我设置了带有加密卷的云服务器,安装了带有 SMTP 和 IMAP 的邮件服务器,我只允许 SSL 连接(最新的 TLS)。
我想知道这种配置是否会阻止其他人有意或无意地阅读我的电子邮件。
要启动机器,我需要输入密码。所以不可能从快照中读取我的电子邮件。而且,也不可能嗅出它。但是可以从虚拟机的内存中读取它。
政府、ISP 和云提供商是否使用过任何常见方法(除了监控 TCP 连接),可以一直危及安全(假设客户端确实检查证书,并且服务器使用带有 SELinux 的防火墙等)?我的意思是内置虚拟化技术,可以监控数据处理和内存读写?假设这台机器运行的是 XEN,并且它的 6 核 Xeon 于 2010 年第一季度推出,那么是否有任何方法可以防止这些情况发生?(基于 Nahalem)。
答案1
这里唯一真正的答案是在每个客户端上使用 PGP 加密。
您的服务器不仅不受您的物理控制,而且还在虚拟化环境中运行。因此,在数据安全方面,一切都无法保证。端到端客户端加密(电子邮件在服务器上保持加密,并且无法解密只有通过服务器端加密,才能保证邮件内容不被第三方发现。
答案2
电子邮件被认为是一种不安全的协议。网络上的大多数 SMTP 服务器都通过端口 25 以纯文本形式发送邮件。任何想要窥探这条线路的人都可以轻而易举地做到。
您可以加密您的邮件客户端和邮件服务器之间的连接,但互联网上绝大多数中继和接收邮件的邮件服务器都使用没有 TLS 的 SMTP。
基本上,不要在电子邮件中放入任何您不想阅读的内容。
正如@EEAA 在另一个回答中指出的那样,使用类似 PGP 的客户端加密方式对所有邮件进行加密也是一个有效的解决方案。也为他点赞吧!