Где лучше завести почтовый ящик.
Здравствуйте!
Вопрос такой: где лучше завести электронный почтовый ящик?
Уверен, что это довольно важно, ведь надёжный, защищённый ящик – одна из обязательных деталей Вашей целостной системы защиты информации.
Мелочей не бывает. "Мелочи" иногда дорого обходятся.
Если Вы знаете/используете ящик, который отвечает Вашему уровню требований безопасности – пожалуйста, напишите.
Расскажите о преимуществах.
Важен каждый комментарий.
За таким не заржавеет.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Хороший коммент. Да, IMAP = храним в облаках. Этим всё сказано. Принуждение к IMAP = принуждение к хранению личных данных на серверах.
комментариев: 1079 документов: 58 редакций: 59
С другой стороны, интересно, что дороже: выяснить, что это за переписка от неизвестного имени с GPG письмами, у которого IP ноды Tor, или выяснять, кто оплачивает сервер с доменом.
Лично мне нравится вариант использования ящика с минимумом следов на публичном сервисе.
комментариев: 1079 документов: 58 редакций: 59
Ну это само собой. Я говорил как-то, что хочу почту сделать в духе z-mail.is, ну т.е. обезличенный домен, и на главной странице якобы "тарифы", а на самом деле почта будет тупо для своих.
Это да, но можно проплатить два-три сервера на три года, и зеркалить их, в случае сбоя одного. Платежи можно ведь анонимные сделать, либо с левых карт, либо та же криптовалюта.
Мне тоже. Но я как раз здесь вычитал, что GPG заголовки парсятся и такому ящику уделяется "особое" внимание. Может быть бред, но я думал о следующем: автоматизировать скриптом шифровку письма в файл letter.gpg, который потом помещается в криптоконтейнер соответствующего размера и аттачится к письму. На сколько я понял – такие аттачи отследить будет невозможно, потому, что это будет тупо набор псевдослучайных данных.
UPD:
Ну что-то в этом духе, только именно для своих. А этих "своих" у меня не так много, максимум человек тридцать будет. Если для всех делать – это нужно будет еще и за их действия моральные риски нести, что бы кто-то там педоконтент не пересылал или не призывал принять ислам в Талибане и прочее. Шучу, но тем не менее. Лучше знать, с кем имеешь дело. К тому же, если цель одна и не видишь в ней криминальной подоплеки – то так проще.
Электронный адрес это не только домен, но и логин. Эта комбинация уникальна и будет служить трекером, независимо от наличия других пользователей сервиса. По-моему это ненужная возня и ответственность, если только не зарабатывать на этом.
Предположим, что у нас свой сервер. Наши контакты не хотят шифровать письма. Но захотят ли наши контакты иметь свой сервер, проще ли им это, чем шифрование?
Я бы ответил, что в таком случае они, скорее всего, имеют ящик на публичном сервисе и в итоге имеется связка с Вашим сервером, а значит в случае необходимости поиск владельца сервера.
С другой стороны, свой сервер спрячет весь список контактов, и заинтересованная сторона потратит больше средств на отслеживание всех связей (либо взлом сервера).
Думаю нужно иметь разные каналы связи с GPG-only контактами и с открытыми. Например, принять за факт, что открытая переписка прослушивается.
комментариев: 1079 документов: 58 редакций: 59
Пользуясь своим сервером, вы защищаете только себя. Все ваши контакты распылены по разным почтовым серверам Интернета. У тех, кто пользуется публичным сервисом, они сконцентрированы в одном месте.