From a29e2909e3955b4152700db200033a280be90666 Mon Sep 17 00:00:00 2001 From: klau Date: Thu, 4 Apr 2013 16:47:49 -0300 Subject: --- policy_es.mdwn | 27 +++++++++++++++++++++++++++ 1 file changed, 27 insertions(+) (limited to 'policy_es.mdwn') diff --git a/policy_es.mdwn b/policy_es.mdwn index 2a36640..15ca396 100644 --- a/policy_es.mdwn +++ b/policy_es.mdwn @@ -35,3 +35,30 @@ La política define tres niveles de seguridad y privacidad. El primer nivel (lev * Ninguna información identificable de las usuarias es almacenada en los logs. * El sistema operativo del servicio solamente y su configuración solamente están almacenadas encriptadamente. * La conformidad con la politica es revisada por las administradoras al menos una vez cada seis meses. + +## Resumen Nivel_3_ +* Todos los servicios están támbién disponibles con servicio de ocultación Tor +* Los logos no son almacenados +* El cumplimiento de esta política es revisada por los administradores al menos una vez cada tres meses. + +Obviamente, cada nivel se seguridad/privacidad requiere que mantenga su software actualizado y al día en relación a los conocimientos actuales en cuestiones de seguridad. +Obviously, every security/privacy level requires that you keep your software up to date to the current knowledge of security issues. + +## ¿Que hacer en caso de incendio? + +Nivel 1 + +* Asegurate de contar con canales de comunicación con las usuarias si el servidor se cae. Por ejemplo, un correo electrónico externo, un teléfono, o una página web alojada en otro lugar. +* Si el servidor añade la dirección IP del usuario cuando envía un correo electrónico a través de su servicio , el usuario debe ser informado acerca de ello. +* Las conexiones entre las personas usuarias y el servidor deben siempre ser encriptadas. +* Usa StartTLS siempre que puedas para intercambiar correos con otros servidores. +* El servidor debe contar con su propio certificado SSL firmado por una o varias autoridades certificadoras. Vean el documento de mejores practicas para los detalles. + +Nivel 2 + +* El servidor no debe añadir la dirección IP de una persona usuaria enviando un correo electronico a través de su servicio en ningún lugar del correo. +* El uso de TLS es obligatorio con otros servidores cumplidores del nivel 2. Los certificados se verifican con un fingerprint (huella digital). + +NIVEL 3 + +* El correo también esta disponible como un servicio oculto enclavado de Tor. -- cgit v1.2.3