Используете ли вы шифрование электронной почты?

как вы относитесь к людям, которые носят на флешках конфиденциальные данные вперемешку с фотками детей, котиков, родственников и любимой музыкой?

«Скажочный долбо*б…» — первая мысль. Потом эти конфиденциальные данные с лёгкой руки планктона уплывают вместе с фоточками в боблако, где становятся достоянием боблака, затем так или иначе попадают в инторнеты и остаются там навсегда. Чоужтам, пусть сразу выкладывают пароли фтентаклике.

Если шифруете данные на флешках, тоже уточните как и чем

А с какой целью товаrищ майор интересуется?

А с какой целью товаrищ майор интересуется?

Предыстория такая: я сам до сих пор использую TrueCrypt той версии, которая была до того, как сам TrueCrypt был анонсирован как скомпроментированный. Плюс, использую PGP, шифрование заметок в vim (blowfish).

Доверия к Apple Vault почему-то нет, хотя не встречал случаев, когда его взламывали.

Поэтому хочу узнать чем люди пользуются для личных целей.

Доверия к Apple Vault почему-то нет, хотя не встречал случаев, когда его взламывали.

Причём здесь взлом? Корпорации сами сливают данные тем, кто им платит (или угрожает, я не особо в теме).

Поэтому хочу узнать чем люди пользуются для личных целей.

Я пользуюсь только GPG.

Шифровать диск — привлекать внимание (воруют у тех, у кого дверь крепче и замок надёжнее), да и усложнять себе жизнь. Не так много данных, которые надо шифровать. А флэшки — вообще зло.

На основной вопрос опроса отвечу, если/когда подтвердят.

Корпорации сами сливают данные

Согласен, это тоже причина не доверять проприетарному шифрованию.

Всё зависит от данных и того, насколько я не хочу чтобы они попали в чужие руки. Если данные сверх ценны, то они будут на отдельном компьютере, стоящим в клетке фарадея в бункере, питающемся от генератора. Разумеется, посещение этой клетки с любыми устройствами для хранения и передачи информации должно быть запрещено, без особого указания.

А как же удобство доступа?

За всё приходится чем-то платить.

Если у меня есть публичный ключ получателя — шифрую (но для большинства получателей у меня его нет). Подписываю письма выборочно (надоело отвечать на вопрос «а что это за странный файл во вложении?»)

Шифрую только если есть публичный ключ получателя, подписываться стараюсь всегда

Каждый раз когда пытаюсь прикрепить к письму gpg ключ или подпись, получаю от знакомых и коллег испуганные ответы, а не вирус ли это. Так и шлём друг дружке номера карт, закрытую инфу по работе и т.д. открытым текстом.

Где вариант «Не знаю»?

как вы относитесь к людям, которые носят на флешках конфиденциальные данные вперемешку с фотками детей, котиков, родственников и любимой музыкой

Да все равно, пусть свои конфиденциальные данные хоть на биллбордах печатают.

Акусто-cейсмоизоляцию забыл, раззява.

«Нет».

this

Да, а если это невозможно, то не использую такой почтовый сервис, программу и т. п.

У меня собственный почтовый сервер

Только для личной почты

Это что, еще одна версия карго-культа? Если я буду пользоваться криптографией для своих никомуненужныхвысеров, то сразу стану важным и значительным?

Жутко интересно, что там в частной переписке или в заметках в виме шифровать? И если вам действительно объективно это необходимо, что вы делаете на лорчике?

С развитием и распространением мессенджеров, почта стала не нужна от слова «совсем», ни как явление, ни как костыль-на-костылеsmtp.

Держу почтовики только чтобы регаться на одноразовых важных форумах, где можно например скачать скетч для моргания лампочкой на Ардуино.

Сочувствую тем, кто пользуется почтой.

Если ProtonMail шифрует почту, то да шифрую

Enigmail-эддон в моём Thunderbird стоит, только я не знаю зачем. Шифрование выключено. Не с кем шифроваться.

Использую мейл, яндекс и гмайл, естественно без всякого шифрования. Там всё равно нет ничего интересного. Если будет - подниму свой почтовый сервер. Важные файлы лежат в приптоконтейнере от VeraCrypt. Стал задумываться о простом zip, так как всё весьма не надёжно и с каждым обновлением новые сюрпризы. Например, сломалась локаль, вместо русских букв какие-то кракозябры.

Так там же везде SSL сертификаты есть, а соответственно - это шифрование. Выходит вы используете шифрование :D

К сожалению, нет. Но

• Стараюсь не использовать электронную почту для пересылки конфиденциальных данных

А пересылать их через jabber/matrix с шифрованием (но иногда архив с паролем по почте). В delta.chat, который работает поверх email, к сожалению, решили не использовать лучший на сегодня протокол Signal.

У меня собственный почтовый сервер

А что это меняет? Только если все адресаты тоже на нём. И доступ возможен только через SSL.

Только для рабочей почты

Вот это кому-то повезло, что их клиенты публикуют GPG-ключи! Или проголосовавшие на самом деле имели ввиду не рабочую, а внутрифирменную почту?

Я так понимаю, что имелось в виду end-to-end шифрование. Т.е. даже если серверы используют SSL между собой, это всё равно не совсем то.

