Comments 36
GPG уже не торт?
GPG/PGP норм. Для своих целей. Но настраивать все это надо с умом. А тут фактически за вас всю инфраструктуру уже развернули. В чем собственно и преимущество всегда сторонних сервисов.
Еще — gpg/pgp не скрывают факта переписки. А вот scryptmail уже скрывает, а остальные на подходе.
Еще — gpg/pgp не скрывают факта переписки. А вот scryptmail уже скрывает, а остальные на подходе.
Преимущество сервиса в том, что вместо AES + RSA вам подпихнут любую туфту в JS? Вы серьезно? :-D
Сложность GPG сильно преувеличена. Расшифровка: gpg -d filename > outfile, потом ввод пароля. Шифрование: gpg -e filename, ввод получателя. Тот же Enigmail делает это прозрачно для юзера из коробки.
Сложность GPG сильно преувеличена. Расшифровка: gpg -d filename > outfile, потом ввод пароля. Шифрование: gpg -e filename, ввод получателя. Тот же Enigmail делает это прозрачно для юзера из коробки.
Вы знаете, я с вами согласен. Лучше бы все пользовались Enigmail и иже с ним. Про туфту в js даже в тексте написал. Но к сожалению юзабилити вебмейла выше гораздо. Он доступен отовсюду и везде один и тот же, и устанавливать и настраивать его не требуется.
Кстати, для частичного решения проблемы доверия к JS: не знаете ли способа перманентно зафиксировать файл в кэше браузера? В догонку к certificate pinning.
Именно в кэше — очень врядли. Можно попробовать сделать крипто-часть в виде расширения для браузера, и в коде требовать наличие этого расширения (или же модифицировать код клиента и вставлять туда крипто-код из расширения).
Еще вариант — сделать расширение для проверки хэша удаленного JS, и если не совпадает — громко об этом говорить.
Еще вариант — сделать расширение для проверки хэша удаленного JS, и если не совпадает — громко об этом говорить.
Собственно, tutanota уже предложили это сделать.
Ну вот tutanota предлагает такой тест на внимательность. Вкратце — если при заходе в почту пробежала полоска обновления, то js обновился. А так он лежит локально постоянно.
На уровне стандарта я такого способа не знаю.
На уровне стандарта я такого способа не знаю.
Как вариант, можно пропустить трафик нужного сервиса через свой прокси, и в этом прокси подменить js нужным.
UFO just landed and posted this here
Да, выше как раз это и обсуждается. И то, как с этим бороться.
В статье описаны warrant canary, которые как раз и должны противодействовать данным ситуациям. Warrant canary — это страница, которая говорит, что сервис НЕ получал данного ордера. Суть в том, что заставить создателей сервиса что-то сделать гораздо сложнее с точки зрения закона, чем заставить что-то НЕ делать. Таким образом, отсутствие обновления warrant canary может быть признаком того, что сервис данный ордер получил.
В статье описаны warrant canary, которые как раз и должны противодействовать данным ситуациям. Warrant canary — это страница, которая говорит, что сервис НЕ получал данного ордера. Суть в том, что заставить создателей сервиса что-то сделать гораздо сложнее с точки зрения закона, чем заставить что-то НЕ делать. Таким образом, отсутствие обновления warrant canary может быть признаком того, что сервис данный ордер получил.
но все эти инструменты гораздо сложнее и менее доступны обычным пользователям.
А зачем вообще
обычным пользователямтакие сервисы?
Обычные люди не считают зазорным запирать квартиры. И это не вызывает подозрений вида «заперто — значит внутри что-то незаконное творится». Почему же обычным людям не общаться приватно? Это желание в глазах властей сразу переводит их в группу подозрительных.
Ну они бы с удовольствием бы и камеры в квартирах поставили.
Точнее, телекраны :(
дык они уже стоят
Да, техническая возможность действительно есть…
Обычные люди не считают зазорным запирать квартиры. И это не вызывает подозрений вида «заперто — значит внутри что-то незаконное творится». Почему же обычным людям не общаться приватно?Очень хорошее, на мой взгляд, сравнение. Сколько раз пытался обратить внимание друзей и близких на необходимость защиты своих коммуникаций, но всё безрезультатно. Может быть, такой аргумент возымеет действие?..
К сожалению, всегда существует компромисс между безопасностью и удобством. Если добавить слишком много безопасности, то удобство будет слишком низким(и наоборот). Часто из-за этого повышение уровня безопасности проваливается. По-моему, вебмейлы вышеописанные являются достаточно хорошим компромиссом.
ну те кому надо обычно и так этим пользуются, а остальным и квартиру лень запирать
Хотят зачем-то.
«Ведь, если звезды зажигают — значит — это кому-нибудь нужно?
Значит — кто-то хочет, чтобы они были?»
И на https еще к тому же с http переходят.
А если серьезно — ну к примеру чтобы почта с чувствительными данными никогда не пересылалась и не хранилась в незашифрованном виде. А то утечек за последний год много было слишком. Как вы считаете, достаточная причина?
«Ведь, если звезды зажигают — значит — это кому-нибудь нужно?
Значит — кто-то хочет, чтобы они были?»
И на https еще к тому же с http переходят.
А если серьезно — ну к примеру чтобы почта с чувствительными данными никогда не пересылалась и не хранилась в незашифрованном виде. А то утечек за последний год много было слишком. Как вы считаете, достаточная причина?
Спасибо за обзор. Очень полезно.
Но о darkmail всётаки стоило бы упомянут. Как никак создатели Lavabit(тут только Ладар) и Silent Circle трудятся над этим проектом.
