Nejlepší program pro bezpečnou e-mailovou komunikaci

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Josef Kraus 21. 7. 2010 13:55

Jaký program (kombinaci programů) a proč používáte pro zabezpečení e-mailové komunikace? Zasíláte zaheslované soubory, šifrujete samotný text, zabezpečujete nějak odchozí komunikaci? Poraďte, přispějte a doporučte vhodné programy a spolupodílejte se na tvorbě nedělního článku na Živě.cz.
Josef Kraus
Redaktor Živě.cz

Odeslat příspěvekod AleTic 21. 7. 2010 14:22

Jelikož nejsem pravidelným dopisovatelem FBI, tak používám "jen" Thunderbird ve stavu tak jak je. Pokud si chce nějakej hacker počíst v mé poště budiž mu to dopřáno, 95% je spam, 3% hoaxy od "přátel", něco málo statistiky z Toplistu, novinky asi z 15 RSS kanálů a asi 1 email týdně, co by stál za hacknutí se stavem bank. účtu, ale to se sám vždycky leknu :-)
Šifrovaně pouze pošta z Gmailu, zkoušel jsem zda to funguje a už to tak zůstalo.
AleTic
Kolemjdoucí

Odeslat příspěvekod j.a.r 21. 7. 2010 14:26

ja pozivam webovej google jede prez https takze je tam i sifrovani a jsem naprosto spokojenej :tleskani
j.a.r
Junior
Uživatelský avatar

Odeslat příspěvekod skystar1 21. 7. 2010 14:31

Interny opera klient - pop3 - gmail
skystar1
Kolemjdoucí

Odeslat příspěvekod Ahzs 21. 7. 2010 14:45

Výborný program na šifrování pošty:
http://thunderbird.mozilla.cz/proc-pouzivat/enigmail/ - je tam kompletní návod, jak to funguje a co je zapotřebí:)
Přílohy je nejjednodušší zabalit (rar,zip, ...) a zašifrovat.
A pokud člověk nešifruje samotnou poštu, je dobrý alespoň mít šifrované spojení mezi poštovním klientem a serverem - secure IMAP nebo POP3s.
Webové rozhraní by mělo být alespoň šifrované přes https.
Třeba jsem nedávno zjistil, že většina českých serverů (nepoužívám), které poskytují mailové služby, tak stránky nemají zabezpečené přes https - takový drobný základ, v dnešní době.
Mě by spíše zajímalo, jak řešíte šifrování ICQ, Jabber a pod. Gmail má svojí komunikaci (myslím) šifrovanou a skype je též primárně šifrovaný.
Ahzs
Junior

Odeslat příspěvekod capek.filip 21. 7. 2010 14:56

Používám webový Gmail klient, kde je šifrování přez https://.
capek.filip
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod trizzo 21. 7. 2010 15:00

Otazkou je, co je podla teba bezpecne. Ak ocakavas, ze sprava ktoru posielas adresatovi nebude cestou pozmenena (a precitana), musis celu spravu vratane textu a priloh zasifrovat a nasledne aj podpisat. Pouzivam aj enigmail (+ GNUPG) ako aj znamy to PGP. GNUPG je zadarmo, co je samozrejme vyhoda. Osobne odskusane a dlhodobo pouzivane mam obidva a vrelo ich odporucam. GNUPG funguje spolahlivo aj s MS Outlook ako aj s Thunderbird-om (pouzitim Enigmail doplnku).

capek.filip píše:Používám webový Gmail klient, kde je šifrování přez https://.

Cez https (teda cez SSL) je sifrovana len tvoja klient-server komunikacia, nie odchadzajuca posta zo servera google. To v praxi znamena, ze spravu ktoru posielas adresatovi je volne citatelna.
trizzo
Kolemjdoucí

Odeslat příspěvekod idaho 21. 7. 2010 15:35

Thunderbird. Spojeni pres SSL a kdyz je treba, tak email sifruji osobnim certifikatem. Ten lze ziskat zadarmo treba zde: https://secure.instantssl.com/products/ ... country=CZ
Stejnou sluzbu dobre splni i Outlook, jak je na tom Outlook Express nebo jini klienti bohuzel nevim.
idaho
Kolemjdoucí

Odeslat příspěvekod eugen 21. 7. 2010 17:37

Bezpecna by mala znamenat okrem sifrovaneho pripojenia s mail serverom (ssl/https/imaps/pops) aj sifrovany text emailu, ako pise trizzo.

