id: Гость   вход   регистрация
текущее время 14:00 28/07/2017
Автор темы: Мыколка, тема открыта 08/12/2005 23:46 Печать
http://www.pgpru.com/Форум/ПрактическаяБезопасность/ГдеЛучшеЗавестиПочтовыйЯщик
создать
просмотр
ссылки

Где лучше завести почтовый ящик.


Здравствуйте!


Вопрос такой: где лучше завести электронный почтовый ящик?


Уверен, что это довольно важно, ведь надёжный, защищённый ящик – одна из обязательных деталей Вашей целостной системы защиты информации.


Мелочей не бывает. "Мелочи" иногда дорого обходятся.


Если Вы знаете/используете ящик, который отвечает Вашему уровню требований безопасности – пожалуйста, напишите.
Расскажите о преимуществах.


Важен каждый комментарий.


 
На страницу: 1, 2, 3, 4, 5, ... , 36, 37, 38, 39, 40 След.
Комментарии
— unknown (09/12/2005 16:12)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
mail@zfp44lbek54utuch.onion
— Мыколка (10/12/2005 15:11)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
unknown,

Кажется, что намёк понимаю.
Но, если можно, поподробнее...



Например, я встречал в рекламе сервис "Защищённая почта S-MAIL" (http://www.s-mail.com).
За плату 42$ в год: ящик на 75 мб, защищённое хранилище, безопасное подключение SSL и т.д. Упоминают про механизм PGP, что шифруется весь почтовый трафик.

Единственное – меня настораживает соглашение об использовании: Компания ограничивает/снимает с себя всю ответственность за работу своего сервиса.
Никакой ответственности, если Вы оплатили на год вперёд, а этот сервис возьмут и приостановят на месяц, на два месяца.

Кроме того, в любой момент Компания, также как и Вы, может расторгнуть Договор. Про предварительное (за сколько-то дней) уведомление не упоминается.

Может быть, при использовании никаких проблем не возникнет – но на всякий случай ответственность сняли.


Если Вы пользуетесь PGP/GnuPG, можно использовать и бесплатные сервисы.
Например, Pochta.ru (http://www.pochta.ru): неограниченного размера ящик, подключение SSL и т.д.
Замечательная фраза в Соглашении об использовании: "... Администрация обязуется ни при каких условиях не читать, не изменять содержимое почтового ящика пользователя и не предоставлять доступ к почтовому ящику пользователя другим лицам. Исключение составляют только случаи, предусмотренные законодательством". Такого в других бесплатных почтовых сервисах я не встречал.

Но, опять-таки, никто ничего Вам не гарантирует и может без предварительного уведомления удалить Ваш ящик.

Именно это как раз и не устраивает.


Может, это и узкий взгляд на выбор почтового сервиса.

Буду рад ответам.

Заранее спасибо,
Мыколка.
— Вий (10/12/2005 18:10)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Здравствуйте! :)
Смотря что Вам нужно. Один из вариантов – завести почтовый ящик на WebMoney. Точнее говоря Вы его автоматически получаете при регистрации в системе. Войти в ящик Вы не сможете, пока не пройдете путь авторизации своего WMID. Имя ящика будет выглядеть так wmid@wmkeeper.com, где wmid – Ваш номер WMID.
Размер ящика правда не велик.
— Мыколка (10/12/2005 20:54)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
Вий, спасибо за ответ.

С WebMoney не работал. Со стороны вижу, что WebMoney довольно непростая в использовании система. Больше склонен к системе Яндекс-деньги.

Подумываю о смене почтового ящика. Хочется выбрать ящик получше. В том числе среди платных. Тем более, что почтовых сервисов много.
— unknown (10/12/2005 23:27)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664


unknown,

Кажется, что намёк понимаю.
Но, если можно, поподробнее...



Шутка. Это демо-сервер, запущенный в сети tor любителем, где Вам ничего не гарантируется и через неделю неиспользования все удаляется. Может доживем, что коммерческие почтовые серверы будут иметь адреса в сети tor?

Еще есть распределенная почта в сети Freedom. Но это все для любителей особо тайного общения.

Вообще самый лучший ящик – свой собственный, на своем сервере с выделенкой. Правда мало кто может позволить содержать у себя дома мини-серверную.

Из коммерческих (и одновременно бесплатных до 3 Mb) мне кажется лучшим https://www.safe-mail.net/

Очень аккуратный интерфейс. Отсутствие скриптов и баннеров. По крайней мере чисто внешне продуманная система безопасности. Ненавязчивые дополнительные возможности – календарики, хранилища, доски общения.

Для регистрации не надо заполнять анкет – логин+пароль, чтение соглашения и ящик ваш. Все сделано настолько подозрительно хорошо, что кажется даже нет ни одного коммерческого сервиса, который был бы сделан так профессионально.

Хотя я его не рекламирую. Я не знаю о компании, которая его содержит и ее репутации. По WHOIS он находится в Израиле. Хотя он может там просто зарегистрирован.
— Гость (11/12/2005 01:09)   <#>
unknown,

Списибо за ответ!

Завёл ящик на https://www.safe-mail.net
Об этом сервисе мне уже доводилось слышать лестные отзывы.

Ящик и в правду очень удобный.

Вы правы, о компании ни слова. Зачем же ей скрываться?

Ещё не понятно со способами оплаты: Visa, MasterCard и American Express. Как быть, если нет ни первого, ни второго, ни третьего? Ведь 3 мб – это не много.
— Мыколка (11/12/2005 01:13)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
Когда писал, забыл выполнить вход.
— Вий (11/12/2005 18:48)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
С WebMoney не работал. Со стороны вижу, что WebMoney довольно непростая в использовании система. Больше склонен к системе Яндекс-деньги.

Добрый день!" :)
Работать в WM ничуть не сложнее, хотя я не рекламирую, тем более то же являюсь обладателем кошелька от Яндекса, просто пришлось к слову о защищенном почтовом ящике. С таким ящиком к тому же можно работать только через web интерфейс с помощью IE. Но все равно, иногда бывает нужно. Я при получении аттестата пересылал администрации wm данные своего паспорта именно через этот ящик.
Еще один сервис защищенной переписки http://www.s-mail.com/
Позволяет работать через защищенное соединение, однако все минусы таких систем налицо (на мой взгляд). Для полностью защищенной переписки нужно что бы корреспондент имел ящик на этом же сервисе, администрация сервиса может получить доступ к письмам. Единственное, от чего защищает такой сервис при переписке со случайным корреспондентом – защита канала от моей рабочей станции до почтового сервера.
На сервере используется технология PGP, по моему уж лучше использовать ее у себя на машине + на машине корреспондента (если удасться в этом убедить корреспондента).
— Lustermaf (11/12/2005 19:17)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Вий:
Еще один сервис защищенной переписки http://www.s-mail.com/

Вот только бесплатно его можно использовать на протяжении первых 30 дней.
Более того, сервис работает только с Internet Explorer (ну и допотопным Netscape) и не работает с Firefox; требует Java. Это очень большие недостатки.

Вий:
Единственное, от чего защищает такой сервис при переписке со случайным корреспондентом – защита канала от моей рабочей станции до почтового сервера.

Это у многих сервисов есть, даже у Gmail.

Вий:
На сервере используется технология PGP, по моему уж лучше использовать ее у себя на машине + на машине корреспондента (если удасться в этом убедить корреспондента).

Как правило, никогда не удаётся.
— Вий (12/12/2005 16:28)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Более того, сервис работает только с Internet Explorer

Подробно не знакомился, но по моему там что-то было о работе через почтовые программы. А иначе это вообще черт знает что, не может таким сервисом пользоваться трезвый человек! :wink:
Впрочем не знаю...
Что то там было о защите файлов на сменных носителях. Если я верно понял принцип, то я шифрую файл с помощью web интерфейса ключом, который лежит там!!! Ладно шифрую, после расшифровать еще нужно.
— paranoid ant (12/12/2005 20:23)   <#>
Мыколка, определитесь "лучше" в плане чего ?

безопаснее всего иметь почтовый ящик на собственном сервере, причем если это хостинг то желательно в другой стране. т.к. любом webmail сервисе администратор имеет к почтовым ящикам полный доступ. Но в данном варианте страдает надежность т.к. сущетвует много point to failure (сервер, провайдер, хостинг ....)

надежнее размещать почтовый ящик в крупных территориально распределенных почтовых системах, например таких как GMail. Вы получите максимальную дуступность + бонусы в виде TLS/антиспам.

Я для себя выбрал второй вариант, т.к мне важнее надежность работы почтового сервиса, а вопросы защищенности и анонимности я решаю другими хорошо известными способами.
— Мыколка (13/12/2005 01:15)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
Вий, Lustermaf, paranoid ant, спасибо Вам за сообщения!

Заставило задуматься последнее сообщение: мне тоже нравится второй вариант.

Нужен надёжный ящик. А шифровать сообщения буду на своей машине с помощью WinPT (GnuPG).
— Гость (13/12/2005 02:03)   <#>
а что говорят про https://www.hushmail.com?
— paranoid ant (13/12/2005 15:06)   <#>
руслан, http://www.pgpru.com/forum/vie.....6e5e59b487f9044b3054
— Гость (22/12/2005 00:38)   <#>
Я достаточно критически отношусь к hushmail. Во-первых, в случае любых разногласий, они берут в заложники не только ваши письма, но и закрытый ключь. Потом существует опасность банальной утраты закрытого ключа без всякой возможности восстановления. В третих, их реализация OpenPGP мягко говоря не полная и достаточно <<вольно трактует>> стандарт, что в некоторых случаях просто неудобно, а в некоторых случаях отрицательно сказывается на безопасности.
Конкретные проблемы:
1. Подписаное и зашифрованое сообщение у нинх — clearsigneed message, зашифрованное как простой текст. Приложения вообще не подписываются.
2. Убогая модель доверия, которая к тому же навязывается пользователю.
3. Приложения шифруются отдельно — находка для traffic analysis (анализ трафика по-русски?).

Еще было бы интересно узнанть, какие у вас требования к почтовому ящику. Где вы собераетесь хранить корреспонденцию ("у них" или "у себя"), откуда вам нужен доступ (со своего компьютера или откуда угодно), где и как хотите шифровать, какие нужны гарантии, и т. д.

Я, ксати, хочу запустить собственный сервис для таких, как вы (и я, и многие другие), так что ко всяким предложениям внимательно прислушиваюсь. Хочется обеспечить максимальную гибкость и возможность выбора для пользователя.
На страницу: 1, 2, 3, 4, 5, ... , 36, 37, 38, 39, 40 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3