Защита электронной почты - форум LegalRC








  1. ВНИМАНИЕ!
    ТРЕБУЮТСЯ СКЛАДЫ И ЗАКЛАДЧИКИ В РЕГИОНАХ РФ: ПРИВОЛЖЬЕ, ЦЕНТР, СЕВЕРО-ЗАПАДНЫЙ РЕГИОНЫ.
    ЗП от 200 000 РУБЛЕЙ В МЕСЯЦ до 800 тыс. руб. в мес.
    ПИСАТЬ В джаббер [email protected] или VIPole ID: rabotarf
    Скрыть объявление
  2. ●OBMENEX.COM●

    ||||Самый Выгодный % в Сети||||

    В эти непростые времена всегда нужен тот на кого можно положиться...

    Обменивая в ●OBMENEX.COM● вы гарантированно получаете самую низкую комиссию на рынке и высочайшую скорость транзакций, а так же 24\7 доступность всех действующих направлений обмена. ======================================
    Ну а для тех, кто предпочитает старую добрую тележечку, обменивайте не выходя из Telegram: https://t.me/exobmen_bot
    ======================================
    Если хотите стать частью чего то большего или ищите способы дополнительного заработка, приглашайте своих друзей и знакомых используя вашу реферальную ссылку и получайте достойное реферальное вознаграждение за каждый обмен, совершенным вашими друзьями.
    ======================================
    Круглосуточная работа, грамотная поддержка, десятки тысяч довольных клиентов - это всё про нас
    ======================================
    С УВАЖЕНИЕМ OBMENEX.COM
    МОМЕНТАЛЬНО//НАДЕЖНО//АНОНИМНО//
    Ps. Докуметацию по API запрашивайте в ЛС.
    ======================================
    Скрыть объявление

  3. Ultra-Stuff

    Ведётся набор сотрудников по всей РФ!

    Работа курьера, водителя, склада в каждом городе страны!
    Курьер - Зарплата от 60.000р в неделю (документы, либо залог)
    Склад - Зарплата от 80.000 рублей/нед (документы + залог)
    Водитель - Зарплата от 100.000 рублей/нед (документы + залог)
    *С возможностью отработать залог, в процессе работы и стажировки

    Так же есть удалённая вакансия по набору персонала (HR-менеджер)

    Наши контакты:
    @Milana_Work
    @kors_77
    Скрыть объявление






  4. Привет от Тортуги ☮!
    Не все знают, но всем зеленым и оражевым пользователям - огромные льготы для открытия своего магазина, расширенная репа, клевые скидки и бонусы.
    Условия для вступления в зеленые и оранжевые крайне просты. Для тех, кто хочет развивать свой бизнес, растить зеленую тему и быть в теме Раста-Движа.
    Поклонникам Скоростей, Миксов и Реги просьба не обращаться, здесь только натур и psy :)
    Подробнее на Tortuga https://legalrc.io/tortuga/
    Скрыть объявление
Скрыть объявление

Уважаемые пользователи форума LegalRC

ОБРАТИТЕ ВНИМАНИЕ!!!
У форума только один адрес https://legalrc.io Ссылка : https://legalrc.io
Будьте внимательны и проверяйте ссылки по которым переходите !
Если увидите подозрительные ссылки , срочно сообщайте администрации!



Чтобы скрыть объявление, нажмите крестик в правом верхнем углу этого сообщения

Защита электронной почты

Тема в разделе "Безопасность в Сети!", создана пользователем paranoid, 30 июл 2011.

  1. TopicStarter Overlay
    paranoid
    paranoid не в теме
    На форуме с: 26.07.2011 Сообщения: 890 Симпатии: 477 Репутация: 955
    Электронная почта (e-mail) сейчас является, наверное, самым распространённым способом передачи информации в Интернете. Все мы знаем, например, как удобны почтовые рассылки. Так вот, безопасность е-мэйла распадается на защиту почтового ящика, защиту писем, отправленных вами, и идентификацию автора писем, отправленных вам.

    Защита почтового ящика - это комплекс мер, направленных на то, чтобы никто посторонний не узнал ваш пароль, не пролез внутрь ящика и вообще ничего нехорошего с ним не сделал. Начинаются эти меры с выбора сервера, на котором вы будете держать свою электронную почту. Выбирать этот сервер информационный параноик должен по следующим критериям:

