čtrnáct nula leželo tak dobré odpoledne
vítejte já jsem jenomže caletka pro cizince se a chtěl bych vám tady zapomněl něco
o přehled a kufru přednášku o repre všichni milují systémech čili systémech které nějakým způsobem
zajišťují nebo se snaží zajišťovat informaci o tom při které je
jestli ten ímejl
chtějí s
čtete je pravý nebo nějaký před falešný
a ještě před nimi dovolte zase tradičně
představit není cest ne
ze které ve kterém pracuju není u je zájem ani veřejných vysokých škol a termín
je které provozuje národní síly a výzkumu se infrastruktura cesnet je to takováhle páteřní síť
na ní ste a proto je všechno univerzitní města všem těm není cesty dvacet šest
veřejných vysokých škol akademie vyjet
a kromě té sítě ale samozřejmě můžu vám je spousta ložnicí takže pro samotnou dohled
a zprávu tý síti víme co software který se nás pro monitoring provozu na desíti
jakoby flow based monitory
máme
vlastní oddělení náš různý pošlu to že nás oblastí kterou se zabýváme ten zastupuje tady
metacentrum jakožto oddělení trestat bývá korun vrazí na ní novinka se to vypočítání na já
řídím pošlu superpočítačích takovej pošli dělí spousty dat
takže máme samostatné oddělení datových úložišť se snadný tak _e
takže máme samostatné oddělení síťové identity nalevo tady vidíte ze dále projekt jako debil o
růžích vlastně v rámci wifi sítí mezi univerzitami to se světě
_e chovají cz že podobný you making a jakoby identity univerzitní je velmi ve zlíně
mezi ty
vlastní certifikační autoritu vlastní je hostel tohle dělaj síťové identity oddělení potulný služba bezpečnostní do
kterého spadá třeba já tak právě je tam uprostřed a toho dělení například bezpečnostní tím
se ztracenec nejstarší akreditovaný bezpečnostních české republice
nevím vlastně software pro správu bezpečnostní incidentu jako například meta a wagner jsou to open
source software i
který víme
a máme taky forenzní laboratoře flag která se zabývá analýzou volové open strašný testování podobný
věci no a mimo je to například se taky má oddělení pro
multimédia vzdal spolupráci a to hodil dřevěný open co souvislostech nejsem jako ultra lidi takhle
software slouží pro je nízkolatenční by ovšem musíme vysokém rozlišení používá standardní komunitní handle takže
se docela zajímavá věc
tabletky sdružení co se a ty pouště dá k vlastnímu tomu tématu takže co bychom
tady mohli probrat
začněme stručně o elektronické poště takové úplně posunutí jak nebožka funguje abychom se stejně jako
stejnou úroveň a pak vlastně probereme ty jednotlivé systémy tak jak přicházely v historii takže
jako první standarty jsem je s p jak funguje co je na něm špatného jak
se to obchází
a tak _e plná se dvacet takový trošku pokročilejší server který drží trochu něco jiného
je se někym dneska ti běžně a se zemí že se jak funguje jsou řeší
co neřeší ne jak se to obchází
což je dojdeme k podstatnému který se ne a deset ale nezkoušel historický zastaralý takže
ten je a protože za straně prodejce vás ni vyvinul něco čemu se dneska říká
do mark tebou číslo pět
je taková šílená zkratka které nikdo vlastně co přesně znamená peníze tak já jsem já
bych to je to nenulovali
a
do marek je taky úspěšná technologie vhodně nasazená a opět pořádně nefunguje tak že se
podíváme na poslední věc vede k love kuchyni je této země a zdola vydržím té
věži všechny problémy světa se maily a předem se směj se ták
takže stručně elektronické pošty mě zajímalo proč tady tak blbě funguje ten dálkový ovladač ale
skoro by dobré něco zkusím ctihodný s tím rušením
protože když ten aha a nebo je to taky strašně
tak to se už elektrické poště že důležité elektronické pošty je založeny všechny luštění není
neposílají ten intel si nic více je co bych vám jsem se to bych se
dělá důležité si uvědomit že ta elektronická pošta směšně vznikla jako elektronizace té klasické poště
takže nikoli se vám zdá něco že se chová strašení mě
tak si představit jak se vlastně chová normální pošle s tím je to funguje uplně
stejně například vy si myslíte že vlastně v elektronické pošty se neověřuje nějaké nezavěsila déle
a změny že normální už to taky neni je že když a můžete úkoly zpáteční
adresu na dopis tebou prostě pošlete už investora to jestli vážně lesa existuje anebo jestli
a jestli není ste si z televize poslali nebo ne
můžete klidně lze zpáteční adresu bylo a poslat dopis praze aleluja správnou adresu
pět let jestli _e ty textové elektronická pošta jádra standardizovaná žádný dělat se dokumenty které
vždycky řeči dvacet dva nebo končí no třeba přesvědčil ten první byl odsouzen dvacet na
to dvacet osum dvacet dva nejnovější standard aktuální je trefit padesát tři dvacetdva je to
textový soubor
který má vždycky začátku hlavičku která se skládá skrýt hodnota klíčové liška hodnota pak je
prázdný králi nezabrání krátkými ten íčko ne stejný výlet do protokolu takový že to vlastně
úplně totéž protože to je takzvané stejně doby
ten bus práva mezi měl na sebe littové znaky ne že neumí žádné rozšířené české
znaky žádnej nějaké dětské značky a taky se musí nějak z netransponovat ještě jedna doporučení
že mělo být se mi zásu na rádi to bys na tom klasickém terminálu který
má osumdesát let na šířku dobře zobrazovalo
a s tím že teda maximální limit je device vole salsu řádek no a časem
přibyla možnost ten divný ne posílat nějaké přílohy to znamená všude to byl varianty toho
jinýho nebo nějakej soubory tomu slouží standardize neumíme
na ty _e
ty pro win ten vám
ty pádem tenhlecten že
můžete eště povinný hlaviček vtom maily velmi málo furt ze zlé hlavičky for all kdy
a kde si id všechno ostatní všechno zde němce volitelné být nějaký lavičky ciziny neočekávaného
třeba je lavičku půl nebo hlavičku sám že která vlastně předmět pes právě no
