Postupné zbavení se GMailu a vlastní soukromí

[tralala]

ibak to ze chces sifrovat maily z protonu je sice pekne ale uvedom si ze ked prijimatel tvojho emailu to nema nastavene a neprida si tvoj public key do klienta tak ti to je na prd.

ked poslem z protonu email na gmail tak gmail vie co som ti poslal.

musel by si to sifrovat end to end.

[Reklama]

[Mirek Prýmek]

Su poskytovatelia vpn, ktori neukladaju logy a ani timestamps.

Jenom takový skromný dotaz: jak to víš?

[tralala]

este jedna rada co sa tyka hesiel ked uz sme pri tej bezpecnosti.

nepouzivam ziadny online password manager, to sa mi zda ako bezpecnostny oxymoron

mam linuxovu utilitku "pass" co je v bashi a pouziva to git, bol o tom aj clanok na roote. to sa sifruje same od seba cez pgp, zvykol som to commitovat a pushovat do gitlabu do private repa ale prestal som aj s tym a mam to spravene tak, ze ten "pass home dir" mam namiereny na adresar vo veracrypte takze aby som si mohol precitat heslo tak musim mat ten oddiel pripojeny a ked ulozim nejake heslo tak je opat automaticky ulozene vo veracrypte. takze aj ked by si nejako hackol pgp co je samo o sebe vysoko nepravdepodobne (ze by si dostal pristup ku klucom na notebooku) tak ti to je na prd pretoze aj tak je ta klucenka ulozena vo veracrypte ku ktoremu mam heslo len v hlave.

ak by som stratil pgp kluce tak ich mam zazalohovane na usbckach vo veracrypte a dokazem si to zrekonstruovat.

[tralala]

ked by si sa nejakl prekusal cez veracrypt (vela stastia ) a dostal si sa k tym klucom, tak med by si isiel odaifrovat hesla v pass tak na pgp mam passphrase ktora nie je ulozena nikde

[Jenda]

Pi si nechám na stole, bylo a je určeno pro výuku informatiky.

To je možné, ale když na něm nastavíš Postfix, nemusíš mít maily uložené u třetí strany. (samozřejmě můžeš mít postfix na libovolném jiném svém počítači, ale já třeba nemám žádný jiný co se nevypíná a RPi je vhodné v tom že nehučí větrák a má malou spotřebu)

[Reklama]

[tralala]

pripada mi omnoho viac nebezpecne spoliehat sa na nejaku krabicku v kute kde mam mat vsetku svoju postu ako to ze to mas sifrovane a ako tak bezpecne online.

zasa sa nehrajme na neviem co ... ak si nemozem dovolit mat data online tak ich mam offline, o vsetko co mam online ratam s tym ze o to mozem prist.

urcite by som nic vlastne co sa tyka posty neriesil.

[jouda]

Naco sa tu podielas so svojimi myslienkovymi pochodmi, ktore nesuvisia s tym? Pre aku agenturu? Pokial je vpn zabezpecena a nespada pod jurisdikciu napr usa, tak co asi ta agentura zisti? Proste prijmi to ako fakt a odpovedaj priamo k veci

Sorry, to nedává smysl - konkrétní příklad: Jistej nepříliš chytej student nechtěl psát písemku, tak přes tor nahlásil ve škole bombu. Šlo to přes různé cizí juristikce, takže byl v bezpečí. Až na to, že v tu dobu byl jedinej kdo se z kolejí připojoval k toru, takže během pár hodin si pro něj došli s klepetama.
Takže prosím méně arogance na téma "jak to tak agentura zjistí", a to i v případě že ta VPN zabezpečena je. Deanonymizace na korelaci "teď odešel ESP paket" a "teď přišel paket na child porno web" je celkem triviální.

Jinak k tématu: Ideálně vlastní mailserver na pevném IPčku (ať už doma - jak píše Jenda tak malina nebo lepší NASka stačí, nebo někde na VPS, od 1eura/měsíc si může dovolit každý) a polovina mailové bezpečnosti je vyřešena. (když to někdo pošle z gmailu/facebooku, tak s tím už nikdo nic nenadělá)
ad VPN - to tolik nevěříte svému providerovi? Protože proti ničemu jinému sama o sobě efektivně nechrání.

[jouda]

ked by si sa nejakl prekusal cez veracrypt

Hackovat Veracrypt, kterej je většinu času namountovanej?

tak med by si isiel odaifrovat hesla v pass tak na pgp mam passphrase ktora nie je ulozena nikde

A která zcela logicky jde při každém použití z klávesnice přes USB via modul - kernel - /dev/pts/* - binárka která se pouští pod uživatelem (za normálních okolností /usr/bin/gpg)?
jedinej 0-day exploit a celá tahle konstrukce se zhroutí jako domeček z karet.

