Приватность почты
Sep. 11th, 2019 08:56 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
leo_sosnineСпасибо полезному идиоту и тупейшему мудаку, позорному инфобезничку Эдварду Сноудену (недавно он "написал" книжку, разумеется, читать не надо), в отличие от того, что было 5-10 лет назад, большая часть обмена почтой между почтовиками идёт через шифрованные каналы, SMTP over TLS:
Проблема, однако, в том, что большинство почтовиков (и для этого я попробую тоже сделать хороший граф) соглашается на анверифаед TLS, т.е. без верификации цепи доверия до центра сертификации публичного PKI.
Постепенно и мало помалу (5-10 кейсов в год для крупного энтерпрайза) верифицированные каналы настраиваются между крупняком по соображениям HIPAA, PCI DSS и проч. compliance, чтобы не мучиться с end-2-end encryption с личными MIME сертификатами или PGP или методом "ссылка на веб-интерфейс нашего почтовика с уникальным линком действующим один раз отправленным по почте", так что, допустим, чисто для примера, Хумана и Унитед Хелтхкаре наверняка настроили свои фронтэнд почтовики с верификацией, так что коннекты от с непроверяемыми сертификатами между ними отвергаются.
Не то, чтобы это, впрочем, было большой проблемой для силовиков получить валидный и проверяемый сертификат. Для непроверяемых сертификатов с их возможностями MITM вообще элементарен.
Поэтому, если почта пересылается между различными почтовиками, доверять её приватности всё равно нельзя. Она наверняка перлюстрируется.
Мудак Сноуден, кстати, это знал, поэтому для обмена секретной информацией с журнапидорами типа Гринвальда он ставил условием чтобы они завели себе ящег на lavabit.com, с тем чтобы обмениваться сообщениями внутри одного почтовика, помешанного на приватности. Лавабит, кстате, возобновил работу после нескольких лет простоя, рекомендую. У меня там был моднейший бесплатный ящег на блатном домене как у early adopter и я его потерял из-за этого скандала.
Кстати, смешное, позорные вонючки из обосранных Сноуденом агентств went out of their way чтобы обосрать в ответ lavabit.com среди формирующих различные списки секьюрити вендоров, а типовые позорные инфобезнички, разумеется, прогнулись, поэтому на многих корпоративных файрволлах, снабжаемых этими секьюрити вендорами соответствующими списками, при попытке доступа к веб-интерфейсу лавабит мы видим это:
Таким образом, почта пересылаемая между, допустим, gmail.com и lavabit.com наверняка перлюстрируется на уровне канала. Между gmail.com и outlook.com навряд ли, т.к. и те и другие сливают им всё сами, после того как ихние инфобезнички отсосут у этих с причмокиванием и скажут спасибо благодетели, конечно, прямо в датацентре перед камерами CCTV.
Презираю их всех, но больше всего презираю прекраснодушных чмошников, рассуждающих в энтронетах о безопасности приватных коммуникаций и о том, что законопослушным гражданам всё равно скрывать нечего, а также о том, что уж Запад-то это не Роисся и там всё по-другому. Нет, это просто вы дураки. На Западе всё то же самое, просто вертикаль власти менее крепкая и периодически сбоит из-за борьбы разных интересантов за ресурсы. Интернет когда-то был боле-мене свободен, но уже мейнстримно давно как нет.
Проблема, однако, в том, что большинство почтовиков (и для этого я попробую тоже сделать хороший граф) соглашается на анверифаед TLS, т.е. без верификации цепи доверия до центра сертификации публичного PKI.
Постепенно и мало помалу (5-10 кейсов в год для крупного энтерпрайза) верифицированные каналы настраиваются между крупняком по соображениям HIPAA, PCI DSS и проч. compliance, чтобы не мучиться с end-2-end encryption с личными MIME сертификатами или PGP или методом "ссылка на веб-интерфейс нашего почтовика с уникальным линком действующим один раз отправленным по почте", так что, допустим, чисто для примера, Хумана и Унитед Хелтхкаре наверняка настроили свои фронтэнд почтовики с верификацией, так что коннекты от с непроверяемыми сертификатами между ними отвергаются.
Не то, чтобы это, впрочем, было большой проблемой для силовиков получить валидный и проверяемый сертификат. Для непроверяемых сертификатов с их возможностями MITM вообще элементарен.
Поэтому, если почта пересылается между различными почтовиками, доверять её приватности всё равно нельзя. Она наверняка перлюстрируется.
Мудак Сноуден, кстати, это знал, поэтому для обмена секретной информацией с журнапидорами типа Гринвальда он ставил условием чтобы они завели себе ящег на lavabit.com, с тем чтобы обмениваться сообщениями внутри одного почтовика, помешанного на приватности. Лавабит, кстате, возобновил работу после нескольких лет простоя, рекомендую. У меня там был моднейший бесплатный ящег на блатном домене как у early adopter и я его потерял из-за этого скандала.
Кстати, смешное, позорные вонючки из обосранных Сноуденом агентств went out of their way чтобы обосрать в ответ lavabit.com среди формирующих различные списки секьюрити вендоров, а типовые позорные инфобезнички, разумеется, прогнулись, поэтому на многих корпоративных файрволлах, снабжаемых этими секьюрити вендорами соответствующими списками, при попытке доступа к веб-интерфейсу лавабит мы видим это:
Таким образом, почта пересылаемая между, допустим, gmail.com и lavabit.com наверняка перлюстрируется на уровне канала. Между gmail.com и outlook.com навряд ли, т.к. и те и другие сливают им всё сами, после того как ихние инфобезнички отсосут у этих с причмокиванием и скажут спасибо благодетели, конечно, прямо в датацентре перед камерами CCTV.
Презираю их всех, но больше всего презираю прекраснодушных чмошников, рассуждающих в энтронетах о безопасности приватных коммуникаций и о том, что законопослушным гражданам всё равно скрывать нечего, а также о том, что уж Запад-то это не Роисся и там всё по-другому. Нет, это просто вы дураки. На Западе всё то же самое, просто вертикаль власти менее крепкая и периодически сбоит из-за борьбы разных интересантов за ресурсы. Интернет когда-то был боле-мене свободен, но уже мейнстримно давно как нет.
no subject
Date: 2019-09-14 03:00 pm (UTC)Вот я, к примеру, стираю все после прочитывания.
Стертые тоже можно прочитать?
no subject
Date: 2019-09-14 04:09 pm (UTC)Какое-то время наверняка можно, какое именно зависит от сервера. Проще пометить сообщение как удалённое, чем действительно стирать. Опять-таки легче сделать undelete. Плюс к тому есть резервные копии.
Я сразу стираю только спам и ненужную почту, нужную распихиваю по фолдерам. Посланную почту тоже храню долго, часто нужно повторить или вспомнить, что именно и когда я говорил кому-то по данному поводу.
no subject
Date: 2019-09-15 08:43 am (UTC)А резервные копии делаются ведь не в реальном времени? Один раз в сутки?
no subject
Date: 2019-09-15 10:41 am (UTC)no subject
Date: 2019-09-15 04:02 pm (UTC)-
Можно и в реальном времени. Разницы нет. Как настроишь
(хмыкнув)
Date: 2019-09-14 11:06 pm (UTC)Стертые тоже можно прочитать?
-
письмо может быть в двух видах
а) файл на диске
б) запись обьекта в базе
В обоих случаях команда удаления помечает обьект как удаленный, ничего с ним не делая.
В случае чанги все еще веселей, обьект помечается как "назначенный к удалению", а не "удаленный"
Re: (хмыкнув)
Date: 2019-09-15 08:55 am (UTC)Re: (хмыкнув)
Date: 2019-09-15 10:47 am (UTC)К тому же пользователь привык к возможности отменить последнюю операцию, если например удалил сообщение по ошибке.
Re: (хмыкнув)
Date: 2019-09-15 04:00 pm (UTC)Плюс есть судебное удержание и много арочих полезных функций