The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Открыт исходный код ProtonMail Bridge"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Открыт исходный код ProtonMail Bridge"  +/
Сообщение от opennews (??), 16-Апр-20, 09:27 
Швейцарская компания Proton Technologies AG объявила в своём блоге об открытии исходного кода приложения ProtonMail Bridge для всех поддерживаемых платформ (Linux, MacOS, Windows). Код распространяется под лицензией GPLv3. Дополнительно опубликована модель безопасности приложения. Заинтересованным экспертам предложено присоединиться к программе bug bounty...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52744

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 16-Апр-20, 09:27   +1 +/
Ждём серверную часть.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (2), 16-Апр-20, 09:32   +6 +/
Зачем? Ты не можешь проверить, что у них на сервере в любом случае. Открытие серверной части не нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #12, #40

3. Сообщение от Аноним (3), 16-Апр-20, 09:36   +1 +/
Сайт protonmail помер?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #6

4. Сообщение от Васёк (?), 16-Апр-20, 09:46   –3 +/
Почему? Работает как обычно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5, #7

5. Сообщение от Аноним (5), 16-Апр-20, 09:56   +5 +/
Почитайте:
https://tjournal.ru/news/140072-protonmail-udalil-akkaunty-a...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #11, #41

6. Сообщение от Аноним (7), 16-Апр-20, 09:56   +1 +/
Он заблокирован в РФ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

7. Сообщение от Аноним (7), 16-Апр-20, 09:59   +1 +/
http://isitblockedinrussia.com/?host=protonmail.com

protonmail.com
Decision 27-31-2020/ИД769-20 made on 2020-01-28 by Генпрокуратура.
This block affects IP 185.70.40.182, domain protonmail.com and URL

185.70.41.35
Decision 27-31-2020/ИД769-20 made on 2020-01-28 by Генпрокуратура.
This block affects IP 185.70.41.35.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #9

9. Сообщение от Аноним (2), 16-Апр-20, 10:03   –1 +/
Они, кстати, сейчас через Франкфурт ходят для России. У кого открывается protonmail.com - можете посмотреть ip. Если кто-то скажет, как они так делают, что в разных странах protonmail.com резолвится в разные ip - буду благодарен, интересно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #13, #15

10. Сообщение от Аноним (10), 16-Апр-20, 11:07   +/
О судьбе hydroxide что-то известно?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #27

11. Сообщение от Васёк (?), 16-Апр-20, 11:36   +1 +/
Заблокирован в РФ. Ок, теперь ясно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

12. Сообщение от Аноним (12), 16-Апр-20, 12:05   +2 +/
У себя поднять и посмотреть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #25

13. Сообщение от Аноним (12), 16-Апр-20, 12:07   +/
А толку если mx записи заблокированы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #16, #19, #26

14. Сообщение от Аноним (14), 16-Апр-20, 12:24   +/
если с помощью этой фигульки можно сделать плуг-гейт для thunderbird, claws-mail, etc... тогда нужно!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

15. Сообщение от бублички (?), 16-Апр-20, 12:29   +/
гугли geodns
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #17

16. Сообщение от НяшМяш (ok), 16-Апр-20, 12:48   +/
На дефолтном провайдере вылечилось кастомными DNS серверами и одним правилом iptables на роутере.

Резолвится в 185.70.41.35, геолокатор говорит Швейцария.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от Аноним (2), 16-Апр-20, 13:08   +/
Спасибо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

18. Сообщение от Васёк (?), 16-Апр-20, 13:08   +1 +/
Даже mutt можно подцепить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

19. Сообщение от Аноним (2), 16-Апр-20, 13:09   +/
MX-записи заблокированы, но почта с яндекс и госуслуг совсем недавно приходила. То ли как-то хреново заблокированы, то ли хрен знает что
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

20. Сообщение от Аноним (20), 16-Апр-20, 14:05   +1 +/
Несколько ящиков можно будет использовать? Кто пробовал?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

21. Сообщение от YetAnotherOnanym (ok), 16-Апр-20, 18:30   –11 +/
Любая почта неизвестного дяди имеет один и тот же уровень защищённости - "почта неизвестного дяди".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #28, #31

22. Сообщение от th3m3 (ok), 16-Апр-20, 19:01   +/
Можно. Пробовал. Работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

23. Сообщение от Аноним (23), 16-Апр-20, 19:17   +3 +/
> Любая почта неизвестного дяди имеет один и тот же уровень защищённости -
> "почта неизвестного дяди".

Обычно "почту неизвестного дяди", разумные люди выбирают по принципу того, что как правило неизвестный дядя, имеет довольно известное имя и уже не один год существует на рынке подобных услуг, что гарантирует бОльшую выживаемость почтового ящика в долгосрочной перспективе, по сравнению с "почтой дяди известного", это причина №1, плюс стабильность работы 24/7 в отличие от сервака под кроватью, ещё могут быть требования конторы, в которой ты работаешь, использовать конкретный сервис. А для параноеков есть широкий спектр решений, от использования подкроватных серверов без/с шифрованием, в сочетании или без с всевозможными vpnами, в конце концов вы и на почте дяди можете зашифровывать сообщения.

P.S.: не у всех есть возможность иметь свой бункер в пещере и иметь супернадёжный сервис, который 24/7/365(6) работает стабильно, не ложится от наплява запросов и подконтролен только ему, вот и имеем то что имеем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #30, #34

24. Сообщение от Аноним (-), 16-Апр-20, 20:20   +/
Уже бессмысленно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

25. Сообщение от Аноним (25), 17-Апр-20, 02:24   +1 +/
Запусти SMTP сервер и смотри как шифрованные gpg письма ходят, будет тоже самое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

26. Сообщение от Аноним (25), 17-Апр-20, 02:26   +/
Это проблема тех кто заблокировал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #29

27. Сообщение от Аноним (25), 17-Апр-20, 02:27   +/
Что это?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #38

28. Сообщение от Аноним (25), 17-Апр-20, 02:31   +1 +/
Это очень дилетантское суждение, как минимум ты должен определить векторы атак для которых ты уровень защищённости считаешь, только после этого ты можешь что-то сравнивать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #32, #35

29. Сообщение от ростелеком (?), 17-Апр-20, 08:35   +/
Ха-ха-ха!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

30. Сообщение от тов. майор (?), 17-Апр-20, 08:40   +/
Не забываем еще, гражданин, что у сервака-под-кроватью есть имя, фамилия и адрес, нет, не ip.

И, соответственно - где-то там рядом с ними находится задница, за которую мы можем вас взять.

А любой заход на этот сервак извне - маячок для систем наблюдения, "вот он, Вася!", поскольку больше на васян-сервер никто, разумеется, не придет (а если какой Колян и придет - вот, кстати, и "в составе организованной группы")

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #43

31. Сообщение от нах. (?), 17-Апр-20, 08:41   +/
во, пятидолларовый наш пришел - вот у него-то почта как надо получится!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #36

32. Сообщение от нах. (?), 17-Апр-20, 11:00   –1 +/
Ну вот, оказалось, что для распространения писем "йа заминиравал свая школка" не очень, да - поскольку у письма есть from, и акаунт, ну надо же, могут не только просто удалить, а еще и посмотреть, кто в следующий раз попытается получить к нему доступ.

Нет бы как все, просто оплатить услуги зомбонета.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

34. Сообщение от YetAnotherOnanym (ok), 17-Апр-20, 15:06   –1 +/
Много ли выиграет организация от выживаемости самого ящика, если она потеряет доступ к нему - например, в результате увольнения сотрудника? Хозяин сервиса скажет "ящик не взломан, клиент заходит на почту из той же АС и из того же города, что и раньше, верно вводит пароль и код из СМС - нет оснований аннулировать пароль и отдавать этот ящик вам". И радости в этом случае с "выживаемости ящика"?
Чтобы не было бессмысленной полемики: я прекрасно понимаю, что на контору из трёх человек (и даже тридцати) не нужен свой почтовый сервис со всеми причиндалами типа DKIM и SPF. Но, используя почту чужого дяди, надо всегда помнить, что безопасность там - ровно та, которую даёт чужой дядя, и лучше всегда исходить из того, что она - никакая, как бы этот дядя себя не рекламировал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #39

35. Сообщение от YetAnotherOnanym (ok), 17-Апр-20, 15:44   +/
> Это очень дилетантское суждение,

Зато оно неопровержимо, т.к. это тривиальное "А есть А" :))
> как минимум ты должен определить векторы атак для
> которых ты уровень защищённости считаешь, только после этого ты можешь что-то
> сравнивать.

Совершенно верно. Вот, для предыдущего комментатора на первом месте угроза прекращения работы сервиса, и он предлагает использовать почтовый сервис, принадлежащий крупной организации, которая давно присутствует на рынке и зарекомендовала себя как надёжный поставщик услуг.
Но как насчёт потери доступа к ящику из-за увольнения сотрудника (обещанная премия в обмен на пароль - пнх, ещё я перед лохами не прогибался)? А как насчёт политических рисков (вы переписывались с организацией в санкционном списке, ваш ящик заморожен)? А как насчёт одностороннего изменения условий предоставления сервиса (отныне все сообщения старше трёх месяцев удаляются и нии@ёт)? А ещё изменение модели монетизации может доставить лулзов. И так далее, и так далее, и так далее.
Со своим сервисом тоже не всё гладко. Уйдёт админ (не нравится - пшёлвон, за воротами сотни таких же мечтают за половину твоего оклада работать) - и всё. Exim некому обновлять - ломанули, вся почта  попала в чужие руки. Год прошёл - домен профукан. Всё, до свиданья.
Куды крестьянину податься?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

36. Сообщение от YetAnotherOnanym (ok), 17-Апр-20, 15:45   +1 +/
> во, пятидолларовый наш пришел - вот у него-то почта как надо получится!