Raz som to trochu riesil a dopracoval som sa ku kombinacii Firefox + Gmail + Gmail S/MIME addon + nejaky free S/MIME certifikat

https://addons.mozilla.org/en-US/firefox/addon/592/

http://kb.mozillazine.org/Getting_an_SMIME_certificate

je to samozrejme trochu neprakticke, ze kazdy s kym chcem sifrovane komunikovat si musi vygenerovat certifikat a niekde si ho drzat (ak pouziva viac pocitacov), pamatat si k nemu dalsie heslo, ja musim mat jeho verejnu cast, atd... a preto to v podstate ani nepouzivam :/

Prip. browser independent riesenie, ak si dvaja vopred nejako uz dohodnu heslo:
-> http://www.fourmilab.ch/javascrypt/javascrypt.html
nevyhoda je, ze treba manualne pastovat text, ale je to AES a client-side


Ak mate nieco jednoduchsie, dajte vediet.
eugen
Junior
Uživatelský avatar

Odeslat příspěvekod j.a.r 21. 7. 2010 19:22

a nebo by se dalo s tim komu pises email domluvit ze treba vsechny pismena budou v abecede posunuty o jedno doleva takze misto AHOJ bys napsal ZGNI :shock:
j.a.r
Junior
Uživatelský avatar

Odeslat příspěvekod Ahzs 21. 7. 2010 19:48

j.a.r píše:a nebo by se dalo s tim komu pises email domluvit ze treba vsechny pismena budou v abecede posunuty o jedno doleva takze misto AHOJ bys napsal ZGNI :shock:


Tímto způsobem jsme na střední měli šifrovaný testy (abychom se nedopídili správných odpovědí) a trvalo chvilku napsat program, který zjistil, jak je to posunutý a dešifroval to :-) To není správný typ šifrování;-)
Ahzs
Junior

Odeslat příspěvekod sputnikone 21. 7. 2010 20:01

OpenPGP (v Thunderbirdu pomocí Enigmailu) a když jsem jo paranoidní, tak i TOR http://www.torproject.org
sputnikone
Kolemjdoucí

Odeslat příspěvekod Bari007 21. 7. 2010 22:58

Webový Gmail pouze přes https.
V počítači Outlook 2010 a příchozí i odchozí server přes SSL.
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod akira.uzai 22. 7. 2010 21:44

jeden čas jsem používal (používali ve firmě) PGP + Thunderbird (či Operu)

nyní když už chci něco oslat zabezpečeně tak to zabalím to RAR-u nebo ZIP-u a s heslem (delším) a to pošlu extra SMS

když bych chtěl být paranoidní, tak používám steganografii a informace posílám ukryté v nějakém obrázku nebo doc-u

největší problém s bezpečnou komunikací je hodně často "počítačová gramotnost" příjemce, u PGP jde šifrovaný soubor poslat jako exe ale ty nyní většina mailových serverů (nebo i klientů) blokuje, takže to rozhodně není ideální řešení

jo a taky je potřeba si zabezpečit počítač proti odposlechu (vibrace skel v okně, snímání elektronických vln, nepoužívat komerční programy, protože tam jsou povinné "díry" pro NSA a hlavně po napsání e--mailu přepsat alespoň 8x prázdné místo na disku náhodnými daty, jo také nepoužívat MS windows, čím novější verze tím víc spyware od NSA, CIA, FBI a a hochů od NWO, pokud umíte bezchybně psát všemi deseti bez koukání na prsty, doporučuji vypnout na dobu psaní e-mailu obrazovku a psát "poslepu" protože "odposluchání" displeje je velmi jednoduché, jo a nevěřte enigmě)

-- 22. 7. 2010 22:51 --

j.a.r píše:a nebo by se dalo s tim komu pises email domluvit ze treba vsechny pismena budou v abecede posunuty o jedno doleva takze misto AHOJ bys napsal ZGNI :shock:


to je naprostá blbost, takovouhle pitomou šifru ti vyluští každý podle četnosti výskytu jednotlivých písmenek (pokud budeš vědět, jaký jazyk je pro zprávu použit) to už je lepší se domluvit na nějaké knize (musí to být naprosto stejné vydání) a pro písmeno použít k stránka/řádek/pořadí písmena v řádku, ale napsat tak delší dopis by byla šílená pakárna, dešifrování také a proč dělat takové opičárny, když máme počítače?
あきらうざい
akira.uzai
Junior
Uživatelský avatar

