Комментарии 100
не дающих сказать MS-овцам
Интересно, что подразумевал автор: овцам из MS или все-таки майкрософтовцам? :)
Вчера попытался позвонить из скайпа в win10 и не получилось, обрыв связи.
Оказывается для звонков из этой версии нужно иметь live учетку.
Или привязать старый адрес к почте с live.
Оказывается для звонков из этой версии нужно иметь live учетку.
Или привязать старый адрес к почте с live.
Вообще зависимость от «бесплатных» сервисов компаний приобрела угрожающий характер. Куда ни плюнь — гугль. А если не гугль, то выбирать приходится из пятерки подобных компаний, которые точно так же следят и анализируют что я делаю в интернете, куда хожу, что покупаю, и т.п. За исключением пока только Mega.
В этой связи озаботился, для начала, поиском персонального емайл-сервера, чтобы работал дома на каком-нибудь старом ноуте, и чтобы его можно поднять в случае чего на другом железе за 2 клика. Интересно, такие есть?
В этой связи озаботился, для начала, поиском персонального емайл-сервера, чтобы работал дома на каком-нибудь старом ноуте, и чтобы его можно поднять в случае чего на другом железе за 2 клика. Интересно, такие есть?
Любая самая дохлая линуксовая виртуальная машина отвечает данным требованиям. Просто для нормальной почты, которая бы не улетала в спам на 100% почтовых серверов, этого недостаточно — потребуются еще кое-какие телодвижения.
Спасибо, это почти то, что я и ищу. Хотелось бы еще чтобы сервер был не в облаке, а дома, с динамическим IP. Сервер в облаке скорее всего тоже понадобится, но исключительно для туннелирования соединения на домашний динамический IP.
Поковыряю в ближайшие дни.
Поковыряю в ближайшие дни.
Если провайдер не срезает 25 порт, то, скорее всего его ip-адреса уже есть во всех мыслимых спам-базах. Кроме того проблемы со стабильностью такого сервера никто не отменял. Так что, мне кажется, лучше взять самый дохлый VPS и поднять на нём postfix/exim/sendmail/чтобольшенравится.
Кроме того, многие хостинг-провайдеры при покупке хостинга дают и почту, на своих серверах.
Кроме того, многие хостинг-провайдеры при покупке хостинга дают и почту, на своих серверах.
Доставляю письма со своего сервера уже 5 лет, никаких проблем. Почти все ответственные провайдеры следят за рассылкой спама и блокируют учетные записи на своих мощностях, чтобы не попадать в dnsbl.
Был период пару лет назад когда у меня вполне себе работал почтовый сервер (штатная Mail Station от Synology DSM) на домашнем(!) IP.
Что было сделано кроме настройки сервера:
— reverse-dns прописан нормальный и того домена с которого сервер посылал почту (Эртелеком вполне позволяет прописывать свой Reverse-DNS).
— SPF и DKIM настроены.
Все нормально ходило (и ходит — эта система сейчас резервная).
Что было сделано кроме настройки сервера:
— reverse-dns прописан нормальный и того домена с которого сервер посылал почту (Эртелеком вполне позволяет прописывать свой Reverse-DNS).
— SPF и DKIM настроены.
Все нормально ходило (и ходит — эта система сейчас резервная).
Сервер почты с динамическим IP работает разве что в реалиях FidoNet, а для email по-любом нужен статический IP, причём с корректным backresolve. В общем, если провайдер не продаёт статический IP в принципе, надо покупать или строить VPN, у тех, кто не держит в своих сетях email спамеров.
P.S. лично мне домашний почтовый сервер не нужен, хостится там же, где и сайты, непосредственно у основного провайдера. А бесплатная почта в формате облачных сервисов google/yandex/прочего — определённо не для работы.
P.S. лично мне домашний почтовый сервер не нужен, хостится там же, где и сайты, непосредственно у основного провайдера. А бесплатная почта в формате облачных сервисов google/yandex/прочего — определённо не для работы.
MS стремится периодически и настойчиво получить, кроме почты, ваш номер телефона. Этим не страдают, скажем, Гугл-почта с сервисом чатов.
Гуглу это уже не надо: на 70% аппаратов стоит их опреционка, так что их телефоны он знает, а по оставшимся 30% он собрал информацию из телефонных книжек первых 70%. Так про можно продолжать притворяться хорошим:)
Справедливости ради, чистый андроид сам по себе не сливает телефоны по крайней мере при условии, что вы в нем не регистрируетесьи не логинитесь. То, что вы описали, делают программы вроде Телеграм — он действительно сливает список контактов на сервер к Дурову (и там же хранит вашу переписку, которую Павел наверно почитывает, когда ему нечего делать).
