[FUG-BR] [Off] - hosting seguro, criptografado, etc

[Antonio Torres]

> Date: Fri, 11 Feb 2011 14:30:24 -0200
> From: irado furioso com tudo <irado at bsd.com.br>
> Subject: Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
> To: freebsd at fug.com.br
> Message-ID: <20110211143024.90c1591d.irado at bsd.com.br>
> Content-Type: text/plain; charset=ISO-8859-1
> 
> Em Fri, 11 Feb 2011 13:49:27 -0200
> Mailing Lists <mlists at bol.com.br>, conhecido consumidor/usuário de
> drogas (Windows e BigMac com Coke) escreveu:
> 
> 
>> Olha, se eu fosse você aceitaria a sugestão proposta pelo colega
>> Paulo Henrique, ou seja desenvolva e hospede sua própria solução.
>> Quando se trata de segurança, a melhor alternativa é sempre
>> aquela onde você tem o controle total do sitema.
> 
> estou avaliando também isso mas - uma vez que não é diretamente para
> mim mas, eventualmente administrado por mim - passo a considerar (em
> aceitando os termos em que os colegas colocam a questão) que nem eu
> mesmo sou isento. Se admitirmos que "todo homem tem seu preço" então
> nem zézuis escapa, o que dirá euzinho? eu posso ser, se não comprado,
> intimidado, seduzido (mulheres bonitas são vicios difíceis de se
> largar), enfim, vários modos de se conseguir minha eventual cooperação,
> de um modo ou outro.
> 
> levando a termos absolutos então.. acabamos por não fazer nada, uma vez
> que "não vai adiantar mesmo" - risos.
> 
> -- 
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> "É preferível ser irresponsável e estar com a verdade do que ser
> responsável e no erro." [Winston Churchill]
> 
> 
> -...


Está existindo um erro conceitual no assunto: o "servidor seguro" não resolve o problema principal de segurança !

Se o conteúdo das mensagens de e-mail são tão sigilosos não adianta ter "servidor seguro", precisa mais ainda ter clientes de e-mail seguros e, o mais difícil, usuários seguros....


O servidor "seguro" só resolve a parte de alguem vasculhando o servidor (ou interceptando as mensagens no servidor)

E a outra parte: vasculhar os computadores dos usuários desse servidor ?


Esse problema (já passei por algo parecido) só pode sendo resolvido usando mensagens "pré-criptografadas" e que exigem senha para ser lidas (e sempre armazenadas criptografadas)


Tem diversas ferramentas para isso, desde inserir a mensagem em uma foto/video até completa criptografia (forte) do arquivo e envio como anexo....... 


Pode até usar um "wordpress" e fazer um "album de fotografias" com as mensagens....
Pode, tambem, enviar os arquivos (criptografados é claro) para serviços tipo 4shared......

É mais uma questão de *procedimentos*


Mais detalhes ficam como "lição de casa"



Abraços


Antonio Torres