Pull to refresh

Comments 82

А вы видели вообще как этот xmail работает? Он забирает вашу почту с Гугла как клиент. Т.е. вы ему даёте пароль приложения от вашей гуглопочты. Соответственно после этого ваша гуглопочта спокойно читается кем надо

А как вы предполагаете технически это может быть иначе?

Другой вопрос в том, кто в здравом уме, пользуясь gmail решит поменять ее на доморощенную самодельную mail.ru, к тому же не умеющую даже получать письма с ряда почтовых серверов. Долгое время баг в mail.ru не могут исправить, несколько лет не могут наладить получение писем с proton mail.

несколько лет не могут наладить получение писем с proton mail.

Не могут и не хотят - две разные вещи. Игнорирование почты с proton mail вполне вписывается в логику работы сервиса по факту контролируемого государством.

Так это антипреимущество же. Есть сервисы, до которых почта доходит отовсюду, а есть частично. Пока есть выбор, зачем выбирать вторых?

Игнорирование почты с proton mail вполне вписывается в логику работы сервиса по факту контролируемого государством.

Зато у Госуслуг нет проблем с proton mail, письма присылают, в том числе и спам.

Мне перестали приходить на протон. Пришлось поменять ящик

Давно? Мне еще осенью про битву роботов спамили. После этого писем не видел от них. может и перестали.

Обнаружил пару месяцев назад примерно. Может чуть меньше.

Именно не хотят. Если попробовать отправить письмо в обратном направлении, т.е с МейлРу на Протон, то письмо также не будет доставлено, и придет отчет об ошибке доставки, где в тексте будет код ошибки и сообщение: ProtonMail is blocked.

Более того, мейлру откидывает письма с других ящиков, если где-либо в заголовках (или даже в теле письма, не проверял) упоминается protonmail. Пример - уведомление о наличии новых писем в ящике на Протоне, форварднутое с гуглопочты на мейлру.

несколько лет не могут наладить получение писем с proton mail.

Протон в блоке, в т.ч. и на яндексе, емнип, со времён рассылок о ложных минированиях всего подряд несколько лет тому взад.

А еще mail для установки пароля для IMAP требует ПРИВЯЗКУ мобилы...

Из за этих чудаков, с буквы М, отвалилось пару ящиков на старых устройствахс клиентами без авторизации oauth

Я сокрее от мейл сервисов откажусь чем от гугла. причем принципиально! Про то как они отжимают простарнство на облаке и ломают из за этого почту вообще финиш. Фигорасы в общем!

Долгое время баг в mail.ru не могут исправить, несколько лет не могут наладить получение писем с proton mail.

Протон запломбировали же в РФ давно.

Технически можно сделать пуш почты, и тогда пароль не понадобится.

Ииииии, что с этого? Многие почтовые клиенты поддерживают другие почты, тот же Gmail поддерживает Outlook, Яндекс и т.д, это нормальная практика.

Для почтовых КЛИЕНТОВ (программ у вас на компе/смартфоне) это не только нормальная, но и обязательная практика. Для почтовых СЕРВИСОВ же - вопрос доверия. Xmail я лично не доверяю

а как вобще связаны привязка госуслуг к почте и смс уведомления самой этой почты?

разве это не проблемы пользователя, как он там будет регистрировать/восстанавливать почту? Госуслуги должны же просто слать уведомления на указанный ящик. Как пользователь будет их получать и сможет ли - это головная боль пользователя. Захочет - слетает в головной офис гугла и лично распечатку запросит. Захочет - укажет ящик рос гос почты.

Тут вопрос не в пользователе, а в том, что там читают все эти уведомления, у меня сложилось такое впечатление. С токи зрения государства есть в этом здравое зерно. Т.е. отправляют вам электронную повестку, а там смогут посчитать сколько человек получило повестки.

Странно, почему не выбрали более пользователеориентированный подход типа "Если у Вас почта на зарубежный провайдерах (например, на Gmail), мы не сможем отправлять Вам сообщения, имеющие отношения к гостайне, например, электронные повестки"

Я думаю что так проще увеличить используемость того же xmail, сначала предложат перейти, а потом по вашему варианту перестанут туда(на гугл и прочие) присылать уведомления.

т.е. помимо задачи охраны тайны, есть еще задача развития российских сервисов, логично что это объединили в общий шаг.

Просто вы оцениваете компетентность населения в целом по себе, а там за хабром картина сильно печальна досих пор, поэтому и прокатывают такие варианты, а не ваш.

И я не давал оценку хорошо или плохо это ни в первом ни во втором комментарии, это лишь был ответ на вопрос "а как вобще связаны привязка госуслуг к почте и смс уведомления самой этой почты? "

задача развития российских сервисов

Ну то есть как обычно, мы не будем делать нормальный сервис мы просто запретим использовать чужой.

Никто не мешает отправлять сообщения вида "у вас новое сообщение в госпочте, проверьте в приложении "госуслуги"". Так-то содержимое того, что в приложении не совпадает с тем, что приходит в рассылке.

сообщения, имеющие отношения к гостайне, например, электронные повестки"

С каких это пор повестка является гостайной??? Типа повестку получил, а сказать об этом никому не можешь? На работе такой - "я еду в отпуск на год, но не скажу куда, и не отпустить меня вы не можете?"

Гостайной вполне может быть количество призывников на войну. Которых гугл мог бы подсчитать анализируя почту.

Странно почему не выбрали более пользователеориентированный подход типа "Если у Вас почта на Gmail), мы не сможем отправлять Вам ... повестки"

Да на следующий день все на gmail перешли бы:)

Так у нас сейчас неполучение повестки не является основанием для неявки по ней. В реестр внесли -- значит, обязан явиться. А что не получил -- так то твоя проблема, жди участкового.

За 9 лет единственный комментарий с минусами и сразу 5 минусов в карму, бодрит. Прям корень проблем нашли и победили :)

разве это не проблемы пользователя, как он там будет регистрировать/восстанавливать почту?

Это так легко никогда не работает.
Всегда будут люди взявшие валютную ипотеку и при взлете курса кричащие "государство помоги материально ведь не виноватые мы что хотели быть самыми хитрыми" или взявшие кредит под адский процент и не слышащие в упор аргумента "договор у тебя в руках был, читать надо было что подписываешь" или не получившие повестку и возмущающиеся "не виноватая я, это мне просто уведомление на гмэил не пришло". Хотя казалось бы - логически чья проблема?
Так что тут вполне нормальное проявление заботы о пользователях избавление себя от потенциального гимороя (как минимум с потоком жалоб и количеством прилетающих за распечаткой в головной офис) на случай если письма перестанут нормально ходить.

и не слышащие в упор аргумента "договор у тебя в руках был, читать надо было что подписываешь"

Дебил - самый ценный вид электората, потому о нем и заботятся что плодился и размножался.

Так пользователи начинают бомбить поддержку

Так пользователи не летят в головной офис гугла, они начинают писать в поддержку госуслуг

реально? то есть существуют люди, которые при возникновении проблем с регистрацией почты на гмейле пишут об этом в техподдержку госуслуг?

максимум если человек захочет сменить адрес почты без доступа к старому ящику, но он вроде и не нужен - там просят перейти по ссылке, отправленной на новый.

то есть существуют люди, которые при возникновении проблем с регистрацией почты на гмейле пишут об этом в техподдержку госуслуг?

Причем тут регистрация? Если мне перестанут приходить какие нибудь оповещения или коды безопасности на мою gmail почту, я в первую очередь обращусь в поддержку госуслуг.

максимум если человек захочет сменить адрес почты без доступа к старому ящику, но он вроде и не нужен - там просят перейти по ссылке, отправленной на новый.

А как удостовериться, что это я владелец той новой почты, а не хочу вместо этого украсть ее у вас? Ну, хотя, это старая процедура, когда есть только один фактор. Если честно, я не знаю, как на госуслугах меняется почта.

Но я точно могу сказать, с большинством проблем люди пойдут, в том числе, в поддержку госуслуг. Если мне нужно что-то подтвердить по почте, а моя почта по какой то причине не работает, то я спрошу у поддержки, как подтвердить операцию иным способом.

вы похоже не читали статью - госуслуги объясняют переход на госпочту тем, что у гмейла стали плохо проходить смс для регистрации и восстановления ящика. Про недохождение писем на него ни слова.

А я попробовал сменить почту на госуслугах прежде чем писать. Ничего от старой не нужно. Подтверждением того что вы не пытаетесь украсть аккаунт будет то, что вы успешно авторизовались в личный кабинет. Иначе как вы без доступа к гмейлу будете на хмейл переходить?

Деградации кеширующих серверов gmail опасаться не стоит видимо? /s

А в чем проблема почту на Яндексе или mail.ru ТОЛЬКО для госуслуг использовать ?

У меня , например , есть грузинская сим карта, которая используется только для использования некоторых зарубежных сервисов .

В РФ сервисах грузинский номер никак не засвечен.

Перестанут работать госуслуги с gmail - создам новый почтовый ящик только для госуслуг ( вернее , одну из не используемых сегодня "российских" почт задействую для этого ).

При этом , "основной" так и останется гугл почта, особенно, для зарубежных регистраций .

Можно. Но это нужно всех как то сподвигнуть на это дело. Вот мне - зачем менять импортную почту на госуслугах на российскую (она есть у меня). Для того, чтобы что? Ничего для меня полезного с Госуслуг по почте не приходит. Отключат аккаунт? Так многие просто поленятся заново регистрироваться, пока нужда не заставит.

А в чем проблема почту на Яндексе или mail.ru ТОЛЬКО для госуслуг использовать ?

В том, что это дыра в безопасности. Мне, к примеру, техподдержка mail.ru как-то выдала пароль от чужой почты, их даже уговаривать долго не пришлось. Не хочется, чтобы аккаунт Госуслуг угнали из-за их косяка. Про Яндекс не знаю, судя по новостям, утечки данных у них случаются.

Что-то из области фантастики. Техподдержка выдала пароль от почты? В плейнтексте наверное хранятся там у них?

Без подробностей, да и не уверен, что правильно их вспомню. Предлагаю считать, что это было давно и неправда.

Есть вообще люди которые имели неосторожность с одной и той же почты зарегаться в ФБК и госуслугах. После чего они были деанонимизированы со всеми вытекающими последствиями.

Я сделал почту на яндексе, специально для гу, добавил туда номер телефона и даже фио вписал. А яндекс посчитал меня роботом и не хотел отправлять письма, но мне нужно было отправить какое-то официальное письмо, не помню, кажется с судом вел переписку. Плюнул и зарегал на гмаил и там таких проблем не было. А маилсру, принадлежит вк, а вк государству, довольно стремно пользоваться таким сервисом, хотя для гу наверное тоже можно

@moderator при переходе на эту публикацию через меню "читают сейчас" вылетает ошибка
Cannot destructure property 'isCorporative' of '(intermediate value)(intermediate value)(intermediate value)' as it is undefined.

Спасибо за сообщение, изучаем уже :)

То ли дело Купибилет! Сменить почту нельзя. Обратился через свой аккаунт в саппорт, пишу, прошу заменить почту blabla@gmail.com на blabla@yandex.ru, в связи с тем, что утратил над ней контроль. Отвечают: мы не можем! Регистрируйтесь по новой!

Поправочка. Если правильно понимаю, это ВК принадлежит мэйл.ру, а не наоборот

Чудище обло, озорно, стозевно и называется теперь ООО "ВК".

поправочка к поправочке:
Раньше ВКонтакте и почта mail.ru принадлежали холдингу "Mail.ru".
сейчас ВКонтакте (vk.com) и почта mail.ru принадлежат холдингу "VK" aka ООО "ВК".

Так что вопрос - меил принадлежит вк или вк принадлежит мейлу определяется датой и уточнениями, что именно сейчас называем мейлом и что именно сейчас называем вк.

Однажды в телевизоре появился бледный как смерть Министр Финансов и заявил: - Финансовый кризис нас не затронет. Потому что.
Население, знающее толк в заявлениях официальных лиц, выматерилось негромко и отправилось закупать соль, спички и сахар.
На следующий день в телевизоре появился смущенный донельзя Министр Торговли и сказал:
-- Запасы хлеба и товаров первой необходимости позволяют нам с гордостью утверждать, что голод и товарный дефицит нам не грозит. Вот вам цифры.
-- Ох! – сказало население и докупило еще муку и крупы.
Министр Сельского Хозяйства для убедительности сплясал на трибуне и сказал радостно:
-- Невиданный урожай! Надежды на экспорт! Возрождаемся! Закрома трещат!
-- Во даже как! – ужаснулось население и побежало конвертировать сбережения в иностранную валюту.
-- Цены на недвижимость упадут! Каждому студенту по пентхаузу! В ближайшем будущем! – не поморщившись выпалил Министр Строительства.
-- Да что ж такое, а? – взвыло население и побежало покупать керосин, керосиновые лампы, дрова и уголь.
-- Современная армия на контрактной основе. Уже завтра. И гранаты новой системы. В мире таких еще нет. – солидно сказал Министр Обороны. – Ну а чего нам? Денег же – тьма тьмущая. Резервы, запасы и вообще профицит.
-- Мама!... -пискнуло население и начало копать землянки.
-- Все о-фи-ген-но! Вы понимаете? ! О-ФИ-ГЕН-НО!! ! – внушал Президент. – Мы уже сегодня могли бы построить коммунизм. Единственное что нас останавливает – нам всем станет нефиг делать. Потому можете спать спокойно! Стабильнее не бывает! Пенсионеры покупают икру ведрами! Предвижу качественный скачок, рывок и прыжок. А количественный – вообще бег! Семимильными шагами к достатку и процветанию. Карибы становятся ближе. Отсель грозить мы будем миру. По сто тридцать центнеров роз с каждой клумбы. Надои будем вообще сокращать. Коровы не могут таскать вымя. Население возмущено дешевизной. Южная Америка просится в состав нас на правах совхоза. Ура!
-- Да что ж вы там такое готовите, звери? ! – закричало население и на всякий случай переоделось во все чистое…

