听说riseup的电子邮箱比gmail安全，谁能介绍对比一下

[myself]

听说riseup的电子邮箱比gmail安全，谁能介绍对比一下

[狗尾草]

riseup有啥优势，给讲讲？

在 2010年6月2日 上午11:01，myself <myeverno...@gmail.com>写道：

riseup

[米虫]

注册个玩玩去，我是邮箱控啊，呵呵

On the limit of the rainbow sleep iridescent treasures.

2010/6/2 狗尾草 <guo...@gmail.com>

[myself]

期待米虫的测试

[米虫]

是这样

our services are not free. Please contribute your fair share of riseup.net's ongoing expenses. Please see http://help.riseup.net/donate for more information.

嗯～我只用免费邮箱的，呵呵

On the limit of the rainbow sleep iridescent treasures.

2010/6/2 myself <myeverno...@gmail.com>

[myself]

@hushmail.com和@riseup.net
　　前面提到的商业性质网络服务商的邮箱可以满足一般的商务使用，但并不能完全保证用户的信息安全，一些主打安全的非盈利的网络服务商是能保证用户信息安全的。比如，hushmail、riseup。在这里要推荐的是hushmail，它比gmail更安全，它不但使用256位的SSL加密技术，还使用了安全性更高的PGP加密技术。遗憾的是，hushmail似乎只向高级收费用户提供POP和IMAP收发邮件技术，免费用户只能使用浏览器收发邮件，而且每三个月至少要登录一次。不过，安全性是值得放心的。对于收费用户，其POP和IMAP收发邮件的参数可以如下设置：
　　　　接收邮件服务器 (IMAP)： mailserver4.hushmail.com        端口：     993        要求安全连接 (SSL)
　　　　接收邮件服务器 (POP3)： mailserver4.hushmail.com        端口：     995        要求安全连接 (SSL)
　　　　发送邮件服务器 (SMTP)： smtp.hushmail.com        端口： tls: 587 或 25   ssl: port 465   要求安全连接 (SSL)
　　　　我的服务器要求身份验证：     选中
　　　　使用与接收邮件服务器相同的设置：     选中

[myself]

riseup的邮箱好像是免费的但是需要邀请吧

[wang lei]

> myself 写道:

> riseup的邮箱好像是免费的但是需要邀请吧
>
> 在 2010年6月2日 上午11:34，myself<myeverno...@gmail.com>写道：
>

一 Gmail 足矣。

[米虫]

邀请只是马上开通，没有邀请要审核，可能时间还挺长。

初始25M，以后会慢慢增加容量，提供SSL，POP，IMAP，SSH等，最少六个月登录一次，发现发垃圾邮件会被删号等～要求不少，呵呵

[wzyboy]

这个。。。安全性不能从纯技术角度来看吧。。。

一方面。假如有算法A，算法B，算法C，这三种算法都是100年内无法破解的，有一封信，有效期是1年，复制两份，一份用算法A加密，一份用算法A+算法B+算法C加密，哪一份更安全？从技术角度来看，似乎是第二封更安全，但是实际上呢？从信息价值的角度来看，两封是一样安全的。（这个，花同学应该比较了解吧）

第二方面，假如QQ邮箱和Gmail都使用了同样的全程SSL加密，然后刘晓波先生用这两个邮箱分别给艾未未先生发了一封敏感词邮件，那这两封邮件哪个安全？从技术角度来看，是一样的，但是实际上呢？由于腾讯是中国公司，所以。。。

好吧，我举的例子可能太偏激了，不要生气。。。

On 2010-06-02, myself <myeverno...@gmail.com> wrote:
> 听说riseup的电子邮箱比gmail安全，谁能介绍对比一下
>

--
-----
wzyboy
Link: http://wzyboy.im/
Twitter: @wzyboy
GV: 1(734)931-0***

[lyylts]

抛开技术讲..也是最关键的....你的邮箱有值得MSS一窥究竟的东西么..
如果有...你的肉身安全么.......

[ICEM]

hushmail,免费的只有2M？

2010/6/2 米虫 <by.s...@gmail.com>

--
我们头顶之上还有天空!

[batch]

那得看是谁。

-----邮件原件-----
发件人: fa...@googlegroups.com [mailto:fa...@googlegroups.com] 代表 wang lei
发送时间: 2010年6月2日,星期三 上午 11:45
收件人: fa...@googlegroups.com
主题: Re: 听说riseup的电子邮箱比gmail安全，谁能介绍对比一下

[myself]

谁有riseup的邀请啊，求一个

[花楹]

……不得已挖坟……
……狂汗……太震惊了……这个……这个……
……你怎么知道比较了解这方面的……
……赶紧到Google上搜搜自己的名字……

关于密钥托管/密钥恢复（扫盲）
……在互联网上，不管何处颁发的证书，不管使用什么密钥加密，都要特意要发一份给"可信赖方”备用（一般是政府），称为密钥托管……

分割线内摘自http://www.myfaq.com.cn/A200508/2005-08-02/182971.html
————————————————————————————————
什么是密钥托管(Key Escrow)
    美国政府1993年颁布了EES标准(Escrow EncryptIonStandard),该标准体现了一种新思想,即对密钥实行法定托管代理的机制。如果向法院提供的证据表明,密码使用者是利用密码在进行危及国家安全和违反法律规定的事,经过法院许可,政府可以从托管代理机构取来密钥参数,经过合成运送,就可以直接侦听通信。其后,美国政府进一步改进并提出了密钥托管(KeyEscrow〉政策,希望用这种办法加强政府对密码使用的调控管理。
——————————————————————————————————

我所能找到的信息是：这是美国政府1993年4月提出的一项新建议

对于中国使用的是不是类似的标准呢？其实我是不明真相的群众……

当然这种做法还有另外一个冠冕堂皇的理由：
当用户密钥丢失或损坏时，也可以通过密钥托管技术恢复出自己的密钥。

[wzyboy]

啥？怎么震惊了？

-----
wzyboy
Link: http://wzyboy.im/
Twitter: @wzyboy
GV: 1(734)931-0***

2010/6/15 花楹 <jcj...@gmail.com>

[花楹]

……心虚而已……
……我记得我只说过我是geek，没说过我是hack吧，偏偏又是信息安全这么一个敏感话题……
……不过看你挺有hack潜质的……
……看你发的贴，叙述专业、论证合理、思路清晰、中心明确、语言通俗……
……肯定对信息安全有过研究……

在 2010年6月15日 上午11:33，wzyboy <i...@wzyboy.im>写道：

啥？怎么震惊了？

[wzyboy]

……你在某封邮件里说过你是学信息管理学的……

……还用信息熵的知识来解释坏人为什么抓不到多层代理后的人黑客……

……还记得你讲过用脉冲的方式来窃听……

……其实我没有什么研究的……

……只是平时随意翻翻而已……

……补充一下，“骇客”英文是hacker，不是hack……

-----
wzyboy
Link: http://wzyboy.im/
Twitter: @wzyboy
GV: 1(734)931-0***

2010/6/15 花楹 <jcj...@gmail.com>

……心虚而已……

[花楹]

……谢谢指正，本人以后一定好好补习英语……

……但是看到你发的帖心慌的很……
……居然连本人的排版方式都学会了……
……据说你才上高二来着……
……我们班（大三）的同学都没几个比得上你的……
……本人表示很有压力……
……还有关于本人那些误人子弟的言论，还是权当娱乐吧……
……啥也别说了，后生可畏……后生可畏啊……