Но о darkmail всётаки стоило бы упомянут. Как никак создатели Lavabit(тут только Ладар) и Silent Circle трудятся над этим проектом.
Lavaboom от того же создателя, что и Lavabit? Если так, то он первый в моём списке на регистрацию.
Нет. Отдельный германский проект. Г-н Левинсон работает над упомянутым двумя комментариями выше DarkMail.
И еще я бы все-таки ориентировался не только на персоналии, а на объективные факторы. Я специально не стал упоминать создателей вышеописанных сервисов. Все меняется. Тот же Lavabit отдельные ордеры на раскрытие информации вроде как удовлетворял, пока что не получил свой сверхширокий ордер «на всех» и не начался скандал собственно.
И еще я бы все-таки ориентировался не только на персоналии, а на объективные факторы. Я специально не стал упоминать создателей вышеописанных сервисов. Все меняется. Тот же Lavabit отдельные ордеры на раскрытие информации вроде как удовлетворял, пока что не получил свой сверхширокий ордер «на всех» и не начался скандал собственно.
Имхо, все эти «шифрованные почты» не нужны. Есть более децентрализованные решения.
Что вы имеете в виду?
Retroshare, Tox, Bitmessage, TorChat выберите по вкусу
Все эти проекты предлагают немного другой функционал, отличный от стандартной электронной почты и не совместимый с ней. Они, конечно, все очень достойные. О них стоит рассказать. Может, возьметесь?
Но в моей практике для пользователя часто важна обратная совместимость. И поэтому внедрение таких прогрессивных решений может быть несколько спорным. А вот использование шифропочт не является достаточно революционным. Все уже привыкли к вебмейлам. И надеюсь мой обзор будет полезен именно этим.
Но в моей практике для пользователя часто важна обратная совместимость. И поэтому внедрение таких прогрессивных решений может быть несколько спорным. А вот использование шифропочт не является достаточно революционным. Все уже привыкли к вебмейлам. И надеюсь мой обзор будет полезен именно этим.
В плане обратной совместимости и электронной почты здорово, если пользователь привык использовать настольный почтовый клиент. В этом случае можно использовать встроенные средства S/MIME, если клиент их поддерживает, конечно.
«Стандартная электронная почта» устарела сразу, как только ей озаботилась гебня. И не внедряется она, либо из-за лени, либо из-за боязни, что гебне не понравиться, либо по финансовым мотивам, а скорее всего — из-за всего этого вместе взятого.
Tox и Retroshare — наверное не то, так как там нет оффлайн-сообщений.
Bitmessage хранит всего 2 дня.
Но я имел в виду I2P-Bote. Правда в его безопасности я не уверен, и для того, чтобы он заработал, нужен i2p с несколькими плагинами, в безопасности которых я тоже не уверен.
Я знаю, что на хабре много вебдевов, в том числе от крупных проектов. Может озаботитесь вопросом интеграции анонимных почт в свои сайты в качестве альтернативы email? Если не начать, с мёртвой точки не сдвинется. Какие плюсы принесёт финансовые? ХЗ, можно собрать список сервисов, так делающих, и отправить в какой-нибудь гардиан, ньюйорктаймс и гигтаймс. Возможно кто-то придёт проверить, зарегается
Tox и Retroshare — наверное не то, так как там нет оффлайн-сообщений.
Bitmessage хранит всего 2 дня.
Но я имел в виду I2P-Bote. Правда в его безопасности я не уверен, и для того, чтобы он заработал, нужен i2p с несколькими плагинами, в безопасности которых я тоже не уверен.
Я знаю, что на хабре много вебдевов, в том числе от крупных проектов. Может озаботитесь вопросом интеграции анонимных почт в свои сайты в качестве альтернативы email? Если не начать, с мёртвой точки не сдвинется. Какие плюсы принесёт финансовые? ХЗ, можно собрать список сервисов, так делающих, и отправить в какой-нибудь гардиан, ньюйорктаймс и гигтаймс. Возможно кто-то придёт проверить, зарегается
i2p, к сожалению, вот-вот станет у нас в России незаконным.
А что вы подразумеваете под «интеграцией анонимных почт в свои сайты в качестве альтернативы email»?
А что вы подразумеваете под «интеграцией анонимных почт в свои сайты в качестве альтернативы email»?
1 Давайте на РФ, РБ, КНР, КНДР и прочие государства «новой Оси» не ориентироваться. В КНДР и радио неопломбированное запрещено. Запретить можно всё, в том числе и анонимные почты.
2 >А что вы подразумеваете под «интеграцией анонимных почт в свои сайты в качестве альтернативы email»?
Большинство сайтов требуют email, и используют его для восстановления пароля, а также для создания базы, которую продают, благо законы некоторых государств разрешают так делать (и это правильно, не фиг государству регулировать, как организации распоряжаться данными, хранящимеся в её системе). Предлагаю вместо имейла добавить альтернативы, кто-то увидит и заинтересуется. Пора пересаживать народ с имейлов на децентрализованные криптопочты.
2 >А что вы подразумеваете под «интеграцией анонимных почт в свои сайты в качестве альтернативы email»?
Большинство сайтов требуют email, и используют его для восстановления пароля, а также для создания базы, которую продают, благо законы некоторых государств разрешают так делать (и это правильно, не фиг государству регулировать, как организации распоряжаться данными, хранящимеся в её системе). Предлагаю вместо имейла добавить альтернативы, кто-то увидит и заинтересуется. Пора пересаживать народ с имейлов на децентрализованные криптопочты.
Sign up to leave a comment.
Сравнение шифропочт