при условии, что вы в нем не регистрируетесьи не логинитесь
Но какой тогда смысл? Это как купить микроволновку, но не включать ее в розетку. Можно, конечно, в ней хлеб хранить :)
А на самом деле я вообще не вижу смысла параноить по поводу того, что кто-то увяжет ваш телефон и имейла. Пфф, они и так это знают хотя бы из адресных книг ваших друзей, вместе с вашим именем, кличкой и скорее всего и домашним адресом, а то и кодом от подъезда.
Существует тысячи кейсов автономного использования смартфонов без аккаунта в гугле.
Я понимаю. Просто львиная доля удобства смартфона — это его автоматическая синхронизация на лету всего — почты, календаря, контактов, закладок и т.д. Когда я покупаю на своем компьютере билет на самолет, у меня в календаре на смартфоне этот полет сам собой появляется. Или когда я встречаюсь с другом в незнакомом месте — я могу просто открыть карты, нажать «share location» — и у него появляется метка, где я в данный момент нахожусь. Ну и т.д. и т.п.
Значит такие друзья.
Да обыкновенные, как у всех. Хотя бы у одного человека, использующего андроид, ваш телефон есть в адресной книге. А значит, гугл их знает — даже если вы никогда не логинились в своем андроиде. Более того, он даже знает что этим смартфоном пользуетесь именно вы.
А если вы и все ваши друзья и контакты отчаянно шифруются — то ваши паттерны поведения настолько выбиваются, что за вами следит персональный майор. Шутка (или нет)
У меня недавно Skype внезапно запросил возраст. Я, ничего не подозревая, выбрал 01/01/2018, на что получил ответ, что слишком юн, чтобы пользоваться такими серьезными сервисами, и нужно бы указать учетную запись родителя.
Чтобы привязать учетную запись родителя, нужно ввести данные банковской карты, т.к. в большинстве стран из выдают только совершеннолетним. Для смены возраста тоже нужна банковская карта. Пытался несколько раз ввести данные — карточный шлюз не работал, постоянно сообщал об ошибке. Пробовал несколько раз с периодичностью в несколько часов.
На следующий день ввел совершенно случайный номер карты, у которого даже последняя цифра контрольной суммы не совпадала, и скайп подтвердил смену возраста и снова впустил в учетную запись.
Чтобы привязать учетную запись родителя, нужно ввести данные банковской карты, т.к. в большинстве стран из выдают только совершеннолетним. Для смены возраста тоже нужна банковская карта. Пытался несколько раз ввести данные — карточный шлюз не работал, постоянно сообщал об ошибке. Пробовал несколько раз с периодичностью в несколько часов.
На следующий день ввел совершенно случайный номер карты, у которого даже последняя цифра контрольной суммы не совпадала, и скайп подтвердил смену возраста и снова впустил в учетную запись.
У Гугла аналогичная засада (была) — если указывал возраст меньше 13 лет, то лишался доступа ко всем сервисам Гугла под этим аккаунтом.
Потому что есть в США такой закон как COPPA. Для защиты приватности детей младше 13 лет надо выполнять кучу интересных требований по обработке данных а также получать согласие от их родителей, причем способы получения согласия мягко говоря очень неудобные и не масштабируемые. Особенно для крупных компаний. (Недавно сделали поправку со схемой когда посылается скан документа + потом по видеосвязи человек этот же документ показывает — схема продвигается как прогрессивная и удобная(!)).
Вот компании и выполняют требования — если продукт не ориентирован на детей то нет детей — нет проблемы. А если кто то сам признался что ребенок — забанить пока не повзрослеет. А детей учат что не хочешь проблем — не показывай что ребенок.
Вот компании и выполняют требования — если продукт не ориентирован на детей то нет детей — нет проблемы. А если кто то сам признался что ребенок — забанить пока не повзрослеет. А детей учат что не хочешь проблем — не показывай что ребенок.
Я для таких целей использую виртуальный номер Google Voice, который по сути та же электронная почта. SMS на этот номер приходят как письма в ящик Gmail. Звонки на него можно принимать прямо в веб-интерфейсе Gmail.
Телефонный номер можно отвязать от аккаунта Google если в качестве второго фактора использовать TOTP (time based one time password) и U2F токен.
А насчет самого Skype, хочу вам посоветовать никогда его не использовать. Это ужасная, опасная программа потому что:
* Skype раскрывает ваш домашний адрес: контакты могут видеть ваш IP.
