Комментарии 68
А как же автосохранение? Пока Вы пишете письмо, задолго до того, как нажимаете «отправить» Gmail несколько раз автосохранит это письмо в открытом виде.
+2
В настройках FirePGP -> Gmail ->запретить автосохранение.
+4
[irony on]
Добавьте тег «параноя»
[irony off]
А если серъезнее — отличная статья, познавательно!
Добавьте тег «параноя»
[irony off]
А если серъезнее — отличная статья, познавательно!
+2
Добавлю в расширение темы:
Для инетересующихся стоит еще посмотреть в сторону шифрования IM
в частности SimpLite for MSN / Yahoo! / ICQ/AIM / Jabber/Google
www.secway.fr/us/products/simplite_icq_aim/
Прога шифрует на лету сообщения IM, работает как прокси сервер.
Хотя программа давно не обновлялась но вполне работает.
Имеется платная Pro версия, к которой, впрочем, не трудно найти «добавки» для страждущего или желающего попробовать её.
Для инетересующихся стоит еще посмотреть в сторону шифрования IM
в частности SimpLite for MSN / Yahoo! / ICQ/AIM / Jabber/Google
www.secway.fr/us/products/simplite_icq_aim/
Прога шифрует на лету сообщения IM, работает как прокси сервер.
Хотя программа давно не обновлялась но вполне работает.
Имеется платная Pro версия, к которой, впрочем, не трудно найти «добавки» для страждущего или желающего попробовать её.
+1
По недавнему опыту скажу что глючная она. По крайней мере при использовании на WinXP + QIP (пробовалась и lite и Pro):
В случае версии Pro +Jabber (gtalk):
- до некоторых контактов доходят корявые/неполные мессаги;
- в мою сторону тоже временами приходят битые мессаги (наблюдалось только в случае если удаленный контакт не использует программу);
- Опять же недостаток в случае использования qip — история кривая получается при использовании связки.
В случае версии Pro +Jabber (gtalk):
- тут временами по непонятным причинам отваливался коннект к аккаунту;
- большое неудобство доставляет тот факт, что хистори временами нужна в самом гугле (с другого компа/удобный поиск/...) — в этом случае конечно же там будут только бесполезные наборы символов.
0
Исправьте: паранойя
0
НЛО прилетело и опубликовало эту надпись здесь
Все замечательно, только у FireGpg есть свойство самостоятельно начинать скачку аттачей, это раздражает, пришлось отказаться от него.
0
НЛО прилетело и опубликовало эту надпись здесь
А чем такие сервисы безопаснее в плане приватности, нежели Gmail?
+6
Не подскажите каким? Желательно с такой же функциональностью как гуглопочта.
П.С. Наверное многие забыли — гуглопочта ПЛАТНАЯ, только платим мы информацией, а не деньгами.
П.С. Наверное многие забыли — гуглопочта ПЛАТНАЯ, только платим мы информацией, а не деньгами.
0
Google Apps бесплатный для вашего домена только для <50 ящиков.
Если у вас больше, или хочется сервиса типа 99.9% аптайм — 50 баксов в год за каждый ящик.
Гмыл с самого начала не был баловством, как считают многие.
Больше 50 миллионов ящиков Гугль обслуживает. Не бесплатно.
На Хабре об этом уже писали.
Если у вас больше, или хочется сервиса типа 99.9% аптайм — 50 баксов в год за каждый ящик.
Гмыл с самого начала не был баловством, как считают многие.
Больше 50 миллионов ящиков Гугль обслуживает. Не бесплатно.
На Хабре об этом уже писали.
0
Можно еще Enigmail с Thunderbird использовать.
0
>Gmail может знать о человеке больше, чем сам человек
Это вовсе не тавтология
Это вовсе не тавтология
0
Осталось лишь скопировать ключ и передать его любым безопасным способом.
Зачем безопасным? Весь смысл ассиметричного шифрования в том, что открытые ключи можно передавать как угодно.
Зачем безопасным? Весь смысл ассиметричного шифрования в том, что открытые ключи можно передавать как угодно.
-1
В ассиметричном шифровании есть открытый ключ(используется для шифрования), а есть секретный ключ(используется для расшифровки)!
Так вот секретный ключ надо передавать безопасно:-)
Так вот секретный ключ надо передавать безопасно:-)
-2
НЛО прилетело и опубликовало эту надпись здесь
Секретный ключ вы никогда никому не передаёте.
Вы обмениваетесь public ключами и всё.
Вы обмениваетесь public ключами и всё.
0
Для расшифровки сообщения нужен секретный ключ! Откуда по вашему я его возьму, если мне его кто-то не передаст?
0
Для расшифровки сообщения вы используете свой секретный ключ. При отсылке сообщения адресату вы подписываете его пабличным ключом адресата
0
Вы немного путаете, как устроено ассиметричное шифрование.
Если исходить из того, что Вы сделали ключ, зашифровали публичным и куда-то отправили, а с той стороны нужно расшифровать, то то, что Вы говорите — имеет смысл.
