• Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

Lotus Mail и криптография

  • Автор темы Автор темы Und3rground
  • Дата начала Дата начала
Статус
Закрыто для дальнейших ответов.
U

Und3rground

Ребята, можно ли в Лотусе переписать крипту(внедрить свою)?
Если на прямую нельзя, то можно ли(и как) получить доступ к телу входящего письма и исходящего? Спасибо.
 
Что значит "переписать крипту"?
Разработать свою систему шифрования и внедрить ее в Лотус?

А с письмом в Лотусе вообще можно делать практически что угодно, как со входящим, так и с исходящим. Смотря что именно Вам нужно :)
 
Und3rground сказал(а):
Ребята, можно ли в Лотусе переписать крипту(внедрить свою)?
Если на прямую нельзя, то можно ли(и как) получить доступ к телу входящего письма и исходящего? Спасибо.
Нажмите, чтобы раскрыть...
Добавить - можно. Многие делали. Заменить?? PKI в домине не причепа сбоку, а основа всей системы. На ней держится вся аутентификация, а не просто шифрование писем

Тело письма - поле Body (кто-бы мог подумать? :) )
 
Именно что добавить.., чтобы при отправке письма оно шифровалось моей криптой, и аналогично входящие расшифровывались тоже ею.
А доступ к телу письма - это при отправке.., чтобы можно было его обработать, при событии отправки. И (при получении, до отображения), поменять(расшифровать) текст.
 
А у Вас пользователи для отправки и приема почты используют только клиенты Notes?
И планируется ли отправка шифрованной корреспонденции на внешние адреса?
 
Und3rground сказал(а):
Именно что добавить.., чтобы при отправке письма оно шифровалось моей криптой, и аналогично входящие расшифровывались тоже ею.
А доступ к телу письма - это при отправке.., чтобы можно было его обработать, при событии отправки. И (при получении, до отображения), поменять(расшифровать) текст.
Нажмите, чтобы раскрыть...
Ну так добавляйте! В свое время иТраст такое делал (когда требовалась сертификация ФАПСИ), еще кто-то.
Дизайн ПЯ открыт, расширяйте.
Сложности будут с форматированным текстом (т.к. все его "теги" программно не доступны), а аттачи - no problem
 
D!m@n сказал(а):
А у Вас пользователи для отправки и приема почты используют только клиенты Notes?
И планируется ли отправка шифрованной корреспонденции на внешние адреса?
Нажмите, чтобы раскрыть...

Сейчас рассматриваются именно клиенты Лотуса...
 
Если Вы при этом не планируете шифрованный обмен по почте с пользователями Notes из других организаций, то можно, как сказал уважаемый Constantin A Chervonenko, изменить дизайн пользовательских почтовых ящиков.

План может быть примерно таким:
1. Создание универсальной лотусовой библиотечки шифрования/расшифрования.
(тут уж сами решайте, будете Вы сами реализовывать на LS какой-либо алгоритм шифрования или воспользуетесь уже имеющейся реализацией)
2. Определение места хранения ключей шифрования (рекомендую - в профильном документе в шифрованном с помощью публичного ключа пользователя поле + продумать хранение резервных копий ключей для админа)
3. Изменение дизайна форм Memo, Reply и Reply with history
(добавление на них сабформы с событием на QuerySend, в которой будет производиться шифрование содержимого поля Body)
4. Написание агента, работающего на триггере Before new mail arrives, для расшифрования входящей корреспонденции.

Пункт 3 здесь - самое узкое и глюковероятное место.
Не судите строго :)
 
P.S. Все равно не понимаю, зачем Вам городить весь этот огород. В Нотусе итак дофига встроенных средств криптозащиты...
 
Единственное оправдание: встроить сертифицированные ФАПСёй программы - для исп-я в гос.конторе

Но - "все уже украдено до вас!" (с)
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