Puedo configurar mi propio servidor de correo electrónico, y estoy bastante satisfecho con él, utilizando componentes estándar de código abierto: postfix, roundcube, etc. encima de HardenedBSD o OpenBSD.
Me gustaría ofrecer el uso de mi servidor de correo electrónico a amigos y familiares, ya que algunos de ellos han dicho en tantas palabras que les gustaría y que se beneficiarían. Pero tengo un problema ético real sobre recibir algo tan personal para ellos sin más garantías de privacidad. Incluso si no pudiera leer nada, me siento muy incómodo de que, en principio, fácilmente podría .
Sé que como administrador del servidor, cualquier cosa que pueda hacer el software, puedo hacerlo. Como siempre, se trata de levantar la barrera, no de la protección absoluta de datos.
La familia / amigos a quienes les gustaría usarla, no son usuarios sofisticados. Piensa en la generación de padres / abuelos. Dudo que estén haciendo algo muy inusual. No sabrían cómo usar certificados personalizados o PGP o similares, y la mayoría de sus contactos de correo electrónico tampoco (compras en línea, amigos, etc.). Utilizarán el estándar POP / IMAP / SMTP / webmail, con aplicaciones estándar. Por lo tanto, cualquier cosa que se haga, debe ser unilateral, no confiar en ellos para comprender configuraciones complejas o cosas que no funcionarán en clientes comunes.
No puedo evitar la necesidad de al menos un administrador de servidor con derechos para configurar cosas, y sé que cualquier otro usuario tendría que confiar completamente en la confianza y no podría ser "comprobado" fácilmente lo que había hecho o no hecho Mientras que ellos confían en mí (los ayudo de forma rutinaria con el correo electrónico y a alojar sus copias de seguridad como están), es solo que, en principio , no siento que un correo electrónico sea un host. Debería poder ver los correos electrónicos de los usuarios de terceros (aparte de cuando hay una clara expectativa, como en una empresa), y quiero acercarme lo más posible a eso, a mí mismo.
En otras palabras, aunque se necesita confianza en cualquier configuración, hay una diferencia entre confiar en que alguien no haga clic y leer (aunque es trivial hacerlo), y confiar en que lo hayan configurado. y lo hizo muy difícil hacer clic y leer.
Cosas que he pensado en intentar:
-
He pensado en configurarlo en una máquina virtual cifrada, de tal manera que una vez que arranca con la frase de contraseña correcta (necesaria para iniciar pero no permite que inicie sesión), el sistema realmente bloquea su raíz y cuentas de administrador y solo permite una cuenta limitada que puede administrar el correo pero no ver los datos de otros usuarios. O tal vez, proporcione la frase de contraseña en forma escrita a un familiar de confianza que no tenga acceso y bloquee la IP del administrador en su IP, de modo que sea accesible en una emergencia pero no de otra manera. No sé si eso ayuda, o es ingenuo, sin embargo.
-
También busqué el cifrado de principio a fin ya creado para los usuarios, ya que sería ideal, pero no creo que esto pueda funcionar a menos que el usuario y sus contactos, ambos usen el software de cliente apropiado, o evite clientes "comunes" y apéguese a clientes muy específicos ... y eso no es probable / alcanzable para su uso "normal" esperado.
¿Existe una manera fácil de crear / configurar un servidor de correo electrónico para la familia / amigos que lo soliciten, que al menos ayuda para elevar el nivel en estas áreas, y me permite sentirme más seguro que sus ¿La privacidad es real y no es fácil de inmiscuirse, incluso si no es ideal o absoluta?
¿Qué pasos puedo tomar que ayuden?