1. Не проходите мимо!
    Раздел "Мафия"
    Игры, развлечения, призы!
    Правила игры прочти обязательно
    -->>>тут<<<---
    Ищем спонcоров проекта залетай
    --->>>сюда<<<---

    Объявление для участников и новичков:
    1. Набор на новую игру -->>>тут<<<--- дата старта
    2. Не забывайте сдавать голоса до 15:00 по мск след дня после подведения итогов!
    Скрыть объявление








  2. ВНИМАНИЕ!
    ТРЕБУЮТСЯ СКЛАДЫ И ЗАКЛАДЧИКИ В РЕГИОНАХ РФ: ПРИВОЛЖЬЕ, ЦЕНТР, СЕВЕРО-ЗАПАДНЫЙ РЕГИОНЫ.
    ЗП от 200 000 РУБЛЕЙ В МЕСЯЦ до 800 тыс. руб. в мес.
    ПИСАТЬ В джаббер rabotarf@jabber.de или VIPole ID: rabotarf
    Скрыть объявление






  3. Привет от Тортуги ☮!
    Не все знают, но всем зеленым и оражевым пользователям - огромные льготы для открытия своего магазина, расширенная репа, клевые скидки и бонусы.
    Условия для вступления в зеленые и оранжевые крайне просты. Для тех, кто хочет развивать свой бизнес, растить зеленую тему и быть в теме Раста-Движа.
    Поклонникам Скоростей, Миксов и Реги просьба не обращаться, здесь только натур и psy :)
    Подробнее на Tortuga http://legalrc.store/tortuga/
    Скрыть объявление
  4. Масштабный конкурс для жителей форума.
    Не упусти возможность по участвовать и выиграть денежный приз.
    Три призовых места разделят сильнейшие.
    http://legalrc.store/threads/masshtabnyj-konkurs-bitva-geroev-3-0.307607/
    Переходи по ссылке и записывайся на БИТВУ ГЕРОЕВ версия 3.0
    Правила конкурса в первом посте!


    Спонсоры конкурса :
    TruТеньBrn


    Информация для спонсоров:
    Вы можете спонсировать любую сумму , в свою очередь для вас мы сделаем рекламу. А подробную информацию вы можете увидеть в первом посте , переходите по ссылке.
    Скрыть объявление
  5. Дорогой друг.
    Если тебе нужен товар и безопасная сделка пиши Гаранту форума :
    Доставка в любой город
    Цены от:
    1кг - 339тр
    3кг - 315тр
    5кг - 300тр
    Якутск 1 лям 1кг
    Скрыть объявление
  6. ВНИМАНИЕ ПЛАСТИЛИНОВЫЙ КОНКУРС!!! "LEGALRC 10лет В ЭФИРЕ"
    Учавствуйте! Не упустите свой шанс сорвать куш!
    Большой призовой фонд! Сжатые сроки с 30 марта по 30 июня!

    >>>КЛИКАЙ СЮДА<<<

    Скрыть объявление
  7. Ищем курьеров\ склады\ перевозчиков во всех городах России
    Рассмотрим людей с минимальным залогом в зависимости от региона

    От нас:
    Своевременные еженедельные выплаты
    Компенсация съемного жилья
    Оплачиваемый отпуск каждые пол года
    Бонусы за выполнение плана и дорогие подарки лучшим сотрудникам
    Найдем мотивацию именно для вас, нацелены на взаимовыгодную партнеркую работу

    За подробностями пишите сюда:


    Наш магазин на гидре, писать в ЛС с пометкой "Работа"
    : http://hydraruzxpnew4if.com/market/913

    Джаббер: blabl@jabber.calyxinstitute.org \
    desiiigner2019@jabber.calyxinstitute.org

    ТГ: @poramoney
    Скрыть объявление
Скрыть объявление

Уважаемые пользователи форума LegalRC
ОБРАТИТЕ ВНИМАНИЕ!!!

