9 ноября, все?

[brmail]

 Ну вот, гугл насильно переводит аккаунты мейла на двухфакторную аутентификацию.
В настоящий момент ее можно как включить в настройках, так и выключить. Что-то мне кажется, что после 9-го выключить станет нельзя.
Поэтому вопрос, если кто использует 2FA. 
У меня почтовый клиент (Outlook) лезет в pop.gmail.com и предьявляет креденшиал в виде имя-пароль получает почту. 
Что будет после включения 2FA ? Есть ли возможность продолжать пользоваться аутлуком после включения 2FA?

Comments

[yankel]

А, понял. Собирали метадату.
Сами письма сдать не могли

[rampitec]

Почему бы и не сдать? Протон даже теоретически обеспечивает сохранность почты в зашифрованном виде только если оба корреспондента используют протон, причём его собственный веб интерфейс. Послал почту на любой другой ящик и гуляй.

[yankel]

Хмммм.
Про это я не подумал.
Вопрос сохраняют ли они отправляемые письма где либо?

[rampitec]

Вроде как да. Почта лежит в шифрованном виде у них на сервере, пока не удалишь (ну они так обещают). Они как минимум дают IMAP, т.е. почту хранят. Очевидно, что если я её туда положил и мог попросить отправить кому-то во вне, то они должны уметь её расшифровать. А как иначе?

[yankel]

Ну, судя по тому, что они пишут, отправить можно только залогинившись, т.е. расшифровав свой ключ, и этим ключом расшифровав сообщения.
Они даже форвардинг автоматический не поддерживают из того, что сообщения им недоступны
Мой вопрос был сохраняют ли они расшифрованные исходящие сообщения, при пересылке их на внешние адреса? Или входящие сообщения, до того, как они зашифруются?

[rampitec]

Допустим мы предположим, что вся почта расшифровывается только на клиенте. Пусть.

Но у любого имапа есть каталог sent. Туда что-то копируется параллельно с посылкой почты. Допустим мы верим, что оно туда ложится шифрованное, а ключ есть только у нас.

Но остаётся очень неприятный момент: единственный рабочий способ доставить почту в интернете, это SMTP/25 без шифрования. Т.е. она уже по определению проехала через чертову уйму узлов по дороге не шифрованной. Ну а протон такой молодец, отвернулся и нос зажал.

И нет, я не верю, что у них нет ключей. Потому что у многих 25-й порт закрыт на выход, значит доставлять должны они, а не клиент, значит имеют доступ к оригиналу письма. А поскольку врут, что не имеют, то почему я должен верить, что не врут в остальном?

[volchara]

--- единственный рабочий способ доставить почту в интернете, это SMTP/25 без шифрования. Т.е. она уже по определению проехала через чертову уйму узлов по дороге не шифрованной

вообще то узлу пофиг, зашифровано оно там или нет. Ты не путаешь случайно 25/465 и шифрование самого емейла? Даже если там везде 25, в чем ты можешь быть прав, то тело то может быть зашифровано. pgp для емейла именно так и работает. И да, потом оно в сент лежит в шифрованном виде

[rampitec]

Ага, может. Ты уже со всеми, с кем переписываешься, обменялся pgp ключами?

[volchara]

если ты доставляешь с протона на гмейл, то ессно, оно все идет незашифрованное в процессе. Это должно удивлять?

[rampitec]

Нет, но удивляет большинство радеющих за протон. Большинство оставшихся удивляются, что то же происходит, если ты шлешь не с протона на гмейл, а с протона на тутанову.

Так какой юзкейс у протона?

[volchara]

Понятия не имею какой, у меня его нет. Я просто априори не считаю емейл чем то секьюрным, поэтому меня в общем и гмейл устраивает.

Единственное, что меня не устраивает в гмейле - его хозяин, но фичи такие же как и у всех. И если мне действительно нужен секьюрный емейл, то я могу обменяться pgp ключами со своим абонентом

[rampitec]

Меня в гмейле не устраивает активный трекинг, например. Они натурально читают роботами всю почту. Ну и юрисдикция ещё.

[volchara]

весь тот спам? Интересно, что они с ним делают после того как прочитают

[rampitec]

Спам они фильтруют. А из того что осталось делают далеко идущие выводы. Рекламу, например. Ивенты автоматом в свой календарь, если билеты прислали. И вот это называется too much exposure. Они натурально знают, где и когда я буду. Точнее знали, пока я не перестал ими пользоваться. Ты можешь пиццу заказать на гмейл и не беспокоиться вводом адреса доставки. Тебя найдут на парковке и вручат в окно.

[volchara]

они знают где ты сейчас, не потому что емейл, а потому что у тебя локейшен включено.
ну ок, убедил. Не буду ивенты на гмейл заказывать

[reytsman]

Вот кстати о юрисдикции.... большая часть "защищённых" серваков там же где и протон.... то есть в евросоюзе.... я вот никак не могу поверить, что в евросоюзе такую услугу можно создать, а в сша нельзя. Я скорее поверю, в то что они все именно там, потому что только там быстрее всего произвести анальныйкриптноанализ.

[yankel]

Именно.
Товарищ майор меня, если понадобится, и так найдет. На протоне хоть фирма не читает мои письма для продажи рекламной информации

[leo_sosnine]

Это было до Сноудена.

На данный момент близко к 100% смтп идёт через тлс. У меня есть статистика с огромного суперпочтовика.

Проблема здесь в том, что большинство узлов валидность сертификата не проверяют. Проверяется так: серт меняется на селф-сайнед или протухается и все продолжают слать почту как ни в чём не бывало.

[volchara]

это защита соединения, а не содержимого. После получения емейла этот узел видит все целиком

[sobriquet9]

IMAP делается через Protonmail Bridge (приложение, бегущее на компьютере пользователя). Ключи хранятся на клиентском компьютере, сервер содержание почты расшифровать не может.