Seguridad y privacidad en el correo electrónico y otras comunicaciones [cerrado]

Navega tus respuestas
-1

A la luz de los eventos recientemente descubiertos, como el programa PRISM de la NSA, estoy realmente preocupado por la privacidad & Seguridad de mis correos personales. Es probable que los gobiernos ya tengan acceso de puerta trasera integrado en la mayoría de los servicios de correo electrónico disponibles públicamente como Gmail, Yahoo, etc. Incluso si estoy usando PGP para cifrar mis correos electrónicos personales, hay otros factores a tener en cuenta como el seguimiento de Geo-IP, etc.

Honestamente, soy bastante paranoico con respecto a la seguridad y amp; intimidad. Aunque no tengo nada que ocultar, pero no me siento cómodo con la idea de que otras personas lean mis correos electrónicos personales. Además, la mayoría de las personas con las que tengo que tratar regularmente no son usuarios técnicos y probablemente no hayan adoptado el esquema de cifrado PGP para el manejo de correos electrónicos.

Entonces, considerando todo esto y para ser más específico, aquí están mis preguntas:

1) Aparte de PGP, hay otras formas de enviar & reciba correos electrónicos encriptados entre contactos automatizados & conveniente al mismo tiempo? Si no es así, ¿hay alguna buena manera de hacer que un usuario no técnico se inicie en PGP?

2) ¿Existen opciones confiables para la comunicación instantánea segura en línea (texto y voz)? La mayoría de chat y amp; Los servicios de VOIP como Facebook, Skype, etc. son de puerta trasera.

3) ¿Cuál es el mejor enfoque cuando intenta compartir su clave pública PGP con su contacto en línea?

    
pregunta irenicus09 11.06.2013 - 15:04
fuente

2 respuestas

2
  1. PGP / GPG es el estándar de facto, se puede hacer que inicie un usuario no técnico. Tenga en cuenta que hay aplicaciones que pueden cazar al usuario no técnico, pero el usuario debe ser más consciente de la seguridad si no puede filtrar su clave privada.
  2. Hay una herramienta llamado Silent Circle que fue creado por Phill Zimmerman, el hombre detrás de PGP, solo para este caso de uso
  3. asistir a una fiesta de firma de llaves (este es un evento en el que las personas presentan sus llaves compatibles con PGP a otras personas en persona , quienes, si están seguros de que la clave pertenece realmente a la persona que la reclama , firme digitalmente el certificado PGP que contiene esa clave pública y el nombre de la persona, etc. Esta es una forma de fortalecer la web de confianza)
respondido por el Lucas Kauffman 11.06.2013 - 15:37
fuente
1

Sin usar PGP o algún sistema cliente similar, la mejor opción es un servidor de correo confiable en ambos extremos que imponga el uso de TLS para el intercambio de correo electrónico. Puede ser o no posible que un atacante altamente sofisticado como la NSA use una computadora cuántica en este momento, pero aún así sería muy costoso y, por lo tanto, es poco probable que se molesten a menos que tengan una razón para investigarlo. / p>

Esta no es realmente una solución viable en la mayoría de los casos, ya que necesita un proveedor de servicios confiable en ambos extremos y una configuración segura de extremo a extremo. Por esta razón, PGP es el estándar, ya que solo requiere que cada cliente participe y permite que los clientes controlen su propia seguridad.

Lamentablemente, no todos pueden ejecutar su propio servidor de almacenamiento web / correo electrónico / nube. Me alegro de tener los recursos para hacerlo, pero eso no lo convierte en una solución para las masas.

En cuanto al chat de voz, nuevamente, ejecutar sus propias comunicaciones cifradas es la mejor opción, pero los sistemas como RedPhone o Silent Circle (como señaló Lucas Kauffman por primera vez) que permiten la comunicación directa cifrada.

En cuanto al intercambio de claves, intercambie la clave y verifique la huella digital en una conexión confiable o use una PKI (ya sea una infraestructura de terceros confiable o una red de confianza) para asignar un nivel de confianza al certificado de clave pública.

    
respondido por el AJ Henderson 11.06.2013 - 15:54
fuente

Lea otras preguntas en las etiquetas

Pad encriptación contra escuchas ilegales ¿Cómo obtener un hash NT del registro? [cerrado]