Backup dell'email personale su VPS - Rischi relativi alla privacy, alla sicurezza e alla fiducia

Naviga le tue risposte
3

FastMail.fm ospita il mio account personale di posta elettronica. Ora sostengono di avere servizi di backup affidabili, ma mi piacerebbe avere la mia copia dei miei archivi di posta elettronica.

Quello che mi piacerebbe fare è tornare al mio VPS, che ha un'ottima connessione Internet ed è sempre online, a differenza del mio portatile. Alcuni problemi con questo approccio:

  1. Le credenziali per il mio account personale di posta elettronica dovrebbero essere memorizzate sul VPS
  2. I backup di e-mail in testo normale verrebbero archiviati sul VPS

La soluzione del problema n. 1 è la mia preoccupazione principale. FastMail offre accessi alternativi con accesso limitato: nessuna reimpostazione della password, 1 ora limite dopo il primo utilizzo, 100x OTP s. Non riesco a pensare a un modo sano per aggirarlo. Forse non ce n'è.

Il problema n. 2 può essere risolto con GPG , utilizzando la mia chiave pubblica per crittografare. Tuttavia, supponevo che qualcuno potesse ancora ascoltare in tee ing pipe.

Non possiedo alcun server / desktop, quindi un backup sulla mia macchina fisica non è possibile.

    
posta TimCinel 04.12.2013 - 04:33
fonte

3 risposte

1

1 - Credenziali

In generale, sarai limitato a ciò che il servizio è disposto a supportare. Sembra che le opzioni alternative per la password non siano pazze: se puoi utilizzare OTPS, o password alternative con alcune limitazioni, hai a disposizione opzioni per lo scripting di un processo di trasferimento che sono almeno un po 'meglio che lasciare la password da qualche parte.

In generale sarebbe bello separare l'abilità di sola lettura per l'accesso e il download di una copia delle e-mail inviate / ricevute dalla capacità di eseguire funzionalità di invio di e-mail. Se nessuna delle opzioni di credenziali alternative lo offre, allora non sono sicuro che ti comprano davvero molto.

Le tue grandi domande sono:

  • quanto è sicuro puoi rendere la tua archiviazione di credenziali sul VPS?
  • quanto è doloroso aggiornare le password e quali sono i processi di verifica coinvolti?
  • qual è il rischio per qualcuno che mette le mani su questa credenziale?

2 - Sicurezza dei dati

L'approccio completamente corretto qui è quello di proteggere sia i dati in transito che i dati a riposo.

In transito: - finirai per limitare i metodi di connessione forniti dal servizio di posta elettronica. - ricorda che è fantastico bloccare il percorso dell'archivio e-mail, ma se si accede alla posta in chiaro quando lo si utilizza quotidianamente non si è fatto molto. Garantire l'accesso significa proteggere tutte le parti dell'accesso.

A riposo: - C'è un certo numero di soluzioni di crittografia - dipende in gran parte da ciò che il tuo metodo di archiviazione consente. - ricorda che sei solo buono come la tua memoria segreta di crittografia - se decidi di cifrare tutto e poi devi memorizzare la chiave di crittografia in chiaro sul server, allora non hai fatto molto.

3 - Opzioni alternative?

Mi chiedevo se non avessi altre opzioni, ad esempio puoi inoltrare le copie dell'email che desideri archiviare al VPS come indirizzo email alternativo. In sostanza, spingere piuttosto che tirare i dati. Quindi potresti non aver bisogno di credenziali sul server. Idealmente sarebbe automatizzato e costante.

Oppure potresti consolidare e crittografare la posta sul sistema di posta elettronica e poi ritirarla da VPS - che sicuramente terrebbe le chiavi fuori dal VPS e ti darebbe entrambi in transito e in sicurezza.

Riepilogo

Qui sono vago - tutto ciò si basa sui dettagli del servizio di posta e VPS, mi sto concentrando solo su alcune idee progettuali comuni che potrebbero essere utili. Il mio pensiero generale è che la sicurezza è sempre strong quanto l'anello più debole, e spesso puoi cambiare l'equazione in modo abbastanza profondo decidendo se spingere o tirare i dati, o chi dovrebbe fidarsi di chi.

    
risposta data 12.12.2013 - 22:49
fonte
1

CISSP - Business Continuity La sezione Planning tratta del problema dei backup sicuri. L'implementazione di un sistema di backup sicuro è prevalentemente un problema in cui Natura è la principale minaccia e un backup non sicuro crea la possibilità di compromissione dei dati. Affrontando una minaccia, stai introducendo una minaccia diversa.

Quando crei un nuovo sistema di sicurezza, è meglio iniziare con un Modello di minaccia . In questo modello devi definire chiaramente gli attori, il tuo avversario e le risorse che stai proteggendo. In caso di e-mail di backup della posta elettronica. Gli attori sponsorizzati dallo stato ne avranno già una copia, quindi è troppo tardi per affrontare questa minaccia.

  • Per affrontare alcune delle minacce imposte dalla natura; dati di backup su a dispositivo di archiviazione replicato come RAID-1, i dispositivi Amazon-EBS lo sono anche replicato.

  • Per affrontare la minaccia di compromissione dei dati su un VPS o dispositivo di backup; i dati sensibili devono sempre essere crittografati a riposo. La maggior parte del software di backup ha questa funzione, Bacula è un esempio sicuro . La "chiave master di decrittografia" non deve essere memorizzata sul dispositivo di backup. I dati vengono scaricati dal dispositivo di backup su un computer attendibile e quindi decrittografati per l'uso.

  • Per affrontare le minacce imposte dal trasferimento dei dati; assicurati che tutto
    i backup vengono trasmessi su una connessione SSL / TLS. SFTP, HTTPS o VPN può essere usato per soddisfare questo requisito.

risposta data 12.12.2013 - 20:21
fonte
1

Probabilmente hai già considerato (e chiuso) questo - ma che ne dici di usare un disco esterno per il backup, invece del VPS? Potresti configurare un backup periodico delle tue e-mail, e sarebbe molto più semplice in questo modo: le tue credenziali risiedono sul tuo sistema (e possono anche essere crittografate, dato che tu controlleresti quando avviene il backup). Anche i dati sono sicuri: puoi creare un contenitore TrueCrypt oppure puoi semplicemente utilizzare GPG per crittografare le tue email. L'unica comunicazione di rete ora è tra il tuo laptop (relativamente) fidato e il server di posta elettronica, quindi anche il potenziale delle persone che sniffano le connessioni di rete è ridotto.

Questo è il meccanismo che ho usato personalmente per il backup, che si tratti del mio computer portatile o di contenuti specifici. Di solito mantengo i miei dischi dietro i cassetti chiusi a chiave e, anche se qualcuno li ha rubati, avrebbero spazzatura senza la password / chiave necessaria per decodificare il contenuto.

    
risposta data 13.12.2013 - 03:46
fonte

Leggi altre domande sui tag

Pericolo del modulo html nascosto che carica gli utenti file locali a loro insaputa Gli esaminatori forensi digitali dovrebbero evitare il termine "prova" al di fuori dei procedimenti giudiziari? [chiuso]