ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Всем привет.

Хочу найти оптимальное решение для безопасного использования почтовых аккаунтов, расположенных на своем домене и защите от доступа к корреспонденции от третьих лиц. Данные лица на вполне официальном уровне и с основаниями достаточными для раскрытия данных могут обратиться в ДЦ. Среди таких обращенцев могут быть в нашем случае налоговики, СК ФР. Законность таких раскрытий без суда конечно же сомнительная, но мы же в России живем

Сейчас используется хостинг в московском ДЦ. Имеется сайт и ряд почтовых ящиков на домене.

Из решений я вижу 2 варианта:

1. Свой сервер "под боком".

Из плюсов:

- полный контроль и управление данными, возможность физического уничтожения.

Из минусов:

- гемор администрирования (настройка

безопасности, возможные атаки, смены ДНС, бекапы, возможность утечки через сисадмина), необходимость постоянного контроля работоспособности железа и канала от провайдера. Сервер придется всегда перевозить при отъезде или смене офиса.



2. Удаленный шаред или дедикейт на забугорном хосте.

Из плюсов:

- решается проблема физической поддержки железа, поддержку и защиту сервера можно повесить на иноговорящего админа (риск того, что он сам будет искать выгоды в кириллической переписке или будет доступен для слива минимальный)

Под вопросом:

- реакции на разного рода запросы от наших "органов". Насколько я понимаю, без решения суда или существенного давления интерпола, нормальные иностранные хостеры, дорожащие репутацией реагировать на наших "внутренних" просто не должны по определению (поправьте, если я не прав).

В общем, давайте обсудим. Как бы вы поступили?

Ну и второй вопрос, а можно ли как-то защитить свою переписку на публичных серверах, вроде gmail.com?