Комментарии 16
если они хранятся в ящике пользователя на публичном сервисе, а пользователь не открывал их в течение 180 дней или больше
Вот тебе раз… Не имеет значния, что я пользуюсь ящиком… Если там есть письма старше 180 дней, то они могут их читать?
В статье на вики, на которую дана ссылка, написано
If an unopened email has been in storage for 180 days or lessто есть видимо имеется в виду, что они вообще не открывались, а не «не открывались за последние 180 дней». Правда непонятно как они узнают о том что у меня есть такие письма, не залезая в мой ящик.
Даже если меньше 180 дней, но ты его прочитал и оставил на сервере — могут смотреть. Похоже что нужно забирать почту с сервера.
eff.org
In a nutshell, although ECPA requires a warrant for the government to obtain the contents of an email stored online for less than 180 days, the government believes the warrant requirement doesn’t apply for email that was opened and left on the server — the typical scenario for webmail systems like Gmail – even if the messages are less than 180 days old. So, under the government’s view, so long as the emails had been opened or were saved in the “drafts” folder, only a subpoena was required to look at contents of Broadwell’s email account.
eff.org
По информации Фонда электронных рубежей, компания Google хранит в логах IP-адреса пользователей Gmail в течение 18 месяцев, после чего оставляет для бессрочного хранения логи с указанием трёх из четырёх октетов IP-адреса, чего может быть достаточно для идентификации в некоторых случаях.
А ссылку можно?
P.S. Не смог выделить в циатату. Что-то у меня форматирования не работают и вставка картинок.
А ссылку можно?
P.S. Не смог выделить в циатату. Что-то у меня форматирования не работают и вставка картинок.
НЛО прилетело и опубликовало эту надпись здесь
Когда уровень ИТ грамотности вырастет.
Есть менее категоричный вариант.
Переносить старые письма на другой ящик, адрес которого сам по себе может являться паролем. Делать это через локальный клиент, чтобы не осталось логов в сети.
Если делать такую процедуру раз в месяц, то получив доступ к вашей почте спец службы ничего толком не узнают.
В отличие от шифрованного варианта этот вариант требует намного меньших усилий (в плане обучения собеседника использованию шифрования), производится автоматически почти любым почтовым клиентом, и тем не менее хоть и не полностью, но защищает от взлома и почтового ящика.
Переносить старые письма на другой ящик, адрес которого сам по себе может являться паролем. Делать это через локальный клиент, чтобы не осталось логов в сети.
Если делать такую процедуру раз в месяц, то получив доступ к вашей почте спец службы ничего толком не узнают.
В отличие от шифрованного варианта этот вариант требует намного меньших усилий (в плане обучения собеседника использованию шифрования), производится автоматически почти любым почтовым клиентом, и тем не менее хоть и не полностью, но защищает от взлома и почтового ящика.
Кстати говоря, насчёт облачных сервисов. Хотите, чтобы файлы гарантированно не смогли расшифровать — используйте нестандартные алгоритмы шифрования. :)
Например, данные XOR'ятся с ключом из случайного шума длиной с файл и спокойно заливаются на тот же Гугл драйв.
У Вас остаётся ключ, а у них хранится куча случайных байт — пускай дешифруют, сколько угодно.
Например, данные XOR'ятся с ключом из случайного шума длиной с файл и спокойно заливаются на тот же Гугл драйв.
У Вас остаётся ключ, а у них хранится куча случайных байт — пускай дешифруют, сколько угодно.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Власти США сохранили право читать «брошенную» электронную почту без судебного ордера