LINUX.ORG.RU

Используете ли вы шифрование электронной почты?

 , ,


0

4

Суть опроса: узнать насколько популярно шифрование электронной почты.

Также интересно узнать, как вы относитесь к людям, которые носят на флешках конфиденциальные данные вперемешку с фотками детей, котиков, родственников и любимой музыкой? Об этом можно написать в комментариях. Если шифруете данные на флешках, тоже уточните как и чем :)

P. S.: Неделя параноидальных тредов объявляется открытой.

  1. Нет649 (69%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Я не использую электронную почту для пересылки конфиденциальных данных174 (18%)

    *************************************************************************************

  3. У меня собственный почтовый сервер110 (12%)

    ******************************************************

  4. Да, а если это невозможно, то все равно пользуюсь небезопасными сервисами электронной почты, но не пересылаю конфиденциальные данные67 (7%)

    *********************************

  5. Только для рабочей почты44 (5%)

    *********************

  6. Да, а если это невозможно, то не использую такой почтовый сервис, программу и т. п.39 (4%)

    *******************

  7. Только для личной почты30 (3%)

    **************

  8. Отдельно шифрую все вложения (архивам назначаю пароль, например, и т. д.)30 (3%)

    **************

  9. Письма не шифрую, но шифрую вложения16 (2%)

    *******

Всего голосов: 1159, всего проголосовавших: 943



Проверено: Licwin ()

Не использую почту для особо важных данных, разве что другая сторона сама будет на таком способе передачи настаивать. И вообще в принципе не люблю электронную почту.

Обычно клал такие данные в обычный текстовый файлик и по согласованию с получателем выкладывал в директорию, расшаренную в апаче на домашнем сервачке, с требованием «скачать вотпрямщас», после чего удалял.

STinger ()

Без покупки usb-nfc ключа это всё подписывание и шифрование мазохизм бесполезный, чреватый потерей данных и вообще мало от чего реально спасающий.

psv1967 ★★★★★ ()

Все зависит от стороны, которая принимает данные. Кретинов, которые работают с документами, но которые не могут распаковать просто архив с паролем, слишком много.

Что далеко ходить - даже в Яндексе у меня месяц назад не приняли документы - паспорт, снилс, инн, - написав что документы не могут открыть. А это был обычный rar архив с паролем, причем пароль написан в том же письме, просто для того чтобы любителям рыбалки затруднить вытягивание данных.

Пришлось отправлять второй раз уже открытые данные. Теперь ни ответа ни привета, они их наверно потеряли, и от техподдержки РСЯ не могу даже узнать получили ли они документы, на запросы не отвечают.

Xintrea ★★★★★ ()

- Почту не шифрую (если уж мне самому влом разбираться, то как тут выше писали, корреспонденты тем более затупят).

- Свой сервак (хотя допустим steam его не хавал, ругался с ними месяц, пришлось им адрес на mail.ru подсунуть).

- Шифрую с помощью cryptsetup (LUKS):

-- винты дома (rootfs, т.е. всё кроме EFI-раздела; cryptsetup на пару с mdadm сидят в initramfs);

-- загрузочную флешку (аналогично, там копия рабочей системы; флешка быстрая - SSD во флешевом корпусе);

-- винты на хостинге (выборочные каталоги mount-bind на зашифрованный раздел; так сказать, поддержим неделю параноидальных тредов).

dimgel ()
Ответ на: комментарий от dimgel

Стеганографирование разделов настроено? Или просто лежат огромные зашифрованные разделы потенциально (с точки зрения УК) набитые ЦП?

Exmor_RS ★★ ()
Ответ на: комментарий от Exmor_RS

Стеганографирование

Первый раз слышу это слово. :) А что это такое? Чёт не гуглится.

потенциально (с точки зрения УК) набитые ЦП

Ну уж это вы загнули... А как же неприкосновенности частной жизни, презумпция невиновности и прочие фентези-термины? Если я по улицам хожу в штанах, не демонстрируя всем окружающим голую жопу, это ж не значит, что я внутри неё наркоту переношу.

dimgel ()

К сожалению моя переписка не интересна даже мне, поэтому..

Im_not_a_robot ★★★ ()
Ответ на: комментарий от dimgel

Стеганографирование
Первый раз слышу это слово. :) А что это такое? Чёт не гуглится.

