The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Открыт исходный код ProtonMail Bridge"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Открыт исходный код ProtonMail Bridge"  +/
Сообщение от opennews (??), 16-Апр-20, 09:27 
Швейцарская компания Proton Technologies AG объявила в своём блоге об открытии исходного кода приложения ProtonMail Bridge для всех поддерживаемых платформ (Linux, MacOS, Windows). Код распространяется под лицензией GPLv3. Дополнительно опубликована модель безопасности приложения. Заинтересованным экспертам предложено присоединиться к программе bug bounty...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52744

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Открыт исходный код ProtonMail Bridge"  +1 +/
Сообщение от Аноним (1), 16-Апр-20, 09:27 
Ждём серверную часть.
Ответить | Правка | Наверх | Cообщить модератору

2. "Открыт исходный код ProtonMail Bridge"  +6 +/
Сообщение от Аноним (2), 16-Апр-20, 09:32 
Зачем? Ты не можешь проверить, что у них на сервере в любом случае. Открытие серверной части не нужно.
Ответить | Правка | Наверх | Cообщить модератору

12. "Открыт исходный код ProtonMail Bridge"  +2 +/
Сообщение от Аноним (12), 16-Апр-20, 12:05 
У себя поднять и посмотреть
Ответить | Правка | Наверх | Cообщить модератору

25. "Открыт исходный код ProtonMail Bridge"  +1 +/
Сообщение от Аноним (25), 17-Апр-20, 02:24 
Запусти SMTP сервер и смотри как шифрованные gpg письма ходят, будет тоже самое.
Ответить | Правка | Наверх | Cообщить модератору

40. "Открыт исходный код ProtonMail Bridge"  +1 +/
Сообщение от microsoft (?), 17-Апр-20, 22:20 
Тебе не нужно вали тогда, а мне нужно.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Открыт исходный код ProtonMail Bridge"  +1 +/
Сообщение от Аноним (3), 16-Апр-20, 09:36 
Сайт protonmail помер?
Ответить | Правка | Наверх | Cообщить модератору

4. "Открыт исходный код ProtonMail Bridge"  –3 +/
Сообщение от Васёк (?), 16-Апр-20, 09:46 
Почему? Работает как обычно.
Ответить | Правка | Наверх | Cообщить модератору

5. "Открыт исходный код ProtonMail Bridge"  +5 +/
Сообщение от Аноним (5), 16-Апр-20, 09:56 
Почитайте:
https://tjournal.ru/news/140072-protonmail-udalil-akkaunty-a...
Ответить | Правка | Наверх | Cообщить модератору

11. "Открыт исходный код ProtonMail Bridge"  +1 +/
Сообщение от Васёк (?), 16-Апр-20, 11:36 
Заблокирован в РФ. Ок, теперь ясно.
Ответить | Правка | Наверх | Cообщить модератору

41. "Открыт исходный код ProtonMail Bridge"  +/
Сообщение от microsoft (?), 17-Апр-20, 22:22 
По этой статье стало яссно что протон нихера не анонимен, и вмя его реклама уг.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Открыт исходный код ProtonMail Bridge"  +1 +/
Сообщение от Аноним (7), 16-Апр-20, 09:59 
http://isitblockedinrussia.com/?host=protonmail.com

protonmail.com
Decision 27-31-2020/ИД769-20 made on 2020-01-28 by Генпрокуратура.
This block affects IP 185.70.40.182, domain protonmail.com and URL

185.70.41.35
Decision 27-31-2020/ИД769-20 made on 2020-01-28 by Генпрокуратура.
This block affects IP 185.70.41.35.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

9. "Открыт исходный код ProtonMail Bridge"  –1 +/
Сообщение от Аноним (2), 16-Апр-20, 10:03 
Они, кстати, сейчас через Франкфурт ходят для России. У кого открывается protonmail.com - можете посмотреть ip. Если кто-то скажет, как они так делают, что в разных странах protonmail.com резолвится в разные ip - буду благодарен, интересно.
Ответить | Правка | Наверх | Cообщить модератору

13. "Открыт исходный код ProtonMail Bridge"  +/
Сообщение от Аноним (12), 16-Апр-20, 12:07 
А толку если mx записи заблокированы.
Ответить | Правка | Наверх | Cообщить модератору

16. "Открыт исходный код ProtonMail Bridge"  +/
Сообщение от НяшМяш (ok), 16-Апр-20, 12:48 
На дефолтном провайдере вылечилось кастомными DNS серверами и одним правилом iptables на роутере.

