Correo cifrado/es

De HackLab
Saltar a: navegación, buscar

<languages/>

Objetivo

Configurar el servidor de correo para cifrar de forma oportunista y por cuenta los correos entrantes y salientes en el mismo almacenamiento del servidor. De esta forma sólo se pueden obtener los correos sabiendo los datos de la cuenta.

Pruebas

EncFS

Según una discusión en RiseUp [referencia faltante] sería posible cifrar los correos de las personas creando un directorio cifrado que sólo se monta al inicio de sesión y se desmonta automáticamente, dándole al servidor una ventana para mover los correos recibidos en el entretiempo del directorio "buffer" al directorio cifrado.

En 2014-07-26 Hacker:Fauno hizo las siguientes pruebas:

  • Crear un directorio cifrado EncFS para los directorios cur del Maildir de la cuenta
  • Montar el directorio cifrado al inicio de sesión con pam_encfs y dovecot con autenticación por PAM
  • Symlinkear los directorios cur a sus contrapartes en EncFS

Entonces: 

# en una cuenta de prueba, crear un directorio encfs
mkdir -p ~/.Maildir.enc ~/.Maildir
encfs ~/.Maildir.enc ~/.Maildir
# Mover el directorio de correos vistos al directorio cifrado
mv ~/Maildir/cur ~/.Maildir/
# Hacer un link simbólico desde la bandeja de entrada
ln -sv ~/.Maildir/cur ~/Maildir/
# Enviar un correo de prueba e intentar leerlo

Resultados

En este punto los correos en cur/ están cifrados, pero dovecot falla al mover los nuevos desde new/ a cur/ por una limitación en el uso que hace del sistema de archivos: 

Jul 26 12:37:57 naven dovecot: imap(test): Error: rename(/srv/personas
/test.org/test/Maildir/new/1406388679.V806Ib407bdM943156.naven:2,S, /srv/personas/test.org/test/Maildir/cur/14
06388679.V806Ib407bdM943156.naven:2,S) failed: Invalid cross-device link

Desactivar la opción maildir_copy_with_hardlinks tampoco funcionó.

No se probó pam_encfs hasta no resolver esta limitación.


GPG

Hay varios proyectos que usan filtros o scripts de servidores de correo para cifrarlos durante el transporte, aunque la mayoría se centran en el envío cifrado (ver GNU Anubis, gpg-mailgate. Grepular implementa un plugin para exim y gpgit el mismo principio para postfix: cifrar todos los correos no cifrados entrantes, de forma que el contenido se guarde cifrado para el receptor.

El problema de esto es que los metadatos no se cifran, por lo que teniendo acceso al servidor (en vivo o por analisis forense) se puede recuperar el grafo social de las cuentas (aunque también se lo puede saber leyendo los logs del servidor si no se anonimizan.)

Resultados

Todavía no se hicieron pruebas pero es lo que más promete en cuanto a cifrado punto a punto.

Al parecer los scripts mencionados no usan PGP/MIME.

Obtenido de «/index.php?title=Correo_cifrado/es&oldid=5750»