Come posso garantire livelli più elevati di privacy quando ospitiamo le email di altri?

Naviga le tue risposte
3

Posso configurare il mio server di posta elettronica, e ne sono abbastanza soddisfatto, usando componenti open source standard - postfix, roundcube, ecc. su HardenedBSD o OpenBSD.

Mi piacerebbe offrire l'uso del mio server di posta elettronica ad amici e parenti, dato che alcuni di loro hanno detto in più parole che vorrebbero e ne trarrebbero beneficio. Ma ho un vero problema etico nell'offrire qualcosa di così personale per loro senza ulteriori salvaguardie sulla privacy. Anche se non leggerei nulla, mi sento molto a disagio che in linea di principio potrei facilmente .

So che come amministratore del server, tutto ciò che il software può fare, posso farlo. Come sempre, si tratta di innalzare la barriera, non della protezione assoluta dei dati.

La famiglia / gli amici che vorrebbero utilizzarlo, non sono utenti esperti Pensa alla generazione di genitori / nonni. Dubito che stiano facendo qualcosa di molto insolito. Non saprebbero come usare certificati personalizzati o PGP o simili, e la maggior parte dei loro contatti e-mail non lo farebbe (acquisti online, amici, ecc.). Utilizzeranno POP / IMAP / SMTP / webmail standard con app standard. Quindi tutto ciò che deve essere fatto, dovrebbe essere unilaterale - non fare affidamento su di essi per comprendere configurazioni complesse o cose che non funzioneranno nei client comuni.

Non posso evitare la necessità che almeno un amministratore del server abbia i diritti per configurare le cose, e so che ogni altro utente dovrebbe fare affidamento completamente sulla fiducia e non potrebbe essere facilmente "provato" ciò che ho fatto o non fatto. Mentre loro si fidano di me (li aiuto di routine con la posta elettronica e ospitano i loro backup così com'è), è solo che, in linea di principio , non credo che un host di posta elettronica dovrebbe essere in grado di guardare le email degli utenti di terze parti (a parte quelle in cui c'è una chiara aspettativa come all'interno di un'azienda) e voglio avvicinarmi il più possibile a me stesso.

In altre parole, anche se è necessaria la fiducia in qualsiasi installazione, c'è una differenza tra fidarsi di qualcuno non fare clic e leggere (sebbene sia banale farlo), e confidando di averlo impostato e lo ha reso molto difficile per fare clic e leggere.

Cose che ho pensato di provare:

  • Ho pensato di configurarlo in una macchina virtuale cifrata, in modo tale che una volta avviato con la passphrase corretta (necessaria per l'avvio ma non permettendogli l'accesso), il sistema blocca effettivamente la sua radice e account amministratore e consente solo un account limitato in grado di gestire la posta ma non visualizzare i dati di altri utenti. O magari dare la passphrase di root in forma scritta a un parente fidato che non ha accesso e che blocca l'IP dell'amministratore al loro IP, quindi è accessibile in caso di emergenza ma non altrimenti. Non so se questo aiuti, o sia ingenuo, però.

  • Ho anche cercato la crittografia predefinita end-to-end per gli utenti, in quanto sarebbe ideale, ma non penso che questo possa funzionare a meno che l'utente e i loro contatti non utilizzino entrambi il software client appropriato o evitare clienti "normali" e attenersi a quelli molto specifici ... e questo non è probabile / realizzabile per il loro previsto uso "ordinario".

C'è un modo semplice per creare / configurare un server di posta elettronica per familiari / amici che lo richiedono, che almeno aiuta ad aumentare la barra in queste aree e mi fa sentire più sicuro che i loro la privacy è reale, e non facilmente intromessa, anche se non ideale o assoluta?

Quali misure posso prendere per aiutare?

    
posta Stilez 29.07.2018 - 14:52
fonte

1 risposta

1

Se sei l'amministratore e hai pieno accesso, non esiste un modo pratico per proteggere i tuoi utenti dal tuo rogue. Puoi incoraggiarli a utilizzare la crittografia PGP o S / MIME, ma non puoi semplicemente proteggerli da te mentre continui a supportare e-mail standard e in chiaro con fornitori di posta elettronica arbitrari. Tuttavia, alla fine, è improbabile che tu possa essere una grande minaccia per loro. Un servizio di posta elettronica moderatamente popolare ha fornito una citazione che spiega perfettamente la situazione:

Administering a mail host is sort of like being a nurse; there's a brief period at the start when the thought of seeing people's privates might be vaguely titillating in a theoretical sense, but that sort of thing doesn't last long when it's up against the daily reality of shit, piss, blood, and vomit.

Now that I think about it, administering a mail host is exactly like being a nurse, only people die slightly less often.

Potresti voler mettere te stesso in una mentalità sulla privacy. Puoi farlo comunicando ai tuoi utenti che prendi sul serio la loro privacy usando più di una politica sulla privacy con le vecchie e stancate pretese di prendere la tua privacy "molto sul serio". Ad esempio, potresti prendere in considerazione la possibilità di pubblicare tutti i sottotitoli che ricevi. Potresti voler cifrare il database e pubblicizzare quel fatto per dimostrare che stai cercando di proteggere dal furto dell'HDD. Potresti anche voler avere una FAQ sui problemi di privacy inerenti alla posta elettronica, in cui puoi e dovresti spiegare che hanno bisogno di fidarti di te. Fare tutto questo non solo migliorerà la fiducia degli altri in te, ma metterà te in una mentalità in cui violare le transizioni della privacy di qualcuno da un reato leggermente rude a una violazione impensabile.

    
risposta data 30.07.2018 - 05:52
fonte

Leggi altre domande sui tag

Previene la pagina di riflessione modificata dall'estensione del browser Possibilità di chiamate commerciali / lead rubati professionalmente? [chiuso]