Through A PRISM Darkly

[N N]

Рекомендую форумчанам продвинутую и надёжную почта outlook.com. Она также, как сказал Р.п., от "большого брата" - от корпорации Microsoft. Надёжна (использует одноразовые коды для сброса/смены пароля) и очень удобна: к каждому аккаунту почты (с доменами outlook.com / hotmail.com / live.ru - всё это один единый сервис) бесплатно в подарок предоставляется 7 Гб на "облаке" SkyDrive (заходить в учётную запись можно и с этого облачного диска - всё равно попадёте в свою почту, так как все предоставляемые сервисы там объединены), удобный и функциональный интерфейс, календари, контакты, все основные офисные программы от MS на "облаке" с возможностью работать в режиме онлайн, а также есть возможность объединить все свои многочисленные почтовые аккаунты MS в одном месте и переключаться между ними с одного аккаунта (то есть не надо будет переходить с почты на почту на указанных выше доменах, так как всё будет в одном месте), плюс возможность создавать в одной учётной записи неограниченное количество псевдонимов (виртуальных, как бы подставных, адресов) с указанием вышеперечисленных доменов и возможностью получать и отправлять свою почту с этих подставных адресов, и ваш адресат при этом ничего "подозрительного" не заметит. Правда, дополнительное место на "облаке" псевдонимам не предоставляется, а только учётным записям: сколько зарегистрированных учётных записей - столько и "облаков" на 7 гигов (с возможностью делать ссылки на свои материалы приватными или публичными). Так что недостатка места на "облаке" у вас не будет. Кстати, к разным учётным записям там можно привязать один и тот же (sic!) номер телефона. Рекомендую!   

[N N]

"Глобальный человейник" (с)

   Типа муравейник... Не от слова "мура", конечно. 

Из-за скандала с электронной слежкой в США резко выросли продажи романа Джорджа Оруэлла "1984"

Хотя, через пару недель все всё забудут, будто ничего и не было.

Конечно, забудут. Зачем постоянно держать в голове эту параноидальную хрень?! Но кто-то хорошо нагреет на этом руки. И уже нагрел. Газетчики, например.

[Виталий.]

Все люди - братья!  (с)   

"Глобальный человейник" (с)
 
Из-за скандала с электронной слежкой в США резко выросли продажи романа Джорджа Оруэлла "1984"
Хотя, через пару недель все всё забудут, будто ничего и не было.

[N N]

Мне то же не о чем переживать, но на фоне новостей про PRISM ваша реклама Гугла+ выглядела как-то странно. Очередной призыв увязнуть в соцсетях большого брата.

Это был не призыв, а рекомендация тем, кто уже "увяз в соцсетях", с тем чтобы они могли выбрать для себя лучшую соцсеть, если они без соцсети никак не могут обойтись. Фейсбук также от "большого брата", кстати. И никому это не мешает.

Все люди - братья!  (с)   

[Виталий.]

Мне то же не о чем переживать, но на фоне новостей про PRISM ваша реклама Гугла+ выглядела как-то странно. Очередной призыв увязнуть в соцсетях большого брата.

[N N]

По этим критериям Вы правильно выбрали Google (который рекламировали в предыдущей теме). Но к почтовым серверам Google имеют доступ органы США, чему и посвящена тема о PRISM. Если, например, вы работаете в маленькой российской компании, которая разрабатывает софт по заказам Мегафона, то по содержимому вашего гугловского почтового ящика можно ... (читайте выше).

Я ничего сверхсекретного не разрабатываю, так что мне не из чего переживать. На российских крупных почтовиках также есть функция высылки одноразового кода для сброса/смены пароля. И, что немаловажно, на них также есть "облачные диски".   

[N N]

Ну да. Но в реальной жизни - бардак. Программисты и их руководители пересылают пароли, адреса серверов и инструкции по доступу к серверам обычными письмами. Это распространенная практика и в Штатах, и у нас. Поэтому, как и в 1917 году,  захват почты архиважен.

Можно также по старинке пользоваться почтовыми голубями.)

Зачем голубями?! Если уж возникла острая необходимость переслать кому-то пароль, то можно позвонить на стационарный (домашний или служебный) телефон. Можно, наверное, переслать пароль не в открытом текстовом формате, а в виде картинки (изображения). А эту картинку упаковать в архив и даже запаролить сам архив. Тогда он не будет считываться посторонними обработчиками информации.   

[Виталий.]

