Не пользуйтесь веб-мэйлом, если он вам не нужен, или используйте POP
Для тех, кого беспокоит противник в лице государства, почтовые веб-сайты представляют серьёзную уступку безопасности
Почтовые веб-сайты обычно бесплатны, просты в работе и супер-удобны, особенно если вам хочется иметь доступ к почте с разных компьютеров или мобильных устройств. Однако, удаление писем с сервера провайдера сразу после их скачивания — критически важный шаг для защиты приватности вашей электронной почты от властей — при использовании почтовых веб-сайтов типа Gmail или Yahoo! Mail становится трудным, если вообще выполнимым, особенно если вы хотите сохранять доступ к копиям этих сообщений. Поскольку вы просматриваете почту в своём браузере, а не скачиваете её в клиентскую почтовую программу, единственными легко доступными копиями писем остаются те, которые находятся на сервере провайдера.
Если вы всерьёз думаете о противнике в лице представителей государства, веб-мэйл является очень неудачным решением с точки зрения риска. Власти с вероятностью в сотни, если не в тысячи раз большей попытаются изъять вашу сохранённую почту, вместо того, чтобы заниматься её перехватом на линии. Действительно, причина столь малого количества прослушиваний электронных коммуникаций именно в том, что получить ту же самую информацию из хранилища провайдера намного проще.
Таким образом, если вы думаете, что противники из числа представителей государства представляют угрозу вашей приватности, мы крайне рекомендуем вам не использовать почтовые веб-службы для любой нешифрованой важной переписки, если только вы просто не в состоянии жить и работать без наличия удобного и доступного отовсюду почтового ящика. Если же вам на самом деле не требуется подобный тип доступа и обычно вы читаете почту с одного и того же компьютера, удобство веб-мэйла не окупает связанный с ним риск.
Но если вы всё равно используете аккаунт на веб-мэйле, один из путей смягчения риска — это избегать использования веб-интерфейса и вместо этого скачивать свою почту непосредственно с помощью почтовой программы по протоколу POP и немедленного удалять её с сервера провайдера. Такая возможность может быть доступна не у каждого вебмэйл-провайдера, но часто предоставляется крупными провайдерами, такими как Gmail, Microsoft и Yahoo!. Вы потеряете удобный доступ к старым сообщениям через веб, а кроме того такая функция может быть небесплатной (Microsoft и Yahoo! предлагают доступ к POP за $19.95 в год в виде своих сервисов Hotmail Plus и Yahoo! Mail Plus, тогда как Google Gmail предлагает такую возможность бесплатно), но вы по-прежнему будете иметь дешёвый и надёжный почтовый сервис.
Примечание читателя: удаление с сервера средствами веб-интерфейса есть удаление показа данных в этом интерфейса для удаляющего, что не совпадает с удалением информации с базы данных веб-мыла как таковой. Прецеденты говорят о том, что именно так оно и есть, и, более того, согласно (емнип) текущему законодательству РФ провайдер услуг почтовой связи обязан хранить все проходящие через него сообщения втечение некоторого времени (это даже без учёта работы СОРМ).
Смеялся!
5+ :)
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
... в виде скрытого сервиса Tor.
По умолчанию почтовый сервер действительно удаляет почту через POP. И по умолчанию для мелкого почтового сервера — админам так даже удобнее. Вот если власти специально заранее пойдут (к скорее всего крупному) почтовому провайдеру и попросят сделать наоборот, то тогда админ будет чесать репу на предмет того, чтобы сделать наоборот. Документ не просто так составлялся, а в т.ч. на основе статистики прецендентов рассмотрения дел в судах. В целом вероятность удаления через POP выше. Но кроме статистики в "виде средней температуры по больнице" ничего лучше предложить нельзя.
Из той же серии — что если кого-то не слушают прицельно, то разговоры по наземному проводному телефону имеют меньше шансов быть поставленными на прослушку, чем по по мобильному (что правда актуальнее для США, чем для бывшего СССР — в силу экономическо-техническо-исторических причин развития телефонной связи). Речь опять же о вероятности.
комментариев: 11558 документов: 1036 редакций: 4118
Даже не столь принципиально. Хотя источник трафика будет виден, процессуальные сложности, связанные с обыском дома, значительно выше "дружеского" визита в контору почтовой службы.
комментариев: 16 документов: 4 редакций: 2
и воще что бы там не говорили отдельные личности, а гугл на мой взгляд лучший
комментариев: 1060 документов: 16 редакций: 32
Ценность самих сертификатов, впрочем, была бы неотличима от нуля.
комментариев: 16 документов: 4 редакций: 2
гугл предоставил разумную и безопасную основу для почты, а дальше каждый волен сам навешивать что угодно для более глубокой защиты (PS у гугла есть api возможно оно позволяет написать подобный плагин, тока всё эту глупая псевдобезопасность, ИМХО)
комментариев: 105 документов: 20 редакций: 3
Если электронная почта не прочитана, или после прочтения удалена, то ее содержание имеет статус приватной информации. Как бумажное письмо в запечатанном конверте или уничтоженный документ. Владелец своими действиями обозначает, что считает информацию конфиденциальной. Технически ее можно прочитать, но для этого необходим ордер.
Если же вы оставили прочтенное письмо на сервере провайдера, то тем самым вы придали ему статус информации, о конфиденциальности которой вы должным образом не считаете нужным заботиться, и она (информация), как выписка из мусорки, может быть прочитана без всякой санкции.
По крайней мере так излагает EFF применительно к "их" законодательству. полагаю, ноги обсуждаемой рекомендации удалять сообщения или пользоваться POP3 (где это происходит по умолчанию) растут от сюда, из юридической стороны дела.
Это совсем не обязательно. Секретная часть сертификата может храниться на сервере в зашифрованном виде, а все операции с ней выполняться только в браузере пользователя.