Electron + Mail = позор.

+1

Вот куча реальных проблем которыми нужно заняться (сколько могу сам уделяю) но нет, мы на электроне почту делаем. Вот действительно актуально. как же мы жили без этого.

поясните плиз лентяю, в электроне есть зонды/блобы которые стучат в гугл или с ним проблема только в том что он жрет неадекватное кол-во ресурсов ?

Автор Lavabit мутит перезапуск

to proliferate the world's first end-to-end encrypted 'Email 3.0' throughout the world's email providers. Our goal is to open source the protocol and architecture and help others implement this new technology to address privacy concerns against surveillance and back door threats of any kind.

electron … это не нужно.

Сделать «приложение» на электрон - это означает к тысяче строчек своих прикрутить миллион чужих, причём разобраться в них нереально. Если там утечка или переполнение, то оно делает уязвимой и твою программу. Но да, основное это жор и сама суть разработки, где ты копипастишь со стаковерфлу к зонду и зовёшь себя программистом.

Мутит? Ну и хорошо.

Нам без надобности. Просто потому, что это будет отдельный такой (как и протон) вариант, пусть даже и суперсекьюрный. А это, считайте, самозаклад. Если пользуешься, значит… И тут далеко идущие последствия.

А если пользуешься простым, пусть даже и приватным почтовым серваком, то это вызывает меньшие подозрения. Другое дело, что gpg это наше всё. И обмен ключами только с теми, кого знаешь и только при личной встрече, т.е., никакого web trust нет и в помине.

Другое дело что вот тут выше писали что, дескать, неимоверно сложно всё это. Но тут уже вывод напрашивается – если pgp/gpg это сложно, то есть ли там реально что скрывать?

Почтовый клиент на Electron. Совсем с ума сошли.

Там в Electron загружается веб-версия почтовика. Причём, этот веб приложение таскает с собой, а не грузит с сервера ProtonMail, что позволяет защищаться от сценария «с сервера, прилетел не обычный JS, а модифицированный по требованию товарища майора».

Это как раз тот случай, когда использование Electron оправдано.

Tutanota выпустила свой официальный клиент, поэтому пропал смысл продолжать поддержку в ElectronMail. Protonmail официального бесплатного (есть платный бридж protonmail<->IMAP) десктопного клиента не имеет.

Я про тутаноту вообще не заикался) Я говорил про то что протон в россии силовики не очень уважают.

Так вроде уже есть, Chromium.

Он же на GTK, вроде

Фундаментальная проблема с непониманием

Именно что. Проблема с непониманием, что если, как ты говоришь весь архив почты «был защищён от потенциальный хацкеров» и если они дотянулись до сервера, то никакое шифрование на стороне сервера тебя уже - не спасет.

никакое шифрование на стороне сервера тебя уже - не спасет

Лол, ну расшифруй мне файлы, которые были зашифрованы на стороне сервера по моему открытому ключу.

Был тут уже один кадр - метапрог. Тоже считает себя умнее всех и умеет всё расшифровывать («дампы приватных ключей делать не умеешь?» ©).

Не умеешь читать - не лезь, умник.

Тогда - надо писать изначально, что тебе конкретно надо, а не выпендриваться. Выставляя самым умным - себя. И потом, лично я в очень большом сомнении, что кто-то будет тебе предоставлять подобный сервис - бесплатно. Считаешь, что ты самый умный? Купи себе vps и поднимай то, что ты хочешь себе - сам. А не выпендривайся тут со своими желалками вселенскими за свое красивое анонимное.

Только в таком виде можно будет общаться через 1 (прописью: один) сервер. В противном случае у твоего получателя все пришедшие письма будут расшифрованы, как и уходящие.

Объясните, плиз, оно для любой почтовой службы или только для протона?

За неправильное использование.

Это мать его почтовый клиент на Electron. Хуже может быть только IRC на нем же… Погодите-ка, Slack уже есть. 2020 год - мы похоронили красивый, оптимизированный код. Раньше я считал, что Java - корень зла, но нет, появилось еще большее зло, Java теперь мне кажется даже вполне себе оптимальным решением…

надо писать изначально, что тебе конкретно надо Купи себе vps и поднимай то, что ты хочешь себе

Ты троллишь или тебе действительно так трудно распарсить первое сообщение в треде, где явно сказано SELFHOSTED?

