Почта с SSL-шифрованием
А есть почтовые сервера в России, работающие по протоколу SSL? Если да, насколько это надежный вид защиты информации?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 9796 документов: 488 редакций: 5664
Обычно такого рода сервера рассматривают как "информационный оффшор" и стараются их находить географически и геополитически где-нибудь подальше от своей родной страны. (Если Вы конечно живете в России).
По поводу надежности. Опять же, не в обиду владельцам российских почтовых серверов будет сказано, но часто они используют при установлении сеанса DES-56 (специально что ли выбирают самый нестойкий алгоритм?). Или шифруют только пароль, а тексты писем идут по линии в открытом виде. Или прием почты (POP3) шифруется нормально, а отправка – нет. Работа через WEB-интерфейс с https-соединением тоже бывает реализована не совсем корректно.
Также желательно было-бы использование протокола DH с "эфемерными" ключами.
Все эти вещи необходимо проверять перед использованием почтового сервиса.
Нельзя проверить: надежность сертификата. Не сдаст ли владелец сервера свой сертификат заинтересованной злонамеренной стороне?
SSL при правильном функционировании помогает от "прослушивания на линии", но не поможет от "прослушивания на сервере" или между серверами.
Его хорошо использовать в сочетании с PGP. Перехваченное PGP сообщение легко сохранить на будущее. Вдруг перехватчику когда-то удасться заполучить Ваш личный ключ? С записанным SSL сеансом он лишается такой возможности. Кроме того, ему труднее фиксировать, с кем конкретно Вы переписываетесь.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Мы похоже пишем синхронно, но дело даже не в "органах". Админу сервера "на другом конце Земли" до пользователя Васи скорее всего мало дела. Этот админ наверное даже по-русски не читает. И даже город Васи не сразу сможет найти на карте.
А админ Российкого почтового сервера может жить с Васей в одном городе и если его как следует попросит их общая знакомая Маша, то он может и взболтнуть ей лишнего про почту Васи...
Я конечно утрирую и на самом примитивном уровне пытаюсь объяснить основную мысль – чем дальше тем лучше. Подальше положишь – поближе возьмешь.
там наверное половина юзеров из россии
У нас более тесная интеграция с OpenPGP (например менять пароль доступа можно при помощи OpenPGP-сообщений и пр.), и некоторые услуги анонимизации. Но для тех, кто не платит, будет только мининмальное хранилище — храните свою почту у себя, господа халявщики! :-)
К сожалению, админ понимает по-русски :-), но PGP не ломает, так что это наверное не так страшно.
Оплата принимается как в собственной цифровой наличности ePoints, так и в WebMoney.