a ješte a vytvoříme já tebe textový soubor tekoucí ně poslat a poslání od desíti
vlastně druhý protokol který nese i jsem _e sem tp je to neznamená simpler
a plně tak si to není ale je to metra co protokol
ten protokol nás tenhle systém úřad přepošlem čili vlastně od každého uzlu zpráva vždycky přejde
na tom uzlu se uloží a následně se vyvolá další proces poslání dalším krokem dál
poznal jsem protokol je textový lze standardizovaný dokumentech jako že si dvacet jedna lež odsuzovat
ze rozhozu ta poslední padesát tři dvacet jedna zajímavej že ten server nebo protokol o
přitom všehovšudy textových zpráv vytváříte za obálku a obálka má znovu dvojice adresa odkud a
kam
a
a zase při můžete podívat na to jako na jako na sobila nových ten klasické
korespondencemi kam lidi myslím že firemní korespondenci můžete jen borec velice obvykle na obálku a
v rámci té na té obálce napsaná zpáteční adresa já jsem dopředná nesá
a víš neuvádět hlavičkový papír tak zase opakované adresy otko a kam a zase dají
důležité to že vlastně je ty adresy přestože většinou jsou stejné
tak naivní jinam
jo takže obálková dnes a odkud to zas máte že se která zažila válku tam
a vlastně jenom ten jeden jediný hlavní na to je
_e kam se má puška má pošta doručila ten učitel té zásilky protože pošta jako
taková nemůže dát znovu otevírat a prostě pracujou s tou válkou a co je na
ní a jestliže adresa cíle není dostupná tady něco můžou dát je to vrátí to
nejsou adresu odesílatele ale neznamená to že když už tu pušku dostane ven adresa
a chce není odpovědi že měl odpovídat donesu trasa na obálce tady za vás je
určena pro poštovní účely a ne je pro odpovědi které mají vlastní máma změní dočíst
občas i další medializováních ovládá která přídou domů o nějaký společnosti že vám přímo píšu
že pudu na ten odpovídat
měl dlouhý ta zpáteční adresu která navázané pouze pro učitele metra
důležité taky že ta mailová adresa tvrdíte takže musí obsahovat informace o tom kam směruje
protože celej směrování se objevil já pouze pomocí obálkového dres
no a jak ta pošta poputuje tak vlastně do té do té promyšleně zprávy se
přidávají další hlavičky tedy nějakým způsobem zaznamenávají tu cestou kvůli ta puška šla tou sítí
ale dělal ještě přidávají otevřené podobě a mýlil dá jsou doleze nepřidali správně podle pravidel
se klidně může stát
že jo že ta vlastně ten obsah nebude pravdivý a neměl bude odpovídat realitě je
to prostě už nepodlehnout
tak teď se tam brně tady minulým životě posílal pušku _e
a je tady nikdo to posílal
velmi skoro všichni no tak to může přeskočit takže rozladěná slajd já nemám ukázku že
to je pokud se nezkoušel jsem zkuste opravdu teorém se a posílat pošta velmi snadno
tady vlastně že když je ten svetr pod jako a škol to data a tuhle
chvíli vlastně dají když je tam textovou zprávou podle toho podle toho operace osum set
dvacet dva
a pak se jestli vrátí zpátky to je normálně je to vojenské cvičení jestli vyzkoušíte
ty protokoly vlastně fungovat světa obálková desát čili tohle nahoře a co je ta adresa
která je již hlavička hlavičkoval adresu
hodinu které můžou být různé
aby se dostáváme k tomu vlastnímu tématu té přednášky že jsem na kole se o
první místa na který se snažil nějakým způsobem bojovat s není knihovnu poštu z nás
poštou trade s falšované adresy odesílatele
_e
příjemný a jinak jako nemluvím o svému prstem je samozřejmě problém ale spermie problém na
trochu jiné úrovni sme může mít často jako by i že já už jsme vole
nebo člověk fyzická osoba
někoho
prostě rodinu posílat nežádal v obchodní korespondenci a nebo u nich zhoršovat
tady je spíš o to aby bylo možné nějakým způsobem detekovat
jestli ten ivana dostala poslali opravdu ten na koho to vypadá podle té zprávy znáte
to o co se dostaneme většinou snaží ten první tam byl set setup _e vědět
pro později přejmenoval zase ten policista import vymyslet ani neví yahoo a problém toho se
nad než ona se něco pěknýho pořádně
když ho pořádně vlastně pro konzultovali v rámci třeba je té nebojí standardu takže až
vlastně po jeho nasazení se ukázalo že má zásadní na nové vady které brání tomu
o hodně používat
funguje to tady se používá den se provede se říká že ten kdo může změnit
a tady se tak vlastně jakoby té autor z toho že je oprávněný jaká jsou
doménou takže pro každou doménu která lesní na poštu se vlastně byl soubory nějaký záznam
který učí který server
já jde ale zase bude oprávněná tu poštu odesílat
tak letem pá praxi to znamená to pouze za normální za normální záznam typu tak
se to
a uvedl se v něm uvedl se v něm nelze se aspect jedna
uvede ze nějaká ip adresa která je povolená spravuje síla a pak jede jako jednička
veselo mínus koupili říká všechny ostatní
nejsou chránění podle se to správný odesílat ty kvalifikátory té můžu můžete mi slovy sou
provoz
pás to je výchozí tedy členění uvedeno nic třeba tady tak je tam jako vy
plus
ne ultra to znamená neznámý to je vlastně o té truhle tom žádná politika neexistuje
mínus znamená fail to znamená nevyhovuje je to zakázáno s takové adresy posílat a vlnovka
znamená soft fail to znamená to je něco takového jako
sice to nevyhovuje ale ne tak úplně hrozně uvidíme protože tohleto protože to dobré
tak
ano
může tam být doménové jméno nesmí to být pod za s tím že slave eště
že lepší to být za klíčovým slovem a třeba jako a na problém je vtom
že jí nějaký limit na se kvůli nějakému vývoje s potenciál já ti lidé
kolik resolving u ten mail server při přímo pošty udělá dyž tom zda jo takže
pokud
pokud tam bude odkaz na doménové jméno kterým té vítej si vyžádá verzováním _e nové
na atomy si to bude nakonec alias jejichž a rozhodování dalšího aliasu a to bude
další alias ne pak už to jako nějakém třetím pokusu na takže podle nějaký best
practices je lepší tam dát ip adresy
