Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 51
Получатель должен знать публичный ключ, для этого информацию можно опубликовать онлайн, например на своем сайте, или разослать обычным письмом всем потенциальным получателям.
А может прямо к зашифрованному письму прикладывать? Для защиты от прочтения посторонними письмо нужно шифровать открытым ключом получателя, чтобы только он мог его расшифровать. А закрытым ключом отправителя осуществляется подпись письма, чтобы получатель был уверен, что письмо написал именно отправитель и «по дороге» никаких изменений внесено не было.
Там ошибка, следует читать так «Получатель должен опубликовать свой публичный ключ»
Схема на пальцах работает так: пишет кто хочет, но читает только один
Схема на пальцах работает так: пишет кто хочет, но читает только один
На практике достаточно лишь опубликовать ключ на кейсервере. Тандербёрд умеет при необходимости подгружать ключи.
Можно, но смысла особого нету. Злоумышленник может точно так же приложить ключ к зашифрованному самостоятельно сообщению. Смысл PGP в сети доверия через подписи ключей, а сервера ключей обеспечивают инфраструктуру для работы этой сети.
Мне очень не хватает возможности ставить PGP MIME подпись прямо в браузере. Не хочу иметь thunderbird на винте с данными.
Может кто реализует такой плагин? Многие community сказали бы спасибо.
Может кто реализует такой плагин? Многие community сказали бы спасибо.
Для firefox такой плагин есть (firegpg), в том числе находит и проверяет чужие GPG-подписи. Когда он у меня стоял, автор ещё поддерживал подписывание и шифрование в gmail, но потом бросил, сказав, что «это невозможно, они постоянно меняют вёрстку».
UPD. Сейчас, кажется, firegpg умер, на замену появился webpg.
UPD. Сейчас, кажется, firegpg умер, на замену появился webpg.
Получатель должен знать публичный ключ, для этого информацию можно опубликовать онлайн, например на своем сайте, или разослать обычным письмом всем потенциальным получателям.Кстати, этого недостаточно. Еще нужно сравнить отпечаток ключа любым другим способом (личной встречей, например), либо брать ключи подписанные теми, кому вы доверяете. А то никто не мешает злоумышленнику подменить публичный ключ там, где его выложили.
Немного не в тему, но тоже ищу решение — как обезопасить свою личную переписку, в связи с событиями из сабжа.
Решил, что ничего лучше своих mail серверов не будет, теперь ищу решение, удовлетворяющее требованиям
* Web GUI
* SSL, TLS
* Multidomain
* MultiServer replication (по аналогии с Exchange DAG)
* Низкое потребление ресурсов
* Шифрование файловой системы
Рассматривал MS Exchange, по всем параметрами подходит, кроме ресурсов. В итоге Exchange — это очень дорогое решение…
Сейчас в поиске решения на Linux.
Решил, что ничего лучше своих mail серверов не будет, теперь ищу решение, удовлетворяющее требованиям
* Web GUI
* SSL, TLS
* Multidomain
* MultiServer replication (по аналогии с Exchange DAG)
* Низкое потребление ресурсов
* Шифрование файловой системы
Рассматривал MS Exchange, по всем параметрами подходит, кроме ресурсов. В итоге Exchange — это очень дорогое решение…
Сейчас в поиске решения на Linux.
iredmail смотрели? Сам пользую дома. На счет репликаций только я не в курсе.
* Web GUI
* SSL, TLS
* Multidomain
* MultiServer replication (по аналогии с Exchange DAG)
* Низкое потребление ресурсов
* Шифрование файловой системы
roundcube (есть плагин с для gpg), postfix+dovecot. И lowcost vds с postfix для backup mx. Вот Вам все кроме репликации. Все это (ну и еще по мелочи приблуды для антиспама, DKIM, SPF и т.п.) используется и работает на моём почтовом сервере.
Что такое Exchange DAG — я не знаю, насколько я понимаю возможность хранить почтовую базу писем (база пользователей у меня в mysql со своей репликацией) на разных серверах синхронизируясь «на горячую»? Тогда посмотрите действительно что-нибудь в сторону glusterfs. Я для себя не вижу смысла. Почта на хороших vds (kvm) и LUKS меня полностью устраивают.
