Thunderbird+Enigmail
При использовании данной связки, в частности привязки к ней ящика на gmail – отправляются зашифрованные сообщения, но тем не менее открытые сообщения автоматически сохраняются в корзину. Соответственно на сервере Гугла. Штатное отключения данной опции я не нашел. Может кто-нибудь сталкивался, подскажите пожалуйста.Спасибо.
Ссылки
[link1] https://addons.mozilla.org/ru/thunderbird/addon/auto-save-drafts-folders/
[link2] http://sourceforge.net/p/enigmail/forum/support/thread/98d22b19/
[link3] http://www.gnupt.de/site/index.php?option=com_content&view=article&id=69&Itemid=505&lang=de
[link4] https://www.pgpru.com/comment62088
[link5] http://www.opennet.ru/man.shtml?topic=gpg&category=1&russian=0
Вроде все чисто, значит это по-умолчанию Thunderbird или Enigmail хранят открытые письма в корзине, а соответственно на серверах Google, к тому же если вся работа идет по IMAP.
Есть мнения? Кто-нибудь пользуется Claws Mail – есть ли в нем такая же проблема?
Теорию заговора не раздуваю, но момент очень не приятный.
Попробуйте добавить это расширение, чтобы указать TB, куда сохранять черновики:
https://addons.mozilla.org/ru/.....save-drafts-folders/[link1]
Есть ещё такой вариант решения, чтобы черновики уходили по IMAP в зашифрованном виде:
http://sourceforge.net/p/enigm.....ort/thread/98d22b19/[link2]
Почтовая программа расшифровывает сообщения при получении и дальше хранит их всюду только в открытом виде. Хочется шифровать при хранении — используйте шифрованные файловые системы. Что оно там по IMAP на сервера после этого отправляет — без понятия, если вы об этом. Я бы не полагался на автоматику. И, вообще, правило хорошего тона — шифровать файл-вложение к письму, которое должно содержать всё, а не наедяться на автоматику с MIME, автоматическими зашифровками и расшифровками (оно будет неудобно, но, тем не менее).
Согласен, но здесь еще стоит вопрос об затрате времени при длительной переписки, одно дело – написать, зашифровать, отправить. Другое дело писать и заморачиваться с вложениями, которые нужно потом скачать и дешифровать. Если бы можно было автоматизировать это все в пользу своего же удобства и оптимизации времени ведения переписки.
Можете закидать меня камнями, но никакой удобной переписки по мылу быть не может. Мыло — оно для писем. Т.е. долго думаете, составляете текст, пишете, оформляете, и только потом отправляете. Это как статья/минипубликация, но для единственного и определённого (с возможностью расширения до небольшой группы) адресата. В день не поотправляешь таких сотню, чисто технически. Как правило, почта используется для общения с малознакомыми абонентами.
Если же почта начинает использоваться как чат для коротких сообщений, то надо использовать не почту, а jabber+PGP, где всё будет шифроваться и расшифровываться автоматически. В наше время продвинутая публика редко пользуется почтой, разве что по необходимости. Кто пониже рангом — трындит в аськах и чатах соцсетей, кто повыше — по джабберу и
IRCджаббер-конференциям.если автоматика, то вот http://gnupt.de/site/index.php?lang=ru&Itemid=571
софт правда для Винды.
поиск здесь по Relay.
В коммерческих организациях могут обрабатываться сотни писем. Вдруг какому-нибудь менеджеру среднего звена (не по своей воле конечно, а по спущенной из другого отдела инструкции) потребуется изкоробочный способ использования OpenPGP для почты, который кое-как ему прикрутит админ. Тут и возникают всякие юмористические случаи с внедрением безопасности в корпоративную среду.
Что-то у них там[link3] с исходниками странное, вместо архивов – исполняемые файлы, а для WinPT – Version 1.4.2 даже и вместо хэша!
Да ну нафиг этих всех немцев, они мутные. Сайт мутный и оболочка мунтая в стиле 98й винды. И само слово винда – противоричит слову "безопасность".
unknown
Не все же такие гуру как ты. Ну может тогда посоветуешь что-нибудь?
как вы себе представляете передачу отчетов например или иных доком с грифом ДСП через Jabber? поста остается почтой со всеми ее особенностями.
оффтоп
вы пробовали отправить какую либо документацию в ИФНС? попробуйте через DHL, Dimex это сделать, а вот обычная, всеми охаянная, Почта России это делает. и попробуйте без нее обойтись. так и e-mail, нужен когда все продвинутое не канает )))
ну тады самописный Relay вам в помощь.
в контейнер ее, что бы не палила секреты )
PGPDesctop вроде имеет Relay, если не ошибаюсь.
Jabber умеет передавать файлы, только предварительно их надо самому пошифровать. Впрочем, это глупый способ. Можно залить шифрованный файл на сайт, на ssh, на файлообменник и скинуть собеседнику ссылку на него.
А толку то? IMAP хранит все на серверах же.
Я прятал в контейнер, а на винде даже протектором поверх накрывал. Никогда не понимал – что сложного в том, чтобы архивировать и шифровать базу почтовика, как это делает тот же KeePass. Наверное таки заговор))))
Угу, и зачастую нужно, чтобы собеседники на одном и том же сервере сидели((
Да, пока это оптимальный вариан – передача зашифрованного файла через открытые источники.
