[mdk-re] Re[2]: [mdk-re] Re: [mdk-re] О почте и т.п.

Maksim Otstavnov =?iso-8859-1?q?maksim_=CE=C1_otstavnov=2Ecom?=
Пт Дек 29 17:40:00 MSK 2000


Hello Aleksey,

Friday, December 29, 2000, 6:22:30 PM, you wrote:

AN> Roman S wrote:

>> Цитирую Maksim Otstavnov <maksim на otstavnov.com>:
>> > у провайдера. Так что на ЦУП в любом случае
>> > требовалась разборка
>> > сплошных потоков по протоколам и сеансам.
>> > Тривиальная, впрочем.
>>
>> Это я ёрничаю.
>> Многие ведь свято верят, что их почта приватна...
>>
>> А защита - одна. Работать через туннель до зарубежья
>> (SSH-туннель и т.п). Но это непрактично и накладно
>> (около 100$ в год), к тому же за рубежом где тихой
>> сапой, где иначе внедряются свои СОРМЫ.
>>

AN> А чем ssh с точки зрения нашего законодательства лучше, чем PGP?

SSH (а также SSL, IPSec и все решения в нижних слоях TCP/IP) "лучше"
тем, что закрывают не только содержимое сообщений, но и конверт. Иначе
говоря, даже если вы шифруете всю почту PGP (или S/MIME)
злоумышленник, сидящий на канале, все же может профилировать
направления и интенсивность переписки. Это же относится и к другим
приложениям Сети - например, IPSec к доверенному прокси не помешает,
даже если используется SSL.

К законодательству это не имеет никакого отношения. Чисто технические
меры.

Hello Roman,

Friday, December 29, 2000, 5:23:19 PM, you wrote:

RS> Цитирую Aleksey Novodvorsky <aen на logic.ru>:
>> А чем ssh с точки зрения нашего законодательства 
RS> лучше, чем PGP?

RS> Для юр. лиц - ничем.

Да мифы все это. Покажите хоть одно юридическое лицо, которому мешают
что-то использовать. Я за пять лет не нашел.

"Происки ФАПСИ" - обычная отмазка для лавок, которые ленятся
формулировать, раскрывать и соблюдать хоть какую-то политику
технической безопасности.

RS> Но ИМХО уходим в глубокий оффтопик. :(

Почему же, ведь ЧаВО про почту обсуждаем?

-- 
-- Maksim






Подробная информация о списке рассылки community