9 ноября, все?

[brmail]

 Ну вот, гугл насильно переводит аккаунты мейла на двухфакторную аутентификацию.
В настоящий момент ее можно как включить в настройках, так и выключить. Что-то мне кажется, что после 9-го выключить станет нельзя.
Поэтому вопрос, если кто использует 2FA. 
У меня почтовый клиент (Outlook) лезет в pop.gmail.com и предьявляет креденшиал в виде имя-пароль получает почту. 
Что будет после включения 2FA ? Есть ли возможность продолжать пользоваться аутлуком после включения 2FA?

Comments

[brmail]

месяц назад харкодный протон сдал содержание почты своего кастомера. Доверия нет никому

[xwind]

Лео там советовал какой-то платный почтовик, но я всё никак не соберусь на него переехать.

[rampitec]

Для справки: Лео советовал lavabit. В этом совете был смысл, я лично ему не последовал.

Я поизучал и понял вот что: иметь ящик на таком сервисе, это уже красный флаг и ненужное к себе внимание. И если что, первыми придут за клиентской почтой именно к ним. Именно потому что они такие хорошие. Хуже даже то, что они могут сами не знать, что они давно под колпаком и там всё читают.

[brmail]

Там может и не читают, просто в один момент сервис окажется закрыт и все сервера опечатаны и вывезены в качестве каких нибудь доказательств органами. При этом ничего на тебя вешать не будут, просто сопутствующие неудобства станут чисто твоими проблемами.

[rampitec]

Такой момент в их жизни уже был, что и послужило основанием для совета.

[volchara]

Нужно просто запомнить, что содержание емейла всегда может быть доведено до сведения товарища майора. И не выпендриваться. Ну какая разница - гугл сдаст или протон?

[brmail]

у меня есть несколько резервных боксов на гугле, которые привязывать к телефону никак неохота, да и нет у меня столько телефонов. Видимо пропадут.

[rampitec]

Вот одна и причин иметь резервные гуглоящики, это как раз парковать пока не нужные номера телефонов в voice.google.com. Номер у них же и брать. Надо только раз в несколько месяцев хотя бы смс с него послать самому себе, чтобы не протух. У меня так запаркована пара красивых, но пока не нужных номеров.

[brmail]

Что то я не догоняю. Вот например иду на гугл, создаю там mymail998877@gmail.com
задаю ему имя и пароль. Потом иду не разлогинившись на voice.google.com и говорю что мне нужен телефонный номер - они мне его генерируют. На этот номер можно слать смс и оно автоматически форварднет его на mymail998877@gmail.com
Далее, ждем 11/09/21, гугл автоматом переводит mymail998877@gmail.com на 2FA и при входе в этот мейлбокс просит ввести код, полученный телефоном и форварднутый на mymail998877@gmail.com. Замкнутый круг какой то.
Или этот емейл еще надо запихать в один из резервных гугл аккаунтов, чтобы он подбирал почту из mymail998877@gmail.com ящика?

[rampitec]

Это вообще не про емейлы, а про бесплатную парковку телефонных номеров ;) Но пока оно живое дефицита телефонных номеров в принципе быть не может. И естественно номером для восстановления должен быть номер другого аккаунта.

[volchara]

у меня есть 2FA на одном экк. Второй FA сделан через google authenticator, телефон был не нужен.

[yankel]

А как они содержание почты сдать могут, если там end to end шифрование?

[brmail]

догадайся с трех раз

[yankel]

Шифрование - говно?
Или может они выдали данные пользователя, а не содержание ящика?

[brmail]

Encrypted-email company ProtonMail has faced criticism after handing over user details to the authorities.

The Swiss company sells itself on its privacy features, promising to let uses "take control" of their personal data.

But it had been legally obliged to collect data from an account said to be linked to a "climate activist" arrested by French police, ProtonMail said.

[yankel]

А, понял. Собирали метадату.
Сами письма сдать не могли

[rampitec]

Почему бы и не сдать? Протон даже теоретически обеспечивает сохранность почты в зашифрованном виде только если оба корреспондента используют протон, причём его собственный веб интерфейс. Послал почту на любой другой ящик и гуляй.

[yankel]

Хмммм.
Про это я не подумал.
Вопрос сохраняют ли они отправляемые письма где либо?

[rampitec]

Вроде как да. Почта лежит в шифрованном виде у них на сервере, пока не удалишь (ну они так обещают). Они как минимум дают IMAP, т.е. почту хранят. Очевидно, что если я её туда положил и мог попросить отправить кому-то во вне, то они должны уметь её расшифровать. А как иначе?

[yankel]

Ну, судя по тому, что они пишут, отправить можно только залогинившись, т.е. расшифровав свой ключ, и этим ключом расшифровав сообщения.
Они даже форвардинг автоматический не поддерживают из того, что сообщения им недоступны
Мой вопрос был сохраняют ли они расшифрованные исходящие сообщения, при пересылке их на внешние адреса? Или входящие сообщения, до того, как они зашифруются?

[rampitec]

Допустим мы предположим, что вся почта расшифровывается только на клиенте. Пусть.

Но у любого имапа есть каталог sent. Туда что-то копируется параллельно с посылкой почты. Допустим мы верим, что оно туда ложится шифрованное, а ключ есть только у нас.

Но остаётся очень неприятный момент: единственный рабочий способ доставить почту в интернете, это SMTP/25 без шифрования. Т.е. она уже по определению проехала через чертову уйму узлов по дороге не шифрованной. Ну а протон такой молодец, отвернулся и нос зажал.

И нет, я не верю, что у них нет ключей. Потому что у многих 25-й порт закрыт на выход, значит доставлять должны они, а не клиент, значит имеют доступ к оригиналу письма. А поскольку врут, что не имеют, то почему я должен верить, что не врут в остальном?

[volchara]

--- единственный рабочий способ доставить почту в интернете, это SMTP/25 без шифрования. Т.е. она уже по определению проехала через чертову уйму узлов по дороге не шифрованной

вообще то узлу пофиг, зашифровано оно там или нет. Ты не путаешь случайно 25/465 и шифрование самого емейла? Даже если там везде 25, в чем ты можешь быть прав, то тело то может быть зашифровано. pgp для емейла именно так и работает. И да, потом оно в сент лежит в шифрованном виде

[sobriquet9]

IMAP делается через Protonmail Bridge (приложение, бегущее на компьютере пользователя). Ключи хранятся на клиентском компьютере, сервер содержание почты расшифровать не может.

[rampitec]

Ну а собственно кто-то сомневался, что это вообще проект спецслужб? Юрисдикция Швейцарии это сразу большой красный флаг, а ещё с такой рекламой...

[sobriquet9]

Не содержание почты, а IP адрес клиента. Потому что клиент ходил в Protonmail с голого IP. Если бы ходил через ProtonVPN, то сдавать было бы нечего.