Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 68
А как же автосохранение? Пока Вы пишете письмо, задолго до того, как нажимаете «отправить» Gmail несколько раз автосохранит это письмо в открытом виде.
В настройках FirePGP -> Gmail ->запретить автосохранение.
[irony on]
Добавьте тег «параноя»
[irony off]
А если серъезнее — отличная статья, познавательно!
Добавьте тег «параноя»
[irony off]
А если серъезнее — отличная статья, познавательно!
Добавлю в расширение темы:
Для инетересующихся стоит еще посмотреть в сторону шифрования IM
в частности SimpLite for MSN / Yahoo! / ICQ/AIM / Jabber/Google
www.secway.fr/us/products/simplite_icq_aim/
Прога шифрует на лету сообщения IM, работает как прокси сервер.
Хотя программа давно не обновлялась но вполне работает.
Имеется платная Pro версия, к которой, впрочем, не трудно найти «добавки» для страждущего или желающего попробовать её.
Для инетересующихся стоит еще посмотреть в сторону шифрования IM
в частности SimpLite for MSN / Yahoo! / ICQ/AIM / Jabber/Google
www.secway.fr/us/products/simplite_icq_aim/
Прога шифрует на лету сообщения IM, работает как прокси сервер.
Хотя программа давно не обновлялась но вполне работает.
Имеется платная Pro версия, к которой, впрочем, не трудно найти «добавки» для страждущего или желающего попробовать её.
По недавнему опыту скажу что глючная она. По крайней мере при использовании на WinXP + QIP (пробовалась и lite и Pro):
В случае версии Pro +Jabber (gtalk):
- до некоторых контактов доходят корявые/неполные мессаги;
- в мою сторону тоже временами приходят битые мессаги (наблюдалось только в случае если удаленный контакт не использует программу);
- Опять же недостаток в случае использования qip — история кривая получается при использовании связки.
В случае версии Pro +Jabber (gtalk):
- тут временами по непонятным причинам отваливался коннект к аккаунту;
- большое неудобство доставляет тот факт, что хистори временами нужна в самом гугле (с другого компа/удобный поиск/...) — в этом случае конечно же там будут только бесполезные наборы символов.
Исправьте: паранойя
Все замечательно, только у FireGpg есть свойство самостоятельно начинать скачку аттачей, это раздражает, пришлось отказаться от него.
А чем такие сервисы безопаснее в плане приватности, нежели Gmail?
Не подскажите каким? Желательно с такой же функциональностью как гуглопочта.
П.С. Наверное многие забыли — гуглопочта ПЛАТНАЯ, только платим мы информацией, а не деньгами.
П.С. Наверное многие забыли — гуглопочта ПЛАТНАЯ, только платим мы информацией, а не деньгами.
Google Apps бесплатный для вашего домена только для <50 ящиков.
Если у вас больше, или хочется сервиса типа 99.9% аптайм — 50 баксов в год за каждый ящик.
Гмыл с самого начала не был баловством, как считают многие.
Больше 50 миллионов ящиков Гугль обслуживает. Не бесплатно.
На Хабре об этом уже писали.
Если у вас больше, или хочется сервиса типа 99.9% аптайм — 50 баксов в год за каждый ящик.
Гмыл с самого начала не был баловством, как считают многие.
Больше 50 миллионов ящиков Гугль обслуживает. Не бесплатно.
На Хабре об этом уже писали.
Можно еще Enigmail с Thunderbird использовать.
>Gmail может знать о человеке больше, чем сам человек
Это вовсе не тавтология
Это вовсе не тавтология
Осталось лишь скопировать ключ и передать его любым безопасным способом.
Зачем безопасным? Весь смысл ассиметричного шифрования в том, что открытые ключи можно передавать как угодно.
Зачем безопасным? Весь смысл ассиметричного шифрования в том, что открытые ключи можно передавать как угодно.
В ассиметричном шифровании есть открытый ключ(используется для шифрования), а есть секретный ключ(используется для расшифровки)!
Так вот секретный ключ надо передавать безопасно:-)
Так вот секретный ключ надо передавать безопасно:-)
Секретный ключ вы никогда никому не передаёте.
Вы обмениваетесь public ключами и всё.
Вы обмениваетесь public ключами и всё.
Для расшифровки сообщения нужен секретный ключ! Откуда по вашему я его возьму, если мне его кто-то не передаст?
Для расшифровки сообщения вы используете свой секретный ключ. При отсылке сообщения адресату вы подписываете его пабличным ключом адресата
Вы немного путаете, как устроено ассиметричное шифрование.
Если исходить из того, что Вы сделали ключ, зашифровали публичным и куда-то отправили, а с той стороны нужно расшифровать, то то, что Вы говорите — имеет смысл.
