Сообщение Re[9]: Помогите сделать сайт для шароварки от 11.01.2021 17:33
Изменено 11.01.2021 17:34 Дядюшка Ау
Re[9]: Помогите сделать сайт для шароварки
Здравствуйте, salnicoff, Вы писали:
S>Здравствуйте, Дядюшка Ау, Вы писали:
ДА>>Прям любой сотрудник Яндекса? Или только товарищ майор?
S>Теоретически — любой сотрудник.
ДА>>>>А на вашем собственном почтовом сервере теже самые "все" ее читать не смогут?
S>>>Если ФС шифровать, то читать нештатным образом становится затруднительным, а штатным — через IMAP — невозможно.
ДА>>Как шифрование ФС влияет на перехват IMAP? Сетевой протокол перехватывают вне зависимости от шифрования файловой системы.
S>Если IMAP шифрованный, то перехватить невозможно.
А как же MITM и утечка ключей по побочным каналам, включая закладки?
Кроме того IMAP — это протокол уровня клиента, т.е. MDA
А MTA типа Postfix нередко до сих пор шлют открытым текстом через SMTP, если нет возможности установить SSL соединение.
S>Если пароля нет — то к серверу не подключиться и не почитать.
Получить ваш пароль у спецслужб есть несколько способов: закладки в оборудовании, ПЭМИ (все шины типа клавы, SATA и т.п.), возможно еще что-то.
Паролями для защиты чего-то ценного давно уже никто не пользуется, используют внешние банковские крипточипы с шифрованием даже канала обмена с ними, примеры: Rutoken ECP3, JaCarta v2, Nitrokey HSM и т.п.
>Шифрование ФС не дает возможности читать файлы с диска, подключив его к другому компьютеру.
Без знания пароля, но пароль узнать можно.
ДА>>Ну а в хостинге и подавно, там вся оперативка (вместе с ключами) легко вычитывается гипервизором.
S>Этот случай — особый.
Скорее всего там такой же СОРМ/PRISM, только заточенный под виртуалки.
ДА>>В СОРМ и PRISM лежит копия даже после удаления на почтовиках, в т.ч. удаления на балконных почтовиках.
S>Прямо вечно и бесконечно лежит?
Зависит от ваших персональных настроек, если вы на карандаше, то можно установить любой срок хранения, хоть 100 лет.
S>Здравствуйте, Дядюшка Ау, Вы писали:
ДА>>Прям любой сотрудник Яндекса? Или только товарищ майор?
S>Теоретически — любой сотрудник.
ДА>>>>А на вашем собственном почтовом сервере теже самые "все" ее читать не смогут?
S>>>Если ФС шифровать, то читать нештатным образом становится затруднительным, а штатным — через IMAP — невозможно.
ДА>>Как шифрование ФС влияет на перехват IMAP? Сетевой протокол перехватывают вне зависимости от шифрования файловой системы.
S>Если IMAP шифрованный, то перехватить невозможно.
А как же MITM и утечка ключей по побочным каналам, включая закладки?
Кроме того IMAP — это протокол уровня клиента, т.е. MDA
А MTA типа Postfix нередко до сих пор шлют открытым текстом через SMTP, если нет возможности установить SSL соединение.
S>Если пароля нет — то к серверу не подключиться и не почитать.
Получить ваш пароль у спецслужб есть несколько способов: закладки в оборудовании, ПЭМИ (все шины типа клавы, SATA и т.п.), возможно еще что-то.
Паролями для защиты чего-то ценного давно уже никто не пользуется, используют внешние банковские крипточипы с шифрованием даже канала обмена с ними, примеры: Rutoken ECP3, JaCarta v2, Nitrokey HSM и т.п.
>Шифрование ФС не дает возможности читать файлы с диска, подключив его к другому компьютеру.
Без знания пароля, но пароль узнать можно.
ДА>>Ну а в хостинге и подавно, там вся оперативка (вместе с ключами) легко вычитывается гипервизором.
S>Этот случай — особый.
Скорее всего там такой же СОРМ/PRISM, только заточенный под виртуалки.
ДА>>В СОРМ и PRISM лежит копия даже после удаления на почтовиках, в т.ч. удаления на балконных почтовиках.
S>Прямо вечно и бесконечно лежит?
Зависит от ваших персональных настроек, если вы на карандаше, то можно установить любой срок хранения, хоть 100 лет.