М. Жванецкий

Я, почему-то, уверен, что слышал это в исполнении Жванецкого. Но, возможно это ложные воспоминания...

А я голосом Жванецкого читал) Наверно просто в его стиле написано.

Минцифры пока не планирует

Каждый раз, когда я вижу очередную новость про то, что госслужащие что-то там не планируют, вспоминаю куплет из «Бродяги и старика»:

Ты не умрёшь — сказал старик, затачивая нож.
Но парень опустил глаза, он понял — это ложь...

Ну ок. Отключат акк гос услуг. Многие подписаны на получение электронных уведомлений вместо бумажных. Прилетит штраф, а ты его не смотрел, не читал, потому что отлучили от услуг. После этого штрафы отменять будут, обязаны же

Почему бы просто не сделать цифровой паспорт куда привязан номер телефона и туда же интегрировать гос.почту для налогов, штрафов, почты и т.д. И всё тупо нажимаешь зайти. Чем использовать всякие маилсру, срандексы и т.д.

...и потом заходишь в ентот самый цифровой паспорт и узнаёшь, что женат на гражданке Алибибаевой, квартиру свою ты продал, и набрал 100500 микрокредитов.

как будто без цифрового паспорта такого не бывало )

...но с цифровым — это можно сотворить из любой точки шарика!

Это как? Вот с бумажным паспортом так и делали. Люди оставляют его везде где попросят. В прокате, иногда в кафе за пароль от вайфая, просто выбразывают ксерокопии. Мошенники по этим данным делают что захотят. Потому и ужесточили законы, обязав банки и микрокредитные организации выдавать кредиты только при личном присутствии.

С цифровым паспортом от меня потребуют не просто паспортные данные, а авторизацию. Любое авторизованное действие, как и сам процесс авторизации, оставят цифровой след.

Конечно, случаи мошенничества будут, но в этом случае порядки будут ужесточать, как это было и с бумажным. Авторизация станет сложнее. Эвристический анализ может отказать в выполнении действия, если заподозрит что то неладное (другое устройство, другой айпи). А если приложить к этому биометрию, то все станет еще сложнее.

Это как?

Так, что любое цифровое действие, совершённое «от имени» человека, принципиально неотличимо от совершённого им лично.

А если приложить к этому биометрию, то все станет еще сложнее

...для самого человека, и проще — для мошенников. Потому как человек оставляет за собой свою биометрию, куда бы он ни пошёл — например, отпечатки пальцев и образцы ДНК — и предотвратить это можно только выходя на улицу в скафандре с непрозрачным гермошлемом.

Так, что любое цифровое действие, совершённое «от имени» человека, принципиально неотличимо от совершённого им лично.

Что по вашему значит совершенное "от имени"? Что нужно сделать для того, чтобы совершить действие от имени? Логин и пароль украсть? Это давно не работает на серьезных сервисах. Попробуйте хоть в гуголь войти под чужими логинолм и паролем - удивитесь.

Мне вот СБ на ровном месте порой транзакции лочит. Что там под капотом? Думаете, просто рандом, который лочит с каким то шансом?

человек оставляет за собой свою биометрию, куда бы он ни пошёл — например, отпечатки пальцев и образцы ДНК — и предотвратить это можно только выходя на улицу в скафандре с непрозрачным гермошлемом.

Но он не оставит улыбку )

Да, наверное подделать палец, имея отпечаток - можно. Наверное, можно сделать маску (фотография не проканает). Но факторов намного больше. Нужно завладеть цифровым устройствм человека, потому что с рандомным вас не пропустят.

