¿Cómo puedo garantizar niveles más altos de privacidad cuando recibo correos electrónicos de otros?

3

Puedo configurar mi propio servidor de correo electrónico, y estoy bastante satisfecho con él, utilizando componentes estándar de código abierto: postfix, roundcube, etc. encima de HardenedBSD o OpenBSD.

Me gustaría ofrecer el uso de mi servidor de correo electrónico a amigos y familiares, ya que algunos de ellos han dicho en tantas palabras que les gustaría y que se beneficiarían. Pero tengo un problema ético real sobre recibir algo tan personal para ellos sin más garantías de privacidad. Incluso si no pudiera leer nada, me siento muy incómodo de que, en principio, fácilmente podría .

Sé que como administrador del servidor, cualquier cosa que pueda hacer el software, puedo hacerlo. Como siempre, se trata de levantar la barrera, no de la protección absoluta de datos.

La familia / amigos a quienes les gustaría usarla, no son usuarios sofisticados. Piensa en la generación de padres / abuelos. Dudo que estén haciendo algo muy inusual. No sabrían cómo usar certificados personalizados o PGP o similares, y la mayoría de sus contactos de correo electrónico tampoco (compras en línea, amigos, etc.). Utilizarán el estándar POP / IMAP / SMTP / webmail, con aplicaciones estándar. Por lo tanto, cualquier cosa que se haga, debe ser unilateral, no confiar en ellos para comprender configuraciones complejas o cosas que no funcionarán en clientes comunes.

No puedo evitar la necesidad de al menos un administrador de servidor con derechos para configurar cosas, y sé que cualquier otro usuario tendría que confiar completamente en la confianza y no podría ser "comprobado" fácilmente lo que había hecho o no hecho Mientras que ellos confían en mí (los ayudo de forma rutinaria con el correo electrónico y a alojar sus copias de seguridad como están), es solo que, en principio , no siento que un correo electrónico sea un host. Debería poder ver los correos electrónicos de los usuarios de terceros (aparte de cuando hay una clara expectativa, como en una empresa), y quiero acercarme lo más posible a eso, a mí mismo.

En otras palabras, aunque se necesita confianza en cualquier configuración, hay una diferencia entre confiar en que alguien no haga clic y leer (aunque es trivial hacerlo), y confiar en que lo hayan configurado. y lo hizo muy difícil hacer clic y leer.

Cosas que he pensado en intentar:

  • He pensado en configurarlo en una máquina virtual cifrada, de tal manera que una vez que arranca con la frase de contraseña correcta (necesaria para iniciar pero no permite que inicie sesión), el sistema realmente bloquea su raíz y cuentas de administrador y solo permite una cuenta limitada que puede administrar el correo pero no ver los datos de otros usuarios. O tal vez, proporcione la frase de contraseña en forma escrita a un familiar de confianza que no tenga acceso y bloquee la IP del administrador en su IP, de modo que sea accesible en una emergencia pero no de otra manera. No sé si eso ayuda, o es ingenuo, sin embargo.

  • También busqué el cifrado de principio a fin ya creado para los usuarios, ya que sería ideal, pero no creo que esto pueda funcionar a menos que el usuario y sus contactos, ambos usen el software de cliente apropiado, o evite clientes "comunes" y apéguese a clientes muy específicos ... y eso no es probable / alcanzable para su uso "normal" esperado.

¿Existe una manera fácil de crear / configurar un servidor de correo electrónico para la familia / amigos que lo soliciten, que al menos ayuda para elevar el nivel en estas áreas, y me permite sentirme más seguro que sus ¿La privacidad es real y no es fácil de inmiscuirse, incluso si no es ideal o absoluta?

¿Qué pasos puedo tomar que ayuden?

    
pregunta Stilez 29.07.2018 - 14:52
fuente

1 respuesta

1

Si usted es el administrador y tiene acceso completo, no hay una forma práctica en que pueda proteger a sus usuarios de que se vuelvan ilegales. Puede alentarlos a que usen el cifrado PGP o S / MIME, pero simplemente no puede protegerlos de usted mismo a la vez que admite correos electrónicos estándar en texto sin formato para proveedores de correo electrónico arbitrarios. Sin embargo, al final, es poco probable que seas una gran amenaza para ellos. Un servicio de correo electrónico moderadamente popular proporcionó un presupuesto que explica la situación perfectamente:

  

Administrar un servidor de correo electrónico es algo así como ser una enfermera; hay un breve período al principio en el que la idea de ver los secretos de las personas puede ser vagamente excitante en un sentido teórico, pero ese tipo de cosas no duran mucho cuando se enfrenta a la realidad diaria de mierda, orina, sangre y vómito.

     

Ahora que lo pienso, administrar un servidor de correo electrónico es exactamente como ser una enfermera, solo las personas mueren con menos frecuencia.

Es posible que desee ponerse en una mentalidad de privacidad. Puede hacer esto comunicándole a sus usuarios que usted toma su privacidad seriamente usando más que una política de privacidad con las viejas y desgastadas afirmaciones de tomar su privacidad "muy seriamente". Por ejemplo, es posible que desee considerar la publicación de todas las citaciones que reciba. Es posible que desee cifrar la base de datos y anunciar ese hecho para demostrar que está tratando de protegerse del robo de HDD. Incluso es posible que desee tener una pregunta frecuente sobre los problemas de privacidad inherentes al correo electrónico, en la que puede y debe explicar que necesitan confiar en usted. Hacer todo esto no solo mejorará la confianza de otras personas en usted, sino que pondrá a usted en una mentalidad en la que violar la privacidad de alguien pasa de una ofensa levemente grosera a una impensable violación.

    
respondido por el forest 30.07.2018 - 05:52
fuente

Lea otras preguntas en las etiquetas