Вопрос снят. У меня оказывается даже в закладках статья с разными методами стеганографии. Но шибко накладно это всё, и так далеко мая паранойя не простирается.

dimgel ()
Ответ на: комментарий от dimgel

Ну вы имейте ввиду, что западное шифрование применяемое у вас - технически делает вас шпиёном. В россии нужно применять только шифрование с крипто-
бекдорами ФСБ/МВД.

По сути у вас просто защита от потери накопителя, чтобы первый встречный не смог посмотреть содержимое, или при продаже можно просто стереть таблицу разделов (и не нужно мучить хард трудоёмким затиранием нулями всего диска) – собственно это основное назначение шифрования.

Exmor_RS ★★ ()
Ответ на: комментарий от Exmor_RS

По сути у вас просто защита от потери накопителя, чтобы первый встречный не смог посмотреть содержимое

Ну в общем да. Строго говоря, если вдруг мною заинтересуется государство (хотя я стараюсь поводов ему не давать, не люблю я такие невзаимные интересы), то против терморектального криптоанализа козырей у меня всё равно не найдётся.

dimgel ()
Ответ на: комментарий от Exmor_RS

защита от потери накопителя

И от кражи компьютера.

dimgel ()
Ответ на: комментарий от Exmor_RS

Ну вы имейте ввиду, что западное шифрование применяемое у вас - технически делает вас шпиёном.

Как и тех кто почту end-to-end шифрует с помощью PGP, и всех пользователей android сюда можно отнести (там же шифрование pin-кодом по умолчанию включено?), и вообще всех сидящих в интернете через неправославный HTTPS. Чёт дофига шпионов по стране набирается. Подозреваю, где-то вы тут передёргиваете.

dimgel ()
Ответ на: комментарий от dimgel

Да, немного передёргиваю – и боюсь, что если мне это пришло в голову, то и кому надо тоже уже наверняка пришло и сейчас готовят почву для агитации пенсионеров, которые не пользуются электроникой о том, что шифрование это зло (при сталине и христе компьютеров с шифрованием не было, а значит это всё от шайтана).

Exmor_RS ★★ ()

Свой сервер. Шифрую письма по мере необходимости. На работе так же для некоторых писем можно включить шифрование, но необходимости пока не возникало.

Люди, которые всё с собой на флешках таскают - ССЗБ, но это лишь малая часть проблем с культурой пользования компьютерами(один пароль из десятка цифр на все сервисы проблема посерьёзнее).

Диск на ноутбуке зашифрован на случай если сопрут/потеряю. Десктоп не зашифрован, отдельные вещи шифрую с помощью gnupg. На флешке с собой ношу только systemrescuecd. Если кому-то надо передать какие-нибудь файлы, показать фоточки, использую свой сервер.

shell-script ★★★★★ ()
Ответ на: комментарий от lucky_guy

И это радует, потому как в нормальной работе чатики - это всего лишь небольшое дополнение к почте. Они подходят для того, чтобы обсудить, куда после работы вечером с коллегой сходить. А вот если надо обсудить примерный прототип проекта группой хотя бы из пяти человек(часть из которых в других часовых поясах) с прикладыванием документов, ссылок на рабочий конфлюенс и т.п. без почты не обойтись. Это не только для обсуждения нужно, но ещё и для того, чтобы сохранилась вся история со всеми идеями, чтобы потом можно было вернуться к ним, все версии пересланных файлов в контексте обсуждения и так далее.

shell-script ★★★★★ ()
Ответ на: комментарий от Isur

Суть PGP-шифрования в том, что даже если зашифрованное письмо утечёт где-то между серверами, злоумышленник не сможет прочитать его, не имея закрытого ключа получателя. Он увидит, что кто-то написал кому-то, но не сможет прочитать, что именно. Ну и как правильно заметили, многие сервера уже переходят на ssl.

shell-script ★★★★★ ()
Ответ на: комментарий от yax123

При чём здесь публичный комп?

Я некоторые файлы шифрую на домашнем. Регулярно появляются новости про те или иные уязвимости, позволяющие зловреду утащить/прочитать файлы. Да, проблема в линуксах не настолько актуальна, как в в виндах, но никто не гарантирует, что разработчики какого-нибудь хрома или огенелиса не набыдлокодят очередную дыру, через которую вредный сайтик яваскриптом утащит чего-нить из моего хомяка.

