vitus_wagner: My photo 2005 (Default)
vitus_wagner ([personal profile] vitus_wagner) wrote2013-12-06 07:17 am
  • Add Memory
  • Share This Entry
Entry tags:

Открытое письмо клиента провайдеру

http://grey-olli.livejournal.com/782450.html

Человек перечисляет возможности, которые нужны от провайдера пользователю
интернета, а не WWW+скайпа.

Не упомянута правда, еще обратная зона, которая критична для возможности держать почту дома.
Flat | Top-Level Comments Only
vitus_wagner: My photo 2005 (white)

[personal profile] vitus_wagner 2013-12-06 09:02 am (UTC)(link)
Не, держать её надо дома. А то мало ли какие дяди придут в дата-центр ее смотреть. А ходить она может и черед дата-центр, если злые провайдеры не хотят напрямую пускать.

[identity profile] pargentum.livejournal.com 2013-12-06 09:16 am (UTC)(link)
Дяди, которые могут прийти в датацентр, могут и подключиться к их роутеру и сохранять вашу почту по мере ее доставки, вообще не трогая диски вашей VPSки.
Так что практического смысла НЕ держать почту на сервере нету.
Реплицировать ее домой бэкапа ради - другое дело.

Смысл, собственно, в том, что если ваша VPS где-нибудь в другой юрисдикции, множества дядей которые могут прийти в датацентр и дядей, которым интересна ваша почта, практически не пересекаются.
vitus_wagner: My photo 2005 (white)

[personal profile] vitus_wagner 2013-12-06 10:40 am (UTC)(link)
У дядей бюджет не безграничен. Поэтому логгировать весь траффик они начали отностительно недавно. И далеко не все спецслужбы мира. Впрочем, это надо выяснять отдельно. Но в любом случае отдавать им архивы почты за всю свою историю - это совсем другое. чем перехват только текущей.

[identity profile] pargentum.livejournal.com 2013-12-06 11:27 am (UTC)(link)
Как мы осознали после разоблачений Сноудена, перехватывать интересную часть всего траффика дешевле, чем кажется.
А уж перехватить трафик одной VPS, тем более если там только почта -

[identity profile] prividen.livejournal.com 2013-12-06 09:48 am (UTC)(link)
Что-то я смотрю, как у населения порой ноутбуки тырят (и квартирные кражи с пожарами случаются)
Так что держать всё же лучше в датацентре.
От дядь можно зашифрованно или далеко.
vitus_wagner: My photo 2005 (white)

[personal profile] vitus_wagner 2013-12-06 10:44 am (UTC)(link)
Датацентры тоже горят. А далеко - свои дяди есть. Ничуть не лучше местных.

[personal profile] ramendik 2013-12-06 12:52 pm (UTC)(link)
Как-то странно видеть попытки защиты нешифрованной почты от просмотра дядями у такого эксперта по безопасности, как ты. По-моему, email - это открытый канал. Непубликуемый, но открытый, примерно как обычный телефонный разговор. Исходить надо именно из этого.

vitus_wagner: My photo 2005 (white)

[personal profile] vitus_wagner 2013-12-06 01:22 pm (UTC)(link)
Миша, ты не путай защиту канала с защитой архива.

[identity profile] scorry.livejournal.com 2013-12-07 11:47 pm (UTC)(link)
Шифровать и дома никто не мешает.
Flat | Top-Level Comments Only