LINUX.ORG.RU

Используете ли вы шифрование электронной почты?

 , ,


0

4

Суть опроса: узнать насколько популярно шифрование электронной почты.

Также интересно узнать, как вы относитесь к людям, которые носят на флешках конфиденциальные данные вперемешку с фотками детей, котиков, родственников и любимой музыкой? Об этом можно написать в комментариях. Если шифруете данные на флешках, тоже уточните как и чем :)

P. S.: Неделя параноидальных тредов объявляется открытой.

  1. Нет649 (69%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Я не использую электронную почту для пересылки конфиденциальных данных174 (18%)

    *************************************************************************************

  3. У меня собственный почтовый сервер110 (12%)

    ******************************************************

  4. Да, а если это невозможно, то все равно пользуюсь небезопасными сервисами электронной почты, но не пересылаю конфиденциальные данные67 (7%)

    *********************************

  5. Только для рабочей почты44 (5%)

    *********************

  6. Да, а если это невозможно, то не использую такой почтовый сервис, программу и т. п.39 (4%)

    *******************

  7. Только для личной почты30 (3%)

    **************

  8. Отдельно шифрую все вложения (архивам назначаю пароль, например, и т. д.)30 (3%)

    **************

  9. Письма не шифрую, но шифрую вложения16 (2%)

    *******

Всего голосов: 1159, всего проголосовавших: 943



Проверено: Licwin ()

как вы относитесь к людям, которые носят на флешках конфиденциальные данные вперемешку с фотками детей, котиков, родственников и любимой музыкой?

«Скажочный долбо*б…» — первая мысль. Потом эти конфиденциальные данные с лёгкой руки планктона уплывают вместе с фоточками в боблако, где становятся достоянием боблака, затем так или иначе попадают в инторнеты и остаются там навсегда. Чоужтам, пусть сразу выкладывают пароли фтентаклике.

Если шифруете данные на флешках, тоже уточните как и чем

А с какой целью товаrищ майор интересуется?

r3lgar ★★★★★ ()
Ответ на: комментарий от r3lgar

А с какой целью товаrищ майор интересуется?

Предыстория такая: я сам до сих пор использую TrueCrypt той версии, которая была до того, как сам TrueCrypt был анонсирован как скомпроментированный. Плюс, использую PGP, шифрование заметок в vim (blowfish).

Доверия к Apple Vault почему-то нет, хотя не встречал случаев, когда его взламывали.

Поэтому хочу узнать чем люди пользуются для личных целей.

ifelse ()
Ответ на: комментарий от ifelse

Доверия к Apple Vault почему-то нет, хотя не встречал случаев, когда его взламывали.

Причём здесь взлом? Корпорации сами сливают данные тем, кто им платит (или угрожает, я не особо в теме).

Поэтому хочу узнать чем люди пользуются для личных целей.

Я пользуюсь только GPG.

Шифровать диск — привлекать внимание (воруют у тех, у кого дверь крепче и замок надёжнее), да и усложнять себе жизнь. Не так много данных, которые надо шифровать. А флэшки — вообще зло.

На основной вопрос опроса отвечу, если/когда подтвердят.

r3lgar ★★★★★ ()
Ответ на: комментарий от r3lgar

Корпорации сами сливают данные

Согласен, это тоже причина не доверять проприетарному шифрованию.

ifelse ()

Всё зависит от данных и того, насколько я не хочу чтобы они попали в чужие руки. Если данные сверх ценны, то они будут на отдельном компьютере, стоящим в клетке фарадея в бункере, питающемся от генератора. Разумеется, посещение этой клетки с любыми устройствами для хранения и передачи информации должно быть запрещено, без особого указания.

peregrine ★★★★★ ()
Последнее исправление: peregrine (всего исправлений: 1)

Если у меня есть публичный ключ получателя — шифрую (но для большинства получателей у меня его нет). Подписываю письма выборочно (надоело отвечать на вопрос «а что это за странный файл во вложении?»)

MrClon ★★★★★ ()

Шифрую только если есть публичный ключ получателя, подписываться стараюсь всегда

XMs ★★★★ ()

Каждый раз когда пытаюсь прикрепить к письму gpg ключ или подпись, получаю от знакомых и коллег испуганные ответы, а не вирус ли это. Так и шлём друг дружке номера карт, закрытую инфу по работе и т.д. открытым текстом.

yvv ★★★ ()

Где вариант «Не знаю»?

Jaga ★★★ ()

как вы относитесь к людям, которые носят на флешках конфиденциальные данные вперемешку с фотками детей, котиков, родственников и любимой музыкой

Да все равно, пусть свои конфиденциальные данные хоть на биллбордах печатают.

micronekodesu ()

this

Да, а если это невозможно, то не использую такой почтовый сервис, программу и т. п.

