| |
| 2.2, Аноним (2), 09:32, 16/04/2020 [^] [^^] [^^^] [ответить]
| +6 +/– |
Зачем? Ты не можешь проверить, что у них на сервере в любом случае. Открытие серверной части не нужно.
| | |
| |
| |
| 4.25, Аноним (25), 02:24, 17/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Запусти SMTP сервер и смотри как шифрованные gpg письма ходят, будет тоже самое.
| | |
|
|
|
| |
| |
| |
| 4.41, microsoft (?), 22:22, 17/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
По этой статье стало яссно что протон нихера не анонимен, и вмя его реклама уг.
| | |
|
| 3.7, Аноним (7), 09:59, 16/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
http://isitblockedinrussia.com/?host=protonmail.com
protonmail.com
Decision 27-31-2020/ИД769-20 made on 2020-01-28 by Генпрокуратура.
This block affects IP 185.70.40.182, domain protonmail.com and URL
185.70.41.35
Decision 27-31-2020/ИД769-20 made on 2020-01-28 by Генпрокуратура.
This block affects IP 185.70.41.35.
| | |
| |
| 4.9, Аноним (2), 10:03, 16/04/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Они, кстати, сейчас через Франкфурт ходят для России. У кого открывается protonmail.com - можете посмотреть ip. Если кто-то скажет, как они так делают, что в разных странах protonmail.com резолвится в разные ip - буду благодарен, интересно.
| | |
| |
| |
| 6.16, НяшМяш (ok), 12:48, 16/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
 На дефолтном провайдере вылечилось кастомными DNS серверами и одним правилом iptables на роутере.
Резолвится в 185.70.41.35, геолокатор говорит Швейцария.
| | |
| 6.19, Аноним (2), 13:09, 16/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
MX-записи заблокированы, но почта с яндекс и госуслуг совсем недавно приходила. То ли как-то хреново заблокированы, то ли хрен знает что
| | |
|
|
|
|
|
| |
| |
| 3.38, Аноним (38), 20:09, 17/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Какая-то открытая поделка, появилась в свое время как аналог Bridge, только глючная и почти не развивается...
| | |
|
|
| 1.14, Аноним (14), 12:24, 16/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
если с помощью этой фигульки можно сделать плуг-гейт для thunderbird, claws-mail, etc... тогда нужно!
| | |
| |
| 2.23, Аноним (23), 19:17, 16/04/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Любая почта неизвестного дяди имеет один и тот же уровень защищённости -
> "почта неизвестного дяди".
Обычно "почту неизвестного дяди", разумные люди выбирают по принципу того, что как правило неизвестный дядя, имеет довольно известное имя и уже не один год существует на рынке подобных услуг, что гарантирует бОльшую выживаемость почтового ящика в долгосрочной перспективе, по сравнению с "почтой дяди известного", это причина №1, плюс стабильность работы 24/7 в отличие от сервака под кроватью, ещё могут быть требования конторы, в которой ты работаешь, использовать конкретный сервис. А для параноеков есть широкий спектр решений, от использования подкроватных серверов без/с шифрованием, в сочетании или без с всевозможными vpnами, в конце концов вы и на почте дяди можете зашифровывать сообщения.
P.S.: не у всех есть возможность иметь свой бункер в пещере и иметь супернадёжный сервис, который 24/7/365(6) работает стабильно, не ложится от наплява запросов и подконтролен только ему, вот и имеем то что имеем.
| | |
| |
| 3.30, тов. майор (?), 08:40, 17/04/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Не забываем еще, гражданин, что у сервака-под-кроватью есть имя, фамилия и адрес, нет, не ip.
И, соответственно - где-то там рядом с ними находится задница, за которую мы можем вас взять.
А любой заход на этот сервак извне - маячок для систем наблюдения, "вот он, Вася!", поскольку больше на васян-сервер никто, разумеется, не придет (а если какой Колян и придет - вот, кстати, и "в составе организованной группы")
| | |
| |
| 4.43, Аноним (-), 21:30, 18/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Забористый бред
Майоры и посылали сообщения о терактах
чтобы спровоцировать блокировку
| | |
|
| 3.34, YetAnotherOnanym (ok), 15:06, 17/04/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Много ли выиграет организация от выживаемости самого ящика, если она потеряет доступ к нему - например, в результате увольнения сотрудника? Хозяин сервиса скажет "ящик не взломан, клиент заходит на почту из той же АС и из того же города, что и раньше, верно вводит пароль и код из СМС - нет оснований аннулировать пароль и отдавать этот ящик вам". И радости в этом случае с "выживаемости ящика"?
Чтобы не было бессмысленной полемики: я прекрасно понимаю, что на контору из трёх человек (и даже тридцати) не нужен свой почтовый сервис со всеми причиндалами типа DKIM и SPF. Но, используя почту чужого дяди, надо всегда помнить, что безопасность там - ровно та, которую даёт чужой дядя, и лучше всегда исходить из того, что она - никакая, как бы этот дядя себя не рекламировал.
| | |
| |
| 4.39, нах. (?), 22:11, 17/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Много ли выиграет организация от выживаемости самого ящика, если она потеряет доступ
> к нему - например, в результате увольнения сотрудника?
если "организация" состоит из лошков, использующих личные ящики - она же должна страдать, страдание - очищает!
Так, хозяйке пятидолларовых хостингов на заметку - существуют и успешно продаются корпоративные акаунты (не протоном, afaik, у них другая специфика), где корпоративные админы вполне могут как минимум заблокировать учетку или сменить пароль (где-то при этом могут прочитать уже полученную почту, где-то нет, предполагается что личная почта - она личная, а если ты хотел сохранить все копии - надо было использовать ролевые адреса или shared mailbox). И, разумеется, адреса там @smallcompany.com, а не gmail. Ну, правда, стоят сильно подороже $5. Кроилово, естественно, ведет к попадалову, хотя ты всегда можешь создать такой корпоративный акаунт в яндексе, забесплатно (помнится, до пяти ящиков). Паспортными данными придется поделиться.
> и лучше всегда исходить из того, что она - никакая
как будто с создаваемой тобой видимостью безопасности нужно исходить из чего-то другого?
Причем на протон (или гугл, или даже распоследний яндекс) в общем-то может наехать разьве что "коррумпированная международная буржуазия", если у тебя ТАКИЕ враги, ты, видимо, ну очень важная птица, непонятно как долетел до середины опеннета.
А вот если ты не настолько крут - тебе лично сломать пару пальчиков, чтобы оставшимися ты быстро-быстро наколотил свой самый главный пароль - вполне может банальная "ростовская братва", которая решила что твоя лавочка зря занимает их рынок. То есть тебе даже не надо облажаться и прощелкать очередную уязвимость в exim - ты сам сплошная уязвимость.
| | |
| |
| 5.42, YetAnotherOnanym (ok), 12:06, 18/04/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> страдание - очищает
Нифига. Просто наймут нового лошка, админ зарегает ему вместо утерянного fignya_optom@mail.ru новый адрес fignya_and_erunda@mail.ru, вот тебе компьютер, вот тебе телефон для холодных звонков - и вперёд.
> существуют и успешно продаются корпоративные акаунты
Я в курсе. Но для этого надо хотя бы озаботиться такой почтой, а если менеджменту на людей нacp@ть, то и вопрос, какой они почтой пользуются, не сильно их беспокоит. Главное - лошки фигню пропихивают, деньги капают, а заниматься выстраиванием какой-то долгосрочной основы незачем - завтра или фирму зарейдят, или на хозяина дело заведут, или большая сеть на рынок влезет, или всё вместе.
Если найдётся админ, который организует почту в мало-мальски приличном виде (неважно, на своих мощностях или подберёт сервис с хорошими условиями для организации) - так через полгода он уйдёт, конверт с паролями ляжет в ящик стола директора, где будет забыт, а у рядового персонала всё вернётся на круги своя - bestfignya@mail.ru, fignya_s_dostavkoi@mail.ru, и т.д.
> сломать пару пальчиков
Меньше смотри кинодешёвку про бандюков. За сломанный пальчик можно присесть, причём надолго, а вот для дела дядя с портфельчиком напишет бумажку правильному дяде в погонах (или в мантии) - это намного надёжнее и эффективнее.
| | |
|
|
|
| 2.28, Аноним (25), 02:31, 17/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это очень дилетантское суждение, как минимум ты должен определить векторы атак для которых ты уровень защищённости считаешь, только после этого ты можешь что-то сравнивать.
| | |
| |
| 3.32, нах. (?), 11:00, 17/04/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Ну вот, оказалось, что для распространения писем "йа заминиравал свая школка" не очень, да - поскольку у письма есть from, и акаунт, ну надо же, могут не только просто удалить, а еще и посмотреть, кто в следующий раз попытается получить к нему доступ.
Нет бы как все, просто оплатить услуги зомбонета.
| | |
| 3.35, YetAnotherOnanym (ok), 15:44, 17/04/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Это очень дилетантское суждение,
Зато оно неопровержимо, т.к. это тривиальное "А есть А" :))
> как минимум ты должен определить векторы атак для
> которых ты уровень защищённости считаешь, только после этого ты можешь что-то
> сравнивать.
Совершенно верно. Вот, для предыдущего комментатора на первом месте угроза прекращения работы сервиса, и он предлагает использовать почтовый сервис, принадлежащий крупной организации, которая давно присутствует на рынке и зарекомендовала себя как надёжный поставщик услуг.
Но как насчёт потери доступа к ящику из-за увольнения сотрудника (обещанная премия в обмен на пароль - пнх, ещё я перед лохами не прогибался)? А как насчёт политических рисков (вы переписывались с организацией в санкционном списке, ваш ящик заморожен)? А как насчёт одностороннего изменения условий предоставления сервиса (отныне все сообщения старше трёх месяцев удаляются и нии@ёт)? А ещё изменение модели монетизации может доставить лулзов. И так далее, и так далее, и так далее.
Со своим сервисом тоже не всё гладко. Уйдёт админ (не нравится - пшёлвон, за воротами сотни таких же мечтают за половину твоего оклада работать) - и всё. Exim некому обновлять - ломанули, вся почта попала в чужие руки. Год прошёл - домен профукан. Всё, до свиданья.
Куды крестьянину податься?
| | |
|
| 2.31, нах. (?), 08:41, 17/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
во, пятидолларовый наш пришел - вот у него-то почта как надо получится!
| | |
| |
| 3.36, YetAnotherOnanym (ok), 15:45, 17/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> во, пятидолларовый наш пришел - вот у него-то почта как надо получится!
Я тоже очень рад тебя видеть.
| | |
|
|
|
