Лучший защищенный почтовый клиент без сервера
Лучший защищенный почтовый клиент без сервераЛучший почтовый клиент для Андроид
=== Скачать файл ===
Только полноправные пользователи могут оставлять комментарии. TM Feed Хабрахабр Geektimes Тостер Мой круг Фрилансим. Хабрахабр Публикации Пользователи Хабы Компании Песочница. В нашем блоге на Хабре мы много пишем о создании почтовых рассылок и работе с электронной почтой. Сегодня речь пойдет о нечасто затрагиваемой, но важной теме — насколько безопасны подобные коммуникации, и как защититься при использовании email? Именно этим вопросом задались пользователи ресурса Quora. Мы представляем вашему вниманию лучший ответ, который дал Билл Франклин, бывший сотрудник защищенного почтового сервиса Lavaboom проект закрылся летом года. Есть ли безопасные почтовые сервисы, и чем в этом плане отличаются популярные почтовики Электронная почта по своему существу небезопасна. Она создавалась для личной переписки, но в действительности электронные письма ненамного безопаснее открытки. Франклин говорит, что когда отправляет из Оксфорда через Gmail письмо на Yahoo! Mail другу в Сан-Франциско, сообщение может быть перехвачено минимум 7 раз: Mail, при передаче на компьютер друга и, наконец, на компьютере получателя. Всем известно, что цепь крепка настолько, насколько крепко ее слабое звено, поэтому, даже если оба участника переписки сделают всё возможное, чтобы обезопасить свои компьютеры, им все равно придется полагаться на защиту сервисов Gmail и Yahoo! Кому может быть нужно взламывать почтовый ящик Кто может быть заинтересован в получении доступа к чьему-либо почтовому ящику? Прежде всего, это государственные организации, почтовый провайдер и киберпреступники. Разумеется, скрыть переписку от почтового сервиса не получится, обычный пользователь также вряд ли сможет противостоять хакерам. При этом, если у Gmail есть доступ к вашему аккаунту, значит он есть и у Агентства национальной безопасности США АНБ. И если АНБ встроит бэкдор в почтовый сервис, то им смогут воспользоваться и злоумышленники. Причины, по которым они могут захотеть взломать электронный ящик: Ниже представлена диаграмма исследователя информационной безопасности Брайана Кребса — она наглядно показывает, что почтовый ящик среднего пользователя имеет куда большую ценность, чем принято думать. Слабые места Существует множество способов перехвата электронного письма в семи вышеперечисленных точках доступа. Франклин рассказал о том, как это можно сделать в его примере. Быстрее всего этот способ занимает около часа взломать базу в Кардиффе, где берет начало трансатлантический телефонный кабель, установить там узел для перехвата электронного письма и ждать, пока оно будет отправлено. У Агентства национальной безопасности США есть возможность получить доступ к электронному ящику во всех семи точках доступа. И, согласно статьям Джейкоба Эпплбаума Jacob Appelbaum и Глена Гринуолда Glen Greenwald , деятельность АНБ по сбору этим не ограничивается. Вот, к примеру, один из слайдов презентации программы PRISM от АНБ: Затраты на программу составляют около 20 млн долларов в год PRISM — это программа наблюдения, запущенная Агентством национальной безопасности США при участии центра правительственной связи Великобритании , которая используется в том числе для перехвата электронных писем. При этом крупнейшие почтовые провайдеры Microsoft, Yahoo! И, тем не менее, электронная почта остается более популярным средством онлайн-коммуникации, чем Facebook или любой другой сервис. Поэтому ее важность для спецслужб, очевидна. Помимо технических недостатков в безопасности электронной почты, мы можем также рассмотреть законы, защищающие конфиденциальность ее пользователей. Огромное количество пользователей отправляют электронные письма с американских почтовых сервисов — например, Gmail. По истечении дней ваши электронные письма на серверах американских почтовых провайдеров становятся собственностью США. Стоит прочесть историю ныне прекратившего свою работу сервиса Lavabit , которым пользовался Эдвард Сноуден. Можно сделать вывод, что невозможно утаить ни один email, пока он находится на сервере американской компании. Метаданные, или по-простому данные о данных, имеют важное значение. Например, матаданные этого ответа на Quora — это время его публикации, данные об авторе, продолжительность его пребывания на сайте, месторасположение, браузер, которым он пользуется, данные о его компьютере, местное время… в общем, список получается весьма длинным. В электронных письмах метаданных еще больше. Весь интернет переполнен ими, вероятно, они представляют даже большую ценность, чем сами данные. Когда вы посылаете email, все метаданные отправляются вместе с ним. Когда вы отвечаете или пересылаете email, вы автоматически пересылаете все метаданные из предыдущего письма. Например, если несколько людей ведут общую переписку по электронной почте, с помощью любого вышеупомянутого способа перехвата любое заинтересованное лицо с легкостью получит доступ к данным о местонахождении всех участников переписки, а также узнает тему обсуждения, даже не читая содержание писем. Стоит также упомянуть, что, отправляя email на электронный адрес Gmail, даже если вы сами не являетесь его клиентом, вы автоматически предоставляете Google всю информацию — при этом вам не нужно принимать его условия обслуживания которые подразумевают чтение ваших электронных писем. То же самое касается и других американских почтовых сервисов. Как обезопасить свой почтовый ящик Итак, все вышеперечисленное, по сути, говорит о том, что электронная почта небезопасна, данные и метаданные могут многое о вас рассказать, и от вторжения в личную жизнь спастись нереально. Но все не так безнадежно. Как сказал Эдвард Сноуден: Асимметричное шифрование — самое надежное и простое решение, но можно