Re: [Hackmeeting] VPS, root e paranoia email

Borrar esta mensaxe

Responder a esta mensaxe
Autor: boyska
Data:  
Para: hackmeeting
Asunto: Re: [Hackmeeting] VPS, root e paranoia email
On Sun, Feb 26, 2012 at 01:40:16PM +0100, Lockpicker wrote:
> > On Sun, Feb 26, 2012 at 12:06:01AM +0100, boyska wrote:
> > Insomma, chi è root sulla macchina legge tutte le email (a meno che non
> > siano criptate) hostate li.
>
> Hola! Grazie per la risposta, temevo ci fosse poco di vero…quindi, giusto per
> essere chiari, anche la posta su autistici/inventati può essere letta tranquillamente
> dagli admin giusto? (ovvio che non mi riferisco alle mail cifrate con gpg)


si

> Un sistema alla tboxes di tracciabi.li? Che tra parentesi non ho capito come è
> implementato (non mi sembra sia spiegato come funziona ma forse non ho cercato
> abbastanza).


in quel caso invece no (a meno che gli admin non siano maliziosi,
chiaro).
Il motivo è che tboxes non è SOLO un servizio email, ma è un servizio
che fa si che il tuo browser, in javascript, cripti il testo che hai
inserito con GPG e POI lo mandi al server. Quindi se il server è onesto
e gli dà la chiave pubblica giusta, l'admin non può leggere nulla.
Se invece, ad esempio, gli admin facessero una "piccola" modifica,
aggiungendo la loro chiave pubblica ai destinatari... allora si che
leggerebbero tutto :)

2 spicci

--
boyska