no a teďka teda co se s tím své tohle tram dáte odesílatel a co
uděláte příjemce ten příjemce když ideální víš komunikuje vlastně pomocí sebe teplo ninu předává nějakou
poštu a poslal obálku adresu no tak on dělá nenese za to doménu která je
která deset frontu
a
tak to jde o to už záleží na to vláda to jméno kterému dá to
učitelů hello ale nespletete snadno říká ale to není až tak podstatné no že to
u nás to dovedou vtom nilsson a když to u nás do gnome roztomilá front
tak vlastně zjistí jestli ta adresa dvě kterému přichází ta zpráva je vtom seznamu jako
povolená nebo zakázána pokud jako poller a tak pohodě prošel prošlo to správné propuštěna pohodě
jako neutrální tak vlastně nevíme nic takže je to jako je to nestane ho před
a zelení se prostor
a to bude na mínus tak je to
negativní a taková správně a být obviněn takže se vo tom to komunikaci to znamená
prostě je vůbec jako viz přerušeno spojení zpráva nepřijatá no a pokud je nám soft
fail
je to něco mezi to znamená abychom ji asi nemělo by měl mít ráda si
mysim bychom zjevně choval jako že je všechno vpořádku
problém je že ten standard není tam není to chování vlastně vincenta jako se na
doporučení co by se asi tak mělo dělat ale je tam vždycky yaml že prostě
mě hostujeme kdo neurčujeme co se vám na základě těch výsledků vyzní dělat
pak nemá takovou vsuvku o tom typu donese záznamů vše původně právě proto že se
to vymyslel vlastně nezávisle na nalejete tak se použít normální záznam typu tak se to
co jsi zamoření jeden nelíbilo politice technický záznam pro jedny obecná textová testování kdy stav
informace byl se
a oni ho vlastně zneužili nějakým konkrétním význam takže jeden za revolver že pozdě strnadel
záznam tým následků s p a funguje úplně stejně jako tak se to je mi
to prostě no víte záznam
problém je vtom že přechodové období to tak strašně hovor zvedne terminuje nestane leskem zavede
ten záznam tak už bylo se tohodle nového porazí i ty se záznam že vlastně
ten dívali já to musel
sledovat oba dva a řeší problémy zemi jsou zdravé v rozporu ty záznamy takže nejlepší
varianta to vole sme se ten standa vysoko číslem se nula osum u říká že
vlastně s tím záznam nebo deset _e
já že ta ve se televizi s p s m p taky něco znamená něco
uplně jiného
_e
takže je že říká že vlastně ten záznam kdy bude ste byl marný pokus jehož
to nemá cenu měnit takže to jeho použití prostředků současnou verzi standardu cz s p
verze jedna zakazuje
a jen ne nebo užitek se záznamy s tím že ten s p záznam je
můžeme se připraven pro případné budoucí verze este standardu
ty který pravděpodobně nikdy je nevím jestli mi nedošlo že by tady půjde problém byl
držitelem tak na okraj to bude s no a teď se dostaneme k tomu zásadní
návrhu problém proč to vlastně funguje ten problém je s přeposíláním pošli _e spočívá vlastně
tom že máme tady nějaké tři entity a b c
kde pošta bootuje o a směnu b ale by nějaký uživatel který se jmenuje se
to pošlu tram přímo na b typickým nějaká univerzita třeba a ten člověk si tu
poštu přímo na a nechává si přeposílat ne nějaký soukromý jeho třeba na g mi
to bude to céčko
_e s tím že _e školitel odesílatel publikuje nějakou striktní _e se té aspect politiku
neříká zprávy od nás musí chodit stejnej televize no a oni kurtinách
_e louis entitami
je to vlastně úplně nevinně tam má prostě normální srandu uplně ne snězte validuje nebo
ne validuje ale prostě přímá poštu a už věřim uživatelů tu přijatou poštu přesměrovat zase
typickým příkladem univerzita protože
každý kdo má nějaký nový měl na univerzitě ve volantu omezenou dobu a objevily slyším
a týmy nezastaví přeposílání no a _e nerad se je zase někdo kdo přímá poštu
a tak tím je podporuje s p protokol validuje a když prostě dojde k selhání
validace takovou zprávu odmítá tak jak to bylo vlastně vymyšlen
no a teďka přestane to že áčko posílá do béčka a béčko tu zprávu přeposílat
céčka takže co se stane na céčko vidí poštu kterou která na lavičce v obálkového
deset to adresu áčka
ale jenom čekal jsem blbečka cena porušení dsp politiky to áčka
no a tím pádem zprávu tam ták a co teďka s tím se může udělat
takže ta žádosti stran zaznění čína to není snili těch třech každý se chová tak
nějak rozumně a tržní ale může pomoci tomu aby se takové problémy nestálá
já už o tom jenom jedno jak velký je kdo si myslí o sobě víc
a tím pádem vlastně
tím pádem vlastně je
přeruší nebo
kdo je silnější hráče jo že si dovoluje říct já si také nastaví aby se
podle mě zatím teda že vždycky je že ho třeba ta univerzita kterou lidé je
ten menší hráč chtějí tahá za kratší konec holt se musí přizpůsobit protože je potřeba
aby týmy nechodili takže
áčko jakožto jedno publikuje tu politiku může použít místo toho mínus on už kvůli to
vlnofkou a udělat něco fail fyzice jako řekne ano my chceme posílat poštu stole sem
no a islámští odněkud odjinud taky úplně záříte ale jenom nějak podgrupy levnějšímu zkoumání
může céčko co se může dělat _e že přestože my níže politika říká mínus odměnili
tomto závodě tak si řekne aha ale hledá si přeposílaly případně může držet nějaký seznam
přeposílat šum známých autě prostě tu politiku ignorovat no a se béčko může dělat _e
že tu zpáteční adresu bude po cestě jak že přepisovat
cože to nejsložitější řešení ale jsme lítali déčko je většinou ten kdo ta nejdražší konec
toho provozu pro jestliže áčko je třeba rejpal a céčko je třeba g mail tak
si na prostě nejdete jedna common nastavený a něco nebo věznění do
takže co s co můžeme dělat na takovejch po v rámci toho přepisovat tak tohle
je další variantou je přepisovat novákovou zpáteční adresu naprázdno adresu
takže nemusíte se stejně jako klasické poště ani v elektronické pošty nemusíme obávat na se
