Šifrovanie mailovej správy, RoundCube (pred správcom servera)

Pista

Tak schválne. GDPR sa nezadržateľne blíži. Inak by som to mal v paži. A v tejto oblasti sa naozaj nepohybujem, tak fakt neviem.

Existuje spôsob, ako v RoundCube zašifrovať/zakódovať obsah mailu, pred odoslaním na server tak, že:
  • Správci serverov cez ktoré mail putuje nie sú schopní mail prečítať, bežným nahliadnutím do neho?
    Ho dokáže väčšina iných mailových klientov úspešne "otvoriť" bez toho aby ich bolo treba nejak špeciálne konfigurovať?

Pýtam sa lebo som videl nejaký zaujímavý plugin na strane Outlooku, ktorý robil presne toto. Spolu so správou posielal aj verejný kľúč, pre prijímateľov, ktorí šifrovanie vôbec nepoužívajú ale neviem či to náhodou nefungovalo len Outlook-Outlook. Pri bežnom googlení sa mi nedarí nájsť to čo hľadám...


j

Re:Šifrovanie mailovej správy, RoundCube (pred správcom servera)
« Odpověď #1 kdy: 03. 05. 2018, 07:44:27 »
Do utlouka nepotrebujes zadnej plugin ... kazdej normalni klient umi pouzivat standardni sifrovani ... sifrovat pochopitelne muzes jen pro adresaty, od kterych mas klic, tzn nejdriv si navzajem poslete mail podepsanej a nezasifrovanej (jde to i jinak, klice si muzete vymenit osobne, ale tohle je nejrychlejsi). Kdyz na ten mail pak odpovis, nebo na stejnou adresu posles novej, uz ti klidne dovoli ho zasifrovat a pouzije na to prave klic - tzn verejnou cast - ziskanej z podpisu.

Pocitej ovsem taky s tim, ze kdyz o klic (ten svuj) prijdes, tak si prisel i o maily ktery ti nekdo poslal sifrovane. A samozrejme naprosto nema smysl uvazovat o sifrovani na webmailu, protoze tim zcela automaticky rusis veskerou bezpecnost.

Kkt1

Re:Šifrovanie mailovej správy, RoundCube (pred správcom servera)
« Odpověď #2 kdy: 03. 05. 2018, 08:31:43 »
Pista, prosim porad se s pravnikem, protoze gdpr si vykladas zvlastne. Pokud si myslis, ze od kvetna budes mit vsechny maily v ramci smtp odesilane v sifrovane podobe, tak je to nesmysl a gdpr ti nic takoveho neurcuje. Za predpokladu ze odesilatel a prijemce jsou v EU, tak jejich smtp provozovatele by meli mit vyreseno gdpr ve smyslu procesu. Neni nutne mit sifrovane disky nebo dokonce sifrovane jednotlive e-maily.

Re:Šifrovanie mailovej správy, RoundCube (pred správcom servera)
« Odpověď #3 kdy: 03. 05. 2018, 20:22:23 »
Pokud je požadavkem ochrana před správcem, je jediným rozumným řešením fyzická bezpečnost. Tedy, správce sice má hesla, ale všechny vzálené přístupy jsou zavřeny a spravovat smí pouze v budově za přítomnosti dalších lidí. Šifrování dat na poštovním serveru není důkazem toho, že se k nim správce nemohl dostat - protože minimálně v době příjmu, zpracování či odesílání musí být zpráva rozšifrovaná.

lojzak

Re:Šifrovanie mailovej správy, RoundCube (pred správcom servera)
« Odpověď #4 kdy: 03. 05. 2018, 22:10:08 »
To víš, že jo, na mailserveru se v pátek večer něco posere a správce celej žhavej pojede x kilometrů do firmy, aby to tam mohl spravovat. A aby toho nebylo málo tak další dva lidi mu budou celou dobu koukat přes rameno, jestli si náhodou nečte emaily s recepty, co rozesílá sekterářka svým kamarádkám.

Mysli, než něco takového vypustíš.

"protože minimálně v době příjmu, zpracování či odesílání musí být zpráva rozšifrovaná."
Omyl. Protonmail je taky webmail a přitom podporuje (i kdyź dost pofidérně) e2e šifrování.

Pro webmaily žádné standardní řešení pro e2e šifrování není. Pokud si myslíš, že kvůli GDPE musíš šifrovat, nepoužívej webmail, ale Outlook nebo Thunderbid a PGP nebo S/MIME.


Vilith

  • *****
  • 654
    • Zobrazit profil
Re:Šifrovanie mailovej správy, RoundCube (pred správcom servera)
« Odpověď #5 kdy: 03. 05. 2018, 22:31:41 »
1/ mailova zprava je neco jako pohled/korespondenci listek nebo klasicky dopis
Precist si ho muze kdokoli, kdo se k nemu dostane

2/ prilohy lze sifrovat, treba zip s heslem, kdy si heslo sdelite jinym nezavislym kanalem, treba telefonem

3/ pgp/SMIME je rozumna varianta. kdy musite chranit svuj klic a nikomu ho nedavat. Sve verejne klice bez problemu vystavte kdekoli

https://documentation.online.net/en/web/web-hosting/email-management/pgp-webmail

Spravce serveru je neco jako ucetni ve firme, ktera si take muze poslat penize na svuj ucet

Re:Šifrovanie mailovej správy, RoundCube (pred správcom servera)
« Odpověď #6 kdy: 04. 05. 2018, 05:26:28 »
Spravce serveru je neco jako ucetni ve firme, ktera si take muze poslat penize na svuj ucet

To účetní nemůže. Zpravidla má účetní oprávnění zadat příkaz do banky, ale na jeho realizaci je potřeba spolupodpis např. jednatele či prokuristy.

Odpovídajícím opatřením v IT je právě jen fyzická bezpečnost. Je to organizačně náročné a samozřejmě drahé. Používá se to tam, kde je opravdu potřeba pohlídat data před samotným adminem.

Re:Šifrovanie mailovej správy, RoundCube (pred správcom servera)
« Odpověď #7 kdy: 04. 05. 2018, 05:30:50 »
To víš, že jo, na mailserveru se v pátek večer něco posere a správce celej žhavej pojede x kilometrů do firmy, aby to tam mohl spravovat. A aby toho nebylo málo tak další dva lidi mu budou celou dobu koukat přes rameno, jestli si náhodou nečte emaily s recepty, co rozesílá sekterářka svým kamarádkám.

Proč by mu měli koukat přes rameno? Stačí terminál s logováním pro zpětnou kontrolu, kdyby se stal průšvih (obdoba kamerového záznamu, který nikdo nesleduje jen tak preventivně), a fyzická přítomnost - aby nebyl možný např. tisk apod.

Tato metoda se běžně používá tam, kde je to potřeba (a takový požavek je přímo v nadpisu tohoto threadu).

Omyl. Protonmail je taky webmail a přitom podporuje (i kdyź dost pofidérně) e2e šifrování.

Takže Vaše rada je, aby pan tazatel naprogramoval totéž, co ProtonMail a jeho E2E šifrování ve webmailu?

Pro webmaily žádné standardní řešení pro e2e šifrování není. Pokud si myslíš, že kvůli GDPE musíš šifrovat, nepoužívej webmail, ale Outlook nebo Thunderbid a PGP nebo S/MIME.

Zajímavá odpověď na původní dotaz. Máte samozřejmě pravdu, E2E šifrování je řešením, ale odpovídáte na něco úplně jiného, než se pan kolega ptal.

Pista

Re:Šifrovanie mailovej správy, RoundCube (pred správcom servera)
« Odpověď #8 kdy: 04. 05. 2018, 07:31:16 »
Dakujem za plodnu diskusiu. Viac menej som sa dozvedel co som potreboval.  ;D

lojzak

Re:Šifrovanie mailovej správy, RoundCube (pred správcom servera)
« Odpověď #9 kdy: 04. 05. 2018, 16:45:19 »
"Stačí terminál s logováním"
Tak logovat se dají i vzdálené přístupy, že jo...

"pro zpětnou kontrolu, kdyby se stal průšvih (obdoba kamerového záznamu, který nikdo nesleduje jen tak preventivně)"
Takže stačí, aby se o tom průšvihu nevědělo. Pak si může správce dělat, co chce, protože nikdo nebude dělat preventivní kontrolu.

"a fyzická přítomnost - aby nebyl možný např. tisk apod."
Jo, protože přímo ze serveru je normálně možné tisknout, že jo... (ironie)

"Tato metoda se běžně používá tam, kde je to potřeba"
Tak se to dělalo naposledy před 20 lety.

"(a takový požavek je přímo v nadpisu tohoto threadu)."
Ne, není.

"Takže Vaše rada je, aby pan tazatel naprogramoval totéž, co ProtonMail a jeho E2E šifrování ve webmailu?"
Chápeš psaný text? Asi ne. Neradím, že má něco takového programovat, jen odpovídám na tvůj blábol, že nic takového nejde.

"Zajímavá odpověď na původní dotaz. Máte samozřejmě pravdu, E2E šifrování je řešením, ale odpovídáte na něco úplně jiného, než se pan kolega ptal."
Bylo mu vysvětleno, že tak, jak si to představuje to nejde a byl navržen alternativní způsob řešení. Takže to je přesně to, na co se ptal.

Re:Šifrovanie mailovej správy, RoundCube (pred správcom servera)
« Odpověď #10 kdy: 04. 05. 2018, 16:52:49 »
...

Nemusíte se rozčilovat. Ano, psal jsem, že to nejde, protože se ptal na řešení pro RoundCube. Omlouvám se, že jsem neopsal tři nebo čtyři odstavce shrnutí vstupních podmínek.

Ano, také jsem si domyslel, že panu tazateli jde o vymezení odpovědností správce, takže jsem se zaměřil na to, že ani šifrováním se správce odpovědnosti nezbaví, protože může e-maily sledovat na hranici serveru, tedy při příjmu či odeslání pomocí SMTP do světa.

A oddělování fyzické bezpečnosti se dodnes běžně dělá. Ve větších firmách mají zaměstnanci vzdálený přístup, ale do management vlan je zamezený. Dělá se to dílem kvůli ochraně informací, ale i dílem právě kvůli jasně vymezené odpovědnosti osob. Osoba, která nebyla v budově, nemohla data získat a také se sníží riziko, že bude mít v zátylku ústí hlavně (s připojeným vyděračem).