Fórum Živě.cz

[Josef Kraus]

Jaký program (kombinaci programů) a proč používáte pro zabezpečení e-mailové komunikace? Zasíláte zaheslované soubory, šifrujete samotný text, zabezpečujete nějak odchozí komunikaci? Poraďte, přispějte a doporučte vhodné programy a spolupodílejte se na tvorbě nedělního článku na Živě.cz.

[AleTic]

Jelikož nejsem pravidelným dopisovatelem FBI, tak používám "jen" Thunderbird ve stavu tak jak je. Pokud si chce nějakej hacker počíst v mé poště budiž mu to dopřáno, 95% je spam, 3% hoaxy od "přátel", něco málo statistiky z Toplistu, novinky asi z 15 RSS kanálů a asi 1 email týdně, co by stál za hacknutí se stavem bank. účtu, ale to se sám vždycky leknu
Šifrovaně pouze pošta z Gmailu, zkoušel jsem zda to funguje a už to tak zůstalo.

[j.a.r]

ja pozivam webovej google jede prez https takze je tam i sifrovani a jsem naprosto spokojenej

[skystar1]

Interny opera klient - pop3 - gmail

[Ahzs]

Výborný program na šifrování pošty:
http://thunderbird.mozilla.cz/proc-pouzivat/enigmail/ - je tam kompletní návod, jak to funguje a co je zapotřebí:)
Přílohy je nejjednodušší zabalit (rar,zip, ...) a zašifrovat.
A pokud člověk nešifruje samotnou poštu, je dobrý alespoň mít šifrované spojení mezi poštovním klientem a serverem - secure IMAP nebo POP3s.
Webové rozhraní by mělo být alespoň šifrované přes https.
Třeba jsem nedávno zjistil, že většina českých serverů (nepoužívám), které poskytují mailové služby, tak stránky nemají zabezpečené přes https - takový drobný základ, v dnešní době.
Mě by spíše zajímalo, jak řešíte šifrování ICQ, Jabber a pod. Gmail má svojí komunikaci (myslím) šifrovanou a skype je též primárně šifrovaný.

[capek.filip]

Používám webový Gmail klient, kde je šifrování přez https://.

[trizzo]

Otazkou je, co je podla teba bezpecne. Ak ocakavas, ze sprava ktoru posielas adresatovi nebude cestou pozmenena (a precitana), musis celu spravu vratane textu a priloh zasifrovat a nasledne aj podpisat. Pouzivam aj enigmail (+ GNUPG) ako aj znamy to PGP. GNUPG je zadarmo, co je samozrejme vyhoda. Osobne odskusane a dlhodobo pouzivane mam obidva a vrelo ich odporucam. GNUPG funguje spolahlivo aj s MS Outlook ako aj s Thunderbird-om (pouzitim Enigmail doplnku).

Používám webový Gmail klient, kde je šifrování přez https://.

Cez https (teda cez SSL) je sifrovana len tvoja klient-server komunikacia, nie odchadzajuca posta zo servera google. To v praxi znamena, ze spravu ktoru posielas adresatovi je volne citatelna.

[idaho]

Thunderbird. Spojeni pres SSL a kdyz je treba, tak email sifruji osobnim certifikatem. Ten lze ziskat zadarmo treba zde: https://secure.instantssl.com/products/ ... country=CZ
Stejnou sluzbu dobre splni i Outlook, jak je na tom Outlook Express nebo jini klienti bohuzel nevim.

[eugen]

Bezpecna by mala znamenat okrem sifrovaneho pripojenia s mail serverom (ssl/https/imaps/pops) aj sifrovany text emailu, ako pise trizzo.

Raz som to trochu riesil a dopracoval som sa ku kombinacii Firefox + Gmail + Gmail S/MIME addon + nejaky free S/MIME certifikat

https://addons.mozilla.org/en-US/firefox/addon/592/

http://kb.mozillazine.org/Getting_an_SMIME_certificate

je to samozrejme trochu neprakticke, ze kazdy s kym chcem sifrovane komunikovat si musi vygenerovat certifikat a niekde si ho drzat (ak pouziva viac pocitacov), pamatat si k nemu dalsie heslo, ja musim mat jeho verejnu cast, atd... a preto to v podstate ani nepouzivam

Prip. browser independent riesenie, ak si dvaja vopred nejako uz dohodnu heslo:
-> http://www.fourmilab.ch/javascrypt/javascrypt.html
nevyhoda je, ze treba manualne pastovat text, ale je to AES a client-side


Ak mate nieco jednoduchsie, dajte vediet.

