[Omega Man]

Jag har länge förspråkat att man ska ha sin egen domän och e-post och inte använda hotmail, gmail och liknande för i alla fall känslig information. Man vet het enkelt inte hur informationen lagras, vem som har tillgång, samt vilka avlyssningscentraler som kommunikationen "onödigtvis" går igenom.

En förlängning av den funderingen är om det går att lita på webbhotellen?

Hur kan man vara säker på att ingen sitter och smygläser e-posten?

Nu kanske ni tänker, vilken paranoid person, varför skulle någon vilja läsa hans e-post?

Nu rör kanske inte denna fundering just min e-post, utan t.ex. börsnoterade bolags som kan innehålla icke publiserad information om FoU, försäljning, kvartalsrapporter eller årsredovisningar. Som man snabbt kan dra nytta av och tjäna grova pengar på.

På vilket sätt kan det på webbhotellens serversida garanteras att ingen kan läsa e-posten både webbhotellens personal och utomstående?

Vilka åtgärder vidtar webbhotellen för att skydda e-posten?

Vilka åtgärder vidtar de för att kunna spåra intrång och underrätta kunderna om desamma?

Måste man ha egna servrar för att vara helt säker?

Dessa frågor rör ju inte enbart e-post, utan all information som man lagrar på webbhotellen och som man inte gett andra tillgång till.

Vad händer förresten med webbhotellens servrar när de utrangeras eller säljs vidare? Skrivs hårddiskarna över, förstörs de magnetiskt och fysiskt?

Visst förstår jag att man överhuvudtaget inte skickar känslig FoU information över internet. Och att den information som måste skickas ska krypteras.

[tartareandesire]

Vill man vara helt säker måste man givetvis ha egen kontroll. Mycket viktig information skulle jag emellertid aldrig välja att kommunicera via e-post eller ens telefon utan undantagslöst ansikte mot ansikte.

Det varierar från ett webbhotell till ett annat skulle jag tro. Det är intressanta frågeställningar du tar upp men jag anser att man bör utgå från att all e-post man skickar läses av någon annan. Även om detta givetvis inte är sant så ser man på det viset till att inte skicka känslig information i onödan.

[BarateaU]

På nått sätt litar jag inte på gmail till 100 heller så de kan få för sig att ta bort ens konto rakt upp och ner utan att säga till, man har läst lite skräckexempel om sånt.
Men sen sina egna olika mailsys på diverse hotell litar jag inte så mycket på. Man vet inte hur de backas, hur ofta, om de kör någon disaster recovery övningar, hur länge banden sparas om de kör till band, osv osv.

Jag förväntar mig inte att banden skeppas till riksarkivet och att de sparas där i 10 år, men man ha ju ingen aning mer eller mindre om hur saker och ting sker, jag litar mer på de som husseras i större hallar/bolag som the planet/rackspace då de har riktiga hallar och troligen ett humm om hur saker och ting sköts.

[Anders Larsson]

E-post är ju tämligen enkelt att läsa av på en hel del punkter, så att skicka hemlig information i okrypterad e-post är en dålig idé, oavsett vart det driftas.

[iostream]

Man kan även utvidga frågan huruvida de har ett bra säkerhetstänk eller ej, och i så fall om möjligtvis även tredje part kan läsa ens email.

Anders: Det är inte helt sant, det skulle inte vara möjligt för alla världens olika webbsidor att skicka användaruppgifter och liknande krypterat. Visserligen bör sådan data raderas, men det är inte alltid det görs.

En idé hade varit att webbplatser börjar ta emot offentliga PGP-nycklar för att kryptera utgående mail till den specifika användaren, vilket grovt försvårar det för någon annan att läsa mailen. De som inte har en nyckel får nöja sig med okrypterat.

Edit:
Det var nog en rätt bra idé, får börja implementera direkt

[pelmered]

Jag litar på att de leverantörer jag använder mest för tillfället Google, Glesys och Loopia för vanlig information i verksamheten.

Men när det gäller väldigt kritiska och viktiga affärshemligheter skulle jag nog inte skicka det okrypterat via epost och lagra på min Gmail. Jag handskas dock sällan med någon information som jag skulle klassa som så kritisk. Det har dock hänt att jag skickat lösenordskyddade .7z-filer och sagt lösenordet över telefon och därefter raderat mailen på båda sidor när det varit viktigt med sekretessen.
Känns väldigt osannolikt att någon skulle lyckas lyssna av samtalet och få tag på filen då. Telefonsamtal spelas väl inte ens in i Sverige per automatik om man inte är misstänkt för grevre brott utan det enda som loggas är väl vart, varifrån och när man ringt?

[klein]

Det är väl ingen som kan ge 100% garantier. Allting kan hackas. Även om du sköter allting själv, med egen server och liknade , kan du vara avlyssnad.