Re[9]: Помогите сделать сайт для шароварки
Здравствуйте, salnicoff, Вы писали:
S>Здравствуйте, Дядюшка Ау, Вы писали:
ДА>>Прям любой сотрудник Яндекса? Или только товарищ майор?
S>Теоретически — любой сотрудник.
ДА>>>>А на вашем собственном почтовом сервере теже самые "все" ее читать не смогут?
S>>>Если ФС шифровать, то читать нештатным образом становится затруднительным, а штатным — через IMAP — невозможно.
ДА>>Как шифрование ФС влияет на перехват IMAP? Сетевой протокол перехватывают вне зависимости от шифрования файловой системы.
S>Если IMAP шифрованный, то перехватить невозможно.
А как же MITM и утечка ключей по побочным каналам, включая закладки?
Кроме того IMAP — это протокол уровня клиента, т.е. MDA
А MTA типа Postfix нередко до сих пор шлют открытым текстом через SMTP, если нет возможности установить SSL соединение.
S>Если пароля нет — то к серверу не подключиться и не почитать.
Получить ваш пароль у спецслужб есть несколько способов: закладки в оборудовании, ПЭМИ (все шины типа клавы, SATA и т.п.), телепатия, возможно еще что-то чего мы не знаем.
Паролями для защиты чего-то ценного давно уже никто не пользуется, используют внешние банковские крипточипы с шифрованием даже канала обмена с ними, примеры: Rutoken ECP3, JaCarta v2, Nitrokey HSM и т.п.
>Шифрование ФС не дает возможности читать файлы с диска, подключив его к другому компьютеру.
Без знания пароля, но пароль узнать можно.
ДА>>Ну а в хостинге и подавно, там вся оперативка (вместе с ключами) легко вычитывается гипервизором.
S>Этот случай — особый.
Скорее всего там такой же СОРМ/PRISM, только заточенный под виртуалки.
ДА>>В СОРМ и PRISM лежит копия даже после удаления на почтовиках, в т.ч. удаления на балконных почтовиках.
S>Прямо вечно и бесконечно лежит?
Зависит от ваших персональных настроек, если вы на карандаше, то можно установить любой срок хранения, хоть 100 лет.
S>Здравствуйте, Дядюшка Ау, Вы писали:
ДА>>Прям любой сотрудник Яндекса? Или только товарищ майор?
S>Теоретически — любой сотрудник.
ДА>>>>А на вашем собственном почтовом сервере теже самые "все" ее читать не смогут?
S>>>Если ФС шифровать, то читать нештатным образом становится затруднительным, а штатным — через IMAP — невозможно.
ДА>>Как шифрование ФС влияет на перехват IMAP? Сетевой протокол перехватывают вне зависимости от шифрования файловой системы.
S>Если IMAP шифрованный, то перехватить невозможно.
А как же MITM и утечка ключей по побочным каналам, включая закладки?
Кроме того IMAP — это протокол уровня клиента, т.е. MDA
А MTA типа Postfix нередко до сих пор шлют открытым текстом через SMTP, если нет возможности установить SSL соединение.
S>Если пароля нет — то к серверу не подключиться и не почитать.
Получить ваш пароль у спецслужб есть несколько способов: закладки в оборудовании, ПЭМИ (все шины типа клавы, SATA и т.п.), телепатия, возможно еще что-то чего мы не знаем.
Паролями для защиты чего-то ценного давно уже никто не пользуется, используют внешние банковские крипточипы с шифрованием даже канала обмена с ними, примеры: Rutoken ECP3, JaCarta v2, Nitrokey HSM и т.п.
>Шифрование ФС не дает возможности читать файлы с диска, подключив его к другому компьютеру.
Без знания пароля, но пароль узнать можно.
ДА>>Ну а в хостинге и подавно, там вся оперативка (вместе с ключами) легко вычитывается гипервизором.
S>Этот случай — особый.
Скорее всего там такой же СОРМ/PRISM, только заточенный под виртуалки.
ДА>>В СОРМ и PRISM лежит копия даже после удаления на почтовиках, в т.ч. удаления на балконных почтовиках.
S>Прямо вечно и бесконечно лежит?
Зависит от ваших персональных настроек, если вы на карандаше, то можно установить любой срок хранения, хоть 100 лет.