O trochu bezpečnější email

Přiznám se, že tak trochu nechápu důvody pro babrání se s nějakými aliasy, navíc na nějakém cizím, z principu nedůvěryhodném serveru (na jde ten mail nešifrovaný, takže je to celé o ničem), když mohu (a také tak mnoho let, od portnutí pgp na amigu, činím) gpg použít přímo u sebe, v poštovním klientu (např. seamonkey, thunderbird + enigmail).

Možná jsem to ale celé pochopil špatně.

Lze to provozovat self-hosted? Jinak me trochu unika smysl, proc bych tomu mel chtit verit nebo sem jen neco mozna nepochopil :)

[1] Tohle je pro příchozí maily od lidí, kteří PGP nepoužívají (ano, takoví bohužel existují). Výhodou asi je, že ve tvé schránce neleží maily nešifrované, tedy by je někdo musel sniffnout přímo na síti (což je ale podle mě velmi pravděpodobné).

[3] Nevýhodou je, že každý zdravý paranoik usoudí, že všechny třípísmenné zkratky budou odchytávat právě tu nešifrovanou poštu, mířící na tento server, bo (protože) je pro ty hochy v trečkotech kvůli tomu víc zajímavá...

Jako nic proti, kdo si hraje, nezlobí...

1)kdo bude váš alias používat? - Odesilatelé co neumějí, nechtějí, nebo nemohou šifrovat. Přičemž se to ani nemusí dozvědět.
2)Kde je účinný? - Proti manželce, rodičům, šéfovi, kteří ve slabé chvíli získali přístup k vašemu soukromému/fi­remnímu emailu.
3)Může být takových služeb víc? - Ano.
4)Je možné nastavit si před a za gpgalias další přeposílače - Jistě, ovšem doba a nejistota doručení se zvětší.
5)Co na to agentury? - Dostanou se k nešífrované zprávě na emailu odesilatele, ale ve vaší schránce je čeká hromada sena.
6)Je to srovnatelně bezpečné jako šifrovat na vlastním stroji? - Ani náhodou.
7)Bude na vás gpgalias žalovat manželce, rodičům, šéfovi? - Nemyslím. Ostatně neví komu, plus možnost 4).
8)Je bezpečnější nechat si posílat nešifrované emaily na gpgalias než přímo? - Pokud netěží data tak jistě. Pokud těží, rizika se příliš nemění(ostatní šmíráci).
9)Kdy nemá služba význam? - Mám vlastní/důvěryhodný mailserver a nikdo jiný k němu nemá a nebude mít přístup.

Dekuji za komentare.
Naprosta vetsina odesilatelu netusi, ze existuje nejaka moznost sifrovat emaily a predpokladam, ze se to v nejblizsi dobe nezmeni. Temto lidem date svoji adresu @gpgalias.com.

Emaily samozrejme mohou byt zachyceny jeste nesifrovane pomoci GPG, nez dorazi na gpgalias.com (na MTA je pouzito TLS, nejde o nezabezpecenou komunikaci). To se ale muze stat u vsech ostatnich emailovych sluzeb.

Samozrejme netvrdim, ze se jedna o bezpecny email. Ale v pripade, ze se nekdo zmocni jakymkoli zpusobem vaseho uctu, nebudou mu emaily dorucene pres gpgalias.com k nicemu.

Myšlenka je dobrá. Ale....
1) pošta a data můj počítač opuští VÝHRADNĚ již zašifrovaná
2) poštu nenechávám válet na webu
3) i když se chybou poskytovatele někdo zmocní mého účtu, tak bod 1) a 2)
4) myšlenka je dobrá, ale proč vyvolávat u woknařů falešný pocit bezpečnosti jejich pošty.
5) když musím woknařovi=neši­frovaně poslat majl, tak mám jistotu, že si ho čte můj poskytovatel pošty, což není nic moc, ale pořád lepší, než když jde bůhví kam a proti komu není postih nebo aspoň nemá ostudu na netu.
6) radši věnuj síly na osvětu woknařů, že je možno šifrovat, ač Macroshit se tomu na popud tří písmen zuřivě brání
7) abych to zkrátitl: mám z toho dojem, jak kdych majly posílal tímto způsobem NSA přímo na stůl.

7.
Ten alias není k tomu, abys přes něj email posílal, ale dostával a například některé služby těžko přesvědčíš, aby šifrovaly.

Temu chápu. Ale mým požadavkem je, aby z protějšího počítače pošta a data pro mě lezly už zašifrované a nic se neflákalo po internetu v otevřené řeči a teprve pak někde někdo s tím něco...
Už vidím jak nějaká lama mi posílá poštu přes alias, jo....

