Как стать автором
Обновить

Комментарии 68

А как же автосохранение? Пока Вы пишете письмо, задолго до того, как нажимаете «отправить» Gmail несколько раз автосохранит это письмо в открытом виде.
А после отправления черновики не удаляются?
Отправленные письма хранятся в зашифрованном виде в папке Отправленные. Черновики не шифруются.
НЛО прилетело и опубликовало эту надпись здесь
В настройках FirePGP -> Gmail ->запретить автосохранение.
[irony on]
Добавьте тег «параноя»
[irony off]

А если серъезнее — отличная статья, познавательно!

Добавлю в расширение темы:

Для инетересующихся стоит еще посмотреть в сторону шифрования IM
в частности SimpLite for MSN / Yahoo! / ICQ/AIM / Jabber/Google
www.secway.fr/us/products/simplite_icq_aim/

Прога шифрует на лету сообщения IM, работает как прокси сервер.
Хотя программа давно не обновлялась но вполне работает.
Имеется платная Pro версия, к которой, впрочем, не трудно найти «добавки» для страждущего или желающего попробовать её.
По недавнему опыту скажу что глючная она. По крайней мере при использовании на WinXP + QIP (пробовалась и lite и Pro):
  • до некоторых контактов доходят корявые/неполные мессаги;
  • в мою сторону тоже временами приходят битые мессаги (наблюдалось только в случае если удаленный контакт не использует программу);
  • Опять же недостаток в случае использования qip — история кривая получается при использовании связки.

В случае версии Pro +Jabber (gtalk):
  • тут временами по непонятным причинам отваливался коннект к аккаунту;
  • большое неудобство доставляет тот факт, что хистори временами нужна в самом гугле (с другого компа/удобный поиск/...) — в этом случае конечно же там будут только бесполезные наборы символов.
Исправьте: паранойя
НЛО прилетело и опубликовало эту надпись здесь
Можно использовать утилиту GPA из папкета gnuPG. Там никаких проверок нет.
Все замечательно, только у FireGpg есть свойство самостоятельно начинать скачку аттачей, это раздражает, пришлось отказаться от него.
НЛО прилетело и опубликовало эту надпись здесь
А чем такие сервисы безопаснее в плане приватности, нежели Gmail?
НЛО прилетело и опубликовало эту надпись здесь
хороший преподаватель он и в обычной школе хороший, в частной разве что мебель покачественней будет.
Не подскажите каким? Желательно с такой же функциональностью как гуглопочта.

П.С. Наверное многие забыли — гуглопочта ПЛАТНАЯ, только платим мы информацией, а не деньгами.
там ещё можно заплатить денег (совсем немного, кстати) за много места в почтовом ящике
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Google Apps бесплатный для вашего домена только для <50 ящиков.
Если у вас больше, или хочется сервиса типа 99.9% аптайм — 50 баксов в год за каждый ящик.

Гмыл с самого начала не был баловством, как считают многие.
Больше 50 миллионов ящиков Гугль обслуживает. Не бесплатно.

На Хабре об этом уже писали.
Можно еще Enigmail с Thunderbird использовать.
Строго говоря, это, наверное, самый принципиальный способ защитить тайну свей переписки.
НЛО прилетело и опубликовало эту надпись здесь
>Gmail может знать о человеке больше, чем сам человек
Это вовсе не тавтология
Осталось лишь скопировать ключ и передать его любым безопасным способом.

Зачем безопасным? Весь смысл ассиметричного шифрования в том, что открытые ключи можно передавать как угодно.
В ассиметричном шифровании есть открытый ключ(используется для шифрования), а есть секретный ключ(используется для расшифровки)!
Так вот секретный ключ надо передавать безопасно:-)
НЛО прилетело и опубликовало эту надпись здесь
Смотрю Википедию:
Для расшифрования сообщения используется секретный ключ.
НЛО прилетело и опубликовало эту надпись здесь
Секретный ключ вы никогда никому не передаёте.
Вы обмениваетесь public ключами и всё.
Для расшифровки сообщения нужен секретный ключ! Откуда по вашему я его возьму, если мне его кто-то не передаст?
Для расшифровки сообщения вы используете свой секретный ключ. При отсылке сообщения адресату вы подписываете его пабличным ключом адресата
Вы немного путаете, как устроено ассиметричное шифрование.
Если исходить из того, что Вы сделали ключ, зашифровали публичным и куда-то отправили, а с той стороны нужно расшифровать, то то, что Вы говорите — имеет смысл.

