מי שמסנן רואה את מה שיש במייל שלי??
-
אולי כדאי להבהיר.
באופן תיאורטי, הם יכולים לראות הכל, את כל המיילים, את הסיסמאות בבנק וכדומה. גם האנשים בנטפרי יכולים תיאורטית להשיג גישה למפתחות ההצפנה של SSL ולבדוק את התעבורה.
בניגוד לסינונים שיושבים רק על המחשב עצמו, ואז לאף אחד מחוץ למחשב אין גישה לתעבורה.האם יש להם אינטרס לראות? ברור שלא. כיראי שמים וכמי שיש להם אינטרס שימשיכו להשתמש בנטפרי, יש להם אינטרס לא לראות, רק לתת למחשב לראות ולבדוק. כנראה יש גם הגנה מסוימת על המפתחות שרק מחשבים מסוימים ותוכנות מסוימות ועובדים מורשים יוכלו לגשת אליהם, ולא כל עובד יכול לגשת אליהם בקלות.
האם יש למישהו אחר אינטרס לפרוץ לנטפרי להשיג את המפתחות ולקרוא את התעבורה? כל עוד אין מיליונרים שמשתמשים בנטפרי, התשובה גם כאן כנראה שלילית. פריצות כאלה עולים הרבה כסף ומאמץ רב. אבל אם יש לכם מיליונים בבנק, הייתי מציע לכם להקים שרת עצמאי עם הגנות משלכם ולהתקין שרת נטפרי בתוכו וכך רק אתם תשלטו על הגישה למפתחות, או להגדיר גישה יותר מאובטחת לבנק (כמו דיסק מאובטח וכדומה).הבהרה: אני לא עובד בנטפרי ולא בשום חברת סינון אחרת. אבל אני מנחש שכך זה עובד...
-
@memgd למה נדמה לך שנתיב שונה?
כל פעם שיש התערבות בתעבורה וזה נחתם עם תעודה משלך אתה כול לפענח
כלומר גם נתיב \ נטספארק מי שבעל התעודה יכול לפענח -
א. בנטפרי, מספיק להם לפרוץ לשרת של נטפרי, גם אם אצליח לאבטח את כל השאר זה לא יעזור לי.
ב. גם בסינון שעובד רק על המחשב, אז ברור שאם תעודת האבטחה היא אותה תעודה לכל מחשב (ולא מוגרל בזמן ההתקנה) אז מי שיש לו גישה למפתחות יכול להאזין לתעבורה מבחוץ (MITM) ולראות הכל. -
@memgd קודם כל השרתים לא בנטפרי אלא בחברות התקשורת עצמם
נפק"מ שזה לא שניתן להגיע ולבדוק מה אתה עושה
וגם מי שיצליח לפענח תעודה אחת עדין הוא לא יוכל לפענח את שאר החברות
כלומר כל ספק בנטפרי יש לו תעודה שונה
(בשונה משאר החברות שהכל אותה תעודה) -
@memgd אמר במי שמסנן רואה את מה שיש במייל שלי??:
אולי כדאי להבהיר.
באופן תיאורטי, הם יכולים לראות הכל, את כל המיילים, את הסיסמאות בבנק וכדומה. גם האנשים בנטפרי יכולים תיאורטית להשיג גישה למפתחות ההצפנה של SSL ולבדוק את התעבורה.
בניגוד לסינונים שיושבים רק על המחשב עצמו, ואז לאף אחד מחוץ למחשב אין גישה לתעבורה.האם יש להם אינטרס לראות? ברור שלא. כיראי שמים וכמי שיש להם אינטרס שימשיכו להשתמש בנטפרי, יש להם אינטרס לא לראות, רק לתת למחשב לראות ולבדוק. כנראה יש גם הגנה מסוימת על המפתחות שרק מחשבים מסוימים ותוכנות מסוימות ועובדים מורשים יוכלו לגשת אליהם, ולא כל עובד יכול לגשת אליהם בקלות.
האם יש למישהו אחר אינטרס לפרוץ לנטפרי להשיג את המפתחות ולקרוא את התעבורה? כל עוד אין מיליונרים שמשתמשים בנטפרי, התשובה גם כאן כנראה שלילית. פריצות כאלה עולים הרבה כסף ומאמץ רב. אבל אם יש לכם מיליונים בבנק, הייתי מציע לכם להקים שרת עצמאי עם הגנות משלכם ולהתקין שרת נטפרי בתוכו וכך רק אתם תשלטו על הגישה למפתחות, או להגדיר גישה יותר מאובטחת לבנק (כמו דיסק מאובטח וכדומה).הבהרה: אני לא עובד בנטפרי ולא בשום חברת סינון אחרת. אבל אני מנחש שכך זה עובד...
רוב הדברים לא נכונים טכנית, ויכולים להטעות את הגולש כאילו אין לנו על מי לסמוך אלא על יראת שמים של האנשים בנטפרי
-
@מעמד אמר במי שמסנן רואה את מה שיש במייל שלי??:
@someuser איזה מכונה ?? מה מכונה ?
סינון תמונות הוא אנושי ובודקים אותו גוים בהודו סינון מלל הוא רובוטי אתרים זה בדיקה אנושיתהשואלת שאלה על מה שהולך אצלה במייל, ולזה כיוונתי את תשובתי, באשר לתמונות זה לא אמור להפריע לה שגוים מהודו יראו אותם, ובדיקת אתרים זה בחירה שלה כפי שהיא כבר כתבה.
בכל מקרה, מי שהעובדים מכירים אותו והוא חושש לפרטיות שלו, לא צריך להזדהות בשמו האמיתי בנטפרי -
@memgd אמר במי שמסנן רואה את מה שיש במייל שלי??:
אולי כדאי להבהיר.
באופן תיאורטי, הם יכולים לראות הכל, את כל המיילים, את הסיסמאות בבנק וכדומה. גם האנשים בנטפרי יכולים תיאורטית להשיג גישה למפתחות ההצפנה של SSL ולבדוק את התעבורה.דברים ממש לא נכונים, גם לא תאורטית (ההדגשות לא במקור)
@magicode אמר בפרטיות וסודיות בנט-פרי:@מעמד אמר בפרטיות וסודיות בנט-פרי:
אפשר להסביר לחברה שבנטפרי העובדים שם לא נכנסים לכל מקום שהמשתמשים גולשים וגם אין להם זמן לזה
הרי לנטפרי יש אפשרות לראות את כל המספרי כרטיס אשראי של המשתמשים והקודים בבנק ולא ראיתי שמישהו חושש מזה פה !לא זה בכלל לא נכון.
מי שיכול לנתר את התקשורת מבחינה טכנית זה רק מי שיש לו שליטה על שרת הסינון ויש את זה רק למי שחייב את זה בנטפרי. שזה רק אני. ואנשי תחזוקה של הספק.וכן תקרא את זה
@magicode אמר בפרטיות וסודיות בנט-פרי:כלומר שרק אתה יכול לראות פרטים אישים של חשבונות בנק וכו' של הגולשים ?
לא כתבתי שרק לי בלבד. כתבתי "רק אני. ואנשי תחזוקה של הספק."
היכולת היא תיאורטית. כי בשביל לבצע את זה צריך לפתוח תוכנות לשם כך.זה דומה לזה שאם אתה גולש ב WIFI בלי הצפנה כל אחד שנמצא בסביבה יכול לקנות ציוד מיוחד ולדעת לאן אתה גולש. אם זה לא אתר מאובטח. וגם אם זה אתר מאובטח הוא יוכל לדעת לאיזה דומיינים נכנסת.
וסתם להרחבת הידע עיין בכל האשכול
http://forum.netfree.link/topic/2047/פרטיות-וסודיות-בנט-פרי -
את זה כבר ראיתם: https://netfree.link/wiki/פרטיות_ומידע_אישי ?
-
@ליכט אמר במי שמסנן רואה את מה שיש במייל שלי??:
את זה כבר ראיתם: https://netfree.link/wiki/פרטיות_ומידע_אישי ?
תודה על ההפניה.
אכן, נטפרי אינם מסתכלים במידע (מלבד הסינון) אבל יש להם את היכולת הטכנית לעשות זאת. זה גם תואם את האשכול ש@מעמד הפנה אליו.
אני לא מודאג (גם לא מיליונר עדיין, וגם שמירת העיניים חשובה יותר מכמה דולרים...), אבל מי שמודאג כדאי שיידע בדיוק מה המצב.אגב, על הספקים אני סומך פחות מעל נטפרי. לא בדקתי מה הרגולציה אומרת על גישת הספק לתעבורה המוצפנת אבל ספק במקרה הקלאסי ממילא לא מחזיק ביכולת כזו אז למה שהרגולטור יתייחס למקרה כזה? לנטפרי יש רצון לשמור על המידע שלי. לספקים בדר"כ יש רצון אחד, לחסוך כמה שיותר כסף. כמובן, אם נטפרי דורשים מהם אבטחה כנראה שהם ישקיעו בזה, אבל לא מעבר למה שדורשים מהם.
בכל מקרה, כפי שציינתי, גם מיליונרים שדואגים יכולים להסתדר, אפשר להרים שרת עצמאי של נטפרי (כמו שיש לספקים שעובדים עם נטפרי) ולדאוג שם לאבטחה טובה.
-
@memgd אמר במי שמסנן רואה את מה שיש במייל שלי??:
אכן, נטפרי אינם מסתכלים במידע (מלבד הסינון) אבל יש להם את היכולת הטכנית לעשות זאת
כמו שציינתי את דברי המנהל @magicode שרק לו ואנשי התחזוקה של הספק יש את אפשרות הטכנית להסתכל במידע, וגם אז הוא לא יכול רק לפתוח ולראות אלא צריך לפתוח (או לפתח ? לא 100% הבנתי את דבריו) תוכנה שע"י הוא יוכל לראות
בנוסף לגבי זה@memgd אמר במי שמסנן רואה את מה שיש במייל שלי??:
לא בדקתי מה הרגולציה אומרת על גישת הספק לתעבורה המוצפנת אבל ספק במקרה הקלאסי ממילא לא מחזיק ביכולת כזו אז למה שהרגולטור יתייחס למקרה כזה?
עיין כאן
@איש-אחד אמר בפירצת אבטחה???:כמובן, שכל גוף שמכבד את עצמו ולא רוצה לסכן את עצמו בתביעה משפטית מטורפת,
דואג לא לדחוף את האף בעניינים שלא קשורים אליו.וכאן בקישור ש @ליכט הביא https://netfree.link/wiki/פרטיות_ומידע_אישי
האם אפשר לתת אמון בחברת הסינון? אז צריך לדעת מה הסיכון. בהחלט אם ישנה חולשת אבטחה או לחלופין מורשה ברמה גבוהה יש לו כוונה זדונית, ניתן להניח יד על הנתונים. מאידך מדובר מערכת ממוחשבת שנמצאת על ספק רשמי עם כל הרגולציה שבדבר, וישנה מחויבות לתקני אבטחה מחמירים. יש לזכור גם שכל תעבורת האינטרנט הלא מוצפנת, חשופה לספק איזה שיהיה והמידע בה לפעמים הוא לא פחות רגיש מבאתרים המוצפנים.
כך שאין קשר לאבטחה בסינון ואף גוף שמכבד את עצמו לא ינסה לצפות איתך בפרטים רגישים
-
@יסכה-בוגנים
א', לא נהוג להגיב אחרי חודשיים ולהקפיץ פוסט לשווא.
ב', לפי התיאורים נשמע שזה היה בצ'אט, לא במייל. יש הבדל משמעותי ביניהם. -
מאחר וזה לא קובץ מצורף, אלא דפי נחיתה שהתמונות מופנות מאתר, ולא נשלחות במייל עצמו.
ואז התמונות שרק מוצגות (ולא נשלחות) במייל. נשלחות לסינון. -
@מעמד אמר במי שמסנן רואה את מה שיש במייל שלי??:
@someuser איזה מכונה ?? מה מכונה ?
סינון תמונות הוא אנושי ובודקים אותו גוים בהודו סינון מלל הוא רובוטי אתרים זה בדיקה אנושיתגם בעל ''מעמד'' יכול להגיב קצת יותר עדין...
-
@100 א. זה לא מָעָמַד, אלא מֶעַמֵד
ב. מה לא עדין במה שכתבתי ??
פגעתי במישהו ? אמרתי מילה לא ראויה ?