¿El alojamiento de correo electrónico personal es realmente seguro?

7

Uno de mis amigos tiene su propio alojamiento de correo electrónico personal. Supongamos, por el bien del argumento, que es "seguro", lo que significa que ningún tercero puede leer los correos electrónicos en su servidor a través de piratería o puerta trasera.

¿Esto significa que un sistema de vigilancia de correo electrónico del gobierno realmente no puede leer sus correos electrónicos? De hecho, siempre que sus conversaciones por correo electrónico sean con corresponsales cuyos servicios de alojamiento de correo electrónico estén comprometidos, es posible que todos sus correos electrónicos sean rastreados de los corresponsales comprometidos.

¿Un sistema de alojamiento personal de correo electrónico personal (y seguro) es realmente una protección contra el espionaje gubernamental?

    
pregunta Randomblue 22.06.2013 - 13:54
fuente

2 respuestas

7

No, será tan seguro como pueda configurarlo y como usted dice que el punto final podría no ser seguro. Si desea tener seguridad, debe cifrar sus correos electrónicos con pgp / gpg.

    
respondido por el Lucas Kauffman 22.06.2013 - 14:30
fuente
7

Por el bien del argumento, incluso si los puntos finales están seguros, ¿qué impide que el gobierno intercepte el correo electrónico dentro del tránsito? PGP / GPG resolverá el problema de interceptar el correo electrónico dentro del tránsito. Sin embargo, entonces la seguridad dependerá de la seguridad de la clave privada almacenada en el propio servidor de correo electrónico o en su computadora personal. En el caso de PRISM (ya que supongo que le está pidiendo tal preocupación) no solo Los datos en sí, pero los metadatos también son muy importantes y pueden filtrar mucha información. PGP / GPG puede proteger el contenido del correo electrónico, pero no el encabezado, por lo que el remitente y el destinatario quedarán en claro. No puede cifrarlos porque, de lo contrario, los servidores SMTP no podrán enrutar el correo electrónico. Además, sus direcciones IP también se filtrarán en el encabezado del correo electrónico si tiene un servidor de correo electrónico alojado personalmente. Esto siempre se reduce a la capacidad de su adversario. Si estás hablando de gobierno, es un adversario difícil de vencer. Debe proteger el propio servidor de correo electrónico, debe proteger el servidor donde se almacenan las claves PGP / GPG, debe proteger no solo sus propios servidores, sino también los servidores de los destinatarios. Y no es solo instalar los últimos parches en los servidores, tiene que lidiar con ataques de día cero si sus datos (los correos electrónicos) valen tanto para el gobierno. En resumen, siempre haga su evaluación de riesgos Primero antes de decidir si el alojamiento personal es mejor o no. "El riesgo implica amenazas, activos, impactos y controles. Si no estás hablando de los 4, estás hablando de algo pero no es un riesgo"

    
respondido por el void_in 22.06.2013 - 15:40
fuente

Lea otras preguntas en las etiquetas