Резолвится в 185.70.41.35, геолокатор говорит Швейцария.

Ответить | Правка | Наверх | Cообщить модератору

19. "Открыт исходный код ProtonMail Bridge"  +/
Сообщение от Аноним (2), 16-Апр-20, 13:09 
MX-записи заблокированы, но почта с яндекс и госуслуг совсем недавно приходила. То ли как-то хреново заблокированы, то ли хрен знает что
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

26. "Открыт исходный код ProtonMail Bridge"  +/
Сообщение от Аноним (25), 17-Апр-20, 02:26 
Это проблема тех кто заблокировал.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

29. "Открыт исходный код ProtonMail Bridge"  +/
Сообщение от ростелеком (?), 17-Апр-20, 08:35 
Ха-ха-ха!

Ответить | Правка | Наверх | Cообщить модератору

15. "Открыт исходный код ProtonMail Bridge"  +/
Сообщение от бублички (?), 16-Апр-20, 12:29 
гугли geodns
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

17. "Открыт исходный код ProtonMail Bridge"  +/
Сообщение от Аноним (2), 16-Апр-20, 13:08 
Спасибо
Ответить | Правка | Наверх | Cообщить модератору

6. "Открыт исходный код ProtonMail Bridge"  +1 +/
Сообщение от Аноним (7), 16-Апр-20, 09:56 
Он заблокирован в РФ.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

10. "Открыт исходный код ProtonMail Bridge"  +/
Сообщение от Аноним (10), 16-Апр-20, 11:07 
О судьбе hydroxide что-то известно?
Ответить | Правка | Наверх | Cообщить модератору

24. "Открыт исходный код ProtonMail Bridge"  +/
Сообщение от Аноним (-), 16-Апр-20, 20:20 
Уже бессмысленно.
Ответить | Правка | Наверх | Cообщить модератору

27. "Открыт исходный код ProtonMail Bridge"  +/
Сообщение от Аноним (25), 17-Апр-20, 02:27 
Что это?
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

38. "Открыт исходный код ProtonMail Bridge"  +1 +/
Сообщение от Аноним (38), 17-Апр-20, 20:09 
Какая-то открытая поделка, появилась в свое время как аналог Bridge, только глючная и почти не развивается...
Ответить | Правка | Наверх | Cообщить модератору

14. "Открыт исходный код ProtonMail Bridge"  +/
Сообщение от Аноним (14), 16-Апр-20, 12:24 
если с помощью этой фигульки можно сделать плуг-гейт для thunderbird, claws-mail, etc... тогда нужно!
Ответить | Правка | Наверх | Cообщить модератору

18. "Открыт исходный код ProtonMail Bridge"  +1 +/
Сообщение от Васёк (?), 16-Апр-20, 13:08 
Даже mutt можно подцепить.
Ответить | Правка | Наверх | Cообщить модератору

20. "Открыт исходный код ProtonMail Bridge"  +1 +/
Сообщение от Аноним (20), 16-Апр-20, 14:05 
Несколько ящиков можно будет использовать? Кто пробовал?
Ответить | Правка | Наверх | Cообщить модератору

22. "Открыт исходный код ProtonMail Bridge"  +/
Сообщение от th3m3 (ok), 16-Апр-20, 19:01 
Можно. Пробовал. Работает.
Ответить | Правка | Наверх | Cообщить модератору

21. "Открыт исходный код ProtonMail Bridge"  –11 +/
Сообщение от YetAnotherOnanym (ok), 16-Апр-20, 18:30 
Любая почта неизвестного дяди имеет один и тот же уровень защищённости - "почта неизвестного дяди".
Ответить | Правка | Наверх | Cообщить модератору

23. "Открыт исходный код ProtonMail Bridge"  +3 +/
Сообщение от Аноним (23), 16-Апр-20, 19:17 
> Любая почта неизвестного дяди имеет один и тот же уровень защищённости -
> "почта неизвестного дяди".

Обычно "почту неизвестного дяди", разумные люди выбирают по принципу того, что как правило неизвестный дядя, имеет довольно известное имя и уже не один год существует на рынке подобных услуг, что гарантирует бОльшую выживаемость почтового ящика в долгосрочной перспективе, по сравнению с "почтой дяди известного", это причина №1, плюс стабильность работы 24/7 в отличие от сервака под кроватью, ещё могут быть требования конторы, в которой ты работаешь, использовать конкретный сервис. А для параноеков есть широкий спектр решений, от использования подкроватных серверов без/с шифрованием, в сочетании или без с всевозможными vpnами, в конце концов вы и на почте дяди можете зашифровывать сообщения.

P.S.: не у всех есть возможность иметь свой бункер в пещере и иметь супернадёжный сервис, который 24/7/365(6) работает стабильно, не ложится от наплява запросов и подконтролен только ему, вот и имеем то что имеем.

Ответить | Правка | Наверх | Cообщить модератору

30. "Открыт исходный код ProtonMail Bridge"  +/
Сообщение от тов. майор (?), 17-Апр-20, 08:40 
Не забываем еще, гражданин, что у сервака-под-кроватью есть имя, фамилия и адрес, нет, не ip.

И, соответственно - где-то там рядом с ними находится задница, за которую мы можем вас взять.

А любой заход на этот сервак извне - маячок для систем наблюдения, "вот он, Вася!", поскольку больше на васян-сервер никто, разумеется, не придет (а если какой Колян и придет - вот, кстати, и "в составе организованной группы")

Ответить | Правка | Наверх | Cообщить модератору

43. "Открыт исходный код ProtonMail Bridge"  +/
Сообщение от Аноним (-), 18-Апр-20, 21:30 
Забористый бред
Майоры и посылали сообщения о терактах
чтобы спровоцировать блокировку
Ответить | Правка | Наверх | Cообщить модератору

34. "Открыт исходный код ProtonMail Bridge"  –1 +/
Сообщение от YetAnotherOnanym (ok), 17-Апр-20, 15:06 
Много ли выиграет организация от выживаемости самого ящика, если она потеряет доступ к нему - например, в результате увольнения сотрудника? Хозяин сервиса скажет "ящик не взломан, клиент заходит на почту из той же АС и из того же города, что и раньше, верно вводит пароль и код из СМС - нет оснований аннулировать пароль и отдавать этот ящик вам". И радости в этом случае с "выживаемости ящика"?
Чтобы не было бессмысленной полемики: я прекрасно понимаю, что на контору из трёх человек (и даже тридцати) не нужен свой почтовый сервис со всеми причиндалами типа DKIM и SPF. Но, используя почту чужого дяди, надо всегда помнить, что безопасность там - ровно та, которую даёт чужой дядя, и лучше всегда исходить из того, что она - никакая, как бы этот дядя себя не рекламировал.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

39. "Открыт исходный код ProtonMail Bridge"  +/
Сообщение от нах. (?), 17-Апр-20, 22:11 
> Много ли выиграет организация от выживаемости самого ящика, если она потеряет доступ
> к нему - например, в результате увольнения сотрудника?

если "организация" состоит из лошков, использующих личные ящики - она же должна страдать, страдание - очищает!

Так, хозяйке пятидолларовых хостингов на заметку - существуют и успешно продаются корпоративные акаунты (не протоном, afaik, у них другая специфика), где корпоративные админы вполне могут как минимум заблокировать учетку или сменить пароль (где-то при этом могут прочитать уже полученную почту, где-то нет, предполагается что личная почта - она личная, а если ты хотел сохранить все копии - надо было использовать ролевые адреса или shared mailbox). И, разумеется, адреса там @smallcompany.com, а не gmail. Ну, правда, стоят сильно подороже $5. Кроилово, естественно, ведет к попадалову, хотя ты всегда можешь создать такой корпоративный акаунт в яндексе, забесплатно (помнится, до пяти ящиков). Паспортными данными придется поделиться.

> и лучше всегда исходить из того, что она - никакая

как будто с создаваемой тобой видимостью безопасности нужно исходить из чего-то другого?

Причем на протон (или гугл, или даже распоследний яндекс) в общем-то может наехать разьве что "коррумпированная международная буржуазия", если у тебя ТАКИЕ враги, ты, видимо, ну очень важная птица, непонятно как долетел до середины опеннета.
А вот если ты не настолько крут - тебе лично сломать пару пальчиков, чтобы оставшимися ты быстро-быстро наколотил свой самый главный пароль - вполне может банальная "ростовская братва", которая решила что твоя лавочка зря занимает их рынок. То есть тебе даже не надо облажаться и прощелкать очередную уязвимость в exim - ты сам сплошная уязвимость.

Ответить | Правка | Наверх | Cообщить модератору

42. "Открыт исходный код ProtonMail Bridge"  +/
Сообщение от YetAnotherOnanym (ok), 18-Апр-20, 12:06 
> страдание - очищает

Нифига. Просто наймут нового лошка, админ зарегает ему вместо утерянного fignya_optom@mail.ru новый адрес fignya_and_erunda@mail.ru, вот тебе компьютер, вот тебе телефон для холодных звонков - и вперёд.
> существуют и успешно продаются корпоративные акаунты

Я в курсе. Но для этого надо хотя бы озаботиться такой почтой, а если менеджменту на людей нacp@ть, то и вопрос, какой они почтой пользуются, не сильно их беспокоит. Главное - лошки фигню пропихивают, деньги капают, а заниматься выстраиванием какой-то долгосрочной основы незачем - завтра или фирму зарейдят, или на хозяина дело заведут, или большая сеть на рынок влезет, или всё вместе.
Если найдётся админ, который организует почту в мало-мальски приличном виде (неважно, на своих мощностях или подберёт сервис с хорошими условиями для организации) - так через полгода он уйдёт, конверт с паролями ляжет в ящик стола директора, где будет забыт, а у рядового персонала всё вернётся на круги своя - bestfignya@mail.ru, fignya_s_dostavkoi@mail.ru, и т.д.
> сломать пару пальчиков

Меньше смотри кинодешёвку про бандюков. За сломанный пальчик можно присесть, причём надолго, а вот для дела дядя с портфельчиком напишет бумажку правильному дяде в погонах (или в мантии) - это намного надёжнее и эффективнее.

Ответить | Правка | Наверх | Cообщить модератору

28. "Открыт исходный код ProtonMail Bridge"  +1 +/
Сообщение от Аноним (25), 17-Апр-20, 02:31 
Это очень дилетантское суждение, как минимум ты должен определить векторы атак для которых ты уровень защищённости считаешь, только после этого ты можешь что-то сравнивать.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

32. "Открыт исходный код ProtonMail Bridge"  –1 +/
Сообщение от нах. (?), 17-Апр-20, 11:00 
Ну вот, оказалось, что для распространения писем "йа заминиравал свая школка" не очень, да - поскольку у письма есть from, и акаунт, ну надо же, могут не только просто удалить, а еще и посмотреть, кто в следующий раз попытается получить к нему доступ.

Нет бы как все, просто оплатить услуги зомбонета.

Ответить | Правка | Наверх | Cообщить модератору

35. "Открыт исходный код ProtonMail Bridge"  +/
Сообщение от YetAnotherOnanym (ok), 17-Апр-20, 15:44 
> Это очень дилетантское суждение,

Зато оно неопровержимо, т.к. это тривиальное "А есть А" :))
> как минимум ты должен определить векторы атак для
> которых ты уровень защищённости считаешь, только после этого ты можешь что-то
> сравнивать.

Совершенно верно. Вот, для предыдущего комментатора на первом месте угроза прекращения работы сервиса, и он предлагает использовать почтовый сервис, принадлежащий крупной организации, которая давно присутствует на рынке и зарекомендовала себя как надёжный поставщик услуг.
Но как насчёт потери доступа к ящику из-за увольнения сотрудника (обещанная премия в обмен на пароль - пнх, ещё я перед лохами не прогибался)? А как насчёт политических рисков (вы переписывались с организацией в санкционном списке, ваш ящик заморожен)? А как насчёт одностороннего изменения условий предоставления сервиса (отныне все сообщения старше трёх месяцев удаляются и нии@ёт)? А ещё изменение модели монетизации может доставить лулзов. И так далее, и так далее, и так далее.
Со своим сервисом тоже не всё гладко. Уйдёт админ (не нравится - пшёлвон, за воротами сотни таких же мечтают за половину твоего оклада работать) - и всё. Exim некому обновлять - ломанули, вся почта  попала в чужие руки. Год прошёл - домен профукан. Всё, до свиданья.
Куды крестьянину податься?

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

31. "Открыт исходный код ProtonMail Bridge"  +/
Сообщение от нах. (?), 17-Апр-20, 08:41 
во, пятидолларовый наш пришел - вот у него-то почта как надо получится!
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

36. "Открыт исходный код ProtonMail Bridge"  +1 +/
Сообщение от YetAnotherOnanym (ok), 17-Апр-20, 15:45 
> во, пятидолларовый наш пришел - вот у него-то почта как надо получится!

Я тоже очень рад тебя видеть.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру