Nejlepší program pro bezpečnou e-mailovou komunikaci
Moderátor: Moderátoři Živě.cz
Stránka 1 z 3 • 1, 2, 3, • #
od Josef Kraus 21. 7. 2010 13:55
Jaký program (kombinaci programů) a proč používáte pro zabezpečení e-mailové komunikace? Zasíláte zaheslované soubory, šifrujete samotný text, zabezpečujete nějak odchozí komunikaci? Poraďte, přispějte a doporučte vhodné programy a spolupodílejte se na tvorbě nedělního článku na Živě.cz.
- Josef Kraus
- Redaktor Živě.cz
od AleTic 21. 7. 2010 14:22
Jelikož nejsem pravidelným dopisovatelem FBI, tak používám "jen" Thunderbird ve stavu tak jak je. Pokud si chce nějakej hacker počíst v mé poště budiž mu to dopřáno, 95% je spam, 3% hoaxy od "přátel", něco málo statistiky z Toplistu, novinky asi z 15 RSS kanálů a asi 1 email týdně, co by stál za hacknutí se stavem bank. účtu, ale to se sám vždycky leknu 
Šifrovaně pouze pošta z Gmailu, zkoušel jsem zda to funguje a už to tak zůstalo.
Šifrovaně pouze pošta z Gmailu, zkoušel jsem zda to funguje a už to tak zůstalo.
- AleTic
- Kolemjdoucí
od Ahzs 21. 7. 2010 14:45
Výborný program na šifrování pošty:
http://thunderbird.mozilla.cz/proc-pouzivat/enigmail/ - je tam kompletní návod, jak to funguje a co je zapotřebí:)
Přílohy je nejjednodušší zabalit (rar,zip, ...) a zašifrovat.
A pokud člověk nešifruje samotnou poštu, je dobrý alespoň mít šifrované spojení mezi poštovním klientem a serverem - secure IMAP nebo POP3s.
Webové rozhraní by mělo být alespoň šifrované přes https.
Třeba jsem nedávno zjistil, že většina českých serverů (nepoužívám), které poskytují mailové služby, tak stránky nemají zabezpečené přes https - takový drobný základ, v dnešní době.
Mě by spíše zajímalo, jak řešíte šifrování ICQ, Jabber a pod. Gmail má svojí komunikaci (myslím) šifrovanou a skype je též primárně šifrovaný.
http://thunderbird.mozilla.cz/proc-pouzivat/enigmail/ - je tam kompletní návod, jak to funguje a co je zapotřebí:)
Přílohy je nejjednodušší zabalit (rar,zip, ...) a zašifrovat.
A pokud člověk nešifruje samotnou poštu, je dobrý alespoň mít šifrované spojení mezi poštovním klientem a serverem - secure IMAP nebo POP3s.
Webové rozhraní by mělo být alespoň šifrované přes https.
Třeba jsem nedávno zjistil, že většina českých serverů (nepoužívám), které poskytují mailové služby, tak stránky nemají zabezpečené přes https - takový drobný základ, v dnešní době.
Mě by spíše zajímalo, jak řešíte šifrování ICQ, Jabber a pod. Gmail má svojí komunikaci (myslím) šifrovanou a skype je též primárně šifrovaný.
- Ahzs
- Junior
od capek.filip 21. 7. 2010 14:56
Používám webový Gmail klient, kde je šifrování přez https://.
- capek.filip
- Kolemjdoucí
-
od trizzo 21. 7. 2010 15:00
Otazkou je, co je podla teba bezpecne. Ak ocakavas, ze sprava ktoru posielas adresatovi nebude cestou pozmenena (a precitana), musis celu spravu vratane textu a priloh zasifrovat a nasledne aj podpisat. Pouzivam aj enigmail (+ GNUPG) ako aj znamy to PGP. GNUPG je zadarmo, co je samozrejme vyhoda. Osobne odskusane a dlhodobo pouzivane mam obidva a vrelo ich odporucam. GNUPG funguje spolahlivo aj s MS Outlook ako aj s Thunderbird-om (pouzitim Enigmail doplnku).
Cez https (teda cez SSL) je sifrovana len tvoja klient-server komunikacia, nie odchadzajuca posta zo servera google. To v praxi znamena, ze spravu ktoru posielas adresatovi je volne citatelna.
capek.filip píše:Používám webový Gmail klient, kde je šifrování přez https://.
