master
Zholnay Kirill 2021-10-24 09:41:24 +03:00
parent 06c84f0dca
commit 96e7efe483
3 changed files with 48 additions and 7 deletions

View File

@ -1,14 +1,36 @@
# Электронная почта
Важна для регистрации в сервисах, получения уведомлений, и как сервер для [Delta.Chat](messenger.md)
Важна для регистрации в сервисах, получения уведомлений, и как сервер для [Delta.Chat](messenger.md). Tutanota и Protonmail не поддерживают сторонние email-клиенты и Delta.Chat (нет IMAP).
## Типичные утечки данных при использовании чужих серверов
- IP раз в минуту. Поможет определить ваше расположение: дома, не дома, на работе.
- Содержимое ваших писем: на каких сервисах зарегистрированы, банковские и медицинские выписки и многое другое.
- Метаинформация: с кем и когда общались, даже если используете шифрование.
1. IP раз в минуту. Поможет определить ваше расположение: дома, не дома, на работе.
1. Содержимое ваших сообщений: на каких сервисах зарегистрированы, банковские и медицинские выписки и многое другое.
1. Метаинформация: с кем и когда общались, даже если используете шифрование.
## Псевдонимы к адресам
Сообщения для `user+alias@domain.com` придут `user@domain.com`
Сообщения для `user+alias@domain.com` придут `user@domain.com`.
## Фильтрация
## Каталоги фильтрации
Cообщение для `user-dir@domain.com` создаст каталог `dir` в почтовом в ящкие `user@domain.com`. Все письма для `user-dir@domain.com` придут в каталог `dir`.
## Веб-интерфейс
Кому-то покажется неразвитым или несовременным. Но преимущество в простоте и малом количестве кода и ошибок, что повышает [безопасность](./security.md) и [приватность](./privacy.md). Но лучше пользоваться email-клиентами, а web-интерфейс отключить в SelfPrivacy App. Это уменьшит площадь атаки и риски взлома.
## Рекомендуемые email-клиенты
- Mozilla Thunderbird
- FairEmail (Android)
- ? (iOS)
- ? (PinePhone)
# Советы
- Электронной почте [больше 50 лет](https://habr.com/ru/company/timeweb/blog/580830/). В IT — это признак зрелости и надежности технологии.
- Почта, самый популярный способ заражения вирусами, после самостоятельной их установки с нелицензионным ПО и кряками.
- Остерегайтесь фишинга, это может лишить вас сбережений и контроля над своей цифровой жизнью.
- Для разных целей создавайте каталоги фильтрации. Это поможет защититься [от фишинга](https://cisomag.eccouncil.org/last-11-email-accounts/) и захламления ящика. Примеры:
- `user-w@domain.com` — для регистрации в web-сервисах
- `user-shops` — для интернет магазинов
- `user-pay` — платежные системы
- `user-forum` — уведомления от форумов
- Используйте алиасы для сомнительных сервисов или одноразовых нужд, вроде `user+tmp@domain.com`. По алиасу удобно фильтровать и массово удалять письма. Так же удобно выяснить откуда именно произошла утечка вашей почты.

View File

@ -1,3 +1,22 @@
# Мессенджер
ат_
Такие мессенджеры как Telegram, Signal, Whatsapp не могут быть приватыми из-за особенностей архитектуры — централизации. А одноранговые (p2p) сервисы такие как tox потребляют слишком много ресурсов и неудобны в использовании на мобильном устройстве. Лучший выход — использовать *свой* сервер.
- *Delta.Chat* — использует ваш личный email-сервер для связи
- Matrix — перспективная разработка, будет добавлена в SelfPrivacy после стабилизации.
- XMPP/IRC — отличные кандидаты, вероятно, будут добавлены в SelfPrivacy позже.
- Rocket.Chat, Zulip, Mattermosht — не имеют удобного способа коммуницирования между серверами.
## Типичные утечки данных при использовании чужих серверов
1. IP раз в минуту. Поможет определить ваше расположение: дома, не дома, на работе.
1. Содержимое ваших сообщений.
1. Метаинформация: с кем и когда общались, даже если используете шифрование.
## Особенности Delta.Chat
- Обычный email-клиент со всеми функциями IM
- Надежное оконечное шифрование (e2e) при условии использования личного [email-сервера](./email.md) обоими собеседниками или личном обмене ключами, например через QR-код.
- Может использовать любой email-сервер, но тогда вы теряете контроль над метаинформацией и рискуете компрометацией ключей [Man-in-the-middle attack](https://en.wikipedia.org/wiki/Man-in-the-middle_attack).
- Немного медленнее привычных мессенджеров
- Первое сообщение не шифруется, т.к. вместе с ним передаются публичные ключи шифрования
- Есть проблемы с пересылкой файлов > 5-7МБ.
- Нет удобных каналов. Для этого SelfPrivacy рекомендует использовать [децентрализованную социальную сеть](./social.md)

0
src/social.md Normal file
View File