Se mi sento paranoico riguardo al CCDP (Regno Unito) - Richiede ISP intercettare le comunicazioni su Internet - quale sarebbe l'approccio più sicuro per un sistema di webmail?
Ovviamente, ci sono alcune cose legali / politiche (posso contare sulle persone che lo gestiscono, posso fare affidamento sulla giurisdizione legale in cui si trova, ecc.) ma a livello tecnico, quale sarebbe un approccio strong alla gestione di un servizio webmail che non può essere incrinato da un attacco MITM eseguito dagli ISP dei miei utenti?
Mi sembra che ci siano parecchie cose che faranno la differenza rispetto a un tipico servizio commerciale come Gmail:
- HTTPS, utilizzando TLS v.1.2 con scelte cyphersuite ben selezionate (non sono sicuro di quale cyphersuites abbia ragione). Ora che OpenSSL 1.0.1 è disponibile, è necessario TLS 1.2, sebbene blocchi i browser dipendenti da NSS (Firefox e Chrome - che significa Opera solo su sistemi operativi non Windows, Safari / Win supporta TLS 1.2 ma non Safari / Mac).
- Nessun JavaScript (e quindi nessun AJAX), con forse un piccolo frammento di JavaScript che impedisce l'accesso al sito se JS è attivato sul client.
- Consegna contenuti tutti da un singolo nome di dominio / indirizzo IP (nessun dominio "statico", nessun annuncio, nessun Google Analytics, ecc.)
Non intendo realmente implementare un servizio del genere (non sono in una giurisdizione legale adatta, per cominciare) ma sono sicuro che ci sono altre cose che potrebbero essere fatte.
Qualche suggerimento, pensieri?