brmail: (Default)
brmail ([personal profile] brmail) wrote2021-11-03 03:22 pm
  • Add Memory
  • Share This Entry
Entry tags:

9 ноября, все?

 Ну вот, гугл насильно переводит аккаунты мейла на двухфакторную аутентификацию.
В настоящий момент ее можно как включить в настройках, так и выключить. Что-то мне кажется, что после 9-го выключить станет нельзя.
Поэтому вопрос, если кто использует 2FA. 
У меня почтовый клиент (Outlook) лезет в pop.gmail.com и предьявляет креденшиал в виде имя-пароль получает почту. 
Что будет после включения 2FA ? Есть ли возможность продолжать пользоваться аутлуком после включения 2FA?
Flat | Top-Level Comments Only
yankel: (Default)

[personal profile] yankel 2021-11-03 11:48 pm (UTC)(link)
Ну, судя по тому, что они пишут, отправить можно только залогинившись, т.е. расшифровав свой ключ, и этим ключом расшифровав сообщения.
Они даже форвардинг автоматический не поддерживают из того, что сообщения им недоступны
Мой вопрос был сохраняют ли они расшифрованные исходящие сообщения, при пересылке их на внешние адреса? Или входящие сообщения, до того, как они зашифруются?
rampitec: (Default)

[personal profile] rampitec 2021-11-03 11:58 pm (UTC)(link)
Допустим мы предположим, что вся почта расшифровывается только на клиенте. Пусть.

Но у любого имапа есть каталог sent. Туда что-то копируется параллельно с посылкой почты. Допустим мы верим, что оно туда ложится шифрованное, а ключ есть только у нас.

Но остаётся очень неприятный момент: единственный рабочий способ доставить почту в интернете, это SMTP/25 без шифрования. Т.е. она уже по определению проехала через чертову уйму узлов по дороге не шифрованной. Ну а протон такой молодец, отвернулся и нос зажал.

И нет, я не верю, что у них нет ключей. Потому что у многих 25-й порт закрыт на выход, значит доставлять должны они, а не клиент, значит имеют доступ к оригиналу письма. А поскольку врут, что не имеют, то почему я должен верить, что не врут в остальном?
volchara: (Default)

[personal profile] volchara 2021-11-04 02:36 am (UTC)(link)
--- единственный рабочий способ доставить почту в интернете, это SMTP/25 без шифрования. Т.е. она уже по определению проехала через чертову уйму узлов по дороге не шифрованной

вообще то узлу пофиг, зашифровано оно там или нет. Ты не путаешь случайно 25/465 и шифрование самого емейла? Даже если там везде 25, в чем ты можешь быть прав, то тело то может быть зашифровано. pgp для емейла именно так и работает. И да, потом оно в сент лежит в шифрованном виде
rampitec: (Default)

[personal profile] rampitec 2021-11-04 02:59 am (UTC)(link)
Ага, может. Ты уже со всеми, с кем переписываешься, обменялся pgp ключами?
volchara: (Default)

[personal profile] volchara 2021-11-04 03:11 am (UTC)(link)
если ты доставляешь с протона на гмейл, то ессно, оно все идет незашифрованное в процессе. Это должно удивлять?
rampitec: (Default)

[personal profile] rampitec 2021-11-04 03:37 am (UTC)(link)
Нет, но удивляет большинство радеющих за протон. Большинство оставшихся удивляются, что то же происходит, если ты шлешь не с протона на гмейл, а с протона на тутанову.

Так какой юзкейс у протона?
volchara: (Default)

[personal profile] volchara 2021-11-04 04:02 am (UTC)(link)
Понятия не имею какой, у меня его нет. Я просто априори не считаю емейл чем то секьюрным, поэтому меня в общем и гмейл устраивает.

Единственное, что меня не устраивает в гмейле - его хозяин, но фичи такие же как и у всех. И если мне действительно нужен секьюрный емейл, то я могу обменяться pgp ключами со своим абонентом
rampitec: (Default)

[personal profile] rampitec 2021-11-04 04:16 am (UTC)(link)
Меня в гмейле не устраивает активный трекинг, например. Они натурально читают роботами всю почту. Ну и юрисдикция ещё.
volchara: (Default)

[personal profile] volchara 2021-11-04 04:20 am (UTC)(link)
весь тот спам? Интересно, что они с ним делают после того как прочитают
rampitec: (Default)

[personal profile] rampitec 2021-11-04 04:44 am (UTC)(link)
Спам они фильтруют. А из того что осталось делают далеко идущие выводы. Рекламу, например. Ивенты автоматом в свой календарь, если билеты прислали. И вот это называется too much exposure. Они натурально знают, где и когда я буду. Точнее знали, пока я не перестал ими пользоваться. Ты можешь пиццу заказать на гмейл и не беспокоиться вводом адреса доставки. Тебя найдут на парковке и вручат в окно.
volchara: (Default)

[personal profile] volchara 2021-11-04 05:09 pm (UTC)(link)
они знают где ты сейчас, не потому что емейл, а потому что у тебя локейшен включено.
ну ок, убедил. Не буду ивенты на гмейл заказывать
reytsman: (Default)

[personal profile] reytsman 2021-11-04 11:59 am (UTC)(link)
Вот кстати о юрисдикции.... большая часть "защищённых" серваков там же где и протон.... то есть в евросоюзе.... я вот никак не могу поверить, что в евросоюзе такую услугу можно создать, а в сша нельзя. Я скорее поверю, в то что они все именно там, потому что только там быстрее всего произвести анальныйкриптноанализ.
yankel: (Default)

[personal profile] yankel 2021-11-07 01:01 am (UTC)(link)
Именно.
Товарищ майор меня, если понадобится, и так найдет. На протоне хоть фирма не читает мои письма для продажи рекламной информации
leo_sosnine: (Default)

[personal profile] leo_sosnine 2021-11-04 04:58 pm (UTC)(link)
Это было до Сноудена.

На данный момент близко к 100% смтп идёт через тлс. У меня есть статистика с огромного суперпочтовика.

Проблема здесь в том, что большинство узлов валидность сертификата не проверяют. Проверяется так: серт меняется на селф-сайнед или протухается и все продолжают слать почту как ни в чём не бывало.
volchara: (Default)

[personal profile] volchara 2021-11-04 05:07 pm (UTC)(link)
это защита соединения, а не содержимого. После получения емейла этот узел видит все целиком
Flat | Top-Level Comments Only