Защищённый почтовый сервер Nomx: мошенничество за $200

[helg1978]

— А почему его зовут Неуловимым Джо, Билли?
— Потому что его никто ещё не поймал, Гарри.
— А почему его никто ещё не поймал, Билли?
— Потому что он нафиг никому не нужен, Гарри.

[Piratnewtime]

Если кто-то слышал про проект "Flashsafe"/"Бесконечная флешка", то похоже они браться с этим проектом) Фейки за бешенные деньги. Только этот хотя бы работает, в отличии от флешки

[tUUtiKKi13]

Флешка, которая пишет в dev\null?

[a5b]

Обычная флешка на 8 ГБ с софтом для медленного доступа к облаку ("неограниченного размера" и с блокчейном) — http://www.macdigger.ru/macall/kak-rabotaet-rossijskaya-beskonechnaya-fleshka-kotoruyu-ocenil-putin.html 2016-12-27 — "Сначала нужно установить программу, которая находится на самой флешке,… может ли флешка конкурировать с привычными нам облачными сервисами, вроде «Яндекс.Диска»?… юзабилити сильно страдает. .."

[rofn]

Пожалуйста не вводите народ в заблуждение могу познакомить как с устройством так и с командой проекта — человек который оставил комментарием — его имя Павел — обиженный программист на самом деле не долго был участником действительно классного коллектива «Бесконечная флешка» далее Павел ушел из команды — оставив за собой не приятный след, а теперь распространяет слухи по интеренету — тем не менее проект живет и развивается — можно заказать девайс или я готов каждого лично познакомить с устройством и командой
Паша позор! Лучше молчи чтоб не рассказали о том как кто то присваивал себе аккаунты и средства!!! Не рекомендую! Как не стыдно!

[a5b]

Алексей, "хорошее" (классическое, проверенное тысячелетиями) у вас шифрование — передавать файл, dsn и token по http; где ключ шифрования является конкатенацией dsn+token (на самом деле это не совсем хорошее шифрование):

https://flash.so/update.php
https://flash.so/2.0/mac/FlashSafe.zip
http://telegrammy.net/group/devops_ru/page2381.htm#238013 (Constantine): "FlashSafe.app\Contents\Resources\electron.asar"

http://telegrammy.net/img2/150/150855.jpg =
https://habrastorage.org/files/2ba/91f/2ce/2ba91f2ce62f433ab87e85942a7ca920.jpg

http://telegrammy.net/img2/150/150853.jpg =
https://habrastorage.org/files/14a/82a/8d4/14a82a8d462947b4bc39f8e0ba676a90.jpg

const apiUrl = 'http://api.flash.so/api.php';
..
function auth() {
    var d = usb.findByIds(2414, 2055); 
        d.getStringDescriptor(3, function(e, dt) {
            dsn = dt;
            token = dsn;
            for (var i = 0; i < 10; i++) {
                token = crypto.createHash('md5').update(token).digest("hex");
            } 
..
    if (isEncrypted == 1) {
        inputStream
            .pipe(crypto.createCipher('aes-256-cbc', new Buffer(dsn+token))) 
..
          .on('finish', function() {
                var uploadingStream = fs.createReadStream(outFN);
                var form = new FormData();
                form.append('method', 'UpdateFile');
                form.append('dsn', dsn);
                form.append('token', token);
                form.append('hash', hash); 
..
                form.submit(apiUrl, ...

За эту "премиум" идею просят подписку в размере около 100 долларов ежегодно:

https://flash.so/index.php

Premium security… The highest level of security, right in your pocket. Flashsafe is a portable, unlimited cloud storage device with hardware encryption.… ANNUAL SUBSCRIPTION $97

Никаких гарантий, хранение в S3 и/или Azure и заявленная возможность дедупликации ("encrypted data cannot be deduplicated"). Бесконечные объемы которые могут быть увеличены за плату...

https://flash.so/terms.html

If at any time FLASHSAFE reasonably believes in its sole discretion that you are using the Service beyond this scope, FLASHSAFE may terminate your access to the Service
third parties we work with to provide the Services, for example Amazon, Microsoft, which provides our storage space
As such, you grant, and you represent and warrant that you have the right to grant, to FLASHSAFE an irrevocable, nonexclusive, royalty-free and fully paid, worldwide, sublicenseable license to reproduce, distribute, publicly display and perform, prepare derivative works of, and otherwise use your digital belongings, solely for the purposes of providing you with the Services.
Files. We collect and store the files you upload, download, or access with the FLASHSAFE Service (“Files”). If you add a file to your FLASHSAFE that has been previously uploaded by you or another user, we may associate all or a portion of the previous file with your account rather than storing a duplicate.
Some photos and videos you place in FLASHSAFE may contain recorded location information. We may use this information to optimize your experience.
We may also share your information to (i) comply with laws or to respond to lawful requests and legal process, (ii) to protect the rights and property of FLASHSAFE our agents, customers, and others including to enforce our agreements, policies, and terms of use or (iii) in an emergency to protect the personal safety of its customers or any person.
you may… delete it by making the change on your account settings. In some cases we may retain copies of your information if required by law.
we encrypt the transmission of that information using secure socket layer technology (SSL).… No method of electronic transmission or storage is 100% secure
FLASHSAFE offers you the option of increasing your account storage space for a fee.
FLASHSAFE uses Amazon S3 and Microsoft Azure for data storage.
We encrypt the data that you store on FLASHSAFE using AES-256, which is the same encryption standard used by banks to secure customer data. Data is encrypted on the client before it is uploaded.
Your files are sent between FLASHSAFE’s desktop clients and our servers over a secure channel using 128-bit SSL (Secure Sockets Layer) encryption
While we’re very confident in our technology, we recognize that no system can guarantee data security with 100% certainty. For that reason, we will continue to innovate to make sure that our security measures are state of the art, and we will investigate any and all reported security issues concerning FLASHSAFE’s services or software.

[rofn]

Вы что такое говорите! Проект бесконечная флешка живой — любые доказательства

[Piratnewtime]

Да он конечно живой, но было бы круто видео обзор от блогеров увидеть

[rofn]

Я так же как и все жду обзорщиков! Скоро не дождемся и сами рассылать начнем!

[AranelOfDoriath]

setup.php внешне смахивает на обычный postfixadmin (коим он и является, скорее всего).

[donvictorio]

Кстати, один из способов стать миллионером.
Впарить дичь и делать вид, что это норм.

[impetus]

«там» за это можно с высокой вероятностью сесть. Пользователи накатят коллективный иск, где докажут, что это было пренамеренное мошенничество (заявленные функции/свойства устройство заведомо выполнить не могло и производитель об этом доподлинно знал)

[Fen1kz]

Я правильно понимаю, что вы сейчас пытаетесь впарить нам всем дичь (свои мысли как стать миллионером) и делаете вид, что это норм?

Дичь, потому что ваше высказывание это цитата для вконтактика + план кальсонных гномов. Можно бота написать который такие "цитаты" будет сотнями выдавать. И, нет, этого не достаточно чтобы стать миллионером

[donvictorio]

это не мои мысли. это описание действий и результата вполне конкретной личности, героя поста. и заметьте — это происходит «там» и он вполне себе на свободе.

[DragonRU]

По непонятной причине устройство поддерживает установку почтового сервера на новом домене только при условии его покупки у регистратора GoDaddy.

И почему я не удивлен, что и в этом скандале замешан GoDaddy?

[sirocco]

Зачем вообще это все нужно, если уже давно есть такие коробки как QNAP, Synology..., и др., на которых можно поднять собственный почтовый сервер в десять кликов мышкой? Оно постоянно обновляется, улучшается, есть средства мониторинга, бекапа, резервирования, мобильные приложения… Плюс куча других возможностей.

[GeMir]

«Зачем вообще это все нужно» — Чтобы люди, это продающие могли заработать (много) денег.

[QWhisper]

Потому что обычному пользователю, надо такие решения, воткнул в розетку, кликнул мышью и работает. Поэтому чем проще проект, тем больше шансов, что выстрелит. Слежение за спутником на телефоне, квадракоптер управляемый по вайфай, домашний 3д принтер/гравер/фрезер/литейный заводик. По этой же причине не надо ожидать от коробки за 100 баксов, качества/надежности/скорости как у решения за 10 000 долларов.

[mxms]

У них есть и за 10000 USD. Полагаю, примерно с той же начинкой.
Это я к тому, "чёрный ящик", который обещает вам сделать безопасно, это всегда вопросы и, возможно, крайне неприятные ответы. Как и случилось.

[dredd_krd]

Как же домашний почтовый сервер может быть полноценным без обратных зон? Не видел ни одного провайдера, который прописывает обратные зоны физ. лицам с домашними подключениями. Или так только в России?

[vikarti]

Есть такой провайдер в России.
В смысле даже федерального уровня — у Дом.Ру для физлиц если белый IP есть — можно прописать и реверс-зону. Дополнительно за это денег не попросят (но вот галочку про блокировку 25-го порта конечно снять нужно). У них кстати и IPv6 появился таки уже.

[GennPen]

У них кстати и IPv6 появился таки уже.

Жаль только то, что у них префикс динамический, даже если берешь статический IPv4.

PS И блокировка не работает на IPv6. =)

[Alexsey]

У 2КОМ в Москве есть такая услуга за 150 рублей/мес, правда на сайте про нее ничего не сказано вроде бы.

[vorphalack]

у них еще и в ЛК оно дважды указано, в одном месте — с абоненткой, в другом без.

[susnake]

Новотелеком. Новосиб.
Type IP Address Domain Name TTL
PTR 37.120.30.34 mx.siacov.com 24 hrs

[MnogoBukv]

Всё прописывают, несколько лет не единого разрыва. На съёмной квартире даже мутил.
Самый клёвый провайдер в этом смысле в питере — весткол. Внешний айпи стоит только примерно 150р за подключение и… всё! Абонентки нет. Обратка есть. Сказка.

[misc]

Точно? у скайнета дефолтно внешний и белый, о внутренних ip тут вообще никто не слышал. PTR меняется через письмо в саппорт.

[MnogoBukv]

Всё точно!
А что именно?

[yoshitoshi]

Напомнило недавний сюжет в стиле «шокрасследования», в котором разобрали устройство «аура-камера» — там производитель простую плату снабдил железными грузиками и залил пеной, чтобы сложнее было ковырять (извините, может, кто-то и не переваривает ведущего, но сам сюжет и реакция «производителей» — просто фантастика).

Инженерам компании Ном-Ном-икс в обновлённой версии стоит перенять опыт зарубежных коллег — ничего не менять, но залить корпус чем-нибудь, что нельзя будет расковырять. А то, ишь ты, вот так взяли и вскрыли коробку, обнаружили обман…