9 ноября, все?

[brmail]

 Ну вот, гугл насильно переводит аккаунты мейла на двухфакторную аутентификацию.
В настоящий момент ее можно как включить в настройках, так и выключить. Что-то мне кажется, что после 9-го выключить станет нельзя.
Поэтому вопрос, если кто использует 2FA. 
У меня почтовый клиент (Outlook) лезет в pop.gmail.com и предьявляет креденшиал в виде имя-пароль получает почту. 
Что будет после включения 2FA ? Есть ли возможность продолжать пользоваться аутлуком после включения 2FA?

Comments

[leo_sosnine]

У меня план если они будут настаивать на этом идиотизме я попробую сделать автофорвардинг в другой ящик, из которого забирать почтоклиентом. Постепенно я также буду менять почтоадрес во всех местах, где он был прописан, после чего удалю ящик.

[brmail]

ну ты же понимаешь, что гуглу глубоко насрать на секюрность доступа к своим ящикам. Единственной целью этой акции является получении привязанного к мейлу номера мобильного телефона. Ну и отсечения и выбрасывания (скажем через год неиспользования) старых ящиков, у которых такой привязки нету.

[leo_sosnine]

И отлично. Давно пора было перестать пользоваться их говносервисами.

[brmail]

еше остались сервисы, где можно завести новый ящик не давая при этом им номер телефона?

[rampitec]

Я съехал на платный runbox. Телефон не просили.

[leo_sosnine]

Я арендую виртуалку со всем своим, т.е. весь почтостэк: постфикс, довекот, спамассассин, веб морда отсутствует. Платить можно монеро, полная анонимность. Сертификат от летсенкрипт бесплатный плюс сертбот на авторотацию раз в квартал.

[rampitec]

А где кстати сейчас хороший хостинг для таких дел?

[leo_sosnine]

Их немеряно. Фраза для поиска это VDS или virtual dedicated server hosting.

Например, servercheap, spartanhost, shockhosting. В данный момент пользуюсь двумя из этих.

[rampitec]

Спасибо, я знаю, что их немеряно. Вопрос скорее в том у кого сейчас хорошая комбинация юрисдикции, цены и SLA. Последние два в списке сразу проваливают вопрос юрисдикции.

[leo_sosnine]

В США да, надежда только на то, что это мелкие конторы с которыми у спецслужб нет налаженного механизма слежки. Все другие сливают постоянно.

Вот недавно в новостях было, около 3000 тыщ запросов в год от спецслужб с гэг ордером (а сколько без) в Майкрософт.

Да и иностранцы тоже сливают. Сливают все, опять же, здесь надежда только на то, что, допустим, если хостить где-нибудь в швеции, то им будет мало дело до переписки человека из США.

Это проблема нерешаемая, кроме как хостить в подвале на своём железе.

[sobriquet9]

Outlook, Protonmail, Tutanota, любой платный почтовый сервис.

[rampitec]

Причём перечисленные можно сразу вычеркивать по причине недоверия. Но любой не такой известный платный почтовый сервис, это оно.

[sobriquet9]

Доверие штука субъективная, но любой обычный платный почтовый сервис хранит сообщения нешифрованными и обязан их выдавать по запросу местных властей, а также подвержен хакерским атакам с последующим сливом всех данных.

А вот если придти с таким запросом в тутаноту или протонмейл, они смогут отдать только метаданные, и может быть перехватить нешифрованную почту на периметре для конкретного пользователя. Этому есть прецеденты. То же касается слива всего архива. Без ключей пользователей расшифровать его не выйдет, а ключи пользователей есть только у пользователей.

[rampitec]

Жаль только, это так не работает, пока есть аббоненты на других сервисах.