id: Гость   вход   регистрация
текущее время 05:09 24/10/2018
Автор темы: Мыколка, тема открыта 08/12/2005 23:46 Печать
http://www.pgpru.com/Форум/ПрактическаяБезопасность/ГдеЛучшеЗавестиПочтовыйЯщик
создать
просмотр
ссылки

Где лучше завести почтовый ящик.


Здравствуйте!


Вопрос такой: где лучше завести электронный почтовый ящик?


Уверен, что это довольно важно, ведь надёжный, защищённый ящик – одна из обязательных деталей Вашей целостной системы защиты информации.


Мелочей не бывает. "Мелочи" иногда дорого обходятся.


Если Вы знаете/используете ящик, который отвечает Вашему уровню требований безопасности – пожалуйста, напишите.
Расскажите о преимуществах.


Важен каждый комментарий.


 
На страницу: 1, ... , 32, 33, 34, 35, 36, ... , 40 След.
Комментарии
— Гость (10/09/2014 14:10)   <#>
https://ru.wikipedia.org/wiki/Сидякин,_Александр_Геннадьевич
31 марта 2014 года стало известно о том, что Александр Сидякин вместе с единороссом Андрей Красовым и справедливороссом Игорем Зотовым внесли законопроект о новом ужесточении наказаний за участие в несогласованных с властями митингах, по словам Сидякина поводом для пересмотра законодательства именно сейчас стали события на Украине. Предложено штрафовать на 1 000 000 рублей граждан, более двух раз за 180 дней привлекавшихся к административной ответственности после задержаний на уличных акциях.

За таким не заржавеет.
— SATtva (10/09/2014 14:16)   профиль/связь   <#>
комментариев: 11532   документов: 1036   редакций: 4066
Давайте без чистой политоты?
— Гость (10/09/2014 14:32)   <#>
Да, это лишнее, буду сдерживаться. Удалите, если вредно для сайта.
— SATtva (10/09/2014 14:37)   профиль/связь   <#>
комментариев: 11532   документов: 1036   редакций: 4066
В первую очередь — для адекватности дискуссии. Политота несёт минимум полезной информационной нагрузки, но очень способствует скатыванию любого обсуждения в срач.
— Гость (10/09/2014 17:42)   <#>
В блоге Ahmia search есть ссылка OnionDir на результаты поиска в скрытых сервисах. В списке – с десяток почтовых.
— Гость (11/09/2014 03:56)   <#>

Хороший коммент. Да, IMAP = храним в облаках. Этим всё сказано. Принуждение к IMAP = принуждение к хранению личных данных на серверах.
— ressa (11/09/2014 10:54)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Скажите, даже если не рассматривать почту на своем домене, ну хорошо – что с того, что на серверах будет лежать зашифрованный GPG контент? Чем это грозит? Ну т.е. как минимум тем, что попадешь в поле зрения, когда считают заголовки, что "завтра" GPG признают вне закона\заставят выдать ключи и как максимум – совсем уж по паранойи тем, что это все складируется до лучших времен, когда смогут дешифровать GPG, да? А так, мне кажется, что выход в своем сервере и домене.
— Гость (11/09/2014 11:14)   <#>
Если предположить вариант "попадешь в поле зрения", то тогда нужно, чтобы Ваши контакты тоже имели почту на своём сервере и домене (чтобы не давать темы).

С другой стороны, интересно, что дороже: выяснить, что это за переписка от неизвестного имени с GPG письмами, у которого IP ноды Tor, или выяснять, кто оплачивает сервер с доменом.

Лично мне нравится вариант использования ящика с минимумом следов на публичном сервисе.
— Гость (11/09/2014 11:19)   <#>
А лучше всего, если Вы сделаете свой публичный сервис и будете сами всё контролировать, но при этом у Вас будут другие пользователи, размывающие Вашу активность :)
— ressa (11/09/2014 11:22, исправлен 11/09/2014 11:24)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Ну это само собой. Я говорил как-то, что хочу почту сделать в духе z-mail.is, ну т.е. обезличенный домен, и на главной странице якобы "тарифы", а на самом деле почта будет тупо для своих.


Это да, но можно проплатить два-три сервера на три года, и зеркалить их, в случае сбоя одного. Платежи можно ведь анонимные сделать, либо с левых карт, либо та же криптовалюта.


Мне тоже. Но я как раз здесь вычитал, что GPG заголовки парсятся и такому ящику уделяется "особое" внимание. Может быть бред, но я думал о следующем: автоматизировать скриптом шифровку письма в файл letter.gpg, который потом помещается в криптоконтейнер соответствующего размера и аттачится к письму. На сколько я понял – такие аттачи отследить будет невозможно, потому, что это будет тупо набор псевдослучайных данных.
UPD:


Ну что-то в этом духе, только именно для своих. А этих "своих" у меня не так много, максимум человек тридцать будет. Если для всех делать – это нужно будет еще и за их действия моральные риски нести, что бы кто-то там педоконтент не пересылал или не призывал принять ислам в Талибане и прочее. Шучу, но тем не менее. Лучше знать, с кем имеешь дело. К тому же, если цель одна и не видишь в ней криминальной подоплеки – то так проще.

— Гость (11/09/2014 11:32)   <#>
Если вся почта шифруется, то вариант с публичным сервисом через Tor возможно и лучше. Но это как правило очень специфическое общение с узким кругом лиц. 99% не используют шифрование почты, поэтому для повседневной переписки нужен свой сервер.

А лучше всего, если Вы сделаете свой публичный сервис и будете сами всё контролировать, но при этом у Вас будут другие пользователи, размывающие Вашу активность

Электронный адрес это не только домен, но и логин. Эта комбинация уникальна и будет служить трекером, независимо от наличия других пользователей сервиса. По-моему это ненужная возня и ответственность, если только не зарабатывать на этом.
— Гость (11/09/2014 11:56)   <#>
Но это как правило очень специфическое общение с узким кругом лиц. 99% не используют шифрование почты, поэтому для повседневной переписки нужен свой сервер.

Предположим, что у нас свой сервер. Наши контакты не хотят шифровать письма. Но захотят ли наши контакты иметь свой сервер, проще ли им это, чем шифрование?

Я бы ответил, что в таком случае они, скорее всего, имеют ящик на публичном сервисе и в итоге имеется связка с Вашим сервером, а значит в случае необходимости поиск владельца сервера.

С другой стороны, свой сервер спрячет весь список контактов, и заинтересованная сторона потратит больше средств на отслеживание всех связей (либо взлом сервера).

Думаю нужно иметь разные каналы связи с GPG-only контактами и с открытыми. Например, принять за факт, что открытая переписка прослушивается.
— ressa (11/09/2014 12:03)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Есть какая-то фишка, на Github видел, ставится на сервер, настраиваешь ее – присваивая GPG ключ и публичный мэйл. И выступает в роли шлюза, можно пользователям не объяснять, что такое GPG, они пишут открытым текстом на "публичный мэйл", он уже в свою очередь шифрует и отправляет на личный мэйл. В некоторых случаях может быть полезным, особенно понимая, что отдельным деревянным личностям слишком долго рассказывать что такое GPG, зачем и тд. Специально для тех контактов, которые принципиально не хотят шифровать почту.
— Гость (11/09/2014 12:04)   <#>
Кстати, POP3 вполне подходит и для использования с разных рабочих мест. В нормальных клиентах есть опции сохранения почты на сервере (keep on/off) и получения только новых (only_new on/off). Для основного места, в котором сохраняется вся переписка, нужно получать все письма, включая старые, и удалять их с сервера (keep off, only_new off). Для всех остальных получать только новые письма для данной машины, но не удалять их (keep on, only_new on). Т.е. полученные письма помечаются на данной машине как старые (просто сохраняются их идентификаторы, выдаваемые командой UIDL). Потом на основном месте все они получаются и удаляются с сервера. Так что IMAP в данном случае не нужен. Он нужен только при использовании навороченного веб-интефейса с возможностью создания разных каталогов.

Предположим, что у нас свой сервер. Наши контакты не хотят шифровать письма. Но захотят ли наши контакты иметь свой сервер, проще ли им это, чем шифрование?

Пользуясь своим сервером, вы защищаете только себя. Все ваши контакты распылены по разным почтовым серверам Интернета. У тех, кто пользуется публичным сервисом, они сконцентрированы в одном месте.
На страницу: 1, ... , 32, 33, 34, 35, 36, ... , 40 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3