Используете ли вы шифрование электронной почты?

Совершенно не важно, сколько можно выручить с моих секретов. Утечка ключа от какого-нибудь моего VPS вообще не даст злоумышленнику никакой выгоды, потому как я отключу сервер в админке сразу после того, как увижу в почте сообщение о том, что туда кто-то зашёл. Но это банально причинит неудобство мне, заставив проделать лишние телодвижения.

Представим себе такую ситуацию. Какой-нибудь троян ходит по чужим компам, ищет все текстовые файлики и тащит на сервер злоумышленника, где по ним проходится какой-нить

grep -iE '(password|пароль)'

Вот я от этого уже не пострадаю. Пример специально максимально упрощён, но ситуации могут быть разными.

Суть в том, что шифруя файлы с ценными для меня данными я как-минимум застрахован от случайной утечки этих данных. Именно поэтому тут совершенно не важно, сколько с моих секретов можно выручить и соответсвенно нет смысла говорить о стоимости целенаправленного взлома. Ты же поэтому спросил?

Суть в том, что шифруя файлы с ценными для меня данными я как-минимум застрахован от случайной утечки этих данных. Именно поэтому тут совершенно не важно, сколько с моих секретов можно выручить и соответсвенно нет смысла говорить о стоимости целенаправленного взлома. Ты же поэтому спросил?

Я спросил из энтомологического интереса к параноикам всего лишь. Хочется провести грань между еще не шифрую и уже шифрую. Пока, что прихожу к выводу, что проходит она по линии параноик-непараноик.

Единственное разумное (хоть и параноидальное) это не делать лишних движений. С другой стороны придется все время делать лишние движения для криптозащиты. Причем в случае компрометации это придется сделать один раз (до следующей компрометации), а криптозащиту придется делать все время.

Хотя если подробно расскажете про ваш рецепт, как поддерживать все эту криптозащиту с минимальными усилиями, то возможно я пересмотрю свое мнение.

Вот у меня например, есть два ноута, рабочий комп и мобила на андроиде. Я хочу сохранить пароль от клиент-банка. Причем, так что зайти туда я могу с любого устройства и поменять пароль тоже с любого, как все это хранить, шифровать и синхронизировать.

Я спросил из энтомологического интереса к параноикам всего лишь. Хочется провести грань между еще не шифрую и уже шифрую. Пока, что прихожу к выводу, что проходит она по линии параноик-непараноик.

Не распарсил.

А усилий особых для шифрования никаких не надо.

Вот у меня например, есть два ноута, рабочий комп и мобила на андроиде.

Ноут шифруется один раз при установке ОС. Всех дополнительных телодвижений - ввести пароль при загрузке.

Данные, которые я шифрую на десктопе, лежат в зашифрованных контейнерах, которые я открываю самописной обёрткой над tmpfs+gpg. Говорят, есть такие уже готовые(всякие truecrypt'ы и прочее). В обычной ситуации человек открывает файлик с паролями блокнотом каким-нибудь и читает. Я открываю своей тулзой, ввожу мастер-пароль и читаю(упрощённо, разумеется, там есть различные способы взаимодействия, но сути в данном обсуждении они не меняют). Всех неудобств - ввести пароль.

Поэтому твоё

а криптозащиту придется делать все время.

читается очень странно.

как вы относитесь к людям, которые носят на флешках конфиденциальные данные вперемешку с фотками детей, котиков, родственников и любимой музыкой?

так и делаю.
А еще коллеги знают пароль от моего рабочего компьютера. Вроде как его надо изменить, а с другой стороны зачем?

Используете ли вы шифрование электронной почты?

Нет, потому что не страдаю паранойей и адекватно оцениваю инфу в почте - НИЧЕГО там такого нет, что нужно шифровать. И НИЧЕГО такого нет, что нельзя расшифровать при необходимости.

как вы относитесь к людям, которые носят на флешках конфиденциальные данные вперемешку с фотками детей, котиков, родственников и любимой музыкой?

Не видел людей с конфиденциальными данными на флешках. Где на таких посмотреть? в 2к18 году зачем и куда вообще носить конфиденциальные данные, непонятно.

Если шифруете данные на флешках, тоже уточните как и чем

Не шифрую, опять же потому, то психически здоров.