[j.a.r]

a nebo by se dalo s tim komu pises email domluvit ze treba vsechny pismena budou v abecede posunuty o jedno doleva takze misto AHOJ bys napsal ZGNI

[Ahzs]

a nebo by se dalo s tim komu pises email domluvit ze treba vsechny pismena budou v abecede posunuty o jedno doleva takze misto AHOJ bys napsal ZGNI

Tímto způsobem jsme na střední měli šifrovaný testy (abychom se nedopídili správných odpovědí) a trvalo chvilku napsat program, který zjistil, jak je to posunutý a dešifroval to To není správný typ šifrování;-)

[sputnikone]

OpenPGP (v Thunderbirdu pomocí Enigmailu) a když jsem jo paranoidní, tak i TOR http://www.torproject.org

[Bari007]

Webový Gmail pouze přes https.
V počítači Outlook 2010 a příchozí i odchozí server přes SSL.

[akira.uzai]

jeden čas jsem používal (používali ve firmě) PGP + Thunderbird (či Operu)

nyní když už chci něco oslat zabezpečeně tak to zabalím to RAR-u nebo ZIP-u a s heslem (delším) a to pošlu extra SMS

když bych chtěl být paranoidní, tak používám steganografii a informace posílám ukryté v nějakém obrázku nebo doc-u

největší problém s bezpečnou komunikací je hodně často "počítačová gramotnost" příjemce, u PGP jde šifrovaný soubor poslat jako exe ale ty nyní většina mailových serverů (nebo i klientů) blokuje, takže to rozhodně není ideální řešení

jo a taky je potřeba si zabezpečit počítač proti odposlechu (vibrace skel v okně, snímání elektronických vln, nepoužívat komerční programy, protože tam jsou povinné "díry" pro NSA a hlavně po napsání e--mailu přepsat alespoň 8x prázdné místo na disku náhodnými daty, jo také nepoužívat MS windows, čím novější verze tím víc spyware od NSA, CIA, FBI a a hochů od NWO, pokud umíte bezchybně psát všemi deseti bez koukání na prsty, doporučuji vypnout na dobu psaní e-mailu obrazovku a psát "poslepu" protože "odposluchání" displeje je velmi jednoduché, jo a nevěřte enigmě)

-- 22. 7. 2010 22:51 --

a nebo by se dalo s tim komu pises email domluvit ze treba vsechny pismena budou v abecede posunuty o jedno doleva takze misto AHOJ bys napsal ZGNI

to je naprostá blbost, takovouhle pitomou šifru ti vyluští každý podle četnosti výskytu jednotlivých písmenek (pokud budeš vědět, jaký jazyk je pro zprávu použit) to už je lepší se domluvit na nějaké knize (musí to být naprosto stejné vydání) a pro písmeno použít k stránka/řádek/pořadí písmena v řádku, ale napsat tak delší dopis by byla šílená pakárna, dešifrování také a proč dělat takové opičárny, když máme počítače?

[jxjl]

Osobně používám klasické GNU PG, nejrozšířenější linuxové emailové klienty (kmail, evolution, ...) mají podporu v sobě zabudovanou, do thunderbirdu je možné doinstalovat addon enigmail. Uživatelé windows mohou vyzkoušet balík gpg4win (http://www.gpg4win.org/), který obsahuje jak samotné GNU PG, tak i pluginy pro outlook.
Ve výchozím nastavení emaily podepisuji, pokud mám k dispozici veřejný klíč příjemce, tak i šifruji.

[mungo]

Ještě jste zapomněl doporučit používat "klávesnici na obrazovce" místo normální klávesnice ...

...
když bych chtěl být paranoidní, tak používám steganografii a informace posílám ukryté v nějakém obrázku nebo doc-u ...

[Josef Kraus]

Jaké jsou nejlepší nástroje pro zabezpečení e-mailové komunikace? Šifrování, opatřování heslem, využití nějakého prostředníka či rozbočovače připojení?
Poraďte nám v diskuzi, své tipy na programy či služby podepřete argumenty a podílejte se na tvorbě nedělního článku na Živě.cz!

[suk]

Mail neodeslany a obzvlast vubec nenapsany urcite nikdo nepovolany nedostane, to si piste!

[karlos00x]

Souhlasim se sukem - do emailu nepatri nic co by vyzadovalo jakekoliv dalsi zabezpecovani.
A proto pouzivam GMail. Nic z toho co napisu/dostanu neni tak zajimave aby to zajimalo google. Kdybych delal neco co bych delat nemel tak to budu resit bez elektronicke stopy.