Шифрую хранилище паролей, ключей, некоторые банковские данные и прочую стандартную конфинденциальную информацию. Это на компе. По почте шифрую всё те же ключи-пароли; обсуждение проектов, над которыми работаю и информацию о которых пока не хотелось бы публиковать; личную переписку.

shell-script ★★★★★ ()
Ответ на: комментарий от r3lgar

смысл в шифровании диска и других ухищрений с системным шифрованием, и тп в том, что минимизируется риск закладок даже при физическом доступе к оборудованию(переезд через границу, конфискация техники, одноклассник взял ваш комп без спроса и тп)

LiBer ★★★ ()
Ответ на: комментарий от yax123

Жутко интересно, что там в частной переписке или в заметках в виме шифровать? И если вам действительно объективно это необходимо, что вы делаете на лорчике?

И самый главный вопрос: а нахера вы хату на ключ закрываете? Перестаньте, и вообще эту дверь нахер уберите. Что там вообще интересного есть?

yvv ★★☆ ()
Ответ на: комментарий от psv1967

Без покупки usb-nfc ключа это всё подписывание и шифрование мазохизм бесполезный

Какой самый лучший сейчас?

yvv ★★☆ ()
Ответ на: комментарий от LiBer

А при физическом доступе с паяльником к владельцу компа сводит смысл шифрования всего диска к нулю.

Чем больше ты шифруешь, тем больше привлекаешь внимание; чем больше ты привлекаешь внимание, тем больше интереса к твоим данным. Так или иначе, люди в погонах заставят тебя расшифровать данные, а в твоих гигабайтах прона или картинок с цветными конями они даже заморачиваться не станут. Так вот, твоя полностью зашифрованная система на границе привлечёт внимание, а какого-нибудь Васяна, сидащего фтентакле и рубящегося во-что-там-щаз-модно-играть, даже трогать не станут.

r3lgar ★★★★★ ()

Используете ли вы шифрование электронной почты?
У меня собственный почтовый сервер

Чем длиннее опрос на ЛОРе, тем вероятнее, что он будет включать пункт вида «— Гладиолус!».

Это добрая традиция, или просто авторы не дают себе труда перечитать, что́ они написали, а редакторы — что́ подтверждают?

Zmicier ★★★★★ ()
Ответ на: комментарий от psv1967

Без покупки usb-nfc ключа это всё подписывание и шифрование мазохизм бесполезный

Ага, Гуглю и всем прочим это расскажите.

Zmicier ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

Что не знаешь? Шел подскользнулся зашифровал? Это сознательное действие, ты либо шифруешь либо нет.

Так вопрос-то задан иначе. «Используете ли вы», а вовсе не «шифруете ли вы».

Zmicier ★★★★★ ()

LUKS на флешке. Tails всегда с собой. Свой почтовый сервер. По возможности везде использую шифрование.

Promusik ★★★★ ()

А как связано свой почтовый сервер и шифрование почты ?

И заодно вопрос ( сопутствующий ) есть ли программа для шифрования смс ?

mx__ ★★★★ ()
Последнее исправление: mx__ (всего исправлений: 1)
Ответ на: комментарий от Isur

Ты можешь забыть, потерять свою флэшку, её могут у тебя с-3.14-здить. В случае, если твоя флэшка окажется зашифрованной, если она попадёт к планктону, то полетят твои данные в /dev/null, а если к спецам, то сделают дамп и будут насиловать. Если данные на неё открыты, то можешь сразу считать свои конфиденциальные данные достоянием общественности. Если никто не знает дыр в выбранном тобой шифровании, это не значит, что их нет.

r3lgar ★★★★★ ()

Использую самоподписанный Центр Сертификации и s/mime на айфонах и маках с близкими.

menangen ★★★★★ ()
Ответ на: комментарий от Zmicier

Чего сказать то хотели? Гугль тут плакался намедни о достигнутом проценте двойной аутентификации.

psv1967 ★★★★★ ()
Ответ на: комментарий от psv1967

Что ваша мысль — о том, что шифровать отправляющееся во внешний мир бесполезно, покуда вы не сделаете X — выглядит откровенно вызывающе же!

Zmicier ★★★★★ ()
Ответ на: комментарий от mx__

А как связано свой почтовый сервер и шифрование почты?