Cez https (teda cez SSL) je sifrovana len tvoja klient-server komunikacia, nie odchadzajuca posta zo servera google. To v praxi znamena, ze spravu ktoru posielas adresatovi je volne citatelna.
- trizzo
- Kolemjdoucí
od idaho 21. 7. 2010 15:35
Thunderbird. Spojeni pres SSL a kdyz je treba, tak email sifruji osobnim certifikatem. Ten lze ziskat zadarmo treba zde: https://secure.instantssl.com/products/ ... country=CZ
Stejnou sluzbu dobre splni i Outlook, jak je na tom Outlook Express nebo jini klienti bohuzel nevim.
Stejnou sluzbu dobre splni i Outlook, jak je na tom Outlook Express nebo jini klienti bohuzel nevim.
- idaho
- Kolemjdoucí
od eugen 21. 7. 2010 17:37
Bezpecna by mala znamenat okrem sifrovaneho pripojenia s mail serverom (ssl/https/imaps/pops) aj sifrovany text emailu, ako pise trizzo.
Raz som to trochu riesil a dopracoval som sa ku kombinacii Firefox + Gmail + Gmail S/MIME addon + nejaky free S/MIME certifikat
https://addons.mozilla.org/en-US/firefox/addon/592/
http://kb.mozillazine.org/Getting_an_SMIME_certificate
je to samozrejme trochu neprakticke, ze kazdy s kym chcem sifrovane komunikovat si musi vygenerovat certifikat a niekde si ho drzat (ak pouziva viac pocitacov), pamatat si k nemu dalsie heslo, ja musim mat jeho verejnu cast, atd... a preto to v podstate ani nepouzivam
Prip. browser independent riesenie, ak si dvaja vopred nejako uz dohodnu heslo:
-> http://www.fourmilab.ch/javascrypt/javascrypt.html
nevyhoda je, ze treba manualne pastovat text, ale je to AES a client-side
Ak mate nieco jednoduchsie, dajte vediet.
Raz som to trochu riesil a dopracoval som sa ku kombinacii Firefox + Gmail + Gmail S/MIME addon + nejaky free S/MIME certifikat
https://addons.mozilla.org/en-US/firefox/addon/592/
http://kb.mozillazine.org/Getting_an_SMIME_certificate
je to samozrejme trochu neprakticke, ze kazdy s kym chcem sifrovane komunikovat si musi vygenerovat certifikat a niekde si ho drzat (ak pouziva viac pocitacov), pamatat si k nemu dalsie heslo, ja musim mat jeho verejnu cast, atd... a preto to v podstate ani nepouzivam
Prip. browser independent riesenie, ak si dvaja vopred nejako uz dohodnu heslo:
-> http://www.fourmilab.ch/javascrypt/javascrypt.html
nevyhoda je, ze treba manualne pastovat text, ale je to AES a client-side
Ak mate nieco jednoduchsie, dajte vediet.
- eugen
- Junior
-
od Ahzs 21. 7. 2010 19:48
j.a.r píše:a nebo by se dalo s tim komu pises email domluvit ze treba vsechny pismena budou v abecede posunuty o jedno doleva takze misto AHOJ bys napsal ZGNI
Tímto způsobem jsme na střední měli šifrovaný testy (abychom se nedopídili správných odpovědí) a trvalo chvilku napsat program, který zjistil, jak je to posunutý a dešifroval to
To není správný typ šifrování;-)- Ahzs
- Junior
od sputnikone 21. 7. 2010 20:01
OpenPGP (v Thunderbirdu pomocí Enigmailu) a když jsem jo paranoidní, tak i TOR http://www.torproject.org
- sputnikone
- Kolemjdoucí
od akira.uzai 22. 7. 2010 21:44
jeden čas jsem používal (používali ve firmě) PGP + Thunderbird (či Operu)
nyní když už chci něco oslat zabezpečeně tak to zabalím to RAR-u nebo ZIP-u a s heslem (delším) a to pošlu extra SMS
když bych chtěl být paranoidní, tak používám steganografii a informace posílám ukryté v nějakém obrázku nebo doc-u
největší problém s bezpečnou komunikací je hodně často "počítačová gramotnost" příjemce, u PGP jde šifrovaný soubor poslat jako exe ale ty nyní většina mailových serverů (nebo i klientů) blokuje, takže to rozhodně není ideální řešení
jo a taky je potřeba si zabezpečit počítač proti odposlechu (vibrace skel v okně, snímání elektronických vln, nepoužívat komerční programy, protože tam jsou povinné "díry" pro NSA a hlavně po napsání e--mailu přepsat alespoň 8x prázdné místo na disku náhodnými daty, jo také nepoužívat MS windows, čím novější verze tím víc spyware od NSA, CIA, FBI a a hochů od NWO, pokud umíte bezchybně psát všemi deseti bez koukání na prsty, doporučuji vypnout na dobu psaní e-mailu obrazovku a psát "poslepu" protože "odposluchání" displeje je velmi jednoduché, jo a nevěřte enigmě)
-- 22. 7. 2010 22:51 --
to je naprostá blbost, takovouhle pitomou šifru ti vyluští každý podle četnosti výskytu jednotlivých písmenek (pokud budeš vědět, jaký jazyk je pro zprávu použit) to už je lepší se domluvit na nějaké knize (musí to být naprosto stejné vydání) a pro písmeno použít k stránka/řádek/pořadí písmena v řádku, ale napsat tak delší dopis by byla šílená pakárna, dešifrování také a proč dělat takové opičárny, když máme počítače?
nyní když už chci něco oslat zabezpečeně tak to zabalím to RAR-u nebo ZIP-u a s heslem (delším) a to pošlu extra SMS
když bych chtěl být paranoidní, tak používám steganografii a informace posílám ukryté v nějakém obrázku nebo doc-u
největší problém s bezpečnou komunikací je hodně často "počítačová gramotnost" příjemce, u PGP jde šifrovaný soubor poslat jako exe ale ty nyní většina mailových serverů (nebo i klientů) blokuje, takže to rozhodně není ideální řešení
jo a taky je potřeba si zabezpečit počítač proti odposlechu (vibrace skel v okně, snímání elektronických vln, nepoužívat komerční programy, protože tam jsou povinné "díry" pro NSA a hlavně po napsání e--mailu přepsat alespoň 8x prázdné místo na disku náhodnými daty, jo také nepoužívat MS windows, čím novější verze tím víc spyware od NSA, CIA, FBI a a hochů od NWO, pokud umíte bezchybně psát všemi deseti bez koukání na prsty, doporučuji vypnout na dobu psaní e-mailu obrazovku a psát "poslepu" protože "odposluchání" displeje je velmi jednoduché, jo a nevěřte enigmě)
-- 22. 7. 2010 22:51 --
j.a.r píše:a nebo by se dalo s tim komu pises email domluvit ze treba vsechny pismena budou v abecede posunuty o jedno doleva takze misto AHOJ bys napsal ZGNI
to je naprostá blbost, takovouhle pitomou šifru ti vyluští každý podle četnosti výskytu jednotlivých písmenek (pokud budeš vědět, jaký jazyk je pro zprávu použit) to už je lepší se domluvit na nějaké knize (musí to být naprosto stejné vydání) a pro písmeno použít k stránka/řádek/pořadí písmena v řádku, ale napsat tak delší dopis by byla šílená pakárna, dešifrování také a proč dělat takové opičárny, když máme počítače?
あきらうざい
- akira.uzai
- Junior
-
od jxjl 23. 7. 2010 10:35
Osobně používám klasické GNU PG, nejrozšířenější linuxové emailové klienty (kmail, evolution, ...) mají podporu v sobě zabudovanou, do thunderbirdu je možné doinstalovat addon enigmail. Uživatelé windows mohou vyzkoušet balík gpg4win (http://www.gpg4win.org/), který obsahuje jak samotné GNU PG, tak i pluginy pro outlook.
Ve výchozím nastavení emaily podepisuji, pokud mám k dispozici veřejný klíč příjemce, tak i šifruji.
Ve výchozím nastavení emaily podepisuji, pokud mám k dispozici veřejný klíč příjemce, tak i šifruji.
- jxjl
- Junior
Příspěvků: 39 | Stránka 1 z 3 • 1, 2, 3, • #
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků