Publicado el por -

Me han preguntado varias veces por qué no he escrito sobre el correo electrónico todavía. ¿Quién tiene el servicio más seguro y privado y lo bueno que es el cifrado PGP son preguntas comunes. Después de correo y Silent seguido rápidamente que he oído bastantes personas mencionan Hushmail como una buena alternativa. Esto es cuando a pesar de que es mejor que escribir un artículo sobre esto como Hushmail definitivamente no es el camino a seguir para aquellos que quieren email privado y seguro, en mi opinión. ¿Por qué no Hushmail? - Se mantienen los registros y registrar información muy detallada sobre sus actividades. - No tienen ningún problema. Hushmail no es una buena alternativa para servicios como lavabit y Silent correo! Sólo echar un vistazo a su política de privacidad y hacer su propia decisión, tal vez son privados y seguros suficiente para lo que necesita, pero para aquellos que quieren / necesitan un servicio como lavabit o Silencio correo diría que firmar con el servicio que tiene una reputación manchada no es una buena idea, sólo mis dos centavos. Entonces, ¿qué? La razón por la que no he tocado el tema de lacorreo electrónico seguro antes es porque no he encontrado. Lavabit era lo más cerca que llegó a conseguir realmente y correo electrónico privado por lo que yo sé, e incluso que no era tan seguro como me gustaría. No porque el servicio era malo, pero la forma de correo electrónico funciona simplemente le impide ser completamente seguro y / o privado. Sí hay maneras de cifrar su correo electrónico y hay servicios como lavabit que hacen que su correo electrónico está protegida mientras viaja a través y permanecer en su servidor, pero una cosa que no puede deshacerse de los metadatos es. Este fue también, uno de los co-fundadores de PGP, cuando silencioso círculo cerró su servicio de correo cifrado. "El correo electrónico como la conocemos, con SMTP, POP3 e IMAP puede no ser seguro.", Porque "hay demasiadas fugas de información y metadatos intrínseca de los propios protocolos de correo electrónico." Un mensaje menos descriptiva, pero igualmente clara llegó al dueño del lavabit Sr. . Levison en una entrevista telefónica con "yo estoy tomando un descanso de correo electrónico, Si supieras lo que sé de correo electrónico, puede que noutilizarlo tampoco. "La seguridad tiene que ser parte del proceso de diseño con el fin de trabajar de verdad, esto nunca fue el caso con el correo electrónico. Mientras que los buzones se han hecho más grandes, POP y IMAP evolucionó a ciertos niveles de encriptación llegó a estar disponible, correo electrónico nunca se ha rediseñado para dar cabida a la seguridad y la privacidad. Aquí es donde entra en los metadatos. Cosas como su dirección IP, emisor, receptor, la ruta desde el ordenador hasta el destino final, la versión del cliente de correo y, posiblemente, OS, la fecha y la hora son todos visibles a pesar de que el mensaje en sí mismo puede ser encriptado. La mayoría de los que han utilizado los servicios de correo electrónico como lavabit y Silent correo lo hizo para quedarse como privado y seguro como sea posible, tal vez incluso la mezcla de esos servicios con cifrado PGP en los puntos finales, pero las comunicaciones que deben ser verdaderamente segura y privada son rara vez se hace por correo electrónico a menos existe un control total. El funcionamiento de su propio servidor de correo en su edificio protegido por los servidores de seguridad y el acceso VPN con un estricto control sobre todos los puntos finales y laseguridad / cifrado que utilizan por ejemplo. Las capas sobre capas de seguridad con un control completo es la única manera que su correo electrónico puede ser privado y seguro (metadatos que todavía estará allí, aunque). Algo que no es factible para el usuario medio con el dinero y los recursos para establecer algo por el estilo y mantenerlo en línea. ¿Qué es un usuario regular como yo que hacer, sólo quiero mi privacidad. No utilizar el correo electrónico, si no te gusta lo que revela los metadatos. Usar algo como el chat cifrado a través de un servidor seguro o llamadas telefónicas cifradas. Si los metadatos no te molesta y todo lo que necesita es para el contenido electrónico sean privadas y seguras a continuación, al menos utilizar un servicio de correo electrónico que no es propiedad de una empresa estadounidense o alojado en los EE.UU., cifra los datos en su servidor y no guarda registros o claves de cifrado. De esta manera, incluso si tienen que entregar datos a través de una agencia del gobierno que no será capaz de descifrarlo. Con lavabit y Silent correo ido mantener un ojo en el que pronto será en vivo. No sé qué tipo y quéniveles de seguridad que ofrecerán pero estoy asumiendo / esperando / esperando que sea equivalente a lo que ofreció lavabit ya que es más o menos el mínimo requerido para ser privado y seguro. está a pocos meses de distancia de lanzamiento de un servicio de correo electrónico cifrado también. Por las razones antes mencionadas, el correo electrónico no puede estar completamente seguro. Incluso StartMail, cuando vivo, no puede ocultar metadatos. Aunque si se utiliza un servicio como el correo web lavabit sobre algunas partes de metadatos que ya no sería un problema. El IP mostraría la del servidor de correo, no el equipo. Una en la parte superior de la utilización de correo web que ocultar su ubicación, incluso mejor, ya que los registros del servidor (si los hay) no reveló su verdadera ubicación. La ruta del correo electrónico lleva a su destino final también no revelaría su ubicación y su cliente de correo o el sistema operativo no mostraría bien ya que es el servidor de correo web que lo envió, no el cliente de correo del equipo. Estas son las cosas a tener en cuenta a la hora StartMail lanza. Hasta entonces, echar un vistazo a la FEP sugirióalternativas como, y. No tengo ninguna experiencia personal con estos servicios, sino que se han sugerido por el FEP significa algo. Como siempre hacer su propia investigación y leer los términos, condiciones y política de privacidad cuidadosamente. Utilizar el webmail a través de SSL o en su propio cliente de correo con el cifrado en la parte superior de un servicio seguro. El uso de encriptación en el ordenador se puede hacer con o utilizando un cliente de correo electrónico 3 ª parte como que tiene un complemento opcional para el cifrado. Tenga en cuenta que tanto usted como el receptor deben tener estos métodos de cifrado instalado para que funcione y recuerde que esta cifra los contenidos, no en los metadatos. También debe ser digno de mencionar que PGP ha sobrevivido a su utilidad potencial. No sé lo suficiente sobre él todavía decir si esto es cierto o no, pero el resumen como se explica tiene sentido. La comunicación segura y privada es un reto, siempre ha sido. Encontrar el método adecuado, garantizando el proveedor de servicios es segura (troncos y almacenamiento de claves), lo que garantiza que tanto usted como la persona (s) queestán comunicando con tomar todas las precauciones apropiadas, etc., pero en estos días es casi imposible no usarlo así que elige sabiamente su proveedor, tomar todas las precauciones adecuadas y estar siempre a la búsqueda de algo mejor. Opiniones y comentarios son bienvenidos!

Publicado en Etiquetado en:,