Рассматривал MS Exchange, по всем параметрами подходит, кроме ресурсов. В итоге Exchange — это очень дорогое решение…
О да! Потом MS снимает текущую версию Exchange с поддержки или вообще от нее отказывается по каким-то причинам и Вы остаетесь у разбитого корыта, как и с гуглом. В таких случаях только opensource. Примерно по этой же причине я бы не стал использовать iredmail.
Перестанут разрабы этот комбайн поддерживать и что дальше? Моё же решение хорошо тем, что уже сейчас каждая часть заменяема на что-то другое.
MS Exchange DAG — это группа почтовых баз, реплицируемых между заданными серверами. На горячую.
В моем видении мира репликация — важнейшая часть, так как провайдеры сами подчиняются законам, и у них бывают сбои и т.п.
По этому я планирую брать VPSы в разных частях света и интегрировать их в единое почтовое пространство, так, чтобы в любой момент времени система выдерживала ( [ количество реплик ] — 1) потерь серверов. При этом каждый сервер и Web-GUI и MailDB
Похоже glusterfs самое то.
По поводу прекращения поддержки, уж чего — чего, а MSовские решения не разваливаются после того как их MS перестает поддерживать. Ну, собственно тоже и с OpenSource. Я не вижу проблемы в том, что кто-то забросит поддержку проекта. Проблемы надо решать по мере поступления и, пока, проект живой.
В моем видении мира репликация — важнейшая часть, так как провайдеры сами подчиняются законам, и у них бывают сбои и т.п.
По этому я планирую брать VPSы в разных частях света и интегрировать их в единое почтовое пространство, так, чтобы в любой момент времени система выдерживала ( [ количество реплик ] — 1) потерь серверов. При этом каждый сервер и Web-GUI и MailDB
Похоже glusterfs самое то.
По поводу прекращения поддержки, уж чего — чего, а MSовские решения не разваливаются после того как их MS перестает поддерживать. Ну, собственно тоже и с OpenSource. Я не вижу проблемы в том, что кто-то забросит поддержку проекта. Проблемы надо решать по мере поступления и, пока, проект живой.
Большинство из нас пользуется почтой от GMail, поэтому хорошо бы научить его шифрованию писем. К счастью, уже есть расширение для Google Chrome — SecureGmail.
Эээ, шифрование писем (с целью конфиденциальности), передаваемых через гугл с помощью расширения для их проприетарного броузера? Да еще и расширение вроде без исходников. Раньше gpg в подобной статье? Вы серьезно? Или Вас просто прет о осознания того, что вместо Вашего письма набор несвязанных букв?
Ни PGP, ни S/MIME не подходят для веб почты по вполне понятным причинам.
Статья странная, давным давно существуют и PGP, и S/MIME, сертификаты для последнего можно получить даже бесплатно. Зачем изобретать какие-то непонятные плагины?
Статья странная, давным давно существуют и PGP, и S/MIME, сертификаты для последнего можно получить даже бесплатно. Зачем изобретать какие-то непонятные плагины?
Веб-почта давно переплюнула большинство настольных клиентов — Thunderbird и Sparrow больше не развиваются, а Lotus и Outlook заточены под родные серверы.
Я бы вообще заметил, что софт для шифрования (GPG, например) не развивается, Про Linux я молчу, а вот в Windows ситуация очень печальная. Почему? (Надевая шапочку из фольги) Ведь есть веб-почта, она всем удобна и простым юзерам, и товарищам из АНБ.
Не вижу особого превосходства веб-почты перед тем же бесплатным WindowsLiveMail (не говоря уже о линукс-клиентах). Да, кое в чем удобнее, но ради безопасности-конфиденциальности принято жертвовать удобствами, и так будет всегда. Да и «жертвы» не такие уж большие. Всегда можно использовать веб-почту параллельно, для незащищенных писем.
Советую еще обратить внимание на Trustedbird — патченый Thunderbird от французских военных, с поддержкой ESS Security Labels и ESS Signed Receipts. Вкупе с Enigmail — очень удобно.
Сейчас попробовали с другом SecureGmail. Заметили проблему, что при ответе на пришедшее письмо, ответ будет отправлен в открытом виде. Поэтому приходится на каждое письмо создавать новое письмо, что убивает главную фишку Gmail — цепочки связанных писем.
Получатель должен знать публичный ключ, для этого отправитель может опубликовать Private key онлайн, например на своем сайте, или разослать обычным письмом всем потенциальным получателям.
Да что же вы такое пишете! Прямо диверсия какая-то. Private (как следует из этого слова) key ни в коем случае не должен быть доступен никому, кроме владельца. Посмотрите на картинки, там у вас всё правильно нарисовано: отправитель шифрует открытым (public) ключом получателя, получатель расшифровывает своим закрытым (private) ключом.
Хотелось бы заметить, что Gpg4win не нужен. Это здоровый и глючный комбайн, неработающий под семеркой (если не починили). Для Windows достаточно скачать и поставить gnupg-w32cli (крайняя версия- 1.4.14) с одного из зеркал, например этого. Это все, что необходимо для работы Thunderbird с Enigmail. Хочется большего? Есть опции командной строки, или куда более внятный GUI — GPGshell.
И еще, как мне кажется, нужно упомянуть программы для обмена сообщениями. ИМХО лучшим вариантом тут будет Psi (интеграция с GPG из коробки).
И еще, как мне кажется, нужно упомянуть программы для обмена сообщениями. ИМХО лучшим вариантом тут будет Psi (интеграция с GPG из коробки).
Для винды идеальное решение это GPGrelay. Работает как локальный SMTP/POP3 прокси, почтовый клиент (Thunderbird или любой другой) настраивается на получение/отправку почты через этот проксик и вы получаете полноценную поддержку PGP-шифрования в любом клиенте (в т.ч. том, который сам PGP поддерживать не умеет).
Не согласен. Это костыль, костыль не может быть идеальным решением по определению, только вынужденным.
Почему это костыль? На мой взгляд задача PGP — обеспечить защиту в процессе передачи по сети. Внутри почтового ящика держать письма в зашифрованном виде смысла нет, более того это усложняет/замедляет поиск по письмам, усложняет интерфейс и реализацию почтовых клиентов. (А для шифрования почтового ящика нужно использовать криптоконтейнеры и прочее шифрование винта в целом, а не PGP для некоторых писем.)
Так что реализация поддержки PGP в виде локального POP3/SMTP прокси выглядит вполне удачным решением.
Так что реализация поддержки PGP в виде локального POP3/SMTP прокси выглядит вполне удачным решением.
Каждый исходит из своей модели использования. Я синхронизирую настройки и базу Thunderbird через Dropbox (несколько устройств с разными осями) мне удобней чтобы почта шифровалась уже в базе. Ни для чего другого кроме шифрования я оффлайн клиент не использую. И да, максимум из того, что я использую это электронная подпись (целевая аудитория не осилила, полностью шифрованными письмами я могу обмениваться только сам с собой).
Отсюда основная идея — идеальное решение, это самое простое по настройке (OSX c GPGTools и Linuix в котором все есть из коробке тут лидируют). Меньше телодвижений, больше унификация интерфейсов — лучше решение. Про остальные можно говорить когда (и если, что вряд ли) народ начнет пользоваться. GPGrelay я запомнил, вдруг доведется насильно осчастливить кого.
Отсюда основная идея — идеальное решение, это самое простое по настройке (OSX c GPGTools и Linuix в котором все есть из коробке тут лидируют). Меньше телодвижений, больше унификация интерфейсов — лучше решение. Про остальные можно говорить когда (и если, что вряд ли) народ начнет пользоваться. GPGrelay я запомнил, вдруг доведется насильно осчастливить кого.
