ pic.twitter.com/cycxtNU5CV— Purism (@Puri_sm) May 3, 2019
Részletek itt.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Az /e/ mellett ez is egy érdekes kezdeményezés. A Librem 5-re kíváncsi leszek, a laptopjaik állítólag nem rosszak. A havi 8 USD pedig lófasz. A kérdés itt is csak annyi, hogy ki milyen alapon bízna bennük?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
> ki milyen alapon bízna bennük?
Jó kérdés... Ez nem egy újabb variáció a "trusting trust" témájára?
- - -
TransferWise refer
Humble Monthly refer
- A hozzászóláshoz be kell jelentkezni
"ki milyen alapon bízna bennük?"
Majd vesznek egy trust badge-et 50 000 Ft-ert :P
- A hozzászóláshoz be kell jelentkezni
Az arak es a tarhelyek ugyan hianyoznak, de akkor, ha ide feltoltenek 600 gigabytenyi fotot, akkor vajon hogyan tudnam ezzel kivaltani az iCloudot es ezt hasznalni a Photos.app mellet telefonon es a gepen is? Vagy az csak marketingmaszlag, hogy ki tud valtani egy iCloudot?
---
Apple iMac 27"
áéíóöőúüű
- A hozzászóláshoz be kell jelentkezni
Ez egy szolgáltatás ami hasonlít az icloud -ra. Nem mondta senki, hogy pontosan mivel lesz kompatibilis gyárilag.
--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene
- A hozzászóláshoz be kell jelentkezni
De ha nem nyujtja azokat a szolgaltasokat, akkor hasonlitani sem hasonlit, tehat kivaltani sem tudja.
---
Apple iMac 27"
áéíóöőúüű
- A hozzászóláshoz be kell jelentkezni
Mindkettő cloud storage. Lehet hogy a Librem féle tud majd olyan spéci ficsőrt, amit az iCloud nem. Hoppácska! :)
--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene
- A hozzászóláshoz be kell jelentkezni
Elkepzelheto, hogy tudhat, viszont nem mondhatom sem iCloudhoz hasonlonak, azt kivaltani kepesnek, ha azokat a szolgaltatasokat, amiket az iCloud nyujt nem fogja nyujtani. Ha viszont kepes lenne kivaltani az iCloudot, arrol rengeteget lehetne hallani a sajtoban (gyakorlatilag akar self hostedde is valhatna az iCloud).
Azt meg el tudom kepzelni, hogy kikapcsolt SIP mellett, szet lehet ugy hackelni a macOS-t, hogy iCloud helyett hasznalni lehessen. Azt is el tudom kepzelni, hogy elmaradottabb iOS verzio hasznalata eseten (hiszen az aktualisra nincs) jailbreak utan szinten hasznalni lehessen iCloud helyett iOS-en is, viszont sem watchOS-re, sem tvOS-re sem a HomePodhoz nincs Jailbreak, igy ezeken biztos nem fogod tudni iCloud helyett hasznalni.
---
Apple iMac 27"
áéíóöőúüű
- A hozzászóláshoz be kell jelentkezni
#define iCloud
Az iCloud egy szolgaltatscsomag, aminek egy resze a Drive. Meg a Photos. Meg a tobbi. Nem hiszem, hogy a Purism cuccait hasznalva, middleware nelkul megoldhato lenne pl. az iPhone beallitasainak backupja, az elveszett telefon megkeresese, az iCloud-lock helyettesitese valaim hasonlo megldassal, stb.
Fajlszinkronizalast, naptarat, stb. kb. trivialis levaltani alternativ szolgaltatasokkal, de az iCloud specifikus feature-ok nem igazan vannak veszelyben. Imho.
- A hozzászóláshoz be kell jelentkezni
Az ios/osx -eket sosem fogod rávenni hogy ne icloud -ba mentsék a mentenivalót, szerintem. Vagy maximum egy részét. Például az icloudozást teljesen kiírtod, majd telepíted a libremes appot hozzá, aminek engedélyt adsz a fotókra, meg a névjegyzékre, meg a naptárra, és majd ő oda menti. De mindent biztos nem fog tudni, amit az apple gyárilag tud, hiszen ez egy zárt világ.
