LINUX.ORG.RU

Помощь параноику

 , ,


1

3

Я бы создал в толксах по правилам, но скор не позволяет, прошу пордона за сим.
Просьба воспринять адекватно и без троллинга. Я наверное хуже чем большинство из вас понимаю в этих вопросах, поэтому ответьте спокойно как просто менее опытному коллеге.

  • При использовании imap (в mutt, например), ключ шифрования индивидуальный для соединения или он общий и его можно слить и использовать для расшифровки всех соединений? Т.е. стоит ли опасатся при получении почты через imap что ее на ходу расшифруют и получат plain text?
  • С недавних пор данные с серверов гугл хранятся в РФ и к ним есть доступ у всех спец.служб. Получается и почту гугла могут прочитать. Какой в таком случае лучше выбрать сервис с поддержкой imap (если в 1 вопросе ответом будет индивидуальное шифрование)?
  • По поводу encfs для прозрачного шифрования данных в облаке есть какая-то информация по аудиту последних версий? Про 1.7.4 написно многое о критических дырах, а вот про следующие версии ни слова, а ведь на дворе 1.9 уже.
    Премного и от души искренне благодарен за понятные и адекватные комментарии и ответы. А тем кому хочется потроллить и развести болото и срач... ну вам уже не помочь. Всем добра.

1. О каком шифровании речь?

Соединение если шифрованное, то не важно imap/pop3, пока оно завёрнуто в SSL.
Тот, у кого есть private key сервера может расшифровать «холодный» поток, сдампленый ранее, что хуже MITM.

Если шифрование мыла, то вообще без разницы что и как.
Сам не пользовался, но очевидно, что только тот, у кого есть gpg ключ сможет что-то прочитать.


2. Если вся почта зашифрована gpg, то без разницы, какой сервис, и с помощью каких средств вы с ним общаетесь.


3. encfs зазомбировалась. Её вроде начали переписывать, но когда будет готово и будет ли, не известно.
Для многих проектов решение «переписать как надо» часто стаёт последним.

Из поддерживаемых и безопасных средств недоверия удалённому хранилищу остался только luks-контейнер.

Скорость и юзабельность этого решения стремится к нулю.

aidaho ★★★★★ ()
Ответ на: комментарий от aidaho

Тот, у кого есть private key сервера может расшифровать «холодный» поток, сдампленый ранее, что хуже MITM.

Распространенное заблуждение. man tls session key

redixin ★★★★ ()
Ответ на: комментарий от redixin

Загуглил. Не заблуждение, скорее неточность и отставание от поезда прогресса.
Вики говорит, что только половина ресурсов предоставляет ECDHE.

Для остальной половины сказанное остаётся в силе.
Хотя врядли это касается именно почтовых сервисов.

aidaho ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.