Follow

Рубрика
Выпуск 3. Часть 2.
@vegan: "И ещё, что не так с Protonmail (или все с ним хорошо?) и какие есть годные альтернативы? Как можно получать почту из страны, где Protonmail и т.п. заблокирован и местный бизнес просто не может отправить письмо, чек, подтверждение заказа, билет в кино?"

Выбор почтового сервера является непростой задачей даже для продвинутого пользователя. Я бы даже сказал, одной из наиболее сложных. Протоколу SMTP почти 40 лет. Он тащит за собой недочёты ещё с тех самых времён. Да, их пытаются заткнуть заплатками и костылями, но из-за необходимости держать обратную совместимость получается откровенно хуёво. Но даже при всех недочётах и дырах почта всё ещё выигрывает у тех технологий, что пытаются её заменить. И отсутствие почтового адреса сделает нахождение в интернете крайне затруднённым. Поэтому в этом выпуске не будет идти речь о "не прикасайтесь, детишки, к этому говну, оно вас сожрёт", ибо альтернатив нет, а где есть - они обычно в разы хуже. Впрочем, может и сожрать, если завернуть не туда. Сейчас все имеющиеся игроки рынка почтовых сервисов из кожи вон лезут, крича что именно они являются наиболее приватными и безопасными. Очень смешно становится, когда о приватности начинает говорить гугл, который не скрываясь сканирует корреспонденцию пользователя для таргетинга рекламы (habr.com/en/post/219447/ habr.com/ru/post/232359/). Но я думаю, что тут все и так знают, что гугл говно, корпорации говно, россиянские корпорации говно в кубе и про попсовые почтосервисы говорить нет смысла, всё уже миллион раз рассказано и даже протестировано многими на собственном опыте.

Что не так с Protonmail? Ну, начнём с этапа регистрации. При нажатии кнопки Signup с онион-домена идёт редирект без предупреждения на клирнет-версию. Затем придётся поперебирать exit-ноды, чтобы найти ту, с которой можно зарегистрироваться без указания номера телефона. Это возможно, я лично такое практиковал. Пару раз было такое, что сразу после регистрации срабатывал антифрод и аккаунт блокировался. Благо, у меня не было такого, что аккаунт блокировался уже в ходе его использования, но всё может случиться впервые. Далее читаем политику приватности, видим что они собирают телеметрию с помощью Matomo. На мой взгляд, та информация, что собирается таким образом не выбивается из юзкейса оптимизации ресурса. Они обещают, что максимально анонимизируют собранную информацию и не хранят её на машинах, подключенных к сети. Насколько этому можно доверять и насколько стоит с этим мириться - пусть каждый решит для себя сам, поэтому двигаемся дальше. Метадату писем владельцы сервера будут видеть в любом случае: так устроен протокол. Они утверждают, что не хранят незашифрованных писем (и это технически осуществимо), но теоретически они могут перехватить их в незашифрованном виде в момент передачи на сервер получателя или приёма. Они утверждают о e2e, но хранят ключи расшифровки на своём сервере. Были случаи внесудебного раскрытия информации, если говорить о том случае, что известен мне - была раскрыта только метадата, без текста писем (пикрелейтед). В общем, с приватностью у них дела обстоят на три с плюсом по пятибалльной шкале. Это всё ещё в разы лучше гугла, и в десятки раз лучше майлру с яндексом. Проедемся по юзабилити. Вебморда на тяжёлом жс, имап только с проприетарной мокрописькой и только для платных аккаунтов. Приложение отсутствует в f-droid, но exodus трекеров в приложении не обнаружил. Сервис уведомлений зависит от GSF. Мягко говоря, совсем не то, что хотелось бы видеть. Практикуется бан неугодных (dstormer6em3i4km.onion/i-was-j). А вот в плане безопасности у них действительно всё на достаточно приемлемом уровне, на мой взгляд. Естественно, при выкрутке настроек на максимум. Протон тяжело поймать на фишинг, так как атакующему изначально неизвестно сколько этапов аутентификации потребуется. Даже успешная попытка спереть куки даст низкий шанс на успех, так как сессия живёт очень непродолжительный период времени. Сброс пароля по номеру телефона не предусмотрен, что радует; и допускается возможность отключения функции сброса вообще, что радует вдвойне. Сессии логируются, уровень логов настраивается, возможность очистки логов допускается. В общем, говоря о защите протона от хакеров, как государственных так и не очень я не могу найти чего-то такого, до чего я мог бы докопаться.

Что до альтернатив. У меня сейчас нет ни одного почтовика, в который я мог бы ткнуть пальцем и сказать: "Вот, он хороший". Одни ущемляют анонимов, ограничивая регистрацию без прокси (Tutanota). Другие могут докопаться до идеологии (Riseup). Третьи - нестабильно работают в последние месяцы (cock.li). Четвёртые не дадут акк, пока не спустишься в яму и не станцуешь "Яблочко" (Disroot). У пятых сервер стоит в Санкт-Петербурге (Elude). Шестые не дают работать иначе, кроме как через свою тяжёлую и убогую вебморду (Protonmail, Tutanota). Пользуясь седьмыми, ты будешь светиться как новогодняя ёлка надписью СМОТРИТЕ Я КИБЕРАКТИВИСТ (Riseup). Восьмые платные (даже пример приводить не буду, тысячи их), а платить за почту лично я считаю выбрасыванием денег на ветер, ибо пользователь получает плюс-минус то же самое, ну разве что ещё с обещанием не подглядывать в почту. А платить за обещания - весьма недалёкий ход. (Исключение - предоставление почтового сервиса для пользовательского домена, в этом случае действительно оплата идёт не только за обещания.) Некоторые наоборот, считают плату за сервис плюсом, обосновывая это тем, что иначе схемы монетизации ресурса неясны, но что мешает в дополнение к платным аккаунтам монетизировать другими, "мутными" путями? Наличие онион-зеркала - вообще редкость, хотя в наше-то время оно должно быть даже у неофициального сайта общественного туалета посёлка Вялые Херы.

В общем, конкретных рекомендаций я дать не могу. Мои критерии выбора:
1. Никаких требований деанонимизации. "Выключите прокси", "дайте номер телефона" - сразу нахуй. Корпорации отсеиваются уже на этом моменте. С чуть меньшей вероятностью нахуй отправятся те, кто попросят станцевать "Яблочко".
2. Бесплатность.
3. Возможность использования IMAP. "IMAP only for premium users" и "IMAP через проприетарную мокропиську" - не считается.
4. Я не хочу платить за обещания, поэтому пообещай мне не сканить мои письма просто так.
5. Онион-домен. В крайней степени желателен.

Могу предложить начать поиски почтовика вот с этих ссылок. Не всё написанное там считаю верным, но как минимум это заслуживает внимания.
digdeeper.neocities.org/ghost/
zsxjtsgzborzdllyp64c6pwnjz5eic
dismail.de/serverlist.html

Дальше, насчёт блокировок почтовиков вопрос очень интересный. Я начну не с государственных блокировок, а с пользовательских. Гитхаб, к примеру, не позволяет зарегистрировать аккаунт на почту cock.li. Видел форума, где и вовсе был белый список почт для регистрации: где-то подтверждения отправлялись только на gmail и yahoo, где-то наоборот, поддерживали исключительно отечественного производителя. Это уёбищнейшая практика. Какое, блядь, админу форума посёлка Вялые Херы дело до того, какой почтовик я использую? По какому праву он решает, каким почтовиком я пользоваться могу, а каким нет? Я считаю сомнительной с этической точки зрения практикой блокировку адресов 10-минутных почт, но когда в этот банлист добавляют и другие почты, просто за то что они не лезут в анус своим пользователям, то это совсем уже пиздец.

Что с этим делать? С чёрными списками - обходить. Есть куча сервисов 10-минутных почт. Хоть один из них, да будет не забанен. С белыми списками - только слать нахуй такие ресурсы. Не показывать же аусвайс гуглу просто потому что какой-то хуй из интернета так захотел, в самом деле.