--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene
- A hozzászóláshoz be kell jelentkezni
Nade az iCloudozast nem kell kiirtani, egyszeruen nem kell belepni oda/bekapcsolni. Igy azok a szolgaltatasok nem lesznek elerhetoek. De attol, hogy valaki jon, es azt mondja, hogy nesze itt egy "szabad" iCloud, attol nekem semmire nem lesz hasznalhato, amire az iCloud megoldast nyujt. Tehat az, hogy a listaban azt mondjuk, hogy van egy szolgaltatasa, amely iCloud szeru, az minimum igen nagyvonaluan kezeli azt, hogy mit nevezunk iCloud szerunek. Egyszeruen fogalatlan a tablazat, nem tudja, hogy mit jelent az iCloud. Igy aztan konnyu dobalozni a magic wordokkel, miszerint nekik van erre megoldasuk.
---
Apple iMac 27"
áéíóöőúüű
- A hozzászóláshoz be kell jelentkezni
Ezt nem ertem. Mi pontosan a "mentenivalo"? Egy sima OneDrive vagy Google Photos app is kepes arra, hogy a telefonodrol mentse a kepeket, ki sem kell kapcsolni hozza az iCloudot, siman menti egyszerre ket, harom .. n helyre egyszerre. Fajloknal annyival bonyolultabb a helyzet, hogy ha kitallozod a mentesi helyet, akkor ertelemszeruen az egyik szolgaltatot tudod csak valasztani egy idoben.
A naptar, nevjegyzek, stb. tok standard technologia, copypaste-elheto barhova/barhonnan. ("ez egy zárt világ" :))
Azert kerdeztem fentebb, hogy konkretan mi a scope, amiben osszehasonlitjuk oket?
- A hozzászóláshoz be kell jelentkezni
Appok is használják az állapot eszközök közötti sycnjére. Pl Notability, hogy egyből lássam a jegyzeteim telefonon és macen is. Külön bele kellene építeni, hogy libremmel is tudja. De őszintén szólva nem sok értelme van ennek a szálnak, ezt arra találták ki, hogy mindent kiválts, ezt használd a librem telefonod és a librem laptopod között, nem arra, hogy android meg windows között syncelgess.
- A hozzászóláshoz be kell jelentkezni
Pont ezt kifogasolom en is. Itt maximum az iCloud Drive file alapu storage kivaltasarol lehet szo, de meg azt is csak korlatozottan, hiszen az iCloud Driveot hasznalo iOS alkalmazasok nem fognak tudni ide dolgozni. Tehat teljesen nagyvonaluan van ez kezelve, hogy olyasmi mint az iCloud. Olyasmi, mint az iCloud egyik al szolgaltatasanak egy aprocska darabja.
---
Apple iMac 27"
áéíóöőúüű
- A hozzászóláshoz be kell jelentkezni
A játék arról szól hogy az új felhőszolgáltatás _hasonló_ dolgokat csinál mint az icloud. Mivel apple walled gardent épített neked, irreális elvárás hogy az egyik alapkockát majd te kiveszed és másikra cseréled benne. És ezt nem is ígérte senki. Ha tetszik az icloud csere, akkor az eszközeidtől is meg kell majd válnod.
--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene
- A hozzászóláshoz be kell jelentkezni
Nekem ez a vertikálisan zárt világ egy az egyben az Apple-t idézi. Igaz, hogy más nem fér hozzá az adataidhoz, de ők nagyon, és ebből rohadt sok pénzt csinálnak. Szóval a Librem is ebből szempontból olyan, mint a messziről jött ember: azt mond, amit akar.
- A hozzászóláshoz be kell jelentkezni
És a közösségi oldalukban, chatalkalmazásukban honnét lesz ember? Facebookot amúgy se nagyon lehet kikerülni, hacsak nem töröl az ember minden olyan appot a telefonjáról, amiben ott van lehetőségként a facebook sso. Bár ha rosszmájú akarok lenni, a storejuk ebben is biztosan segít :)
- A hozzászóláshoz be kell jelentkezni
Életemben nem használtam ilyen SSO megoldásokat. Okkal.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Hajadra kenheted, mert telepítés előtt senki nem kérdezi meg, hogy fogod-e használni, jön vele a facebook sdk és hazabeszél, ha használod, ha nem.
- A hozzászóláshoz be kell jelentkezni
Tudsz egy (elrettentő) példát mondani?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Jó, de ha nem használok Facebookot mobiltelefonon, akkor hogyan fog adatot küldeni a Facebooknak?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Komolyan nem érted, vagy csak túráztatsz?