Упустил цепочку рассуждений. Вывод сделан на основе попыток приобщения целевой аудитории из адресной книги к идеям криптоанархизма. Вроде чего проще, поставить две программы (gnupg, thunderbird), сгенерировать пару ключей и вперед. Ан, нет, сложно очень. Система из трех программ (+ GPGrelay) вообще будет непреодолима. Неосилит ЦА, переписываться с использованием шифрования будут полтора гика (и те будут под колпаком, продолжение обсуждения). Так, что рассуждая про лучший вариант я исходил из идеи продвижения PGP в массы. Рекомендованный к использовании софт должен быть максимально стандартизирован. Связка GNUPG, Thunderbird, Enigmail будут работать на любой современной системе.
И еще момент, последний релиз числится 31.03.2005, как оно будет работать в семерке x64? А в восьмерке?
А смысл вообще шифровать почту? Если вы ничего незаконного не делаете, зачем привлекать излишнее внимание спецслужб?
Хотя бы из принципа. Раз государство, мягко говоря, не способно обеспечить тайну переписки, то нужно обеспечивать её самому. Ну и плюс, некоторые привычные паттерны внезапно могут оказаться вне закона, например, распространение запрещенной информации или информации, необходимой для получения запрещенной информации.
Вы неправильно ставите вопрос. Вопрос не в том, какой смысл почту шифровать, а какой смысл в том, чтобы её НЕ шифровать!
Зашифрованную почту смогут прочитать только те, кому она предназначена. Если вы решаете свою почту НЕ шифровать, значит вы хотите, чтобы вашу переписку смогли читать посторонние люди — сосед прослушивающий ваш траффик, промежуточные провайдеры, компания-владелец используемой вами веб-почты (гугл/яндекс), правительственные организации разных стран имеющие возможность надавить на провайдеров или компании-владельцы веб-почты, хакеры взломавшие вашу веб-почту, …
Единственная реальная причина не шифровать почту/IM — лень настраивать шифрование. Но это примерно как лень купить замок для входной двери квартиры или лень его закрывать выходя из дома — в некоторых случаях (вы живёте в маленькой деревне/посёлке где воров отродясь не было) это допустимо, но в остальных случаях при таком поведении вы пострадаете скорее рано, нежели поздно. И интернет менее всего похож на маленький безопасный посёлок!
Зашифрованную почту смогут прочитать только те, кому она предназначена. Если вы решаете свою почту НЕ шифровать, значит вы хотите, чтобы вашу переписку смогли читать посторонние люди — сосед прослушивающий ваш траффик, промежуточные провайдеры, компания-владелец используемой вами веб-почты (гугл/яндекс), правительственные организации разных стран имеющие возможность надавить на провайдеров или компании-владельцы веб-почты, хакеры взломавшие вашу веб-почту, …
Единственная реальная причина не шифровать почту/IM — лень настраивать шифрование. Но это примерно как лень купить замок для входной двери квартиры или лень его закрывать выходя из дома — в некоторых случаях (вы живёте в маленькой деревне/посёлке где воров отродясь не было) это допустимо, но в остальных случаях при таком поведении вы пострадаете скорее рано, нежели поздно. И интернет менее всего похож на маленький безопасный посёлок!
Если вы решаете свою почту НЕ шифровать, значит вы хотите, чтобы вашу переписку смогли читать посторонние люди
Передергивание. То, что я не не хочу, чтобы мои письма не читал никто кроме получателя, не значит, что я хочу, чтобы их кто-то читал. Тут не булева логика, как минимум троичная: «хочу», «не хочу», «по барабану». Это без оценки усилий и их эффективности при «хочу».
Да, формально это передёргивание. Незначительное, и ради добра. Но в нашем мире «пиратов», «педофильского интернета» и «недополученной прибыли» — грех обращать внимание на такое передёргивание.