Дальше, о государственных блокировках. В первую очередь я обращаюсь к исследованию за авторством ValdikSS: ntc.party/t/email/400 . Там мы можем увидеть, что блокировки доставки писем реализованы довольно криво и выборочно, но такая проблема действительно существует. Также, бросился в глаза один момент, в достоверности которого я усомнился:
>ожидайте проблемы с доставкой и приёмом почты от владельцев почтовых ящиков на территории РФ, в особенности от организаций, использующих собственные почтовые серверы: провайдеры для физических и юридических лиц применяют более жесткие блокировки

Когда я тестировал (было это где-то года полтора назад), провайдер для юридических лиц не блокировал "запрещённые" ресурсы. Телеграм и рутрекер спокойно открывались без дополнительных танцев с бубном. И это была вполне официальная практика, то есть не недосмотр провайдера. Из этого я делаю предположение, что от компаний, которые почтовик селфхостят не должно быть проблем с доставкой почты на "запрещённый" почтовик. Я не знаю, может быть почтовики блокируются как-то иначе или ситуация с блокировками для юрлиц изменилась. Если у кого-то есть впска на территории РФ с российским айпишником (на хостинг-провайдеров распространяются те же правила, что и на юрлиц), либо сервак где-то на работе, то очень прошу проверить, как ходят письма. Это очень важный момент, от этого зависит, насколько допустим селфхост с серверами в рф.

Что с этим делать? Выгнать слабоумных с государственных должностей ссаными тряпками. Иными средствами эта проблема не решается. Нужно бороться с болезнью, а не с её симптомами. Можно, конечно, попридумывать всякие там костыли с переадресациями, возможно это даже будет работать, но в итоге все равно будет какое-то говно и однозначный ущерб приватности.

Рассуждая о селфхосте. Селфхост - это наиболее идеологически верный способ решения данной проблемы. Верный идеологически, но я не не могу сказать, насколько он реализуем на практике, ведь там совсем не так просто, как кажется. Сперва заебёшься настраивать всякие там DKIM, хуим и прочие штуки, без которых тебя не пропустит ни один антиспам. А потом всё равно соснёшь, потому что письмо на твой сервер почему-то идёт аж 15 минут, а с твоего сервера несмотря на все настройки и вовсе ничего не доходит получателю просто потому что его копроративный господин так решил.

Централизация почтовых сервисов вокруг крупных игроков очевидно даёт негативные эффекты. Плохо, конечно, когда вокруг монополистов собираются частные юзеры, но вдвойне плохо, когда к этим же монополистам идёт бизнес, доверяя таким образом свои коммерческие тайны третьим лицам. А от этих самых третьих лиц особого рвения в защите чужих секретов я не замечал никогда. У мелких предпринимателей, даже если и есть свой сайт (что стало уже редкостью, сейчас приоритетным направлением продвижения в интернете являются сосальные сети), то почта для коммерческих предложений в подавляющем большинстве случаев окажется вида v.pupkin@mail.ru. Средние же, чаще всего, воспользуются чем-то типа бесплатной почты для доменов, опять же, наиболее вероятно что у рашкосервиса. Или точно так же будут принимать коммерческие предложения на своё родное личное мыло на зондосервере. А селфхост даёт возможность, которую я называю эксюрисдикционностью. Тебе становится просто плевать на закидоны местного царька. Запретил царёк отправлять письма на какой-либо почтовик - ты просто перенёс сервер в соседнюю страну, перенастроил днс и не испытываешь проблем с тем, что твой клиент не может получить чек на почту. Любая государственная блокировка работает в первую очередь не против владельцев конкурирующего сервиса из враждебно настроенного государства, а против своих же собственных граждан, которые этим сервисом пользуются. Лучше всего это проиллюстрировала Украина, забанив российские корпорации. То, что ебала жаба гадюку это бесспорно, но основной ущерб понесли как раз своя, родная украинская экономика, украинские граждане и фирмы, которым понадобилось переделывать свою деловую инфраструктуру для доступа к критично важной для своего бизнеса информации. А вот если бы они селфхостились, такой проблемы у них никогда бы не возникло. Интернет изначально задумывался как отказустойчивая децентрализованная сеть, но в том, во что его превратили копрорасты децентрализацией не пахнет.