Ну да, это типично в стиле рассеянских форумов. Задал вопрос - а тебе объяснили, что тебе оно не надо, что ты такой тупой вообще, а в итоге местные умники умудрились забыть изначальный вопрос и предлагают сделать то, про что именно человек спрашивал.

Задавая какой-либо вопрос, я автоматически признаю, что чего-то не знаю и хотел бы узнать. То есть, как вообще можно «выставлять самым умным» прося о помощи? Вроде бы тема форума техническая, я сидят какие-то гуманитарии, которые неспособны хоть ответить хоть что-то конструктивное, а вместо этого рассказывают какой я дурак.

Объясните, плиз, оно для любой почтовой службы или только для протона?

Теперь только для протона, была еще поддержка тутаноты. Там официальный веб клиент кладется в пакет программы как статичный ресурс, без электрона в этом случае никак. Потом сверху этого добавляются дополнительные функции которых нет в официальном браузерном клиенте: оффлайн доступ к сообщениям, полнотекстовый поиск в оффлайне и другое.

Для Dovecot вроде плагин есть, шифрующий почту.

никто не запрещает тебе делать бессмыссленных вещей. просто потом не плачь.

Ты сам позор

суперсекьюрный. А это, считайте, самозаклад.

т.е. суперсекьюрный гпг это не самозаклад, а какой то нонейм почтовик да ?

оконечное шифрование на клиентских устройствах секьюрно и не требует личной встречи)

ты хочешь gpg-mailgate.py

Здесь вопрос с какой стороны смотреть.

т.е. суперсекьюрный гпг это не самозаклад, а какой то нонейм почтовик да ?

Использование gpg надо доказать. Т.е., надо найти сервак, который я и мои абоненты используем, потом надо как-то получить трафик и только потом понять что там использован gpg. Если есть некий сервак, который сразу декларирует свою секьюрность, то сразу и по умолчанию тут можно не задавать вопросов дальше. Ну, как например, это с протонмылом происходит.

Ну, например, есть у меня для меня и коллег, такой сервак. Стоит «в интернет», для общения с абонентами вне нашей команды как правило не используется. Если его просканировать (если удастся), то максимум что можно увидеть – ну какой-то почтовик, судя по баннерам, на каком-то постфиксе и довкоте. Почтовик и почтовик. Тыщщи их. Не привлекает внимание.

Если абонент мне говорит чего-то о пртонмыле, то я автоматом понимаю что это типа мейлрушечки или гуглепочты, но только с дополнительными понтами.

оконечное шифрование на клиентских устройствах секьюрно и не требует личной встречи)

Так. =))) Вы тоже делаете ту же ошибку, что и аноним выше. Вы путаете несколько несовместимые вещи. То, что шифрование на оконечном устройстве в pgp/gpg достаточно секьюрно, это и не обсуждается. =))) Обсуждается распространение ключей и связанные с этим проблемы. Например, нет ничего, что помешало бы кому-то сделать ключ с емейлом любого другого человека, и нет проблемы подобрать короткий ID ключа чтобы тот совпадал с любым другим известным ключом.

В попытке защититься от этого делают сервера ключей, Web Key Directory (WKD)/Web Key Service (WKS) и т.д. и т.п. Вот только слабо помогает.

Единственное что реально помогает, так это – не светите свой ключ, ID, e-mail, в публичном пространстве, да и точка. Вот вообще ничего не светите. Если надо, то сообщите своему абоненту данные, нужные для связи с Вами другими способами, нежели «через интернет». Например, на визитке при личной встрече или на листике бумаги передать. А секьюрно или нет pgp/gpg на оконечных устройствах, я лично этого вопроса и не задаю. Секьюрно. До определённых пределов. =)

И кого беспокоит то, чего Вы хотите?

Я желаю иметь на сервере всю свою почту полностю зашифрованной, даже если мои собеседники не хотят / не умеют / не могут использовать GPG. Чтобы весь мой архив почты был доступен для меня отовсюду (не только локально), но и при этом чтобы был защищён от потенциальный хацкеров и без использования сторонних сервисов.

Если прочесть Ваши хотелочки, то Вы просто и тупо не понимаете чего Вы хотите. Цитата выше и цитата из первого же комментария об этом явно говорят. Вот эта:

Есть ли вообще нормальные self-hosted серверы почты с шифрованием на стороне сервера? Чтобы нельзя было большой брату получить доступ к архиву писем, если даже получит доступ к серверу.

Хотя, не скрою, сумрак в Вашем мозгу иногда освещается слабо брезжащим пониманием ситуации. Например:

Не предлагайте LUKS (шифрует дисковый раздел, а не сами письма + один ключ на всех пользователей одновременно)

Да, всё почти так. Просто потому, что LUKS (как и любая крипта на уровне ФС) в данном случае ни чем не лучше и не хуже «почтового сервера с шифрацией сообщений на стороне сервера». У Вас точно так же останется один ключ для всех клиентов Вашего сервера. И, если Ваш сервак поимеют, то поимеют всех и чохом точно так же, как и поимели бы в случае с LUKS. В чём тут разница?

Если идти в сторону организации почтовика для оленей, то тогда подход протонмейл оправдан. Но это уже не почтовик в чистом виде, по крайней мере для клиентов протона. Это выпаливается и это вызывает отдельные вопросы. Здесь нужно писать свой отдельный клиент (да хоть на том же electron), посредством которого пользователь будет получать доступ к своей персонально шифрованной почте, его личным ключом, на Вашем серваке. А это уже не совсем «почтовый сервер», это уже какой-то свой, отдельный сервис, который выпаливается по наличию именно такого рода клиента.

Выпалят его быстро. Просто потому, что данный сервис будет пытаться связываться с остальным миром по почтовым протоколам, а дальше уже дело техники – смотрим запись MX для домена и погнали. Не описываю ввиду очевидности. Ну и дальнейшее, что произойдёт, тоже. Мне лень это всё расписывать и в результате (что поймёте с первого коммента) я не уверен.

Если городить именно почтовый сервер, то не остаётся ничего, кроме pgp/gpg на стороне клиента и стандартных почтовых сообщений, обмен которыми идёт по стандартным же почтовым протоколам (транспорту). Пусть даже и под ssl/tls. Но протоколы должны быть стандартными. Они даже не просто должны быть, они обязаны быть стандартными и использовать в работе становящиеся стандартными вещи типа DKIM/SPF, DMARC (RFC7489), а это уже не почтовые серваки, это уже дополнения к DNS-записям. Если не будете использовать, то в современном мире только сами с собой и будете со временем общаться.

Все остальные «защиты» это уже дело не сервера. Это уже проблемы «золотого фонда пользователей одноклассников», которые не в состоянии вкурить тот же seahorse, настроить себе evolution и не понимают что есть два ключа – приватный и публичный и затрудняются сказать когда и каким пользоваться. Т.е., это проблемы не технологического плана, а именно и чисто организационного.

Фундаментальная проблема тут в том,

Фундаментальная проблема здесь в том, что у долб… (ну, Вы полняли), которые имеют возможность «писать в инторнеты» есть эта возможность – «писать в инторнеты», даже не понимая что транспортный протокол вообще ни чего не должен знать об организации шифрования на оконечных устройствах.

Здесь проблема в том, что «почтовые протоколы» это и есть протоколы транспортного уровня, которые могут иметь, а могут и не иметь дополнительную защиту сами по себе, но вот вообще ни чего не обязаны знать о том, шифрует или нет свою почту конченный пользюк какой-то. Их дело – передать от «А» и до «Б» данные и не более. Т.е., от пользюка «А» к серверу, от сервера к серверу, от сервера к пользюку «Б». Либо в пределах одного сервака распедалить почту. Всё. Больше ничего. Всё остальное типа «а криптани-ка мне почту на серваке, сервак» это бред сказочно-фундаментального долб… (ну, Вы поняли).

