𝙼
Почему скатился? 🤔
Size: a a a
2019 November 20
𝙼
сосизьдээ
SоSеDи
CV
Там нет скринсейвера
CV
Почему скатился? 🤔
Сначала он хотел поехать в Канаду,потом в Питер,потом в Тамбом,потом в Беларусь. а завтра куда? В Уганду?
𝙼
J
Небольшая задачка.
Есть почтовый клиент mutt. Он синхронизируется с сервером и скачивает почту с помощью isync. Потом кладет эту почту в плейнтексте в определённую папку.
С паролем все понятно, его можно зашифровать с помощью GPG, gpg+pass, собственным шифром. Тысячи способов
Но как быть с плейнтекстовой почтой? Довольно глупо не пользоваться оффлайновым бэкапом, если есть такая возможность. Но в таких условиях небезопасно.
Я подумал:
1) Создать отдельный аккаунт и запускать мутт из него. Из него же запускать isync. Таким образом, теоретически невозможно достать почту, если получил доступ к ssh.
2) Зашифровать папку. Довольно примитивно и требует больше задрочки чтобы каждый раз расшифровывать. В мутте не имплементирована эта возможность, придётся дрочить Си, а настроения нет
3) Ещё не придумал
Есть почтовый клиент mutt. Он синхронизируется с сервером и скачивает почту с помощью isync. Потом кладет эту почту в плейнтексте в определённую папку.
С паролем все понятно, его можно зашифровать с помощью GPG, gpg+pass, собственным шифром. Тысячи способов
Но как быть с плейнтекстовой почтой? Довольно глупо не пользоваться оффлайновым бэкапом, если есть такая возможность. Но в таких условиях небезопасно.
Я подумал:
1) Создать отдельный аккаунт и запускать мутт из него. Из него же запускать isync. Таким образом, теоретически невозможно достать почту, если получил доступ к ssh.
2) Зашифровать папку. Довольно примитивно и требует больше задрочки чтобы каждый раз расшифровывать. В мутте не имплементирована эта возможность, придётся дрочить Си, а настроения нет
3) Ещё не придумал
Возможно, создать для папки специальный SELinux-контекст, Доступ к которому будет только у мутта?
𝙼
Таким образом, даже рут не прочитает
M🇷
Сначала он хотел поехать в Канаду,потом в Питер,потом в Тамбом,потом в Беларусь. а завтра куда? В Уганду?
"По обстоятельствам" пусть будет
𝙼
Разумеется, если включен secure boot и применены те патчи, которые недавно вошли в mainline. Иначе через /dev/mem можно выцепить.
M🇷
В Пидере сильнее всего забундуют если будут
𝙼
Сначала он хотел поехать в Канаду,потом в Питер,потом в Тамбом,потом в Беларусь. а завтра куда? В Уганду?
В Калининград
𝙼
Там можно если что быстренько оказаться в гермашке
CV
Так шифруешься,как будто у тя родственники мафиози
M🇷
Так шифруешься,как будто у тя родственники мафиози
Жопу люблю в тёплом месте дежать
𝙼
Возможно, создать для папки специальный SELinux-контекст, Доступ к которому будет только у мутта?
Еще, как вариант заюзать cgroups и неймспейсы. Но это скорее защита наружности от того, что внутри, а не наоборот.
M🇷
А не с коктейлем молотова на улице говно месить
CV
А не с коктейлем молотова на улице говно месить
Уууу
CV
Предатель родины
CV
На бутылку его
𝙼
Вот что обеспечивает Путену стабильность
𝙼
Такие, как Михаэль