В общем, могу сказать, что селфхост стоит всячески продвигать и развивать, чтобы копрорастов и ебанашек, дорвавшихся до власти можно было спокойно слать нахуй, но насколько он юзабелен будет в имеющихся реалиях, и будет ли вообще, я никаких гарантий дать не могу.

@rf

И так как более реквестов у меня нет, напомню о том, что их можно оставить тут: qoto.org/@blank/10499780720440

Show thread
@blank
Выступлю в защиту дисрута, не такое уж там и "яблочко". Развёрнутый ответ в 200 символов на вопрос при регистрации можно и через переводчик прогнать
@vegan @rf
@blank @rf @vegan хотя более свежую информацию может дать @sptnkmmnt, у меня их аккаунты уже несколько лет. Кажется, у него были претензии

@holystubofcheese @vegan @rf @blank я вообще не понял, о каком яблочке речь. В дисрут меня напрягает ровно тоже самое, что и везде.

Данные не у меня в руках.

Еще из статьи непонял, чего это условный мейлсру хужее условного гугла. Они оба два абсолютно тотально одинаковые, кмк.

Что касается протонмейла и тутаноты - я им не верю. Про обе почты прохожили новости о сливах данных, плюс меня всегда напрягает золотые горы. А и протон, и тутанота обещают то, чего не бывает.

@sptnkmmnt
> яблочке
Танцы с бубном при регистрации
@vegan @rf @blank

@holystubofcheese @vegan @rf @blank это проверка "на человека", когда тебя заставляют какое-то количество символов набить?

Я вообще внимания не обратил. Но это я, у меня иногда капчи по 10 минут проходятся - дают одно за другим добрых десятка четыре заданий из разряда "натыкай нам тут светофоры".

Так что я как бы согласен набить белиберды в количестве, лишь бы не изображать подопытную макаку и телефоны\емейлы не светить.

@sptnkmmnt
>я вообще не понял, о каком яблочке речь.
invidious.snopyta.org/watch?v=

Помню как-то раз просил инвайт на один просжвшный почтовик, обещавший приватность. Ну так, чисто для того, чтобы было что сравнивать. Там у них что-то про аутистов в названии было. Так их не устроило краткое "русский активист, против путина, обеспокоен безопасностью". Они потребовали у меня развёрнутое эссе на тему того, что они выиграют, если дадут мне почту. Естественно, с такими запросами они отправились ко всем хуям. Безопасность - задача коллективная, а о какой коллективной безопасности может идти речь, если я пришёл регаться, а на меня уже смотрят как на говно и требуют пояснить за шмот? Принципиальных не так много, большинство предпочтёт пойти к зондогосподам, чем сочинения писать. Пусть даже и всего на 200 символов.

>Данные не у меня в руках.
Тогда тебе только селфхост поможет.

>Еще из статьи непонял, чего это условный мейлсру хужее условного гугла.
Начнём хотя бы с того, что я особо майлру с гуглом и не исследовал, ибо все и так знают, что оба пидорасы. Но всё же я считаю, что гугл лучше майлру потому что во-первых, не подчиняется блохировкам ркн, во-вторых у него лучше защита от какиров, в-третьих, майлру выдаст данные любому желающему с вероятностью в 200% без лишних вопросов, а вот гугл ещё немного пораздумывает.

@blank
По поводу слоника - я понял куда референс, я не понял где этот слоник в дисруте.

К слову, я писал это "сочинение" вообще на какую-то абстрактную тему в духе "жеппь ебрилло" и ничего.

>Тогда тебе только селфхост поможет.
Насколько я понимаю - нет.
Я не могу подключаться в интернет сам. А имея ненужный кусок вороватого говна в виде провайдера - я передаю ему в руки абсолютно весь свой трафик. Т.е. от того, что у меня под матрасом лежит малина с поднятым email сервером - ничего не поменяется.

