Вопрос банальный, наверно:
Какое из средств для внешней интернет-переписки наиболее защищено от любопытства сисадминов: ICQ, MSN-Messenger, Odigo, эл. почта via Rambler.ru и Mail.ru? Нужно всего-то для частной переписки, но неприятно чувствовать, что "из-за плеча" кто-то может запустить свои глазенапы.
Интерес к ICQ, собственно, лишь теоретический: у нас доступ к ней и так перекрыт.

Собственно никаой из назавнных вообще не защищен.
Все идет открытым текстом.

Очень печально. Ничего не посоветуете?

Ничего не посоветуете?

Общаться голосом по радиоканалу :)

Ну, как раз голосом-то по местные условия никак не позволяют. Да и корреспонденты не радиофицированы. :)

Ничего не посоветуете?

Q-кодом, QSL?
Мало найдется сисадминов которые его знают.

Почта + какой-нибудь криповальщик. Но это неудобно, придется своим
своим корреспондентам объяснять, как этим пользоваться.

Попробуйте общаться на китайском -большинство админов его не знают.

ra1amw
Нда, Q-код, это круто! Ну, у меня-то он есть, полный, а вот у корреспондентов - нема. Да и темы в нем не те немного
HAMТоже неудобно для реальной жизни. Прямо хоть голубиную почту заводи...

taymyr
Никакое, то что не может быть прочтено, будет блокировано :(

taymyr
Никакое, то что не может быть прочтено, будет блокировано :(
--Пардон, а почему тогда не блокируют вирусы и всевозможные программы???

БЕГЕМОТ
Кем, чем блокировано? Что именно, по каким признакам, я, честно говоря, не понял. Если я пошлю ZIP-файл зашифрованный, он что, будет блокирован. Поясните, пожалуйста.

то-есть "запароленный"

Програмку stunnel настроить у обоих клиентов можно.

Marcus
А поподробнее не расскажете? И сможет ли ее настроить простой человек, не рубящий в компьютерах?

А по поводу web почты через https что гуру скажут? Имеет смысл?

Пожалуй, наиболее защищенным является jabber через ssl.
Скорее всего, можно будет пробиться через http-прокси.

taymyr

поставьте миранду и плагин секурный к ней (secure_im).
и с любыми протоколами будет шифрование.
только оно должно у ваших корреспондентов ТОЖЕ стоять :)
есть к ней еще плагин mSecure для защиты хистори.
да много всего есть..

если страх перед тем, что выдернут хистори и начнут читать - это все спасает. если страх перед сниффером - надо шифровать переписку в реальном времени. для этого secure_im.

есть еще мыльные сервисы, шифрующие почту и гарантирующие конфиденциальность. напримар хашмейл. http://www.hushmail.com/

БЕГЕМОТ
Никакое, то что не может быть прочтено, будет блокировано :(

ну это ты загнул :)))

//сергей

2 taymyr

Все зависит от политики администрирования
Нормальный админ никогда не будет сидеть и ручками смотреть что и где ты сейчас делаешь. Ставятся фильтры на трафик, почту, на все, что нужно фильтровать и проверять.
Касаемо зипа, запароленного или зашифрованного - (для фильтров это практически одно и то-же, система не может его прочитать и понять что это) - тут как настроено. Я, например режу. На вопрос юзеров почему - на вход может быть вирус, еснно антивирусы эти файлы проверить не могут. Все, точка. На выход - извините, у нас коммерческая организация. А что это вы там в "закрытом" файле отправляете? Инфу конкурентам?

Так, чта, панимаешь, смотря что у вас за админы. Самое простое из "закрытого" - PGP и почта. Исли один -два закрытых корреспондента, объяснить можно. Если шифроваться надо со всеми ......
Батенька, а вы не шпиён случаем? :)))))

SYL Шпиен Иванов живет этажом выше! )))

SYL

Я, например режу. На вопрос юзеров почему - на вход может быть вирус, еснно антивирусы эти файлы проверить не могут. Все, точка.