У меня собственный почтовый сервер

Только для личной почты

rht ★★★★★ ()
Последнее исправление: rht (всего исправлений: 1)

Это что, еще одна версия карго-культа? Если я буду пользоваться криптографией для своих никомуненужныхвысеров, то сразу стану важным и значительным?

Жутко интересно, что там в частной переписке или в заметках в виме шифровать? И если вам действительно объективно это необходимо, что вы делаете на лорчике?

yax123 ★★★ ()

С развитием и распространением мессенджеров, почта стала не нужна от слова «совсем», ни как явление, ни как костыль-на-костылеsmtp.

Держу почтовики только чтобы регаться на одноразовых важных форумах, где можно например скачать скетч для моргания лампочкой на Ардуино.

Сочувствую тем, кто пользуется почтой.

vblats ()

Если ProtonMail шифрует почту, то да шифрую

playX ★★ ()

Enigmail-эддон в моём Thunderbird стоит, только я не знаю зачем. Шифрование выключено. Не с кем шифроваться.

Gannet ★★ ()

Использую мейл, яндекс и гмайл, естественно без всякого шифрования. Там всё равно нет ничего интересного. Если будет - подниму свой почтовый сервер. Важные файлы лежат в приптоконтейнере от VeraCrypt. Стал задумываться о простом zip, так как всё весьма не надёжно и с каждым обновлением новые сюрпризы. Например, сломалась локаль, вместо русских букв какие-то кракозябры.

InterVi ()
Ответ на: комментарий от InterVi

Так там же везде SSL сертификаты есть, а соответственно - это шифрование. Выходит вы используете шифрование :D

CryNet ()

К сожалению, нет. Но

  • Стараюсь не использовать электронную почту для пересылки конфиденциальных данных

А пересылать их через jabber/matrix с шифрованием (но иногда архив с паролем по почте). В delta.chat, который работает поверх email, к сожалению, решили не использовать лучший на сегодня протокол Signal.

У меня собственный почтовый сервер

А что это меняет? Только если все адресаты тоже на нём. И доступ возможен только через SSL.

Только для рабочей почты

Вот это кому-то повезло, что их клиенты публикуют GPG-ключи! Или проголосовавшие на самом деле имели ввиду не рабочую, а внутрифирменную почту?

gag ★★★★★ ()
Ответ на: комментарий от CryNet

Я так понимаю, что имелось в виду end-to-end шифрование. Т.е. даже если серверы используют SSL между собой, это всё равно не совсем то.

gag ★★★★★ ()

Нет, кроме тех отдельных случаев когда нужно по работе отправить архив третьей стороне (заказчику например). Тогда архив шифрую

upcFrost ★★★★★ ()
Ответ на: комментарий от vblats

Корпоративная почта всегда будет почтой, на чатики там никто не перейдет.

lucky_guy ★★ ()
Ответ на: комментарий от upcFrost

А каким образом пароль передаёшь: по телефону диктуешь?

gag ★★★★★ ()
Ответ на: комментарий от yax123

Даже у обычных людей есть необходимость в дополнительной приватности данных. Например, я напишу в заметках то, что непосвященный может понять не совсем правильно. На заметку человек может наткнуться случайно и (из-за непонимания контекста) может возникнуть конфликт.

У меня нет желания играть в шпионов, если вы об этом.

ifelse ()
Ответ на: комментарий от yax123

Предположим, я пишу стихи и стесняюсь показывать их кому-то или веду дневник. Дело в желании получить элементарную психологическую защиту и нежелании демонстрировать свои печатные эмоции всем вокруг. Это ведь тоже может быть причиной использовать шифрование, не так ли?

Люди разные. Соответственно, причины использовать шифрование тоже разные и совсем не обязательно для того, чтобы хранить военную тайну.

ifelse ()
Ответ на: комментарий от InterVi

VeraCrypt

Форк TrueCrypt? Не использовал. Хочется узнать подробнее о качестве софта.

ifelse ()
Ответ на: комментарий от ifelse

Да. Использую дефолтный формат файлика, совместимый с TrueCrypt. Но почему-то надо снимать галочку TrueCrypt mode (не разбирался, просто с ней этот формат не работает). Если ввести неверный пароль, будет очень долго думать и напишет что-то невнятное, типа повреждено. Несколько месяцев назад перестал воспринимать русские символы в названиях. Самим TrueCrypt не пользовался, так что не знаю отличий.