Тут до рассуждения о фундаментальных проблемах, ещё бы понять что есть что и каковы уровни взаимодействия. А то с пониманием работы сети и серверов напряги, но фундаментальные проблемы современности уже… «вычислили». =))) Вот как… Не иначе. =)

либо стыдно не такого знать, либо же вопрос тупой и это никому не нужно, потому что я так сказал.

Ну почему же так-то, давайте подумаем? Видимо, потому что в любом задаваемом вопросе всегда содержится ~50% ответа. И, если вопрос задаётся отбитым мозгом, то остаётся только ждать когда и кто по доброте душевной скажет «учите матчасть, дятел» и намекнёт куда копать. Но заниматься Вашим или чьим-то иным послевузовским образованием желанием ни кто не горит. Если Вы будете платить деньги, то Вам с радостью помогут. А так – Вы выглядите бесполезной нагрузкой, тратящей чужое (вот что самое главное) время. Как Вы своё время тратить будете это уже Ваши проблемы. А вот трата чужого времени вызывает лёгкое отторжение. В особенности при декларировании позиции «я тут с фундаменталоьными проблемами разбираюсь, я самый умный и запилите мне как Я того хочу».

Тут тогда простой ответ – мы таких «умников» обычно на завтрак употребляем. С говном и шерстью. И даже не морочимся, жрём живыми.

Ну да, это типично в стиле рассеянских форумов.

Т.е., задавая вопрос на linux.org.ru, Вы догадывались априорно что Вам скажут в ответ? Скажите пожалуйста, Вы мазохист или идиот, а то мне отсюда не видно и я затрудняюсь диагностировать что с Вами?

Ну и да, на будущее – будете пробегать мимо, сделайте милость. Пробегайте. Дайте хоть на российских (поверьте, это слово именно так пишется) ресурсах без ваших нацменьих выходок пообщаться? И без вашего нацменьего же тупняка пообщаться? А то научили вас писать по-русски на свою голову…

Если прочесть Ваши хотелочки, то Вы просто и тупо не понимаете чего Вы хотите.

Нормальные хотелки: положить на сервер свой публичный PGP-ключ, чтобы сервер шифровал им все незашифрованные входящие письма перед их сохранением на диск в ящик. А затем использовать приватный ключ у себя на клиенте при доступе к оному ящику из любой точки по любому доступному протоколу.

Дальше, если товарищ майор или взломщик впоследствии получает доступ к серверу, он таки да, может перехватывать и читать все новые входящие письма и все новые незашифрованные исходящие (хотя о них вообще речи не шло). Но при этом архив старых писем на сервере расшифровать не получится, потому что нечем: приватный ключ хранится на клиенте.

Неужели это всё так трудно для понимания? Стандартная схема работы сервисов вроде LavaBit.

– другой аноним

Использование gpg надо доказать.

Если понадобится, для систем DPI не составит труда обнаружить и детектировать паттерн.

Единственное что реально помогает, так это – не светите свой ключ, ID, e-mail, в публичном пространстве, да и точка. Вот вообще ничего не светите.

Это самое важное и простое правило, с годами его важность только растет, по мере роста систем автоматизированной тотальной слежки.

Например, на визитке при личной встрече или на листике бумаги передать.

Здесь то понятно как общаться, если есть способ контактировать заранее, хоть одноразовый шифроблокнот использовать можно). Вопрос в том как устанавливать связи с раннее незнакомыми индивидами чтоб не страдала секьюрность) Те секьюрные сервисы можно использовать для первоначального обмена ключами, а в дальнейшем общаться через свой сервачок. В свою очередь факт пользования сервисами тоже можно не выставлять напоказ.

Вы это... Аккуратнее, я Вас умоляю! =)))

Грамотные люди делают проще. Они просто не хранят на сервере свои сообщения. Ни свои, ни от своих контрагентов. Как только (с минимальным временным лагом) письмо попадает в почтовый ящик на сервере, оно забирается оттуда и далее обрабатывается на локальном клиенте. Шифруется-дешифруется, всё что нужно. Почтовый сервер такого рода не ведёт логов. В принципе и вообще.

Описанная Вами схема не работает и работать не может именно из-за тонкостей её реализации. У Вас почтовое сообщение даже в случае шифрации сообщения или вложения в сообщение (архив или pdf/docx-документ) не шифруется полностью. Т.е., для почтового сообщения будет открыта как минимум адресная информация – from: user1@host1, to: user2@host2 (строкой subject можно пренебречь). Без этой информации почтовая система не работает.

