https://www.opennet.ru/openforum/vsluhforumID3/120349.html Швейцарская компания Proton Technologies AG объявила в своём блоге об открытии исходного кода приложения ProtonMail Bridge для всех поддерживаемых платформ (Linux, MacOS, Windows). Код распространяется под лицензией GPLv3. Дополнительно опубликована модель безопасности приложения. Заинтересованным экспертам предложено присоединиться к программе bug bounty...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52744<br> https://www.opennet.ru/openforum/vsluhforumID3/120349.html#43 Sat, 18 Apr 2020 18:30:45 GMT Забористый бред<br>Майоры и посылали сообщения о терактах<br>чтобы спровоцировать блокировку<br> https://www.opennet.ru/openforum/vsluhforumID3/120349.html#42 Sat, 18 Apr 2020 09:06:26 GMT &gt; страдание - очищает<br><br>Нифига. Просто наймут нового лошка, админ зарегает ему вместо утерянного fignya_optom@mail.ru новый адрес fignya_and_erunda@mail.ru, вот тебе компьютер, вот тебе телефон для холодных звонков - и вперёд.<br>&gt; существуют и успешно продаются корпоративные акаунты<br><br>Я в курсе. Но для этого надо хотя бы озаботиться такой почтой, а если менеджменту на людей нacp@ть, то и вопрос, какой они почтой пользуются, не сильно их беспокоит. Главное - лошки фигню пропихивают, деньги капают, а заниматься выстраиванием какой-то долгосрочной основы незачем - завтра или фирму зарейдят, или на хозяина дело заведут, или большая сеть на рынок влезет, или всё вместе.<br>Если найдётся админ, который организует почту в мало-мальски приличном виде (неважно, на своих мощностях или подберёт сервис с хорошими условиями для организации) - так через полгода он уйдёт, конверт с паролями ляжет в ящик стола директора, где будет забыт, а у рядового персонала всё вернётся на круги своя - bestfignya@mail.ru, fignya_s_dostavkoi@ https://www.opennet.ru/openforum/vsluhforumID3/120349.html#41 Fri, 17 Apr 2020 19:22:37 GMT По этой статье стало яссно что протон нихера не анонимен, и вмя его реклама уг.<br> https://www.opennet.ru/openforum/vsluhforumID3/120349.html#40 Fri, 17 Apr 2020 19:20:09 GMT Тебе не нужно вали тогда, а мне нужно.<br> https://www.opennet.ru/openforum/vsluhforumID3/120349.html#39 Fri, 17 Apr 2020 19:11:19 GMT &gt; Много ли выиграет организация от выживаемости самого ящика, если она потеряет доступ<br>&gt; к нему - например, в результате увольнения сотрудника?<br><br>если "организация" состоит из лошков, использующих личные ящики - она же должна страдать, страдание - очищает!<br><br>Так, хозяйке пятидолларовых хостингов на заметку - существуют и успешно продаются корпоративные акаунты (не протоном, afaik, у них другая специфика), где корпоративные админы вполне могут как минимум заблокировать учетку или сменить пароль (где-то при этом могут прочитать уже полученную почту, где-то нет, предполагается что личная почта - она личная, а если ты хотел сохранить все копии - надо было использовать ролевые адреса или shared mailbox). И, разумеется, адреса там @smallcompany.com, а не gmail. Ну, правда, стоят сильно подороже $5. Кроилово, естественно, ведет к попадалову, хотя ты всегда можешь создать такой корпоративный акаунт в яндексе, забесплатно (помнится, до пяти ящиков). Паспортными данными придется поделиться.<br><br>&gt; и лучше всегда исходи https://www.opennet.ru/openforum/vsluhforumID3/120349.html#38 Fri, 17 Apr 2020 17:09:45 GMT Какая-то открытая поделка, появилась в свое время как аналог Bridge, только глючная и почти не развивается...<br> https://www.opennet.ru/openforum/vsluhforumID3/120349.html#36 Fri, 17 Apr 2020 12:45:09 GMT &gt; во, пятидолларовый наш пришел - вот у него-то почта как надо получится! <br><br>Я тоже очень рад тебя видеть.<br> https://www.opennet.ru/openforum/vsluhforumID3/120349.html#35 Fri, 17 Apr 2020 12:44:38 GMT &gt; Это очень дилетантское суждение,<br><br>Зато оно неопровержимо, т.к. это тривиальное "А есть А" :))<br>&gt; как минимум ты должен определить векторы атак для <br>&gt; которых ты уровень защищённости считаешь, только после этого ты можешь что-то <br>&gt; сравнивать.<br><br>Совершенно верно. Вот, для предыдущего комментатора на первом месте угроза прекращения работы сервиса, и он предлагает использовать почтовый сервис, принадлежащий крупной организации, которая давно присутствует на рынке и зарекомендовала себя как надёжный поставщик услуг.<br>Но как насчёт потери доступа к ящику из-за увольнения сотрудника (обещанная премия в обмен на пароль - пнх, ещё я перед лохами не прогибался)? А как насчёт политических рисков (вы переписывались с организацией в санкционном списке, ваш ящик заморожен)? А как насчёт одностороннего изменения условий предоставления сервиса (отныне все сообщения старше трёх месяцев удаляются и нии@ёт)? А ещё изменение модели монетизации может доставить лулзов. И так далее, и так далее, и так далее.<br>Со своим сервисо https://www.opennet.ru/openforum/vsluhforumID3/120349.html#34 Fri, 17 Apr 2020 12:06:24 GMT Много ли выиграет организация от выживаемости самого ящика, если она потеряет доступ к нему - например, в результате увольнения сотрудника? Хозяин сервиса скажет "ящик не взломан, клиент заходит на почту из той же АС и из того же города, что и раньше, верно вводит пароль и код из СМС - нет оснований аннулировать пароль и отдавать этот ящик вам". И радости в этом случае с "выживаемости ящика"?<br>Чтобы не было бессмысленной полемики: я прекрасно понимаю, что на контору из трёх человек (и даже тридцати) не нужен свой почтовый сервис со всеми причиндалами типа DKIM и SPF. Но, используя почту чужого дяди, надо всегда помнить, что безопасность там - ровно та, которую даёт чужой дядя, и лучше всегда исходить из того, что она - никакая, как бы этот дядя себя не рекламировал.<br>