По сути мы говорим о письмах. И отправка не зашифрованного email аналогична отправке по обычной почте письма БЕЗ КОНВЕРТА — письма, которое даже нечаянно могут подсмотреть ваши соседи просто проходя мимо почтового ящика, которое стопроцентно увидит несколько сотрудников почты (да, они могут в него не вчитываться, но увидеть хотя бы мельком — увидят), которое могут без каких либо усилий незаметно для вас прочитать правительственные организации (конверт им бы пришлось вскрывать, а потом пытаться заклеить обратно так, чтобы факт вскрытия без незаметен)… Надеюсь, такая аналогия не является передёргиванием для Вас (хотя, да, с философской точки зрения любые аналогии лживы по определению).
Не зря право на тайну переписки обычно упоминается в конституциях разных стран — оно считается достаточно важным. И не зря любые письма принято отправлять в конвертах. Да, невидимыми чернилами в письмах пользуются немногие. Ну так я и не призываю использовать стеганографию. Я всего лишь говорю, что все email-ы должны по умолчанию использовать PGP, а IM-клиенты OTR. Это должно быть настройкой по умолчанию. Как использование конвертов. Как гигиена.
По сути мы говорим о письмах. И отправка не зашифрованного email аналогична отправке по обычной почте письма БЕЗ КОНВЕРТА — письма, которое даже нечаянно могут подсмотреть ваши соседи просто проходя мимо почтового ящика, которое стопроцентно увидит несколько сотрудников почты (да, они могут в него не вчитываться, но увидеть хотя бы мельком — увидят), которое могут без каких либо усилий незаметно для вас прочитать правительственные организации (конверт им бы пришлось вскрывать, а потом пытаться заклеить обратно так, чтобы факт вскрытия без незаметен)… Надеюсь, такая аналогия не является передёргиванием для Вас (хотя, да, с философской точки зрения любые аналогии лживы по определению).
Не зря право на тайну переписки обычно упоминается в конституциях разных стран — оно считается достаточно важным. И не зря любые письма принято отправлять в конвертах. Да, невидимыми чернилами в письмах пользуются немногие. Ну так я и не призываю использовать стеганографию. Я всего лишь говорю, что все email-ы должны по умолчанию использовать PGP, а IM-клиенты OTR. Это должно быть настройкой по умолчанию. Как использование конвертов. Как гигиена.
Я гентушник. По поводу лени сильно мимо.
Возвращаю в реальность, видно с первым комментатором не получилось. Вопрос не стоит в том, что в теории шифрование это плохо или хорошо. Объясняю понятными Вам терминами: защифрованная информация передается по каналу, который можно подслушать. Сам по себе факт наличия зашифрованных писем также является информацией.
Теперь как работают силовые структуры. Как и любые структуры, связанные с большим потоком людей, они мыслят шаблонно и делят людей на категории A — добропорядочные граждане, B — подозрительные, C — преступники. Категорию A не трогают, категорию C сажают, а над категорией B ведут дополнительное наблюдение.
Кто на практике использует шифрование? Давайте думать так же шаблонно, как и силовые структуры. Бизнесу для деловой переписки это не нужно — есть большая вероятность, что на другом конце линии окажется блондинистая менеджер — порог вхождения слишком высок, чтобы терять из-за этого прибыль. Для частных целей — тут возможно всего два варианта (уж извините за прямоту): либо задроты, либо преступники.
В любом случае, процент людей, шифрующих почту крайне невысок, при этом вероятность того, что Вы окажетесь при этом преступником — высока, поэтому Вас вносят в категорию B. Позиция любого государства — что-то скрываешь — потенциальный преступник. Если в соседнем подъезде поймают наркодилера, или, кто-нибудь из Ваших получателей живет где-нибудь в Чечне — в шесть утра к Вам могут прийти, изъять компьютеры и отвезти на допрос. Пароли Вы скажете сами, а письма прочитают с особым пристрастием.
Все теоретики обычно забывают про терморектальный криптоанализ. А он самый эффективный.
Поэтому — пусть читают. От шифрования почты больше вреда, чем пользы.
Возвращаю в реальность, видно с первым комментатором не получилось. Вопрос не стоит в том, что в теории шифрование это плохо или хорошо. Объясняю понятными Вам терминами: защифрованная информация передается по каналу, который можно подслушать. Сам по себе факт наличия зашифрованных писем также является информацией.
