Sicurezza e privacy nell'e-mail e in altre comunicazioni [chiuso]

Naviga le tue risposte
-1

Alla luce di eventi appena scoperti come il programma PRISM della NSA, sono molto preoccupato per la privacy e l'amp; sicurezza delle mie e-mail personali. È probabile che i governi abbiano già l'accesso backdoor integrato nella maggior parte dei servizi di posta elettronica pubblicamente disponibili come Gmail, Yahoo, ecc. Anche se sto utilizzando PGP per crittografare le mie e-mail personali, ci sono altri fattori da considerare come il monitoraggio Geo-IP, ecc.

Onestamente, sono piuttosto paranoico riguardo la sicurezza e l'amp; privacy. Anche se non ho nulla da nascondere ma non mi sento a mio agio con l'idea di altre persone che leggono le mie e-mail personali. Inoltre, la maggior parte delle persone con cui ho a che fare regolarmente sono utenti non tecnici e probabilmente non hanno adottato lo schema di crittografia PGP per la gestione delle e-mail.

Quindi, considerando tutto questo e per essere più specifici ecco le mie domande:

1) Oltre a PGP ci sono altri modi per inviare & ricevere e-mail crittografate tra i contatti che sono automatizzati e amp; conveniente allo stesso tempo? In caso contrario, esistono dei buoni modi per avviare un utente non tecnico in PGP?

2) Esistono opzioni affidabili per la comunicazione istantanea sicura online (testo e voce)? La maggior parte delle chat e amp; I servizi VOIP come Facebook, Skype, ecc. Sono backdoor.

3) Qual è l'approccio migliore quando provi a condividere la tua chiave pubblica PGP con il tuo contatto online?

    
posta irenicus09 11.06.2013 - 15:04
fonte

2 risposte

2
  1. PGP / GPG è lo standard defacto, è possibile eseguire un utente non tecnico avviato. Prendi in considerazione che ci sono applicazioni che possono mettere in canapa l'utente non tecnico, ma l'utente deve diventare più consapevole della sicurezza se non riesce a perdere la sua chiave privata.
  2. C'è uno strumento chiamato Silent Circle creato da Phill Zimmerman, l'uomo dietro PGP, solo per questo caso d'uso
  3. partecipare a una festa per la firma delle chiavi (questo è un evento in cui le persone presentano le loro chiavi compatibili con PGP ad altri di persona , che, se sono sicuri che la chiave appartenga effettivamente alla persona che la rivendica , firma digitalmente il certificato PGP contenente quella chiave pubblica e il nome della persona, ecc. Questo è un modo per rafforzare la rete di fiducia)
risposta data 11.06.2013 - 15:37
fonte
1

Senza utilizzare PGP o un sistema simile basato su client, la soluzione migliore è un server di posta fidato su entrambe le estremità che impone l'utilizzo di TLS per lo scambio di e-mail. Potrebbe essere o meno possibile che TLS venga violato da un aggressore altamente sofisticato come l'NSA che utilizza computer quantistici in questo momento, ma sarebbe comunque molto costoso e quindi improbabile che si preoccupassero a meno che non avessero un motivo per indagare.

Questa soluzione non è davvero praticabile nella maggior parte dei casi, anche se è necessario un fornitore di servizi affidabile su entrambe le estremità e una configurazione sicura da un capo all'altro. Questo è il motivo per cui PGP è lo standard poiché richiede solo la partecipazione di ogni cliente e consente ai clienti di controllare la propria sicurezza.

Purtroppo non tutti possono eseguire il proprio server web / e-mail / cloud storage. Sono felice di avere le risorse per farlo, ma questo non lo rende una soluzione per le masse.

Come per la chat vocale, ancora una volta, eseguire le tue comunicazioni crittografate è la soluzione migliore, ma sistemi come RedPhone o Silent Circle (come Lucas Kauffman ha sottolineato per primi) che consentono la comunicazione diretta crittografata.

Per quanto riguarda lo scambio di chiavi, scambiare la chiave e verificare l'impronta digitale su una connessione affidabile o utilizzare una PKI (un'infrastruttura di terze parti attendibile o una rete di fiducia) per assegnare un livello di affidabilità al certificato di chiave pubblica.

    
risposta data 11.06.2013 - 15:54
fonte

Leggi altre domande sui tag

Posso memorizzare la password, rendendola la chiave in AES-256? È sicuro usare TunnelBear VPN [chiuso]