L'hosting di email personali è davvero sicuro?

7

Uno dei miei amici ha il suo hosting personale di email. Supponiamo per il ragionamento che sia "sicuro", nel senso che nessun terzo può leggere le e-mail nel suo server tramite hacking o backdoor.

Questo significa che un sistema di sorveglianza della posta elettronica del governo non può davvero leggere le sue e-mail? Infatti, fintanto che le sue conversazioni via email sono con i corrispondenti i cui servizi di hosting di posta elettronica sono compromessi, potrebbe essere possibile rintracciare tutte le sue e-mail dai corrispondenti compromessi.

Un sistema di hosting di posta elettronica personale (e sicuro) è davvero una protezione contro lo snooping del governo?

    
posta Randomblue 22.06.2013 - 13:54
fonte

2 risposte

7

No sarà sicuro come lo puoi configurare e come dici tu il punto finale potrebbe non essere sicuro. Se vuoi avere sicurezza, devi crittografare le tue email con pgp / gpg.

    
risposta data 22.06.2013 - 14:30
fonte
7

Per ragioni anche se gli endpoint sono sicuri, cosa impedisce al governo di intercettare l'e-mail durante il transito? PGP / GPG risolverà il problema di intercettare l'e-mail all'interno del transito. Tuttavia, la sicurezza dipenderà dalla sicurezza della chiave privata memorizzata sul server di posta elettronica stesso o sul tuo personal computer.

In caso di PRISM (come presumo che ti stia spingendo a tale preoccupazione) non solo i dati stessi ma anche i metadati sono molto importanti e possono perdere molte informazioni. PGP / GPG può proteggere il contenuto dell'email ma non l'intestazione in modo che il mittente e il destinatario siano in chiaro. Non è possibile crittografare quelli perché altrimenti i server SMTP non saranno in grado di instradare l'e-mail. Inoltre, i tuoi indirizzi IP saranno trapelati anche nell'intestazione dell'email se hai un server di posta ospitato personalmente.

Dipende sempre dalle capacità del tuo avversario. Se parli di governo, è un avversario difficile da battere. È necessario proteggere il server di posta elettronica stesso, è necessario proteggere il server in cui sono memorizzate le chiavi PGP / GPG, è necessario proteggere non solo i propri server ma anche i server dei destinatari. E non si tratta solo di installare le patch più recenti sui server, devi affrontare attacchi zero day se i tuoi dati (le email) valgono molto per il governo.

In breve, fai sempre la tua valutazione del rischio prima di decidere se l'hosting personale è migliore o meno. "Il rischio comporta minacce, risorse, impatti e controlli: se non parli di tutti e 4, stai parlando di qualcosa ma non è un rischio"

    
risposta data 22.06.2013 - 15:40
fonte

Leggi altre domande sui tag