Где лучше завести почтовый ящик.
Здравствуйте!
Вопрос такой: где лучше завести электронный почтовый ящик?
Уверен, что это довольно важно, ведь надёжный, защищённый ящик – одна из обязательных деталей Вашей целостной системы защиты информации.
Мелочей не бывает. "Мелочи" иногда дорого обходятся.
Если Вы знаете/используете ящик, который отвечает Вашему уровню требований безопасности – пожалуйста, напишите.
Расскажите о преимуществах.
Важен каждый комментарий.
Но главное не это, а архитектурная ошибка. Система должна быть устойчива к изъятию сервера, сервер всё должен хранить зашифованным. Т.е. его компрометация чтобы не имела смысла. Шифрование и расшифрование должны происходить на стороне клиента. Или это будет браузерный плагин, или отдельное приложение или ещё как-то, но суть в этом.
Всвязи со сноуденовскими новостями, эти ссылки несколько устарели, как и мнение, в них озвученное.
Приравнивание отказа от дачи показаний и от помощи в расследовании соучастию в преступлении — юридическая казуистика. Поидее любой может отказаться помогать органам, и это проблема органов — доказать, что отказывающий не просто отказывается, а ещё и соучастник. В УК РФ есть статья об отказе от дачи показаний свидетелями?
А как же взлом локалки гугла? Может, они просто не осилили взлом и с хостерами не смогли договориться, поэтому пришлось юридически давить.
комментариев: 11558 документов: 1036 редакций: 4118
0-day exploits же.
В случае Lavabit так, похоже, и было, хотя для юзерофильности, по-видимому, использовали JS.
Вы упускаете: суд выдал ордер. Прокуратура ему уже всё доказала, суд согласился с доводами.
В УПК — свидетель, в отличие от обвиняемого, не вправе отказаться от дачи показаний (чем, надо сказать, следователи невозбранно пользуются). В США то же самое.
Под любую ОС и софт с открытым исходным кодом? Почитайте, что пишет АНБ, у них даже под FireFox не всегда был универсальный везде работающий эксплоит. А серверы ещё и ключи могут постоянно менять, сделав их временными и храня статические в сейфе. АНБ пришлось бы их каждую неделю взламывать. Про air gap только не надо говорить, не тот тут случай, нет домохозяек под гномоубунтами, администрирующими lavabit-сервер, чтоб уязвимости в ярлыках использовать.
комментариев: 11558 документов: 1036 редакций: 4118
На pgpru.com. Это гарантирует защиту от АНБ прикрытием от ФСБ. Всё под контролем.На слайдах АНБ было о том, что они прослушивают mail.ru, например.Любой админ такого сервиса, если он честный, перед его открытием должен задать себе вопрос: готов ли он сесть в тюрьму, случись что? Если нет, то владелец не честный, и открывать сервис ему не надо, не стоит обманывать пользователей. Ладар всё-таки пошёл на обман, выдав ключ (не важно, с каким желанием и в какой форме). Есть вероятность, что они бы удовлетворились этим ключом, и никто б ничего (кляп-ордер же, ага) так и не узнал.
Вот разработчики Tor много пишут о том, что было бы, если б их попросили встроить бэкдор в код проекта или оказать ещё какое-либо содействие суду. А к чему все эти рассказы? Они готовы лично все, всем составом, сесть в тюрьму за, например, отказ от выдачи ключей DA по решению суда или за разглашение информации о таком запросе? Они пространно пишут в своём FAQ про юристов, что как бы намекает на то, что они будут биться со спецслужбами в легальном поле, но играть с противником по его правилам бессмысленно — противник всегда победит. У противника правительство, которое одобряет эти законы, и штат судей, которые требуют их исполнения. Если вы соглашаетесь с исполнением требований суда, то вы соглашаетесь со всей этой системой, а система вам чётко говорит: все системы защиты информации от нас — зло. Получается, те, кто собираются играть на легальном поле, должны чётко писать: мы не защищаем вашу информацию от спецслужб и выдадим им её по первому же законному их требованию. Альтернатива — не играть в законность, держать сервера
на орбитегде-то далеко, использовать для проживания благоприятные юрисдикции и т.д. Т.е., делать это примерно так, как это делает пиратская партия.Для этого они распределяют DA по земному шару. Расчет строится на бесполезности одних только ключей из штатов, для атаки на пользователя потребуется 50% + 1. Для получения ключей из евросоюза, к примеру, одного решения тайного суда США будет не достаточно, а значет есть шанс, находясь в легальном поле, рассказать об этот факте.
комментариев: 11558 документов: 1036 редакций: 4118
Именно так всегда и пишут в правилах использования сервиса, privacy policy и прочем. То, о чём Вы пишите — фантазии, никто в своём уме не пойдёт под суд ради неизвестно кого, с тем же успехом можете предложить им совершить государственный переворот.
Да, разработчики Tor будут действовать под правовым принуждением так же, но они создали многоуровневую техническую инфраструктуру, которая, случись что, позволит сообществу выявить такие действия с их стороны.
Разве без JS нельзя пользоваться yahoo и mail.ru?
Для встраивания бэкдора в код Tor содействия евросоюза не требуется. Единственная надежда — на то, что это будет выявленно посторонними, не связанными с кляп-ордером.
Не совсем фантазии. Да, на официальных вывесках так не пишут, а реальная практика (например, сливать логи или нет) зависит от конкретного сервиса, как и реальный расчёт на то, что делать при наезде и абузах. Игра может идти на том, что раскрыть реальных владельцев бизнеса всё равно не смогут, а бизнес может с лёгкостью в случае проблем закрыть одни сервера и через день открыть другие в другом месте.
На эту тему когда-то был обстоятельный коммент (последние 2 абзаца).
При первом же требовании органов вы сольёте всю информацию о своих корреспондентах и посетителях этого сайта?
Измельчали людишкиА как же Циммерман с PGP? Сколько людей по миру сидело за политические и др. тому подобные преследования? Даже Дзержинский сидел. Почему у активистов цифрового мира должно быть по-другому?