diff options
author | klau <klau@web> | 2013-04-04 16:47:49 -0300 |
---|---|---|
committer | www-data <www-data@coisaboa.sarava.org> | 2013-04-04 16:47:49 -0300 |
commit | a29e2909e3955b4152700db200033a280be90666 (patch) | |
tree | cab8063f2d3cc30df1a42153b69420c0e6eeeeeb | |
parent | 82fc249af151fbc3f90747a93512d715e3642a3e (diff) | |
download | policy-a29e2909e3955b4152700db200033a280be90666.tar.gz policy-a29e2909e3955b4152700db200033a280be90666.tar.bz2 |
-rw-r--r-- | policy_es.mdwn | 27 |
1 files changed, 27 insertions, 0 deletions
diff --git a/policy_es.mdwn b/policy_es.mdwn index 2a36640..15ca396 100644 --- a/policy_es.mdwn +++ b/policy_es.mdwn @@ -35,3 +35,30 @@ La política define tres niveles de seguridad y privacidad. El primer nivel (lev * Ninguna información identificable de las usuarias es almacenada en los logs. * El sistema operativo del servicio solamente y su configuración solamente están almacenadas encriptadamente. * La conformidad con la politica es revisada por las administradoras al menos una vez cada seis meses. + +## Resumen Nivel_3_ +* Todos los servicios están támbién disponibles con servicio de ocultación Tor +* Los logos no son almacenados +* El cumplimiento de esta política es revisada por los administradores al menos una vez cada tres meses. + +Obviamente, cada nivel se seguridad/privacidad requiere que mantenga su software actualizado y al día en relación a los conocimientos actuales en cuestiones de seguridad. +Obviously, every security/privacy level requires that you keep your software up to date to the current knowledge of security issues. + +## ¿Que hacer en caso de incendio? + +Nivel 1 + +* Asegurate de contar con canales de comunicación con las usuarias si el servidor se cae. Por ejemplo, un correo electrónico externo, un teléfono, o una página web alojada en otro lugar. +* Si el servidor añade la dirección IP del usuario cuando envía un correo electrónico a través de su servicio , el usuario debe ser informado acerca de ello. +* Las conexiones entre las personas usuarias y el servidor deben siempre ser encriptadas. +* Usa StartTLS siempre que puedas para intercambiar correos con otros servidores. +* El servidor debe contar con su propio certificado SSL firmado por una o varias autoridades certificadoras. Vean el documento de mejores practicas para los detalles. + +Nivel 2 + +* El servidor no debe añadir la dirección IP de una persona usuaria enviando un correo electronico a través de su servicio en ningún lugar del correo. +* El uso de TLS es obligatorio con otros servidores cumplidores del nivel 2. Los certificados se verifican con un fingerprint (huella digital). + +NIVEL 3 + +* El correo también esta disponible como un servicio oculto enclavado de Tor. |