[uylug-varios] Fwd: ya no se puede creer ni en google apps for education ...
Carlos
forolinux at adinet.com.uy
Fri Mar 21 09:58:44 PDT 2014
podes tener el POP3 del movil que mantenga copia en server, cuando
llegas a oficina o lugar más centralizado de trabajo o donde quieras
tener tus emails, esa terminal borra al bajar por POP3, de ultima
si necesitas tener algun email disponible en la ruta o desde otro
punto, podes o reenviar a una cuenta para tales fines o a la misma
siempre y cuando no bajes y borres desde el punto centralizado.
Se que es mas molesto y trabajoso, pero si se quiere ganar en seguridad
no es lo mismo dejar la puerta con una cerradura que tener que usar 10
llaves, en este caso se trata de no dejar demasiado tiempo informacion
sensible en la nube, solo en forma transitoria con miras a una operativa
distribuida de ser requerido.
Podes tambien tener la opcion de reenvio automatico a otras cuentas,
alguos servidores lo tienen, y tu movil podria bajar y borrar a su vez
de esa copia todo lo que llegue reenviado desde la cuenta-principal. Es
un tema de disciplina operativa. Creo que como en muchos aspectos de la
vida, por un tema de forma de operar y no tanto descansarse en los
mecanismos tecnologicos.
>
>
>
> El 21 de marzo de 2014, 13:17, Carlos <forolinux at adinet.com.uy
> <mailto:forolinux at adinet.com.uy>> escribió:
>
>
> Otra ventaja de no depender de la nube es ante una interrupcion del
> servicio, aun podes consultar tus comunicaciones. Claro el problema
> esta en los dispositivos portatiles (tablets, teléfonos), pero hoy
> dia cualquier dispositivo de esos cuenta con la capacidad de
> almacenamiento que tenia un PC/laptop hace 5 años, no veo cual es el
> problema en tener
> 4GB de emails en tu dispositivo de almacenamiento que creo es lo que te
> esta dando gmail no? un SD de 100 pesos.
>
>
> El problema no es el espacio, sino la disponibilidad. Hoy mucha gente
> usa varios dispositivos. Yo leo mi correo de la empresa con un cliente
> de escritorio, pero también si tengo que dar soporte tengo que poder
> acceder desde mi casa, ej. por webmail.
>
> O si ando en la calle con la tablet. Lo mismo mi correo personal, a
> veces lo leo en el desktop, a veces en el tablet, y si tuviera un
> teléfono como la gente, capaz que para algo medio urgente lo accedería
> de ahí también.
>
> Ahí el POP no te sirve, porque lo descargás a un solo dispositivo.
> Tendrías que estar sincronizando eso con los demás dispositivos que uses
> y sería más engorroso.
>
> El tema está en encontrar el equilibrio entre usabilidad y seguridad,
> pero como mencionó por ahí Gustavo, el aumento en la seguridad implica
> una reducción proporcional en la usabilidad, o quizás sería mejor decir
> que implica un aumento en la complejidad, o una reducción en la simplicidad.
>
>
>
>
>
>
>
>
>
> gustavo, me refiero a esto:
>
> "El e-mail NO ES PRIVADO, es un contenido abierto que puede ser
> leido
> por cualquier que logre interceptar el tráfico o acceder al
> disco dónde
> se almacenan."
>
> "La privacidad no es argumento ya que el correo electrónico no es
> privado por concepción. La privacidad la otorga la firma/cifrado
> exclusivamente."
>
> estas declaraciones son bastante fuertes, porqué entre lineas
> dicen "es
> obvio que el correo no es privado" (por lo meno, yo leí eso).
>
> yo te estoy diciendo: a nivel tecnico ya sabemos que un sysadmin
> puede -
> si quiere - leer los mail. el tema es que cuando lo hace está
> comitiendo
> un delito... esto deberia quedar bien claro!
> en todo el mundo se están haciendo leyes (donde ya no existen)
> que dan
> fuerza al tema de la privacidad, por ejemplo diciendo que el correo
> electonico es equiparable al correo tradicional... si el cartero
> se pone
> a leer tus postales está haciendo algo "normal"? si abre tus
> cartas (o
> como sysadmin abre tus files) está haciendo algo mal? obvio.