[Nargon]

Nic.
Maximálně tak používám webové rozhraní s HTTPS přístupem. Jaké zabezpečení je mezi poštovními servery mi je ukradené. Nic důvěrného neposílám. Nějaké PGP nebo certifikáty na podpis nepoužívám. Je to zbytečné. Buď to vyžaduje aby bylo něco navíc nainstalované, což je opruz a musí to mít i druhá strana. Jenže když to vyžaduje zásah obou stran, tak to už můžem použít cokoli jiného a nemusíme používat emaily. A v případě certifikátů, když si ho vygeneruju sám tak je to nepoužitelné protože nebude podepsaný něčím co ta protistrana zná a zas to znamená zásah z jejich strany. A získat podepsaný certifikát od nějaké důveryhodné autority je hroznej opruz protože vás musí ověřit a ještě to stojí prachy.

Když někomu chci něco důvěrného tak buď zvednu ***** od počítače a řeknu mu to z očí do očí a nebo použiju alespoň ten telefon.

[suk]

Tak verejne klice si muzeme povymenovat pri osobnim setkani, pokud budeme ocekavat castejsi tajnou komunikaci.

[akira.uzai]

a nebo by se dalo s tim komu pises email domluvit ze treba vsechny pismena budou v abecede posunuty o jedno doleva takze misto AHOJ bys napsal ZGNI

To je zabezpečení jen proti blbcům. Pokud budete takto psát delší texty, tak vaši šifru brzy vyluští díky tomu, že si spočítají četnost použití jednotlivých znaků a porovnají ji s četnopstí znaků v běžné češtině. Tudy cesta nevede.

[akira.uzai]

Tento příspěvek byl označen jako off-topic. Klepněte pro zobrazení příspěvku.

[sidbin]

Vezmu malování, napišu vzkaz, změním barvu textu jeden stupeň nad bílou, přejmenuju na blbla.txt, zazipuju pod heslem *******************************, přejmenuju na blbla.jpg, vložím do wordu, zahesluju a pošlu v mailu

A NSA si může políbit *****.

[MLML]

Nejsem paranoik a proto nepoužívám nic.

[soban]

ja pozivam webovej google jede prez https takze je tam i sifrovani a jsem naprosto spokojenej

Štastný to člověk který o tom nic nezná....

Jseš si jistý že smtp servery mezi sebou komunikují šifrovaně? Pokud ne tak na té cestě si to může každý přečíst pokud ty emaily nešifruješ....

Zašifrovaná je pouze komunikace s https stránkou, takže ti akorát neukradnou heslo, ale pokud mail posíláš někam jinam tak smtp server na druhé straně nemusí podporovat šifrovaný spoj a pak se to posílá nešifrovaně....

[Martinnnnnn]

pro šifrování emailů používám PGP, jsou rozšíření do mailových klientů a tak to není nijak složité.

[TrueStory]

Pokud používáte web-mail (přistupujete k mailu přes prohlížeč), pak je nejlepší doplněk pro Chrome nebo FireFox, jmenuje se to WebPG - https://webpg.org

Po instalaci Vás to ještě vyzve ke stažení a instalaci klasického zdarma dostupného GnuPG, pomocí kterého ten webový doplněk šifruje - pro windows je asi nejlepší GPG4Win - http://www.gpg4win.org/

Až si to nainstalujete, tak pak můžete posílat skutečně zašifrované zprávy a e-maily, které vypadají v zašifrované podobě například takto:

