Вопрос: Как запретить интернет-провайдеру читать мои письма через SMTP и мои сообщения через мессенджеров?


ISP они знают все, что я отправляю и получаю через Интернет, включая мои письма и сообщения? Поэтому мне интересно, есть ли способ предотвратить их?


2
2018-06-11 17:04


Источник


Используйте SSL или TLS. - kobaltz
@Jatsing. Если вы не зашифруете каждое отправленное вами электронное письмо, и каждое электронное письмо, которое вы получаете, зашифровано, вы не можете запретить доступ к электронной почте поставщику электронной почты. Существует множество способов шифрования сообщений, отправляемых вашим мессенджером. - Ramhound


Ответы:


http://www.cypherpunks.ca/otr/ для обмена мгновенными сообщениями, http://www.gnupg.org/ для электронных писем. Не забудьте обмен ключами через безопасный канал, если они скомпрометированы, все ваши усилия будут потрачены впустую. Использование SSL там, где это возможно, должно быть без проблем.


3
2018-06-11 17:15





Сквозное шифрование - лучшее решение, так как никто не может шпионить за вами, но если это все, что касается вашего интернет-провайдера, тогда шифрования SSL должно быть достаточно. Это означает использование только https:// веб-страницы, проверка use SSL/TLS в вашем почтовом клиенте и так далее.

Что касается электронных писем, вероятно, лучше всего использовать PGP, который представляет собой сквозное шифрование. Получатель, однако, тоже должен его использовать.

Что касается просмотра в Интернете, вы можете быть заинтересованы в VPN или Tor (медленнее, безопаснее). Тем не менее это все равно не останавливает выходные узлы и сервер от того, что вы делаете, поэтому в конце концов, сквозное шифрование по-прежнему является обязательным, если конфиденциальность действительно имеет значение.


2
2018-06-11 17:07



Я не понимаю ваших возражений. Как я четко заявил, это не позволяет его интернет-провайдеру читать сообщение с сервером. Mailserver, веб-сервер, что угодно. Конечно, владелец сервера, например Google, может прочитать сообщение. Нет, некоторые мгновенные мессенджеры не используют безопасное соединение. Означает ли это, если они его используют, это уже не безопасно? Это не так. Наконец, как я уже сказал, нужно беспокоиться о других атакующих, а не только о провайдере. Это сквозное шифрование. - KamikazeCZ
В ответ я также предложил сквозное шифрование. «Наружные атакующие» могут, должны и должны быть предметом беспокойства. Как насчет случаев, которые вы написали сами, как Google? Что относительно получателя, который не использует SSL / TLS? Waht о своем почтовом сервере, который может видеть сообщение в открытом тексте? - KamikazeCZ
Tor - анонимайзер, и ему не следует доверять как службу шифрования. Соединение выходного узла не защищено и может быть отслежено. Скрывает трафик от интернет-провайдера, но владелец выходного узла обязательно. - nerdwaller
Когда мы используем SSL / TLS, интернет-провайдер не может видеть сообщение в открытом виде, но может ли он его расшифровать? - JatSing
@nerdwaller Это правда, я забыл упомянуть об этом, и это очень важно! Хотя, он не останавливает своего интернет-провайдера от чтения сообщения, как спросил ОП. В любом случае, спасибо, я добавлю это в сообщение. - KamikazeCZ


Если вы используете Skype для IM, обратите внимание, что Skype шифрует свои сообщения,

Что касается электронной почты, если вы используете веб-почту, а ваше соединение с веб-сайтом вашего провайдера электронной почты - это HTTPS, и вы подтвердили, что сертификат HTTPS на самом деле принадлежит вашему провайдеру электронной почты, ваш интернет-провайдер не может видеть, что вы делаете на этом сайте.

Если вы используете автономный почтовый клиент, такой как Thunderbird или Outlook, вам необходимо убедиться, что SSL и / или TLS выбраны / включены при настройке учетной записи. Вам может потребоваться обратиться к онлайн-справке поставщика электронной почты, чтобы определить, какие параметры использовать (то есть порты, имена серверов и т. Д.).

Обратите внимание, что большая часть этого ваш Интернет-провайдер не может видеть ваши сообщения. У вас нет способа контролировать то, что удаленный конец делает с сообщением, или если он шифрует при транспортировке получателю. Таким образом, это не комплексное решение для шифрования, которое полностью предотвратит прослушивание.

Теперь, если сквозное шифрование - это то, что вы хотите, использовать OTR, как предлагает @Squeezy. Это позволяет вам добавлять шифрование через различные существующие службы обмена мгновенными сообщениями - прозрачно для вас, если вы используете плагин. Это плагин для многопротокольного IM-клиента с открытым исходным кодом пиджин,

Возможно сквозное шифрование для электронной почты, используя PGP или GPG, и есть плагины для Thunderbird и (возможно, неработающие, ненадежные) плагины для Outlook. На обоих концах должны быть установлены эти плагины и заранее установлены соответствующие ключи (которые вы не хотите передавать по электронной почте, поскольку это побеждает всю цель). Когти Mail может служить вашим потребностям, если вы можете заставить получателей использовать его.

Тем не менее, если вы и получатель знаете общий пароль, использование зашифрованного (то есть «защищенного паролем») zip-файла для размещения вашего сообщения должно быть довольно хорошим. Используйте AES-256 или выше, если сможете. 7-Zip это бесплатная программа, которая позволяет вам легко сделать это с помощью правого клика.


1
2018-06-12 11:57