В связи с обновлением адресации в сети ТОР, произведена смена адреса форума на новый (v3 длинный, короче нельзя) формат.

Новый Адрес форума:
legalrc.store
Автоматическое перенаправление на новый адрес, будет работать до Октября 2021 - пока сеть ТОР будет поддерживать старый формат адресов
Добавьте в закладки (Ctrl+D) адрес, чтобы не потерять.

Чтобы скрыть объявление, нажмите крестик в правом верхнем углу этого сообщения

Защита электронной почты

Тема в разделе "Безопасность в Сети!", создана пользователем paranoid, 30 июл 2011.

  1. TopicStarter Overlay
    paranoid
    paranoid не в теме
    На форуме с: 26.07.2011 Сообщения: 890 Симпатии: 477 Репутация: 955
    Электронная почта (e-mail) сейчас является, наверное, самым распространённым способом передачи информации в Интернете. Все мы знаем, например, как удобны почтовые рассылки. Так вот, безопасность е-мэйла распадается на защиту почтового ящика, защиту писем, отправленных вами, и идентификацию автора писем, отправленных вам.

    Защита почтового ящика - это комплекс мер, направленных на то, чтобы никто посторонний не узнал ваш пароль, не пролез внутрь ящика и вообще ничего нехорошего с ним не сделал. Начинаются эти меры с выбора сервера, на котором вы будете держать свою электронную почту. Выбирать этот сервер информационный параноик должен по следующим критериям:

    * Сервер должен находиться за пределами России. Это резко сокращает возможности ваших неприятелей по оказанию давления на хозяев почтовой службы. Все российские почтовые службы (например, mail.ru, yandex.ru или почтовые ящики, предоставляемые провайдером, типа spb.ru) при первом же обращении к ним ФСБ или УБОП радостно сдадут все ваши пароли и письма. В случае с заграничными серверами это малореально (если, конечно, вашим делом не занимается Интерпол, но тогда вы сами знаете, что делать). Кстати, это же касается и владельцев либертарных (шире - оппозиционных) сайтов. Не размещайте их на российских серверах! Как только ваш сайт реально перейдёт дорогу власти, его прикроют в два счёта, да ещё и ваши данные узнают.
    * Регистрация должна проходить быстро и не требовать указания каких-либо реальных данных.
    * Сервер должен предоставлять удобный веб-интерфейс. В этом случае почтовый клиент становится необязательным и вы можете комфортно работать со своей почтой с любого компьютера, подключенного к Интернету, например, из интернет-салона.
    * Абсолютно необходима поддержка шифрованного соединения (протокол SSl) — как для веб-интерфейса, так и для скачивания писем через почтовый клиент. Проще говоря, если вы работаете с почтой через веб-интерфейс - его адрес должен начинаться с https, а не с http. Если же вы используете какой-либо почтовый клиент (советуем Mozilla Thunderbird), то письма должны скачиваться через защищённый протокол POP3-S, а не через обычный POP-3. Это резко осложняет задачу перехвата вашего пароля и содержимого ваших писем. Имейте в виду, что если используется не шифрованный канал, то перехват вашей информации более чем реален, поскольку она передаётся по сети в открытом виде. Согласно закону о СОРМ-2, все российские провайдеры предоставляют правоохранительным органам возможность просматривать трафик любого пользователя Сети. Но если ваш трафик зашифрован, то просматривать его бесполезно.

    Соответственно, встаёт вопрос — какой же сервер выбрать. Тут есть две возможности — либо использовать активистские сервера (которые поддерживают наши либертарные товарищи в разных странах), либо остановиться на общедоступных «цивильных» почтовых службах. Первый вариант хорош тем, что хозяева анархосерверов (в первую очередь это, конечно http://www.autistici.org и другие) вряд ли сольют ваши данные ментам, а кроме того это идеологически правильно — построение параллельного нового общества и всё такое. С другой стороны, сам факт наличия у вас ящика на активистском сервере уже даёт спецслужбам информацию о том, что вы в чём-то таком замешаны. Поэтому иногда имеет смысл заводить ящик на «цивильном» сервере ипа http://www.gmail.com или http://www.yahoo.com и притворяться респектабельным гражданином. Кроме того, для заведения ящика, например, на gmail, не требуется никаких приглашений, как на том же Riseup.

