Estou configurando uma instalação do Discourse para ativistas comunitários. A privacidade é importante: não somos terroristas, pedófilos ou criminosos, apenas cidadãos preocupados e ativos — legalmente! — em questões ambientais e outras. No entanto, nossa atividade é do tipo que pode atrair a atenção de governos, corporações e polícias. O fórum estará hospedado em um VPS com acesso root privado e, nesse aspecto, é razoavelmente seguro, embora eu entenda que segurança 100% é mais ou menos impossível. Além disso, hoje em dia tudo acaba sendo monitorado de qualquer forma, como Ed Snowden demonstrou amplamente.
Preciso definir meu caminho em relação ao e-mail. Para mim, o aspecto do e-mail parece ser o elo mais fraco. Precisamos canalizar as informações dos usuários por meio de: 1) o método que escolhermos para nosso próprio servidor de e-mail e 2) o servidor de e-mail dos próprios usuários.
Ontem, criei uma conta no Mailjet e fui barrado por uma solicitação de Passaporte/Carteira de Motorista/Documento de Identificação. Não me lembro de ter sido solicitado isso antes em um serviço que não envolvesse transações financeiras. Obviamente, não gostei disso e não forneci os documentos. Além disso, como posso saber o que o Mailjet, ou qualquer outro serviço semelhante, faz com os dados dos nossos usuários? Vou instalar o iRedmail para ter mais controle sobre isso.
Nossos usuários terão e-mail em uma ampla variedade de provedores. Como isso afeta nossa segurança geral?
Ainda não tenho uma instalação em funcionamento… então posso descobrir que soluções para esse aspecto já estão sendo consideradas…?
Você pode ativar a configuração private email, para que os e-mails não tenham conteúdo de texto e sejam usados apenas como notificação de novo conteúdo.
As senhas são hashadas no banco de dados e, desde que você utilize HTTPS, elas são criptografadas em trânsito. Os usuários não podem usar senhas fracas óbvias graças à opção block common passwords. Além disso, tudo depende de como você configura min password length e password unique characters.
Vale a pena mencionar também que oferecemos suporte abrangente à autenticação de dois fatores (2FA), incluindo aplicativos de autenticação para smartphones e chaves de autenticação por hardware. Isso também pode ser obrigatório nas configurações do site.
Obrigado @codinghorror, respondido por Stephen
Obrigado @Stephen, entendi.
Estou realmente adorando o Discourse e ainda nem está instalado.
Servidor iRedmail instalado e em execução…
Amanhã, o Discourse.
Hospedar seu próprio servidor de e-mail não é uma tarefa fácil. Encaminhar e-mails de um novo domínio já pode ser desafiador; ao executar seu próprio servidor de e-mail, é provável que você tenha um curso intensivo sobre entregabilidade de e-mails. Grandes provedores de e-mail hospedados não confiarão imediatamente em novos domínios ou IPs de origem, e a situação fica significativamente mais difícil se o proprietário anterior do seu IP tiver feito algo remotamente inadequado.
Dependendo de quanto tempo você tem para dedicar a isso, recomendo que reflita mais sobre o assunto.
Também percebi que não mencionei o modo anônimo, mensagens pessoais criptografadas e suporte a U2F. Dependendo do seu nível de interesse em complexidade ou do tamanho do seu “chapéu de papel alumínio”, o discurso inclui muitas maneiras de proteger tanto seu site quanto seus usuários.
Obrigado, @Stephen, agradeço seu tempo e tudo mais…
Ok, sim, nunca administrei um servidor de e-mail antes (tentei uma vez, há alguns anos, e desisti) e não havia considerado seus pontos sobre isso. Vou refletir sobre o assunto. Talvez, agora que o ired está instalado e funcionando, e tenha entregue com sucesso meus e-mails de teste até agora, eu possa fazer um teste mais completo. Minha pontuação no www.mail-tester está melhorando conforme trabalho nisso.
Essas funcionalidades adicionais de privacidade parecem excelentes. Tenho um chapéu de papel alumínio que uso quando apropriado Eu pessoalmente utilizaria as funcionalidades de segurança extensivamente… mas os usuários do site nem todos são tão técnicos, e um equilíbrio terá que ser encontrado, claro.
Eu pessoalmente utilizaria as funcionalidades de segurança extensivamente… mas os usuários do site nem todos são tão técnicos, e um equilíbrio terá que ser encontrado, claro.