[MontelLUG] Richiesta informazioni

[Samuele Zanin]

Il giorno mar, 08/09/2009 alle 21.32 +0200, Enrico dalpra ha scritto:
> Ciao, non ho capito se è stato inviato e ricevuto il messaggio 
> precedente quindi provo a riinviarlo.
Visto adesso. Sembrerebbe rimasto intrippato per un po' di giorni sul server di posta.

> Da poco ho iniziato ad utilizzare il programma di posta Thunderbird; per 
> necessità di privacy avrei bisogno di inserire una password all'apertura 
> dello stesso in quanto nelle e-mail che ricevono ci possono essere dei 
> dati riservati che una volta scaricati rimangono nella posta in arrivo.
In aggiunta alle considerazioni che sono già state fatte, sarebbe il
caso di capire che livello di privacy desideri:
- se è solo per rispettare una policy aziendale fatta alla pene di
segugio che impone semplicemente delle password sui pc senza andare
oltre (giusto per far vedere che si applica il dps);
- se è solo per difendersi dallo sguardo del primo venuto che può
accedere al pc e/o dall'ultimo collega arrivato che non capisce una acca
di computer;
- i dati devono essere protetti da chiunque.

La soluzione drastica semi paranoica è quella di utilizzare una chiavica
di webmail via ssl con firefox impostato perché all'uscita faccia
pulizia di tutti i dati temporanei.
Con questo raggiungi un buon livello di sicurezza.
A sto proposito, il mese scorso ho giocherellato con roundcubemail, che
se installato su una qualsiasi macchina, permette di accedere a
qualsiasi casella di posta raggiungibile tramite imap. In quest'ultimo
caso avresti comunque il punto debole dello sniffing del traffico in
chiaro tra la macchina con roundcoubemail e il server con imap (qualora
manchi su una delle due macchine il supporto per ssl).

Dovendo usare thunderbird (in quanto decisamente più comodo di una
webmail), nei primi due casi, possono bastare i suggerimenti che ti
hanno già dato.
Nel terzo caso, anche se imposti password seria sulla tua login, blocco
del pc dopo x minuti di inattività ecc, se qualcun altro può accedere
alla console mentre non c'è nessuno, con un live cd si copia/legge la
tua posta senza problemi.

La soluzione ottima sarebbe un client di posta che sia lui stesso a
crittografare i dati salvati su disco.

Nel caso di partizioni crittografate, c'è sempre il problema che oltre
al proprietario dei dati, il vostro sysadmin che conosce la password di
root, da remoto può accedervi mentre sono montate per il normale
utilizzo. Purtroppo sembra non esista un modo per inibire a root
l'accesso ad una parte del file system.

Infine, senza ricorrere ad una partizione crittografata, puoi sempre
usare un file da montare come loop device. 
Consiglio anche di dare un'occhiata a pam-mount che permette di montare
una partizione crittografata quando si fa login e smontarla quando si
esce.