Это жизнеспособный законный способ обойти слежку за мной АНБ? [закрыто]

Question 1

Если я настрою свой собственный почтовый сервер в подвале, используя Ubuntu вместе с моим собственным доменом, собственным SMTP-сервером, размещу электронную почту на моей машине, запустив довольно ужасно хороший брандмауэр, сможет ли это обойти слежку за моей электронной почтой?

Дополнительная информация: 1 Я понимаю, что как только на электронное письмо отвечают за пределами моей среды, я теряю все меры безопасности, которые я мог бы установить. Меня это не беспокоит. Я больше пытаюсь выяснить, возможно ли это в теории.

Ради аргумента, если это можно сделать относительно легко, предположим, что я буду / буду зашифровать любые протоколы, если они не зашифрованы традиционно. Сюда входит и DNS.
Поправьте меня, если я ошибаюсь, но похоже, что слежка за американцами (и миром), похоже, нацелена на всех крупных игроков, которых мы все используем для всех наших основных коммуникационных потребностей (Apple, Google, Microsoft, AT&T, Sprint и т. Д.). Предположим, эта «призматическая» программа охватила всю инфраструктуру волоконной оптики Америки и имеет большие ее части (большая часть которых проходит рядом со штаб-квартирой этих официально упомянутых компаний). Так что, если я перестану пользоваться услугами этих компаний и просто запущу свой собственный почтовый сервер, будет ли по-прежнему существовать законная угроза того, что они могут узурпировать все коммуникации для всех? А как насчет интернет-провайдеров? И имеет ли значение шифруемые данные, или у них тоже есть способ взломать?

Без умных замечаний.Я просто пытаюсь понять, как это работает. Поскольку 95% из нас так или иначе используют Google, Apple, Microsoft, AT&T, естественно, настройка вашей собственной инфраструктуры решит эту проблему, не так ли?

Question 2

Если данные проходят через это, ваше правительство знает об этом.

Чем больше вы пытаетесь скрыть, тем больше вы выделяетесь как кто-то, кому есть что скрывать, что требует более тщательного изучения.

Единственное реальное решение - полностью отключить и спрятаться в глубокой пещере в земле, о которой никто не знает, кроме вас. Хотя я уверен, что силы, которыми можно обладать, снабжают насекомых устройствами наблюдения, чтобы проникнуть в каждый уголок планеты, чтобы выяснить, что или кто там находится.

Question 3

Question 4

Да, если вы вообще не используете Интернет для этого.

Как только вы начнете передавать пакеты третьему лицу, все ставки отключены. SMTP не имеет сквозной безопасности. Предположим, вы используете HTTPS для создания сообщения на своем почтовом сервере, а ваш почтовый сервер использует SSL / TLS-шифрование для связи с SMTP-сервером. Вы не можете контролировать, кто перехватывает на этом сервере. Вы не имеете никакого влияния на то, использует ли этот сервер шифрование для связи со следующим сервером на пути к получателю. Вы шифруете только свое общение с одной конечной точкой в длинной цепочке и надеетесь на лучшее с остальными.

Запуск вашего собственного почтового сервера в подвале добавляет такой же безопасности, как и написание письма при свечах в шкафу перед его вводом. Оно все еще выходит в Интернет, где вы не можете влиять на то, кто шифрует, проверяет или хранит его. Добавление собственного почтового сервера в качестве одной дополнительной ссылки в длинной ненадежной цепочке совсем не помогает.

Так почему же тогда (если вы следили) интернет-провайдеры, кажется, не являются целевыми или даже не упоминаются вообще?

Потому что вы не обращали внимания.

Закон о содействии связи для правоохранительных органов
Законный перехват
FCC: Закон о помощи связи для правоохранительных органов и Широкополосный доступ и услуги

Единственный способ затруднить перехват электронной почты - это зашифровать ее, прежде чем она покинет ваш компьютер , чтобы ее можно было только расшифровать. получателем.

Question 5

Я предполагаю, что ваш провайдер будет каким-то образом подключен к ним, я имею в виду, подумайте об этом, это самый большой тактический шаг в получении данных от пользователей; перейти непосредственно к их источнику. Хотя я бы сказал, что если вы действительно используете эту частную почтовую службу, которую вы настроили, ее все равно можно прослушивать через кабели, интернет-провайдера или даже магистрали, которые в первую очередь поддерживают интернет-провайдера, так что это в безопасности, как вам хотелось бы.

Методы SSL действительно достаточно безопасны, так как при передаче SSL данные шифруются на клиенте или сервере с помощью ключа, доступ к которому может получить только клиент или сервер. Поэтому вы можете использовать SSL для безопасного общения с другими серверами в Интернете.

Отвечает ли это на ваш вопрос?

papukaija · Answer 1 · 4 August 2014 в 18:42

Если данные проходят через это, ваше правительство знает об этом.

Чем больше вы пытаетесь скрыть, тем больше вы выделяетесь как кто-то, кому есть что скрывать, что требует более тщательного изучения.

Единственное реальное решение - полностью отключить и спрятаться в глубокой пещере в земле, о которой никто не знает, кроме вас. Хотя я уверен, что силы, которыми можно обладать, снабжают насекомых устройствами наблюдения, чтобы проникнуть в каждый уголок планеты, чтобы выяснить, что или кто там находится.

Steven K · Answer 2 · 4 August 2014 в 18:42

Да, если вы вообще не используете Интернет для этого.

Как только вы начнете передавать пакеты третьему лицу, все ставки отключены. SMTP не имеет сквозной безопасности. Предположим, вы используете HTTPS для создания сообщения на своем почтовом сервере, а ваш почтовый сервер использует SSL / TLS-шифрование для связи с SMTP-сервером. Вы не можете контролировать, кто перехватывает на этом сервере. Вы не имеете никакого влияния на то, использует ли этот сервер шифрование для связи со следующим сервером на пути к получателю. Вы шифруете только свое общение с одной конечной точкой в длинной цепочке и надеетесь на лучшее с остальными.

Запуск вашего собственного почтового сервера в подвале добавляет такой же безопасности, как и написание письма при свечах в шкафу перед его вводом. Оно все еще выходит в Интернет, где вы не можете влиять на то, кто шифрует, проверяет или хранит его. Добавление собственного почтового сервера в качестве одной дополнительной ссылки в длинной ненадежной цепочке совсем не помогает.

Так почему же тогда (если вы следили) интернет-провайдеры, кажется, не являются целевыми или даже не упоминаются вообще?

Потому что вы не обращали внимания.

Закон о содействии связи для правоохранительных органов
Законный перехват
FCC: Закон о помощи связи для правоохранительных органов и Широкополосный доступ и услуги

Единственный способ затруднить перехват электронной почты - это зашифровать ее, прежде чем она покинет ваш компьютер , чтобы ее можно было только расшифровать. получателем.

cossacksman · Answer 3 · 4 August 2014 в 18:42

Я предполагаю, что ваш провайдер будет каким-то образом подключен к ним, я имею в виду, подумайте об этом, это самый большой тактический шаг в получении данных от пользователей; перейти непосредственно к их источнику. Хотя я бы сказал, что если вы действительно используете эту частную почтовую службу, которую вы настроили, ее все равно можно прослушивать через кабели, интернет-провайдера или даже магистрали, которые в первую очередь поддерживают интернет-провайдера, так что это в безопасности, как вам хотелось бы.

Методы SSL действительно достаточно безопасны, так как при передаче SSL данные шифруются на клиенте или сервере с помощью ключа, доступ к которому может получить только клиент или сервер. Поэтому вы можете использовать SSL для безопасного общения с другими серверами в Интернете.

Отвечает ли это на ваш вопрос?

Это жизнеспособный законный способ обойти слежку за мной АНБ? [закрыто]

3 ответа

Другие вопросы по тегам:

Похожие вопросы: