LINUX.ORG.RU

Почтовый сервис-сервер в XXI веке

 , ,


1

2

Итак, избавившись от этих социальных сетей,
настало то самое время - сменить и быструю электро-почту.

Не спеша, изучаю:

  • mailfence.org
  • lavabit.com

Как вы понимаете, нужно криптование и отсутствие интереса админов майл серверов к содержимому почтового ящика.

Есть у кого опыт из первых рук?
Ваши мнения - о недостатках их, что самое важное - приветствуются.


ну ты смешной.
поднимай свой сервер, который не сможет слать почту за пределых себя.
подключайся к нему через впн.
и раздавай всем нужным людям аккаунты.

тогда будет более-менее секурно.
остальное... игра не стоит свеч.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

поднимай свой сервер

Идея разумная, но нет гарантии 99% uptime.

blitz
() автор топика
Ответ на: комментарий от r3lgar

и в итоге всё же поднял свой

На Amazon AWS?
Сервера на хостингах стран с 5-ью глазами, US/UK/NZ/AU - малопривлекательны в XXI веке.
РУ - тем более, увы.

blitz
() автор топика
Ответ на: комментарий от blitz

Сервера на хостингах стран с 5-ью глазами, US/UK/NZ/AU - малопривлекательны в XXI веке.
РУ - тем более, увы.

А вариантов и нет.

r3lgar ★★★★★
()
Ответ на: комментарий от Oxdeadbeef

Вот это и хотел знать,
какие OS используют protonmail/mailfence/lavabit.

blitz
() автор топика

Недавно был опрос про почтовые сервисы Какими почтовыми сервисами вы пользуетесь? там наверняка перечислена куча вариантов, в т.ч. за свой почтовый сервер.

Сам использую Posteo (нет бесплатных тарифов) и Tutanota (есть бесплатный тариф).

xxblx ★★★
()
Последнее исправление: xxblx (всего исправлений: 1)
Ответ на: комментарий от xxblx

Хостеров поднятыми своими руками почтовых серверов - не указывают в опросе.
Posteo - годный сервис, на первый взгляд. Но, правила авторских прав/торрентов und zo weiter - соблюдают в ФРГ чрезвычайно жестоко.

Tutanota - показала сразу страницу логина, без About и Privacy Policy.

blitz
() автор топика
Ответ на: комментарий от xxblx

Заинтересовался и проследовал по ссылке.
Благодарен за дружескую помощь твою!

Что же выяснил - Tutao GmbH, опять же в ФРГ.
Это веду к тому, что они могут разрабатывать open source mail, но вот данных своих - не указывают на даже на правильной ссылке.

Данные, имею в виду - обязательное в EU Privacy Policy - отсутствует у них странице ссылки, что странно.
Далее, по ссылке «О Нас» - открывается страница с веб-формуляром для запроса информации.

Не знаю, может так и принято сейчас.

blitz
() автор топика
Ответ на: комментарий от blitz

Но, правила авторских прав/торрентов und zo weiter - соблюдают в ФРГ чрезвычайно жестоко.

В смысле? Запрещено пересылать торрент-файлы почтой? И даже если - разрешено копаться в личных письмах всех на всякий случай, чтобы обнаружить этот факт?

gag ★★★★★
()
Ответ на: комментарий от gag

Провайдеры майл сервисов - не виноваты
Но если SHUMA - агенство государственное защиты авторских прав в Бундесвере заподозрит, что скачал не тот на Ютюбе,
то по решению суда - провайдер в юрисдикции Федеральных земель - предоставит всю необходимую информацию следователям, не поставив в известность того, о ком запрошены данные.

blitz
() автор топика

избавившись от этих социальных сетей

нам тут свитчеры не нужны

нужно криптование

gpg

vvviperrr ★★★★★
()
Ответ на: комментарий от vvviperrr

gpg

У Блиц, ключ gpg с 2002 года
И персональный сертификат Thawte Personal Root CA - с того же года

blitz
() автор топика
Ответ на: комментарий от blitz

Но если SHUMA - агенство государственное защиты авторских прав в Бундесвере заподозрит, что скачал не тот на Ютюбе,

Это шифровка? SHUMA? Армия занимается защитой... авторских прав? (Мне действительно интересно.) Я думал, что GEMA - самый страшный сон ютьюба.

gag ★★★★★
()
Ответ на: комментарий от gag

Гляну ещё раз на CD и DVD.
Вопрос ты задал интересный - видел оба эта названия, но глубоко в них не разбирался пока.

blitz
() автор топика
Ответ на: комментарий от blitz

Я все эти бояны про ФРГ уже много раз слышал. Меня не беспокоит, данные на клиентской стороне зашифрованы. И ни одному правительству я не представляю такого интереса, чтобы тратить время на подбор мастер-ключа стало.