    * Сервер должен находиться за пределами России. Это резко сокращает возможности ваших неприятелей по оказанию давления на хозяев почтовой службы. Все российские почтовые службы (например, mail.ru, yandex.ru или почтовые ящики, предоставляемые провайдером, типа spb.ru) при первом же обращении к ним ФСБ или УБОП радостно сдадут все ваши пароли и письма. В случае с заграничными серверами это малореально (если, конечно, вашим делом не занимается Интерпол, но тогда вы сами знаете, что делать). Кстати, это же касается и владельцев либертарных (шире - оппозиционных) сайтов. Не размещайте их на российских серверах! Как только ваш сайт реально перейдёт дорогу власти, его прикроют в два счёта, да ещё и ваши данные узнают.
    * Регистрация должна проходить быстро и не требовать указания каких-либо реальных данных.
    * Сервер должен предоставлять удобный веб-интерфейс. В этом случае почтовый клиент становится необязательным и вы можете комфортно работать со своей почтой с любого компьютера, подключенного к Интернету, например, из интернет-салона.
    * Абсолютно необходима поддержка шифрованного соединения (протокол SSl) — как для веб-интерфейса, так и для скачивания писем через почтовый клиент. Проще говоря, если вы работаете с почтой через веб-интерфейс - его адрес должен начинаться с https, а не с http. Если же вы используете какой-либо почтовый клиент (советуем Mozilla Thunderbird), то письма должны скачиваться через защищённый протокол POP3-S, а не через обычный POP-3. Это резко осложняет задачу перехвата вашего пароля и содержимого ваших писем. Имейте в виду, что если используется не шифрованный канал, то перехват вашей информации более чем реален, поскольку она передаётся по сети в открытом виде. Согласно закону о СОРМ-2, все российские провайдеры предоставляют правоохранительным органам возможность просматривать трафик любого пользователя Сети. Но если ваш трафик зашифрован, то просматривать его бесполезно.

    Соответственно, встаёт вопрос — какой же сервер выбрать. Тут есть две возможности — либо использовать активистские сервера (которые поддерживают наши либертарные товарищи в разных странах), либо остановиться на общедоступных «цивильных» почтовых службах. Первый вариант хорош тем, что хозяева анархосерверов (в первую очередь это, конечно http://www.autistici.org и другие) вряд ли сольют ваши данные ментам, а кроме того это идеологически правильно — построение параллельного нового общества и всё такое. С другой стороны, сам факт наличия у вас ящика на активистском сервере уже даёт спецслужбам информацию о том, что вы в чём-то таком замешаны. Поэтому иногда имеет смысл заводить ящик на «цивильном» сервере ипа http://www.gmail.com или http://www.yahoo.com и притворяться респектабельным гражданином. Кроме того, для заведения ящика, например, на gmail, не требуется никаких приглашений, как на том же Riseup.

    Итак, вы выбрали почтовый сервер, соединение с ним у вас защищённое. Тем не менее, хотелось бы, чтобы даже владельцы сервера не могли прочитать ваши письма, если вдруг им вздумается такое проделать. Что делать? Использовать GPG, о котором мы уже писали выше. Смысл в том, чтобы зашифровать письмо так, что прочитать его сможет только тот, кому оно предназначено. Для этого в GPG применяются так называемые открытые (публичные) и закрытые (личные) ключи.

    В силу исключительной важности этого пункта, поясним принцип работы. Когда вы устанавливаете GPG, то создаёте свой публичный и личный ключи (выглядят они как файлы с длинными последовательностями символов). Публичный (как и следует из его названия) вы раздаёте всем своим друзьям, вывешиваете в Интернете и т. д. Личный же храните в тайне где-то у себя на компьютере (он ещё и паролем защищён, для верности). Ваши друзья в свою очередь дают вам свои публичные ключи. Теперь, допустим, что вы хотите отправить письмо другу А так, чтобы никто по дороге его не прочитал, даже если и перехватит. Нет проблем: вы пишете текст, а затем командуете GPG зашифровать письмо публичным ключом '''А''', который А вам заранее дал. Получается опять же некая последовательность символов. Вы её посылаете обычным порядком на адрес А, ну а он уже с помощью своего личного секретного ключа (и пароля) расшифровывает письмо. Никто, у кого нет секретного ключа А, этого сделать никогда не сможет.

    Ну и естественно, если А хочет послать вам какую-то тайну, то он шифрует её вашим публичным ключом и посылает вам, а вы уже расшифровываете эту тайну своим секретным ключом. И никакой СОРМ-2 и продавшиеся охранке владельцы почтовых серверов вам с А уже не страшны.

    Всё это только выглядит страшно сложным, а на самом деле весьма просто. Например, GPG замечательно интегрируется с открытым почтовым клиентом Thunderbird (который мы всячески рекомендуем использовать вместо дырявого Outlook и закрытого The Bat!) посредством расширения enigmail. Интерфейс очень понятный, все вышеуказанные действия выполняются автоматически, вы только указываете адресата и периодически вводите свой пароль.