Если Вы будете на своём сервере всё шифровать наглухо, то это уже будет не почтовая система, а какая-то иная. Как только Вы дешифровали адреса исходящий и назначения, всё. Ваша шифрация просто кончилась, т.к. становится понятно кто и с кем ведёт информационный обмен. И тут пофиг где расположен ключ, какой он и каков алгоритм шифрации.

Если у Вас есть ключ на сервере, то Вы будете просто тратить время. Задача здесь состоит в минимизациим времени жизни сообщения в публичных сетях и на публичных серверах. Письмо через Ваш сервер по идее должно проскочить так быстро, что времени на его шифрацию-дешифрацию потратится больше, чем на то, чтобы перекинуть его серверу назначения. А там уже будем считать что клиент умный и у него на его локальной системе крутится хотя бы скрипт, автоматом забирающий с сервера почту практически сразу, как она появилась на сервере. С минимальной задержкой.

Всё. Точка. Вот это – вариант для умных людей. Всё остальное – см. хладную историю с госпожой Клинтон и как её почтовый сервак поимели нагло и яростно. И какие документы оттуда утекли. Если бы она имела не сервак, а нормально настроенный клиент и забирала бы почту с сервака ASAP, то ничего бы и не было. Ненужно здесь сервак насиловать. Здесь надо мозг включать.

Ненужно решать задачи, не понимая что и зачем решается.

Так-то да.

Если понадобится, для систем DPI не составит труда обнаружить и детектировать паттерн.

Да. Но это надо в начале понять где этот сервак найти, каким паттерном воспользоваться… Короче, я бы сказал так, что здесь задача не столько «отмазаться», сколько «не попадаться».

Это самое важное и простое правило, с годами его важность только растет, по мере роста систем автоматизированной тотальной слежки.

Да, именно. Почта здесь частный случай.

Вопрос в том как устанавливать связи с раннее незнакомыми индивидами чтоб не страдала секьюрность)

Тут уже работает «система личностных инвайтов». И чёткого контроля своего окружения (я лично избегаю общаться с идиотами и при первом намёке на идиотизм, рву связи и ложусь «на дно» для этого человека). Если человек не идиот, то он при определённых условиях может познакомить с другим человеком… А так-то, если что, то см. «теорию шести рукопожатий». Так или иначе, но через несмколько человек мы все друг с другом знакогмы, только не знаем и не думаем об этом.

А посоветуйте что-нибудь легковесное из почтовиков на GTK3.

Тут вы прошлись и по LavaBit с аналогами, и по PGP-шифрованию писем в целом (!).

Ваш же пример с госпожой Клинтон критики и не выдерживает: шифровались бы письма публичным ключом перед сохранением, скандала бы не было, так как причиной его послужило содержание писем, а не значения заголовков To и From.

Незашифрованные заголовки - давно всем известное обстоятельство, которое учитывается при построении моделей угроз. И заявляя о том, что ваша модель угроз единственно верная, вы просто противопоставляете себя всему сообществу разработчиков и осознанных пользователей средств криптозащиты. Думаете, со стороны не очевидно, кто умный, а кому ещё расти и расти? ;)

Я не столько "прошёлся", сколько показал безнадёжность отдельных попыток.

Если за скобками оставить планый переезд на мою скромную личность, как и то, что именно мне приходится разбираться с такими фигнями, которые называются вектора угроз, то в сухом остатке получим следующее:

И заявляя о том, что ваша модель угроз единственно верная, вы просто противопоставляете себя всему сообществу разработчиков и осознанных пользователей средств криптозащиты. Думаете, со стороны не очевидно, кто умный, а кому ещё расти и расти? ;)

Если коротко, то извините, но это full shit. Просто потому, что нет в публичном доступе и пространстве обилия сервисов, аналогичных Lavabit или ProtonMail. Лавабит помер, ни кто и не шевельнулся замутить аналог. Вон, его автор только-только ещё думает над перезапуском. Видимо, это всё так нужно сообществу, что оно не особо старается замутить аналоги. Точнее, не «аналоги», а «аналог».