Вспомнил ещё про privacytools, когда-то Posteo там и нашел, может что приглянется тебе https://www.privacytools.io/#email

xxblx ★★★
()
Ответ на: комментарий от xxblx

Раньше можно было так считать и думать - «И ни одному правительству я не представляю такого интереса, чтобы тратить время на подбор мастер-ключа стало»

Фуцкинг шайзе, теперь, с BigData - приходится менять стратегию своего поведения в инетах.

blitz
() автор топика
Ответ на: комментарий от blitz

Года два пользуюсь. Удобный сервис. Они на своём сервере шифруют, когда письмо отправляешь.

А так конечно, для почты свой сервер держать надо

kolja ★★
()

криптование на сервере не поможет от интереса трёхбуквенных организаций

anonymous
()

К владельцам своего сервера почты вопрос. Как вы относитесь к тому, что 99% процентов всей почты отправлено или переадресовано с серверов глобальных известных монополий, того же гугла? Т.е., письма уже засветились. Или моя оценка пессимистична? Либо, важное общение происходит в замкнутых сообществах, все члены которых не пользуются для этого сервисами третьих компаний?

Deleted
()
Ответ на: комментарий от Deleted

важное общение происходит в замкнутых сообществах, все члены которых не пользуются для этого сервисами третьих компаний

Только так.

frozen_twilight ★★
()
17 ноября 2017 г.
Ответ на: комментарий от ncln

Продолжаю пользоваться сервисом, mail и vpn данного сервиса. В тест-режиме.

Пока, только один вопрос, таки самый важный.

Криптование майл сообщений производится на стороне сервера ключом pgp. Кто обладатель данного ключа - protonmail или пользователь mail box?

Данных о сгенерированном персональном 2048 ключе, которым криптуются сообщения в персональном майл бокс и доступе к нему - не нашёл.

blitz
() автор топика
Ответ на: комментарий от blitz

Данных о сгенерированном персональном 2048 ключе, которым криптуются сообщения в персональном майл бокс и доступе к нему - не нашёл.

Там его скачать даже можно.

Кто обладатель данного ключа - protonmail или пользователь mail box?

Формально «пользователь mail box» )

tm4
()
Последнее исправление: tm4 (всего исправлений: 1)
Ответ на: комментарий от tm4

Там его скачать даже можно.

Пробовал ознакомиться/скачать. Месяц назад.

Иначе, опиши алго своего скачивания для не-идиотов, aub/please.

blitz
() автор топика
Ответ на: комментарий от tm4

Кто обладатель данного ключа - protonmail или пользователь mail box?

Формально «пользователь mail box» )

Там его скачать даже можно.

Продолжу?

Скачать ключ PGP персональный, который хранится на сервере.

Не придирка к словам твоим, просто разбираюсь в деталях сервиса.

blitz
() автор топика
Ответ на: комментарий от blitz

Protonmail > настройки > ключи. Можно скачать публичный ключ. Если ты о закрытом ключе, то о нём информации нет.

tm4
()
Ответ на: комментарий от tm4

Лет 10 тому назад, на том же asechka.ru имел торг красивыми PGP ключами, с красивыми повторяющимися цифрами.

Your public key will be downloaded in the format “protonmail_public_your.username.txt” locally.

Делает интерес моей и твоей - тот приватный ключ PGP, которым шифруются мессаги пользователя в персональном mail box на сервере protonmail.

Делаю вывод.

Или приватный ключ - один для всех mail boxes protonmail

Или что-то не так.

blitz
() автор топика
Ответ на: комментарий от blitz

тот приватный ключ PGP, которым шифруются мессаги пользователя

Открытый ключ используется для шифрования и проверки цифровой подписи. Закрытый ключ — для декодирования и создания цифровой подписи.

Protonmail больше для тех кому лень возиться с PGP, там все строится на доверии. Если нужен свой по настоящему приватный ключ PGP тогда почтовый клиент и любой сервис с IMAP/POP.

tm4
()
Ответ на: комментарий от pekmop1024

а зачем все эти игры в неуловимого джо?

