LINUX.ORG.RU

Используете ли вы шифрование электронной почты?

 , ,


0

4

Суть опроса: узнать насколько популярно шифрование электронной почты.

Также интересно узнать, как вы относитесь к людям, которые носят на флешках конфиденциальные данные вперемешку с фотками детей, котиков, родственников и любимой музыкой? Об этом можно написать в комментариях. Если шифруете данные на флешках, тоже уточните как и чем :)

P. S.: Неделя параноидальных тредов объявляется открытой.

  1. Нет649 (69%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Я не использую электронную почту для пересылки конфиденциальных данных174 (18%)

    *************************************************************************************

  3. У меня собственный почтовый сервер110 (12%)

    ******************************************************

  4. Да, а если это невозможно, то все равно пользуюсь небезопасными сервисами электронной почты, но не пересылаю конфиденциальные данные67 (7%)

    *********************************

  5. Только для рабочей почты44 (5%)

    *********************

  6. Да, а если это невозможно, то не использую такой почтовый сервис, программу и т. п.39 (4%)

    *******************

  7. Только для личной почты30 (3%)

    **************

  8. Отдельно шифрую все вложения (архивам назначаю пароль, например, и т. д.)30 (3%)

    **************

  9. Письма не шифрую, но шифрую вложения16 (2%)

    *******

Всего голосов: 1159, всего проголосовавших: 943



Проверено: Licwin ()

Ответ на: комментарий от yax123

Совершенно не важно, сколько можно выручить с моих секретов. Утечка ключа от какого-нибудь моего VPS вообще не даст злоумышленнику никакой выгоды, потому как я отключу сервер в админке сразу после того, как увижу в почте сообщение о том, что туда кто-то зашёл. Но это банально причинит неудобство мне, заставив проделать лишние телодвижения.

Представим себе такую ситуацию. Какой-нибудь троян ходит по чужим компам, ищет все текстовые файлики и тащит на сервер злоумышленника, где по ним проходится какой-нить

grep -iE '(password|пароль)'
Файлы с совпадениями откладывает отдельно. Потом взломщик их посортирует и вполне себе может найти что-нибудь интересное.

Вот я от этого уже не пострадаю. Пример специально максимально упрощён, но ситуации могут быть разными.

Суть в том, что шифруя файлы с ценными для меня данными я как-минимум застрахован от случайной утечки этих данных. Именно поэтому тут совершенно не важно, сколько с моих секретов можно выручить и соответсвенно нет смысла говорить о стоимости целенаправленного взлома. Ты же поэтому спросил?

shell-script ★★★★★ ()
Ответ на: комментарий от shell-script

Суть в том, что шифруя файлы с ценными для меня данными я как-минимум застрахован от случайной утечки этих данных. Именно поэтому тут совершенно не важно, сколько с моих секретов можно выручить и соответсвенно нет смысла говорить о стоимости целенаправленного взлома. Ты же поэтому спросил?

Я спросил из энтомологического интереса к параноикам всего лишь. Хочется провести грань между еще не шифрую и уже шифрую. Пока, что прихожу к выводу, что проходит она по линии параноик-непараноик.

Единственное разумное (хоть и параноидальное) это не делать лишних движений. С другой стороны придется все время делать лишние движения для криптозащиты. Причем в случае компрометации это придется сделать один раз (до следующей компрометации), а криптозащиту придется делать все время.

Хотя если подробно расскажете про ваш рецепт, как поддерживать все эту криптозащиту с минимальными усилиями, то возможно я пересмотрю свое мнение.

Вот у меня например, есть два ноута, рабочий комп и мобила на андроиде. Я хочу сохранить пароль от клиент-банка. Причем, так что зайти туда я могу с любого устройства и поменять пароль тоже с любого, как все это хранить, шифровать и синхронизировать.

yax123 ★★★ ()
Ответ на: комментарий от yax123

Я спросил из энтомологического интереса к параноикам всего лишь. Хочется провести грань между еще не шифрую и уже шифрую. Пока, что прихожу к выводу, что проходит она по линии параноик-непараноик.

Не распарсил.

А усилий особых для шифрования никаких не надо.

Вот у меня например, есть два ноута, рабочий комп и мобила на андроиде.

Ноут шифруется один раз при установке ОС. Всех дополнительных телодвижений - ввести пароль при загрузке.

Данные, которые я шифрую на десктопе, лежат в зашифрованных контейнерах, которые я открываю самописной обёрткой над tmpfs+gpg. Говорят, есть такие уже готовые(всякие truecrypt'ы и прочее). В обычной ситуации человек открывает файлик с паролями блокнотом каким-нибудь и читает. Я открываю своей тулзой, ввожу мастер-пароль и читаю(упрощённо, разумеется, там есть различные способы взаимодействия, но сути в данном обсуждении они не меняют). Всех неудобств - ввести пароль.

Поэтому твоё

а криптозащиту придется делать все время.

читается очень странно.

shell-script ★★★★★ ()

как вы относитесь к людям, которые носят на флешках конфиденциальные данные вперемешку с фотками детей, котиков, родственников и любимой музыкой?

так и делаю.
А еще коллеги знают пароль от моего рабочего компьютера. Вроде как его надо изменить, а с другой стороны зачем?

onon ★★★ ()

Используете ли вы шифрование электронной почты?

