email criptata

Giulio Ferro auryn a zirakzigil.org
Mer 2 Maggio 2007 14:50:09 CEST


Gianmarco Giovannelli wrote:

>pt1 - la partizione criptata una volta montata non ti mette al riparo da eventuali tentativi di lettura non autorizzata se per caso il tuo sistema viene compromesso.
>
Certo.  Se viene compromesso il servizio che può leggere i file della posta
vengono compromessi anche questi ultimi.
Si potrebbe pensare ad una soluzione in cui il servizio gira con un 
utente che
non può accedere direttamente ai file, ma questi siano a loro volta 
serviti da
un altro servizio. Ad esempio con dbmail tu puoi avere le aree tutte su 
db anche
su un'altra macchina.  In questo modo un attaccante dovrebbe  cercare 
dov'è il db
e relativi username e password. È un'operazione in più...

Lo stesso problema ce l'avresti comunque anche con i singoli file 
criptati. Infatti un attaccante
dovrebbe in questo caso cercare le credenziali di accesso ai file 
criptati. Una volta ottenuti
potrebbe accedere.

Dal punto di vista della sicurezza quindi le due soluzioni sono equivalenti.

>   
>pt4 - La soluzione della home criptata mi va un po' scomoda per quanto riguarda questo punto perche' la maggior parte dei clients sarebbe windog e quindi mi rimarrebbe il problema "sicurezza" lato client. 
>Anche perche' se si escludono soluzioni proprietarie lato server (vedi microsoft e lotus notes tanto per fare alcuni esempi) qualsiasi mua che ho visto non chiede pwd di accesso alle caselle di posta (non la pwd del pop3 o imap ma la pwd per aprirti il programma per intendersi). Ne' tantomeno sotto windows usa sistemi di cifratura delle stesse una volta recuperate le email. In pop3.
>
>Potrebbe essere un'idea quella di usare imap. Rimarrebbe allora solo il problema della pwd all'apertura del mta.
>  
>
Anche con imap le mail che hai aperto ce le hai in locale, quindi 
leggibili da chiunque
ti legge l'hd. Di quelle che non hai aperto hai comunque gli header, 
quindi un attaccante
potrebbe conoscere mittente e destinatari.
L'unica soluzione per il client sarebbe farsi una partizione ram dove il 
client va a scrivere
ogni volta le mail scaricate e gli header dei messaggi non letti.
Diciamo che su windows non la vedo una cosa semplice e soprattutto il 
ROI di tutta sta cosa
mi sembra piuttosto basso...

Ciao.


Maggiori informazioni sulla lista aiuto