GIODO i szyfrowanie poczty

jacobi · Post autor: **jacobi** » 08 marca 2015, 22:01

Witam
Pracuję w instytucji która niestety będzie zmuszona poprzez przepisy GIODO do szczególnej ochrony danych osobowych
Między innymi mamy obowiązek szyfrowania poczty elektronicznej w komunikacji z petentami.
Jak waszym zdaniem skutecznie zabezpieczyć pocztę ( dokładnie mówiąc załącznik ) przed niepowołanym przejęciem ? Trzeba pamiętać że petent nie musi umieć deszyfrować poczty ( np PGP ). Nie mogę utrudnić zbyt mocno obsługi deszyfracji.
Osobiście myślę nad rozwiązaniem postfix + TLS/SSL. Pytanie jak w praktyce z funkcjonalnością tego rozwiązania ? Czy często bywają problemy z dostarczeniem poczty w transmisji szyfrowanej do popularnych serwerów typu wp.pl, gmail.com, onet i inne ? Czy lepiej uzyskać certyfikat podpisany przez CA czy wystarczy w zupełności self-signed ?
Może jakieś inne pomysły ?

Menel · Post autor: **Menel** » 08 marca 2015, 22:40

Trzeba pamiętać że petent nie musi umieć deszyfrować poczty

niestety jeżeli ma być bezpiecznie to tylko pgp/gpg...szyfrowanie/deszyfrowanie poczty z użyciem gpg nie jest skomplikowane..wręcz banalne. Właśnie przez takie podejście tak mało osób używa tego standardu a niestety to działa tylko w dwie strony...każdy kto potrafi włączyć komputer i obsługiwać klienta poczty opanuje to w 10minut, zawsze można wysłać opornego pacjenta na szkolenie do niebezpiecznika ;>

jacobi · Post autor: **jacobi** » 08 marca 2015, 23:06

Menel pisze:niestety jeżeli ma być bezpiecznie to tylko pgp/gpg...szyfrowanie/deszyfrowanie poczty z użyciem gpg nie jest skomplikowane..wręcz banalne. Właśnie przez takie podejście tak mało osób używa tego standardu a niestety to działa tylko w dwie strony...każdy kto potrafi włączyć komputer i obsługiwać klienta poczty opanuje to w 10minut, zawsze można wysłać opornego pacjenta na szkolenie do niebezpiecznika ;>

OK. Fajnie. A jak odebrać zaszyfrowaną pocztę poprzez https://konto.onet.pl/ ? :-)

Menel · Post autor: **Menel** » 08 marca 2015, 23:09

a co za problem? wystarczy klient poczty wspierający gpg przykładowo thunderbird+enigmail
http://sekurak.pl/szyfrowanie-poczty-w-thunderbird/

lub
windows+outlook+gpg4win
http://sekurak.pl/szyfrowanie-poczty-w-outlook/

itd...

jacobi · Post autor: **jacobi** » 08 marca 2015, 23:19

Odpada. Nikt w urzędzie nie będzie Pana Jurka pożyczkobiorcy i rolnika z trójką dzieci przekonywał do wyższości klienta pocztowego nad webmaila. Pan Jurek nawet nie wie co to jest, dla niego poczta to https://konto.onet.pl/ Szanuje Pana Jurka ale nie przeceniajmy jego umiejętności :-D Inaczej powiem, jak onet i inna wirtualna polska zaczną wspierać pgp to i ja polecę to Panu Jurkowi

Menel · Post autor: **Menel** » 08 marca 2015, 23:24

http://niebezpiecznik.pl/post/szyfrowan ... nadchodzi/

nie mam pojęcia na jakim etapie to jest...

ale pozostaje jeszcze przekonywać pana Jurka o wyższości chroma nad explorerem;>

jacobi · Post autor: **jacobi** » 08 marca 2015, 23:37

Nie chcę się powtarzać ale dziękuje za propozycję :-) Póki co pozostaję przy postfix + TLS/SSL

Post autor: **LordRuthwen** » 09 marca 2015, 08:56

Ale to nie jest szyfrownie poczty tylko transmisji.
Jeżeli w założeniach masz szyfrować pocztę, to tylko przez pgp.

jacobi · Post autor: **jacobi** » 09 marca 2015, 09:13

LordRuthwen pisze:Ale to nie jest szyfrownie poczty tylko transmisji.
Jeżeli w założeniach masz szyfrować pocztę, to tylko przez pgp.

Chyba mało precyzyjnie się wypowiedziałem. Przepraszam. Przede wszystkim chodzi o to aby poczta z naszego serwera na serwer petenta doszła bez narażania jej na przechwycenie w czasie transmisji. To czy klient odbierze/przeczyta wiadomość ze swojego serwera w transmisji szyfrowanej czy nie już nie należy do moich zmartwień. Chodzi zwyczajnie o szyfrowanie poczty między serwerami.

Post autor: **LordRuthwen** » 09 marca 2015, 10:47

No to tak, trzeba zmusić postfixa do korzystania z TLS i wszystko.