Ειναι ασφαλές το webmail για συλλογική διαχείριση των emails ;

Εαν χρησιμοποιείτε IMAP για τη σύνδεση στον remote server θα έχετε το
ίδιο αποτέλεσμα με το να χρησιμοποιείτε webmail. Όλα τα άτομα θα
βλέπουν τους ίδιους φακέλους.

To webmail δεν σχετίζεται άμεσα με την ασφάλεια των email. (Αντίθετα θα
μπορούσαμε να πούμε ότι το webmail είναι επισφαλής τρόπος ανάγνωσης των
email).

Η ασφάλεια των email έχει να κάνει με τα ακόλουθα:

  1. Πού βρίσκονται τα email
  2. Σε τι μορφή βρίσκονται τα email / ποιος μπορεί να τα διαβάσει
  3. Πώς ταξιδεύουν τα email στο δίκτυο

α) Το να χρησιμοποιείτε thunderbird ή webmail δεν αλλάζει κάτι εδώ.
Εμπιστεύεστε την ομάδα διαχείρισης του server; Την εταιρεία που το φιλοξενεί;

β) Σχεδόν σίγουρα τα email που λαμβάνετε δεν είναι κρυπτογραφημένα
(GPG). Δηλαδή είναι σε plaintext (χύμα) μορφή στο δίσκο.
Αυτό σημαίνει ότι η διαχειριστική ομάδα του server μπορεί να τα διαβάσει. Αυτό
σημαίνει ότι κάποιος/α που θα αποκτήσει παράτυπα πρόσβαση στο server θα
μπορεί να τα διαβάσει. Οι δίσκοι του server είναι κρυπτογραφημένοι; Αν
έρθει η αστυνομία ή οι εργαζόμενοι στην εταιρεία που φιλοξενείται ο server και τραβήξουν τους
δίσκους θα μπορούν να διαβάσουν τα περιεχόμενά τους; Και σε αυτά τα
ερωτήματα το webmail δε μπορεί να προσθέσει κάποια ασφάλεια.

γ) Πώς συνδέεστε στο mailserver; Χρησιμοποείτε κρυπτογράφηση σύνδεσης
SSL/TLS; Αυτό έχει να κάνει με το αν κρυπτογραφείται η σύνδεση ανάμεσα
στον email client και τον απομακρυσμένο server. Αν δεν κρυπτογραφείται
τότε ο οποιοσδήποτε ενδιάμεσος θα είναι σε θέση να διαβάσει τον κωδικό
σας και τα email όπως κατεβαίνουν στον email client. Αν θέλατε να
χρησιμοποιείτε webmail θα έπρεπε να χρησιμοποιείτε HTTPS για να συνδέεστε
σε αυτό.

Στο espiv χρησιμοποιούμε το roundcube για webmail αλλά ενθαρύνουμε τους
χρήστες να χρησιμοποιούν email clients όπως ο Thunderbird και να
κατεβάζουν τοπικά τα email στον υπολογιστή. Ακόμα ενθαρύνουμε τη χρήση
κρυπτογραφίας δημοσίου κλειδιού και Tor για ανωνυμία.

Στο espiv καταβάλλουμε προσπάθειες να έχουμε όσο το δυνατόν πιο ασφαλή
τα email που φιλοξενούμε. Χρησιμοποιούμε πλήρη κρυπτογράφηση δίσκου,
είμαστε οι ίδιοι διαχειριστές των μηχανημάτων, τα οποία φιλοξενούμε σε
έμπιστες τοποθεσίες. Κάνουμε υποχρεωτική τη χρήση κρυπτογραφίας σύνδεσης
TLS και επαληθεύουμε την κρυπτογραφημένη επικοινωνία μεταξύ του
mailserver μας και άλλων κινηματικών παρόχων (Riseup, Autistici, aktivix,
κλπ.). Ιδιαίτερα για το webmail προσπαθούμε με διάφορες τεχνικές να το
απομονώσουμε καθώς πρέπει να ξέρετε ότι όπως οποιαδήποτε web εφαρμογή
είναι συχνά το πλέον αδύνατο σημείο ενός συστήματος.

Σχετικά:

About the Author: cybri