Компания Mozilla развивает сервис Firefox Private Relay, дающий возможность генерировать временные почтовые адреса для прохождения регистрации на сайтах, чтобы не афишировать свой реальный адрес. При помощи дополнения в один клик можно получить уникальный анонимный псевдоним, письма на который будут перенаправлены на реальный адрес пользователя. Для использования сервиса предлагается установить дополнение, которое в случае запроса email в web-форме будет предлагать кнопку для генерации нового email-псевдонима...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52861
А потом сайты для борьбы с массовыми регистрациями будут блокировать такие почты. Везде уже давно SSO.
Как правило, отказ от пользования такими сайтами ни к каким лишениям не приводит (prove me wrong), и им, как правило, есть достойные альтернативы.
Это не имеет значения, сейчас все почтовые сервисы просят телефон и многие сайты тоже. Причем если gmail просит напрямую, то на mail.ru или outlook почтах у вас их не попросят сразу, а как только порог активности повысится повится надпись "почта заблокирована, для разблокировки введите свой телефон" и или ты привязываешь телефон, или теряешь ящик. Тоже самое на Protonmail. Часть сервисов не просит телефон если ip из доверенных стран, но как только переезжаешь границу, то или телефон или до свидания почта. А регестрироваться на мало популярных которые не хотят телефон значит потерять почту, если серви обанкротиться.
Как так вышло, что на 3 протонмейлах за 4 года ни разу не просили телефон? При том что один из них используется постоянно.
> Как так вышло, что на 3 протонмейлах за 4 года ни разу
> не просили телефон? При том что один из них используется постоянно.Никак - это здешний аноним с прохладной былиной о том, что "на самом деле везде хотят телефоны!".
В новости о протоне тоже был, писал про прогибы майорам и что хотят телефон при регистрации с "российского IP" и "вы не понимаите, там фильтруют по адресам!"
https://www.opennet.ru/openforum/vsluhforumID3/119567.html#10
Правда, после демонстрации регистрации протонVPN aкка с публичного прокси из Нерезиновска, без телефона и СМС - резко замолк.
Нет, это не я был. И email действительно просит, но при определенном пороге активности. Если у вас не попросило, значит алгоритм не сработал. А по какому поводу он может сработать знают только его разработчики.
Непонятны минусующие. Вот пруф, официальная документация, где написано, что алгоритм может попросить верификацию по email или sms если посчитает нужным, а чтобы не просило нужно купить их премиум доступ https://protonmail.com/support/knowledge-base/human-verifica.../ В общем минусование человека который прав и плюсование голословного коммента много о вас говорит.
Вот цитата:
"In order to prevent the creation of accounts by spam bots or human spammers, ProtonMail uses a variety of human verification methods. You may be asked to verify using either reCaptcha, Email, or SMS. We have an intelligent algorithm that determines the required verification method based on a number of factors.Generally speaking, attempting to create multiple accounts will trigger more difficult verification methods such as Email or SMS, although there are also other factors that we consider. Certain Tor exit IPs also encounter this problem if they are frequently abused by spammers or attackers attempting to brute force user accounts. If you are only given the option of Email or SMS verification, and would like to avoid using Email or SMS verification, it is possible to do so by upgrading to a premium account using PayPal or Bitcoin. To do so, please email us at contact@protonmail.ch"
> Непонятны минусующие. Вот пруф, официальная документация, где написано, что алгоритм может попросить верификацию по email или sms если посчитает нужным, а чтобы
> не просило нужно купить их премиум доступ https://protonmail.com/support/knowledge-base/human-verifica.../Читаем глазками:
> either reCaptcha, Email, or SMS
> are only given the option of Email or SMS verification, and would like to avoid using Email or SMSО регистрации без мыла никто речи не вел.
> В общем минусование очередной хаброистерички, считающей себя кругом правой - и плюсование реально проверенного коммента, где как раз и использовался треш-ящик для мыла
пофиксил, не благодари.
Рамблер почта не просит и не блокирует аккаунт для вынудить привязать номер.