> por qué en el caso de un sysadmin tenemos que pensar de forma
> diferente
> y decir "ah bueno ya sabemos que mi mail no es mio"...?
>
> en ese sentido digo que no conoces el tema: si manejas una
> empresa que
> tenga clientes internacionales tenes que tener en cuenta no solo
> esas
> leyes si no, por ejemplo, otras que puedan existir. siempre
> hablando de
> europa por ejemplo en algunos paises hay leyes que obligan a
> hacer un
> audit de lo que hacen los sysadmin de una maquina para evitar, por
> ejemplo, que usen sus derechos para violar la privacidad de los
> usuarios. si un cliente mañana se entera que uno de los sysadmin
> de mis
> servidores leyó un mail suyo me va a denunciar y al casi seguramente
> gana, en algunos paises del mundo ya hay precedentes de casos
> similares.
>
> lo que deberiamos hacer es explicar a las personas a luchar por la
> privacidad, no a decirles bueno es normal que alguien lea tu
> correo, no
> importa, los hacen todos. no es así, hay que dejar claro a los
> usuarios
> cual son sus derechos.
>
> es importante saber y explicar la diferencia entre lo que se
> puede hacer
> en un marco legal, lo que se puede hacer afuera de ese marco
> legal, y lo
> que deberiamos pedir para defender nuestro derecho a la
> privacidad de
> nuestras comunicaciones sin la necesidad de aprender a usar gpg.
> o sea,
> está bueno aprender gpg y estaria bueno usarlo siempre, pero ta,
> eso es
> algo mas, no hay porqué no pretender privacidad.
>
> saludos
>
>
> Il 20/03/2014 15:45, Gustavo Boksar scrisse:
>
> Generalmente digo cualquiera... Suelo ser ignorante y hablar sin
> conocimiento... pero lamentablemente este no es el caso.
>
> Yo también administro servidores, y no leo ni proceso los
> correos de los
> usuarios, pero eso no quita que lo pueda hacer sin tener que
> pedir
> permiso, y eso es lo que digo.
>
> Me parece, que en pos de defender una posición se ha
> desvirtuado el tema.
>
> Un sysadmin tiene los privilegios para ver qué es lo que se
> almacena en
> su servidor de correo a no ser que el mismo esté cifrado. Si una
> compañía prestadora de servicios, al momento de ofrecer
> dicho servicio
> anuncia y aclara que podrá utilizar mis datos para
> beneficion propio no
> está faltando a ninguna regla. Es el caso de Google(que en
> este hilo es
> del que se ha planteado el tema).
>
> Para el caso de las empresas, si en el contrato, un
> empresario explica
> que las cuentas institucionales pueden ser auditadas y el
> empleado
> acepta dicha condición a conciencia, no se está violando ninguna
> privacidad. Para temas privados se tienen las cuentas
> personales, una
> cuenta empresarial es para temas exclusivamente de trabajo y
> no debería
> importarme que mis empleadores accedan a los contenidos.
> Puede que
> existan contratos diferentes, pero eso es aclarable mediante
> contratos.
>
> El que está confundiendo las cosas eres tú, pues el contrato
> es un
> acuerdo entre partes, y cada uno debe atenerse a lo acordado.
>
> No es muy difícil, yo de doy esto, tú me dejas usar tus
> datos en mi
> beneficio. Estoy de acuerdo, acepto y hago uso del recurso,
> no estoy de
> acuerdo, no hago uso del recurso y soy libre de criticar y
> maldecir todo
> lo que quiera al servicio que considero abusador... pero
> bajo ningún
> concepto me parece ético leer tales cosas de alguien que lo
> hace desde
> una casilla de quien pertenece a quien tanto critica(no es
> tu caso
> Fabio), pero sí el de Isamel, por ejemplo.