* Любой школьник может заблокировать ваш аккаунт.
* Техподдержка скайпа уязвима для атак социальной инженерии.
* В техподдержке Skype работают умственно отсталые люди испытывающие проблемы с логикой. Вас будут всегда убеждать в том, что вы идиот.
* Skype проиграл захват мобильных платформ как и microsoft в целом
* Шанс на то, что это измениться ничтожно мал
По сути Skype это труп который еще будет гнить какое-то время по инерции как и ICQ.
Телефонный номер можно отвязать от аккаунта Google если в качестве второго фактора использовать TOTP (time based one time password) и U2F токен.
А насчет самого Skype, хочу вам посоветовать никогда его не использовать. Это ужасная, опасная программа потому что:
* Skype раскрывает ваш домашний адрес: контакты могут видеть ваш IP.
* Любой школьник может заблокировать ваш аккаунт.
* Техподдержка скайпа уязвима для атак социальной инженерии.
* В техподдержке Skype работают умственно отсталые люди испытывающие проблемы с логикой. Вас будут всегда убеждать в том, что вы идиот.
* Skype проиграл захват мобильных платформ как и microsoft в целом
* Шанс на то, что это измениться ничтожно мал
По сути Skype это труп который еще будет гнить какое-то время по инерции как и ICQ.
* Любой школьник может заблокировать ваш аккаунт.
А как?
была история с жалобами. если несколько раз пожаловаться на учетную запись, ее блокируют. на хабре была статья на эту тему. Причем жалобы эти могут быть абсолютно ничем не подкреплены, а вот обратно доказать что ты не виноват уже невозможно, т.к. на прямой вопрос что ты нарушил тебе ответят что не могут разглашать эту информацию.
* Skype раскрывает ваш домашний адрес: контакты могут видеть ваш IP.
Не знаете ли, веб-версия страдает тем же? Я, допустим, использую его в качестве чата через плагин для Pidgin.
Да по инерции ещё сидим и на скайпе и на аське. Альтернатив почти не осталось былым временам.
* Skype раскрывает ваш домашний адрес: контакты могут видеть ваш IP
А где видно адрес?
Они думают, что по IP можно примерно адрес узнать.
У нас вот в области у Ростелекома два браса в областном центре стоят и вся область сидит на одном пуле адресов у этого оператора. Из края в край — под тысячу километров.
На самом деле задолбали сайты, пытающиеся понять откуда я пришёл, и вылазит без конца всякая дичь то 50, то 350 км от того места, где я ))
У нас вот в области у Ростелекома два браса в областном центре стоят и вся область сидит на одном пуле адресов у этого оператора. Из края в край — под тысячу километров.
На самом деле задолбали сайты, пытающиеся понять откуда я пришёл, и вылазит без конца всякая дичь то 50, то 350 км от того места, где я ))
Раньше был видно в WireShark'е при звонке, т.к. траффик шёл напрямую (причём в каких-то случаях показывался даже адрес из локальной сети). Также можно было откопать IP контакта в main.db (она в формате sqlite3) в папке профиля пользователя.
Что с актуальной версией не скажу, смотреть надо.
Что с актуальной версией не скажу, смотреть надо.
MS стремится периодически и настойчиво получить, кроме почты, ваш номер телефона. Этим не страдают, скажем, Гугл-почта с сервисом чатов.Прямо сейчас зашёл в gmail и попытался создать новый ящик.
Насколько я вижу, без подтверждения по телефону этого не сделать никак.
Странно, может от страны зависит или ещё чего? Зашёл из приватного окна Firefox в Gmail, не ввёл телефона и резервной почты на первой странице, страну оставил «Россия», согласился с Terms and Agreements, а на второй уже получил интерфейс Inbox, закрыв окошко с какими-то «шагами» (видимо, знакомство).
Имею внизу подсказку «Setup Progress 10%», но предлагаемые шаги (необязательные) не имеют требований.
Имею внизу подсказку «Setup Progress 10%», но предлагаемые шаги (необязательные) не имеют требований.
спойлер: скриншот
Странно только что создал.
Но при этом сначала вышел из основного аккаунта и не чистя историю сразу создал новый.
Но при этом сначала вышел из основного аккаунта и не чистя историю сразу создал новый.
Не берусь что-либо утверждать, но по личному опыту вкладывается впечатление, что это зависит от условной чистоты IP-адреса. Допустим, под прокси врядли удастся обойтись без телефона, а используя сравнительно белый айпишник можно избежать требования номера телефона (но через несколько попыток и с него запросит номер телефона и придется ждать некоторый неопределенный промежуток времени). Возможно, что и геолокационная привязка адреса тоже играет некоторую роль.