- A hozzászóláshoz be kell jelentkezni
Engem az érdekel hogy mindezek a szivárogtatások csak akkor működtek ha a "login with facebook" gombra nyomtam vagy ha közvetlenül, névvel és jelszóval jelentkeztem be mindenhova? Másik kérdés, hogy mi van ha nincs facebook, csak messenger fiókom, harmadik, hogy mi van ha semmiféle facebook fiókom nincs?
--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene
- A hozzászóláshoz be kell jelentkezni
Ha nincs facebook fiókod, akkor is lekövetnek a millió oldalon lévő ilyen-olyan kiegészítőjük által lepakolt cookie-kal, ha azt tiltod akkor meg fingerprinting. Az appokkal meg az a baj, hogy ha van facebook login, akkor 99% nem fogja maga implementálni az ahhoz szükséges oauth flow-t, hanem behúzza a facebook sdk-t, és az kb azt csinál a háttérben amit akar.
- A hozzászóláshoz be kell jelentkezni
Mi lenne, ha az ilyen fasz visszakérdezések helyett inkább 2 sorban leírnád, olyan tl;dr jelleggel?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Mi lenne ha legközelebb próbálnád értelmezni a leírtakat, elgondolkodnál, hogy mégis hogy, ahelyett, hogy 2 perccen belül rohanj beírni, hogy te nem használsz ilyesmit?
- A hozzászóláshoz be kell jelentkezni
Ne haragudj, hogy nem vagyok naprakész a fisz-fasz internetes adatlopások és tracking-ek világában, a faszom nem követi az összes félbolond konteós állandó hisztijét, hogy éppen ki figyeli meg és lopja el egyébként teljesen érdektelen, tyúkszaros életének minden mozzanatát, így kérve-kérem, lennél szíves az általános bullshiten kívül technikai részletekkel szolgálni?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
https://hup.hu/cikkek/20190513/a_purism_minden_teruleten_megoldast_kina…
Nem szégyen kérdezni, bár elhiszem, hogy bizonyos körökben az a menő, ha minél előbb kijelented, hogy te nem használsz valamit.
- A hozzászóláshoz be kell jelentkezni
Egész végig kérdezni próbáltam tőled. Konkrétumok helyett most is "lekövetnek mindenhonnan" van. Köszi.
Ja, ettől még továbbra sem használok ilyen ratyi SSO-kat. Azon lepődöm meg, hogy az itteni privacy-hisztid mellett te hogyhogy használsz... Vagy nem?
"Facebookot amúgy se nagyon lehet kikerülni, hacsak nem töröl az ember minden olyan appot a telefonjáról, amiben ott van lehetőségként a facebook sso."
Ez meg nem is tudom kitől származik? Ki a bánat keverte ide az SSO-kat? Ez a mondatod nem azt sugallja, hogy a Facebook SSO-kat használó appok törlésével ki lehet kerülni a Facebookot?
De már ne fáradj, most látom, hogy volt nálad értelmesebb kommentelő a szálban:
https://hup.hu/cikkek/20190513/a_purism_minden_teruleten_megoldast_kina…
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Mint írtam az appok többsége úgy oldja meg az SSO-t, hogy integrálja a facebook SDK-t. Ez a köze hozzá az SSO-nak, akár használod, akár nem.
- A hozzászóláshoz be kell jelentkezni
Én regisztrálva sem vagyok rá (még fake accounttal sem), böngészőben külön tiltólistán van minden hozzájuk köthető domainről a süti (telefonon is), host fájlból is tiltok pár domaint. És még így is küldött rólam infót nekik mobilneten. Hiába nem vagyok regelve, ha amikor a 3rd party appba belépek, és ott megadom az e-mail címemet, azt lejelenti nekik a tudtom nélkül, máris tudnak rólam adatbázist építeni, tudják kihez kötni a felhasználói szokásokat.
Ráaádsul mint kiderült, sokszor az alkalmazást fejlesztők sem voltak tisztában azzal, hogy amint a facebook sso-t integrálják az appjukba, a facebook több egyéb adatot is begyűjt az appból. Akkor is, ha a felhasználó nem használta az ő loginkukat.
Többen miután ez kiderült, meg is szüntették ezt a funkciót, és kiszedték az appból a facebook libjeit. Ugyanakkor felhasználóként nehéz ellenőrizni minden alkalmazásról előre, hogy a fejlesztők használtak-e Facebook SDK-t. Sok alkalmazásban van benne, amiről nem is gondolnád. Pl a "My Talking Tom" nevű gyerekeknek szánt játék is küldött minden infót a telefonról, amit csak elért.
- A hozzászóláshoz be kell jelentkezni
"Pl a "My Talking Tom" nevű gyerekeknek szánt játék is küldött minden infót a telefonról, amit csak elért."
- pedig elég 'beszédes' neve van, igazán gyanakodhattál volna! :)
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
itt elég jól elmondják: https://media.ccc.de/v/35c3-9941-how_facebook_tracks_you_on_android
- A hozzászóláshoz be kell jelentkezni
tl;dw valaki pls?
- A hozzászóláshoz be kell jelentkezni
A nagy szolgáltatók SSO-it "istenfélő" ember nem használja.
--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene
- A hozzászóláshoz be kell jelentkezni
A Librem Social az egy Mastodon szerver, ami az osszes letezo ActivityPub szerverrel kommunikalni tud majd (lasd meg: federated social media avagy fediverse, par millio felhasznaloja van perpillanat, es lassan bar, de novekszik - Mastodon, Friendica, GNU Social, stb).
- A hozzászóláshoz be kell jelentkezni
De ezek az alkalmazasok elerhetoek lesznek a tobbi platformon is (Android, iOS) ? Vagy majd beszelgethetek magammal meg 3 emberrel itt a HUP-on? Vagy hogyan valtja ki a chatet?
Meg akkor nekem kell Librem Photo app iOS-re is meg androidra is meg desktopra is win es Mac egyarant.
- A hozzászóláshoz be kell jelentkezni
Bejáratott FLOSS projecteket használnak fel, mint a Mastodon, Matrix. Ezekhez vannak kliensek mindenre.
- A hozzászóláshoz be kell jelentkezni
Minek librem chat? (egy újabb kliens?) Ott a signal. Emailre meg ott a protonmail...
Mi lenne ha nem n+1-ik megoldás lenne, hanem a meglévőkből építkeznének?
- A hozzászóláshoz be kell jelentkezni
Mondjuk ha epitesz egy telefont ilyen igeretekkel en sem basznam el azzal hogy mas cuccara epitkezek ami felett kb zero kontroll van meg akkor is ha openszosz es forkolni is lehet.
- A hozzászóláshoz be kell jelentkezni
Szerintem nincs sok szukseg ilyenre. Csinaljanak egy platforomot (hw+sw) ami nem beszel haza, viszont futtatja az appokat es majd az end user eldonti, hogy kell-e neki valami, es akkor hasznal Protonmailt meg Signalt, vagy Gmailt meg Facebookot ha nem ertette meg megsem a koncepciot.
- A hozzászóláshoz be kell jelentkezni
Ha a Librem Chat a Chatty portja lesz, akkor meglévő protokollokhoz lesz kliens: Matrix és Telegram. Én special a Signalt SMS kliensen kívül inkább nem használom másra, ebben szerepet játszik pár elhibázott design choice és Moxie arrogáns, kétes viselkedése is.
- A hozzászóláshoz be kell jelentkezni
A Librem a federated megoldásokat preferálja, ezek meg centralizált szolgáltatások.
- A hozzászóláshoz be kell jelentkezni
Erdemes tudni, hogy nem teljesen sajat fejlesztesu appok ezek, hanem letezo opensource projektek forkjai, amiket a sajat szolgaltatasukhoz idomitottak, helyenkent az eredeti fejleszto segitsegevel.
Tehat a Librem Mail az a K9, a Librem Social az egy redukalt funkcionalitasu Mastodon, a Chat pedig a Matrix/Riot.im, stb.
- A hozzászóláshoz be kell jelentkezni
Mit lehet a Mastodon funcionalitásán még redukálni?
- A hozzászóláshoz be kell jelentkezni
Pl kivettek a globalis feedet illetve a tavoli reportolast, de utolag azt a kozosseg nyomasara visszatettek.
Tobb info: https://static.mastodon.technology/media_attachments/files/003/399/733/…
- A hozzászóláshoz be kell jelentkezni
Jól összeszedett, mindenre kiterjedő táblázat. Engem meggyőzött.
- A hozzászóláshoz be kell jelentkezni
Engem meg pont nem. Ez a "legyen mindened nálunk" nekem semmiben nem különbözik a többitől.
----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™
- A hozzászóláshoz be kell jelentkezni
Benne lesz a szerződésben amit velük kötsz, hogy nem nyúlnak hozzá.
