Швейцарская компания Proton Technologies AG объявила в своём блоге об открытии исходного кода приложения ProtonMail Bridge для всех поддерживаемых платформ (Linux, MacOS, Windows). Код распространяется под лицензией GPLv3. Дополнительно опубликована модель безопасности приложения. Заинтересованным экспертам предложено присоединиться к программе bug bounty...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52744
Ждём серверную часть.
Зачем? Ты не можешь проверить, что у них на сервере в любом случае. Открытие серверной части не нужно.
У себя поднять и посмотреть
Запусти SMTP сервер и смотри как шифрованные gpg письма ходят, будет тоже самое.
Тебе не нужно вали тогда, а мне нужно.
Сайт protonmail помер?
Почему? Работает как обычно.
Почитайте:
https://tjournal.ru/news/140072-protonmail-udalil-akkaunty-a...
Заблокирован в РФ. Ок, теперь ясно.
По этой статье стало яссно что протон нихера не анонимен, и вмя его реклама уг.
http://isitblockedinrussia.com/?host=protonmail.comprotonmail.com
Decision 27-31-2020/ИД769-20 made on 2020-01-28 by Генпрокуратура.
This block affects IP 185.70.40.182, domain protonmail.com and URL185.70.41.35
Decision 27-31-2020/ИД769-20 made on 2020-01-28 by Генпрокуратура.
This block affects IP 185.70.41.35.
Они, кстати, сейчас через Франкфурт ходят для России. У кого открывается protonmail.com - можете посмотреть ip. Если кто-то скажет, как они так делают, что в разных странах protonmail.com резолвится в разные ip - буду благодарен, интересно.
А толку если mx записи заблокированы.
На дефолтном провайдере вылечилось кастомными DNS серверами и одним правилом iptables на роутере.Резолвится в 185.70.41.35, геолокатор говорит Швейцария.
MX-записи заблокированы, но почта с яндекс и госуслуг совсем недавно приходила. То ли как-то хреново заблокированы, то ли хрен знает что
Это проблема тех кто заблокировал.
Ха-ха-ха!
гугли geodns
Спасибо
Он заблокирован в РФ.
О судьбе hydroxide что-то известно?
Уже бессмысленно.
Что это?
Какая-то открытая поделка, появилась в свое время как аналог Bridge, только глючная и почти не развивается...
если с помощью этой фигульки можно сделать плуг-гейт для thunderbird, claws-mail, etc... тогда нужно!
Даже mutt можно подцепить.
Несколько ящиков можно будет использовать? Кто пробовал?
Можно. Пробовал. Работает.
Любая почта неизвестного дяди имеет один и тот же уровень защищённости - "почта неизвестного дяди".
> Любая почта неизвестного дяди имеет один и тот же уровень защищённости -
> "почта неизвестного дяди".Обычно "почту неизвестного дяди", разумные люди выбирают по принципу того, что как правило неизвестный дядя, имеет довольно известное имя и уже не один год существует на рынке подобных услуг, что гарантирует бОльшую выживаемость почтового ящика в долгосрочной перспективе, по сравнению с "почтой дяди известного", это причина №1, плюс стабильность работы 24/7 в отличие от сервака под кроватью, ещё могут быть требования конторы, в которой ты работаешь, использовать конкретный сервис. А для параноеков есть широкий спектр решений, от использования подкроватных серверов без/с шифрованием, в сочетании или без с всевозможными vpnами, в конце концов вы и на почте дяди можете зашифровывать сообщения.
P.S.: не у всех есть возможность иметь свой бункер в пещере и иметь супернадёжный сервис, который 24/7/365(6) работает стабильно, не ложится от наплява запросов и подконтролен только ему, вот и имеем то что имеем.
Не забываем еще, гражданин, что у сервака-под-кроватью есть имя, фамилия и адрес, нет, не ip.И, соответственно - где-то там рядом с ними находится задница, за которую мы можем вас взять.
А любой заход на этот сервак извне - маячок для систем наблюдения, "вот он, Вася!", поскольку больше на васян-сервер никто, разумеется, не придет (а если какой Колян и придет - вот, кстати, и "в составе организованной группы")
Забористый бред
Майоры и посылали сообщения о терактах
чтобы спровоцировать блокировку
Много ли выиграет организация от выживаемости самого ящика, если она потеряет доступ к нему - например, в результате увольнения сотрудника? Хозяин сервиса скажет "ящик не взломан, клиент заходит на почту из той же АС и из того же города, что и раньше, верно вводит пароль и код из СМС - нет оснований аннулировать пароль и отдавать этот ящик вам". И радости в этом случае с "выживаемости ящика"?
Чтобы не было бессмысленной полемики: я прекрасно понимаю, что на контору из трёх человек (и даже тридцати) не нужен свой почтовый сервис со всеми причиндалами типа DKIM и SPF. Но, используя почту чужого дяди, надо всегда помнить, что безопасность там - ровно та, которую даёт чужой дядя, и лучше всегда исходить из того, что она - никакая, как бы этот дядя себя не рекламировал.
> Много ли выиграет организация от выживаемости самого ящика, если она потеряет доступ
> к нему - например, в результате увольнения сотрудника?если "организация" состоит из лошков, использующих личные ящики - она же должна страдать, страдание - очищает!
Так, хозяйке пятидолларовых хостингов на заметку - существуют и успешно продаются корпоративные акаунты (не протоном, afaik, у них другая специфика), где корпоративные админы вполне могут как минимум заблокировать учетку или сменить пароль (где-то при этом могут прочитать уже полученную почту, где-то нет, предполагается что личная почта - она личная, а если ты хотел сохранить все копии - надо было использовать ролевые адреса или shared mailbox). И, разумеется, адреса там @smallcompany.com, а не gmail. Ну, правда, стоят сильно подороже $5. Кроилово, естественно, ведет к попадалову, хотя ты всегда можешь создать такой корпоративный акаунт в яндексе, забесплатно (помнится, до пяти ящиков). Паспортными данными придется поделиться.
> и лучше всегда исходить из того, что она - никакая
как будто с создаваемой тобой видимостью безопасности нужно исходить из чего-то другого?
Причем на протон (или гугл, или даже распоследний яндекс) в общем-то может наехать разьве что "коррумпированная международная буржуазия", если у тебя ТАКИЕ враги, ты, видимо, ну очень важная птица, непонятно как долетел до середины опеннета.
А вот если ты не настолько крут - тебе лично сломать пару пальчиков, чтобы оставшимися ты быстро-быстро наколотил свой самый главный пароль - вполне может банальная "ростовская братва", которая решила что твоя лавочка зря занимает их рынок. То есть тебе даже не надо облажаться и прощелкать очередную уязвимость в exim - ты сам сплошная уязвимость.
> страдание - очищаетНифига. Просто наймут нового лошка, админ зарегает ему вместо утерянного fignya_optom@mail.ru новый адрес fignya_and_erunda@mail.ru, вот тебе компьютер, вот тебе телефон для холодных звонков - и вперёд.
> существуют и успешно продаются корпоративные акаунтыЯ в курсе. Но для этого надо хотя бы озаботиться такой почтой, а если менеджменту на людей нacp@ть, то и вопрос, какой они почтой пользуются, не сильно их беспокоит. Главное - лошки фигню пропихивают, деньги капают, а заниматься выстраиванием какой-то долгосрочной основы незачем - завтра или фирму зарейдят, или на хозяина дело заведут, или большая сеть на рынок влезет, или всё вместе.
Если найдётся админ, который организует почту в мало-мальски приличном виде (неважно, на своих мощностях или подберёт сервис с хорошими условиями для организации) - так через полгода он уйдёт, конверт с паролями ляжет в ящик стола директора, где будет забыт, а у рядового персонала всё вернётся на круги своя - bestfignya@mail.ru, fignya_s_dostavkoi@mail.ru, и т.д.
> сломать пару пальчиковМеньше смотри кинодешёвку про бандюков. За сломанный пальчик можно присесть, причём надолго, а вот для дела дядя с портфельчиком напишет бумажку правильному дяде в погонах (или в мантии) - это намного надёжнее и эффективнее.
Это очень дилетантское суждение, как минимум ты должен определить векторы атак для которых ты уровень защищённости считаешь, только после этого ты можешь что-то сравнивать.
Ну вот, оказалось, что для распространения писем "йа заминиравал свая школка" не очень, да - поскольку у письма есть from, и акаунт, ну надо же, могут не только просто удалить, а еще и посмотреть, кто в следующий раз попытается получить к нему доступ.Нет бы как все, просто оплатить услуги зомбонета.
> Это очень дилетантское суждение,Зато оно неопровержимо, т.к. это тривиальное "А есть А" :))
> как минимум ты должен определить векторы атак для
> которых ты уровень защищённости считаешь, только после этого ты можешь что-то
> сравнивать.Совершенно верно. Вот, для предыдущего комментатора на первом месте угроза прекращения работы сервиса, и он предлагает использовать почтовый сервис, принадлежащий крупной организации, которая давно присутствует на рынке и зарекомендовала себя как надёжный поставщик услуг.
Но как насчёт потери доступа к ящику из-за увольнения сотрудника (обещанная премия в обмен на пароль - пнх, ещё я перед лохами не прогибался)? А как насчёт политических рисков (вы переписывались с организацией в санкционном списке, ваш ящик заморожен)? А как насчёт одностороннего изменения условий предоставления сервиса (отныне все сообщения старше трёх месяцев удаляются и нии@ёт)? А ещё изменение модели монетизации может доставить лулзов. И так далее, и так далее, и так далее.
Со своим сервисом тоже не всё гладко. Уйдёт админ (не нравится - пшёлвон, за воротами сотни таких же мечтают за половину твоего оклада работать) - и всё. Exim некому обновлять - ломанули, вся почта попала в чужие руки. Год прошёл - домен профукан. Всё, до свиданья.
Куды крестьянину податься?
во, пятидолларовый наш пришел - вот у него-то почта как надо получится!
> во, пятидолларовый наш пришел - вот у него-то почта как надо получится!Я тоже очень рад тебя видеть.