brmail: (Default)
brmail ([personal profile] brmail) wrote2021-11-03 03:22 pm

9 ноября, все?

 Ну вот, гугл насильно переводит аккаунты мейла на двухфакторную аутентификацию.
В настоящий момент ее можно как включить в настройках, так и выключить. Что-то мне кажется, что после 9-го выключить станет нельзя.
Поэтому вопрос, если кто использует 2FA. 
У меня почтовый клиент (Outlook) лезет в pop.gmail.com и предьявляет креденшиал в виде имя-пароль получает почту. 
Что будет после включения 2FA ? Есть ли возможность продолжать пользоваться аутлуком после включения 2FA?
leo_sosnine: (Default)

[personal profile] leo_sosnine 2021-11-03 07:52 pm (UTC)(link)
У меня план если они будут настаивать на этом идиотизме я попробую сделать автофорвардинг в другой ящик, из которого забирать почтоклиентом. Постепенно я также буду менять почтоадрес во всех местах, где он был прописан, после чего удалю ящик.
leo_sosnine: (Default)

[personal profile] leo_sosnine 2021-11-03 09:09 pm (UTC)(link)
И отлично. Давно пора было перестать пользоваться их говносервисами.
rampitec: (Default)

[personal profile] rampitec 2021-11-03 09:38 pm (UTC)(link)
Я съехал на платный runbox. Телефон не просили.
leo_sosnine: (Default)

[personal profile] leo_sosnine 2021-11-03 11:19 pm (UTC)(link)
Я арендую виртуалку со всем своим, т.е. весь почтостэк: постфикс, довекот, спамассассин, веб морда отсутствует. Платить можно монеро, полная анонимность. Сертификат от летсенкрипт бесплатный плюс сертбот на авторотацию раз в квартал.
rampitec: (Default)

[personal profile] rampitec 2021-11-03 11:47 pm (UTC)(link)
А где кстати сейчас хороший хостинг для таких дел?
leo_sosnine: (Default)

[personal profile] leo_sosnine 2021-11-03 11:54 pm (UTC)(link)
Их немеряно. Фраза для поиска это VDS или virtual dedicated server hosting.

Например, servercheap, spartanhost, shockhosting. В данный момент пользуюсь двумя из этих.
rampitec: (Default)

[personal profile] rampitec 2021-11-04 12:05 am (UTC)(link)
Спасибо, я знаю, что их немеряно. Вопрос скорее в том у кого сейчас хорошая комбинация юрисдикции, цены и SLA. Последние два в списке сразу проваливают вопрос юрисдикции.
leo_sosnine: (Default)

[personal profile] leo_sosnine 2021-11-04 12:36 am (UTC)(link)
В США да, надежда только на то, что это мелкие конторы с которыми у спецслужб нет налаженного механизма слежки. Все другие сливают постоянно.

Вот недавно в новостях было, около 3000 тыщ запросов в год от спецслужб с гэг ордером (а сколько без) в Майкрософт.

Да и иностранцы тоже сливают. Сливают все, опять же, здесь надежда только на то, что, допустим, если хостить где-нибудь в швеции, то им будет мало дело до переписки человека из США.

Это проблема нерешаемая, кроме как хостить в подвале на своём железе.
sobriquet9: (Default)

[personal profile] sobriquet9 2021-11-03 11:55 pm (UTC)(link)
Outlook, Protonmail, Tutanota, любой платный почтовый сервис.
rampitec: (Default)

[personal profile] rampitec 2021-11-04 12:14 am (UTC)(link)
Причём перечисленные можно сразу вычеркивать по причине недоверия. Но любой не такой известный платный почтовый сервис, это оно.
sobriquet9: (Default)

[personal profile] sobriquet9 2021-11-04 12:59 am (UTC)(link)
Доверие штука субъективная, но любой обычный платный почтовый сервис хранит сообщения нешифрованными и обязан их выдавать по запросу местных властей, а также подвержен хакерским атакам с последующим сливом всех данных.

А вот если придти с таким запросом в тутаноту или протонмейл, они смогут отдать только метаданные, и может быть перехватить нешифрованную почту на периметре для конкретного пользователя. Этому есть прецеденты. То же касается слива всего архива. Без ключей пользователей расшифровать его не выйдет, а ключи пользователей есть только у пользователей.
rampitec: (Default)

[personal profile] rampitec 2021-11-04 02:58 am (UTC)(link)
Жаль только, это так не работает, пока есть аббоненты на других сервисах.