I bedriften min har vi et ønske om å kryptere alle fremtidige mail som blir oppbevart på harddisken på serveren. Harddisken i seg selv er kryptert, men serveradministratorene har selvfølgelig mulighet til å få tilgang til innholdet på harddisken etter at den er dekryptert.
Vi har vært åpne og ærlige hele veien om hvordan det fungerer, og at vi faktisk har mulighet til å snoke i mailen dersom vi skulle ønske å gjøre det, samt. at det er mulig for oss å gjøre det uten å legge igjen spor for inkompetente brukere.
Dette skaper spenning blant de ansatte, selv om tilliten og taushetsplikt er på plass.
Jeg har undersøkt litt og funnet frem til at det er mulig å kryptere mailen med f.eks. PGP-nøkler, men dette er for vanskelig for brukerne å forholde seg til, da IT-kompetansen er svært lav utenfor IT-avdelingen. Denne krypteringen innebærer nemlig at brukeren må legge inn PGP-nøkkelen sin i telefonappen / programvaren på PC-en.
Ber derfor om et spark i riktig retning hvor man kan få kryptert mailen på per-bruker-basis og deretter dekryptert den automatisk ved å logge inn med IMAP-brukeren, dersom det skulle være mulig. Dette må omfatte alle mappene i mailen, altså innboks, sendte mail og alt.
Det må være uavhengig av enhet og uavhengig av eksterne apper og lignende. Altså så enkelt som mulig for de ansatte, helst uten at de merker noe til dette, og at de ikke trenger å bytte programvare eller lignende.
Det spiller ingen rolle for oss om vi eventuelt må bytte ut mailserver-programvaren. Vi har akkurat nå sendmail / procmail / postfix på CentOS.
Vi har vært åpne og ærlige hele veien om hvordan det fungerer, og at vi faktisk har mulighet til å snoke i mailen dersom vi skulle ønske å gjøre det, samt. at det er mulig for oss å gjøre det uten å legge igjen spor for inkompetente brukere.
Dette skaper spenning blant de ansatte, selv om tilliten og taushetsplikt er på plass.
Jeg har undersøkt litt og funnet frem til at det er mulig å kryptere mailen med f.eks. PGP-nøkler, men dette er for vanskelig for brukerne å forholde seg til, da IT-kompetansen er svært lav utenfor IT-avdelingen. Denne krypteringen innebærer nemlig at brukeren må legge inn PGP-nøkkelen sin i telefonappen / programvaren på PC-en.
Ber derfor om et spark i riktig retning hvor man kan få kryptert mailen på per-bruker-basis og deretter dekryptert den automatisk ved å logge inn med IMAP-brukeren, dersom det skulle være mulig. Dette må omfatte alle mappene i mailen, altså innboks, sendte mail og alt.
Det må være uavhengig av enhet og uavhengig av eksterne apper og lignende. Altså så enkelt som mulig for de ansatte, helst uten at de merker noe til dette, og at de ikke trenger å bytte programvare eller lignende.
Det spiller ingen rolle for oss om vi eventuelt må bytte ut mailserver-programvaren. Vi har akkurat nå sendmail / procmail / postfix på CentOS.