    Итак, вы выбрали почтовый сервер, соединение с ним у вас защищённое. Тем не менее, хотелось бы, чтобы даже владельцы сервера не могли прочитать ваши письма, если вдруг им вздумается такое проделать. Что делать? Использовать GPG, о котором мы уже писали выше. Смысл в том, чтобы зашифровать письмо так, что прочитать его сможет только тот, кому оно предназначено. Для этого в GPG применяются так называемые открытые (публичные) и закрытые (личные) ключи.

    В силу исключительной важности этого пункта, поясним принцип работы. Когда вы устанавливаете GPG, то создаёте свой публичный и личный ключи (выглядят они как файлы с длинными последовательностями символов). Публичный (как и следует из его названия) вы раздаёте всем своим друзьям, вывешиваете в Интернете и т. д. Личный же храните в тайне где-то у себя на компьютере (он ещё и паролем защищён, для верности). Ваши друзья в свою очередь дают вам свои публичные ключи. Теперь, допустим, что вы хотите отправить письмо другу А так, чтобы никто по дороге его не прочитал, даже если и перехватит. Нет проблем: вы пишете текст, а затем командуете GPG зашифровать письмо публичным ключом '''А''', который А вам заранее дал. Получается опять же некая последовательность символов. Вы её посылаете обычным порядком на адрес А, ну а он уже с помощью своего личного секретного ключа (и пароля) расшифровывает письмо. Никто, у кого нет секретного ключа А, этого сделать никогда не сможет.

    Ну и естественно, если А хочет послать вам какую-то тайну, то он шифрует её вашим публичным ключом и посылает вам, а вы уже расшифровываете эту тайну своим секретным ключом. И никакой СОРМ-2 и продавшиеся охранке владельцы почтовых серверов вам с А уже не страшны.

    Всё это только выглядит страшно сложным, а на самом деле весьма просто. Например, GPG замечательно интегрируется с открытым почтовым клиентом Thunderbird (который мы всячески рекомендуем использовать вместо дырявого Outlook и закрытого The Bat!) посредством расширения enigmail. Интерфейс очень понятный, все вышеуказанные действия выполняются автоматически, вы только указываете адресата и периодически вводите свой пароль.

    Ещё одно применение GPG - подписывание писем (электронная подпись) Когда вы жмете на кнопку “подписать”, GPG с помощью вашего секретного ключа генерирует на основе текста письма некую короткую последовательность символов, которая добавляется в конец вашего письма. Теперь любой, кто знает ваш публичный ключ (а вы ведь всем его раздали, правда?) может проверить, вы ли написали это письмо. Для этого он запускает у себя GPG, а она уже, используя ваш публичный ключ, сличает подпись и текст. Если где-то по дороге текст был изменен гнусным майором, то подписи он уже соответствовать не будет. Создать же новую корректную подпись можно только имея ваш секретный ключ. Иначе никак. Электронную подпись хорошо применять в рассылках. Не секрет, что в e-mail довольно легко подделать обратный адрес и имя отправителя. Если же использовать подписывание, то всё хорошо - читаешь письма и сразу точно видишь, что написаны они были именно тем человеком, имя которого стоит в поле “От”. Ну или наоборот - что что-то здесь не так и письмо фиг знает от кого. Работу с электронной подписью мы тоже рекомендуем производить при помощи связки Thunderbird+Enigmail.