Нет, кроме тех отдельных случаев когда нужно по работе отправить архив третьей стороне (заказчику например). Тогда архив шифрую

Корпоративная почта всегда будет почтой, на чатики там никто не перейдет.

А каким образом пароль передаёшь: по телефону диктуешь?

Даже у обычных людей есть необходимость в дополнительной приватности данных. Например, я напишу в заметках то, что непосвященный может понять не совсем правильно. На заметку человек может наткнуться случайно и (из-за непонимания контекста) может возникнуть конфликт.

У меня нет желания играть в шпионов, если вы об этом.

Предположим, я пишу стихи и стесняюсь показывать их кому-то или веду дневник. Дело в желании получить элементарную психологическую защиту и нежелании демонстрировать свои печатные эмоции всем вокруг. Это ведь тоже может быть причиной использовать шифрование, не так ли?

Люди разные. Соответственно, причины использовать шифрование тоже разные и совсем не обязательно для того, чтобы хранить военную тайну.

VeraCrypt

Форк TrueCrypt? Не использовал. Хочется узнать подробнее о качестве софта.

Да. Использую дефолтный формат файлика, совместимый с TrueCrypt. Но почему-то надо снимать галочку TrueCrypt mode (не разбирался, просто с ней этот формат не работает). Если ввести неверный пароль, будет очень долго думать и напишет что-то невнятное, типа повреждено. Несколько месяцев назад перестал воспринимать русские символы в названиях. Самим TrueCrypt не пользовался, так что не знаю отличий.

Проще шифровать домашнюю папку, а для флешек использовать запароленный zip. Подумываю написать свою небольшую утилитку, ибо надо контролить правильное удаление временных файлов.

Любым другим путем кроме почты. СМС например. Либо если файлы большие - файлы на шару и пароль почтой, а короткую ссылку можно надиктовать

Покупаешь Zalman VE-XXX (какой сейчас распоследний) - и носи себе фоточки котиков вперемешку с конфиденциальными данными.

Из этого же разряда. Буквально сегодня ночью случайно выгуглил на каком-то бурж сайте txt файл лежащий в картинках с purchase code к премиум плагину, который я собственно и использую только без этого самого кода. А он мне был нужен.

Сайт сделанный на WP, с виду красивый. Но сколько дерьма сошлось в одну большую лепешку:

• txt лежащий в картинках
• LFI уязвимость
• проиндексированность гуглом

Та ото и не понятно. По сути это же тоже шифрование почты

Фигня! Моя флешка сама по себе конфиденциально, могу хранить на ней что захочу.

Может я не совсем правильно понимаю принцип работы электронной почты. Письмо ведь передаётся как: MUA=>MTA=>MTA=>MDA=>MUA. Зашифровать можно только первый и последний участки, а между MTA почта передаётся без шифрования. Так, собстна...

а между MTA почта передаётся без шифрования

Некоторые серверы перешли уже на SSL. Можно посмотреть в заголовках полученного письма.

Подписываю/шифрую почту если есть ключ получателя, а то иначе начинаются ответы из разряда «Ой, что это за файл? Это наверно вирус».

Поднять свой мейл сервер - IMO бесполезно, все равно в 90% случаев копия письма будет лежать у человека на его гугл/яндекс/мейлру.

Если вдруг и надо изредка унести какие нибудь конфиденциальные данные на флешке то лежат они в LUKS контейнере, который собственно уже вперемешку с фоточками котят и всем тем говном которое на флешках у меня имеет обычай скапливаться.

Никаких конфиценциальных данных по почте не пересылаю. И вообще никогда не пишу того, что может, в случае утечки, представлять серьезную проблему. Так что не нужно никакого шифрования.

я пишу стихи и стесняюсь показывать их кому-то или веду дневник.

Ок, стеснительный графоман.

А что еще? Мне просто любопытно, чем увлекаются люди и что из этих увлечений они хотят зашифровать. Самое главное от какого канала утечки они защищаются? То есть у них есть некий публичный комп они втыкают туда свою криптофлешь, рисуются свои печатные эмоции, потом шифруют и опять на флеш. Я правильно понял?

Ненужно, шифровать нужно вложение в ручную...

Не шифрую. Если надо переслать конфиденциальные данные — шифрую конечно. Или пересылаю через jabber с OMEMO или OTR, или через ToX

Какой наивный юзер…

Что не знаешь? Шел подскользнулся зашифровал? Это сознательное действие, ты либо шифруешь либо нет.

Если бы я шифровал - мои письма бы никто не читал. Разве функция расшифровки работает по клику в каждом почтовом клиенте?

Вот тоже одно время подписывал, а потом бросил эту затею. Люди постоянно тычут своими пальцами в файл подписи и спрашивают «А чо ето такое и чем открывать?». Многие вообще не смотрят в тело письма когда видят вложение, думают я это им какой то файл прислал. Почему то веб-интерфейсы почтовых сервисов не понимают, что такое PGP-подпись и отображают её как вложение.

Та же ситуация, только я уже и enigmail снёс. Нужды в нём нет.

так ты используй end-to-end шифрование, например PGP

Если сервер не мой откуда знать шифрует он или только делает вид?

Да ну? Меня никто не спрашивает перед отправкой почтой, как быть с шифрованием.