Sześć lat temu pisałem o szyfrowaniu korespondencji otrzymywanej od banków. Od tej pory trochę się pozmieniało: powszechnie używa się certyfikatów LetsEncrypt, EFF zaczął promować używanie TLS między serwerami. Ja z kolei przestałem używać Thunderbirda i, co za tym idzie, przestałem aktywnie rozwijać dodatek Paranoia.
Ponieważ dodatek nie chce umrzeć i tym razem wskrzesili go sami użytkownicy, musiałem potestować ich zmiany i zrobić release. Okazuje się, że miałem problem ze znalezieniem niezaszyfrowanego maila! Żaden z banków który wysyła mi maile nie wysyła ich już czystym tekstem, mBank nadal wysyła za pośrednictwem Onetu ale chociaż szyfruje połączenie, nawet najdrobniejsze sklepy internetowe i sprzedawcy z Allegro mieli szyfrowane połączenia.
Nadal jest wiele do zrobienia, na pewno większość z tych połączeń jest podatna ma downgrade czy mitm, ale cieszy to, że są odporne na pasywne nagrywanie ruchu sieciowego.
Imię: GDR! (21. 09. 2023 - 13:19:00)