id: Гость   вход   регистрация
текущее время 17:52 28/03/2024
Автор темы: Мыколка, тема открыта 08/12/2005 23:46 Печать
https://www.pgpru.com/Форум/ПрактическаяБезопасность/ГдеЛучшеЗавестиПочтовыйЯщик
создать
просмотр
ссылки

Где лучше завести почтовый ящик.


Здравствуйте!


Вопрос такой: где лучше завести электронный почтовый ящик?


Уверен, что это довольно важно, ведь надёжный, защищённый ящик – одна из обязательных деталей Вашей целостной системы защиты информации.


Мелочей не бывает. "Мелочи" иногда дорого обходятся.


Если Вы знаете/используете ящик, который отвечает Вашему уровню требований безопасности – пожалуйста, напишите.
Расскажите о преимуществах.


Важен каждый комментарий.


 
На страницу: 1, 2, 3, 4, 5, ... , 36, 37, 38, 39, 40 След.
Комментарии
— гыук (04/04/2016 18:41, исправлен 04/04/2016 18:47)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Еще один образец:


Tutanota
tutanota.com
https://github.com/tutao/tutanota
Языковая поддержка сайта –
en | bg | ca | cz | da | de | es | fa | fr | hr | hu | id | mk | nl | no | pl | pt | ro | ru | sl | sk | sq | sr | sr-Cyrl | sv | tr | zh


Тезис – "Свободные данные для свободных людей!"
Там же имена "борцов за свободу"
We use AES with a length of 128 bit and RSA with 2048 bit
The Tutanota servers are located in secure data centers in Germany.
Короче – ЧАВО


Сразу после регистрации получаем такое сообщение:


"Sorry, you are currently not allowed to send or receive emails because your account was marked for approval to avoid abuse like spam emails. The Tutanota team will approve your account within 48 hours."


Соответственно как все работает, не представляется возможным проверить.
Через 48 часов, а может и раньше, увидим.

— гыук (04/04/2016 23:30)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0
Специально создаю отдельные сообщения. По каждому сабжу отдельно, чтобы каши не было в формате сообщения.

По этому:
А воз и ныне там.

Что касается этого:
Тут конечно интересная картина..
Как это работает
1. Отправляемые сообщения (папка Sent) могут самоуничтожаться после отправки в заданное время.
2. Если сообщение отправляется в адрес простого мыла, то в пришедшем сообщение дается ссылка. При переходе по ней, дается одноразовый пароль для в хода. При вводе пароля автоматически создается адрес мыла в формате ...@mail1click.com и вход в папку Inbox с дальнейшей расшифровкой сообщения. После прочтения сообщение самоуничтожается.

Вот как то так это работает.
— гыук (06/04/2016 13:23)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0


Ну вот дали разрешение пользоваться.

1. Создаем сообщение.
2. Выбираем язык уведомления получателя.
3. Задаем в поле пароль для сообщения.
4. Отправляем.
Адресату приходит такое сообщение:
"Здравствуйте,

Я послал вам конфиденциальное сообщение через Tutanota (https://tutanota.com). Tutanota шифрует сообщения электронной почты автоматически из конца в конец, включая все вложения. Вы можете войти в свой шифрованный ящик почты, и также ответить зашифрованным сообщением, нажав по следующей ссылке:

Показать зашифрованное сообщение

Или вставьте эту ссылку в адресную строку браузера:
https://app.tutanota.de/#mail/........

Это письмо было сформировано автоматически для отправки ссылки. Ссылка остается в силе до тех пор, пока вы не получите от меня новое конфиденциальное сообщение.

С лучшими пожеланиями,"

5. Переходим по ссылке и вводим пароль.
6. Входим во временный профиль. Где можем вести переписку.
— гыук (08/04/2016 16:07)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0
Попалась на глаза – Lelantos
— гыук (10/04/2016 16:13)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0
Поиск не показал, может конечно в теме по i2p есть сабж, однако:

I2P-Bote

I2P-Bote — плагин для демона i2p, отвечающий за работу бессерверной системы обмена электронной почтой. Данная электронная почта не совместима с почтовой системой mail.i2p.
— гыук (06/05/2016 23:38, исправлен 06/05/2016 23:41)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Электронная почта Bitmask


ВНИМАНИЕ: Bitmask все еще является экспериментальным. Не используйте эти бета-версии Bitmask для ситуаций, когда компрометация ваших данных может подвергнуть вас опасности.


Подробности
Установка

— ОляВедьма (10/06/2016 02:46)   профиль/связь   <#>
комментариев: 57   документов: 7   редакций: 0
gmail и yahoo давно требуют мобильный телефон если регистрироваться через Ток.
Из зарубежных что еще есть? Пока приходится регистрироваться через yandex mail.ru причем во втором как повезет! (
— cypherpunks (10/06/2016 22:24)   профиль/связь   <#>
комментариев: 300   документов: 33   редакций: 12


Первое: Регистрация только с java-script!

Второе: Неизвестно какой закрытый софт.

Третее: Сервер может прочитать незашифрованную входящую почту на мгновение, но никакая почта не хранится когда-либо таким образом, что провайдер может прочесть ее.
"Не верю!©
— гыук (12/08/2016 00:01)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0
GhostMail

"GhostMail in its current form will be closed down as per 1. of September 2016."

Прям как: "The world is changed. I feel it in the water. I feel it in the earth. I smell it in the air. Much that once was is lost. For none now live who remember it." © Властелин колец: Братство Кольца

Вечная тебе память..
— thesis (16/08/2016 21:52)   профиль/связь   <#>
комментариев: 27   документов: 9   редакций: 3


Надежный в какой части? Защищенный от кого?

1) Качество работы самого сервиса. Оно вообще работает? Часто ли падает? Быстро ли поднимается? Можно ли надеяться, что будет работать и в дальнейшем – год, три, тридцать?

2) Стабилен ли доступ к сервису? Может ли оказаться перекрыт доступ к серверам?

3) Насколько надежно защищены письма от а) админов сервиса б) от "органов" страны, где стоят сервера в) органов страны, где зарегистрирована компания г) от хакеров

4) Находятся ли в безопасности личные данные пользователя ящика от, опять же, админов, органов, хакеров

Если стараться соблюсти все требования, то надо ограничиться яндексом, для защиты писем применять PGP, а для защиты личных данных – работать строго анонимно. "Левый" телефон и анонимный интернет.

Если не перестраховываться на "великий российский файрвол", то прекрасно подойдет gmail + PGP.

Если пренебречь стабильностью работы сервиса, то можно посмотреть в сторону маргиналов. Например ProtonMail. Заодно он решает проблему отсуствия PGP у корреспондентов, если полагать их систему шифрования достаочно надежной.
— гыук (17/08/2016 13:17)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Что за пассаж? Аутор писал в 2005.


Страшно подумать что будет с инетом через указанный срок. Да и будет ли он (?)


Это из соображения что все данные россиян должны храниться на родине-россие?


Чтобы покой нам только снился?
В таком случае вам понадобится не только левый номер, но и левый аппарат. А еще забудьте про Tor или придется настроить exit ноду на страну регистрации.
— thesis (17/08/2016 13:51)   профиль/связь   <#>
комментариев: 27   документов: 9   редакций: 3
11 лет прошло, но тема сохранила актуальность и обсуждается.
Я на это и указываю.
Прежде, чем искать оптимум, задайте критерий оптимизации (ц)


Нет, это из соображения, что за пределы страны тупо не будет коннекта. Или будет, но по предъявлению паспорта.


Разумеется, т.к. это необходимое условие анонимного выхода в сеть.

Очень уж много вариантов. Найти супер-пупер во всех смыслах надежную и безопасную "почту", да еще чтоб удобная была – не получится. Придется чем-то пожертвовать. Какими-то составляющими безопасности и надежности.
— RRG11 (17/09/2016 12:22)   профиль/связь   <#>
комментариев: 10   документов: 3   редакций: 0
Я использую protonmail.com. А если совсем секурно то свой сервак.
— гыук (17/09/2016 14:00)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

В чем секретность? А если ваш инет-трафик анализируется? Поддержка работоспособности, спам и т.д.
— thesis (17/09/2016 16:33)   профиль/связь   <#>
комментариев: 27   документов: 9   редакций: 3

Что именно секурно?
Что надо скрыть?
а) содержание письма
б) сам факт переписки с конкретным корреспондентом
в) факт использования зашифрованных писем
И от кого скрыть?
1) от случайного хакера-любителя?
2) от "неслучайного" профессионала?
3) от спецслужб либерального государства?
4) от спецслужб государства тоталитарного?

Методы будут разные. Очень разные. И могут быть крайне неудобными и дорогостоящими.
Для варианта А-1 достаточно любого почтового сервиса и локально pgp. Даже с избытком.
А для случая В-4 вообще мало что поможет, но банальные личные письма не представляют такого интереса для силовиков, чтобы париться по этому поводу.

Сейф должен быть адекватен ценности того, что в нём лежит. И ловкости взломщиков.
Если использовать банковский супер-сейф в качестве корзинки для грязного белья, то это принесёт только вред. Расходы, неудобство, привлечение ненужного внимания.

Я полагаю, что сложнее (неудобнее) всего скрывать сам факт применения защищенной переписки. PGP-блоки в текстах писем, обращение к серверам специализированной почты типа Protonmail. Пожалуй тут может помочь только массовое (много разных людей и часто) применение зашифрованных писем там, где это вообще не нужно. Где умный человек прячет лист? В лесу. А если леса нет – он сажает лес.

Но как?
На страницу: 1, 2, 3, 4, 5, ... , 36, 37, 38, 39, 40 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3