У меня Гугл за всю историю с разных IP, когда предлагал ввести телефон, всегда показывал ссылку внизу «Далее» или «Продолжить», которая фактически не требует ввода телефона. У MS совершенно типична противоположная ситуация — если он намекнул про телефон, на 95% это — непроходимый диалог (если нет альтернативной почты в аккаунте, да и то далеко не факт, что и с ней пройдёт).
У Гугла диалог без альтернатив с телефоном встречал лишь однажды в сетевом продукте «Чего-то for Business». Как раз в таком развязном стиле шёл диалог: «Давайте знакомиться!… Опа!… Давайте телефон!»
У Гугла диалог без альтернатив с телефоном встречал лишь однажды в сетевом продукте «Чего-то for Business». Как раз в таком развязном стиле шёл диалог: «Давайте знакомиться!… Опа!… Давайте телефон!»
Для подобных вещей есть специальные сервисы аля ОНЛАЙНСИМ… там виртуальный номер. Платишь денежку что-то в размере 10 р деревянных и тебе на выбранный сервис выдается номер, который ты вводишь и на него там же падает код !) Всё!) регистрируй- не хочу)! правда есть вариант, что потом номер слетит или че… но как вариант, что бы не светить реальный номер !)
С Андроида создаётся без проблем, причём без симкарты. Проблема появилась потом — удалить этот гадский аккаунт с рабочего телефона нельзя никак, только через удаление всех данных.
Не получается зарегиться без телефона даже со страницы, что я делаю не так?
Надо восстаналивать ФИДОНЕТ! )
Попробуйте регистрировать не просто имя аккаунта, а совпадающее с названием МS-почты (с "@"). У меня просто-имя тоже требовало телефона, насколько помню. Общий подход — пытаться использовать меньше произвольных «услуг» на аккаунте, т.к. любая может по их мнению быть достойной для расплаты номером телефона.
Да, сейчас и почту без телефона не зарегаешь.
wire messenger. Достаточно удобный. Регистрация через десктоп без мобилы, потом логин с регистрационными данными в андройде или что там у вас.
Если позволите, процитирую себя же насчет стресса со скайпом.
( с менее эмоциональной корректировкой )
Боже! Чертов майкрософт.
Недавно потребовалось срочно выйти на конференцию в скайпе, в результате:
- Скайп RT обновился и заявил что более не поддерживается, разумеется не включившись.
- Десктопный вылетел с ошибкой «Ваш аккаунт использует кто-то другой», где есть ВСЕ, кроме опции «ЭТО Я!», фактически сделав авторизацию невозможной.
- Заставили поменять пароль, старый не подходит, в новом должны быть все эти «passworD1» проверки.
- Вбил что пришло в голову, ибо время жмет, «Скайп старый обновитесь или катитесь к чертям!».
- Смотрю на почту, они додумались прислать мне эмейл с полными личными данными(имя и т.п.), которые в скайпе я никогда даже не указывал.
- В бешенстве, захожу в обновленный скайп(разумеется не угадав свой пароль с первого раза), в профиле откуда-то появился город и номер телефона, которыми я совершенно не планировал делиться; меняю профиль
- Укажите фамилию! Новое обязательное поле, номер без него не убрать!(?!?!?!) Разумеется «фамилию» пустой оставить нельзя, пробел нельзя, как дебилы ищем в интернете непечатаемые символы или добавляем фигню вроде апострофа.
Тяжелые вздохи ярости
Итого:
3 раза потратили время на переустановки/обновления(скайп даже не мог сказать, что не поддерживает более клиент RT не обновив его!).
Потеряли доступ к своему аккаунту, права на свои личные данные и даже законный логин!
Ну и самое главное — куча стресса и потеря времени в критический момент.
Должен сказать, что как бы не назывался Discord игровым чатом, давно пересадил всех коллег на него. Ибо первое знакомство выглядело как "Жмешь на ссылку в браузере и ты уже в чате". А получив через пол года пресловутую автоматическую блокировку-требование номера телефона, просто написал в поддержку и с меня сняли требование, сохранив мою конфеденциальность.
Skype Must Die.