-----BEGIN PGP MESSAGE----- Version: GnuPG v2.0.20 (MingW32) hQIMA/V8NCQKZIMXAQ/+Ms4IVG1NnZZRgqhr8HoeEwN7UlfWNh/wle3jRIZyWLI3 KEM28Cj7obcc+7Usp2gHdJkVwotyzkXaoAq/FMscGf2hniZTlY31lUNQuW2RFFtJ N5rzNKPiPwN1k1tpwhvfkRGl3rRnDgBa8RetcU3J8NfxUemvlz7GlU1RbadDsfSZ e9SzVQSEkZ7WPJcRI4W8ZRu6bARGGaJYqweXkYrjEoui4FNNcxinJ23iQChUdvcj Majf2BI4YSGZe+EHaAgionFinTY5+Cp/v43CPpwxPunit8Zi4TQsEnmLQyAM1tZg uwa/QcPmg6enZW7yEkvEpxBdpmst+xVS9tNhKa48YdQIvfsKx0Jj4Pluo3rKWneP upH4/ezpCAp5zgiTwSSPRjLzNwoF/P9T1IHtC/iIe1GLvEFvD3xP4tXVHBa8CU+p lTnApH/vyZD95KMqKYtkOQLTyJ7V0USyNaYVBQ9955CjmWJKessXZY0S+0a91r1C 2wwbUqmPpVj/gCePErANiX3uw/MOghllLXuqwR12gckPKTquutTQCDsJSn27hS5y 2+WKgHgYj9apTt7meLW1S5scsAmgu9tXCrecMmar/k7pt2Z9Xdeox7Oupsz81ccl y1dbSOX4eMfMPGOaf78uh9fvofO7D79HD5TkoTjjNP2dnSAivn6Hfi32iXmKNp7S UwEz9IS0Ow09D/8YnRb9lc2AubtxfrLSSu6EhcHN4ehW18uCv8JCGnwL87KATQXp SfXvT6gAvaNf+EKI3mJpDj+Eqgr9mt/hrsO++xGZkTD3Q4yb =q2rh -----END PGP MESSAGE-----

[PiranhaGreg]

Nejlepší je zkrátka neposílat přes mail nějaký citlivý údaje a nebo ty maily případně aspoň hned mazat.

O to víc pak miluju maily typu:

Vítejte na xxxxx!
vaše přezdívka: xxxxx
vaše heslo: xxxxx

[Bari007]

Smazání mailu je k ničemu. To je jen tvůj falešný pocit bezpečí...

[PiranhaGreg]

No já to myslel z tý strany, že se mi někdo cizí nabourá do mailu . Jinak vím...

[soban]

Proč by se tam někdo naboural? A komunikaci budu používat šifrovanou.

To on si počká až to poputuje mezi smtp servery nešifrovaně a odchytí.....

Proto nezasílat hesla mailem a hned je přes stránky https:// změnit pokud si necháš heslo poslat.

[PiranhaGreg]

No tak klasicky přes kontrolní otázku nebo když nějak zjistí heslo. Pak si projde historii mailů a ví najednou polovinu přístupových údajů k různým službám. Proto je dobrý všechny tyhle maily mazat. Nic víc jsem v tom sdělit nechtěl.

O tom jak je na tom smtp s bezpečností naprd se s tebou nehádám .

[karlos00x]

soban: odchytit mail mezi smtp serverem gmailu a prichozim serverem treba seznamu je nasobne slozitejsi nez chytit odesilane http heslo wiresharkem apod. Mozna to bylo mysleno hlavne na moznost odchyceni v ramci site ISP.

[suk]

Vezmu malování, napišu vzkaz, změním barvu textu jeden stupeň nad bílou, přejmenuju na blbla.txt, zazipuju pod heslem *******************************, přejmenuju na blbla.jpg, vložím do wordu, zahesluju a pošlu v mailu

A NSA si může políbit *****.

A vyhoda proti prostymu zazipovani textu je v cem?

[jxjl]

Rozhodně GnuPG, nebo cokoliv jiného, co umí OpenPGP. Pod linuxem víceméně standard podporovaný všemi klienty, pod win bída, ale i zde se najdou. Pak samozřejmě taková ta pravidla jako nenechávat emaily na serveru ležet déle, než je potřeba, mít email u důvěryhodné firmy (obzvláště po kauze NSA, bych se vyhnul čemukoliv americkému) a spol.

[VjaceCZ]

Když někomu chci něco důvěrného tak buď zvednu ***** od počítače a řeknu mu to z očí do očí a nebo použiju alespoň ten telefon.

Přesně tak. A při komunikaci telefonem používám šifrované SMS pro citlivé údaje. Třeba Babel - je to pro iOS i Android, funguje to přes normální SMS, žádné servery, klíče k (de)šifrování jsou na telefonu a trial na 50 SMS je zdarma. Používám to asi měsíc a ještě jsem těch 50 ani nevyčerpal...

[KOSŤA KOSTIČ]

Zašifrováno i bez počítače...

AOM DR, OTSOKTE TOVVZLOHÍ $EOEEMU.ŠEKO PÍEZADSHAVOSU LESTNATN VNNBZERO $$A ZÝ HONU, $SADET,NRISA ETRÝUC $PSNK,UPNLBAĚ .PUVEĎ, $RTALÝBAPA ÍOOMÍST

[karlos00x]

kostiku, ty chytrej kluku, dej sem stranku A4 takovyho textu a myslim, ze kdejakej student druhaku na informatice ti to louskne.