zpáteční adresu co to znamená že ještě správa nebo jedno učitelé můj sdružení nějaký problém
my se o tom nedozvíte prostě to je white only _m write only neboli je
tam jednou zapíšete pošle zprávu a ušní ně máte šanci s něco zůstalo stalo
takže to není úplně nejlepší nápad na druhou stranu problémy s doručení nenastávají tak často
aby a aby to byl jako by nějaký velký problém je to problém ale není
velký druhá varianta kterou sem někde čet četl nějaké diskuzi je že tam přepisuje nejsou
na nějakou adresu místního administrátora ste bezedné
nemyslím že to je uplně košer řešení ze nějaké ochraně soukromí protože samozřejmě ani jako
administrátor nemáte právo na výrocích minule zpíval uhlí informace odměnu čitelnost nějakých lécích mailů a
vy musíte jako kněz pracovat tak je to takové úplně měl to je dobré takže
taková tak ideální varianta která zároveň nejsložitější je
takže tam přepíšeme adresu na nějakou která je naše ale je speciální a když ne
něco příde tak mi to přepošlem na tu původně zítra do nádrží
důležité je to nesměl udělat mě jako triviální obvykle se svého sebou dělajou prodej že
by každýho vlastně přeposílat poštu a ňákou jeho adresu tím že ví poslal a zvládlo
by se to jako odpověď nějakou zprávu to proto se lidi takže systém který se
používá se zas třeba jeden s tím
není to součástí pohodě minut poštovní jsem jen spíš jako věc která se která je
jako plug in konkrétně jak úplně celá pro
pro
postoj
která a ty zprávy ve své a přepíše tu obálku adresu odesílatele
na něco co je pá ve tvaru access
assessing nula pomlčka
nějaký klíč novinách chvilička _e ty další varianta
to je nejčastější a na druhém řádku
jak to teda funguje tak ten tam není jednoduchá varianta co vidíme nahoře funguje nějakou
databázi znám šrámy no posílám ímejl tak myslela nejsou for uloží do databáze se databázi
a vypadne nějaký klíč clustering je uložená ten klíčový napíšeme do té zprávy grosse zase
nula rovná se ten klíč
zavináč naše vlastní doména béčka o
red
tajné způsobuje že ne ale jako databázi kterou musíme cílového si mi čistě takže to
je práce na blízkého není dělají
takže místo toho
se nejčastěji používá systemd je založena hašováním jedno směrném to znamená že ten server případně
všechny se lidé domény mají nějaké sdílené tajemství
a když vezmu to adresu odesílatele
tak jí vezmou
při není to znělé tajemství to c zmenšují ten hash uložíte děvče písmenek sem pak
tam už nějaký čas jsou ze šuplete že se dá předpokládat že
ta _e není potřeba mít tu mít tu
adresu otevřeno navždy stačí jenom několik dýl toho celá zpráva prošla pak je tam ta
původní doména a pak je za rovná se ten původní část před zavináčem to bude
task _e část je tady nelze brát jako šíleně ale mně vlastně schoval za původní
adrese iluze zavináč a teďka or kterou se přepsali a
ten systém zase při cestě zpátky že to lepší navést na vlastní přínosné bez neschopnými
zobat zpátky stuff původní adresu a pomocí to jeho je vše a těch časových značek
ověřit že to můžete mě to je malý že to je že to je skutečná
odpovědět líbání poslat dál běžte benešova jsou vlasy
tak zprávu za loňský je s tím že je to nějaký povrch no a ještě
zajímavější je situace nastane když tomletom přepisuje na té cestě nový milovníci krádež jednou neprotivný
a další bloku že ta varianta ním všimněte to se syna
protože zóny toho s to bylo nade všecky meze ta délka té délka ty motolské
části takže tam se zase jedna ušli vlastně už se vlastně toto to už žádný
další zabezpečení není ho to znamená že každý ten server se mi jo se chová
jako úplně relay ale s tím že jako byly pouze
měla adresy které začne jsem se nula protože když účinně něco na adresu se si
na takové to přeloží do té tom udělej si sem se nula přeportování vede kdokoli
milování ale protože já na normální server začíná se deset nula tak je to vlastně
bezpečné protože můžete open milliwatt jenom vůči padesát naše jsem se nula
tak vám zezelená uplně zamotal jste s tou trochu něco pochopili možná lepší si této
přečíst něj von nějakého článku které se nás asi před dvěma lety nám ta o
tomhletom je to trošku jako
méně chaoticky řečeno
když to shrneme jen se toto je nejstarší pokus o atentát zamyslete drží vyhraněný obálkového
jestli vůbec nezajímá co umíš ne zprávy na nedefinuje chování toho příjemce adresy a přeposílání
zpráv na to se prostě nemyslel
takže pokud máte rádi se uživatele tak nepoužívejte máte politiku vy ste boli a neodmítejte
poštu jestli já teda máte vy ste velice abyste mohli ven tak prostě vám nezbývá
než implementujete to sem se nainstaluje se na to jak zjistit balíků
a
police pro to a posuneme se na věky
kde ty je zase přesný opak je se to zhoršilo jenom novákovou adresování cílové zajímalo
kde ty vůbec nezajímá jak emil to pošleš došel a zajímalo jo obsah toho mejlu
znáte vlastníte vlastní textový soubor
a snaží se zničit autenticitu to toho mailu
a to pomocí elektronického podpisu elektronický podpis je technologie která je nával mnoho let ale
může nikdo nepoužívá
v uvozovkách používají spousta lidí ale je to nějaké malé procento možná někde se proč
je bohužel pro to vyžaduje nějakou speciální akci nastavení uživatele a to je problém
to znamená že někdo přišel s tím dobře tak pojďme na čem poprvně zpráva snů
podepisovat nastaveny sem znamínkem dobré jakožto pro když a uživatel a protože ti vlastně zaručit
spojí svojí tlustou zprávu ale to rozhodil tě že bude zpraven a proč se na
vůbec takže vlastně do kin dělá to
že podepisuje zprávy na jakémkoli se v úterý na sprá prošlá a
k ověření toho popisu za už a veřejný klíč který pořídil se teda se tím
je svázáno ten podpisy service adrese jako vy tuhle chvíli ta věc která tam přidává
nějakou důvěryhodnost tím že prostě editovat kde se nemůže jen tak nikdo