Однако, обычно все происходит сосем иначе =)
Ваш корреспондент передает вам СВОЙ публичный ключ, Вы шифруете этим публичным ключем свое письмо и отправяете. Ваш корреспондент использует СВОЙ закрытый ключ для прочтения, который он никому никак не передавал =)
Если исходить из того, что Вы сделали ключ, зашифровали публичным и куда-то отправили, а с той стороны нужно расшифровать, то то, что Вы говорите — имеет смысл.
Однако, обычно все происходит сосем иначе =)
Ваш корреспондент передает вам СВОЙ публичный ключ, Вы шифруете этим публичным ключем свое письмо и отправяете. Ваш корреспондент использует СВОЙ закрытый ключ для прочтения, который он никому никак не передавал =)
0
Осталось только уговорить всех своих друзей и коллег пользоваться PGP…
+7
0
Интересно, зачем так извращаться с веб-браузером, когда есть IMAP/SMTP + нормальный почтовый клиент с поддержкой S/MIME либо GPG?
+2
людей, которые для пересылки требующей шифрования корреспонденции используют (при этом исполняя этюды с бубном) бесплатный электронный ящик от корпорации добра, следует поить водой из нанофильтров.
ах да, «/irony»
ах да, «/irony»
-5
НЛО прилетело и опубликовало эту надпись здесь
Солидные организации не используют для бизнес-целей гуглаппс, а наоборот — запрещают их ;-)
-1
А в чём смысл такого запрета?
0
Да в том, что не кошерно секурно хранить бизнес-информацию на ресурсах третьих лиц! Минусовали, не дождавшись ответа зря!
0
Конкретнее — чем «не кошерно»?
0
Читайте выше: «не секурно хранить бизнес-информацию на ресурсах третьих лиц!» это значит, что без наличия каких-либо дополнительных соглашений тот же гугл, мейлру и т.д. и т.п. может использовать Вашу бизнес-ифнорамцию по своему усмотрению.
0
Мейлру — возможно, и даже очень вероятно.
Гмыл — крайне сомнительно, почитайте дефолтное соглашение.
Гмыл — крайне сомнительно, почитайте дефолтное соглашение.
0
Ок, вижу, что моя мысль становится Вам понятней :)
Давайте абстрагируемся от названий компаний и представим ситуацию.
— Есть компания «A», у которой есть свои собственные сервера электронной почты (сервера той же компании «A»), на которых храниться ценная бизнес-информация.
— И есть компания «B», которая для почты использует сервера компании «С», используя интернет-канал от компании «D» (ну и еще сколько там провайдеров).
Вопрос: в какой компании секьюрность выше?
Давайте абстрагируемся от названий компаний и представим ситуацию.
— Есть компания «A», у которой есть свои собственные сервера электронной почты (сервера той же компании «A»), на которых храниться ценная бизнес-информация.
— И есть компания «B», которая для почты использует сервера компании «С», используя интернет-канал от компании «D» (ну и еще сколько там провайдеров).
Вопрос: в какой компании секьюрность выше?
0
это что же, и экзешники теперь во вложениях слать можно? :)
0
О настройке FireGPG под FreeBSD: eax.me/freebsd-firegpg/
Предлагаю разместить ссылку в конце статьи, юниксоидам пригодится.
Предлагаю разместить ссылку в конце статьи, юниксоидам пригодится.
+1
Механизм PGP взламывается примерно за 20 мин. Такая задачка была в курсе информационной безопасности. PGP используется больше для идентификации отправителя. Для более серьезной защиты лучше использовать что-нибудь типа CryptoPro или что-нибудь не американское, т.к. по законам США длина ключа для экспортируемых систем шифрования должна урезаться до, если не ошибаюсь, 2^20. А такое взломать очень просто.
-5
Ключ 2^20 степени уже взламывается? А я-то считал, что только 2^10.
0
Механизм PGP взламывается примерно за 20 мин. Такая задачка была в курсе информационной безопасности. PGP используется больше для идентификации отправителя. Для более серьезной защиты лучше использовать что-нибудь типа CryptoPro или что-нибудь не американское, т.к. по законам США длина ключа для экспортируемых систем шифрования должна урезаться до, если не ошибаюсь, 2^20. А такое взломать очень просто.
-4
Сегодня занимался настройкой тупого глючного шифрования через какую-то непоймикакую платную госпочту… ненавижу этих идиотов…
Пришёл, тут такой пост=) Потыкаю завтра им в начальство, до коммента моего точно не дочитают, правда и применять сие не думаю что подвигнутся. Спасибо.
Пришёл, тут такой пост=) Потыкаю завтра им в начальство, до коммента моего точно не дочитают, правда и применять сие не думаю что подвигнутся. Спасибо.
0
скажите, зачем эта паранойя?
0
Она не зачем, иногда она просто есть =)
А если серьезно, то иногда люди обсуждают по почте вещи, которые совсем-совсем не должны попадать в руки третьим лицам. Например, в случае утери пароля на ящик и тд.
А если серьезно, то иногда люди обсуждают по почте вещи, которые совсем-совсем не должны попадать в руки третьим лицам. Например, в случае утери пароля на ящик и тд.
0
Дело то хорошое, только как всегда запарка в том, что мало кто юзает, использование не вполне тривиальное и при реальных коммуникациях начинаются проблемы, так как собеседники редко знают, что такое gpg и тем более ассиметричное шифрование.
0
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.
Шифрование электронной почты Gmail в Firefox