    Ещё одно применение GPG - подписывание писем (электронная подпись) Когда вы жмете на кнопку “подписать”, GPG с помощью вашего секретного ключа генерирует на основе текста письма некую короткую последовательность символов, которая добавляется в конец вашего письма. Теперь любой, кто знает ваш публичный ключ (а вы ведь всем его раздали, правда?) может проверить, вы ли написали это письмо. Для этого он запускает у себя GPG, а она уже, используя ваш публичный ключ, сличает подпись и текст. Если где-то по дороге текст был изменен гнусным майором, то подписи он уже соответствовать не будет. Создать же новую корректную подпись можно только имея ваш секретный ключ. Иначе никак. Электронную подпись хорошо применять в рассылках. Не секрет, что в e-mail довольно легко подделать обратный адрес и имя отправителя. Если же использовать подписывание, то всё хорошо - читаешь письма и сразу точно видишь, что написаны они были именно тем человеком, имя которого стоит в поле “От”. Ну или наоборот - что что-то здесь не так и письмо фиг знает от кого. Работу с электронной подписью мы тоже рекомендуем производить при помощи связки Thunderbird+Enigmail.

    Ещё раз напоминаем, что GPG можно свободно скачать на The GNU Privacy Guard - GnuPG.org Полный пакет gpg-программ под Windows, включая графическую оболочку, лежит на Gpg4win - Email-Security using GnuPG for Windows. Под Линукс есть удобная графическая оболочка KGpg. Почитать дополнительно про PGP по-русски можно на openPGP в России / защита Ваших секретов (например, замечательная статья "Криптография: как сохранить ваши секреты в безопасности").

    Ещё один полезный совет — заведите ложный (отвлекающий) адрес электронной почты. В последнее время у ментов появилась отвратительная привычка при задержании активистов выбивать из них пароли к почтовым ящикам. Так вот, зарегистрируйте адрес где-нибудь на mail.ru, подпишитесь с него на какие-нибудь спортивные или гламурные рассылки и раз в несколько месяцев отправляйте с него цивильным знакомым безобидные письма. В случае жёсткого прессинга вы сможете выдать пароль от этого ящика без вреда для себя и для всего движения.
    paranoid, 30 июл 2011
    #1
  2. tutroten
    tutroten Не покупай у меня
    На форуме с: 31.07.2011 Сообщения: 212 Симпатии: 159 Репутация: 331
    емайл для конфиденциальной информации используют только бизнесмены. это прошлое. GPG рулит. все новые системы шифрования дерьмо.
    tutroten, 3 авг 2011
    #2
  3. наотличненько
    наотличненько Не покупай у меня
    На форуме с: 06.07.2011 Сообщения: 31 Симпатии: 1 Репутация: 10
    Сейчас при прегистрации почты на gmail требуется подтвердить её с помощью кода отправленного на указанный тобою номер мобильника...
    Чем то тут попахивает...
  4. velbutrin
    velbutrin Пользователь
    На форуме с: 25.05.2011 Сообщения: 306 Симпатии: 4.805 Репутация: 8.093
    Дополнительная защита от взлома. Вот чем попахивает, наверное :)

    velbutrin, 6 сен 2011
    #4
    Mozg нравится это.
  5. Mozg2222333222
    Mozg2222333222 Не покупай у меня
    На форуме с: 08.09.2011 Сообщения: 64 Симпатии: 23 Репутация: 10
    Все правильно, это скрипт установленый в систему gmail, дополнельный для безопасности.
    Mozg2222333222, 15 сен 2011
    #5
    velbutrin нравится это.
  6. Scrooge
    Scrooge Не покупай у меня
    На форуме с: 10.09.2011 Сообщения: 21 Симпатии: 4 Репутация: 45
    Бразы подскажите! стоит ли юзать бесплатный хост от яндекса народ.ру для странички-визитки с ценником на стаф. ? интересует только вопрос безпалевности.
    Scrooge, 17 сен 2011
    #6
  7. Рассвет
    Рассвет Не покупай у меня
    На форуме с: 28.12.2011 Сообщения: 30 Симпатии: 10 Репутация: 0
    Прикроют очень быстро. Читаеёте пользовательское соглашение, они периодические проверяют инфу на ващей странице и если она подозрительно то запросто заблочат её. Но сливать скорее всего небудут. Ибо сотни школьников ежедневно открывают кучу таких же страниц со всяким дерьмом и кидаловом.
    Рассвет, 10 янв 2012
    #7
  8. microLAB
    microLAB Guest
    На форуме с: 06.08.2011 Сообщения: 1.028 Симпатии: 358 Репутация: 765
    Skype:
    nimelanigipsa
    Brosix:
    nimelanigipsa
    Это еще что?
    microLAB, 29 янв 2012
    #8
  9. TopicStarter Overlay
    paranoid
    paranoid не в теме
    На форуме с: 26.07.2011 Сообщения: 890 Симпатии: 477 Репутация: 955
    microLAB, об этом говорится в 1ом сообщении.
    paranoid, 29 янв 2012
    #9
  10. mturin
    mturin Не покупай у меня
    На форуме с: 29.07.2012 Сообщения: 6.953 Симпатии: 14.453 Репутация: 73.610
    !
    mturin, 3 июл 2019
    #10