Однако, обычно все происходит сосем иначе =)
Ваш корреспондент передает вам СВОЙ публичный ключ, Вы шифруете этим публичным ключем свое письмо и отправяете. Ваш корреспондент использует СВОЙ закрытый ключ для прочтения, который он никому никак не передавал =)
Если исходить из того, что Вы сделали ключ, зашифровали публичным и куда-то отправили, а с той стороны нужно расшифровать, то то, что Вы говорите — имеет смысл.
Однако, обычно все происходит сосем иначе =)
Ваш корреспондент передает вам СВОЙ публичный ключ, Вы шифруете этим публичным ключем свое письмо и отправяете. Ваш корреспондент использует СВОЙ закрытый ключ для прочтения, который он никому никак не передавал =)
Осталось только уговорить всех своих друзей и коллег пользоваться PGP…
Интересно, зачем так извращаться с веб-браузером, когда есть IMAP/SMTP + нормальный почтовый клиент с поддержкой S/MIME либо GPG?
людей, которые для пересылки требующей шифрования корреспонденции используют (при этом исполняя этюды с бубном) бесплатный электронный ящик от корпорации добра, следует поить водой из нанофильтров.
ах да, «/irony»
ах да, «/irony»
надо предупредить, что это убивает поиск по тексту сообщений.
Солидные организации не используют для бизнес-целей гуглаппс, а наоборот — запрещают их ;-)
А в чём смысл такого запрета?
Да в том, что не кошерно секурно хранить бизнес-информацию на ресурсах третьих лиц! Минусовали, не дождавшись ответа зря!
Конкретнее — чем «не кошерно»?
Читайте выше: «не секурно хранить бизнес-информацию на ресурсах третьих лиц!» это значит, что без наличия каких-либо дополнительных соглашений тот же гугл, мейлру и т.д. и т.п. может использовать Вашу бизнес-ифнорамцию по своему усмотрению.
Мейлру — возможно, и даже очень вероятно.
Гмыл — крайне сомнительно, почитайте дефолтное соглашение.
Гмыл — крайне сомнительно, почитайте дефолтное соглашение.
Ок, вижу, что моя мысль становится Вам понятней :)
Давайте абстрагируемся от названий компаний и представим ситуацию.
— Есть компания «A», у которой есть свои собственные сервера электронной почты (сервера той же компании «A»), на которых храниться ценная бизнес-информация.
— И есть компания «B», которая для почты использует сервера компании «С», используя интернет-канал от компании «D» (ну и еще сколько там провайдеров).
Вопрос: в какой компании секьюрность выше?
Давайте абстрагируемся от названий компаний и представим ситуацию.
— Есть компания «A», у которой есть свои собственные сервера электронной почты (сервера той же компании «A»), на которых храниться ценная бизнес-информация.
— И есть компания «B», которая для почты использует сервера компании «С», используя интернет-канал от компании «D» (ну и еще сколько там провайдеров).
Вопрос: в какой компании секьюрность выше?
это что же, и экзешники теперь во вложениях слать можно? :)
О настройке FireGPG под FreeBSD: eax.me/freebsd-firegpg/
Предлагаю разместить ссылку в конце статьи, юниксоидам пригодится.
Предлагаю разместить ссылку в конце статьи, юниксоидам пригодится.
Механизм PGP взламывается примерно за 20 мин. Такая задачка была в курсе информационной безопасности. PGP используется больше для идентификации отправителя. Для более серьезной защиты лучше использовать что-нибудь типа CryptoPro или что-нибудь не американское, т.к. по законам США длина ключа для экспортируемых систем шифрования должна урезаться до, если не ошибаюсь, 2^20. А такое взломать очень просто.
Ключ 2^20 степени уже взламывается? А я-то считал, что только 2^10.
Механизм PGP взламывается примерно за 20 мин. Такая задачка была в курсе информационной безопасности. PGP используется больше для идентификации отправителя. Для более серьезной защиты лучше использовать что-нибудь типа CryptoPro или что-нибудь не американское, т.к. по законам США длина ключа для экспортируемых систем шифрования должна урезаться до, если не ошибаюсь, 2^20. А такое взломать очень просто.
Сегодня занимался настройкой тупого глючного шифрования через какую-то непоймикакую платную госпочту… ненавижу этих идиотов…
Пришёл, тут такой пост=) Потыкаю завтра им в начальство, до коммента моего точно не дочитают, правда и применять сие не думаю что подвигнутся. Спасибо.
Пришёл, тут такой пост=) Потыкаю завтра им в начальство, до коммента моего точно не дочитают, правда и применять сие не думаю что подвигнутся. Спасибо.
скажите, зачем эта паранойя?
Дело то хорошое, только как всегда запарка в том, что мало кто юзает, использование не вполне тривиальное и при реальных коммуникациях начинаются проблемы, так как собеседники редко знают, что такое gpg и тем более ассиметричное шифрование.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Шифрование электронной почты Gmail в Firefox