summaryrefslogtreecommitdiffstats
path: root/hjalpa_till.mdwn
diff options
context:
space:
mode:
authorGustav Eek <gustav@fripost.org>2015-04-24 20:50:18 +0200
committerGustav Eek <gustav@fripost.org>2015-04-24 20:50:18 +0200
commit122c931ecf96bc182291c15a37ac2e878c156e59 (patch)
tree2bd4a4d37e2347200153ff6dde16df9e78c6ef42 /hjalpa_till.mdwn
parentfcac7568ec8f2c24d207690f83c160b5dcff8eb0 (diff)
parent11f47202476a3760d680f50257ee5700fe4b48d5 (diff)
Merge branch 'website-separation'
Conflicts: templates/page.tmpl
Diffstat (limited to 'hjalpa_till.mdwn')
-rw-r--r--hjalpa_till.mdwn21
1 files changed, 21 insertions, 0 deletions
diff --git a/hjalpa_till.mdwn b/hjalpa_till.mdwn
index 7c64710..5e08b7d 100644
--- a/hjalpa_till.mdwn
+++ b/hjalpa_till.mdwn
@@ -188,3 +188,24 @@ Det är aldrig fel att ha en MX i reserv på mycket låg prioritet. Säg till ba
# Sätta upp en Google sharing proxy
Google Sharing är en proxy som man kör all Google-trafik genom. Om många samarbetar kring en server är det svårare att spåra en enskild användare. [Läs mer om Google sharing här.](http://www.googlesharing.net/)
+
+# Sidospår
+
+För ökad integritet, skulle man inte kunna kräva att all e-post som
+tas emot skall vara krypterad? Alla mottagaradresser pekar ut en
+publik PGP-nyckel. Om ett inkommande brev inte redan är krypterat (dvs
+bara kan låsas upp med rätt privata PGP-nyckel) så krypteras brevet
+med den publika nyckeln innan det lagras permanent på disk.
+
+Detta bidrar till att **root** inte har någon insyn i någon
+mottagares e-post - det går mer eller mindre inte att gå in och läsa
+andra mail. Det är ingen "risk" med att skicka backuper/kopior mellan
+system eller tom lägga upp publik på nätet, t ex vid en ev exponering
+genom hackad burk.
+
+:Det är en bra idé, så länge man i så fall anger detta genom en ny
+header eller liknande. Inte bara gör det svårare för root att
+missbruka, dessutom skyddar man användarna även om vi t.ex. får
+påhälsning från Säpo. Det är egentligen inte svårt att göra
+heller. Frågan är dock om det inte är bättre med en opt-in?
+--[[Stefan Kangas]] 22 juni 2010 kl. 02.38 (UTC)