Tro inte webbhotellen läser din epost, man hinner inte. All E post som skickas är vykort, så är det, det är bara inse fakta, vill du vara hemlig kryptera. Sedan är det olagligt att föra information vidare om man läser andras E-post. E-post omfattas av samma lag som vanliga brev

Hantera i en annan verksamhet dagligen folks privat data ( såsom bilder och dokument ) , visst händer att man tittar på bilder, för att kolla filerna är hela. I alla fall jag se inget större värde i att gräva i folk privat liv, plus det är ganska trista saker.

Visst har det har de hänt man har sett "hemproducerad" porr, men sen då? Efter 15 år användning av internet, så har man sett det mesta som kan ses och vad mänskligheten kan åstadkomma i knäppa saker.

Är du så rädd för webbhotellet skall hantera din data fel, så äg frågan själv, dvs kryptera sånt som är känsligt.

Citat:

Ursprungligen postat av Omega Man

Jag har länge förspråkat att man ska ha sin egen domän och e-post och inte använda hotmail, gmail och liknande för i alla fall känslig information. Man vet het enkelt inte hur informationen lagras, vem som har tillgång, samt vilka avlyssningscentraler som kommunikationen "onödigtvis" går igenom.

En förlängning av den funderingen är om det går att lita på webbhotellen?

Hur kan man vara säker på att ingen sitter och smygläser e-posten?

Nu kanske ni tänker, vilken paranoid person, varför skulle någon vilja läsa hans e-post?

Nu rör kanske inte denna fundering just min e-post, utan t.ex. börsnoterade bolags som kan innehålla icke publiserad information om FoU, försäljning, kvartalsrapporter eller årsredovisningar. Som man snabbt kan dra nytta av och tjäna grova pengar på.

På vilket sätt kan det på webbhotellens serversida garanteras att ingen kan läsa e-posten både webbhotellens personal och utomstående?

Vilka åtgärder vidtar webbhotellen för att skydda e-posten?

Vilka åtgärder vidtar de för att kunna spåra intrång och underrätta kunderna om desamma?

Måste man ha egna servrar för att vara helt säker?

Dessa frågor rör ju inte enbart e-post, utan all information som man lagrar på webbhotellen och som man inte gett andra tillgång till.

Vad händer förresten med webbhotellens servrar när de utrangeras eller säljs vidare? Skrivs hårddiskarna över, förstörs de magnetiskt och fysiskt?

Visst förstår jag att man överhuvudtaget inte skickar känslig FoU information över internet. Och att den information som måste skickas ska krypteras.

[Captain Thailand]

Hej,

Jag litar på dem till 99%. Som sagt kan man aldrig vara säker, men på sju-åtta år med samma hosting har jag upplevt få problem, i princip inga faktiskt. Har något krångel uppstått har det ofta berott på mig själv.

[Anders Larsson]

Citat:

Ursprungligen postat av iostream

Anders: Det är inte helt sant, det skulle inte vara möjligt för alla världens olika webbsidor att skicka användaruppgifter och liknande krypterat. Visserligen bör sådan data raderas, men det är inte alltid det görs.

Nu syftade jag på interna FoU mail och företagsrelaterade uppgifter inom noterade bolag. Det klart att det blir lite knepigare att lösa den "externa" mailkommunikationen.

[Omega Man]

Citat:

Ursprungligen postat av klein

Det är väl ingen som kan ge 100% garantier. Allting kan hackas. Även om du sköter allting själv, med egen server och liknade , kan du vara avlyssnad.

Tro inte webbhotellen läser din epost, man hinner inte. All E post som skickas är vykort, så är det, det är bara inse fakta, vill du vara hemlig kryptera. Sedan är det olagligt att föra information vidare om man läser andras E-post. E-post omfattas av samma lag som vanliga brev

Hantera i en annan verksamhet dagligen folks privat data ( såsom bilder och dokument ) , visst händer att man tittar på bilder, för att kolla filerna är hela. I alla fall jag se inget större värde i att gräva i folk privat liv, plus det är ganska trista saker.

Visst har det har de hänt man har sett "hemproducerad" porr, men sen då? Efter 15 år användning av internet, så har man sett det mesta som kan ses och vad mänskligheten kan åstadkomma i knäppa saker.

Är du så rädd för webbhotellet skall hantera din data fel, så äg frågan själv, dvs kryptera sånt som är känsligt.

Jag menar inte att de skulle sitta och läsa all mail löpande. Teoretiskt är det inte så svårt att hitta intressant information. Om de har ett börsnoterat företag som kund så är det bara att kolla upp namnet på forskningschefen, finanschefen och VD:n. Deras e-mail är oftast deras namn. Sedan är det bara att vänta.