Nejlepší program pro bezpečnou e-mailovou komunikaci

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Josef Kraus 21. 7. 2010 13:55

Jaký program (kombinaci programů) a proč používáte pro zabezpečení e-mailové komunikace? Zasíláte zaheslované soubory, šifrujete samotný text, zabezpečujete nějak odchozí komunikaci? Poraďte, přispějte a doporučte vhodné programy a spolupodílejte se na tvorbě nedělního článku na Živě.cz.
Josef Kraus
Redaktor Živě.cz

Odeslat příspěvekod AleTic 21. 7. 2010 14:22

Jelikož nejsem pravidelným dopisovatelem FBI, tak používám "jen" Thunderbird ve stavu tak jak je. Pokud si chce nějakej hacker počíst v mé poště budiž mu to dopřáno, 95% je spam, 3% hoaxy od "přátel", něco málo statistiky z Toplistu, novinky asi z 15 RSS kanálů a asi 1 email týdně, co by stál za hacknutí se stavem bank. účtu, ale to se sám vždycky leknu :-)
Šifrovaně pouze pošta z Gmailu, zkoušel jsem zda to funguje a už to tak zůstalo.
AleTic
Kolemjdoucí

Odeslat příspěvekod j.a.r 21. 7. 2010 14:26

ja pozivam webovej google jede prez https takze je tam i sifrovani a jsem naprosto spokojenej :tleskani
j.a.r
Junior
Uživatelský avatar

Odeslat příspěvekod skystar1 21. 7. 2010 14:31

Interny opera klient - pop3 - gmail
skystar1
Kolemjdoucí

Odeslat příspěvekod Ahzs 21. 7. 2010 14:45

Výborný program na šifrování pošty:
http://thunderbird.mozilla.cz/proc-pouzivat/enigmail/ - je tam kompletní návod, jak to funguje a co je zapotřebí:)
Přílohy je nejjednodušší zabalit (rar,zip, ...) a zašifrovat.
A pokud člověk nešifruje samotnou poštu, je dobrý alespoň mít šifrované spojení mezi poštovním klientem a serverem - secure IMAP nebo POP3s.
Webové rozhraní by mělo být alespoň šifrované přes https.
Třeba jsem nedávno zjistil, že většina českých serverů (nepoužívám), které poskytují mailové služby, tak stránky nemají zabezpečené přes https - takový drobný základ, v dnešní době.
Mě by spíše zajímalo, jak řešíte šifrování ICQ, Jabber a pod. Gmail má svojí komunikaci (myslím) šifrovanou a skype je též primárně šifrovaný.
Ahzs
Junior

Odeslat příspěvekod capek.filip 21. 7. 2010 14:56

Používám webový Gmail klient, kde je šifrování přez https://.
capek.filip
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod trizzo 21. 7. 2010 15:00

Otazkou je, co je podla teba bezpecne. Ak ocakavas, ze sprava ktoru posielas adresatovi nebude cestou pozmenena (a precitana), musis celu spravu vratane textu a priloh zasifrovat a nasledne aj podpisat. Pouzivam aj enigmail (+ GNUPG) ako aj znamy to PGP. GNUPG je zadarmo, co je samozrejme vyhoda. Osobne odskusane a dlhodobo pouzivane mam obidva a vrelo ich odporucam. GNUPG funguje spolahlivo aj s MS Outlook ako aj s Thunderbird-om (pouzitim Enigmail doplnku).

capek.filip píše:Používám webový Gmail klient, kde je šifrování přez https://.

Cez https (teda cez SSL) je sifrovana len tvoja klient-server komunikacia, nie odchadzajuca posta zo servera google. To v praxi znamena, ze spravu ktoru posielas adresatovi je volne citatelna.
trizzo
Kolemjdoucí

Odeslat příspěvekod idaho 21. 7. 2010 15:35

Thunderbird. Spojeni pres SSL a kdyz je treba, tak email sifruji osobnim certifikatem. Ten lze ziskat zadarmo treba zde: https://secure.instantssl.com/products/ ... country=CZ
Stejnou sluzbu dobre splni i Outlook, jak je na tom Outlook Express nebo jini klienti bohuzel nevim.
idaho
Kolemjdoucí

Odeslat příspěvekod eugen 21. 7. 2010 17:37

Bezpecna by mala znamenat okrem sifrovaneho pripojenia s mail serverom (ssl/https/imaps/pops) aj sifrovany text emailu, ako pise trizzo.

Raz som to trochu riesil a dopracoval som sa ku kombinacii Firefox + Gmail + Gmail S/MIME addon + nejaky free S/MIME certifikat

https://addons.mozilla.org/en-US/firefox/addon/592/

http://kb.mozillazine.org/Getting_an_SMIME_certificate

je to samozrejme trochu neprakticke, ze kazdy s kym chcem sifrovane komunikovat si musi vygenerovat certifikat a niekde si ho drzat (ak pouziva viac pocitacov), pamatat si k nemu dalsie heslo, ja musim mat jeho verejnu cast, atd... a preto to v podstate ani nepouzivam :/

Prip. browser independent riesenie, ak si dvaja vopred nejako uz dohodnu heslo:
-> http://www.fourmilab.ch/javascrypt/javascrypt.html
nevyhoda je, ze treba manualne pastovat text, ale je to AES a client-side


Ak mate nieco jednoduchsie, dajte vediet.
eugen
Junior
Uživatelský avatar

Odeslat příspěvekod j.a.r 21. 7. 2010 19:22

a nebo by se dalo s tim komu pises email domluvit ze treba vsechny pismena budou v abecede posunuty o jedno doleva takze misto AHOJ bys napsal ZGNI :shock:
j.a.r
Junior
Uživatelský avatar

Odeslat příspěvekod Ahzs 21. 7. 2010 19:48

j.a.r píše:a nebo by se dalo s tim komu pises email domluvit ze treba vsechny pismena budou v abecede posunuty o jedno doleva takze misto AHOJ bys napsal ZGNI :shock:


Tímto způsobem jsme na střední měli šifrovaný testy (abychom se nedopídili správných odpovědí) a trvalo chvilku napsat program, který zjistil, jak je to posunutý a dešifroval to :-) To není správný typ šifrování;-)
Ahzs
Junior

Odeslat příspěvekod sputnikone 21. 7. 2010 20:01

OpenPGP (v Thunderbirdu pomocí Enigmailu) a když jsem jo paranoidní, tak i TOR http://www.torproject.org
sputnikone
Kolemjdoucí

Odeslat příspěvekod Bari007 21. 7. 2010 22:58

Webový Gmail pouze přes https.
V počítači Outlook 2010 a příchozí i odchozí server přes SSL.
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod akira.uzai 22. 7. 2010 21:44

jeden čas jsem používal (používali ve firmě) PGP + Thunderbird (či Operu)

nyní když už chci něco oslat zabezpečeně tak to zabalím to RAR-u nebo ZIP-u a s heslem (delším) a to pošlu extra SMS

když bych chtěl být paranoidní, tak používám steganografii a informace posílám ukryté v nějakém obrázku nebo doc-u

největší problém s bezpečnou komunikací je hodně často "počítačová gramotnost" příjemce, u PGP jde šifrovaný soubor poslat jako exe ale ty nyní většina mailových serverů (nebo i klientů) blokuje, takže to rozhodně není ideální řešení

jo a taky je potřeba si zabezpečit počítač proti odposlechu (vibrace skel v okně, snímání elektronických vln, nepoužívat komerční programy, protože tam jsou povinné "díry" pro NSA a hlavně po napsání e--mailu přepsat alespoň 8x prázdné místo na disku náhodnými daty, jo také nepoužívat MS windows, čím novější verze tím víc spyware od NSA, CIA, FBI a a hochů od NWO, pokud umíte bezchybně psát všemi deseti bez koukání na prsty, doporučuji vypnout na dobu psaní e-mailu obrazovku a psát "poslepu" protože "odposluchání" displeje je velmi jednoduché, jo a nevěřte enigmě)

-- 22. 7. 2010 22:51 --

j.a.r píše:a nebo by se dalo s tim komu pises email domluvit ze treba vsechny pismena budou v abecede posunuty o jedno doleva takze misto AHOJ bys napsal ZGNI :shock:


to je naprostá blbost, takovouhle pitomou šifru ti vyluští každý podle četnosti výskytu jednotlivých písmenek (pokud budeš vědět, jaký jazyk je pro zprávu použit) to už je lepší se domluvit na nějaké knize (musí to být naprosto stejné vydání) a pro písmeno použít k stránka/řádek/pořadí písmena v řádku, ale napsat tak delší dopis by byla šílená pakárna, dešifrování také a proč dělat takové opičárny, když máme počítače?
あきらうざい
akira.uzai
Junior
Uživatelský avatar

Odeslat příspěvekod jxjl 23. 7. 2010 10:35

Osobně používám klasické GNU PG, nejrozšířenější linuxové emailové klienty (kmail, evolution, ...) mají podporu v sobě zabudovanou, do thunderbirdu je možné doinstalovat addon enigmail. Uživatelé windows mohou vyzkoušet balík gpg4win (http://www.gpg4win.org/), který obsahuje jak samotné GNU PG, tak i pluginy pro outlook.
Ve výchozím nastavení emaily podepisuji, pokud mám k dispozici veřejný klíč příjemce, tak i šifruji.
jxjl
Junior

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků