diff options
| author | klau <klau@web> | 2013-04-04 17:04:50 -0300 |
|---|---|---|
| committer | www-data <www-data@coisaboa.sarava.org> | 2013-04-04 17:04:50 -0300 |
| commit | e0709e0ccb325cdc81025ed73bd36d6482f4315b (patch) | |
| tree | d74fb10b2b2d72c13b71bdb9d87cfe0dfeafa32f /policy_es.mdwn | |
| parent | a29e2909e3955b4152700db200033a280be90666 (diff) | |
| download | policy-e0709e0ccb325cdc81025ed73bd36d6482f4315b.tar.gz policy-e0709e0ccb325cdc81025ed73bd36d6482f4315b.tar.bz2 | |
Diffstat (limited to 'policy_es.mdwn')
| -rw-r--r-- | policy_es.mdwn | 14 |
1 files changed, 14 insertions, 0 deletions
diff --git a/policy_es.mdwn b/policy_es.mdwn index 15ca396..fde726d 100644 --- a/policy_es.mdwn +++ b/policy_es.mdwn @@ -62,3 +62,17 @@ Nivel 2 NIVEL 3 * El correo también esta disponible como un servicio oculto enclavado de Tor. + +## Webmail +Nivel 1 +* Las conexiones entre el servidor y el usuario están siempre encriptadas. +* Si la dirección de IP del usuario aparece en los encabezamientos de email, este hecho es visiblemente marcado como inseguro. + +Nivel 2 +* Todas las sesiones tienen que estar almacenadas como cookies. Las sesiones IDs no pueden estar en la URL. +* La dirección IP del usuario no aparece en ningun encabezamiento de email. + +Nivel 3 +* Debido a que cliente-lado scripting, como Javascript, puede revelar la dirección IP del usuario (esto es porque las usuarias de Tor generalmente las inutiliza), Webmail es funcional sin él. +* La sesión de algoritmo ID y las cookies no utilizan o almacenar la dirección de IP de la usuaria, tampoco en texto sencillo o en alguna forma confusa. Las sesiones no estan restringidas a direcciones de IP (ya que esto impediría el acceso con herramientas de anonimato como Tor). +* Webmail también esta disponible como un servicio enclaved escondido Tor. |