Надо полагать, что примерно так же, как и уверенность опрашивающего, что он может каким-то волшебным образом отличить «безопасные службы э-почты» от «небезопасных».

Zmicier ★★★★★ ()
Ответ на: комментарий от Zmicier

Это нереально, поскольку «шифровать в мир» вы сможете отнюдь не «по собственному почину».

Дальше объяснять про бесполезность шифрования без токен ключа в кармане «понятного домохозяйке»?

Ну вот _как_ вы собрались что то «шифровать» в направлении некого адресата, которому то и на проверку подписи вашей плевать (жалко тратить время).

PS остается только «со своих ящиков себе же» и тут познается вся боль мира при отсутствии того же токен ключа в кармане.

psv1967 ★★★★★ ()
Последнее исправление: psv1967 (всего исправлений: 1)
Ответ на: комментарий от yvv

Я вообще одну модель только нашел, так что она и лучшая :)

psv1967 ★★★★★ ()

Я не использую электронную почту для пересылки конфиденциальных данных

использую https из-за более низкого порога вхождения, каждая домохозяйка может настроить веб-сервер для отдачи статики, а то и больше. почта из-за своей малой функциональности требует при этом больше телодвижений, типа поди разберись в настройке этого шифрования, а ещё не факт что ты правильно всё сделаешь. с https всё намного проще, плюс при необходимости дополнительное шифрование на стороне клиента (я имею ввиду шифрование тех же вложений и пр.).

У меня собственный почтовый сервер

хоть и не являюсь активным пользователем электропочты, всё же её имею на случай регистрации на сайтах и всякого спама. иногда даже пишут с ЛОРа. электропочта такой уже прижившийся архаизм, без неё никуда.

а всякими там гуглосервисами, яндексами не пользуюсь. и нет, я не имею ничего против выкладывания фоточек вконтактике и тому подобной «социальной активности» в интернетах, но вот от чего-то не переношу привязанность к сервисам. история не раз демонстрировала когда сервис накрывался медным тазом, и все пользователи теряли доступ к имеющимся данным. и когда смартфон на андроиде предлагает создать гуглоаккаунт для моего же удобства(тм), я таким смартфоном пользоваться больше не хочу. =)

Spoofing ★★★★★ ()
Ответ на: комментарий от psv1967

Ну вот _как_ вы собрались что то «шифровать» в направлении некого адресата, которому-то и на проверку подписи вашей плевать (жалко тратить время).

У вас приоритеты сломались. Мне вот тоже плевать на проверку подписей: я нахрен никому не сдался, чтобы еще втираться в мое доверие. Но это же не повод вести переписку открытыми письмами!

Zmicier ★★★★★ ()
Ответ на: комментарий от r3lgar

У меня нет в поле зрения таких «спецов», которые желали бы или могли нанести вред мне или моей работе. Вероятность, что я потеряю флешку настолько мала, что её можно и не учитывать. Я работаю не в Газпроме и не в ФСБ, чтобы подобную параною разводить.

Я видел много случаев когда защиту не используют вообще никакую. Со стороны, да, в глазах специалиста выглядит дико. Например, в одной конторе была файлопомойка с гостевым доступом, и это при том, на ней хранились конфиденциальные документы. Контора в прошлом была уличена в земельных махинациях, чисто теоретически любой обиженный мог эти документы взять и слить проверяющим органам, но никто этого не сделал. Когда я разграничил права юзеров на файловом сервере и ввёл обязательное использование паролей для входа в учётку, многие юзеры установили себе пароли вида «123456» и приклеили бумажку с паролем на монитор. Я охреневал от подобной безалаберности, но, если подумать, защита и не нужна была, потому как всё было построено на доверии, за всю историю конторы не было ни одного эпизода, чтобы кто-то подставлял своих коллег или же саму контору.

Другое дело когда имеется система, которую ломать интересно, и у людей, которые могут это делать много свободного времени. Работал в компании-провайдере. Понятное дело от кого тут защищаться надо, от клиентов, среди них кулхацкеров полно. На всех свитчах, маршрутизаторах и серверах сложные пароли, ни один пароль не используется более чем в одном месте, все лишние порты закрыты, доступ в сеть из которой возможен терминальный доступ к свитчам только по ключу, но при этом все пароли напечатаны на листке бумаги, который лежит у меня в портфеле, это нормально, мой портфель на 100% конфиденциален, второй точно такой же листок хранится в сейфе у генерального на случай если мне на голову упадёт кирпич чтобы новому админу было проще принять дела.

