aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorklau <klau@web>2013-04-04 17:04:50 -0300
committerwww-data <www-data@coisaboa.sarava.org>2013-04-04 17:04:50 -0300
commite0709e0ccb325cdc81025ed73bd36d6482f4315b (patch)
treed74fb10b2b2d72c13b71bdb9d87cfe0dfeafa32f
parenta29e2909e3955b4152700db200033a280be90666 (diff)
downloadpolicy-e0709e0ccb325cdc81025ed73bd36d6482f4315b.tar.gz
policy-e0709e0ccb325cdc81025ed73bd36d6482f4315b.tar.bz2
-rw-r--r--policy_es.mdwn14
1 files changed, 14 insertions, 0 deletions
diff --git a/policy_es.mdwn b/policy_es.mdwn
index 15ca396..fde726d 100644
--- a/policy_es.mdwn
+++ b/policy_es.mdwn
@@ -62,3 +62,17 @@ Nivel 2
NIVEL 3
* El correo también esta disponible como un servicio oculto enclavado de Tor.
+
+## Webmail
+Nivel 1
+* Las conexiones entre el servidor y el usuario están siempre encriptadas.
+* Si la dirección de IP del usuario aparece en los encabezamientos de email, este hecho es visiblemente marcado como inseguro.
+
+Nivel 2
+* Todas las sesiones tienen que estar almacenadas como cookies. Las sesiones IDs no pueden estar en la URL.
+* La dirección IP del usuario no aparece en ningun encabezamiento de email.
+
+Nivel 3
+* Debido a que cliente-lado scripting, como Javascript, puede revelar la dirección IP del usuario (esto es porque las usuarias de Tor generalmente las inutiliza), Webmail es funcional sin él.
+* La sesión de algoritmo ID y las cookies no utilizan o almacenar la dirección de IP de la usuaria, tampoco en texto sencillo o en alguna forma confusa. Las sesiones no estan restringidas a direcciones de IP (ya que esto impediría el acceso con herramientas de anonimato como Tor).
+* Webmail también esta disponible como un servicio enclaved escondido Tor.