|
||||
|
||||
"הממשלה אישרה תוכנית דוא"ל מאובטח לכל אזרח הקבינט החברתי-כלכלי אישר את הצעת שר האוצר להרחבת פרויקט ממשל זמין, במסגרתה אושרה "הכספת", תיבת דואר מאובטחת אישית שתשמש את הממשלה בתכתובות עם הציבור" |
|
||||
|
||||
|
||||
|
||||
מישהו צריך להזכיר להם שדואר אלקטרוני בפרוטוקולים הקיימים מוגדר כ-"Best effort" בלבד. כלומר, פר-הגדרה, הוא אינו אמין עבור תכתובות קריטיות. כך שבלי קשר לאיכות האבטחה שתהיה שם (ונסיון העבר עם אבטחה של דואר בסדר גודל כזה עגום למדי), הסתמכות על משלוח בדואר האלקטרוני לכך שמישהו אכן קיבל משהו אינה רעיון טוב... |
|
||||
|
||||
למה? אין מנגנון שמחזיר אישור אוטומטי כאשר הדוא"ל מתקבל או נפתח? |
|
||||
|
||||
המנגנון הקיים הוא וולונטרי. לא כל תוכנת דואר שולחת אישור (ואפשר להגדיר לאלו שיודעות איך גם לא לשלוח) ומה שיותר חשוב- יש שרתים ש"זורקים" אישורים כאלו לפח, ולא מעבירים אותם הלאה- ובדואר אלקטרוני אין לך ממש שליטה באיזה שרתים הדואר יעבור עד שיגיע ליעדו. מה שיותר חשוב, הפרוטוקול לא תוכנן בשביל אמינות מקסימלית. וכך גם שרתים. לא מזמן היה בארה"ב מקרה שבו שרת חסם בטעות דואר אלקטרוני חשוב שהגיע מבית המשפט (יותר נכון, שרת הדואר של בית המשפט חסם את הודעת השגיאה על כך שהדואר לא הגיע, כי הודעת השגיאה דמתה מידי להודעות של דואר זבל) מה שהביא לבלגן, כי הרשויות הניחו שהוא הגיע ליעדו. אפילו בלי זה- אני נתקלתי בכל מיני מקרים שבהם הדואר האלקטרוני הגיע באיחור (למשל דואר עם קובץ תמונה מצורף שלקח לו ארבעה ימים להגיע מנטויז'ן ל- gmail), דואר שלא הגיע בכלל מכל מיני סיבות טכניות (אבל ללא הודעת שגיאה) ועוד. אז ברור, רוב ההודעות יעברו בסדר גמור. הבעייה במערכת כזו שאי אפשר לסמוך שרק "רוב" ההודעות יעברו ללא דופי- צריך ש"*כל* ההודעות יעברו (ובזמן). |
|
||||
|
||||
הכל נכון, אבל כמו שמישהו כתב כאן, מדובר ב תא דואר שהממשלה מספקת לאזרחים לשם הודעותיה, ולכן המנגנון יכול להיות ייחודי. |
|
||||
|
||||
נו אז? אם הוא מבוסס על הפרוטוקולים הקיימים (SMTP/POP3) נשארת הבעייה הבסיסית של תכנון הפרוטוקולים שלא למטרת אמינות מקסימלית. אם הוא מבוסס על פרוטוקולים ייחודים להם, נו, במקרה כזה יש לנו צרות הרבה יותר גרועות מאשר פרוטוקול שלא תוכנן לאמינות מקסימלית. (הפרוטוקולים הקיימים וותיקים כך שהבעיות והמגבלות שלהן ידועות. פרוטוקול חדש? גם אם הוא יעבוד במקרה מול מערכת ההפעלה שלך, אתה עדיין לא יודע איזה מגבלות יש לו, ואיזה באגים). |
|
||||
|
||||
עד כמה שאני הבנתי מדובר על כתובות אי מייל בשרת שינוהל ע''י הממשלה, ושהכניסה אליו תדרוש כל מיני אמצעי אבטחה מתוחכמים(ראי בכתבה). חוץ מזה ניתן להניח(אם כי זה לא נכתב מפורשות) שזאת לא תהיה כתובת שפתוחה לדואר חיצוני, אלא מעין נל''ן ממשלתי, אתה שולח הודעה לממשלה ומקבל הודעה מהממשלה. |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |