¿Cómo hacer una copia de seguridad cifrada de Gmail en mi VPS? [cerrado]

0

Estoy usando offlineimappara hacer una copia de seguridad de mi Gmail en mi VPS, en caso de que Gmail se caiga, sea pirateado o ocurra algo más. Quiero poder hacer lo siguiente:

  • Tengo una copia de seguridad reciente de todos mis mensajes de Gmail en un formato (por ejemplo, Maildir) que posiblemente sea fácil de restaurar en Gmail o en cualquier servicio de correo electrónico basado en IMAP

  • Cifre la copia de seguridad para que no sea legible si mi VPS fuera pirateado o violado, también una capa adicional de seguridad (porque los VPS nunca son seguros de todos modos) es una ventaja.

  • Bonificación: poder leer (temporalmente) / buscar mi correo electrónico en mi VPS usando mutt en caso de emergencia.

Hasta ahora he encontrado dos posibles soluciones:

  1. Use EncFS para cifrar la partición / directorio donde almaceno mi maildir
  2. Cifre individualmente cada mensaje con GPG a medida que se guarda de mi Gmail con offlineimap

La solución 1 parece la más fácil porque será bastante fácil restaurar los correos, ya que el montaje EncFS sin cifrar funcionará como cualquier otro directorio normal. Pero, como siempre está montado, agregará cualquier seguridad adicional si mi VPS se viola.

La solución 2 suena demasiado complicada, pero es posible y mejor en términos de seguridad. No elimino nada en Gmail, por lo que no tengo problemas para realizar el cifrado de una sola vez (lo que significa que se guardaría en caso de incumplimiento). El problema es mucho más usar este sistema en eventos reales, por ejemplo, al restaurar en masa o al leer mensajes separados. Tengo poca experiencia en GPG, así que no sabría con certeza qué es factible.

¿Probablemente estoy pasando por alto posibles mejores soluciones? ¿Qué sugieres? He estado buscando en Gmvault, que parece ofrecer mucho de lo que quiero, aunque los proyectos no parecen estar en un desarrollo muy activo.

Gracias por tus pensamientos / ideas!

PD: Sé que hay muchos otros factores a considerar al usar un VPS para copias de seguridad, como la memoria compartida, pero quiero centrarme en los puntos anteriores por ahora.

email security backup gmail mdbraber
fuente
Usaría la capacidad del sistema operativo para cifrar el disco del sistema. Esta solución es la misma solución si estuviera utilizando una máquina física o una máquina virtual (que es exactamente lo que es un VPS). El hecho de que esté montado no hace ninguna diferencia porque los datos aún están encriptados y aún requieren que se descifre su contraseña. Por supuesto, si está realmente preocupado, obtenga un servidor obsoleto. PGP o GPG no es realmente una solución, ya que su VPS no está enviando / recibiendo los correos electrónicos en sí, solo está copiando mensajes no cifrados de otro servidor
Ramhound
Gracias por tu comentario. Con lo que estoy luchando (que es más mi falta de comprensión que otra cosa) es lo que sucedería si mi servidor se violara. Para que la copia de seguridad funcione, encfsdebe ejecutarse en modo daemon y, por lo tanto, siempre habrá una versión de los datos que no esté protegida. Lo que estoy buscando - creo - es una manera de hacer una especie de cifrado de una sola vez, que no tiene representación insegura la izquierda después de haber copiado el mensaje sin cifrar ...
mdbraber
Si nadie excepto usted puede acceder a la máquina virtual, no estoy seguro de a qué le tiene miedo. Si el VPS se reinicia cada vez nadie podrá ver el contenido. ¿Qué tipo de ataque estás tratando de prevenir exactamente? Realmente no puede evitar el ataque físico ya que no es un servidor obsoleto, demonios, pero no veo cómo alguien podría acceder al contenido de VPS con un sistema de archivos encriptado.
Ramhound
@Ramhound: el operador VPS (y presumiblemente NSA) tiene acceso al hardware de la máquina. Si son una parte que no es de confianza, lo que parece suponer la pregunta original, entonces un sistema de archivos cifrado no es útil porque tienen las claves.
Icydog
@Ramhound Estoy pensando que el ataque más fácil sería que alguien tuviera acceso a mi cuenta de usuario que tiene el daemon de usuario ejecutándose donde podrían ver los archivos cifrados simétricamente bajo ese usuario. Eso derrotaría todo el propósito del cifrado.
mdbraber

Respuestas:

1

No recomendaría EncFS incluso en hardware de confianza.

En cambio, si el VPS es una tienda no confiable, pruebe la duplicidad , que admite copias de seguridad incrementales cifradas. Esto no le permite ver mensajes de forma remota, pero cumple con sus otros requisitos.

Icydog
fuente
Definitivamente en la dirección en la que estoy pensando, gracias @Icydog. El problema con esto es más el hecho de que necesito alguna forma de hacer esto para IMAP, en lugar de archivos, pero lo investigaré más a fondo.
mdbraber
Bueno, dependiendo de lo poco que confíe en el VPS, tendrá que buscar el IMAP en otro lugar de todos modos. De lo contrario, colocará sus credenciales de Gmail en el VPS, lo que les permitirá ver todos sus correos electrónicos.
Icydog
@Icydog: ¿se puede cifrar una conexión IMAP? Sé que POP3 se puede cifrar, los correos electrónicos no se cifrarán, pero el tráfico sí. De todos modos, traes una buena preocupación que el usuario debería tener.
Ramhound
Punto válido de @Icydog, pero puede evitarlo almacenando la contraseña en un archivo cifrado GPG, como se explica aquí: unix.stackexchange.com/questions/44214/…
mdbraber
@Ramhound IMAP se puede proteger de TLS y SSL
mdbraber