Automaticke sifrovani posty.

Milan Kocián milon na wq.cz
Úterý Květen 4 12:14:17 CEST 2004


On Tue, 2004-05-04 at 11:59, Petr Simek wrote:
> On Tue, 4 May 2004, David Michal wrote:
> 
> > Zdravim,
> > Resim problem jak svymu sefovi dokazat, ze pouzivani IMAP je bezpecne i
> > vuci uniku informaci. Tzn. jak udelat aby jeho emaily nebyly citelne ani
> > z konzole serveru. Na mail serveru provozujeme Cyrus. Jedine co mne
> > zatim napada je nejak zajistit aby vsechny dosle zpravy pro konretniho
> > uzivatele byly zasiforvany pomoci verejneho klice tohoto uzivatele a
> > precteny by tedy mohly byt pouze pomoci privatniho klice, ktery by byl
> > pouze na pocitaci uzivatele. Ale nevim zda je neco takoveho mozne. Nebo
> > mate nekdo nejaky jiny napad zabezpeceni? Vychazim z techto podminek.
> > Nikdo krome sefa nema fyzicky pristup k jeho PC. K serverum mam fyzicky
> > pristup ja a vzdaleny na root nas dodavatel outsourcing sluzeb. Tedy
> > jednoduse receno jak zajistit a hlavne prokazat, ze nikdo ani admin
> > nemuze cist jeho postu?
> 
> I kdyz tu postu zasifrujete pred ulozenim do INBOXu, porad jeste bude dobre
> citelna na portu 25 na prijmu u Vaseho mailserveru, root jej muze poslouchat
> bez potizi. Jedina sance je sifrovat postu uz postovnim klientem odesilatele
> zpravy a desifrovat ji postovnim klientem prijemce. Pouzity protokol POP3
> nebo IMAP na to nema vliv.
> 

Presne tak. At si sef vygeneruje PGP/GPG klice a zverejni verejny klic.
Dulezite mailu mu zasifruji uz pri odeslani jeho verejnym klicem. Podle
me je to nejjednodussi a nejpraktictejsi reseni. Jinak to snad ani nema
cenu resit. Tech moznosti odposlechu je po ceste mnoho.

S pozdravem Milan Kocian





Další informace o konferenci Linux