Nowe posty

Autor Wątek: Jak zabezpieczyć się przed przejęciem poczty e-mail wysyłanej za granicę?  (Przeczytany 1295 razy)

Offline kowa.pi

  • Nowy na forum
  • *
  • Wiadomości: 41
    • Zobacz profil
Mam taką pracę jaką mam, bardzo często muszę wysyłać dokumenty (bardzo ważne) za granicę (do urzędów państwowych, administarcji itp.)
Muszę robić to otwarcie, aby odbiorca mógł odczytać (czyli klasycznie wysyłam maila z Thunderbirda (POP3/SMTP) i dodaję text + załączniki.
Załączniki to często dane osobowe różnych ludzi, zdjęcia, podania, kopie dokumentów.

Czy prawdą jest, że...
posiadając skrzynkę w danym kraju (np. choć by w Chinach) to czy gdy wysyłam maila do Chin wędruje on przez Polskę, w której mam podłączony internet?
Jak to wygląda w rzeczywistości?

Teoretycznie podczas łączenia się z serwerem SMTP nawiązywane jest połączenie SSL, połączenie takie powinno być szyfrowane, prawda?
Gdy już mój Thnderbird ustali połączenie to wysyła wiadomość na skrzynkę i dopierio z niej (już na serwerach w Chinach) wędruje dalej, tak?


Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2757
  • 1709
    • Zobacz profil
Cytuj
Jak to wygląda w rzeczywistości?
Zgaduję że różnie.
Połączenie z Polski do Polski to w Polsce.
Połączenie miedzy-krajowe to różnie.
To tak jak czasami listy priorytetowe w Polsce ( dookoła, bo akurat tam był pociąg był pośpieszny )
Podobno czasami internet leci w nie kontrolowany sposób https://cyberdefence24.pl/polityka-i-prawo/rosyjski-telekom-przejmuje-ruch-internetowy-blad-czy-celowe-dzialanie


Cytuj
Teoretycznie podczas łączenia się z serwerem SMTP nawiązywane jest połączenie SSL, połączenie takie powinno być szyfrowane, prawda?
Nawet jeśli, to klucz deszyfryzujący i tak musi iść internetem.
Nawet jeśli na inne IP to dostawce inetrnetu i tak masz tylko jednego.
Po za tym SSL jest ciągle łatane i ulepszane https://pl.wikipedia.org/wiki/Transport_Layer_Security

Teoretycznie to do szyfrowania się używa kluczy GPG,
ale nadawce i odbiorca muszą wcześniej się wymienić kluczami, aby móc bezpiecznie szyfrować wiadomości.
Najlepiej w świecie rzeczywistym, aby mieć pewność że właśnie tej osobie chcieliśmy powierzyć klucze.
https://pl.wikipedia.org/wiki/GNU_Privacy_Guard
I najlepiej koszystać z silnego szyfrowania i najnowszego oprogramowania.
( w starym oprogramowaniu mogą być luki w implementacji algorytmów co daje większą szanse na złamanie klucza / wiadomości )


Cytuj
Gdy już mój Thnderbird ustali połączenie to wysyła wiadomość na skrzynkę i dopierio z niej (już na serwerach w Chinach) wędruje dalej, tak?
Raczej tak.
« Ostatnia zmiana: 2022-06-25, 15:59:21 wysłana przez 1709 »
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3047
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
1. Thunderbird łączy się do komputera, na którym działa serwer SMTP tak, jak wujenka sobie życzy w konfiguracji TB.
2. Na serwerze SMTP poczta leży otwartym tekstem.
3. SMTP wchodzi w rolę MTA i pobiera rekord(y) MX domeny docelowej poczty. Przesyła tam maila według własnego widzimisię (łączem szyfrowanym albo nie).
4. Kolejne hopy w domenie docelowej między MTA są wolną amerykanką. Nie masz kontroli którędy, nie masz kontroli czy zaszyfrowane po drodze. Na każdym MTA poczta leży otwartym tekstem.
5. Na końcu poczta ląduje na docelowym MTA, skąd użytkownik końcowy pobiera ją według uznania (POP3, IMAP, webklient)

Czyli masz kontrolę tylko na nitką Thunderbird-serwer SMTP. Odbiorca ma kontrolę tylko nad nitką jego program pocztowy - jego serwer pocztowy.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline kowa.pi

  • Nowy na forum
  • *
  • Wiadomości: 41
    • Zobacz profil
Czyli, dać na luz trzeba.

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2757
  • 1709
    • Zobacz profil
Cytuj
Muszę robić to otwarcie, aby odbiorca mógł odczytać
Dokumenty z pracy są np. zabezpieczane hasłem zbudowanym z numeru PESEL osoby do której mają dojść.
Może nie jest to zbyt trudne hasło do złamania,
ale lepsze niż żadne. ( i nie trzeba podawać hasła przez internet )

Edytowane
Z osobami z którymi często korespondujesz spróbuj pobawić się kluczami GPG,
choćby w celach testowych.
Choćby spróbuj pobawić się w szyfrowanie załączników.
« Ostatnia zmiana: 2022-06-25, 21:01:30 wysłana przez 1709 »
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.