Я тоже очень рад тебя видеть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

38. Сообщение от Аноним (38), 17-Апр-20, 20:09   +1 +/
Какая-то открытая поделка, появилась в свое время как аналог Bridge, только глючная и почти не развивается...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

39. Сообщение от нах. (?), 17-Апр-20, 22:11   +/
> Много ли выиграет организация от выживаемости самого ящика, если она потеряет доступ
> к нему - например, в результате увольнения сотрудника?

если "организация" состоит из лошков, использующих личные ящики - она же должна страдать, страдание - очищает!

Так, хозяйке пятидолларовых хостингов на заметку - существуют и успешно продаются корпоративные акаунты (не протоном, afaik, у них другая специфика), где корпоративные админы вполне могут как минимум заблокировать учетку или сменить пароль (где-то при этом могут прочитать уже полученную почту, где-то нет, предполагается что личная почта - она личная, а если ты хотел сохранить все копии - надо было использовать ролевые адреса или shared mailbox). И, разумеется, адреса там @smallcompany.com, а не gmail. Ну, правда, стоят сильно подороже $5. Кроилово, естественно, ведет к попадалову, хотя ты всегда можешь создать такой корпоративный акаунт в яндексе, забесплатно (помнится, до пяти ящиков). Паспортными данными придется поделиться.

> и лучше всегда исходить из того, что она - никакая

как будто с создаваемой тобой видимостью безопасности нужно исходить из чего-то другого?

Причем на протон (или гугл, или даже распоследний яндекс) в общем-то может наехать разьве что "коррумпированная международная буржуазия", если у тебя ТАКИЕ враги, ты, видимо, ну очень важная птица, непонятно как долетел до середины опеннета.
А вот если ты не настолько крут - тебе лично сломать пару пальчиков, чтобы оставшимися ты быстро-быстро наколотил свой самый главный пароль - вполне может банальная "ростовская братва", которая решила что твоя лавочка зря занимает их рынок. То есть тебе даже не надо облажаться и прощелкать очередную уязвимость в exim - ты сам сплошная уязвимость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #42

40. Сообщение от microsoft (?), 17-Апр-20, 22:20   +1 +/
Тебе не нужно вали тогда, а мне нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

41. Сообщение от microsoft (?), 17-Апр-20, 22:22   +/
По этой статье стало яссно что протон нихера не анонимен, и вмя его реклама уг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

42. Сообщение от YetAnotherOnanym (ok), 18-Апр-20, 12:06   +/
> страдание - очищает

Нифига. Просто наймут нового лошка, админ зарегает ему вместо утерянного fignya_optom@mail.ru новый адрес fignya_and_erunda@mail.ru, вот тебе компьютер, вот тебе телефон для холодных звонков - и вперёд.
> существуют и успешно продаются корпоративные акаунты

Я в курсе. Но для этого надо хотя бы озаботиться такой почтой, а если менеджменту на людей нacp@ть, то и вопрос, какой они почтой пользуются, не сильно их беспокоит. Главное - лошки фигню пропихивают, деньги капают, а заниматься выстраиванием какой-то долгосрочной основы незачем - завтра или фирму зарейдят, или на хозяина дело заведут, или большая сеть на рынок влезет, или всё вместе.
Если найдётся админ, который организует почту в мало-мальски приличном виде (неважно, на своих мощностях или подберёт сервис с хорошими условиями для организации) - так через полгода он уйдёт, конверт с паролями ляжет в ящик стола директора, где будет забыт, а у рядового персонала всё вернётся на круги своя - bestfignya@mail.ru, fignya_s_dostavkoi@mail.ru, и т.д.
> сломать пару пальчиков

Меньше смотри кинодешёвку про бандюков. За сломанный пальчик можно присесть, причём надолго, а вот для дела дядя с портфельчиком напишет бумажку правильному дяде в погонах (или в мантии) - это намного надёжнее и эффективнее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

43. Сообщение от Аноним (-), 18-Апр-20, 21:30   +/
Забористый бред
Майоры и посылали сообщения о терактах
чтобы спровоцировать блокировку
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру