ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ - Я ловлю идеи, поэтому я вижу, что некоторые люди начнут голосовать против и отмечать это как неподходящее для SF, но, эй, если вы знаете, где лучше задать этот вопрос, там есть поле для комментариев, не прячьтесь за кликами.
У меня есть этот крошечный производственный сервер, которым я делюсь с коллегами и близкими клиентами. Меня попросили предоставить услугу электронной почты. Думаю, я никогда об этом не думал, но с ужасом обнаружил, что различные форматы почтовых ящиков хранят сообщения в виде открытого текста, и почти никого это не заботит. Итак, я решил, что эти причудливые провайдеры должны что-то делать за кулисами. Я не обязательно думаю о ProtonMail, но я предполагаю, что Google действительно хранит сообщения с некоторой формой шифрования - и да, я понимаю, что эти службы могли разработать собственное программное обеспечение, но эй. Итак, я начал читать, и ближе всего, что я получил, была относительно сложная установка Exim4, включающая GPG. transport_filter с парами ключей для каждого пользователя.
Правда в том, что сообщения, которые, вероятно, будут передаваться по серверу, не будут очень конфиденциальными, а мои коллеги и клиенты достаточно сообразительны, чтобы сами использовать GPG, если это необходимо. Меня больше всего беспокоит то, что эти сообщения доступны в виде открытого текста для всех - я увижу, как это происходит, как только я не буду единственным, управляющим сервером, иногда cat /var/mail/username (или что-то еще) произойдет. Хуже всего то, что сообщения будут скопированы в виде открытого текста - правда, я могу зашифровать резервные копии.
Как я уже сказал, я не хочу предоставлять услугу, подобную протонной почте, я просто ищу что-то, что обеспечит некоторую форму дымовой завесы против неосторожных администраторов. В частности, во время передачи потребуется некоторая форма открытого текста для таких вещей, как антивирус и антиспам. Однако, если у вас есть убедительные и несложные решения для чего-то более безопасного, я открыт для всех предложений.
Всегда приятно узнать, что, очевидно, не всем известно, как системный администратор (почтового сервера) и все его товарищи по уровню C могут узнать о вас и вашем общении в вашей компании. GPG, как подробно упоминалось выше, очевидно, является одним из вариантов - и вы правы: ваши пользователи могут быть теми, кто позаботится об этом. Как только они это сделают, вы (SysAd) больше не сможете читать их электронные письма ... если у вас также нет их ключа. Судя по описанным вами фактам, большое количество пользователей электронной почты не используют их.
Старый добрый способ, вероятно, состоял бы в том, чтобы написать им электронное письмо с предложением сделать это ... но это может быть подход, выходящий за рамки цели этой платформы. Тем не менее, очень убедительное решение (имхо).
Сказав это, вернемся к техническим вариантам:
Несколько лет назад в компании, которая предлагала такую управляемую пользователем защиту конфиденциальности, мы использовали PGP (который предлагает Довольно хорошая конфиденциальность ;-), что, безусловно, является хорошей альтернативой GPG (эти люди GNU всегда хотят искажать наши умы, не так ли?), но все равно ориентировано на каждого пользователя.
Имейте в виду, что конфиденциальность и знания имеют очень разные значения. Судя по тому, что вы пишете, я думаю, что вам нужен дополнительный уровень конфиденциальности для других ... например, из какого-то альтруистического мышления или заботы о конфиденциальной информации, сидящей без дела, и каждый администратор, имеющий к ней доступ. Я думаю, что это мило с вашей стороны, и вы, вероятно, переусердствуете с некоторыми пользователями, если думаете так. Они могут даже не захотеть, чтобы вы меняли то, к чему все привыкли (или привыкли не знать). Итак, если вы хотите выйти за рамки уровня, когда каждый человек должен заботиться о своей конфиденциальной информации, включенной в электронные письма, а индивидуальное решение для шифрования недоступно по какой-либо причине ... Я думаю, вам нужно использовать серверное решение как очень хорошо обсуждается @Tsumi, или вы действительно идете на протонная почта.
Или - еще раз - вы выбираете человеческое решение, упомянутое выше - удачи в поиске лучшего решения для вашего варианта использования!
Я просто ищу что-то, что дает некую дымовую завесу против неосторожных администраторов.
Короткий ответ: нет ты не можешь.
Если вы имеете дело с админами первый, последний и единственный защита - это end2end шифрование. Итак, GPG - это ответ.
Кто имеет root-доступ к серверу (должен) иметь его, потому что он им нужен, и, вероятно, знает, как настроены службы (чтобы поддерживать их или исправлять, если что-то пойдет не так).
Итак, если вы настроили некоторую обфускацию, кто имеет root, вероятно, знает, как была сделана эта обфускация, и знает, как декодировать сообщения, поэтому:
Безопасность системы безопасности зависит от ее секрета. Остерегайтесь псевдосекретов.
(Эрик Раймонд - Собор и базар)
Вместо этого вы должны мудро выбрать, у кого есть учетные данные администратора:
Автоматическое шифрование GPG всех входящих писем
ЗА:
МИНУСЫ:
Полное шифрование диска на сервере
ЗА:
МИНУСЫ:
Использование end2end шифрования
ЗА:
МИНУСЫ: