02.03.2020, 11:23
(Ten post był ostatnio modyfikowany: 02.03.2020, 11:40 przez bluszcz.
Powód edycji: dodałem akapit Dodane:
)
(02.03.2020, 09:07)lukasamd napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Jeśli chodzi o szyfrowanie to ciekawy "bug" (bo raczej można to tak nazwać) przy usuwaniu konta vivaldiego. Miałem to osobne hasło do szyfrowania, ale nie musiałem go podawać gdy usuwałem całe konto vivaldi.
Jeśli napastnik ma nasze konto vivaldi (tj. hasło) i dostęp do poczty (bo usunięcie trzeba potwierdzić) to może nam dane bezpowrotnie wysłać w kosmos.
Przecież to hasło ma służyć tylko do szyfrowania/deszyfrowania, a nie zabezpieczania przed usuwaniem konta. Poza tym sync to nie backup.
Dodane: hasło do szyfrowania w ogóle nie powinno być nigdy wysyłane na serwery Vivaldi Technologies AS. ani żadna pochodna hasła typu hash itp inaczej mija się z celem. Inna sprawa, że niewiele jest technicznych informacji i nigdzie nie było napisane explicite, że Vivaldi tego nie robi.