Odeslat příspěvekod jxjl 23. 7. 2010 10:35

Osobně používám klasické GNU PG, nejrozšířenější linuxové emailové klienty (kmail, evolution, ...) mají podporu v sobě zabudovanou, do thunderbirdu je možné doinstalovat addon enigmail. Uživatelé windows mohou vyzkoušet balík gpg4win (http://www.gpg4win.org/), který obsahuje jak samotné GNU PG, tak i pluginy pro outlook.
Ve výchozím nastavení emaily podepisuji, pokud mám k dispozici veřejný klíč příjemce, tak i šifruji.
jxjl
Junior

Odeslat příspěvekod mungo 31. 7. 2010 23:29

Ještě jste zapomněl doporučit používat "klávesnici na obrazovce" místo normální klávesnice ...
akira.uzai píše:...
když bych chtěl být paranoidní, tak používám steganografii a informace posílám ukryté v nějakém obrázku nebo doc-u ...
mungo
Junior
Uživatelský avatar

Odeslat příspěvekod Josef Kraus 10. 9. 2013 13:21

Jaké jsou nejlepší nástroje pro zabezpečení e-mailové komunikace? Šifrování, opatřování heslem, využití nějakého prostředníka či rozbočovače připojení?
Poraďte nám v diskuzi, své tipy na programy či služby podepřete argumenty a podílejte se na tvorbě nedělního článku na Živě.cz!
Josef Kraus
Redaktor Živě.cz

Odeslat příspěvekod suk 10. 9. 2013 14:07

Mail neodeslany a obzvlast vubec nenapsany urcite nikdo nepovolany nedostane, to si piste!
Pokud nesouhlasíte s mým názorem, popřemýšlejte sami nad sebou. Opravdu si myslíte, že já bych se mohl mýlit?
----
You are an inspiration for a birth control...
suk
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod karlos00x 10. 9. 2013 14:15

Souhlasim se sukem - do emailu nepatri nic co by vyzadovalo jakekoliv dalsi zabezpecovani.
A proto pouzivam GMail. Nic z toho co napisu/dostanu neni tak zajimave aby to zajimalo google. Kdybych delal neco co bych delat nemel tak to budu resit bez elektronicke stopy.
Upgrade který má smysl: SSD. Zažijete svižný počítač.
karlos00x
Pokročilý

Odeslat příspěvekod Nargon 10. 9. 2013 14:20

Nic.
Maximálně tak používám webové rozhraní s HTTPS přístupem. Jaké zabezpečení je mezi poštovními servery mi je ukradené. Nic důvěrného neposílám. Nějaké PGP nebo certifikáty na podpis nepoužívám. Je to zbytečné. Buď to vyžaduje aby bylo něco navíc nainstalované, což je opruz a musí to mít i druhá strana. Jenže když to vyžaduje zásah obou stran, tak to už můžem použít cokoli jiného a nemusíme používat emaily. A v případě certifikátů, když si ho vygeneruju sám tak je to nepoužitelné protože nebude podepsaný něčím co ta protistrana zná a zas to znamená zásah z jejich strany. A získat podepsaný certifikát od nějaké důveryhodné autority je hroznej opruz protože vás musí ověřit a ještě to stojí prachy.

Když někomu chci něco důvěrného tak buď zvednu ***** od počítače a řeknu mu to z očí do očí a nebo použiju alespoň ten telefon.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
Nargon
Moderátor

Odeslat příspěvekod suk 10. 9. 2013 14:50

Tak verejne klice si muzeme povymenovat pri osobnim setkani, pokud budeme ocekavat castejsi tajnou komunikaci.
Pokud nesouhlasíte s mým názorem, popřemýšlejte sami nad sebou. Opravdu si myslíte, že já bych se mohl mýlit?
----
You are an inspiration for a birth control...
suk
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod akira.uzai 10. 9. 2013 15:53

j.a.r píše:a nebo by se dalo s tim komu pises email domluvit ze treba vsechny pismena budou v abecede posunuty o jedno doleva takze misto AHOJ bys napsal ZGNI :shock:


To je zabezpečení jen proti blbcům. Pokud budete takto psát delší texty, tak vaši šifru brzy vyluští díky tomu, že si spočítají četnost použití jednotlivých znaků a porovnají ji s četnopstí znaků v běžné češtině. Tudy cesta nevede.
あきらうざい
akira.uzai
Junior
Uživatelský avatar


Odeslat příspěvekod sidbin 10. 9. 2013 16:08

Vezmu malování, napišu vzkaz, změním barvu textu jeden stupeň nad bílou, přejmenuju na blbla.txt, zazipuju pod heslem *******************************, přejmenuju na blbla.jpg, vložím do wordu, zahesluju a pošlu v mailu