сделать и еще кое-что. Достаточно выполнить несколько несложных шагов, чтобы значительно повысить уровень защищенности email-коммуникаций. Шифрование Pretty Good Privacy PGP — программа, позволяющая превращать содержание писем в бессмыслицу для всех, кроме отправителя и получателя. Подходит для некоторых весьма простых в использовании почтовых клиентов. Более подробно о ней можно почитать тут. Не стоит пользоваться американскими почтовиками При выборе почтового сервиса стоит учитывать и географический фактор, но не стоит всецело на него полагаться. Например, в Германии и Швейцарии законы, защищающие частную жизнь граждан, более эффективны, чем в США или Великобритании. Поэтому безопаснее использовать почтовые клиенты других стран, например, корейский Naver. Не следует доверять почтовому провайдеру Отказ от американских почтовых сервисов — это хорошее начало, но в идеале следует использовать почтовые провайдеры с нулевым разглашением информации. Нулевое разглашение означает, что сервер не имеет доступа к исходному тексту данных. Более подробная информация об этом представлена здесь. Почта на своем сервере это не так уж сложно Запустить свой собственный почтовый сервер не так трудно, как кажется. Таким образом, можно снизить риск взлома email-аккаунта. Это значит, что сам пользователь будет администрировать свой почтовый ящик, и если кому-то понадобится получить его содержимое, то им придется создавать бэкдор для этого конкретного сервера. Вероятность того, что кому-то понадобитесь именно вы, не особенно велика. В заключение, несколько решений для повышения уровня защищенности электронной почты: Mozilla thunderbird с расширением Enigmail ; Почтовый клиент Mailpile ; Список других относительно безопасных сервисов с оценкой их параметров собран по ссылке. Добавить в закладки Метки лучше разделять запятой. Поставить-то легко, а вот дальше нужно выполнять кучу рутины по настройке например SSL или спам-фильтр , не считая времени на освоение предметной области хоть на сколько-нибудь минимальном уровне. Создать свой почтовый сервер не очень сложно, но обслуживание и, главное, поддержание всего этого хозяйства в рабочем состоянии — занятие трудоёмкое. Упомянутая статья на DO это неплохо иллюстрирует. Даже если поддерживать всё это только для себя любимого, исключив других людей как дополнительный источник хаоса. Однако есть одно достоинство: При этом надо осознавать, что, если используете виртуальную машину или физический сервер, доступ к консоли которых есть не только у вас, то безопасность обеспечить крайне трудно — придётся поверить провайдеру на слово, что к вашим данным никто не имеет доступа далее см. Могу только дать ещё совет, что, даже если пользоваться почтовыми серверами на стороне, имеет смысл как минимум вести архивную копию своей почты imapsync и т. RU и Yandex не сотрудничают с ФСБ и МВД? И что вы не читаете нашу почту на своих серверах? До сих пор так и не доказано, что этот слайд имеет отношение к АНБ. Сделан так коряво и так на коленке, что скорее всего просто чей-то неумелый вброс. Споры на тему АНБ это или нет идут до сих пор. ИМХО очевидно, что нет. Лютый параноик тщательно просматривает код, затем собирает из него приложение на своём суперзащищённом компьютере. Еще можно добавить почтовые сервисы в i2p. Предлагать Германию где стоит крупнейший центр АНБ в Европе и Корею где такой же центр для Азии выглядит если не издевательством над здравым смыслом, то руководством к действию — сделай наоборот. Лучше уж тогда Северную Корею или Белорусию. Пользователям из РФ лучше предлагать американские сервисы, а жителям США российские. Друг друга не сдадут. Как вариант, есть PhotonMail. Они предлагают два пароля — один для авторизации, а второй — для шифрования. Шифрование происходит в JS на стороне пользователя и они заявляют, что содержимое писем никогда не отправляется к ним на сервера в открытом виде и расшифровать они его не могут кстати, поэтому они не могут предоставлять функцию восстановления пароля, так как пароль для шифрования никогда у них не сохраняется ни в каком виде, а значит перешифровать данные они не могут. Интересно было бы узнать мнение об их сервисе в целом приглашения можно ждать довольно долго. Я попросил инвайт достаточно давно и давно его получил. Попробовал в своё время, но я не страдаю излишней паранойей практикую умеренную паранойю , поэтому не остался у них, мне gmail хватает. У них вполне себе приятный интерфейс, тестовые письма уходили и приходили без проблем, не знаю что ещё добавить. Есть какие-то конкретные вопросы? Прошу прощения на неверное название ссылки ProtonMail. Интересует прежде всего доставляемость писем т. Остальное, как дойдёт моя очередь, сам проверю и посмотрю, пока хотелось бы общего впечатления. Я отправил Вам e-mail на gmail нагуглил по вашему нику на хабре. Вот так выглядит интерфейс клон gmail, так что выглядит аккуратно. Ага, понял, спасибо — увидел всё это в действии. Что ж, как будет приглашение — посмотрю подробнее. Хорошая была штука, FireGPG — аддон для фаерфокса, добавлявший в гмыл функционал работы с шифрованием писем. К сожалению автор задолбался подстраиваться к изменениям интерфейса гмыла и прекратил поддержку. Дата основания 01 мая Локация Санкт-Петербург Россия Сайт pechkin. Интересные публикации Хабрахабр Geektimes. Криптовалюта Dash приглашает… взломать свой блокчейн. ML Boot Camp V, история решения на 3 место. Очень легкая система мониторинга с Телеграмом и Консулом. Разбираемся в физике частиц: Как бороться с дублированием кода? Что творится с HEVC h Разделы Публикации Хабы Компании Пользователи Песочница. Информация О сайте Правила Помощь Соглашение Конфиденциальность. Услуги Реклама Тарифы Контент Семинары.
Образец заполнения исходящего журнала
Личность воспитание развитие педагогика
Результаты олимпиад с стальский район