Проще шифровать домашнюю папку, а для флешек использовать запароленный zip. Подумываю написать свою небольшую утилитку, ибо надо контролить правильное удаление временных файлов.

InterVi ()
Последнее исправление: InterVi (всего исправлений: 1)
Ответ на: комментарий от gag

Любым другим путем кроме почты. СМС например. Либо если файлы большие - файлы на шару и пароль почтой, а короткую ссылку можно надиктовать

upcFrost ★★★★★ ()
Последнее исправление: upcFrost (всего исправлений: 1)

Покупаешь Zalman VE-XXX (какой сейчас распоследний) - и носи себе фоточки котиков вперемешку с конфиденциальными данными.

slamd64 ★★★ ()
Ответ на: комментарий от slamd64

Из этого же разряда. Буквально сегодня ночью случайно выгуглил на каком-то бурж сайте txt файл лежащий в картинках с purchase code к премиум плагину, который я собственно и использую только без этого самого кода. А он мне был нужен.

Сайт сделанный на WP, с виду красивый. Но сколько дерьма сошлось в одну большую лепешку:

  • txt лежащий в картинках
  • LFI уязвимость
  • проиндексированность гуглом
CryNet ()
Ответ на: комментарий от gag

Та ото и не понятно. По сути это же тоже шифрование почты

CryNet ()
Ответ на: комментарий от r3lgar

Фигня! Моя флешка сама по себе конфиденциально, могу хранить на ней что захочу.

Isur ()

Может я не совсем правильно понимаю принцип работы электронной почты. Письмо ведь передаётся как: MUA=>MTA=>MTA=>MDA=>MUA. Зашифровать можно только первый и последний участки, а между MTA почта передаётся без шифрования. Так, собстна...

Isur ()
Ответ на: комментарий от Isur

а между MTA почта передаётся без шифрования

Некоторые серверы перешли уже на SSL. Можно посмотреть в заголовках полученного письма.

gag ★★★★★ ()

Подписываю/шифрую почту если есть ключ получателя, а то иначе начинаются ответы из разряда «Ой, что это за файл? Это наверно вирус».

Поднять свой мейл сервер - IMO бесполезно, все равно в 90% случаев копия письма будет лежать у человека на его гугл/яндекс/мейлру.

Если вдруг и надо изредка унести какие нибудь конфиденциальные данные на флешке то лежат они в LUKS контейнере, который собственно уже вперемешку с фоточками котят и всем тем говном которое на флешках у меня имеет обычай скапливаться.

oxapentane ()

Никаких конфиценциальных данных по почте не пересылаю. И вообще никогда не пишу того, что может, в случае утечки, представлять серьезную проблему. Так что не нужно никакого шифрования.

hotpil ★★ ()
Ответ на: комментарий от ifelse

я пишу стихи и стесняюсь показывать их кому-то или веду дневник.

Ок, стеснительный графоман.

А что еще? Мне просто любопытно, чем увлекаются люди и что из этих увлечений они хотят зашифровать. Самое главное от какого канала утечки они защищаются? То есть у них есть некий публичный комп они втыкают туда свою криптофлешь, рисуются свои печатные эмоции, потом шифруют и опять на флеш. Я правильно понял?

yax123 ★★★ ()

Ненужно, шифровать нужно вложение в ручную...

LinuxDebian ★★★ ()

Не шифрую. Если надо переслать конфиденциальные данные — шифрую конечно. Или пересылаю через jabber с OMEMO или OTR, или через ToX

dikiy ★★★★☆ ()
Ответ на: комментарий от Jaga

Что не знаешь? Шел подскользнулся зашифровал? Это сознательное действие, ты либо шифруешь либо нет.

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от LinuxDebian

Если бы я шифровал - мои письма бы никто не читал. Разве функция расшифровки работает по клику в каждом почтовом клиенте?

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от MrClon

Вот тоже одно время подписывал, а потом бросил эту затею. Люди постоянно тычут своими пальцами в файл подписи и спрашивают «А чо ето такое и чем открывать?». Многие вообще не смотрят в тело письма когда видят вложение, думают я это им какой то файл прислал. Почему то веб-интерфейсы почтовых сервисов не понимают, что такое PGP-подпись и отображают её как вложение.

eternal_sorrow ★★★★★ ()
Последнее исправление: eternal_sorrow (всего исправлений: 2)
Ответ на: комментарий от I-Love-Microsoft

Если сервер не мой откуда знать шифрует он или только делает вид?

LinuxDebian ★★★ ()
Ответ на: комментарий от I-Love-Microsoft

Да ну? Меня никто не спрашивает перед отправкой почтой, как быть с шифрованием.

Jaga ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.