сразу подает в суд?
Про Протон - ложь.
Гугл не требует телефон если указать возраст от 13 до 18 лет
Если указать 17, то через год потребует?
Еще на андроиде можно учетку создать без телефона.
Со временем всё равно попросит. На днях такой аккаунт заблокировали. Захожу, а говорит введите телефон. Ввел телефон, а выдает сообщение "ваш аккаунт заблокирован". Всё, аккаунт пропал.
Гуано ваше SSO! Всё равно, что для всего дома повесить один и тот же замок - ну не маразм?
Это не говоря о том, во что выльется утечка пароля.
Ну кстати да, SSO без двухфакторки - это для камикадзе.
Давно юзаю проще:
Или точка/точки в произвольном месте
типа m.y.account@gmail.comили если сайтик не уродцами писан и не ругается на + (что валидно по rfc)
То еще кайфнее:
myacc+anykeyword@gmail.comГде anykeyword - че хочешь, удобнее прям название сайта и писать этакая callback-рефка получается.
Типа vasya+teastore@gmail.com
И потом филтры и правила уже мутить и вообще понимать маркер и след.
Юзаю лет 6-7 уже наверное... удивляют люди приехавшие к этой проблеме в 2020
Раньше это автоматически присваивало входящим письмам одноименный ярлык внутри gmail, но этим начали злоупотреблять т.к. можно порвать кому нибудь UI засрав рандомными письмами
А еще можно заюзать встроенный в мейл ру анонимайзер почты и просто генерировать почты из своей обычной почты.
Нормальные люди меил ру не используют.
Поясните дикому: что такое SSO?
https://ru.wikipedia.org/wiki/Технология_единого_входа
В общем вход через всякие фейсбуки, вконтакты
Во, а вот это хороший сервис. На моей памяти это первый хороший сервис тоpмозиллы за 20 лет.
Есть еще не менее полезный сервис https://monitor.firefox.com/
да, тоже очень полезный (нам) сервис для коллекционирования ваших адресов. Но последнее время что-то плохо пополняется, мы придумали новый.
Это видимо в продолжение темы с контейнерами, походу кто-то из разрабов с веским мнением там специально придумывает темы для деперсоналирования. Так-то дело хорошее, посмотрим что ещё придумают.Но та херня что творится другой рукой мозилы конечно портит хорошие начинания. Почему нельзя быть идеальным браузером :(
Подобным сервисам сто лет в обед, начиная со spam.la
Гугл: "10 minutes mail"
>> Гугл: "10 minutes mail"Там адрес дохнет через 10 минут.
Мозилловская же реализация напоминает "анонимайзер" от mail.ru, где сгенерированные адреса живут вечно. Но у mail.ru есть ограничение на общее число таких прокси-адресов.
tempmail позволяет создавать токен для восстановления доступа к сгенерированному мылу
dispostable.com и ты в шоколаде. Через расширение генерирует случайный ящик, но с главной страницы можно непосредственно вписать любое название. Письма можно удалять, но если не удалять, то они остаются в течение определённого срока и потом сами пропадают.
У майл.ру есть подобное.
Есть, но там
а) не более 10 адресов
б) чувак, это mail.ru, ну фу же, фу
Все эти хорошие сервисы давно в черных списках. Просто регаешь мусорный ящик для спама и все на него регаешь дальше.
Ну да, можно связать тебя через этот ящик, но и по ип можно и по отпечасткам сетевым
ну а мы получим легкий и удобный способ "восстановить" все ваши пароли (а частично и сами пароли, некоторые сайты любят напоминать их почтой)
У тебя ник отклеился, мистер из NSA.
Ой, можно подумать ты на личную почту себе дофига доверенный почтовый сервер сам настроил. Наверняка же сам пользуешься gmail или mail.ru простигосподи
Прощаю! Но впредь не балуй!
>gmail или mail.ru простигосподиМинутка пропаганды на опеннете. gmail совсем ничего, потому что лично ты им пользуешься?
> ну а мы получим легкий и удобный способ "восстановить" все ваши паролиНе видел ни одного сервиса, который бы слал письмо восстановления пароля зашифрованным. Зато видел сервисы, которые шлют пароль в открытом виде на почту после регистрации. Так что проблем ""восстановить" все ваши пароли" не было никогда
> Sorry, the Private Relay Beta is currently by invitation only. Please check again later.Спасибо, но пока этим пользоваться нельзя.
но ведь уже есть куча таких временных сервисов... все из которых находятся в черном списке у любых худо-бедно популярных сайтов.Ну и человек сверху правильно напомнил про невозможность восстановить доступ к аккаунту в случае чего. Не проще ли завести десяток различных почтовых ящиков под разные нужды на разных сервисах? Там, например - один для котиков, другой для социалочек, третий для порносайтов...
Неа, домены регистрируются сотнями тысяч -- все не перебаните. Не проще, потому что почтовые ящики точно так же дохнут, и в 99.99999% случаев на всех сколько-нибудь нормальных сайтах они совершенно не нужны повторно.
Создавать мыло под каждое говно, которое мнит себя админом суперсайта?! Много чести!
Все эти "логины, завязанные на мыло" - порочнейшая практика. Я НЕ ОБЯЗАН читать всё то дерьмо, которое мне будут слать спамеры, потому что хитрожопый админ слил всё мыло.Временный мыл - это необходимость. Что забавно, те идиоты, которые рассылают спам, сами же страдают от других идиотов, которые тоже думают, что "спам-реклама работает"! Имбецилы, б_%%%!
На сайте должен быть простой логин с любым именем + капча. И не трахать юзеру мозг, что должно входить в пароль - пусть это будет 12345, это моё право решать, какой уровень секурности я хочу. А на долю долбешки админа остаётся только позаботиться, чтобы пароли захешировали и никто не украл его вшивую базу.
Окей. Второй вариант. Создать ещё Один ящик длярегистраций и вспоминать о нем только во время регистраций
Ну конечно, зрегистриоваться на сайте "через фейсбук" - это безопаснее и проще ))
> завести десяток различных почтовых ящиков под разные нужды на разных сервисахИМХО, практичнее завести домен и создавать на нём уникальные форвардеры, строго разные под каждый сервис. Например, адрес который про меня знает условный Verizon выглядит как verizon@мойдомен.ком. Если начинается переписка и мен надо ответить с таким From, то создаю новый Identitny в почтовом клиенте, не меняя аккаунта.
При утечке форвардер можно тупо сменить. А если случается разбирательство, то становится очевидно что адресу такого вида в публичных источниках делать нечего и вериад-ли спамеры его взяли там.
При регистрации через живого оператора, тот иногда прикольно фигеет, "а чего это у вас в почте название нашей компании?". Кратко описываю модель угрозы и реализацию контроля.За последний год у меня сдетектились две утечки. Одна с онлайновым университетом, который слил данные некой стрёмно выглядащей конторе по хедхантингу. Другая с крупным оптовиком комплектующих, на этот адрес начали слать приглашения на вебинары какого-то мелкого консалтера.
Университет спустил дело на тормозах, не ответил вообще, но мусор слать перестали.
От оптовика пару раз звонили уточнали детали, почему я думаю что утекло именно через них, и у меня созадалсь впечатление что по результатом кому-то конкретно вставили.Работает на персональном уровне и на корпоративном. На персональном просто личный домен. На корпоративном, сначала делали форвардеры на основном домене, потом вывели в поддомен чтобы делегировать администрацию этого дела.
Именно такую схему использую с 2012 года
Очень забавно было видеть, как с разницей буквально в пару дней несколько лет назад утекли логины-пароли у «Из рук в руки» и «Авито», при том что так как я россию покинул, то и ими давно уж не пользуюсь.
Покупаешь G Suite за 5 басков в месяц. Получаешь персонализированное мыло.Далее к этой почте (пользователю) создаёшь дополнительные адреса (бесплатно), например jobs@mydomain.com и тп. Там, кажется, ограничение до 30 адресов.