Я не использую электронную почту для пересылки конфиденциальных данных

нет

Шифровать диск — привлекать внимание (воруют у тех, у кого дверь крепче и замок надёжнее), да и усложнять себе жизнь.

Вы действительно думаете, что кто-то с ходу отличит диалог запроса пароля криптоконтейнера в plymonth от диалога ввода пароля блокировщика экрана? С учётом «популярности» ОС Linux и сильной кастомизируемости (если, конечно, у вас не дефолтная убунта), единицы смогут на глаз отличить наличие криптоконтейнера от его отсутствия. И эти единицы имеют куда более удобные способы заработка, чем кража ноутбуков.

Вот после кражи и попытки примонтировать таки диск с LiveUSB - да, наличие криптоконтейнера станет очевидно (хотя не исключаю, что для кого-то уже сама ext4 будет «какой-то непонятной фигнёй, которую моя винда не может примонтировать»). Только у вас ноутбук уже украли, на решение воров существование криптоконтейнера никак не повлияло (зато хотя бы до ваших данных они так и не доберуться).

В общем, аргумент так себе. Если у квартиры есть явные визуальные признаки вроде толстой двери, каких-то мигающих коробочек на стене, камер наблюдения, то у ноутбука их просто нет. Разве что вообще паролей никаких не ставить (чтобы было видно, что процесс загрузки или пробуждения проходит без ввода чего-либо). Но с учётом того, что новые винды очень настоятельно просят задавать пароль при установке, нынче большинство людей таки их задают (хотя часто это какой-нибудь «qwerty»). Лично у меня только один знакомый не имеет пароля пользователя на ноутбуке с виндой (хотя шифрованием никто не пользуется, конечно). Так что вы на их фоне выделяться вообще не будете.

Хотя, на самом деле, на счёт квартир, есть мнение, что вы тоже не совсем правы. Новичков сигнализации и толстые двери таки отпугивают, а профессионалы перед делом проведут детальную разведку (чтобы знать точную модель сигнализации, чтобы её обезвредить, чтобы знать где лежат ценности, чтобы успеть их забрать до приезда охраны, чтобы знать, что оно вообще того стоит) и работают по наводке, ибо ценят своё время. Так что скорее есть смысл повесить муляж сигнализации на дверь наоборот...

Конечно, существует небольшой процент совсем безбашенных. Но они могут и просто «давай отфигачим битой рандомного прохожего на улице - вдруг у него в сумке миллион». Так что думать о них смысла не имеет - это такой же рандом, как, например, крушение самолёта. Не в нашей власти, проще принять за невозможное и забить.

Спамом тоже занимаются единицы, только все мои шесть ящиков из восьми забиты спамом. А и правда, зачем заморачиваться, когда рассылкой спама занимается 0.01% пользователей электронной почты? (=

Спам автоматизируется в отличии от краж. И да, фактически спамом занимаются не единицы, а ботнеты из миллионов машин (иначе бы не нужны были никакие эврестические фильтры, а хватило бы забанить несколько IP + лениво обновлять список со временем). То что контролируют их единицы не принципиально.

Воровать ноутбуки ради данных это как угонять машины ради содержимого бардачка. Это бывает только по наводке, но в этом случае вор уже достоверно знает, что в машине есть чем поживиться и поэтому навороченность охранных систем как маркера «тут есть что-то ценное» значения не имеет (но зато наоборот может отпугнуть злоумышленников без должной квалификации, либо он сочтёт, что профит не стоит рисков).

Я просто оставлю это здесь: https://blog.filippo.io/giving-up-on-long-term-pgp/

Нет, я (почти) не шифрую почту. На работе спокойно относятся к облакам.

Похоже на вброс про «пользуйтесь телеграмом, ведь это самый секюрный мессенжер». Максимальный уровень паранои должен предполагать, что все, что тебе не принадлежит, априори не безопасно, потому что у тебя нет к этому полного доступа, а в владельцев сервиса, даже если они кричат об обратном, есть.

Это вброс на тему «нет нормального способа обновить gpg-ключ, алсо, web of trust — труп от рождения».

Я не использую электронную почту для пересылки конфиденциальных данных

Только скайп, вконтактик и лицокнигу. Ну и голубиную почту, говорят это секьюрно.

А как же удобство доступа?

Безопасность = 1/удобство