Posso configurare il mio server di posta elettronica, e ne sono abbastanza soddisfatto, usando componenti open source standard - postfix, roundcube, ecc. su HardenedBSD o OpenBSD.
Mi piacerebbe offrire l'uso del mio server di posta elettronica ad amici e parenti, dato che alcuni di loro hanno detto in più parole che vorrebbero e ne trarrebbero beneficio. Ma ho un vero problema etico nell'offrire qualcosa di così personale per loro senza ulteriori salvaguardie sulla privacy. Anche se non leggerei nulla, mi sento molto a disagio che in linea di principio potrei facilmente .
So che come amministratore del server, tutto ciò che il software può fare, posso farlo. Come sempre, si tratta di innalzare la barriera, non della protezione assoluta dei dati.
La famiglia / gli amici che vorrebbero utilizzarlo, non sono utenti esperti Pensa alla generazione di genitori / nonni. Dubito che stiano facendo qualcosa di molto insolito. Non saprebbero come usare certificati personalizzati o PGP o simili, e la maggior parte dei loro contatti e-mail non lo farebbe (acquisti online, amici, ecc.). Utilizzeranno POP / IMAP / SMTP / webmail standard con app standard. Quindi tutto ciò che deve essere fatto, dovrebbe essere unilaterale - non fare affidamento su di essi per comprendere configurazioni complesse o cose che non funzioneranno nei client comuni.
Non posso evitare la necessità che almeno un amministratore del server abbia i diritti per configurare le cose, e so che ogni altro utente dovrebbe fare affidamento completamente sulla fiducia e non potrebbe essere facilmente "provato" ciò che ho fatto o non fatto. Mentre loro si fidano di me (li aiuto di routine con la posta elettronica e ospitano i loro backup così com'è), è solo che, in linea di principio , non credo che un host di posta elettronica dovrebbe essere in grado di guardare le email degli utenti di terze parti (a parte quelle in cui c'è una chiara aspettativa come all'interno di un'azienda) e voglio avvicinarmi il più possibile a me stesso.
In altre parole, anche se è necessaria la fiducia in qualsiasi installazione, c'è una differenza tra fidarsi di qualcuno non fare clic e leggere (sebbene sia banale farlo), e confidando di averlo impostato e lo ha reso molto difficile per fare clic e leggere.
Cose che ho pensato di provare:
-
Ho pensato di configurarlo in una macchina virtuale cifrata, in modo tale che una volta avviato con la passphrase corretta (necessaria per l'avvio ma non permettendogli l'accesso), il sistema blocca effettivamente la sua radice e account amministratore e consente solo un account limitato in grado di gestire la posta ma non visualizzare i dati di altri utenti. O magari dare la passphrase di root in forma scritta a un parente fidato che non ha accesso e che blocca l'IP dell'amministratore al loro IP, quindi è accessibile in caso di emergenza ma non altrimenti. Non so se questo aiuti, o sia ingenuo, però.
-
Ho anche cercato la crittografia predefinita end-to-end per gli utenti, in quanto sarebbe ideale, ma non penso che questo possa funzionare a meno che l'utente e i loro contatti non utilizzino entrambi il software client appropriato o evitare clienti "normali" e attenersi a quelli molto specifici ... e questo non è probabile / realizzabile per il loro previsto uso "ordinario".
C'è un modo semplice per creare / configurare un server di posta elettronica per familiari / amici che lo richiedono, che almeno aiuta ad aumentare la barra in queste aree e mi fa sentire più sicuro che i loro la privacy è reale, e non facilmente intromessa, anche se non ideale o assoluta?
Quali misure posso prendere per aiutare?