Однако, обычно все происходит сосем иначе =)
Ваш корреспондент передает вам СВОЙ публичный ключ, Вы шифруете этим публичным ключем свое письмо и отправяете. Ваш корреспондент использует СВОЙ закрытый ключ для прочтения, который он никому никак не передавал =)
Осталось только уговорить всех своих друзей и коллег пользоваться PGP…
Разумнее использовать по необходимости. Главное, что есть такая возможность.
Тем более подозрительно для большого брата будут выглядеть шифрованные сообщения на фоне большого количества открытых. Так что если шифровать почту — то все сообщения.
Новый способ «выделиться из толпы»)
кстати, может кто подскажет, почему не вставляется видео в комменты, с соответсвующим тегом?
Интересно, зачем так извращаться с веб-браузером, когда есть IMAP/SMTP + нормальный почтовый клиент с поддержкой S/MIME либо GPG?
Полностью поддерживаю. Ведь для этого даже не надо отказываться от гмейловского ящика…
людей, которые для пересылки требующей шифрования корреспонденции используют (при этом исполняя этюды с бубном) бесплатный электронный ящик от корпорации добра, следует поить водой из нанофильтров.

ах да, «/irony»
НЛО прилетело и опубликовало эту надпись здесь
да, автор как-то скромно умолчал об этом маленьком досадном упущении.
И имхо пропадает вообще весь смысл использования гмыла. Поиска нет, читать такие письма через веб интерфейс с не своего компьютера нельзя. Так лучше уж mobile Thunderbird на флешку установить.
НЛО прилетело и опубликовало эту надпись здесь
Солидные организации не используют для бизнес-целей гуглаппс, а наоборот — запрещают их ;-)
А в чём смысл такого запрета?
Да в том, что не кошерно секурно хранить бизнес-информацию на ресурсах третьих лиц! Минусовали, не дождавшись ответа зря!
Конкретнее — чем «не кошерно»?
Читайте выше: «не секурно хранить бизнес-информацию на ресурсах третьих лиц!» это значит, что без наличия каких-либо дополнительных соглашений тот же гугл, мейлру и т.д. и т.п. может использовать Вашу бизнес-ифнорамцию по своему усмотрению.
Мейлру — возможно, и даже очень вероятно.
Гмыл — крайне сомнительно, почитайте дефолтное соглашение.
Ок, вижу, что моя мысль становится Вам понятней :)
Давайте абстрагируемся от названий компаний и представим ситуацию.

— Есть компания «A», у которой есть свои собственные сервера электронной почты (сервера той же компании «A»), на которых храниться ценная бизнес-информация.
— И есть компания «B», которая для почты использует сервера компании «С», используя интернет-канал от компании «D» (ну и еще сколько там провайдеров).

Вопрос: в какой компании секьюрность выше?
это что же, и экзешники теперь во вложениях слать можно? :)
О настройке FireGPG под FreeBSD: eax.me/freebsd-firegpg/
Предлагаю разместить ссылку в конце статьи, юниксоидам пригодится.
Добавил, спасибо.
Механизм PGP взламывается примерно за 20 мин. Такая задачка была в курсе информационной безопасности. PGP используется больше для идентификации отправителя. Для более серьезной защиты лучше использовать что-нибудь типа CryptoPro или что-нибудь не американское, т.к. по законам США длина ключа для экспортируемых систем шифрования должна урезаться до, если не ошибаюсь, 2^20. А такое взломать очень просто.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Ключ 2^20 степени уже взламывается? А я-то считал, что только 2^10.
Механизм PGP взламывается примерно за 20 мин. Такая задачка была в курсе информационной безопасности. PGP используется больше для идентификации отправителя. Для более серьезной защиты лучше использовать что-нибудь типа CryptoPro или что-нибудь не американское, т.к. по законам США длина ключа для экспортируемых систем шифрования должна урезаться до, если не ошибаюсь, 2^20. А такое взломать очень просто.
Сегодня занимался настройкой тупого глючного шифрования через какую-то непоймикакую платную госпочту… ненавижу этих идиотов…
Пришёл, тут такой пост=) Потыкаю завтра им в начальство, до коммента моего точно не дочитают, правда и применять сие не думаю что подвигнутся. Спасибо.
скажите, зачем эта паранойя?
Она не зачем, иногда она просто есть =)
А если серьезно, то иногда люди обсуждают по почте вещи, которые совсем-совсем не должны попадать в руки третьим лицам. Например, в случае утери пароля на ящик и тд.
кто сказал, что не должны?
Никто не должен этого говорить. Чтобы действовать определенным образом человеку достаточно иметь весомые именно для него причины.
Дело то хорошое, только как всегда запарка в том, что мало кто юзает, использование не вполне тривиальное и при реальных коммуникациях начинаются проблемы, так как собеседники редко знают, что такое gpg и тем более ассиметричное шифрование.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Публикации

Истории