    Ещё раз напоминаем, что GPG можно свободно скачать на The GNU Privacy Guard - GnuPG.org Полный пакет gpg-программ под Windows, включая графическую оболочку, лежит на Gpg4win - Email-Security using GnuPG for Windows. Под Линукс есть удобная графическая оболочка KGpg. Почитать дополнительно про PGP по-русски можно на openPGP в России / защита Ваших секретов (например, замечательная статья "Криптография: как сохранить ваши секреты в безопасности").

    Ещё один полезный совет — заведите ложный (отвлекающий) адрес электронной почты. В последнее время у ментов появилась отвратительная привычка при задержании активистов выбивать из них пароли к почтовым ящикам. Так вот, зарегистрируйте адрес где-нибудь на mail.ru, подпишитесь с него на какие-нибудь спортивные или гламурные рассылки и раз в несколько месяцев отправляйте с него цивильным знакомым безобидные письма. В случае жёсткого прессинга вы сможете выдать пароль от этого ящика без вреда для себя и для всего движения.
    paranoid, 30 июл 2011
    #1
  2. tutroten
    tutroten Не покупай у меня
    На форуме с: 31.07.2011 Сообщения: 212 Симпатии: 159 Репутация: 331
    емайл для конфиденциальной информации используют только бизнесмены. это прошлое. GPG рулит. все новые системы шифрования дерьмо.
    tutroten, 3 авг 2011
    #2
  3. наотличненько
    наотличненько Не покупай у меня
    На форуме с: 06.07.2011 Сообщения: 31 Симпатии: 1 Репутация: 10
    Сейчас при прегистрации почты на gmail требуется подтвердить её с помощью кода отправленного на указанный тобою номер мобильника...
    Чем то тут попахивает...
  4. velbutrin
    velbutrin Пользователь
    На форуме с: 25.05.2011 Сообщения: 336 Симпатии: 4.821 Репутация: 8.118
    Дополнительная защита от взлома. Вот чем попахивает, наверное :)

    velbutrin, 6 сен 2011
    #4
    Mozg нравится это.
  5. Mozg2222333222
    Mozg2222333222 Не покупай у меня
    На форуме с: 08.09.2011 Сообщения: 64 Симпатии: 23 Репутация: 10
    Все правильно, это скрипт установленый в систему gmail, дополнельный для безопасности.
    Mozg2222333222, 15 сен 2011
    #5
    velbutrin нравится это.
  6. Scrooge
    Scrooge Не покупай у меня
    На форуме с: 10.09.2011 Сообщения: 21 Симпатии: 4 Репутация: 45
    Бразы подскажите! стоит ли юзать бесплатный хост от яндекса народ.ру для странички-визитки с ценником на стаф. ? интересует только вопрос безпалевности.
    Scrooge, 17 сен 2011
    #6
  7. Рассвет
    Рассвет Не покупай у меня
    На форуме с: 28.12.2011 Сообщения: 30 Симпатии: 10 Репутация: 0
    Прикроют очень быстро. Читаеёте пользовательское соглашение, они периодические проверяют инфу на ващей странице и если она подозрительно то запросто заблочат её. Но сливать скорее всего небудут. Ибо сотни школьников ежедневно открывают кучу таких же страниц со всяким дерьмом и кидаловом.
    Рассвет, 10 янв 2012
    #7
  8. microLAB
    microLAB Guest
    На форуме с: 06.08.2011 Сообщения: 1.028 Симпатии: 358 Репутация: 765
    Skype:
    nimelanigipsa
    Brosix:
    nimelanigipsa
    Это еще что?
    microLAB, 29 янв 2012
    #8
  9. TopicStarter Overlay
    paranoid
    paranoid не в теме
    На форуме с: 26.07.2011 Сообщения: 890 Симпатии: 477 Репутация: 955
    microLAB, об этом говорится в 1ом сообщении.
    paranoid, 29 янв 2012
    #9
  10. mturin
    mturin Не покупай у меня
    На форуме с: 29.07.2012 Сообщения: 6.890 Симпатии: 14.456 Репутация: 73.760
    !
    mturin, 3 июл 2019
    #10