механизмы работы почты небезопасны. любой mta будет иметь доступ к содержимому нешифровонного письма.

просто шифруйте содержимое.

int13h ★★★★★
()
Ответ на: комментарий от tm4

И не вы и не я - не имеем приватного ключа!

Пианерская частушка, спонтанно.

blitz
() автор топика
Ответ на: комментарий от blitz

Хотя.. сделаю проще.

Шаг за шагом: i. Новый профиль FF - создать и сохранить копию профайла - #1. ii. Войти в protonmail - сделать слепок #2. iii. Выйти из protonmail - сделать слепок #3.

Но всё это.. Вопрос был и остаётся:

protonmail не даёт в доступ пользователю майлбох его/её приватный ключ , если следовать логике хранения ключа из документальной ссылки?

blitz
() автор топика
Ответ на: комментарий от blitz

protonmail не даёт в доступ пользователю майлбох его/её приватный ключ , если следовать логике хранения ключа из документальной ссылки?

Protonmail говорит, что у него нет доступа к этому ключу, следовательно он не может дать к нему доступ. Он генерируется на стороне клиента. Вроде можно вытянуть из браузера. Не пробовал, не знаю. Верить protonmail или нет это решать тебе.

tm4
()
Ответ на: комментарий от tm4

Но и у пользователя нет прямого доступа к этому ключу - это раз.

Если сменю профайл/зайду с VM - where from сгенерируется/возьмется private PGP key, который не ты и не я не генерировали?

Anyway, это вопрос не лично к тебе, хладнокровно изучаю, так же как и ты в теме.

blitz
() автор топика
Ответ на: комментарий от blitz

Приватный ключ генерируется один раз при создании аккаунта. При входе, выходе из аккаунта происходит расшифрования, шифрования приватного ключа. Protonmail говорит, что приватный ключ клиент передает на сервер только в зашифрованном виде.

tm4
()
Ответ на: комментарий от tm4

Использую protonmail и protonvpn.

Сейчас, как и в случае с FF 57 - «вижу, работает. но вот почему Pocket появился на newTabpage без спроса?»

Благодарю тебя, tm4 за информацию!

blitz
() автор топика
Ответ на: комментарий от tm4

При входе, выходе из аккаунта происходит расшифрования, шифрования приватного ключа.

Продолжу твою мысль, можно?

Удалил из браузера, в данном случае FF 52esr все аккаунты в ~/.mozilla/firefox/profiles.ini

Данных логинов не больше ни на какие сайты. Все данные сайтов, что были записаны - отключены из профайла для чистоты эксперимента нашего.

<сохранил начало мессаги. отключаю браузер и стираю кэш /tmp

blitz
() автор топика
Ответ на: комментарий от blitz

Профиль браузера не играет роли. Твой ящик на серверах протона зашифрован, ты входишь в него с любого устройства с любого профиля, водишь свой пароль аккаунта протона, приватный ключ расшифровывается, ящик расшифровывается. Выходишь — зашифровывается. С точки зрения протона, пароль (первый и единственный, если включен один пароль или второй если включен вход с двумя паролями) и есть твой приватный ключ.

tm4
()
Ответ на: комментарий от tm4

Именно сейчас, сделал вход на proton mail с ново-созданного профайла

водишь свой пароль аккаунта протона, приватный ключ расшифровывается, ящик расшифровывается.

Where is the private key stored? Here we go.

Either client side or server side? The one open question with two answers.

I can access now private proton mail email box without any private key on client side.
So, i presume it's server side which does keeps the private key.

Back my pardon for pidgin english

blitz
() автор топика
Ответ на: комментарий от blitz

Протон хранит на сервере зашифрованный приватный ключ. Расшифровывает его пароль аккаунта который протон не знает.

Это всё со слов протона, верить ему или нет решать тебе.

tm4
()
Ответ на: комментарий от blitz

For PM to PM emails, we use an implementation of PGP where we handle the key exchange. So we have all the public keys. As for the private keys, when you create an account, it is generated on your browser, then encrypted with your mailbox password (which we do not have access to). Then the encrypted private key is pushed to the server so we can push it back to you whenever you login. So do we store your private key, yes, but since it is the encrypted private key, we don't actually have access to your key.

https://security.stackexchange.com/questions/58541/how-are-protonmail-keys-di...

tm4
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.