1) ty mi snad čteš myšlenky :-) mám podobný projekt na svém TODO seznamu

2) služba je hostovaná v ČR, což může být zajímavé možná pro Američany (i když jim by se asi naše vrchnost klidně podřídila a odposlech zajistila, pokud by si to nedokázali obstarat sami), ale pro Čechy by to chtělo další server někde jinde – např. když mi bude psát někdo z GMailu, tak aby se to zašifrovalo ještě mimo ČR a na naše území dorazil už jen šifrovaný e-mail.

3) Sice tam píšeš, že je to „pure opensource“ a seznam toho, co jsi použil, ale kde je odkaz na kompletní zdrojáky, aby si to člověk mohl snadno nainstalovat na vlastní server? Ne že by to bylo až tak složité si to poskládat sám, ale takhle to prostě za open source (nebo svobodný software) považovat nejde – je to proprietární služba resp. proprietární SaaS využívající open source komponenty (z jejich otevřenosti ale koncový uživatel nic nemá).

Zdravim,
Samozrejme souhlasim, ze je mnohem lepsi, aby emaily odchazely rovnou sifrovane a sirit o tom osvetu mezi uzivateli. V nejakych pripadech toho ale nelze dosahnout. Pro tyto pripady slouzi gpgalias. Pro bezne uzivatele ci sluzby je pouziti naprosto transparentni - proste poslou mail na alias[at]gpga­lias[dot]com.

Add NSA a dalsi: pokud mail zachyti po ceste na gpgalias, tak ho maji. Pokud ale budou pristupovat napr. na vas gmail, tak mail budou mit jen zasifrovany.

Add opensource: Neni to "rocket science", ale dalo to mnohem vice prace, nez byl puvodni odhad (ale to je tak pokazde). Mam v planu zverejnit postup/zdrojaky atd., ale zatim neni cas.

Ona většina věcí dá víc práce, než to původně vypadá :-)

Tak ale aspoň změň ten popis na webu – není to „pure opensource“ ale spíš „based on opensource components“ – ať nemateš uživatele a neděláš open/free softwaru špatné jméno.

Já sice nerozporuji potřebu či užitečnost šifrování emailu.

Ale dovolím si položit filozofickou otázku.
To posíláte opravdu tak důležité a tajné informace, že je nutno šifrovat své emaily ? To máte takovou obavu o své osobní data ? Pak se táži, proč vůbec používáte tyto technologie. Není lepší tedy informace poslat jiným způsobem tak aby nebylo možno je rozluštit, zachytit a zneužít.
Potřebujete-li opravdu chránit to co píšete takovou metodou, pak buď jste absolutně paranoiní a nebo pácháte činy (posíláte informace) které vlastně do emailu nepatří.

Rozhodně pokud opravdu potřebujete takto utajit to co posíláte, bylo by daleko rozumnější se seznámit s daleko sofistikovanějšími způsoby.
Neboť jen tak mimochodem, práve zahájení posílání kryptovaných emailů upozorní vyhledávače na tuto skutečnost, a následně máte větší problém, nebo právě pak se na vás nějaká NSA či jiní chumajové zaměří, a budou pátrat.
A upřímně, budou-li chtít číst Vaši emailovou poštu, tak prostě budou. A můžete šifrovat jak chcete. Protože nepředpokládám, že používáte jen jedno zařízení pro odesílání a příjem emailů, a toto zařízení nenosíte stále u sebe.
Neboť jedině pokud by existovalo pouze jediné zařízení, které zakryptuje a odešle už v kryptované verzi email, a druhé zařízení bylo u příjemce a byli jen dvě, pak to má smysl.
Jinak je to jen zbytečnost....

Ale je to na Vás...

[13] Paranoik? Tak rika idealista realistovi. Tve uvahy nezahrnuji geograficke odlisnosti a casto rozdilny pohled na celou vec. Umim zit s tim, ze smiruje CSS, respektive NSA. Nazveme to vyssim dobrem, ale neumim zit s tim, ze se mi do zivota bude cpat komercni subjekt se svou uzasnou nabidkou. Neni uzasne, kdyz takova havet spolupracuje s Tvym lekarem? Sobe, manzelce i nejblizsim umim zajistit bezpecny mail, ale nedokazu to u dalsich osob, kteri pouzivaji treba Gmail. Proc ma byt Google ci kdokoliv jiny informovany o obsahu komunikace? Aby zacilil reklamu? I pripominka od manzelky, abych neco neopomenul vychazi a cestuje sifrovane. Delal jsem to tak vzdy a budu delat i v budoucnu. Soukromi si vazim a trvde hajim. Co dela zbytek sveta neresim.

@14: No Matěji, já jsem to taky položil filozoficky.
Ano rozumím a chápu, že jsou lidé, kteří chtějí eliminovat to aby se o jeho osobě šířily osobní informace. A jsou v tom úspěšní ... tedy myslí si to.

Když jsi zmínil právě ten Google a Gmail, ano ty s manželkou komunikuješ šifrovaně a se známými taky, ale jak jsi psal, již nedokážeš zajistit aby tito lidé dále komunikovali šifrovaně, a také aby o tobě neposkytovali informace komukoliv. A v tom já vidím Sisyfovskou práci, resp. snahu.
Ty sice pošleš mě šifrovaný email, zabezpečený, že jej ani NSA nepřečte, ale pošleš mi to na gmail ... tedy mě to tam dojde. A jestli já ten email přepošlu již nešifrovaně dále už neeliminuješ - a to já považuji za největší debilitinu, co mi je po emailových adresách, 30x přeposlaný email... ve kterém si mohu přečíst kdo s kým a za kolik... = tyto emaily vždy u mne končí a to v koši - a pak tedy tvoje informace, které jsi poslal někomu prostě putují dále.
A že havěť spolupracuje s lékařem ... ano to mne sere, ale nic s tím nenadělám, ...
Ale to je jako nepoužívat Tesco Club Card... chodí mi přesně cílené reklamní letáky... ví co nakupuji. To že je háži do koše neví, někdy je ta "sleva" zajímavá.
Prostě reklamy se nezbavíš, můžeš ji zmírnit, nikoliv odstranit.
Předpokládám, že také nevyužíváš FB, G+, a komunikuješ výhradně elektronicky v omezeném stylu a krátkosti.
V opačném případě, je to opravdu paranoiní.
BTW: nejsem idealista, jsem paranoiní pesimista, přesto používám gmail, G+/FB, mám www stránky.... nicméně, na reklamu jsem velmi odolný, nabídky po telefonu končí v 25 vteřině, a do emailu nepíši žádné citlivé údaje - resp. nedávám tam údaje než ty jenž by byly obecně a jinak úředně zjistitelné.
A na chráněnou komunikaci nepoužívám email. Považuji email za korespondenční lístek = víš jak to vypadalo = předpokládám, že si každý může přečíst co jsem napsal.

Zalezi, jak se na to divas, protoze oba vime, ze neexistuji technicke prostredky, kterymi bychom dokazali eliminovat vsechny situace. Srazka a autem muze cloveka potkat i na prechodu, presto je riziko vyrazne vyssi pri prebihani silnice.

- Technicky? Nijak, ja mohu jen doufat, ze manzelka, rodina nebo pratele, za ktere das ruku do ohne dodrzuji stejna pravidla a zasady. Je to o vzajemne duvere. S tim jsem davno smireny a musim prijmout riziko (stejne jako chodec na prechodu - riziko je vzdy). NSA do toho netahej, to s tim nema nic spolecneho. Chapej to tak, ze nemusi spolecnost XYZ vedet, co pravidelne nakupujeme a podle toho ve smartphone zobrazovat reklamu, nebo jak vypada nase dcera. Stejne tak neovlivnim, ze si nekdo syncne nase cisla omylem, diky "chybe" SW od Facebook, nebo proste jen umyslem nekam na socialni site. S cislem si nevyberu, ale svuj kalendar, rodinne foto ... tam si peclive vybiram, komu takovou informaci poskytnu.

- Amazon take vi, co nakupuju a jiste si dela dobry prehled, ovsem nemusi to vedet dalsich X subjektu, se kterymi nemam co docineni.
- To jsme take a reklamu vubec neresime, blokujeme a velmi nam vadi, pokud dostaneme dar v podobe spici dcery a mame vecer pro sebe. Strucne receno vino a dobry film, kez by bez reklam ...
- Na to nam staci Jabber a Skype (svete div se), pro nezavazne tlachani je Skype idealni. Ackoliv samozrejme neposilame pres Skype fotky, video apod. Vazne nejde o NSA, ale o ruznou mentalitu a pohled na ruzne veci. Co je naprosto prijatelne a korektni z pohledu evropana, to nemusi byt prijatelne jinde.
- Tady byl 3 roky nazpet marketing a reklamy vubec dost prebujele az za hranice snesitelnosti. Nyni tomu zakony zatnuli tipec a postihy se radikalne meni. Na druhou stranu v minulosti (jeste v CR) jsem letaky, ktere mi cpali spameri i pres nalepku do schranky pouzival behem malovani mistnosti, abych neznecistil cely byt :) Nekdy se najde uzitecne vyuziti i pro spamove blbosti.

Bilej pohled bez obrazku. Dostavte se k soudruzce doktorce na pravidelne ockovani? Ale ano, velmi dobre si takove listky pamatuji, stejne jako smrduty hadr ve skolni jidelne a obraz Husaka :)