Πραγματικά δε καταλαβαίνω το επιθετικό ύφος του τύπου "άσε τι κάνω εγώ", "θέλεις ακόμα μεγαλύτερη ανάλυση;", κλπ.
Όχι, δε με ενδιαφέρει τι κάνεις εσύ, βασίστηκα στο παράδειγμα σου, της Εθνικής συγκεκριμένα, γιατί θα με ενδιέφερε και μένα να έχω τη δυνατότητα να ανταλλάξω κρυπτογραφημένα mail με την τράπεζα αλλά δε φαίνεται να έχεις διάθεση να το μοιραστείς.
Το παράδειγμα είναι ατυχές γιατί δεν περιλαμβάνει encrypted email. Είναι σημαντικό να καταλάβουν οι χρήστες τι ακριβώς αφορά το vulnerability.
Αντιθέτως, το άρθρο από το theverge.com που πολύ σωστά παραθέτεις στο αρχικό σου post, περιλαμβάνει παράδειγμα με encrypted (και εκτεθειμένο) email.
Δεν έχω επιθετικό ύφος φίλε μου. Θέλω να σου πω ότι το θέμα δεν είμαι εγώ και το τι κάνω εγώ στη συγκεκριμένη περίπτωση. Εγώ δεν έχω κρυπτογραφημένα μηνύματα. Γι΄ αυτό και έβαλα τα links φυσικά.
Εμένα, μου κάνει λοιπόν εντύπωση το συγκεκριμένο αρχείο (snippets.db) και οι πληροφορίες που συγκεντρώνεται εκεί. Είναι κάτι που εγώ δεν τον ήξερα (*). Πιστεύω και πολλοί άλλοι. Σε άλλα mail βλέπω ότι υπάρχει εκεί μέσα ολόκληρο το κείμενο και σε άλλα απλά (μεγάλα) αποσπάσματα.
Στο παράδειγμά μου λοιπόν, απλά δείχνω το τι γίνεται μέσα σε αυτό το αρχείο. Τι μπορεί να βρει κανείς. Εάν είχα κρυπτογραφημένα mail θα είχα πολλούς λόγους για να ανησυχώ.
Όπως πολύ σωστά είπες μέσα στο άρθρο από το The Verge υπάρχει το σχετικό screen shot που δείχνει τι ακριβώς γίνεται σε ένα κρυπτογραφημένo αυτή τη φορά mail.
Μακάρι να είχα τρόπο να αναπαράγω και να δω φυσικά και πιο αναλυτικά τι γίνεται με ένα κρυπτογραφημένο mail. Αλλά δυστυχώς.
Δεν ξέρω εάν κατάλαβες τι ήθελα να δείξω με το παράδειγμά μου λοιπόν, γι' αυτό σε ρώτησα εάν κατάλαβες ή θέλεις να το αναλύσω κι άλλο.
Εφόσον θα σε ενδιέφερε η δυνατότητα ανταλλαγής κρυπτογραφημένων mail με την τράπεζά σου, θα σου έλεγα να περιμένεις μέχρι να βγει κάποιο σχετικό patch από την Apple πρώτα.
Ξαναλέω λοιπόν ότι το παράδειγμά μου δεν ήταν ατυχές γιατί εγώ επικεντρώθηκα μόνο στη συλλογή πληροφοριών που γίνεται μέσα στο αρχείο snippets.db. Για τα υπόλοιπα έβαλα link.
Το πρόβλημα λοιπόν φίλε meres είναι η εφαρμογή Apple Mail που αφήνει ένα μέρος των κρυπτογραφημένων mail σε απλό κείμενο.
(*) Σύμφωνα με τον Gendler, ο Siri χρησιμοποιεί μια διαδικασία που ονομάζεται «suggestd», η οποία του επιτρέπει να συλλέγει πληροφορίες από διάφορες εφαρμογές. Οι πληροφορίες, που συλλέγει, αποθηκεύονται στο αρχείο snippets.db.