(перепроверить, что не пишешь злостный комментарий в блоге MS — галочка)
Согласен с вами, но… каковы альтернативы??? Давно я озабочен поиском альтернатив (ещё со времён покупки Скайпа Майкрософтом), пробовал ooVoo (от него отказались сами его авторы), Wire (красивая малофункциональная ненастраиваемая игрушка), пока остановился на Tox — но Токс, к сожалению, на данный момент недопилен до работоспособных кондиций (там отсутствуют некоторые привычные по Скайпу опции — скажем, эхоподавление в канале звука, показ Рабочего стола в видеопотоке), но для нетребовательных пользователелй сгодится.
А статья — весьма полезная уже тем, что обращает внимание на регистрацию как важный компонент анонимности. А то подсовывают нам пресловутый Telegram как эталон конфиденциальности, начисто игнорируя то, что при регистрации он требует номер мобилы и потом где-то его хранит и неизвестно что с ним делает.
А статья — весьма полезная уже тем, что обращает внимание на регистрацию как важный компонент анонимности. А то подсовывают нам пресловутый Telegram как эталон конфиденциальности, начисто игнорируя то, что при регистрации он требует номер мобилы и потом где-то его хранит и неизвестно что с ним делает.
Навскидку: есть ещё Matrix и GNU Ring, но там тоже этих скайповских фич нету.
> Согласен с вами, но… каковы альтернативы???
meet.jit.si для конференций без регистрации и установки ПО.
meet.jit.si для конференций без регистрации и установки ПО.
В действительности, пока что альтернативы скайпу 7.х не существует. Разве что распилить функционал на части — голос в TS3, рабочий стол в TeamViewer, текстовый чат в IRC/Jabber, а видео… ну, не знаю, где, сам не пользуюсь.
А 8.x это не альтернатива, а браузерная глючная штуковина, я вот не понимаю MS, ну хотя бы на своём .NET написали бы — так нет же, потянули зачем-то браузерную версию на ПК, обернув в Electron.
Telegram не является альтернативой скайпу хотя бы из-за отсутствия эхокомпенсации в звонках и ориентированность на опсосов — для регистрации нужен телефон, и чтобы добавить кого-то в контакты, надо знать его номер телефона! К тому же видео и показа десктопа там нет в принципе. Единственное, что там нормально — групповые текстовые чаты, ну и возможность отправлять голосовые сообщения.
Discord это просто браузерный групповой чат, ориентированный на геймеров. Та же платформа, что и скайп 8, со всеми вытекающими.
А 8.x это не альтернатива, а браузерная глючная штуковина, я вот не понимаю MS, ну хотя бы на своём .NET написали бы — так нет же, потянули зачем-то браузерную версию на ПК, обернув в Electron.
Telegram не является альтернативой скайпу хотя бы из-за отсутствия эхокомпенсации в звонках и ориентированность на опсосов — для регистрации нужен телефон, и чтобы добавить кого-то в контакты, надо знать его номер телефона! К тому же видео и показа десктопа там нет в принципе. Единственное, что там нормально — групповые текстовые чаты, ну и возможность отправлять голосовые сообщения.
Discord это просто браузерный групповой чат, ориентированный на геймеров. Та же платформа, что и скайп 8, со всеми вытекающими.
Чтобы добавить в контакты в телеграме у контакта может быть и ник, номер телефона не обязателен.
Мы точно про Telegram говорим? В Telegram Desktop по нику точно не добавляется, только что проверил.
Ну и фиг с ним, со скайпом. А во вконтактике не упоминая номер телефона пробовали зарегаться?
Вообще уже давно есть онлайн сервисы для одноразового получения смс для регистраций. Это как раз чтобы раз и навсегда решить вопрос с необходимостью привязки реального номера на любом сервисе.
А вы сами пользовались? У таких сервисов есть как минимум две распространённые проблемы: либо номер уже использовался для регистрации аккаунта на нужном вам сайте, либо сайт слишком хитрый и видит, что номер телефона не из той страны, в которой вы находитесь.
Одноразовый телефон не всегда устроит, потому что периодически как сервисы, так и Kiwi проверяют прохождение СМС по заявленному номеру. Так, сервис почты MS требует подтверждения СМС при обнаружении «подозрительной активности» — при просто пересылке открытых JS-файлов или даже в незашифрованном архиве. А Kiwi проверяет внезапно и примерно через год (конечно, и другой срок может быть), объясняя, что они периодически проверяют аккаунты. Попадаешь с положительным балансом и без телефона — тогда даже не знаю, удастся ли вынуть деньги.