Нет, потому что не страдаю паранойей и адекватно оцениваю инфу в почте - НИЧЕГО там такого нет, что нужно шифровать. И НИЧЕГО такого нет, что нельзя расшифровать при необходимости.

как вы относитесь к людям, которые носят на флешках конфиденциальные данные вперемешку с фотками детей, котиков, родственников и любимой музыкой?

Не видел людей с конфиденциальными данными на флешках. Где на таких посмотреть? в 2к18 году зачем и куда вообще носить конфиденциальные данные, непонятно.

Если шифруете данные на флешках, тоже уточните как и чем

Не шифрую, опять же потому, то психически здоров.

Alve ★★★★★ ()

Я не использую электронную почту для пересылки конфиденциальных данных

olibjerd ★★★★★ ()
Ответ на: комментарий от r3lgar

Шифровать диск — привлекать внимание (воруют у тех, у кого дверь крепче и замок надёжнее), да и усложнять себе жизнь.

Вы действительно думаете, что кто-то с ходу отличит диалог запроса пароля криптоконтейнера в plymonth от диалога ввода пароля блокировщика экрана? С учётом «популярности» ОС Linux и сильной кастомизируемости (если, конечно, у вас не дефолтная убунта), единицы смогут на глаз отличить наличие криптоконтейнера от его отсутствия. И эти единицы имеют куда более удобные способы заработка, чем кража ноутбуков.

Вот после кражи и попытки примонтировать таки диск с LiveUSB - да, наличие криптоконтейнера станет очевидно (хотя не исключаю, что для кого-то уже сама ext4 будет «какой-то непонятной фигнёй, которую моя винда не может примонтировать»). Только у вас ноутбук уже украли, на решение воров существование криптоконтейнера никак не повлияло (зато хотя бы до ваших данных они так и не доберуться).

В общем, аргумент так себе. Если у квартиры есть явные визуальные признаки вроде толстой двери, каких-то мигающих коробочек на стене, камер наблюдения, то у ноутбука их просто нет. Разве что вообще паролей никаких не ставить (чтобы было видно, что процесс загрузки или пробуждения проходит без ввода чего-либо). Но с учётом того, что новые винды очень настоятельно просят задавать пароль при установке, нынче большинство людей таки их задают (хотя часто это какой-нибудь «qwerty»). Лично у меня только один знакомый не имеет пароля пользователя на ноутбуке с виндой (хотя шифрованием никто не пользуется, конечно). Так что вы на их фоне выделяться вообще не будете.

Хотя, на самом деле, на счёт квартир, есть мнение, что вы тоже не совсем правы. Новичков сигнализации и толстые двери таки отпугивают, а профессионалы перед делом проведут детальную разведку (чтобы знать точную модель сигнализации, чтобы её обезвредить, чтобы знать где лежат ценности, чтобы успеть их забрать до приезда охраны, чтобы знать, что оно вообще того стоит) и работают по наводке, ибо ценят своё время. Так что скорее есть смысл повесить муляж сигнализации на дверь наоборот...

Конечно, существует небольшой процент совсем безбашенных. Но они могут и просто «давай отфигачим битой рандомного прохожего на улице - вдруг у него в сумке миллион». Так что думать о них смысла не имеет - это такой же рандом, как, например, крушение самолёта. Не в нашей власти, проще принять за невозможное и забить.

KivApple ★★★★★ ()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от KivApple

Спамом тоже занимаются единицы, только все мои шесть ящиков из восьми забиты спамом. А и правда, зачем заморачиваться, когда рассылкой спама занимается 0.01% пользователей электронной почты? (=

r3lgar ★★★★★ ()
Ответ на: комментарий от r3lgar

Спам автоматизируется в отличии от краж. И да, фактически спамом занимаются не единицы, а ботнеты из миллионов машин (иначе бы не нужны были никакие эврестические фильтры, а хватило бы забанить несколько IP + лениво обновлять список со временем). То что контролируют их единицы не принципиально.

KivApple ★★★★★ ()
Последнее исправление: KivApple (всего исправлений: 2)
Ответ на: комментарий от r3lgar

Воровать ноутбуки ради данных это как угонять машины ради содержимого бардачка. Это бывает только по наводке, но в этом случае вор уже достоверно знает, что в машине есть чем поживиться и поэтому навороченность охранных систем как маркера «тут есть что-то ценное» значения не имеет (но зато наоборот может отпугнуть злоумышленников без должной квалификации, либо он сочтёт, что профит не стоит рисков).

KivApple ★★★★★ ()
Ответ на: комментарий от x3al

Похоже на вброс про «пользуйтесь телеграмом, ведь это самый секюрный мессенжер». Максимальный уровень паранои должен предполагать, что все, что тебе не принадлежит, априори не безопасно, потому что у тебя нет к этому полного доступа, а в владельцев сервиса, даже если они кричат об обратном, есть.

ifelse ()
Ответ на: комментарий от ifelse

Это вброс на тему «нет нормального способа обновить gpg-ключ, алсо, web of trust — труп от рождения».

x3al ★★★★★ ()

Я не использую электронную почту для пересылки конфиденциальных данных

Только скайп, вконтактик и лицокнигу. Ну и голубиную почту, говорят это секьюрно.

drull ★☆☆☆ ()
Ответ на: комментарий от ifelse

А как же удобство доступа?

Безопасность = 1/удобство

Pinkbyte ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.