id: Гость   вход   регистрация
текущее время 02:23 29/03/2024
Автор темы: Мыколка, тема открыта 08/12/2005 23:46 Печать
https://www.pgpru.com/Форум/ПрактическаяБезопасность/ГдеЛучшеЗавестиПочтовыйЯщик
создать
просмотр
ссылки

Где лучше завести почтовый ящик.


Здравствуйте!


Вопрос такой: где лучше завести электронный почтовый ящик?


Уверен, что это довольно важно, ведь надёжный, защищённый ящик – одна из обязательных деталей Вашей целостной системы защиты информации.


Мелочей не бывает. "Мелочи" иногда дорого обходятся.


Если Вы знаете/используете ящик, который отвечает Вашему уровню требований безопасности – пожалуйста, напишите.
Расскажите о преимуществах.


Важен каждый комментарий.


 
На страницу: 1, ... , 17, 18, 19, 20, 21, ... , 40 След.
Комментарии
— Гость (05/10/2013 09:15)   <#>
Чтобы сайт не был взломан, надо следить за безопасностью. Прямого доступа ко всем хостингам в мире у АНБ нет.

Но главное не это, а архитектурная ошибка. Система должна быть устойчива к изъятию сервера, сервер всё должен хранить зашифованным. Т.е. его компрометация чтобы не имела смысла. Шифрование и расшифрование должны происходить на стороне клиента. Или это будет браузерный плагин, или отдельное приложение или ещё как-то, но суть в этом.


Всвязи со сноуденовскими новостями, эти ссылки несколько устарели, как и мнение, в них озвученное.

Приравнивание отказа от дачи показаний и от помощи в расследовании соучастию в преступлении — юридическая казуистика. Поидее любой может отказаться помогать органам, и это проблема органов — доказать, что отказывающий не просто отказывается, а ещё и соучастник. В УК РФ есть статья об отказе от дачи показаний свидетелями?
— Гость (05/10/2013 09:19)   <#>

А как же взлом локалки гугла? Может, они просто не осилили взлом и с хостерами не смогли договориться, поэтому пришлось юридически давить.
— SATtva (05/10/2013 09:30)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Чтобы сайт не был взломан, надо следить за безопасностью. Прямого доступа ко всем хостингам в мире у АНБ нет.

0-day exploits же.

Система должна быть устойчива к изъятию сервера, сервер всё должен хранить зашифованным. Т.е. его компрометация чтобы не имела смысла. Шифрование и расшифрование должны происходить на стороне клиента.

В случае Lavabit так, похоже, и было, хотя для юзерофильности, по-видимому, использовали JS.

Поидее любой может отказаться помогать органам, и это проблема органов — доказать, что отказывающий не просто отказывается, а ещё и соучастник.

Вы упускаете: суд выдал ордер. Прокуратура ему уже всё доказала, суд согласился с доводами.

В УК РФ есть статья об отказе от дачи показаний свидетелями?

В УПК — свидетель, в отличие от обвиняемого, не вправе отказаться от дачи показаний (чем, надо сказать, следователи невозбранно пользуются). В США то же самое.
— Гость (05/10/2013 11:02)   <#>

Под любую ОС и софт с открытым исходным кодом? Почитайте, что пишет АНБ, у них даже под FireFox не всегда был универсальный везде работающий эксплоит. А серверы ещё и ключи могут постоянно менять, сделав их временными и храня статические в сейфе. АНБ пришлось бы их каждую неделю взламывать. Про air gap только не надо говорить, не тот тут случай, нет домохозяек под гномоубунтами, администрирующими lavabit-сервер, чтоб уязвимости в ярлыках использовать.
— Гость (05/10/2013 11:49)   <#>
Владелец Lavabit молодец, показал чекистам козью морду, и главное что по закону, ведь закрыть свой сервис не запретишь.
— домохозяин (05/10/2013 12:15)   <#>
Так все-таки, на сегодняшний день, где лучше заводить ящик-то?
— SATtva (05/10/2013 12:20)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если использовать оконечное шифрование и Tor, то всё равно где.
— Гость (05/10/2013 22:17)   <#>
А если не использовать, то лучше и не заводить. Тему можно закрывать :)
— Гость (06/10/2013 06:59)   <#>

На pgpru.com. Это гарантирует защиту от АНБ прикрытием от ФСБ. Всё под контролем. На слайдах АНБ было о том, что они прослушивают mail.ru, например.


Любой админ такого сервиса, если он честный, перед его открытием должен задать себе вопрос: готов ли он сесть в тюрьму, случись что? Если нет, то владелец не честный, и открывать сервис ему не надо, не стоит обманывать пользователей. Ладар всё-таки пошёл на обман, выдав ключ (не важно, с каким желанием и в какой форме). Есть вероятность, что они бы удовлетворились этим ключом, и никто б ничего (кляп-ордер же, ага) так и не узнал.

Вот разработчики Tor много пишут о том, что было бы, если б их попросили встроить бэкдор в код проекта или оказать ещё какое-либо содействие суду. А к чему все эти рассказы? Они готовы лично все, всем составом, сесть в тюрьму за, например, отказ от выдачи ключей DA по решению суда или за разглашение информации о таком запросе? Они пространно пишут в своём FAQ про юристов, что как бы намекает на то, что они будут биться со спецслужбами в легальном поле, но играть с противником по его правилам бессмысленно — противник всегда победит. У противника правительство, которое одобряет эти законы, и штат судей, которые требуют их исполнения. Если вы соглашаетесь с исполнением требований суда, то вы соглашаетесь со всей этой системой, а система вам чётко говорит: все системы защиты информации от нас — зло. Получается, те, кто собираются играть на легальном поле, должны чётко писать: мы не защищаем вашу информацию от спецслужб и выдадим им её по первому же законному их требованию. Альтернатива — не играть в законность, держать сервера на орбите где-то далеко, использовать для проживания благоприятные юрисдикции и т.д. Т.е., делать это примерно так, как это делает пиратская партия.
— Гость (06/10/2013 07:12)   <#>
Надо в вики оформить, табличку,
табличка js
yahoo.com yes
mail.ru yes
etc...
— Гость (06/10/2013 07:27)   <#>

Для этого они распределяют DA по земному шару. Расчет строится на бесполезности одних только ключей из штатов, для атаки на пользователя потребуется 50% + 1. Для получения ключей из евросоюза, к примеру, одного решения тайного суда США будет не достаточно, а значет есть шанс, находясь в легальном поле, рассказать об этот факте.
— SATtva (06/10/2013 07:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Получается, те, кто собираются играть на легальном поле, должны чётко писать: мы не защищаем вашу информацию от спецслужб и выдадим им её по первому же законному их требованию.

Именно так всегда и пишут в правилах использования сервиса, privacy policy и прочем. То, о чём Вы пишите — фантазии, никто в своём уме не пойдёт под суд ради неизвестно кого, с тем же успехом можете предложить им совершить государственный переворот.

Да, разработчики Tor будут действовать под правовым принуждением так же, но они создали многоуровневую техническую инфраструктуру, которая, случись что, позволит сообществу выявить такие действия с их стороны.
— Гость (06/10/2013 10:50)   <#>

Разве без JS нельзя пользоваться yahoo и mail.ru?


Для встраивания бэкдора в код Tor содействия евросоюза не требуется. Единственная надежда — на то, что это будет выявленно посторонними, не связанными с кляп-ордером.


Не совсем фантазии. Да, на официальных вывесках так не пишут, а реальная практика (например, сливать логи или нет) зависит от конкретного сервиса, как и реальный расчёт на то, что делать при наезде и абузах. Игра может идти на том, что раскрыть реальных владельцев бизнеса всё равно не смогут, а бизнес может с лёгкостью в случае проблем закрыть одни сервера и через день открыть другие в другом месте.
— Гость (06/10/2013 10:53)   <#>

На эту тему когда-то был обстоятельный коммент (последние 2 абзаца).
— Гость (06/10/2013 11:04)   <#>

При первом же требовании органов вы сольёте всю информацию о своих корреспондентах и посетителях этого сайта?

Измельчали людишки А как же Циммерман с PGP? Сколько людей по миру сидело за политические и др. тому подобные преследования? Даже Дзержинский сидел. Почему у активистов цифрового мира должно быть по-другому?
На страницу: 1, ... , 17, 18, 19, 20, 21, ... , 40 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3