С протонмейл ещё проще. Это, считайте, сразу «печать». Человек сознающийся в использовании данного сервиса сразу и по умолчанию попадает в разряд людей, с кем общаться может оказаться себе дороже (для именно технического специалиста, а не специалиста по пиару). Опять же – на рынке нет почему-то (подумайте почему) массы такого рода сервисов, борющихся до последнего за каждого клиента.

Я понимаю, Вам сложно признать что Вы ломитесь в открытые двери, но согласно существующих моделей безопасности/угроз, выше означенные сервисы это гнилая разводка для мамкиных куль-хаккиров и прочего «золотого фонда пользователей вконтакте/одноклассников». Почему так, я даже не надеюсь объяснить. Не поймёте. Да и я уже всё сказал что нужно.

В общем, удачи в реализации… =)))

Это, считайте, сразу «печать». Человек сознающийся в использовании данного сервиса

Ясно-ясно, использовать хоть какую-то защиту - это плохо, нужно вообще отказаться от какой либо защиты данных, если не используется шифрование на стороне клиента. Да и если человек TLS использует, то он явно плохой технический специалист, ведь у всех специалистов вся переписка всегда зашифрована с GPG (независимо от умений собеседника, это не важно), а значит письма уже защищены и не нуждаются в защите.

И да, LUKS тоже надо прекратить использовать, как и шифрование БД в парольных менеджерах. Ведь если к компьютеру получить физический доступ, то можно поставить кейлоггер и узнать пароль, ну или брутфорс на худой конец сделать. Так если защиту можно сломать, то и смысла в этом нет.

Если за скобками оставить планый переезд на мою скромную личность

Ах, да полно вам! Не вы ли в опусах выше коснулись не только и даже не столько мнений, сколько их носителей, противопоставив себе, умному, если не всех остальных, то многих других, включая некоторых из отписавшихся здесь?

Да и за скобками вы оставили не только и не столько «переезд», сколько случай с Клинтон, который вдруг заговорил против ваших убеждений и сопутствующего им махания руками.

которые называются вектора угроз

А что такое вектора угроз, можете поведать? Модель угроз знаю, вектор атаки знаю, вектор угроз - в первый раз слышу.

Просто потому, что нет в публичном доступе и пространстве обилия сервисов

А с чего вдруг обилию нишевых сервисов быть? Осознанных пользователей PGP-шифрования электронной почты в буквальном смысле на порядки меньше, чем простых пользователей. А у наиболее продвинутых из них, представьте себе, больше популярны self-hosted решения, о котором первый аноним, собственно, и вопрошал здесь. Также, представьте, в техническом плане такой «сервис» запросто оказывается несложной конфигурацией Postfix или Exim, примеры которых даже в сети есть. Сами нагуглите, или хотите, помогу?

Лавабит помер, ни кто и не шевельнулся замутить аналог.

Лавабит снова жив уже третий год, как. Да и аналоги по части шифрования входящей почты легко гуглятся. Вот, пожалуйста: https://posteo.de/en/help/how-do-i-activate-inbound-encryption-with-my-public-pgp-key

^ Первая ссылка по запросу encrypt inbound email with public key.

Опять же – на рынке нет почему-то (подумайте почему)

Вы не намекайте, не машите руками, а прямым текстом скажите, почему.

Я понимаю, Вам сложно признать что Вы ломитесь в открытые двери

Очень сложно признать, знаете ли; располагая сильными аргументами в пользу своей точки зрения, а в противопоставление ей имея лишь ваши разглагольствования не по существу вопроса.

согласно существующих моделей безопасности/угроз

Моделей угроз - как мнений - существует великое множество. Тот же ЛаваБит своей моделью угроз никогда не вызывал укоров в профанации от экспертного сообщества. А история его существования вызывает глубокое уважение у многих, включая меня.

Да и я уже всё сказал что нужно.

Вот это - в точку.

Простите...

Я не понял что за херню я сейчас прочитал. В ней смысла не обнаружно.

Бывшая Lavabit, но теперь улучшенная https://darkmail.info/