>
>
>
>
> 2014-03-20 15:31 GMT-03:00 Fabio Moretti
> <moretti.fabio at email.it <mailto:moretti.fabio at email.it>
> <mailto:moretti.fabio at email.it
> <mailto:moretti.fabio at email.it>__>>:
>
> Il 20/03/2014 11:58, Gustavo Boksar scrisse:
> > Y no, el mail es abierto, el texto es plano, puede ser
> leido por
> > cualquier administador de servidores y la empresa que
> administra esos
> > servidores(sea privada o pública) puede hacer uso de esos
> contenidos. Lo
> > puede hacer declarandolo(como es el caso de google) o
> no, como la
> > mayoría de los servicios de correo.
>
> gustavo, con todo respeto: estas diciendo cualquiera.
>
> yo opero varios servidores y ni me pasa por la cabeza de
> leer los mails
> de mis clientes. cuando vos contratas un mail de google
> aceptas que
> puedan leer tu mails con un sistema automatico para
> mostrarte publicidad
> adecuada. por eso lo hacen.
>
> que alguien si quiere pueda leer tu mail haciendo algo
> que NO DEBERIA
> HACER no transforma la cosa como algo "normal".
>
> > Mi referencia a la ley era simplemente a modo
> demostrativo, que muchas
> > veces se legisla sobre elementos sin compresión del
> problema. El
> correo
> > electrónico no es equiparable al correo postal. Esa
> fue mi referencia.
>
> en casi todos los paises europeos es equiparado y, por
> ejemplo, si vos
> sos empleado y tenes un mail empleado at empresa.com
> <mailto:empleado at empresa.com>
> <mailto:empleado at empresa.com
> <mailto:empleado at empresa.com>> ni el dueño de la
> empresa puede abrir tu correo. tiene antes que pedir
> permiso a un
> responsable de las contraseña que le entrega tu
> contraseña y te informa
> de lo que está pasando.
>
> me parece que en este hilo se está hablando de la
> privacidad de las
> personas sin tener en cuenta la privacidad misma y sin
> conocer el
> problema y las soluciones que se aplican en el mundo.
>
> no confundan ACEPTAR UN CONTRATO que dice que yo te doy
> un servicio en
> cambio de algo con la violacion continuativa de la
> privacidad de una
> persona.
>
> saludos
> _________________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.__uy
> <mailto:Uylug-varios at listas.uylug.org.uy>
> <mailto:Uylug-varios at listas.__uylug.org.uy
> <mailto:Uylug-varios at listas.uylug.org.uy>>
>
> http://listas.uylug.org.uy/__listinfo.cgi/uylug-varios-__uylug.org.uy
> <http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>
>
>
>
> --
> *Gustavo Boksar :: Perro*犬
> /«Nunca atribuyas a la maldad en inconfundible producto de la
> estupidez.»/ Principio de Hanlon
>
> <http://www.boksar.info/index.__php/acerca-de-mi/
> <http://www.boksar.info/index.php/acerca-de-mi/>>
>
>
> _________________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.__uy
> <mailto:Uylug-varios at listas.uylug.org.uy>
> http://listas.uylug.org.uy/__listinfo.cgi/uylug-varios-__uylug.org.uy
> <http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>
> _________________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.__uy
> <mailto:Uylug-varios at listas.uylug.org.uy>
> http://listas.uylug.org.uy/__listinfo.cgi/uylug-varios-__uylug.org.uy
> <http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>
>
> _________________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.__uy
> <mailto:Uylug-varios at listas.uylug.org.uy>
> http://listas.uylug.org.uy/__listinfo.cgi/uylug-varios-__uylug.org.uy
> <http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy>
>
>
>
>
> --
> Enrique M. Verdes
> http://www.elgallego.info
>
> "Ha crecido en la mente de ciertos grupos en este país la noción de que
> cuando un hombre o una compañía han sacado un beneficio del público
> durante un cierto número de años, el gobierno y los tribunales tienen el
> deber de salvaguardar esos beneficios en el futuro, incluso [...] contra
> el beneficio del público. [...] Ni los individuos ni las corporaciones
> tienen el menor derecho de acudir a los tribunales y exigir que el reloj
> de la historia sea detenido, o retrasado, en beneficio particular suyo."
> Robert A Heinlein "La línea de la vida" (1939)
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
More information about the Uylug-varios
mailing list