A NSA si může políbit *****.
DELL Inspiron 6400: Core Duo T2050, 2GB RAM, GMA 950, HDD 120GB@ WD 320GB BJKT scorpio black, WiFi + BT, 85Wh AKU, Win XP Pro.
TV karta: Aver TV Hybrid + FM Volar USB
sidbin
Junior
Uživatelský avatar

Odeslat příspěvekod MLML 10. 9. 2013 16:39

Nejsem paranoik a proto nepoužívám nic.
MLML
Kolemjdoucí

Odeslat příspěvekod soban 10. 9. 2013 17:08

j.a.r píše:ja pozivam webovej google jede prez https takze je tam i sifrovani a jsem naprosto spokojenej :tleskani


Štastný to člověk který o tom nic nezná....

Jseš si jistý že smtp servery mezi sebou komunikují šifrovaně? Pokud ne tak na té cestě si to může každý přečíst pokud ty emaily nešifruješ....

Zašifrovaná je pouze komunikace s https stránkou, takže ti akorát neukradnou heslo, ale pokud mail posíláš někam jinam tak smtp server na druhé straně nemusí podporovat šifrovaný spoj a pak se to posílá nešifrovaně....
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod Martinnnnnn 10. 9. 2013 17:10

pro šifrování emailů používám PGP, jsou rozšíření do mailových klientů a tak to není nijak složité.
Martinnnnnn
Kolemjdoucí

Odeslat příspěvekod TrueStory 10. 9. 2013 17:32

Pokud používáte web-mail (přistupujete k mailu přes prohlížeč), pak je nejlepší doplněk pro Chrome nebo FireFox, jmenuje se to WebPG - https://webpg.org

Po instalaci Vás to ještě vyzve ke stažení a instalaci klasického zdarma dostupného GnuPG, pomocí kterého ten webový doplněk šifruje - pro windows je asi nejlepší GPG4Win - http://www.gpg4win.org/

Až si to nainstalujete, tak pak můžete posílat skutečně zašifrované zprávy a e-maily, které vypadají v zašifrované podobě například takto:

-----BEGIN PGP MESSAGE----- Version: GnuPG v2.0.20 (MingW32) hQIMA/V8NCQKZIMXAQ/+Ms4IVG1NnZZRgqhr8HoeEwN7UlfWNh/wle3jRIZyWLI3 KEM28Cj7obcc+7Usp2gHdJkVwotyzkXaoAq/FMscGf2hniZTlY31lUNQuW2RFFtJ N5rzNKPiPwN1k1tpwhvfkRGl3rRnDgBa8RetcU3J8NfxUemvlz7GlU1RbadDsfSZ e9SzVQSEkZ7WPJcRI4W8ZRu6bARGGaJYqweXkYrjEoui4FNNcxinJ23iQChUdvcj Majf2BI4YSGZe+EHaAgionFinTY5+Cp/v43CPpwxPunit8Zi4TQsEnmLQyAM1tZg uwa/QcPmg6enZW7yEkvEpxBdpmst+xVS9tNhKa48YdQIvfsKx0Jj4Pluo3rKWneP upH4/ezpCAp5zgiTwSSPRjLzNwoF/P9T1IHtC/iIe1GLvEFvD3xP4tXVHBa8CU+p lTnApH/vyZD95KMqKYtkOQLTyJ7V0USyNaYVBQ9955CjmWJKessXZY0S+0a91r1C 2wwbUqmPpVj/gCePErANiX3uw/MOghllLXuqwR12gckPKTquutTQCDsJSn27hS5y 2+WKgHgYj9apTt7meLW1S5scsAmgu9tXCrecMmar/k7pt2Z9Xdeox7Oupsz81ccl y1dbSOX4eMfMPGOaf78uh9fvofO7D79HD5TkoTjjNP2dnSAivn6Hfi32iXmKNp7S UwEz9IS0Ow09D/8YnRb9lc2AubtxfrLSSu6EhcHN4ehW18uCv8JCGnwL87KATQXp SfXvT6gAvaNf+EKI3mJpDj+Eqgr9mt/hrsO++xGZkTD3Q4yb =q2rh -----END PGP MESSAGE-----
TrueStory
Kolemjdoucí

Odeslat příspěvekod PiranhaGreg 10. 9. 2013 18:30

Nejlepší je zkrátka neposílat přes mail nějaký citlivý údaje a nebo ty maily případně aspoň hned mazat.