А в прочем когда имеешь свой сервер – решаются все описанные проблемы – и с почтой (свой серв + привязка к домену) и с XMPP (аналогично) и с передачей файлов (VPN или Web-морда)
Проблема тут в том, что те, кто может реализовать нормальный криптоконтейнер, вряд ли будут разрабатывать почтовый клиент, а те, кто могут сделать хороший почтовый клиент, не сделают криптоконтейнер. А те, кому это нужно в одном приложении, не могут собрать двух людей из вышеописанных множеств вместе и мотивировать их на эту работу. Вот и всё :)
осмелюсь предложить, не использовать IMAP. смысл? IMAP удобен когда нужно иметь доступ к ящику более 1 пользователя. при шифровании переписки, имхо, теряется необходимость в IMAP
Так есть же нормальные открытые реализации, зачем изобретать велосипед, к тому же GPL. Вот здесь конечно непонятки и вопрос остается открытым.
Согласен, но здесь речь больше о бекапе и доступе отовсюду с разных устройств.
Ну тогда все-таки если уж по перфекционизму – то мой описанный двумя постами выше вариант на счет своего сервера.
есть вариант шифрования данных в облаке, правда реализовано средствами самого поставщика услуг. но .. как вариант. да вот еще, не все устройства могут работать с шифрованной инфой. может нужно еще раз проверить свои требования по данному вопросу? вдруг окажется, чито все "это" не так и нужно? посмотреть так сказать на проблему с другой точки, под другим углом )
Насколько я помню, достаточное условие — наличие реального IP-адреса у одного из абонентов.
Жесть какая, человек спрашивает про удаление писем, а ему в ответ про хранение черновиков.
Берем Thunderbird идем в "Account Settings", где в "Server Settings"->"When I delete a message:"->"Remove it immediately".
По поводу черновиков – можно выбирать и локальный фолдер:
"Account Settings"->"Copies & Folders"->"Drafts and Templates"->"Other".
явился – не запылился, прочитайся снова, что нужно человеку. даже если вы ставите эту отметку, то не факт что на сервере будут стираться сообщения. на всякий случай, может человек пользуется локализованной версией.
Согласен полностью! Подскажите, а можно ли проснифать что уходит гуглу на сервер?
А то тут еще один косяк вышел – я МОГУ читать исходящие письма, которые я подписывал ЧУЖИМ ключом...Это как так?
Подписывал или шифровал? Опция "шифровать дополнительно своим ключом" нигде в недрах интерфейса включенной не притаилась?
unknown, в том то и дело, что нет. Это меня и напрягло.
а можете описать этот процесс поподробнее. очень интересно. то что делается что то не так – очевидно.
точно ЧУЖОЙ ключ?
Я не могу прикрепить скриншоты по личным причинам. Ключ точно чужой. Что мы имеем:
-Чистая виртуалка (Linux)
-Thunderbird v 17.0.5.
-Enigmail 1.5.1 (20130205-0013)
-"Чистый" почтовый ящик и "чистый" GPG-ключ. Собственно "чистота" заключается в том, что все это создано для переписки с ОДНИМ адресатом, у которого все аналогично, только винда. И я могу читать отправленные мной письма ему, которые сохраняются в "отправленных". Никаких опций, связанных с использованием МОЕГО ключа при отправки не используется. Аттачи шифрую отдельно – их соответственно расшифровать не могу. А вот сообщения читаются, проверял неоднократно, причем дешифровываются они в штатном порядке – вижу зашифрованный текст и за секунду-вторую вижу расшифрованное МОЕ сообщение.
Больше ничего не установлено в системе, даже в браузер не входил.
Ничего критичного в переписки нет, мне критичен сам факт всего вышеописанного...
P.S. Сообщения свои я НЕ подписываю.
Выложите тогда пример такого зашифрованного сообщения.
Что-то на каком-то этапе кодирование сломалось, gpg жалуется на ошибку формата. Попробуйте сохранить всё от строки BEGIN PGP MESSAGE до END PGP MESSAGE включительно в файлик и залейте куда-нибудь.
link deleted
Ну вот, теперь таки видно, что сообшение зашифровано двумя ключами: censored_1 и censored_2. Если один из них ваш, то проверьте ещё раз настройки, всё-таки где-то настроено шифрование самому себе. Обратите внимание, что это могут быть ID подключей, а не главных ключей.
Файл такой же битый. Однако, в заголовках ясно видно, что он зашифрован двумя ключами: keyID 0xcensored_1 и 0xcensored_2
Перепроверил все настройки дважды – мой ключ нигде не фигурирует.
А почему файл битый?
И, скажите, как Вы проверили это все?
Спасибо.
Посмотрели выхлоп заголовков пакетов в консоли, очевидно.
pub 2048R/censored_1 2013-03-25 Vasiliy Pupkin <censored[собака]gmail.com>, а второй (под)ключ часом не ваш?
Не, там просто quoted-printable ещё, если раскодировать, то всё нормально становится во втором случае.
unknown, ну вот как можно так жёстко человека деанонимизировать? :)
Удилате информацию
Спасибо за помощь, но публиковать ключи и информацию – не обязательно. Прошу удалить.
Я только показал то, что уже и так попало в паблик благодаря выкладыванию вами шифртекста.
Грохать всю ветку? По вашему шифртексту теперь любой может нагуглить даже предположительно страничку в фэйсбуке.
Надо было приватно кого-то просить о помощи.
Грохайте, спасибо за помощь, впредь буду умнее.
Не грохнуто, но отредактировано в назидание потомкам.
unknown, госведомствам надо у Вас уроки брать по обращению с чёрным маркером. :)
ОПу остаётся надеяться, что в промежутке ветку не посетил робот Яндекса или Гугла.
У них должны быть соответствующие инструкции[link4].
Всем спасибо.
Ткните носом в русский ман о командах и подключах.
http://www.opennet.ru/man.shtm.....category=1&russian=0[link5]