Приходит всё в один основной аккаунт. Далее можно уже отфильтровать как душе угодно почту по этим адресам.
Или вообще удалить адреса. Пожалуй, лучшее что я видел.
> Покупаешь G Suite за 5 басков в месяц. Получаешь персонализированное мыло.
> Далее к этой почте (пользователю) создаёшь дополнительные адреса (бесплатно), например jobs@mydomain.com и тп. Там, кажется, ограничение до 30 адресов.Да -- 30. Если надо больше, то за отдельную плату.
Как вариант -- за те же 5 баксов можно взять минимальный дроплет в DO. Но надо всё же иметь в виду, что диска будет мало.
> Покупаешь G Suite за 5 басков в месяц. Получаешь персонализированное мыло.Собственный домен с хостингом приерно так-же получается по цене. Разница в оверхене на администрирование минимальна, особенно если пользователей мало.
Для разных задачь инструменты, и для разных привычек.> Далее к этой почте (пользователю) создаёшь дополнительные адреса (бесплатно), например
> jobs@mydomain.com и тп. Там, кажется, ограничение до 30 адресов.Конкретно с G Suite, схему которую я описал использовать не особо удобно.
Во первых, когда я делаю алиас на своём почтовом яшике, то G Suite норовит этот алиас подсунуть другим пользователям в автозаполнении, и получается винигрет а не раздельные адреса для разных потребностей.
Во вторых, если за почтой вида контрагент@мойдомен.ком следит более одного человека, стандартным форвардером это решается тривиально, просто второй форвардер надо создать, а гугловским алиасом нет, надо мутить Mail Groups и т.д. Получается не удобство а пляски вокруг абстракции.
Интересная схема. Свой велосипед писали или есть где-то готовое? У меня обычный fetchmail забирает почту с разных почтовых серверов (в том числе с личного домена) в dovecot на localhost. Туда же настроены почтовые клиенты. Отправка через локальный postfix (smtp_sender_dependent_authentication=yes). Адреса заносятся вручную. Хотелось бы сделать нечто автоматическое.
> Интересная схема. Свой велосипед писали или есть где-то готовое?Концепция своя полностью, нигде такого не видел, кроме мест где мы же и внедряли. На монополию не претендую. Замечательно решает типичную проблему когда увольняется сотрудник, а его почту снести нельзя потому что он на неё регистрировал чёрте-что, всё важно для корпоративных процессов. Перенаправляем его замене, а когда увольняется или переводится замена то его замене, и т.д.
Ну, плюшки вроде защиты от слития адресов, это, скорее, бонус.Схема не предполагает использования ничего самописного. Тупо настройки любого готового почтового комбайна. Можно в Plesk, можно в CPanel, можно в Exchange, можно вручную MDA подкручивать. Это больше про процессы и политики, чем про техническое решение.
> У меня обычный
> fetchmail забирает почту с разных почтовых серверов (в том числе с
> личного домена) в dovecot на localhost. Туда же настроены почтовые клиенты.
> Отправка через локальный postfix (smtp_sender_dependent_authentication=yes). Адреса
> заносятся вручную. Хотелось бы сделать нечто автоматическое.Не думаю что будет целесообразно избавляться от ручного занесения адресов. Если домены и провайдеры разные, то там скорее всего достаточно разнообразные настройки, чтобы приходилось это дело глазами контролировать. Кто-то в Evolution множество аккаунтов добавляет, кто-то fetchmail-ом всё к себе хомячит. Концептуально это почтовый клиент, в той или иной форме.
Если бы я таким способом задачу решал, то посмотрел бы в сторону offlineimap.
Спасибо за ответ. Fetchmail я упомянул как пример моей текущей конфигурации. Я все же хочу сделать посредством почтового сервера на личном домене. Что-нибудь похожее на аномайзер mail.ru, только гибче. Не хочется завязываться на конкретный MUA. В общем, нужно сесть, подумать, повтыкать в dovecot и хоть в тот же roundcube. Спасибо за идею.
Вы, кажется, неправильно поняли суть того что я описываю.
На конкретный MUA ничего не завязанно. Вся система форвардеров живёт на сервере.
На сервере ничего самописного нет. Это просто способ использования хостинга почты, адаптируемый для любой панели управления.
Ну да, ну да!
Сервис анонимных адресов! Мы так и поняли. И гуглу ничего сливать они 146% не будут!
гуглу - конечно не будем, зачем ему - он и так эти адреса видит, доставляя в настоящие почтовые ящики (98% их)
господину майору и товарищмайору - будем, они небрезгливые, напрямую у нас тоже покупают, необязательно платить проценты гуглю.
Но зачем когда можно на любом бесплатном почтовике завести мусорный адрес? Только спровоцируют больше сайтов идентифицировать пользователей по телефону.
ТЕЛЕФОН?!!! :)))) только идиот будет убивать собственный сайт регистрацией с телефоном! Это не та вещь, которую можно раздавать всякой интернетной шелупони. Я мыло-то даю в основном временное, не то, что номер! Может, им ещё код от сейфа дать?
я пошел дальше. я даю всем свой рабочий ящик, и не читаю его. там тупо сотни тысяч писем, важных и нет. кстати, а куда можно зарегаться чтобы больше спама было?
Бгггг ))))
Тонко. Зачот.
> Но зачем когда можно на любом бесплатном почтовике завести мусорный адрес?и как нам тогда продать nsa и товарищмайору твой немусорный адрес?
Да, бесплатный почтовик, разумеется, им и принадлежит или крышуется, но мы на этом не заработали бы ни копейки.
Лучше бы сделали сервис анонимных телефонных номеров :)
...причём ПЛАТНЫХ номеров. Хотите - звоните! :)
Я пользовался каким-то американским. Звонки, смс, всё бесплатно и анонимно. Ограничения в сколько-то там минут разговора в сутки на бесплатном тарифе.
ссылку, пожалуйста.
я тоже так хотю.
Я тоже пользовался,только канадским. Даже Я.Деньги на него зарегал. Загугли, не помню названия
voice.google.com ?
> voice.google.com ?ну, не.
гугл - значит мой голос будет записан, анализирован и использован против меня.
я не готов на такое за бесплатно, пускай платят.
У любого оператора можно дополнительный номер купить для разовых потребностей. Да, за деньги. Но небольшие.
это работает с Tor? (и TorBrowser)
Мне казалось, что весь смысл временных мыл, как раз в том, что бы свою почту не засирать. А так можно просто отдельный ящик для сомнительных сайтов поднять
Смысл не светить основной ящик.
> Смысл не светить основной ящик.
> А так можно просто отдельный ящик для сомнительных сайтов поднять
Правила фильтров можно настроить.
> Правила фильтров можно настроить.Просто фильтры не спасут от утечки мыла спамерам
с 2007-го года пользуюсь подобной практикой с персональным доменом. даже в пресловутом Yahoo бесплатно дают до 500 подобных адресов (Disposable email address) для одного почтового ящика. у Mozilla конвульсии
Так вроде Yху теперь даёт регистрировать только с вводом сотового номере телефона.
Да и 500 что-то сомнительно. Знаю, что можно ещё дополнительно создать имён не помню сколько одно или два. И имя сменить можно раз в полгода. по крайнемере что-то похожее было в 17,18 году.
Я о почте Yху. Не о что-то там для доменов в придачу.
> Да и 500 что-то сомнительно. Знаю, что можно ещё дополнительно создать имён
> не помню сколько одно или два. И имя сменить можно раз
> в полгода. по крайнемере что-то похожее было в 17,18 году.ваш любимый mail.ru тоже имеет подобный функционал
ты опасаешься что они тебе станут звонить день и ночь? уже есть такой опыт? скажу честно, в помойках не регистрируюсь (вообще! нет нужды по ним лазить), но там где это надо - смело указываю свой номер телефона. за чуть больше чем 15 лет был лишь один звонок - от PayPal, когда мне одна из фирм начислила оплату за работу. всё. а вы дальше играйте в неуловимых Джо, мамины конспирологи
"Временная анонимная почта"
Нужен аккаунт мазиллы...
Давай, досвиданья!
Ага, могилловские эффективные манагеры хотят знать, на каких сервисах и под каким логином зарегистрирован владелец какого ящика.
Использование email для идентификации пользовательских аккаунтов давно устарело. Человек при регистрации должен заполнить капчу (типа что ты не бот), ввести пароль и логин, всё! Ввёл нестойкий пароль? Хорошо, только потом не жалуйся в техподдержку, о том, что взломали твой аккаунт.
Мде, только через мэйл этот аккаунт есть хотя бы шанс восстановить если угнали в отличие от вашего метода
акаунт на опеннете незачем восстанавливать. А мэйл нужен не для этого, а для того чтобы восстановить *неугнанный* акаунт, которым ты пару лет не пользовался, и пароль от которого напрочь забыт, а профиль мурзилы умер вместе с диском год назад.
> Использование email для идентификации пользовательских аккаунтов давно устарело.да, все уже давно используют номер телефона - тут тебе сразу и защита от спама, и паспортные данные нечегоскрывателя, на случай если он ляпнет фейк про коронавирус, и никакой возможности зарегистрировать за пять минут пару тысяч номерков, причем не обязательно существующих только следующие пять минут.
> Человек при регистрации должен заполнить капчу (типа что ты не бот)
боты прекрасно заполняют капчу. $1 за сто штук. А ты продолжай обучать гугловую нейросеть (я в половине случаев закрою страницу и больше на этот сайт не пойду)
> Ввёл нестойкий пароль? Хорошо
ничего хорошего - когда у тебя угоняют учетку и с твоей карты оплачивают себе авиабилеты в теплые края - ты почему-то не в "техподдержку" жалуешься, а полицаям - и приходится потом иметь малоприятные беседы в кабинете товарищмайора (если вообще у тебя сервера на живую не вырывают из стоек как "вещдоки"), хотя все хранили правильно, и даже галку "сохранить карту для следующих покупок" ты лично взвел.
А твой акаунт на опеннете никому и не нужен. Когда подрастешь - узнаешь, что есть еще другие, не только тут и на электронном дневнике.
А без установки расширения в браузер никак?
А без установки мы не может открыто воровать твои email'ы и перехватывать их траффик - не поймут-с.
Мы хотим и вашу почту читать. Но сделаем удобный сервис, как это принято сейчас. Бесплатный. А почему бесплатный... Ну, просто так, чо вы.
Ну, граждане, чего флейм-то разводить..
Давно уж понятно, что дабы свести все риски к минимуму - покупаем вдсину (желательно не в _понятно_где_) и делаем свой маааленький почтовый сервер. Желательно на шифрованном диске.
Или на вдсине vpn до дому, дома - сервер, на вдсине - проброс через впн, посредством, например, socat (мсье, знающие толк - приведут массу других рабочих вариантов). Да море решений.
Этим решается всё. Хош новые ящики заводи, хош - алиасы.
По крайней мере я иного, отличного от личного почтового сервера, решения не нашёл.
В мозилле не слышали про mailinator.com, который уже наверное более 10 лет функционирует?
> Mozilla
> анонимныхникогда такого не было и вот опять!
> Компания Mozilla развивает сервис Firefox Private Relay, дающий возможность генерировать
> временные почтовые адреса для прохождения регистрации на сайтах, чтобы не афишировать
> свой реальный адрес. При помощи дополнения в один клик можно
> получить уникальный анонимный псевдоним, письма на который будут перенаправлены на реальный
> адрес пользователя. Для использования сервиса предлагается установить дополнение, которое
> в случае запроса email в web-форме будет предлагать кнопку для генерации
> нового email-псевдонима...
> Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52861ну как бы сервисов временных email-ов полным-полно. Гораздо интереснее выглядят "временные" email-ы от Maxthon