все прекрасно проверяется, что вы такое тут говорите? может посоветовать нормальные корпоративные антивиры?

На выход - извините, у нас коммерческая организация. А что это вы там в "закрытом" файле отправляете? Инфу конкурентам?

прайс-лист клиенту.

Нормальный админ никогда не будет сидеть и ручками смотреть что и где ты сейчас делаешь.

логично.

так же нормальный админ не станет перекрывать отправку зипов, раров и вообще чего угодно. разве что от полных чайников. если кому-то будет нужно что-то реально отправить - он это сделает. прав не хватает? дык есть ERD. да много чего есть...

а ненормальные админы летают в облаках, и у них стойкое мнение, что если они закроют таким образом сеть (почту, IM и что угодно), то секурность будет 254.6%.

на спор обойду любую систему фильтрации трафика, и отправлю "конкурентам" все что мне надо. без подручных средств.

//сергей

Как там...
"По Новелловским просторам
Сервер файлы рассылает.
Между принтером и дверью
Восседает Супервайзер,
Кибердемону подобный.
Он крутой апгрейд замыслил,
От которого, конечно,
Сеть работать будет хуже,
Но зато узнает каждый,
Кто в конторе самый главный.
Стонет хакер от досады,
Понимая, что придется
Все ломалки для паролей
Переписывать сначала.
Секретарши тоже стонут:
Им вдруг стали недоступны
Директории с Префклубом
И с игрою "Лайнз" любимой.
Глупый юзер робко прячет
Три игрушки в каталоге,
Атрибуты "хидден" ставит,
По наивности надеясь,
Что никто их не заметит.
Только злобный Супервайзер
Лезет смело и свободно
В директории чужие.
Скоро, скоро все повиснут!"

Ну, а если серьезно, защиты от сисадмина-вуайериста, практически не существует. Бегемот прав: если юзер начал что то шифровать при переписке, значит надо его срочно заблокировать, а начальству доложить об возможной попытке разглашения куммэрческой тайны. В более других организациях, доклад идет сразу в первый отдел.
Так что, разве что, тайнопись... :) Скажем, количеством пробелов, после строк письма. При беглом взгляде не обнаруживается. :)

А штатные средства Оутлука не подходят?

А штатные средства Оутлука не подходят?

Касаемо зипа, запароленного или зашифрованного - (для фильтров это практически одно и то-же, система не может его прочитать и понять что это) - тут как настроено. Я, например режу.

Чистое любопытство.
А если я .zip обзову .gif или порежу на кусочки и заархивирую еще чем-то без пароля? Тоже режется?

Просто гость
Ну, а если серьезно, защиты от сисадмина-вуайериста, практически не существует.

существует. его начальство.
на любой лом найдется свой кирпич.
на любого админа найдется свой хакер...

тут больше должна работать законодательная база, чем ужимки админов.

//сергей

SWL

А если я .zip обзову .gif или порежу на кусочки и заархивирую еще чем-то без пароля?

зачем так сложно?
уберите вы сигнатуру зипа! и переименуйте в PDF.
все.

по пришествии - восстановить сигнатуру, распаковать.

//сергей

crasher
Но оно же может быть и его поощрителем (во какое слово-то!)))

crasher
Это ежели факт перехвата доказан. %)

taymyr
Но оно же может быть и его поощрителем (во какое слово-то!)))

я не об этом. ессно начальство его поощритель. он делает то, чего просит начальство. хотя далеко не всегда грамотно. начальство говорит "все закрыть"? ну дык чего проще - закрыть все, кроме 80 порта. а мне вот 21й нужен, например, по работе. че делать? :)

речь о том, что нужно доказать его начальству абсурдность подобных затей, если тебе это реально мешает работать.

хотя это к изначально поднятой теме и не имеет отношения :)
если _мою_ комфортабельную работу в сети пытаются как-то прижать, я всегда нахожу аргументы достаточные для того, чтобы с меня снимали какие-либо ограничения в правах доступа итд.

//сергей