Ещё в одной фирме работал. У предшественика серийники всех компьютеров юзеров и пароли для их учёток хранились в файле, который хранился в контейнере truecrypt. Я избавился от этих сложностей, заменив их на привычный мне листок бумаги в портфеле. Криптографию изучать очень увлекательно, я согласен, но в реальной работе иногда стоит упрощать себе жизнь.

Isur ()
Ответ на: комментарий от Isur

У меня нет в поле зрения таких «спецов», которые желали бы или могли нанести вред мне или моей работе.

Если бы ты их знал или видел, они бы уже не были спецами.

но в реальной работе иногда стоит упрощать себе жизнь

Я уже писал про гараж с проволочкой вместо замка, который не ограбили (народная байка)? Чем меньше показываешь свою шифроту — тем меньше внимания заинтересованных она привлекает. А от терморектального анализа не спасёт никакая шифрота.

r3lgar ★★★★★ ()
Ответ на: комментарий от psv1967

Это нереально, поскольку «шифровать в мир» вы сможете отнюдь не «по собственному почину».

Не понятно что это за слова - «шифровать в мир» ?

Или вот пример корп. почта, переписка идет только внутри, доступ к ней по ВПН. Это как ? Шифрование почты или нет ?

mx__ ★★★★ ()
Ответ на: комментарий от Zmicier

Еще раз _как_ _вы_ собрались _шифровать_ почту в направлении (то есть _исходящее_ от вас) конкретного человека?

Опишите _ваши_ действия что бы отправить _зашифрованное_ письмо _другому_ человеку.

psv1967 ★★★★★ ()
Последнее исправление: psv1967 (всего исправлений: 1)
Ответ на: комментарий от mx__

Не понятно что это за слова - «шифровать в мир» ?

Что непонятного? Есть вы, есть _другой_ человек (в общем случае вам посторонний, вы только переписываетесь).

Объясните как вы (своими _односторонними_ действиями (ну вот «внезапно вам понадобилось посекретничать») ) должны отправить этому адресату письмо которое «зашифровано».

PS

Про vpn как средство шифрования почты «смешно, но печально».

psv1967 ★★★★★ ()

Особо конфиденциальных данных нет, шифроваться практически не с кем, единственный мой знакомый который знает, что такое gpg клал хрен на это. В общем шифрую что-то раз в 5 лет. Поднял свой сервер, почта пока не ходит, но надеюсь, что скоро будет.

AntonyRF ★★ ()

как вы относитесь к людям, которые носят на флешках конфиденциальные данные вперемешку с фотками детей, котиков, родственников и любимой музыкой?

Подумаешь, мелочи какие. Вопрос ведь не в том, что там на этой флешке вперемешку с конфиденциалкой. Беда начинается когда эту флешку вонзают куда попало или забывают хрен знает где. А еще лучше когда данные с этой флешки шлют на всякие адреса заканчивающиеся на mail.ru или yandex. Вот где рок-н-ролл начинается. А вы про котиков.

A-234 ★★★★★ ()
Ответ на: комментарий от psv1967

Ну я отправлю ему в письме картинку с корявым номером телефона (gsm) и попрошу связаться со мной где и скажу ему длинный пароль.

mx__ ★★★★ ()
Ответ на: комментарий от shell-script

Шифрую хранилище паролей, ключей, некоторые банковские данные

Ок.

А можно узнать, сколько стоят все ваши секреты. Примерно. Я понимаю, что ваша первая программа для вас может быть и очень дорога, но вряд ли кто-то готов за нее что-то заплатить. А вот доступ к вашей карточке стоит, вероятно, суммы размещенной на ней. Отсюда и вопрос - сколько можно выручить с ваших секретов?

yax123 ★★★ ()

Нет. Потому что шифрование в почте невозможно и сделать его нельзя - поезд уже ушёл. Шифрование должно быть удобным и обязательным, как в современных мессенджерах, иначе его нет. gpg с его кошмарным интерфейсом, кривым агентом, несовместимыми форматами кейчейнов, недоверенными серверами для распространения ключей и прочим крапом - эталон провала криптографии.

slovazap ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.