--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene
- A hozzászóláshoz be kell jelentkezni
Akkor nincs mitol tartani! :D
- A hozzászóláshoz be kell jelentkezni
Jobb, mintha az lenne benne, hogy a szolgáltató elolvassa és értelmezi minden hozzájutó adatodat. Mint ahogy a google-nél ez a helyzet.
--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene
- A hozzászóláshoz be kell jelentkezni
Jo, csak mivel ott tudod, hogy ez a modszer, eleve a helyen kezeled a Google-t (~= nem hasznalod), mig a nagy igergetesek kozepette nem tudod, hogy mi a helyzet valojaban.
- A hozzászóláshoz be kell jelentkezni
- Nyilván nem lehet előre tudni, hogy ki fog visszaélni az adataiddal, de vannak, akikről ez már kiderült.
- Ugyebár amíg nincs konkurrencia, addig nehéz a nagy tesókat „nem használni”.
- A hozzászóláshoz be kell jelentkezni
> Ugyebár amíg nincs konkurrencia, addig nehéz a nagy tesókat „nem használni”.
Ne lenne konkurencia? Ugyan mar.
- A hozzászóláshoz be kell jelentkezni
Mondom:
> > Nyilván nem lehet előre tudni, hogy ki fog visszaélni az adataiddal, de vannak, akikről ez már kiderült.
Őket nem számolom bele, főleg, amikor arra keressük a választ, hogy mi az értelme egy Librem kezdeményezésnek.
- A hozzászóláshoz be kell jelentkezni
:-DDDDDDDDDDDDDDD
- A hozzászóláshoz be kell jelentkezni
Aha. Akkor minden jó és szép és rózsaszín. :)
----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™
- A hozzászóláshoz be kell jelentkezni
Egy bizonyos szintű bizalom mindenkivel szemben szükséges, ha autót bérelsz, raktárat bérelsz, takarítószolgáltatást rendelsz meg, stb... Viszont ha a szolgáltató a zászlajára tűzi a privacy tiszteletét (sőt még az agreementben is rögzíti) akkor hinni lehet benne, hogy így is lesz. Ennél erősebb érveim nincsenek. Nekem egyébként van saját üzemeltetésű Nextcloudom, azt használom ilyesmi dolgokra, így egyelőre csak a partvonalról érdeklődöm. De tetszik a Purism ténykedése és ötletei, szóval szemmel tartom őket.
--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene
- A hozzászóláshoz be kell jelentkezni
google első találata az "X we respect privacy"
Google: "Respect our users. Respect their privacy. We believe these ideas are inseparable."
Apple: "At Apple, we believe privacy is a fundamental human right."
Microsoft: "Security: We will protect the data you entrust to us through strong security and encryption. Strong legal protections: We will respect your local privacy laws and ..."
Na, nincs itt semmi látnivaló, hisz agreementben rögzítették! Lehet nekik hinni! Nincs is itt semmi látnivaló! :D
----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™
- A hozzászóláshoz be kell jelentkezni
Aha. Ez a szlogen. Ez meg az agreement:
"Amikor feltölt, beküld, tárol, illetve elküld vagy fogad tartalmakat a Google Drive-ba vagy azon keresztül, világszerte érvényes engedélyt ad a Google-nak az ilyen tartalmak felhasználására, hosztolására, tárolására, reprodukálására, módosítására, származékos művek létrehozására (így olyan művekre, amelyek fordítás, adaptálás vagy más módon történő módosítás eredményeképpen jönnek létre annak érdekében, hogy az érintett tartalom jobban megfeleljen a szolgáltatásainkkal történő használatnak), kommunikálására, megosztására, közzétételére, nyilvános előadására, nyilvános megjelenítésére és terjesztésére.
[...]
Automatizált rendszereink elemzik az Ön tartalmait, hogy személyre szabott termékfunkciókat kaphasson: például egyéni keresési eredményeket, személyre szabott hirdetéseket, illetve a spam és a rosszindulatú programok észlelését. Ez az elemzés a tartalom fogadása, megosztása, feltöltése után és tárolása alatt történik."
És ez csak egy részlet, csak a drive user agreementjéből. A google nyilván úgy képzeli el a privacy-t, hogy _másoknak_ nem adja át, amit talál, de ő azt művel vele, ami jólesik.
--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene
- A hozzászóláshoz be kell jelentkezni
Ilyen pocsék időben beázik a szarkazmus kábel?
- A hozzászóláshoz be kell jelentkezni
Azert itt eleg sok fugg majd attol is hogy melyik orszagban tervezik hostolni es uzemeltetni, plusz melyik orszagban lesz a szekhelye a cegnek...
- A hozzászóláshoz be kell jelentkezni
ugye akkor lenne igazán a saját adatod a sajátod, ha tudnál self-hosting-ot csinálni... :)
de valószínüleg ez is pénzröl szól és akkor meg kell bíznod bennük... :P
- A hozzászóláshoz be kell jelentkezni
Ez az egész privacy téma nem lenne asztalon ha a böngészők natívan támogatnák a tartalom titkosítást, akár szimmetrikus vagy asszimetrikus módon, elküldés előtt a szövegdoboz tartalmát átkódolva.
Így lehetne használni FB chat-től kezdve a többit és mail szolgáltatókat. Mert ha egyszerű lenne a kezelése a sima user szintjén, akkor el tudna terjedni és így ténylegesen bekerülni a napi használatba. Mozilla üzemeltethetne publikus kulcs szervert és pl. sima varázsló megkérdezné a user-t hogy generáljon-e kulcsot, illetve megjelölhetne weboldalakon szövegdobozt titkosnak, kiválasztva (rákeresve) az ismerős nick-jére (ennek ellenőrzését meg kapcsolati gráffal a kulcsban segíthetné hogy ne más valaki kulcsát használja), ha pedig dinamikus a html akkor megjelölhetné az egész weboldalt titkosnak (bárhová ír, adott kulccsal titkosítódik a szöveg).
Ugye ez az amit nem lehet JS rétegből implementálni.
Nyilván nem ennyire egyszerű, de egy Mozilla meg tudná csinálni nem túl sok fejlesztéssel. Csak nem fogják mert sok ország sok entitásának lábára lépne ezzel, rengeteg információs és anyagi javaktól megfosztva őket.
Pedig így nyugodtan lehetne a nagyok szolgáltatásait használni céges meg egyéb dolgokra. Persze ha ez elterjedne, akkor meg kikötnék az EULA-ban hogy nem használhatsz titkosítást és ban jár érte.
Valami proxy lenne jó a böngésző elé ami kulcsokat kezelne és mobilra is lehetne telepíteni, és pl. ha a http-ben bárhol szerepel egy parancs egy nick névvel, akkor automatikusan fordítja az azt követő szöveget titkosra a nick tulajdonosának kulcsával, meg mindent felold amit tud a saját kulcsunkkal.
Csak itt meg bejön az SSL/TLS problémája. További probléma a titkosításnál a tartalomban keresés. Illetve a user böngészőjében lévő privát kulcsok kezelése, mert ha elveszik, akkor a user bukta az adatait.
Mindenesetre a semminél többet lehetne tenni szerintem ha nagyon akarnák.
- A hozzászóláshoz be kell jelentkezni
Kisse naiv felvetesnek tartom.
- A hozzászóláshoz be kell jelentkezni
Ha a webes világnál járunk akkor szerintem az alapprobléma az, hogy a következő dolgok minden böngészőben defaulton engedélyezve vannak:
- cookie -k + harmadik féltől származó cookie -k írása és olvasása. Most ezekről hiába sírja el az oldal egy fél méteres molinóban, ahogy az EU elvárja, az emberek többsége vakon rákattint, mert nem tudja/leszarja, hogy mivel jár
- javascript, amiben mindenfajta csodát lehet művelni (például fingerprint előállítása számtalan forrásból. akár már az egér mozgatásának karakterisztikájából lehet user id-kat képezni. Sőt, ha session-ban vagy valahol, majd ők rögzítik az egérmozgásod jellemzőit, majd teljesen lepucolod a böngésződet, és visszamész, ugyanúgy rádismernek, de témában jártas ismerősök szerint százas nagyságrendben vannak már azok a faktorok, amiket fingerprint előállításra használnak, és ezt a mechanizmust pont nem érdekli hogy mennyire takarítod a browsert)
És ezeken nem segít a titkosítás szerintem, hiszen a weboldal által cipelt kódok (pl. hirdetőkódok) akkor is működnek majd.
--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene
- A hozzászóláshoz be kell jelentkezni
Pont a Javascript problémának kiváltásáról beszéltem. Vagyis hogy JS-től elzárt módon kezelné a böngésző, pont ezért kellene natív támogatás alacsony szoftver rétegben.
- A hozzászóláshoz be kell jelentkezni