Что нужно сделать для того, чтобы совершить действие от имени

Зависит от конкретного сервиса. Например, создание копий отпечатков пальцев, скажем, со стакана, из которого человек попил, которые потом принимались системами за настоящие, было неоднократно продемонстрировано (например). И так со многими другими факторами.

А вообще — тонкий намёк: в случае, если действие осуществляется дистанционно — нет необходимости красть сам отпечаток пальца и т. п. — достаточно украсть поток данных, который идёт от считывателя этого признака в компьютер, по аналогии со скиммером карт.

факторов намного больше

..и все они успешно подделывались. Если Вы об этом не знаете — то, простите, это Ваша недоработка.

Нужно завладеть цифровым устройствм человека, потому что с рандомным вас не пропустят.

Набираем в поиске хабра «уязвимость SS7», читаем, рвём на голове волосы. (А в случае, если у преступника есть сообщник, внедрённый к сотовому оператору — так вообще как два пальца об асфальт.)

Зависит от конкретного сервиса. Например, создание копий отпечатков пальцев, скажем, со стакана, из которого человек попил, которые потом принимались системами за настоящие, было неоднократно продемонстрировано (например). И так со многими другими факторами.

Тут есть нюанс. Тот же отпечаток пальца авторизует на конкретном устройстве. Это своего рода пинкод. Приложение уже доверяет авторизации на устройстве. То есть вы не войдете со своего устройства в мой сбербанк по моему отпечатку.

достаточно украсть поток данных

Чего то в этой схеме не хватает. А как украсть? А ну да...

Набираем в поиске хабра «уязвимость SS7»

СМС уже уходят на задний план. Все остальное, что вы можете украсть, придется еще расшифровать.

факторов намного больше

..и все они успешно подделывались. Если Вы об этом не знаете — то, простите, это Ваша недоработка.

Ну что вы подделаете?

Местоположение? Ну да, это возможно.

Модель устройства? Вроде тоже изи, хотя не знаю что там с рутом. У меня СБ помню не запускался на рутованном телефоне. Видимо, Это как то можно обнаружить. Но тут вы правы, я не знаю наверняка.

Стандартные паттерны (fingerprint)? Теоретически тоже можно, если знать что и как собирает приложение, в котором вы хотите меня взломать.

Вы только одного не учитываете. Мне и сейчас не нужно никуда идти, чтобы продать свою квартиру, взять кредит и тд. Интересно, почему же мошенники звонят и убеждают меня перевести деньги на "безопасный счет", когда можно взломать?

почему же мошенники звонят и убеждают меня перевести деньги на "безопасный счет", когда можно взломать?

Потому что не перевелись ещё лохи на земле русской, и чисто экономически выгоднее заплатить $10 в дней обзваниватору ста лохов, чем $100 одному хакеру, который поломает Ваш счёт.

Потому что не перевелись ещё лохи на земле русской, и чисто экономически выгоднее заплатить $10 в дней обзваниватору ста лохов, чем $100 одному хакеру, который поломает Ваш счёт.

Это как раз был риторический вопрос. А основную мысль вы оставили без внимания.

Мне и сейчас не нужно никуда идти, чтобы продать свою квартиру, взять кредит и тд.

Чем элекетронный паспорт усугубит ситуацию? Я бумажным паспортом в последний раз пользовался, когда мне курьер посылку принес. И то, зачастую достаточно код назвать из СМС.

Ну так это у Вас там, в ваших еб палестинах. А у нас надо ID предъявлять каждый раз, когда пиво покупаешь!

Наверное, это отсылка на что-то, но я не понял :(

Это факт жизни. У нас в США при покупке сигарет и алкоголя нужно

удостоверение личности

(в котором написана дата рождения) предъявлять.

Удобно, правда?

Так в России тоже нужно. Ну да, для молодых людей, наверное, удобнее иметь бумажный вариант удостоверения. Хотя все, опять же, можно сделать через приложение, если очень захотеть.

Он не бумажный, он пластиковый, и отлично помещается в бумажник рядом с кредитками.

Он не бумажный, он пластиковый, и отлично помещается в бумажник рядом с кредитками.

Ну зачем придираться. Я имел ввиду разницу между физическим и электронным.

Так в России тоже нужно. Ну да, для молодых людей, наверное, удобнее иметь бумажный вариант удостоверения. Хотя все, опять же, можно сделать через приложение, если очень захотеть.

Особенно если был гуёвый интерфейс!

Sign up to leave a comment.

Other news