Где лучше завести почтовый ящик.
Здравствуйте!
Вопрос такой: где лучше завести электронный почтовый ящик?
Уверен, что это довольно важно, ведь надёжный, защищённый ящик – одна из обязательных деталей Вашей целостной системы защиты информации.
Мелочей не бывает. "Мелочи" иногда дорого обходятся.
Если Вы знаете/используете ящик, который отвечает Вашему уровню требований безопасности – пожалуйста, напишите.
Расскажите о преимуществах.
Важен каждый комментарий.
Жудко неприятно когда личная переписка становится доступной посторонним, хотя в моей переписке нет ничего особенного.
PGP-шифрование писем на рабочем электронном адресе кто мешает использовать?
Как этим пользоваться? Если можно, подскажите пожалуйста ссылку на простую, доходчивую инструкцию на русском.
Каждый пункт гуглите и делайте.
Да, это как один из вариантов. Я изложил самый простой способ, но есть и другие.
Это хорошее решение, но бывают случаи, когда емейл привязывается к конкретной регистрации и поменять его в сервисе можно только подтвердив смену со старого мейла! =)
http://neomailbox.com/
самое интересное — что будет на http://startmail.com/. startpage, разработчик, озаботился third-party certification для поиска. можно надеяться, что они сделают это и для мейла.
вообще это могло бы — third-party certification — стать неплохим аналогом open source для веб-сервисов.
но основным критерием безопасности, конечно, останется (а) переписка с адресами внутри домена (gmail на gmail, например) и (б) доверие к поставщику услуги (gmail, увы, не вариант) (куда больше доверия к neomailbox и startpage — у них есть репутация, которая лежит в основе их бизнеса).
(в) использование pgp и (г) шифропунковских римейлеров. пользовать pgp не сложнее, чем освоить mail client, но попробуйте убедить родных, близких и коллег в алфавитном порядке :). сноудену пришлось учить журналистов специальными видеоуроками.
чтобы что-то сделать с (в), надо изменить культуру :). среднестатистический юзер выключается при фразе "ассиметричные ключи". нет хороших и простых мануалов. сложно втолковать человеку, что ему придется, всего-то, поставить один аддон в thunderbird и программу.
короче, нужно это как-то сделать модным. надо писать статьи, посты :).
riseup.net и aktivix.org.
Их проще на jabber+PGP пересаживать. Их руками (или сам на их ПК, если можешь) настраиваешь всё так, что при запуске джаббера автоматически подцепляется ключ и всё шифровалось. Они при этом могут понимать происходящее на уровне «всё как-то шифровано и работает», но даже таких слов, как PGP, могут не знать.
Самым главным пропагандистом шифрования была и остаётся мотивация. Как только кто-то осознал, что ему хочется что-то скрывать, так сразу же всё изучается быстро и безболезненно.
или (для win) готовое решение: портабельный pidgin + otr.
или (для почты и win) потрабельный thunderbird + enigmail + pgp — доступно на portableapps.com.
только всё это не работает, когда 99% этим не пользуются. нужно чтобы было хотя бы 10% активных распространителей вируса. чтобы была готовая игрушка для mac. чтобы эта штука людей не пугала (пример: вы простой юзер, для которого проблема настроить mail client, вы что-то услышали про pgp и открыли страничку в википедии: https://en.wikipedia.org/wiki/Pretty_Good_Privacy. это последнее, что вы о pgp узнали, потому что pgp, как оказалось, это что-то очень страшное и совершенно непонятное. обратный пример: твиттер, игрушка, которая совершенно непонятно зачем нужна, но можно попробовать несколько месяцев и этим пользуются все. самое печальное в том, что pgp ненамного сложнее и куда полезнее. что pgp можно использовать на любом гаджете и все от этого выиграют.)
(Кстати, чтобы не уходить от темы: есть что-то странное в том, что в сети нет ни одного доступного для всех аналога Horde — веб-сервиса со встроенным pgp-функционалом. Ну, hushmail.com не в счет.)
Связка Psi+gpg тоже работает под виндой.
XEP-0027 тоже стршаен и непонятен, как и сам XMPP, но это не мешает им пользоваться. Дело здесь исключительно в удобном интерфейсе и встроенности, в оппортунистическом шифровании и т.д. Всё начинается с того, что массам это не нужно, поэтому в массовые продукты шифрование встраивают неохотно. Верно и обратное: те широкие массы, которые, возможно, и начали бы пользовать шифрованием, не будут этого делать, потому что это слишком сложно. На рынке был всего один ширпотреб-продукт с каким-то шифрованием — Skype, закончил он ровно тем, что при переходе некоторой границы популярности на него началась масса поклёпов от желающих слушать трафик, MS его купила и шифрование, видимо, сменила на более ГБ-угодное.
Сейчас набирает популярность другой продукт — TBB. Пока с ним мирятся, прощая ему многое за то, что он «экспортирует демократию», но рано или поздно такой продукт ударит и по внутренним интересам стран, которые TBB поддерживают. И вот что тогда будет — не известно.
Если честно, глядя на новости законотворчества последних лет, начинаешь сомневаться в целесообразности такой популярности криптопродуктов. Хорошо, когда они достаточно популярны — это плюс для их безопасности и для отрицаемости их использования, но если популярность превышает некоторый предел, начинаются нежелательные эффекты: чёрный PR, законодательные запреты и т.д. И не то, чтобы я огласил тут какую-то новую мысль, Tor Project писал об этом ещё 4 года назад, предвосхищая то, что начало массово происходить только сейчас.
Как бы это прискорбно не звучало, но самый оптимум, по-видимому, наблюдается тогда, когда инструмент, с одной стороны, достаточно прост, чтобы его могли освоить и безопасно настроить достаточно замотивированные пользователи, и, с другой стороны, достаточно сложен, чтобы рядовая домохозяйка и политики мало что могли в нём понять, а количество ошибающихся в настройке домохозяек было столько велико, чтоб полицейские громко не нервничали по поводу наличия таких инструментов у всех и каждого. Как итог, тогда по официальной версии было бы «всё взламывается», «всё это можно обойти», а по неофициальной — «ничего не взламывается, надо только уметь правильно готовить, что
мало ктоне все умеют».Это как? Полностью доверить свой PGP-ключ mail-серверу? И зачем? Для этого же SSL-сертификаты и SSL-подписи есть, которые сам mail-сервер проставляет (забыл, как точно этот протокол называется, что-то типа инфраструктуры персональных сертификатов).