Теперь как работают силовые структуры. Как и любые структуры, связанные с большим потоком людей, они мыслят шаблонно и делят людей на категории A — добропорядочные граждане, B — подозрительные, C — преступники. Категорию A не трогают, категорию C сажают, а над категорией B ведут дополнительное наблюдение.
Кто на практике использует шифрование? Давайте думать так же шаблонно, как и силовые структуры. Бизнесу для деловой переписки это не нужно — есть большая вероятность, что на другом конце линии окажется блондинистая менеджер — порог вхождения слишком высок, чтобы терять из-за этого прибыль. Для частных целей — тут возможно всего два варианта (уж извините за прямоту): либо задроты, либо преступники.
В любом случае, процент людей, шифрующих почту крайне невысок, при этом вероятность того, что Вы окажетесь при этом преступником — высока, поэтому Вас вносят в категорию B. Позиция любого государства — что-то скрываешь — потенциальный преступник. Если в соседнем подъезде поймают наркодилера, или, кто-нибудь из Ваших получателей живет где-нибудь в Чечне — в шесть утра к Вам могут прийти, изъять компьютеры и отвезти на допрос. Пароли Вы скажете сами, а письма прочитают с особым пристрастием.
Все теоретики обычно забывают про терморектальный криптоанализ. А он самый эффективный.
Поэтому — пусть читают. От шифрования почты больше вреда, чем пользы.
Что касается бизнеса — для внешней переписки с новыми клиентами — да, сейчас использовать шифрование нереально. Но внутри компании это очень просто и вполне разумно. Особенно при работе с фрилансерами/удалёнными сотрудниками.
Насчёт задротов — я не согласен, что любой человек, не желающий светить свою переписку открытым текстом на весь инет, автоматически попадает в эту категорию. PGP/GnuPG достаточно распространённая вещь, им пользуется громадное количество людей, и я думаю преступники составляют очень незначительный процент (на самом деле большинство преступников полные идиоты и меньше всего озабочены шифрованием своей почты).
Далее, даже если Вы правы в текущей ситуации, чем больше народа будет по умолчанию использовать PGP/OTR тем меньше к ним будет интерес силовых структур.
А позиция «мне страшно, что мной могут заинтересоваться, поэтому чтобы выглядеть белым и пушистым я готов заранее отказаться от своих прав (гарантированных конституцией, кстати), посылать свои письма без конвертов, email без шифрования, все детали личной жизни добровольно выкладывать в соц.сети подтверждая их фотками, …» — это просто маразм. Сейчас всё-таки не 37-й год, нельзя бояться до такой степени.
Единственные, кто заинтересован в том, чтобы обыватели не использовали шифрование — силовые структуры. Пока они не запретили это законодательно, единственное что они могут это запугивать: «если будете использовать шифрование мы вами заинтересуемся и обязательно придём к вам домой в шесть утра с паяльником». И распространяя эту чушь Вы вольно или невольно работаете на те самые силовые структуры, внимание которых так боитесь привлечь.
Насчёт задротов — я не согласен, что любой человек, не желающий светить свою переписку открытым текстом на весь инет, автоматически попадает в эту категорию. PGP/GnuPG достаточно распространённая вещь, им пользуется громадное количество людей, и я думаю преступники составляют очень незначительный процент (на самом деле большинство преступников полные идиоты и меньше всего озабочены шифрованием своей почты).
Далее, даже если Вы правы в текущей ситуации, чем больше народа будет по умолчанию использовать PGP/OTR тем меньше к ним будет интерес силовых структур.
А позиция «мне страшно, что мной могут заинтересоваться, поэтому чтобы выглядеть белым и пушистым я готов заранее отказаться от своих прав (гарантированных конституцией, кстати), посылать свои письма без конвертов, email без шифрования, все детали личной жизни добровольно выкладывать в соц.сети подтверждая их фотками, …» — это просто маразм. Сейчас всё-таки не 37-й год, нельзя бояться до такой степени.