Mimochodem, celé diskusi chybí taková triviální otázka - před čím se má tazatel vlastně chránit? Z otázky bych odhadoval, že mu jde o pasivní data gathering, zatímco některé odpovědi řeší aktivní cílené útoky, které bych očekával spíš proti korporaci než proti domácímu uživateli (a rozhodně ne proti datům, které běžný domácí uživatel vlastní, to nedává smysl ani ekonomicky).

[jouda]

pripada mi omnoho viac nebezpecne spoliehat sa na nejaku krabicku v kute kde mam mat vsetku svoju postu ako to ze to mas sifrovane a ako tak bezpecne online.

Opravdu? Takže pokud někomu naservíruju svoje maily pod nos (je to on na koho jde MXko, je to on kdo na vstupu rozbaluje tls, je to on, kdo ty maily scanuje, ať už na viry, na spam a nebo na šmírování i když o tom nemluví) a možná to má v datacentru na šifrovaném storage, ale spíš jen šifruje https na webovej xicht, tak je to bezpečnější než (klidně děravá) krabička v koutě, kterou kdyby někdo chtěl šmírovat, tak ji musí aktivně ohackovat, strčit na ní nějakej malware co bude maily přeposílat k němu, riskovat, že se na to přijde a teprve pak na tom bude stejně jako ten "online"?

[tralala]

ked by si sa nejakl prekusal cez veracrypt

Hackovat Veracrypt, kterej je většinu času namountovanej?

tak med by si isiel odaifrovat hesla v pass tak na pgp mam passphrase ktora nie je ulozena nikde

A která zcela logicky jde při každém použití z klávesnice přes USB via modul - kernel - /dev/pts/* - binárka která se pouští pod uživatelem (za normálních okolností /usr/bin/gpg)?
jedinej 0-day exploit a celá tahle konstrukce se zhroutí jako domeček z karet.

Mimochodem, celé diskusi chybí taková triviální otázka - před čím se má tazatel vlastně chránit? Z otázky bych odhadoval, že mu jde o pasivní data gathering, zatímco některé odpovědi řeší aktivní cílené útoky, které bych očekával spíš proti korporaci než proti domácímu uživateli (a rozhodně ne proti datům, které běžný domácí uživatel vlastní, to nedává smysl ani ekonomicky).

mountujem to ked to potrebujem, odmountujem to autimaticky ked uspim pocitac, mam na to nejaky skript. celkom casto vypinam a zapinam notas kedze v dobe ssd to bootuje tak ze do 15 20 sekund pracujem z cold bootu. snazim sa nikdy neprenasat notebook po vonku len uspaty.

dalsia otazka je kto by mi tam akoze bez mojho vedomia daval nejake jaderne moduly ci co.

urcite lepsia bezpecnost jak tvoja obskurna malina

[tralala]

ide aj o to ze s mailami online je sanca ze ich "stratim" dost miziva kdezto tvoja malina skratuje alebo ju zozere pes alebo ju 3 rocne decko pri hrani sa smari o stenu alebo mi vyhori byt alebo ....  preto s tym mam problem, robit to vsetko sam. nikdy to nebudes mat ty doma na kolene lepsie, chce sa ti o to vsetko starat? update-y atd atd

[technomaniak]

…  Co radite vy? Vdaka

A proč si nezaložíš(nekoupíš) vlastní doménu? Každý hosting ti umožní vytvořit vlastní maily a zadržuje je u sebe dokud si je nastáhneš do klienta (Outlook, expres Outlook, Thunderbird). Nicméně, řešit bezpečnosti mailu které lítají po světě v plaintextu je k ničemu.

[jpu]

Su poskytovatelia vpn, ktori neukladaju logy a ani timestamps.

Jenom takový skromný dotaz: jak to víš?

Treba sa spoliehat na to, co deklaruju o poskytovatelia vpn. A nejake kauzy by to odhalili. Mullvad, expressvpn a nordvpn to neukladaju.
Ak mam spravne info, tak ani provider nemusi vediet, ze idete vpn. Dokonca poskytuju funkcionalitu ako kill switch, alebo dns leak protection. Btw. VPN je priam ziaduca pri stshovani torrentov. Apropo nechapem, naco tu riesite k comu mi to bude . Jednoducho sa zaujimam o vhodnu alternativu a prisiel som sa poradit, nie tu recnit o zbytocnostiach

[RDa]

Co odporucate ako vhodnu alternativu k gmailu? Prekaza mi smirovanie a kontrola posty. Uvazujem nad tutanota, lavabit alebo protonmail.
S tym ide ruka v ruke prehliadanie na internete a uvazujem nad VPN. Co som tak pozeral, tak najlepsie mi vychadzaju ExpressVPN, NordVPN alebo Mullvad (ten je pod kontrolou 14 eyes). Co radite vy? Vdaka

Pro vase dusevni zdravi doporucuji Internet nepouzivat. Bojujte za klasicke sluzby, jez by na konektivite nezaviseli.

[jpu]

Skor sa obavam o vase dusevne zdravie nakolko nic k teme.
Ach nema to asi zmysel, kazdym rokom to tu upada a kvalita fora ide do riti.