עבור לתוכן
View in the app

A better way to browse. Learn more.
HWzone - פורומים

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

על איזה אתר אתם תמליצו לי באנגלית או עברית לשירות של אימייל? (אימייל מאובטח יחסית)

על-ידי g1000000009
ב רשתות ואינטרנט

Featured Replies

פורסם

אני יודע על protonmail אבל לוקח הרבה זמן לקבל שם הזמנה.

ג'ימייל לא כזה מאובטח בעיני.

יש שירות אימייל אחר חינמי שהוא טוב ומאובטח יחסית כאמור?

  • ציטוט
    • פורסם

    אכן tutanota ו- protonmail הם הכי מאובטחים מנתוני שירותי webmail (אבל גם לא לגמרי).

    נערך על-ידי Distortion

  • ציטוט
    • פורסם
    • מחבר

    נראה לי שפרוטון מייל יותר מאובטח

    אתם יודעים בוודאות אחרת?

  • ציטוט
    • פורסם

    זה לא משנה, שניהם מצפינים את המידע בעזרת JS ברמת הדפדפן, דבר לכשעצמו לא ממש מאובטח.

    אם אתה רוצה אבטחה אמיתית תשתמש ב- GPG, אבל זה דורש שגם הצד המקבל ידע לעבוד עם GPG:

    https://emailselfdefense.fsf.org/en/

  • ציטוט
    • פורסם

    אני מנחש שניסית כמה שרתי מייל שונים, הייתי רוצה לשאול : אני גם כן מחפש להחליף שירות מייל אבל חשוב לי משהוא אחר : שיהיה קל מבחינת משאבים, ללא שטויות של JS בשביל "שיפור חוויית משתמש"

  • ציטוט
    • פורסם
    זה לא משנה, שניהם מצפינים את המידע בעזרת JS ברמת הדפדפן, דבר לכשעצמו לא ממש מאובטח.

    אם אתה רוצה אבטחה אמיתית תשתמש ב- GPG, אבל זה דורש שגם הצד המקבל ידע לעבוד עם GPG:

    https://emailselfdefense.fsf.org/en/

    פותר הדיון: אני באמת לא יודע עד כמה זה משנה באיזה שירות אתה תשתמש, כי בסופו של יום, אף אחד מהם לא יתקרב לרמה שיש לGPG להציע.

    אחד החסרונות בו (בעיניי לפחות) שצריך לעשות טקס שלם כדי להפעיל אותו לראשונה + באמת צריך שגם לצד המקבל/שולח זה יהיה קיים.

    ואם כבר החלטת ללכת על אבטחה "עד הסוף", תעביר את המפתחות שאתה יוצר לצד השני "פיזית" ולא דרך האימייל הלא מאובטח שלך (לכאורה), כי אז בעצם לא עשית כלום אם מישהו אחר הצליח להשיג את המפתח שלך בנוסף :P.

  • ציטוט
    • פורסם
    פותר הדיון: אני באמת לא יודע עד כמה זה משנה באיזה שירות אתה תשתמש, כי בסופו של יום, אף אחד מהם לא יתקרב לרמה שיש לGPG להציע.

    אחד החסרונות בו (בעיניי לפחות) שצריך לעשות טקס שלם כדי להפעיל אותו לראשונה + באמת צריך שגם לצד המקבל/שולח זה יהיה קיים.

    ואם כבר החלטת ללכת על אבטחה "עד הסוף", תעביר את המפתחות שאתה יוצר לצד השני "פיזית" ולא דרך האימייל הלא מאובטח שלך (לכאורה), כי אז בעצם לא עשית כלום אם מישהו אחר הצליח להשיג את המפתח שלך בנוסף :P.

    אין צורך להעביר את המפתחות פיזית, מכיוון שצריך להעביר רק את המפתח הציבורי. עם המפתח הציבורי שלך ניתן רק להצפין את המיילים, כך שרק אתה עם המפתח הפרטי שלך תוכל לפענח את המייל המוצפן. המקסימום שיוכלו לגלות זה ששלחת למישהו את המפתח הציבורי שלך, וגם ככה GPG לא מסתיר למי שלחת את המייל אלא רק את תוכן המייל עצמו.

    נערך על-ידי Distortion

  • ציטוט
    • פורסם

    אתה צריך לפרט יותר כשאתה אומר שירות מאובטח למה אתה מתכוון

    1. שאנשים אחרים לא יפרצו לך למייל?

    2. שספקית שירות המייל (נגיד גוגל במקרה של ג'ימייל) לא תקרא את המיילים שלך?

    3. פתרון לשליחת מייל מוצפן בעזרת/על גבי שרות מייל קיים?

    4. דברים אחרים?

    ביחס למה שאתה צריך יש כל מיני שירותים, וגם לחלק מהשירותים אפשר להגדיר רמות אבטחה שונות, נגיד Two factor auth (אימות דו שלבי)

    אז פרט יותר על מה אתה מחפש

  • ציטוט
    • פורסם
    אין צורך להעביר את המפתחות פיזית, מכיוון שצריך להעביר רק את המפתח הציבורי. עם המפתח הציבורי שלך ניתן רק להצפין את המיילים, כך שרק אתה עם המפתח הפרטי שלך תוכל לפענח את המייל המוצפן. המקסימום שיוכלו לגלות זה ששלחת למישהו את המפתח הציבורי שלך, וגם ככה GPG לא מסתיר למי שלחת את המייל אלא רק את תוכן המייל עצמו.

    הממ... אני חושב שקצת התבלבלת, או שאני לא הבנתי אותך כל כך נכון :P

    המפתח הציבורי נועד כדי שאתה תוכל לפענח את ההודעות שאני שולח לך עם המפתח הפרטי.

    לכן, אם לצורך העניין אני שלחתי אותו למישהו שהתחזה לזהות שלך וקיבל את המפתח הציבורי שלי, הוא יוכל לפענח את כל ההודעות ששלחתי לך.

  • ציטוט
    • פורסם
    המפתח הציבורי נועד כדי שאתה תוכל לפענח את ההודעות שאני שולח לך עם המפתח הפרטי.

    לכן, אם לצורך העניין אני שלחתי אותו למישהו שהתחזה לזהות שלך וקיבל את המפתח הציבורי שלי, הוא יוכל לפענח את כל ההודעות ששלחתי לך.

    תבדוק שוב:

    https://he.wikipedia.org/wiki/%D7%9E%D7%A4%D7%AA%D7%97_%D7%A6%D7%99%D7%91%D7%95%D7%A8%D7%99

    כל משתמש מכין לעצמו זוג מפתחות: מפתח ציבורי (Public key) שהוא מפתח הצפנה הנגיש לכל ומפתח פרטי (Private key) מתאים, הנשמר בסוד ומשמש לפענוח

    הסיבה שקוראים לזה מפתח ציבורי, זה כי אין בעיה עקרונית לפרסם אותו לכל העולם, שהרי הוא לא משמש לצורך פיענוח אלא רק לצורך הצפנה. אם היית צריך לחשוש שכל מי שמקבל את המפתח הציבורי שלך יוכל לקרוא לך את ההודעות, לא היו קוראים לזה מפתח ציבורי בכלל.

    נערך על-ידי yonizaf

  • ציטוט
    • פורסם
    תבדוק שוב:

    https://he.wikipedia.org/wiki/%D7%9E%D7%A4%D7%AA%D7%97_%D7%A6%D7%99%D7%91%D7%95%D7%A8%D7%99

    הסיבה שקוראים לזה מפתח ציבורי, זה כי אין בעיה עקרונית לפרסם אותו לכל העולם, שהרי הוא לא משמש לצורך פיענוח אלא רק לצורך הצפנה. אם היית צריך לחשוש שכל מי שמקבל את המפתח הציבורי שלך יוכל לקרוא לך את ההודעות, לא היו קוראים לזה מפתח ציבורי בכלל.

    בעעעע, לא יודע מה שתיתי אתמול, אבל לא לזה התכוונתי :cwm3: (מחילה?).

    התכוונתי לומר שכדאי שהוא בכל זאת יביא את המפתח הציבורי שלו פיזית לנעמן שאיתו הוא רוצה לדבר, מפני ש(ברוב המקרים) שני הצדדים רוצים לשמור על מה שהם אומרים בסוד.

    לכן אם אני אשלח לך את המפתח הציבורי שלי, רוב הסיכויים שאתה תשלח לי גם את שלך, ופה מתחילה הבעיה עם הזהות.

    אם מישהו טען בפניך שהוא אני בזמן שהוא לא באמת אני, אז הוא יוכל לראות את כל ההודעות שאני אשלח לך...

  • ציטוט
    • פורסם

    ברור שמומלץ לאמת את זהות וכתובת הנמען אם אתה רוצה לחשוף מידע על עצמך, אבל זה לא קשור למפתח הציבורי שלך.

    המפתח הציבורי הוא סה"כ אוסף רנדומלי-יחודי ארוך מאוד של ביטים, שאינו אומר דבר על הזהות האמיתית שלך, אלא נועד כדי להצפין את המידע.

    בכל מקרה כתובת המייל שלך ושל הנמען חשופות (צריך לדעת לאן לשלוח את המייל ולאן להחזיר תשובה), גם כאשר משתמשים ב- GPG.

    אם לא תדאג להסתיר את כתובת ה- IP שלך לדוגמה מתחילת ובמהלך כל השימוש שלך בתיבת מייל מסויימת, יהיה ניתן לעלות על הזהות שלך. או אם למשל קישרת בצורה מסויימת בינך ובין המפתח שלך, ע"ע חשיפת מידע וכו'.

    כפי שכבר אמרתי GPG נועד להצפין את תוכן השיחות במיילים, והוא לא מונע מעקב על מה שנקרא meta-data, כמו בין מי למי התבצעו שיחות.

    נערך על-ידי Distortion

  • ציטוט
    • פורסם

    תגידו, משעמם לכם?

    חוץ מתיאוריות קונספירציה נגד גוגל על זה שהם מרגלים אחריכם, מה "לא מאובטח" בדיוק בג'ימייל?

    תגן עליו עם הגנה כפולה דרך הטלפון ואף אחד לא יוכל להיכנס אליו.

  • ציטוט
    • פורסם
    תגידו, משעמם לכם?

    חוץ מתיאוריות קונספירציה נגד גוגל על זה שהם מרגלים אחריכם, מה "לא מאובטח" בדיוק בג'ימייל?

    תגן עליו עם הגנה כפולה דרך הטלפון ואף אחד לא יוכל להיכנס אליו.

    "תואריות קונספרציה": https://he.wikipedia.org/wiki/%D7%A4%D7%A8%D7%99%D7%96%D7%9E%D7%94_%28%D7%AA%D7%95%D7%9B%D7%A0%D7%99%D7%AA_%D7%91%D7%99%D7%95%D7%9F%29

    "תאוריות קונספרציה": http://gizmodo.com/how-google-gives-your-information-to-the-nsa-512840958

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.