Elektron pochta maxfiyligi
Davlat xodimlari va elektron pochta xabarlari
Download 25.1 Kb.
|
Elektron pochta maxfiyligi
- Bu sahifa navigatsiya:
- Uy / shaxsiy hisob raqamlaridan elektron pochta xabarlari
- Elektron pochta orqali shifrlashni sozlash va undan foydalanish
|
Davlat xodimlari va elektron pochta xabarlari
Davlat xizmatchilari xususiy sektor xodimlariga qaraganda maxfiylikni yanada pasaytirdilar. Turli xil davlat yozuvlari ostida va Axborot erkinligi to'g'risidagi qonun (FOIA), jamoat hukumat xodimi yozgan deyarli hamma narsadan foydalanish huquqiga ega bo'lishi mumkin. Davlat xizmatchilari, shuningdek, elektron pochta davlat biznesiga tegishli bo'lsa, shaxsiy elektron pochta xabarlarini oshkor qilishlari mumkin. Ishlarining xususiyati tufayli sudlar, odatda, davlat xizmatchilari birinchi navbatda shaxsiy hayoti uchun oqilona huquqqa ega ekanliklarini topishni istamaydilar. Uy / shaxsiy hisob raqamlaridan elektron pochta xabarlari Ish xatlaridan farqli o'laroq, shaxsiy elektron pochta hisob qaydnomasi va kompyuterdan shaxsiy elektron pochta xabarlari himoyalanishi ehtimoli yuqori, chunki shaxsiy hayotdan ancha oqilona kutish mavjud. Ammo shaxsiy elektron pochta xabarlari ham to'liq himoyalanmagan bo'lishi mumkin. Elektron pochta xabarlari mahalliy, Internet-provayderda va qabul qilinadigan joyda saqlanganligi sababli, xakerlar yoki huquqni muhofaza qilish organlari ularga kirish huquqiga ega bo'lishlari mumkin bo'lgan bir nechta nuqta mavjud. Huquqni muhofaza qilish organlari uchun shaxsiy kompyuteriga va shaxsiy kompyuterida saqlangan mahalliy nusxalariga qonuniy ravishda kirish huquqini olish qiyin bo'lsa ham, ularni Internet-provayderlardan osongina olishlari mumkin. rioya qilishga rozi bo'ling. Ushbu shartnomalar maxfiylikning har qanday kutilishini kamaytiradi va ko'pincha Internet-provayderga tarmoq trafigini kuzatib borish yoki davlat idorasi talabiga binoan yozuvlarni topshirish huquqini beradigan shartlarni o'z ichiga oladi. Elektron pochta orqali shifrlashni sozlash va undan foydalanish STARTTLS yordamida transport qatlamini shifrlash qabul qiluvchi tashkilot tomonidan o'rnatilishi kerak. Bu odatda tushunarli; haqiqiy sertifikat olinishi va qabul qiluvchi tashkilotning elektron pochta serverida STARTTLS yoqilgan bo'lishi kerak. Past darajadagi hujumlarning oldini olish uchun tashkilotlar o'z domenlarini "STARTTLS siyosat ro'yxati" ga yuborishlari mumkin. Ko'pgina to'liq elektron pochta mijozlari mahalliy yordamni taqdim etadilar S / MIME xavfsiz elektron pochta (raqamli imzo va xabar shifrlash foydalanish sertifikatlar ). Boshqa shifrlash imkoniyatlari orasida PGP va GNU Privacy Guard (GnuPG) mavjud. Bepul va tijorat dasturlari (ish stoli ilovasi, veb-pochta va qo'shimchalar) ham mavjud. PGP xabarlarni himoya qila olsa-da, uni to'g'ri tarzda ishlatish qiyin bo'lishi mumkin. Tadqiqotchilar Karnegi Mellon universiteti 1999 yilda ko'pchilik odamlar PGP-ning amaldagi versiyasidan foydalanib qanday qilib xabarlarni imzolash va shifrlashni tushunolmayotganligini ko'rsatadigan maqola chop etdi.[12] Sakkiz yil o'tgach, Carnegie Mellon tadqiqotchilarining yana bir guruhi keyingi maqolani nashr etdi, agar PGP-ning yangi versiyasi xabarlarning parolini ochishni osonlashtirgan bo'lsa-da, aksariyat odamlar hanuzgacha xabarlarni shifrlash va imzolash, boshqa odamlarning ochiq shifrlash kalitlarini topish va tekshirish bilan qiynalgan. va o'zlarining kalitlarini baham ko'rish. Shifrlash foydalanuvchilar uchun qiyin bo'lishi mumkinligi sababli, kompaniyalar va davlat idoralaridagi xavfsizlik va muvofiqlik bo'yicha menejerlar shifrlash texnikasi va xizmatlaridan foydalangan holda xodimlar va rahbarlar uchun jarayonni avtomatlashtiradilar. Ixtiyoriy hamkorlikka ishonish o'rniga, belgilangan siyosat asosida avtomatlashtirilgan shifrlash qaror va jarayonni foydalanuvchilarning qo'lidan oladi. Elektron pochta xabarlari tartibga solish va xavfsizlik siyosatiga muvofiqligini ta'minlash uchun tuzilgan shlyuz qurilmasi orqali yuboriladi. Buni talab qiladigan elektron pochta xabarlari avtomatik ravishda shifrlanadi va yuboriladi. Agar qabul qiluvchi bir xil shifrlash shlyuzi moslamasidan foydalanadigan tashkilotda ishlayotgan bo'lsa, elektron pochta xabarlari avtomatik ravishda parolini ochib, foydalanuvchi uchun jarayonni shaffof qiladi. Shifrlash shlyuzining orqasida bo'lmagan oluvchilar qo'shimcha qadamni bosishlari yoki ochiq kalitni sotib olishlari yoki xabarni olish uchun onlayn portalga kirishlari kerak. Download 25.1 Kb. Do'stlaringiz bilan baham: 
|