O to víc pak miluju maily typu:

Vítejte na xxxxx!
vaše přezdívka: xxxxx
vaše heslo: xxxxx
PiranhaGreg
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod Bari007 10. 9. 2013 18:30

Smazání mailu je k ničemu. To je jen tvůj falešný pocit bezpečí...
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod PiranhaGreg 10. 9. 2013 19:14

No já to myslel z tý strany, že se mi někdo cizí nabourá do mailu :mrgreen: . Jinak vím... ;-)
PiranhaGreg
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod soban 10. 9. 2013 19:48

Proč by se tam někdo naboural? A komunikaci budu používat šifrovanou.

To on si počká až to poputuje mezi smtp servery nešifrovaně a odchytí.....

Proto nezasílat hesla mailem a hned je přes stránky https:// změnit pokud si necháš heslo poslat.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod PiranhaGreg 10. 9. 2013 20:58

No tak klasicky přes kontrolní otázku nebo když nějak zjistí heslo. Pak si projde historii mailů a ví najednou polovinu přístupových údajů k různým službám. Proto je dobrý všechny tyhle maily mazat. Nic víc jsem v tom sdělit nechtěl.

O tom jak je na tom smtp s bezpečností naprd se s tebou nehádám ;-) .
PiranhaGreg
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod karlos00x 10. 9. 2013 21:00

soban: odchytit mail mezi smtp serverem gmailu a prichozim serverem treba seznamu je nasobne slozitejsi nez chytit odesilane http heslo wiresharkem apod. Mozna to bylo mysleno hlavne na moznost odchyceni v ramci site ISP.
Upgrade který má smysl: SSD. Zažijete svižný počítač.
karlos00x
Pokročilý

Odeslat příspěvekod suk 10. 9. 2013 22:20

sidbin píše:Vezmu malování, napišu vzkaz, změním barvu textu jeden stupeň nad bílou, přejmenuju na blbla.txt, zazipuju pod heslem *******************************, přejmenuju na blbla.jpg, vložím do wordu, zahesluju a pošlu v mailu

A NSA si může políbit *****.

A vyhoda proti prostymu zazipovani textu je v cem?
Pokud nesouhlasíte s mým názorem, popřemýšlejte sami nad sebou. Opravdu si myslíte, že já bych se mohl mýlit?
----
You are an inspiration for a birth control...
suk
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod jxjl 10. 9. 2013 22:35

Rozhodně GnuPG, nebo cokoliv jiného, co umí OpenPGP. Pod linuxem víceméně standard podporovaný všemi klienty, pod win bída, ale i zde se najdou. Pak samozřejmě taková ta pravidla jako nenechávat emaily na serveru ležet déle, než je potřeba, mít email u důvěryhodné firmy (obzvláště po kauze NSA, bych se vyhnul čemukoliv americkému) a spol.
jxjl
Junior

Odeslat příspěvekod VjaceCZ 11. 9. 2013 06:19

Nargon píše:Když někomu chci něco důvěrného tak buď zvednu ***** od počítače a řeknu mu to z očí do očí a nebo použiju alespoň ten telefon.


Přesně tak. A při komunikaci telefonem používám šifrované SMS pro citlivé údaje. Třeba Babel - je to pro iOS i Android, funguje to přes normální SMS, žádné servery, klíče k (de)šifrování jsou na telefonu a trial na 50 SMS je zdarma. Používám to asi měsíc a ještě jsem těch 50 ani nevyčerpal...
VjaceCZ
Kolemjdoucí

Odeslat příspěvekod KOSŤA KOSTIČ 11. 9. 2013 20:24

Zašifrováno i bez počítače...

AOM DR, OTSOKTE TOVVZLOHÍ $EOEEMU.ŠEKO PÍEZADSHAVOSU LESTNATN VNNBZERO $$A ZÝ HONU, $SADET,NRISA ETRÝUC $PSNK,UPNLBAĚ .PUVEĎ, $RTALÝBAPA ÍOOMÍST
Jsem gastrosexuál, takže mi každá může akorát tak uvařit...
Je lepší mrtvej frajer, než živej sráč?
KOSŤA KOSTIČ
Junior
Uživatelský avatar

Odeslat příspěvekod karlos00x 12. 9. 2013 07:08

kostiku, ty chytrej kluku, dej sem stranku A4 takovyho textu a myslim, ze kdejakej student druhaku na informatice ti to louskne.
Upgrade který má smysl: SSD. Zažijete svižný počítač.
karlos00x
Pokročilý


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků