aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
-rw-r--r--policy_es.mdwn18
1 files changed, 18 insertions, 0 deletions
diff --git a/policy_es.mdwn b/policy_es.mdwn
index fde726d..d0b0c56 100644
--- a/policy_es.mdwn
+++ b/policy_es.mdwn
@@ -64,15 +64,33 @@ NIVEL 3
* El correo también esta disponible como un servicio oculto enclavado de Tor.
## Webmail
+
Nivel 1
+
* Las conexiones entre el servidor y el usuario están siempre encriptadas.
* Si la dirección de IP del usuario aparece en los encabezamientos de email, este hecho es visiblemente marcado como inseguro.
Nivel 2
+
* Todas las sesiones tienen que estar almacenadas como cookies. Las sesiones IDs no pueden estar en la URL.
* La dirección IP del usuario no aparece en ningun encabezamiento de email.
Nivel 3
+
* Debido a que cliente-lado scripting, como Javascript, puede revelar la dirección IP del usuario (esto es porque las usuarias de Tor generalmente las inutiliza), Webmail es funcional sin él.
* La sesión de algoritmo ID y las cookies no utilizan o almacenar la dirección de IP de la usuaria, tampoco en texto sencillo o en alguna forma confusa. Las sesiones no estan restringidas a direcciones de IP (ya que esto impediría el acceso con herramientas de anonimato como Tor).
* Webmail también esta disponible como un servicio enclaved escondido Tor.
+
+## Certificados y llaves para servicios encriptados basados en stream
+
+Nivel 1
+
+* La comunicación basada en stream solo usa un kit de parametros criptográficos bien establecidos (ciphers, mensajes resumidos, algoritmos de encriptación asimétrica, etc). Mira los documentos de buenas prácticas para más detalles.
+
+Nivel 2
+
+* Las llaves privadas sólo son almacenadas de manera encriptada.
+
+Nivel 3
+
+* Las llaves privadas son sólo almacenadas encriptado y fuera del sitio.