Единственные, кто заинтересован в том, чтобы обыватели не использовали шифрование — силовые структуры. Пока они не запретили это законодательно, единственное что они могут это запугивать: «если будете использовать шифрование мы вами заинтересуемся и обязательно придём к вам домой в шесть утра с паяльником». И распространяя эту чушь Вы вольно или невольно работаете на те самые силовые структуры, внимание которых так боитесь привлечь.
Внутри компании очень странно использовать шифрование почты при использовании внешних почтовых сервисов. Правильный ответ — это корпоративный сервер и шифрование каналов посредством VPN туннелей для удаленных офисов. Собственно, большинство технически подкованных компаний так и делает. Мало того, для компаний шифрование почты вредно, потому что с мифическими внешними угрозами можно прозевать вполне реальную внутреннюю — DLP система пропустит зашифрованную почту без проверки.
Громадное количество это сколько? Я думаю, сильно меньше 1% пользователей интернета. Чем больше будет пользоваться? Когда количество перевалит через определенный предел, просто запретят законодательно. Уже сейчас любые иностранные криптографические алгоритмы в действующем Российском законодательстве вынесены за скобки — база подготовлена.
Конституция? У вас в Украине человек уже третий год судится из-за того, что заказал брелок с камерой. Про шесть утра это ведь тоже не с потолка — один мой приятель имел наглость использовать ворованный логин для интернета в личных целях. Вот так вот в шесть утра и завалились — выгребли все, включая колонки. Из-за того, что я с ним обсуждал по электронной почте технические вопросы — меня с месяц по судам таскали. Не хватило бы для плана — и меня заодно по 272 УК. Да, не 37, но законодательные иницитивы в РФ в последний год как-то напрягают.
В общем, не увидел я в Вашем сообщении ни одного довода в практической необходимости шифрования почты.
>посылать свои письма без конвертов, email без шифрования, все детали личной жизни добровольно выкладывать в соц.сети подтверждая их фотками, …» — это просто маразм
Этот штамп я специально процитирую. Не получается у меня никак разбить романтику шифрпанка о суровость реальности. Отдам это на откуп профессионалам: www.rusus.ru/?act=read&id=361
Некоторые фразы просто заслуживают отдельного цитирования:
к настоящему времени наиболее активными пользователями Интернета стали молодые люди в возрасте 15–25 лет, которые выросли в условиях дефицита конфиденциальности. Они посчитали нормальной сделкой поступиться частью своей конфиденциальности в обмен на бесплатные интернет-услуги, которыми они будут пользоваться
Так, немецкий психолог К. Мёллер считает, что отсутствие профиля в социальной сети Facebook позволяет предположить асоциальный характер человека: он либо что-то скрывает, либо у него вообще нет друзей, и значит, он асоциальная личность и вполне способен на преступление. А работодатели в Германии уже проводят предварительную проверку потенциальных сотрудников, используя информацию социальных сетей. Если же у человека нет профиля, то работодатели даже не рассматривают его кандидатуру. У норвежского серийного убийцы Брейвика не было профиля в социальной сети Facebook, так же, как и у Джеймса Холмса, убивавшего людей в кинотеатре американского города Аврора
Громадное количество это сколько? Я думаю, сильно меньше 1% пользователей интернета. Чем больше будет пользоваться? Когда количество перевалит через определенный предел, просто запретят законодательно. Уже сейчас любые иностранные криптографические алгоритмы в действующем Российском законодательстве вынесены за скобки — база подготовлена.
Конституция? У вас в Украине человек уже третий год судится из-за того, что заказал брелок с камерой. Про шесть утра это ведь тоже не с потолка — один мой приятель имел наглость использовать ворованный логин для интернета в личных целях. Вот так вот в шесть утра и завалились — выгребли все, включая колонки. Из-за того, что я с ним обсуждал по электронной почте технические вопросы — меня с месяц по судам таскали. Не хватило бы для плана — и меня заодно по 272 УК. Да, не 37, но законодательные иницитивы в РФ в последний год как-то напрягают.
В общем, не увидел я в Вашем сообщении ни одного довода в практической необходимости шифрования почты.
