Strona 1 z 2
GIODO i szyfrowanie poczty
: 08 marca 2015, 22:01
autor: jacobi
Witam
Pracuję w instytucji która niestety będzie zmuszona poprzez przepisy GIODO do szczególnej ochrony danych osobowych
Między innymi mamy obowiązek szyfrowania poczty elektronicznej w komunikacji z petentami.
Jak waszym zdaniem skutecznie zabezpieczyć pocztę ( dokładnie mówiąc załącznik ) przed niepowołanym przejęciem ? Trzeba pamiętać że petent nie musi umieć deszyfrować poczty ( np PGP ). Nie mogę utrudnić zbyt mocno obsługi deszyfracji.
Osobiście myślę nad rozwiązaniem postfix + TLS/SSL. Pytanie jak w praktyce z funkcjonalnością tego rozwiązania ? Czy często bywają problemy z dostarczeniem poczty w transmisji szyfrowanej do popularnych serwerów typu wp.pl, gmail.com, onet i inne ? Czy lepiej uzyskać certyfikat podpisany przez CA czy wystarczy w zupełności self-signed ?
Może jakieś inne pomysły ?
: 08 marca 2015, 22:40
autor: Menel
Trzeba pamiętać że petent nie musi umieć deszyfrować poczty
niestety jeżeli ma być bezpiecznie to tylko pgp/gpg...szyfrowanie/deszyfrowanie poczty z użyciem gpg nie jest skomplikowane..wręcz banalne. Właśnie przez takie podejście tak mało osób używa tego standardu a niestety to działa tylko w dwie strony...każdy kto potrafi włączyć komputer i obsługiwać klienta poczty opanuje to w 10minut, zawsze można wysłać opornego pacjenta na szkolenie do
niebezpiecznika ;>
: 08 marca 2015, 23:06
autor: jacobi
Menel pisze:niestety jeżeli ma być bezpiecznie to tylko pgp/gpg...szyfrowanie/deszyfrowanie poczty z użyciem gpg nie jest skomplikowane..wręcz banalne. Właśnie przez takie podejście tak mało osób używa tego standardu a niestety to działa tylko w dwie strony...każdy kto potrafi włączyć komputer i obsługiwać klienta poczty opanuje to w 10minut, zawsze można wysłać opornego pacjenta na szkolenie do
niebezpiecznika ;>
OK. Fajnie. A jak odebrać zaszyfrowaną pocztę poprzez
https://konto.onet.pl/ ? :-)
: 08 marca 2015, 23:09
autor: Menel
a co za problem? wystarczy klient poczty wspierający gpg przykładowo thunderbird+enigmail
http://sekurak.pl/szyfrowanie-poczty-w-thunderbird/
lub
windows+outlook+gpg4win
http://sekurak.pl/szyfrowanie-poczty-w-outlook/
itd...
: 08 marca 2015, 23:19
autor: jacobi
Odpada. Nikt w urzędzie nie będzie Pana Jurka pożyczkobiorcy i rolnika z trójką dzieci przekonywał do wyższości klienta pocztowego nad webmaila. Pan Jurek nawet nie wie co to jest, dla niego poczta to
https://konto.onet.pl/ Szanuje Pana Jurka ale nie przeceniajmy jego umiejętności :-D Inaczej powiem, jak onet i inna wirtualna polska zaczną wspierać pgp to i ja polecę to Panu Jurkowi
: 08 marca 2015, 23:24
autor: Menel
http://niebezpiecznik.pl/post/szyfrowan ... nadchodzi/
nie mam pojęcia na jakim etapie to jest...
ale pozostaje jeszcze przekonywać pana Jurka o wyższości chroma nad explorerem;>
: 08 marca 2015, 23:37
autor: jacobi
Nie chcę się powtarzać ale dziękuje za propozycję :-) Póki co pozostaję przy postfix + TLS/SSL
: 09 marca 2015, 08:56
autor: LordRuthwen
Ale to nie jest szyfrownie poczty tylko transmisji.
Jeżeli w założeniach masz szyfrować pocztę, to tylko przez pgp.
: 09 marca 2015, 09:13
autor: jacobi
LordRuthwen pisze:Ale to nie jest szyfrownie poczty tylko transmisji.
Jeżeli w założeniach masz szyfrować pocztę, to tylko przez pgp.
Chyba mało precyzyjnie się wypowiedziałem. Przepraszam. Przede wszystkim chodzi o to aby poczta z naszego serwera na serwer petenta doszła bez narażania jej na przechwycenie w czasie transmisji. To czy klient odbierze/przeczyta wiadomość ze swojego serwera w transmisji szyfrowanej czy nie już nie należy do moich zmartwień. Chodzi zwyczajnie o szyfrowanie poczty między serwerami.
: 09 marca 2015, 10:47
autor: LordRuthwen
No to tak, trzeba zmusić postfixa do korzystania z TLS i wszystko.