Я вас понимаю — сам когда-то пробовал зарегистрироваться на outlook.com, после чего при заходе с чуть другого IP того же провайдера Майкрософт заподозрил аккаунт во взломе, чтобы доказать что это я, потребовал номер телефона (что это доказывает, я не понял), при этом пообещали его не сохранять (и зачем они его спрашивают тогда?). После того, как один сервис (вконтакте) начал успешно собирать номера телефонов, другие сервисы тоже их захотели, а люди уже подготовлены их вводить.
Решение простое — ищите сервис для получения СМС на номер (еще они называются сервисы для активации). Обычно это стоит несколько рублей за одну СМС. Но учтите, что не все сервисы одинаковые. У некоторых сервисов есть дурацкие ограничения, вроде запрета на прием СМС от банков, киви и других систем. Шлите этих коллаборантов лесом и поддерживайте кошельком только бескопромиссные сервисы, которые позволяют получать СМС с любых номеров.
Кстати, через них можно анонимно регистрировать кошелечки в киви и яндекс-деньгах :) И нет, в этом нет ничего незаконного — по нашему закону для сумм до 15000 рублей не нужно никак себя идентифицировать — просто Яндекс и Киви хотят за вами следить и потому требуют телефон. Ну раз требуют — давайте им его дадим :) Не забудьте только сразу после регистрации отключить в настройках подтверждение платежей через телефон, а то платить не сможете.
Я призываю не поддаваться на попытки корпораций собирать о вас данные и противостоять им, заполняя их базы бессмысленным номерами.
Снимаю шляпу перед создателями сервисов получения SMS: люди добровольно собирают им кучу аккаунтов для чего угодно, да ещё и деньги платят за это!
Кстати, да. А возможно ли, что Васе на сервисе выпал номер, на который уже был зарегистрирован Петя — Вася вводит номер на странице восстановить\сбросить пароль, получает СМС для сброса пароля и получает доступ к Петиному аккаунту?
Ни в коем случае не выступаю за указывание реальных номеров, просто у людей, которые яро агитируют за сервисы временных номеров, какая-то странная политика — не отдадим свои данные одним сервисам, зато отдадим регистрационные данные другим. Шило на мыло получается.
Ни в коем случае не выступаю за указывание реальных номеров, просто у людей, которые яро агитируют за сервисы временных номеров, какая-то странная политика — не отдадим свои данные одним сервисам, зато отдадим регистрационные данные другим. Шило на мыло получается.
Я недавно программу Messenger активировал, указал номер, а фэйсбук такой: «Здравствуй, Оля!», и внизу кнопочка «я не Оля, это не мой аккаунт».
Так можно поменяв нормальный реальный мобильный номер потерять аккаунт или обрести чужой.
Кстати, вспомнилось: коллега так получил красивый прокачанный, но заброшенный аккаунт на ебее зарегистрировав освободившийся бесплатный почтовый ящик.
Так можно поменяв нормальный реальный мобильный номер потерять аккаунт или обрести чужой.
Кстати, вспомнилось: коллега так получил красивый прокачанный, но заброшенный аккаунт на ебее зарегистрировав освободившийся бесплатный почтовый ящик.
Я пока с таким не сталкивался, как правило эти сервисы использованные телефоны довольно быстро убирают. Вы можете настроить 2FA. В тех же Яндекс-деньгах, привязываете OTP и пусть хоть завосстанавливаются. Конечно риск есть, его надо учитывать. Но данные свои, номер телефона, вы никому не отдаете. Сервисам получения СМС нужны только email и пароль.
оставим Скайп доживать свои дни, а вот для электронной почты, как вы предлагаете восстанавливать доступ при утере пароля или профиля второго фактора? Ответить секретный вопрос про девичью фамилию матери? Может смс на телефон на данный момент лучший механизм который у них есть в наличии?
Ответить секретный вопрос про девичью фамилию матери?
А что в этом плохого? Вас же не заставляют, в самом деле, ответом на вопрос ставить настоящую девичью фамилию матери, или вообще что-то осмысленное. Можно, например, использовать в качестве ответа соленый md5 логина.
Ничего плохого, но согласитесь, что большинство пользователей укажут именно то что спрашивают (то есть реальную фамилию). В случае же с двухфакторной авторизацией, восстановление по СМС чуть ли не единственный реалистичный вариант для рядового пользователя (мало кто распечатывает и хранит резервные коды доступа и/или QR хеша)
Проще починить секретные вопросы (просто написав «Вы не обязаны указывать реальный ответ, ответом может быть все что угодно») чем многоуровнево-костыльное решето СМС, которое дыряво начиная от самих основ мобильной связи заканчивая мобильным софтом и банальным не заблокированным телефоном.
Поймите правильно, я никак не защищаю СМС или голосовой звонок (где такие же риски, не меньше). Указывать сложный ответ на секретный вопрос повышает риск забыть и его тоже. Я не знаю идеального решения, но это явно не секретные вопросы.
Я знаю идеальное решение: менеджер паролей, в нём же можно хранить и сгенерированные ответы на секретные вопросы.
а если утерян мастер пароль менеджера паролей? у каждого сервиса должен быть свой механизм восстановления доступа
У меня это не сервис, это локальное приложение на компе, телефонах и планшетах, с синхронизацией базы паролей через дропбокс.
Мастер-пароль утерять мне сложно, я его хорошо помню, плюс его помнит жена, но его можно записать на бумажку и положить в шкаф к другим документам, если боитесь утерять. Базу паролей можно тоже распечатать и положить в сейф.
Мастер-пароль утерять мне сложно, я его хорошо помню, плюс его помнит жена, но его можно записать на бумажку и положить в шкаф к другим документам, если боитесь утерять. Базу паролей можно тоже распечатать и положить в сейф.
дело не в этом. теоретически все гладко, но на практике, обычный пользователь так не заморачивается. Посмотрите на ситуацию со стороны провайдера — надо предложить рядовому пользователю способ восстановить пароль; предлагать всем устанавливать менеджеры паролей?
Вот, кстати, да. Регистрируя сайты клиентов в поисковых системах, я (естественно) не указываю их телефоны, а выбираю секретный вопрос (любой). Затем вставляю вместо ответа, сгенерированный генератором случайных чисе, набор символов. Клиенту отдаю вопрос и ответ в виде распечатки на бумаге и советую положить её в отдельную папочку, в которой хранятся все документы по сайту. Лучше в сейфе.
Вспомнил один случай, когда я чисто из любопытства, нажал «напомнить пароль» в одном известном сервисе и выскочил секретный вопрос. Я просто нажал Enter ничего не вбивая и… получил доступ в чужой ящик! С тех пор я всегда заполняю ответ на секретный пароль при регистрации нового ящика.
Вспомнил один случай, когда я чисто из любопытства, нажал «напомнить пароль» в одном известном сервисе и выскочил секретный вопрос. Я просто нажал Enter ничего не вбивая и… получил доступ в чужой ящик! С тех пор я всегда заполняю ответ на секретный пароль при регистрации нового ящика.
Телефон это как раз плохой вариант:
- во-первых, он привязан к вашему паспорту
- во-вторых, вы можете лишиться номера в каких-то случаях
- в-третьих, неудобно иметь много номеров и переставлять сим-карты
- в-четвертых, он незащищен, есть много способов получать ваши смс, начиная от взлома личного кабинета, продолжая перевыпуском вашей сим-карты и заканчивая руководством вашего оператора, которое может добровольно дать другим людям доступ к вашим смс (да, такие случаи были).
Все верно, согласен. Позволю себе небольшие уточнения:
Минусы можно долго перечислять… Но есть ли альтернатива?
он привязан к вашему паспортусмотря где. Во Франции, например можно симку просто купить в супермаркете и сразу начать пользоваться. То есть если потерять, никак не восстановишь.
есть много способов получать ваши смсплюс к перечисленным способам, стоит упомянуть уязвимость SS7
Минусы можно долго перечислять… Но есть ли альтернатива?
Альтернатива скайпу meet.jit.si
При этом это свободная программа, исходники доступны, сервер можно поставить свой. Работает и под линуксом и под виндосом и под андроидом.
Вместо вацапов-телеграмов можно пользоваться XMPP. Под андроидом есть несколько клиентов conversations, xabber, под линукс pidgin, gajim. В качестве сервера — prosody, ejabberd
Для облачного хранения файлов, календарей, контактов берём owncloud. На андроид ставим соответствующего клиента owncloud, davdroid и прочие ownnotes.
Вместо ФБ, ОК, ВК — распределённые свободные соцсети с исходниками GNU Social, Diaspora
Установить и настроить собственный почтовый сервер сегодня достаточно просто, выбор есть.
Бесплатные сертификаты — let's encrypt
Условно-бесплатный динамические ДНС тоже есть.
Всё в наших руках! Давайте сами сделаем Интернет свободным!
При этом это свободная программа, исходники доступны, сервер можно поставить свой. Работает и под линуксом и под виндосом и под андроидом.
Вместо вацапов-телеграмов можно пользоваться XMPP. Под андроидом есть несколько клиентов conversations, xabber, под линукс pidgin, gajim. В качестве сервера — prosody, ejabberd
Для облачного хранения файлов, календарей, контактов берём owncloud. На андроид ставим соответствующего клиента owncloud, davdroid и прочие ownnotes.