Все пользуются шифрованием. Даже гугловская почта по умолчанию. Проблема в том, что пароль для шифрования вы пришлете мне по почте. Ну, может, смс-кой, если вы похитрее. Далее читайте с начала

Сейчас вроде все крупные почтовики перешли на высылку одноразового кода для сброса или смены пароля к почте. Для этого нужно привязать к учётной записи номер своего мобильного телефона и в настройках в качестве подтверждения идентификации выбрать именно телефон. Плата за высылку SMS с кодом не взимается.

Выбирайте лучшие почтовики! Поэкспериментируйте со сбросом пароля: если это делается не через высылку на мобильник одноразового кода, то не создавайте на этой почте своих почтовых ящиков. И все дела! Надёжность - прежде всего.   

А почту со старых ненадёжных почтовиков можно сохранить у себя и переехать затем на более продвинутые и надёжные сервисы онлайновой почты.

По этим критериям Вы правильно выбрали Google (который рекламировали в предыдущей теме). Но к почтовым серверам Google имеют доступ органы США, чему и посвящена тема о PRISM. Если, например, вы работаете в маленькой российской компании, которая разрабатывает софт по заказам Мегафона, то по содержимому вашего гугловского почтового ящика можно ... (читайте выше).

[Dasein]

Ну да. Но в реальной жизни - бардак. Программисты и их руководители пересылают пароли, адреса серверов и инструкции по доступу к серверам обычными письмами. Это распространенная практика и в Штатах, и у нас. Поэтому, как и в 1917 году,  захват почты архиважен.

Можно также по старинке пользоваться почтовыми голубями.)

[N N]

Все пользуются шифрованием. Даже гугловская почта по умолчанию. Проблема в том, что пароль для шифрования вы пришлете мне по почте. Ну, может, смс-кой, если вы похитрее. Далее читайте с начала

Сейчас вроде все крупные почтовики перешли на высылку одноразового кода для сброса или смены пароля к почте. Для этого нужно привязать к учётной записи номер своего мобильного телефона и в настройках в качестве подтверждения идентификации выбрать именно телефон. Плата за высылку SMS с кодом не взимается.

Выбирайте лучшие почтовики! Поэкспериментируйте со сбросом пароля: если это делается не через высылку на мобильник одноразового кода, то не создавайте на этой почте своих почтовых ящиков. И все дела! Надёжность - прежде всего.   

А почту со старых ненадёжных почтовиков можно сохранить у себя и переехать затем на более продвинутые и надёжные сервисы онлайновой почты.

[Виталий.]

Можно и другим способом, ну по телефону там сказать...на худой конец встретится в реальности и сказать с глазу на глаз.)

Ну да. Но в реальной жизни - бардак. Программисты и их руководители пересылают пароли, адреса серверов и инструкции по доступу к серверам обычными письмами. Это распространенная практика и в Штатах, и у нас. Поэтому, как и в 1917 году,  захват почты архиважен.

[Dasein]

Можно и другим способом, ну по телефону там сказать...на худой конец встретится в реальности и сказать с глазу на глаз.)

[Виталий.]

Все пользуются шифрованием. Даже гугловская почта по умолчанию. Проблема в том, что пароль для шифрования вы пришлете мне по почте. Ну, может, смс-кой, если вы похитрее. Далее читайте с начала

[Dasein]

Эта проблема давно известна, решается шифром, кодировкой.

[Виталий.]

http://www.drdobbs.com/security/through-a-prism-darkly/240156377

Очередная статья по поводу недавних сообщений о доступе государственных служб к серверам крупнейших IT-компаний. В ней акцент делается на то, что теперь мелкие компании подумают, стоит ли хранить данные "в облаке".

В действительности, проблема прозаичнее и гораздо хуже, чем можно представить. Дело в том, что почтовые сервисы крупных компаний, таких как Google или GoDaddy стали очень удобными. В последние годы на их использование перешли многие компании-разработчики программного обеспечения, включая российские. И до сих пор большинство даже профессиональных пользователей электронной почты считают нормальным пересылку по почте паролей и описаний правил доступа к серверам обслуживаемых компаний. (Если пользователь Gmail потерял какой-то пароль, то нет проблем - сделайте поиск в почте по слову "пароль", "password" или "pwd"). В результате, крупным почтовым провайдерам через чтение личной переписки становится открыт доступ к серверам компаний, к которым те имеют отношение. Ну, например, программист компании, работающей на МТС, получил по почте пароли доступа к серверам МТС. Дальше - простор открыт: доступ к базам данных телефонных звонков, текстам SMS (вы не знаете, что смс-ки хранятся вечно ? ). Если гугловский эккаунт, например, использует разработчик банковского софта: сбрф-а или альфа-банка, то через почту программиста открыта дорога к счетам и кредитным историям соответствующих банков. Ну, а про последствия хранения документов компаний на "облачных" дисках можно и не говорить.