Re: [Hackmeeting] VPS, root e paranoia email

Delete this message

Reply to this message
Autore: Lockpicker
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] VPS, root e paranoia email
> On Sun, Feb 26, 2012 at 12:06:01AM +0100, boyska wrote:

> non è un fatto di soluzione open o closed, è una calla. Chi ha l'accesso
> materiale al sistema ha accesso alle email. Anche immaginando un
> salvataggio cifrato asimmetricamente in non so quale modo, resta il
> fatto che sono LORO a consegnarle e poi a metterle in questa eventuale
> dir criptata.
>
> Insomma, chi è root sulla macchina legge tutte le email (a meno che non
> siano criptate) hostate li.


Hola! Grazie per la risposta, temevo ci fosse poco di vero…quindi, giusto per
essere chiari, anche la posta su autistici/inventati può essere letta tranquillamente
dagli admin giusto? (ovvio che non mi riferisco alle mail cifrate con gpg)
Un sistema alla tboxes di tracciabi.li? Che tra parentesi non ho capito come è
implementato (non mi sembra sia spiegato come funziona ma forse non ho cercato
abbastanza).
Insomma qui immaginavo che in parecchi avessero dovuto affrontare questo problema
(ogni gruppo/collettivo che abbia un server almeno) e che magari qualche soluzione
smart l'avessero trovata.
E' chiaro che non sto cercando la _sicurezza_assoluta (basterebbe un driver keylogger
della vm e buonanotte al secchio la cifratura…) ma semplicemente impedire che i pruriti
dell'admin possano concretizzarsi ;-)
In Zymbra ho letto che era stata richiesta come feature ma mai implementata…
Se qualcuno vuole darmi i suoi 2 cents, sono molto ben accetti :-)

Lockpicker