Вместо ФБ, ОК, ВК — распределённые свободные соцсети с исходниками GNU Social, Diaspora
Установить и настроить собственный почтовый сервер сегодня достаточно просто, выбор есть.
Бесплатные сертификаты — let's encrypt
Условно-бесплатный динамические ДНС тоже есть.
Всё в наших руках! Давайте сами сделаем Интернет свободным!
Вместо вацапов-телеграмов можно пользоваться XMPP. Под андроидом есть несколько клиентов conversations, xabber, под линукс pidgin, gajim. В качестве сервера — prosody, ejabberd
На подходе ring, matrix.org/riot
Всё хорошо, но перейдя на эти клёвые штуки вы сделаете Интернет свободным лишь от обного себя — все остальные останутся в Интернете, Фэйсбуке, Вконтакте, Телеграме, Воцапе и даже в, простигоспади, Скайпе с Аськой…
Кто-то должен быть первым. Мы, как айтишники, должны вести людей за собой: это наша ответственность. Врач, исцели себя сам.
Кстати, я перевёл своих родственников на эти действительно клёвые штуки. От скайпа избавились в первую очередь. Кстати, meet.jit.si работает в моих условиях лучше нового скайпа.
Кстати, я перевёл своих родственников на эти действительно клёвые штуки. От скайпа избавились в первую очередь. Кстати, meet.jit.si работает в моих условиях лучше нового скайпа.
Как айтишник, я давно уже понял, что лучше пусть решение с кучей недостатков, зато рабочее, чем идеальное, но очень дорогое и/или никому не нужное.
Когда Facebook, WhatsApp и iMessage загнутся, как загнулся Skype, перейдём на что-нибудь другое.
Когда Facebook, WhatsApp и iMessage загнутся, как загнулся Skype, перейдём на что-нибудь другое.
А чем вам Телеграмм не нравится?
В контексте этой статьи очевидно, чем он не нравится. Он при регистрации требует номера мобилы — и этим полностью дезавуирует свою хвалёную анонимность и конфиденциальность.
Удивляюсь, как это Дуров с самого начала не заметил этот очевидный прокол… Вот Токс же обеспечивает процедуру регистрации без подобной деанонимизации — значит, и Telegram мог бы.
Удивляюсь, как это Дуров с самого начала не заметил этот очевидный прокол… Вот Токс же обеспечивает процедуру регистрации без подобной деанонимизации — значит, и Telegram мог бы.
Альтернатива скайпу meet.jit.si… Работает и под линуксом и под виндосом и под андроидом.Сходил по ссылке — понравилось. Во всяком случае, выглядит куда лучше, чем ooVoo или Wire. Чтобы решить, лучше ли оно, чем Токс, надо попробовать, но с кем?
И ещё один нюанс — это ведь не десктопная прога, а интернет-сервис? Я предпочёл бы это в виде локальной программы, бывшему пользователю Скайпа так привычнее. Но пройдя по ссылке, не заметил, предлагается ли оно в таком виде, или только онлайн?
Попробовать можно с кем угодно, надо послать ссылку на свой чат в любом мессенджере или по почте. Без этого сделать вызов не выйдет, по крайней мере я не знаю как.
Конечно есть десктопный клиент desktop.jitsi.org, но они его к сожалению забросили, хотя он жив и работает.
Конечно есть десктопный клиент desktop.jitsi.org, но они его к сожалению забросили, хотя он жив и работает.
Фуф, ну хоть не у одного меня на эту тему болит.
что за бред
учётная запись скайпа это в первую очередь профиль live.com, ибо у майкрософт одна учетка на все сервисы. отсюда и просьба ввести номер, ибо он охватывает много сервисов доступ к которым надо защищать. но и никто не заставляет вводить номер.
Используйте ToX, там даже логин придумывать не надо, только пароль.
Из минусов — если потерять ключ, то аккаунт никак не восстановить.
Из минусов — если потерять ключ, то аккаунт никак не восстановить.
У меня из-за скайпа собеседование сорвалось в Avalanche. Не то что это было мне сильно важно, но когда у них технические проблемы, а люди считают, что вы не отвечаете, это немножко бьет по репутации. Стараюсь скайпом не пользоваться и назначать собеседования в других мессенджерах.
Ох уж этот скайп. А нет такого же опыта по входу в Twitter (новый аккаунт) без номера телефона?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сложности регистрации в Скайпе без телефона