AdamM pisze:Protonmail nie znając Twojego drugiego hasła, czyli tego będącego kluczem prywatnym nie jest w stanie napisać maila w Twoim imieniu
To zależy, na czym polega po drugiej stronie stwierdzanie co jest moim imieniem, a co nie jest.
AdamM pisze: ani odczytać korespondencji zaszyfrowanej Twoim kluczem publicznym.
Tak, ale chodzi o przypadek, kiedy to ja wysyłam do innego protonowca wiadomość.
Proton może mi podsunąć trefny klucz publiczny i napisać "Nie powiodło się wysyłanie wiadomości. Nasze serwery są chwilo przeciążone. Spróbuj ponownie za chwilę".
I tak może już sobie zdeszyfrować treść.
AdamM pisze:Z tego co widzę bazują na PGP. W PGP jest coś takiego jak odcisk palca dla klucza (fingerprint). Powinieneś go mieć z innego źródła i sprawdzić czy się zgadza przy importowaniu klucza publicznego osoby do której chcesz pisać. Nie używałem protona, nie wiem jak to jest u nich rozwiązane.
Nic nie widziałem na stronie Protona o odcisku klucza, jego posiadaniu z innego źródła, sprawdzaniu i importowaniu.
Z tego co czytałem to głównym założeniem projektu było to, aby system był maksymalnie prosty dla użytkownika.
Gdzieś nawet pisali, że jak ktoś wie coś więcej (czyli pewnie przykładowo wie co to fingerprint klucza) to Proton nie jest mu do niczego potrzebny, bo pewnie już używa PGP.
AdamM pisze:Nie wiem co masz na myśli... wystarczy go opublikować tak żeby każdy użytkownik mógł go sprawdzić. Tak samo jak to się robi dla PGP na serwerach kluczy.
No ale skąd weźmiesz swój klucz publiczny?
Mam publikować go na serwerach trzecich?
Inni użytkownicy mają go sprawdzać?
Oj, takich rzeczy raczej starano się właśnie unikać w Protonie (z tego co czytam).
AdamM pisze:To opinia użytkownika? Rzeczywiście nie da się weryfikować kluczy znajomych?
Nie jestem użytkownikiem i nie będę nawet gdybym chciał bo przestali przyjmować nowych
Dlatego zadaję tutaj takie pytania.