>посылать свои письма без конвертов, email без шифрования, все детали личной жизни добровольно выкладывать в соц.сети подтверждая их фотками, …» — это просто маразм
Этот штамп я специально процитирую. Не получается у меня никак разбить романтику шифрпанка о суровость реальности. Отдам это на откуп профессионалам: www.rusus.ru/?act=read&id=361
Некоторые фразы просто заслуживают отдельного цитирования:
к настоящему времени наиболее активными пользователями Интернета стали молодые люди в возрасте 15–25 лет, которые выросли в условиях дефицита конфиденциальности. Они посчитали нормальной сделкой поступиться частью своей конфиденциальности в обмен на бесплатные интернет-услуги, которыми они будут пользоваться
Так, немецкий психолог К. Мёллер считает, что отсутствие профиля в социальной сети Facebook позволяет предположить асоциальный характер человека: он либо что-то скрывает, либо у него вообще нет друзей, и значит, он асоциальная личность и вполне способен на преступление. А работодатели в Германии уже проводят предварительную проверку потенциальных сотрудников, используя информацию социальных сетей. Если же у человека нет профиля, то работодатели даже не рассматривают его кандидатуру. У норвежского серийного убийцы Брейвика не было профиля в социальной сети Facebook, так же, как и у Джеймса Холмса, убивавшего людей в кинотеатре американского города Аврора
Насчёт DLP Вы правы, но… во-первых переписку внутри компании обычно через DLP не контролируют, а наружу PGP можно и не пускать; во-вторых я честно говоря в эффективность DLP не верю — умный DLP обойдёт, а глупого и без DLP можно поймать.
Что касается прочих рассуждений этого психолога, то, повторюсь, фактически его заявления аналогичны такому: «если вы настаиваете на своём конституционном праве на тайну переписки значит вы асоциальный психопат или преступник». С такой логикой далеко не уедешь.
Когда количество перевалит через определенный предел, просто запретят законодательно.Вот когда запретят, тогда и будет решать, отказываться от шифрования или идти на площадь. А пока не запретили — лучше шифровать.
Конституция?Да, «основной закон» нашим законодателям глубоко пофиг. Но это не повод нам самим их в этом поддерживать — пусть явно отменяют конституцию, явно запрещают шифрование почты, явно запрещают собираться больше трёх и критиковать текущую власть… а пока они из себя пытаются строить как-бэ демократов не нужно самостоятельно и добровольно отдавать им ещё больше власти и информации чем у них и так уже есть.
Они посчитали нормальной сделкой поступиться частью своей конфиденциальности в обмен на бесплатные интернет-услуги, которыми они будут пользоватьсяЭто не так. Они об этом просто не подумали. А сейчас люди об этом начинают задумываться, и внезапно выясняется, что поздно пить боржоми. Так что никакой сделки со стороны людей не заключалось, эта сделка была в одностороннем порядке навязана крупными компаниями вроде гугла или фейсбука (и поддерживается правительством, присосавшимся к базам данных этих компаний).
Что касается прочих рассуждений этого психолога, то, повторюсь, фактически его заявления аналогичны такому: «если вы настаиваете на своём конституционном праве на тайну переписки значит вы асоциальный психопат или преступник». С такой логикой далеко не уедешь.
Хорошая статья. Только последнее время тяжело такие тексты читать с экрана, так, что совмести приятное с полезным сверстал в fb2 и залил на флибусту. Милости просим если вы, как и я не любите читать с монитора.
Так, немецкий психолог К. Мёллер считает, что отсутствие профиля в социальной сети Facebook позволяет предположить асоциальный характер человека: он либо что-то скрывает, либо у него вообще нет друзей, и значит, он асоциальная личность и вполне способен на преступление.
++ Мне в съёме квартиры отказали потому что профиля во Вконтакте нет, а значит — подозрительный. Досадно всё это.
Реально?
yep
Мне вот стало интересно, у Вас его до сих пор нет?
Есть пустой, пришлось завести, чтобы с человеком связаться
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Безопасность электронной почты: шифрование писем