diff options
-rw-r--r-- | policy_es.mdwn | 18 |
1 files changed, 18 insertions, 0 deletions
diff --git a/policy_es.mdwn b/policy_es.mdwn index fde726d..d0b0c56 100644 --- a/policy_es.mdwn +++ b/policy_es.mdwn @@ -64,15 +64,33 @@ NIVEL 3 * El correo también esta disponible como un servicio oculto enclavado de Tor. ## Webmail + Nivel 1 + * Las conexiones entre el servidor y el usuario están siempre encriptadas. * Si la dirección de IP del usuario aparece en los encabezamientos de email, este hecho es visiblemente marcado como inseguro. Nivel 2 + * Todas las sesiones tienen que estar almacenadas como cookies. Las sesiones IDs no pueden estar en la URL. * La dirección IP del usuario no aparece en ningun encabezamiento de email. Nivel 3 + * Debido a que cliente-lado scripting, como Javascript, puede revelar la dirección IP del usuario (esto es porque las usuarias de Tor generalmente las inutiliza), Webmail es funcional sin él. * La sesión de algoritmo ID y las cookies no utilizan o almacenar la dirección de IP de la usuaria, tampoco en texto sencillo o en alguna forma confusa. Las sesiones no estan restringidas a direcciones de IP (ya que esto impediría el acceso con herramientas de anonimato como Tor). * Webmail también esta disponible como un servicio enclaved escondido Tor. + +## Certificados y llaves para servicios encriptados basados en stream + +Nivel 1 + +* La comunicación basada en stream solo usa un kit de parametros criptográficos bien establecidos (ciphers, mensajes resumidos, algoritmos de encriptación asimétrica, etc). Mira los documentos de buenas prácticas para más detalles. + +Nivel 2 + +* Las llaves privadas sólo son almacenadas de manera encriptada. + +Nivel 3 + +* Las llaves privadas son sólo almacenadas encriptado y fuera del sitio. |