+1 a Valeria, como política de seguridad quizá se podría llegar al cifrado común en el contenido del servidor pero no debe ser posible que se usen llaves autónomas para cada cuenta, eso sería muy grave y peligroso.
Quizá se podría pensar en un método que incluya a un tercer servidor (para las llaves) que te daría un plus en seguridad pero el método debe garantizar en todos los casos el descifrado de todas las comunicaciones de todos los funcionarios. Al final no es hackeando que los lobbies se enteran de las cosas.. siempre tienen a alguien por ahí. El 29/05/15 a las 11:14, Valeria Betancourt escibió: > Hola Rafael, > > Los funcionarios públicos son sujetos de permanente escrutinio público y > rendición de cuentas. En ese sentido, me parece que deben ser > transparentes y sus comunicaciones no deberían estar protegidas, excepto > que estén usando una plataforma de delación para reportar casos de > corrupción. > > Mis dos centavos a la importante discusión que planteas. > > Valeria > > > > El 29 de mayo de 2015, 10:33, Rafael Bonifaz <raf...@asle.ec > <mailto:raf...@asle.ec>> escribió: > > Estimados compañeros, > > Tengo esta duda y la verdad todavía no tengo clara la solución. En el > vida privada creo que todos deberíamos usar SIEMPRE correo seguro. Esto > es más un deseo que una realidad ;). En la empresa privada, supongo que > cada empresa debería tener su política, pero sigo considerando buena > idea tener las comunicaciones cifradas. > > Ahora por otro lado en el sector público donde los funcionarios públicos > debemos ser transparentes deberíamos usar correo seguro por defecto. > Según el Esquema Gubernamental de Seguridad de la Información - EGSI, > dice algo como que se debe tener los correos centralizados en un > servidor y que deben ser monitoreables. > > Yo sí considero que habrá casos en que los correos tienen que ser > cifrados. Por ejemplo, en este momento el SNESCYT esta ingresando el > COIP a la Asamblea. En este código se exige el uso del software libre en > el Estado, esto no le gusta a las grandes coorporaciones del software > privativo y si lo desearan no creo que sería demasiado difícil espiar > los correos. Por otro lado en el día a día, del funcionario público > debería tener los correos cifrados. > > Según EGSI, podríamos asegurar con un sistema tipo Webmail o IMAP donde > las conexiones entre el servidor y el cliente son cifradas. Dentro de > los correos internos estaríamos bien, aunque el administrador del > servidor de correo podría leer los correos de cualquiera. Por otro lado > si se logra crackear el servidor, el que acceda al servidor tendría > acceso a todos los correos. > > Por otro lado, si se cifran los correos y se almacenan en el servidor > (Ej. Thunderbird + Enigmail con IMAP), se podría tener un monitoreo en > tiempo real de la Metadata de los correos, pero no del contenido. Si se > desea conocer la metada de los contenidos entonces hay que pedir la > llave pública al funcionario y este debería con su llave privada y su > contraseña permitir abrir el correo. > > No tengo claras las consideraciones legales. Entiendo que siendo > funcionario públicos debemos ser transparentes. Ahora no se si esto > quiere decir estar vigilado todo el tiempo. > > ¿Qué opinan? > > Saludos, > > Rafael > _______________________________________________ > Lista de Correo Asociacion@listas.asle.ec > <mailto:Asociacion@listas.asle.ec> > Visite http://listas.asle.ec/mailman/listinfo/asociacion > para modificar las opciones de suscripción (suscribirse, retirarse, > etc). > > Participa en las listas y próximo foro, como socio de ASLE > http://www.asle.ec/portal2/node/7 > > Visita el canal IRC #asle en irc.freenode.org > <http://irc.freenode.org> para consultas en tiempo real. > > Todo mensaje que sea enviado a esta lista es público (especialmente > los que contengan una nota de confidencialidad) y cualquiera puede > hacer el uso que desee de él. > > > > > _______________________________________________ > Lista de Correo Asociacion@listas.asle.ec > Visite http://listas.asle.ec/mailman/listinfo/asociacion > para modificar las opciones de suscripción (suscribirse, retirarse, etc). > > Participa en las listas y próximo foro, como socio de ASLE > http://www.asle.ec/portal2/node/7 > > Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real. > > Todo mensaje que sea enviado a esta lista es público (especialmente los que > contengan una nota de confidencialidad) y cualquiera puede hacer el uso que > desee de él. > _______________________________________________ Lista de Correo Asociacion@listas.asle.ec Visite http://listas.asle.ec/mailman/listinfo/asociacion para modificar las opciones de suscripción (suscribirse, retirarse, etc). Participa en las listas y próximo foro, como socio de ASLE http://www.asle.ec/portal2/node/7 Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real. Todo mensaje que sea enviado a esta lista es público (especialmente los que contengan una nota de confidencialidad) y cualquiera puede hacer el uso que desee de él.
