Si me siento paranoico con respecto al CCDP (Reino Unido) - ISP para interceptar comunicaciones a través de Internet, ¿cuál sería el enfoque más seguro para un sistema de correo web?
Obviamente, hay algunas cosas legales / políticas (puedo confiar en las personas que lo manejan, puedo confiar en la jurisdicción legal en la que se encuentra, etc.) pero a nivel técnico, ¿cuál sería un enfoque sólido para dirigir un ¿Un servicio de correo web que no puede ser resuelto por un ataque MITM ejecutado por los ISP de mis usuarios?
Me parece que hay varias cosas que marcarán la diferencia en comparación con un servicio comercial típico como Gmail:
- HTTPS, utilizando TLS v.1.2 con opciones de cyphersuite bien seleccionadas (no estoy seguro de qué cyphersuites sería correcto). Ahora que OpenSSL 1.0.1 está fuera, es posible que se requiera TLS 1.2, aunque se bloquearían los navegadores dependientes de NSS (Firefox y Chrome, lo que significa que Opera solo en sistemas operativos que no sean Windows; Safari / Win es compatible con TLS 1.2, pero no Safari / Mac).
- No JavaScript (y, por lo tanto, no AJAX), con posiblemente una pequeña pieza de JavaScript que impide el acceso al sitio si JS está activado en el cliente.
- Ofrezca todo contenido desde un único nombre de dominio / dirección IP (sin dominio "estático", sin anuncios, sin Google Analytics, etc.).
No tengo la intención de implementar un servicio de este tipo (para empezar, no estoy en una jurisdicción legal adecuada), pero estoy seguro de que hay otras cosas que se podrían hacer.
¿Alguna sugerencia, pensamiento?