kdokoli může ten ty děti _m podpis kýmkoliv vložit do toho jménu během té cesty
ten kdokoliv může ty podpisy validovat ten standard je přeložen takového postupně nasaditelným takže
ne jen ne takže explicitně stanovuje že zpráva která nemá na není podpis se není
má všichni úplně stejně jako by nebyla podepsaná vůbec to za námi vám měl diskriminována
aby prostě se říct jen ceny báli nasazovat někym co volí že jim vlastně klesne
využitelnost zpráv
já jsem v jakym pokus vypadá je to obyčejná hlavička mailu která vypadá nějak takhle
to znamená je jakýmsi nešla pak je tam sada klíčů hodnot ve rovná se jedna
je verze
a resale závisti padesát šest je algoritmus popisu dvě pí zákrok o vědomé na která
podepisuje
běhá je malým eště hash toho těla se k tomu sem starověku kanalizace
_e
je takzvaný selektor se to je to co se přidal nesetkal chtěl pro zjištění toho
daného klíče to je proto aby mohl vlastně na nejsi si měli doméně podepisování z
nezávislých je sen každýho mít svůj vlastní klíč tak pozice vyšším selektorem tadyhlec dá se
to nepije zná může být neboli řetězec
a háčko říká vlastní té hlavičky toho jinýho sou kolem sebe za pojem se tak
stali hlavičky no a b je vlastní souhlasím data toho podpisu bejt šedesát čtyři
_e
to je veřejným že to neříkali je za sektorem takže první je to budeme se
je to ta se selektor pak je tam ten místy teploty do rovinky a pak
jede vlastní doména example kód a jak lze tak se to záznam o muset záznamu
je zase klid hodnotách jdeme je verze protokoly tým jedna
principy pojede s a tady po to je vlastně ten vlastní jestli klíč veřejný ve
formátu bych šedesát čtyři co vše takové trošku nešťastné když si uvědomíte že přinese umí
bezproblémů bral osmi bitové znaky a přesto vlastně to máme transformované bejt šedesát čtyři za
třetinu gejše zbytečně
ten celej to umožňuje
jak se mi to různé klíčové na oddělení taky další jsem už mě ty klíče
vedle vyměňovat to znamená že můžeme jednoduše a přitom učitel bude podepisovat novin píšete vy
ste život není selektorem ale ve staré zprávy tebe tom že dřív ověřitelné tak je
možné vlastně ten starý když nechat donesl a ti muži dostane zprávu vy dva dny
později
možné jeden se má limit na velikost jednotek se to líbilo která je dvě stě
padesát pět na to že když _e detekce to a tady za uvozovky ňáký text
a je další vrstva je závisle potom je to vám řeknu ten sem viděl na
ale my těch linda už nemůže sebou zmizneš jeden takže prostě
tady naznačeno určité části libovolné prostě ty uvozovky u počítače termínu laskavě takový ten by
se teda začátku do řetězce byla nejmocnějším jestli padesát bajtů a pak to furt
kanalizace důležitá věc prostě že ty zprávy jak se lidé jsou historicky dané jsou sedmibitového
jsem je založen hledá se tak je problém že umí se nešíří úplně nacpali měl
by se po té cestě občas nějak mění se třeba takže se někde nim tam
přidáme zemi umírá mezery dělali float export je to úplně hrozné
a třeba případně mění velikosti písmen stě hlavička tím že co změny které sou jakoby
nemají vliv na syntax
znamená že ta zpráva je pořád stejná ale samozřejmě mají vliv na konkrétní než když
tu zprávu ještě benešova
jak to jak se jak si s tím poradit no víš uděláme to je právě
ta volba kanalizace která tady výrazně na c prvek stylem slyšet a doporučovala hodnota s
tím že hodnota simpl znamená že se žádná oprava neprovádí
a jí každá takováhle změna která vlastně významově nevýznamná tak se nám zkazí ten popis
a my nevíme zkažený popis ale když nejste vy byste už vlastně že místní té
podcenil zkaženou protože měl mít jeden ještě jiný
ale jako vy nemáte šanci to rekonstruovat nemusíte pokus omylem tu zprávu kuchyně a nedostatek
cesta je asi mohlo změnit detaily třeba oslnil víc nepřidá to vyberu eště vezmou prostě
problém je že ještě jednosměrná funkce je vlastně nemůžete zpátky jistit jako vy nesete mě
došlo k té chybě
takže proto je lepší bohužel tu kanalizaci že jaká před úprava že překmitne podepíše tak
se prostě přinutí velikost písmen hlavičkách asi nějaký se zarovnání toho těla znamená že se
nevím vynechají všecky věci jsi výhledem zelení právě zajímavý omezeno
ta zpráva se za formátu je nějakého standardní rovná toho telefonátu se to ve formátu
se zlepšuje takže potom při případných úpravách pokud ten někdo validuje nebo kteří lázní lokalizaci
tebe měl mít jistej _e textu a tím pádem takové úpravy vo ne jako neohrozí
takže rozhodně doporučuju
nastavit podepisoval šakal by tu kanalizaci prováděl tohlecto jestliže mu protože si myslím že ta
informace o tom že to sice bylo pozměnil ale ne významně je lepší je když
jakákoliv minimální měla nějaké přidání mezi způsobí nefunkčnost
jak jsem říkal bude ve své senilitě o té zprávy ale i hlavičky
ty hlavičky mají problém s tou že jak jsem říkal zpráva když putuje internetem tak
se postupně přibývají takže my vlastně nevíme které všecky nám budou my víme že tady
mluví mluvíte já nevím iteračně vloženým už nebude vzal všechny takže zde dělá takže zeptal
vtom podpisu víme my hlavičky které jsou které jsou podepisovali
a ještě zajímavé to že jsem jmenují některý jsem naivní terč nic není nic krát
tak se nejmenuji vím přesně to pošlu kolikrát se mají opakovat
to znamená že třeba tady vidíte že je podepsána evička by hlavička pro hlavička tu
hlavička sem že a pak znovu hlavička frontu
co vše takové zvláštní protože něčeho výměny nemají je hlavičky von standa lze zakazuje
na
ten důvod je ten
že budete sem se vlastně odpor a to jí laviček kolik je tady napsáno tom
seznamu
a
tímhletím se vlastně bráníte proti tomu aby tam nějaký útočník potom podpisu přidal nahoru další
hlavičkou for all
takhle nějaký špatný klienti nataženou že mě valí do val je validovat u mailovou zprávu
mohl bylo vlastně uvést v omyl která stihla nestalo věta správná protože by tam lidi
měli slabší že první pořadí tom souboru ale dobré data která velkoryse taky někym
takže tím že by tam vlastně sdělíme vtom v jakym podpisu je pojedu severně hlavička
for all anténu je to bude by se tam jenom jedna hlavička flow tak tím
vlastně říkáme vitamínu nemůže všem žádnou jinou hlavičku float protože jiný termínu přidal pevný pak
zahneme do toho vopisovat nebo by s tím pádem bude sedět
jo takže tohle tenhle pře podepisování over s _e jen myslím že standardně právě nastavena
hlavička frontu případně vše nakonec vás tašku reply two a byla minule odklonil odpoví a
ty zprávy a takové věci aby vlastně bylo možné detekovat
tak jak jsem říkal ten the king
snaží zvýšení důvěryhodnost přidání podpisu ale zároveň říká že když jeden podpis nebude sedět na
se nemáte důvěrnostní nespokojeni normální podepsané zprávy takže to proti těm pozorně podvržený zpráva nemůže
dobře fungovat
a aby to mohlo ňáká nula prd tím podložený zpráva tak přibyl standarty jsem _e
a mně se to co že autor domain cením tak ty sis to je vlastně
ta doména autora
deklaruje pomocí nelez že ona podepisuje všechny maily pomocí těch týmů a když nejsou podepsané
tak se směšně mají zahazovat to vlastně nastavují protokol vyloučený hlavně pro takové zprávy dětem
klíčový můžete ale prostě se nežili prokazatelně závažné zprávě potřebovat rejpal funguje tak že na
pevné
šum doméně podtržítko _e dsp dneška potvrdit rovinky se u s umísťují dělo se záznam
tak se to a není si napíšou jedna ze vším vlastní
tobě ně ano
žádná politika neexistuje té výchozí stav o já říká všechny zprávy minule psány a to
ještě není jako vytipnutími takže ty skály byl že nemůže že zítra je mi podepsal
já ti které nejsou podepsaný vyměnit zahození
to znamená je poznámka o to že ty zprávy ten některé mají být podepsán které
teda ta pohlídali starejma není určená pro doménová dej aby kterých mají stránky normální lidi
a dost možná normální logická přihlášený mailové adresy
různých mírových konferencí
něco vykládá standard je neuspěje kurzy lodí začíná to prohlášen za historický první kdo brání
nepoužíval takže to někým vlastně my jsme dali dobrého nimi je plzni vychází právě ten
doma
tady jsou toho problému si mylně konference video vlastně trápí kdy ty nebo netrápí tě
ty vole trápím všechny systémy ten navazují na diky ty mírové konference přesto ty zprávy
upravují zaznamenává straně vo delší nohy přidávají _m na tyto se do předmětů přidávají patičky
konference
a přitom vlastně se znají zachovávat jen jeden odesílatel protože to je žádoucí abyste viděli
kdo tu zprávu poslal té konference
jak co s tím no nám pro stejně jako to nemá jak je snadné řešení
je že
existuje toho spousta návrhu co by se nemělo dělat něco že konference dělat práci podepisovat
že by měla vlastně validovat diky moc zítra je tam byly taky vymazat já tam
svoje vlastní podpisy a ta konference by taky neměl jsme právě respondenty které mají ads
to že skandium bude takové respondenty by vlastně
bylo velmi pravdou je že zprávy které puštěný prostě snofru to chtěl exponentů tabu zahozeny
no
bohužel tady všechny věci jasně nefunguje že něco dneska funguje je ta konference musí měnil
nejsou flow přiveze promiňte původně nesahaly tam prostě jí na nesá ale se nějaké konference
ten zásadní problém je tohle lze rozbije validaci těch opravdových elektronických podpisů
p g p nebo je slajd protože jsou vázané dané vystaví certifikát ne jako vole
adresu odesilatele ta konference jiný takže jistá šedesát ještě konference zachová tu podepsal ostrava jsme
takle byla čitelná takhle se dělá tady bude že tam správný dopis ale od něj
miliony jo odesílatele protože ten certifikát vlezete nebo je stále na to dresu
té konference no tipnete toho se vlastně řeší protože ty tahu někteří dneska ráno u
ty dnešní systém znát řádném a šel se jí a
_e
lidi kteří mají strach manioků
já si nic mě dotknout ale já si myslím že drtivá většina z ní netušíme
že něja něco jako bílá konference existuje
jo
to je prostě ten taková hysterická věcného používají nějaký je postel jako staří z obyvatele
uživatel internetu tyto pověsti devadesátých level nějakým dnssec a podobně
ale prostě aktuálně nelze uživatelů internetu uši maximálně řeší skupina playbook vole takové věci jako
liniové konference prostě to už úplně mimo jílu takže to že ten stane nefunguje sinů
bylo to jen ceny a přesto si o yaml nacenit to je vlastně vůbec netrápí
to trápí ty kteří by měli to protect you provozovat eště dneska a malin ale
vzpomeňte se sami za
takže zase stát realitou nemá takovou cože
doma jinde jsme si že autem ty vnější podmínky o formats je to systém který
vlastně vychází ti předloží standardu používá je jako svoje analýza analytické nástroje to znamená že
on nepřidává žádná další metodu a autentizace ho používá přesně se tato a deky
ale používá je standardizovaný způsobená přesně definuje jak se má správně naložit na základě výsledků
těch výsledků těch kontrol a co se má dělat je správný té ženy lomí a
hlavně další intel přidal je automatické reportování takže do předtím to byl že jste nastavili
nějakou politiku
a vlastně změny nesmyslné prochází nebo ne strá si můžete moci dvorku zapnout že _e
že když někdo zprávu vaší zahodí tak vám to pošlu albánský zpráva takže mysim a
dozvíte že jedno vaší neposílá poštu termíny vyhazuje a může zem a pokud a pošle
vzrostou
tak se můžete nějak zareagovat
taky nabízí velikost měla se není čemu zdá se pro ty velké hráče
tak
jak to vypadá je to pro mne jako ta agrese to politikem znamená to záznam
na s na deset to triko dramatička doména je to vždycky bych se zadá tam
je napsáno ve verzi trade mark jedna a politika která může být no ne
nebo může být kvákat nemůžu když esli neboli ty kanály vlastně výchozí tohle vole prázdného
záznam
verze říká verzi definovaná je tahle jediná politika jsem říkal neznamená nedělej nic
garantem znamená strávíte nevyhoví kontrole budou karanténa vámi a reject znamená stravitelný kontrole horní ty
pece neříká jaké procento zpráva bude kontrolováno teplotu prostě nasazení že může říc třeba kontroly
sedum procent zpráva a
devadesát tři procent tím pádem projede zkontroluje ji můžete postupně zleva peněž uděláte nějaký průšvih
tak máte možnost ještě jakoby ani by to tolik správný měl nepůjde to rychle jako
vrátit zpátky
pak je tam pane ty mas epazote ajťák způsobuje vás ocitovat ten jakým podpis té
domény odesílatele a jakým způsobem asociovat s ten novej odesilatele jestli jako přísně striktně a
nebo zase trošku uvolněně a nula a mluv jen se chová je reporty agregovaný se
vyskytovala jednou za dva kusů
přivezl vás tolik mailů tolik jeho bylo tolik jo v jo
_e a
_e fůru fí je reportování reálném čase vlastně selhání ty přišel mail nebyl doručen a
tady důvod proč ne a posílám zpátky odpověď
takže to hlášení o problémech
chodí vlastně jak jsem říkal jednou za den a nebo okamžitě nich nebylo dneska pozor
toto je to posílá němu za de ty okamžité statistiky podporuje málokdo
ten formát report pinguje že se vám přijde ímejl ten tým je zatipovaném bych se
vezou
v z nějakých známých schematem aby se ostrově zpracovávat
důležitej že
_e
ten měl by měl jít do té stejně olga do té stejně domény jak je
jak i ta doména umístěna pokud nemíří tak je tam potřeba ještě takový nějaký valící
záznam
kvůli tomu že týmy jsou poměrně velké může dostat řád vlastní megabajtový minut každého půl
provozovatele každý den a kdybys to bylo neomezené tak byste mohli jakékoli omylem zaplnit schránku
tím že bys tam prostě objednali posílání těch reportu zeman bude že kvůli tomu nedal
eště to ověření té ten druhý řádek tom příkladu
to je důležité trest jen tak jako na okraj
to může zastavit je ve velikosti zprávy té těch deset mega tady třeba
rizik
a jakým způsobem to
_e
jakým způsobem to teda a
dělá problém ten dělali jsem říkal se snaží zajistit aby bázi adresa von vtom mailu
vtom ti lidé autentická no
to je dobrá otázka a upřímně šel z hlavy teďka nevím
myslím si že není povinen
ale fakt je rozhodně vím že jako drtivá většina ty _e ty tvoje ty reporty
o tom selhání mě posílá jo takže vo co go je to prostě jiný ale
naopak ty animované jako ty nectila vy šmejdi půlky vlezou posíla takže
nejsem si jist nějak je přesně to je tam se provede céčku tady ten stan
jemuž prošel vlastenec jedna se domnívám se že to je to že by měli jo
šum tam bude asi trochu
no a jaký to má problém se stejnými lidmi konference mi abych o rozměrech nende
mark
ty politice newarku vyhoví
když tam vyhoví s p nebo délky od uživatele ty dva systémy a stačí aby
jeden z mých vyhověl a zprávami volný
ale nejsou trouba je to problém
_e
to znamená že není dalo velký respekt tam není problém se posílání zpráv protože když
ta zpráva podepsány týmem tak ten jaký meze někym podpis ní přežijete přeposlání jste místa
vinu místa c protože ten zůstane té zprávě
team building zas prázdno nezmění na že vlastně není vůbec žádný problém s přeposíláním pošli
který by u se profil
ne problém je to že víš pravdu že ahoj milo konference který tady mírová konference
jinak _e činí i na nějaký ničitel někym protože prostě zprávy upravuje takže mi ten
popis nemůže sedět ale zároveň sice konference nevím ale není problém zas pdf
proto že i my love konference používají právě zpáteční adresu specielně jo pí milé konferenci
ní nějaké stále žije se odesílateli protože vidíš pošlete mi mělo konference která tisíc respondentů
tak rozhodně nechcete aby na váš vymyl hodilo měli viset není odpověď takže zpráva neměl
neučila protože stránka je plná rozbitá něco znamená dycky konference dělá to že spánek že
se píše na sebe a svého vlastního robota který tu správa této zprávy
ty zprávy zpracovává automatizovaně a vyhodnocuje že mě účinně splnění ty kterej pak ty pak
automaticky vlastně vypínají doučování pokud zjistí že nikdo dlouhodobě prostě nepřizná pušku jo
ale to lešení s p nepoužitelný kontextu toho doma nebo brnem nemaj nezkoumal s p
vyhověla nevyhovuje jo ale vždycky zkoumá ještě vztah té doméně odesílatel jo a protože ta
konference má úplně jinou jmenuje že doména dole sdělené zprávy tak vlastně sice to respektuju
mi jo
zdiskreditujíce s p f ale ta doména je úplně jiná takže proto pro do markéto
nevyhovující s p jo takže tím pádem vlastně oba dva systémy nám selhaly a tím
pádem konference prostě nefunguje no a jak jsem říkal tý co vás ani ten marek
na prvním místě který a tak kteří yum do první ten ode dne dnes vlastně
právě o dvou politiků
to nejtvrdší two reject
takže sou tak velký že se co takhle sjezdu mohl dovolit a tím pádem měl
stanice lze přizpůsobit takže dneska vlastně musím té konferenci nastavit tak aby změnil adresu flow
protože adresa pro mě to co zajímá do mark ani že voni lesu fronta budete
mít problém zde markem a neměla vesnici měl
novější verze mi lomeno třeba dneska už mají to že to umí selektivně že se
umí mě to odesílání pošty podívat ty stejné svoje druhá je nastavím kvality a mýdlo
jsou von jenom pro ty kteří mají nastavit byla pro nějakou tu jako metodou politiku
jako kovaný tajně volí že ale procesy mají prázdné to není
jo ale prostě bezpečněji nastavit nějakou starou vezmeme na kterou třeba máte tak ale vlastně
měnil adres install to straně není to sou radost elejskou plně plné ale prostě vám
nic nezbývá vy si myslíte vážně že máte na výběr jakožto malý pro to _e
nějaký ministrů
můžete a co můžete udělat je tu původní adresu odesilatele přepych při křoví té do
hlavičky projektů takže vlastních že jednoznačně reply tak se to chová před stejně vosprchoval předtím
no další možnost je že je ušetří tu zprávu původní nechat žádnej konference vlastně necháte
a vytvoří vyplní obálku jaká se používá prodej čez ty na pro výběr i pro
agregáty více zpráv a ty tohle je sto vlastně volíte to původní zprávu je pozměněnou
a ten je velmi nové hlavičky kolem sebe
což taky funguje problém je že je spousta maily klientely ten davis nedokážou přečíst a
pak celý stěžují že jim koní já dědím neměli kterým nerozumíte že to taky není
úplně ideální řešení no a teďka teda
poslední neměl dědek já sem nakousl to co nás teďka čeká jakožto spásné řešení té
vyřeší všechny problémy světa a to je právě to řešení vztahu do bárku ani měli
konferencí je to stovek ni nitra který se řešit jede to znamená je probíhaj vlastní
zkušenějším hotové
který se jmenuje a tak
existuje už nějakých účinkovat první
a
ně něco jako věky to znamená podepisování ale podepisuje hlavičky
a proto se hlavičky mailů
konkrétně ty lavičky mysím které vlastně říkají odkud kam ta zpráva putovala tak a jednou
možné ověřit nějakým způsobem kryptograficky že tak tam potom vlastně že tu ligu jiných a
vypadá že kuttova
no a když máme ověřitelné že ta zpráva prošla jiného profesí tak jako další krok
můžeme udělat to že vlastně že vlastně budeme důvěřovat když nám někdo podepsal je na
co bude konference že ta zpráva vypadá takže měla takhle neporušená termínu můžeme důvěřovat a
i přesto že ta zpráva byla opravena
a pozměněná to konferencí tak vlastně my si pomocí do a repozitáře
tu
stranou informaci o tom že byla podepsána zpráva ještě před tím je byla opravena a
ten informaci budeme důvěřovat a na základě toho vlastně udělali lokální politiku která zabrání vidět
jako je před je takové zprávy pohledu marku
jak nevysvětluje to zní poměrně složitě odznak jaksi složitej je a důležité je že zase
je otázka jak velká bude u těch pouze to u těch mírových systému tohleto provozovat
takže když ledasco na závěr tak co bych doporučil rozhodně začít jako my v rámci
se společnost některé své firmy yumu lidi jeho zprávě užívání milý strany protože dodneška setká
s tím že
takže prostě se tak ptej svého isp k a jaký máte sebe teplo server a
posílají
zprávy přes sebe teplo server který jako úplně dělení snila je stýkat slušně něco co
je ušního dále umřít chtěl to je prostě to je za nízké nějak jako
_e autentičností těch správně špatně jo prostě sice ale odpovídá to tomu je posíláme klasické
pošle najdeme stav zní dobře nebo jak je a strčil nejbližší schránky naše místo neil
nosí mělo až do míst tedy nemáme my svojí schránku ale bohužel obrázek neauditivnosti neska
je mnohem výhodnější
to posílat přes jeden server přes ten správný ty ní můžem potom toho nemám jistotu
že to neskončí nějakém let místo
_e se pdf pokud ještě nemáte taky dobré nasadit a spouštět různými variantě znamená na
řekne ho ale je tam jenom provoz na server je ze kterých odesílá test my
ale nevyjadřuje se něho jako ostatní protože tě sou jakoby řeknete jo my posíláme tady
s těch alejí ztopořeny no z jiných jak je to jako vesměs to ste byli
předtím
pokud tam není nějaký ten negativní systém tak dávejte maximálně software jo protože half i
nejsou nebezpečné na
pokud jste v roli že máte velkou míru přeposílání tak rozhodně zvažte nainstalované nastavování to
access jakožto před přeposílat č getting ten se vůbec nemusíte vás dávají zavést samotný vědění
neublíží někdy pomůže takže to stačí toho není možné mít sem prostě nainstalujete a používejte
dvěma roky zřejmě má budoucnost
jak se diktovacího mají my ostatní se stejně musím přizpůsobit ale pokud prostě máte konference
a máte své lidi rádi tak to takhle ně dávejte to jako moje shrnutí na
závěr
tak to jo není všechno ještě vás poprosil abyste tuhle přednášku hodnotili nade se dál
chce za tři sta třicet práci přešli vyhodnocení a zejména negativní ale nikdy žádný trvání
a
tady ani kontakt prezentace samozřejmě znáte push je ke stažení a ještě máte snad není
na ty poslední dotaz
tady vepředu
ukážu rizika vám dotaz nepřímo tomhletom ale tě ze začátku k tomu ze schématu u
září tam neviděl na mapě kutnou horu to znamená řek utáhnout lidí u nebo tam
chybí
to je dobrá ukázka nedokáže takhle z hlavy říct
nelze nějaká renta
tam vyšší odborná škola která asi zajištovat vždycky připojení dalších subjektů a vysvětlí subjekty odpojili
například gymnázium
ale se to ještě opravdu tohle není zrovna oblast trhu já se zabývám ležet je
dán pojedeš tak dohledal později
čtvrtek
díky za přednášku chtěl bych se to tak existuje nějaký nástroj jak si pomoci tu
doma kurzu způsob nastavit notifikace pruhu služby který zajišťuj rozesílají svojí slotů nebudu
jakoby transakční můžu s aplikací
protože v tu chvíli to třeba nejde přes
mail server
tu ten dementi vázané na doménu to znamená že ty si nastavíš
na své doméně ze které ty myslet jo lysý dáváš
nastaví dva to je někoho tam zastavíš právě ty ergo je file guaninů a záznamy
ne nějakou adresu nefintivou chodí ty reporty záznam a uvidíš kdo a póly ať už
je odkudkoli z internetu z se snažil posílat něco s adresou flow sledovali s přesně
to že to proč tu chvíli jdu hodí třeba oběť žít
deset pro open source o tom
protože pokud tom kluci
dobu ruku cirkusu jdu kmenů to co s tím musím různě dlouho mi to když
tak musí přeposílal přesně tak o tom zaměstnání když někdy používá svůj komentář musíte se
vědomej nemáme za správný a eště je a oba
vedle
a
jo a ještě tady zóny pokud bude deportován byl nějakej nedovede musím eště stejně doméně
myslí takovýho tak se záznam který vlastně povolí
takže záznam
povolí doméně a or posílat reporty norové video kroužek že mají takovej velkej takový nějaký
řetězec říká že si při proto vědomej a tam něco posílala
tak jo
jako vám