Для того, чтобы данные были только у меня в руках - не должно быть корпораций и государства, их обслуживающего, не должно быть в принципе.

Тут можно сказать "да трафик зашифрован". Отвечу - нет на свете ни одного шифра, который не мог быть бы взломан - вопрос желания и затраченных ресурсов.

>Но всё же я считаю, что гугл лучше майлру потому что во-первых, не подчиняется блохировкам ркн

Я понял тебя. Полагаю высказанное вкусовщиной, т.к. разницы между США и РФ не вижу, но идею понял.

@sptnkmmnt

>К слову, я писал это "сочинение" вообще на какую-то абстрактную тему в духе "жеппь ебрилло" и ничего.
У тебя это прокатило, а вот у @L29Ah - нет, насколько я помню.

>Тут можно сказать "да трафик зашифрован". Отвечу - нет на свете ни одного шифра, который не мог быть бы взломан - вопрос желания и затраченных ресурсов.

Нууу бля. Если так рассуждать, то протяни у себя дома локалку, отключи её от глобальной сети и шли сам себе письма из кухни в дристальный зал. Иных выходов из такой ситуации я не вижу. Не будет государств и корпораций зла типа гугла, да даже если меш-сети разовьются во что-то жизнеспособное - всё равно останутся как минимум магистральные провайдеры, связывающие континенты.

>Полагаю высказанное вкусовщиной
Да я бы не сказал, что это вкусовщина. Вкусовщина была бы если бы я сказал, что у одного веб-морда красивее, чем у другого. А тут факты. Но ситуация может в корне измениться буквально по щелчку пальцев. Запретит Трамп почтовый обмен с Китаем в рамках торговой войны - гугл точно так же закивает головой. Пока это не так - гугл лучше чем майлру. Гораздо лучше, если речь идёт о российских пользователях.

@holystubofcheese

Я называю "яблочком" всё, что выходит за рамки стандартной формы. Даже пара предложений на 200 символов - это уже яблочко и уже хуёво. Может быть, когда регистрируешься раз и навсегда, когда используешь один и тот же ящик для приёма коммерческих предложений по работе, для переписки с друзьями детства и для реги на сайте с отзывами о проститутках - это норм. Я хочу иметь возможность регистрировать каждый день по новому ящику, если мне это понадобится. Каждый раз писать челобитную и ждать пока господин модератор соблаговолит её прочитать в таких условиях является непозволительной роскошью. Тем более, что ещё он может одобрить, а может и нахуй послать. Кстати, по-моему у дисрута были тоже какие-то проблемы идеологического характера, но уже не помню какие.

@blank @vegan @rf
Живу уже 4 год с сельфхост почтой на VPS. Проблем с доставкой или приемом не испытываю от слова совсем. Есть единичные случаи, но это товарищи которые не прошли простейший антиспам потому что RFC не читали.

@brujerizmo

Люди не осиливают настройку жаббер-клиента, а ты говоришь о чтении RFC. Пока там надо читать RFC, люди будут кланяться гуглояндексам. Даже если у них уже есть свой домен.

@blank

Да это понятно, оно ему просто не нужно. Вот если RFC нужно будет прочитать для того чтобы вконтактик попасть - прочитают и все настроят. А жабберы сейчас - удел гиков и админов ибо про его существование еще узнать надо. И друзья у рядовых пользователей там не сидят, получается что и им туда не нужно. А про приватность многие и не задумываются.

@brujerizmo @blank

> Вот если RFC нужно будет прочитать для того чтобы вконтактик попасть - прочитают и все настроят

Наоборот. Не прочитают и уйдут в Одноклассники, Фейсбук или что угодно.
Твоё представление об обычных пользователях и рынке массовых медиа очень далеко от реальности.

Ну я не имел ввиду именно вконтакт. Я хочу сказать что для того чтобы юзер шевелился ему нужна замануха и понимание зачем напрягаться. Когда РКН все блочить начал - все сразу про VPN узнали, что-то делать начали, иначе сериальчики не посмотришь.
@skobkin @blank

@brujerizmo @blank
Но не стоит забывать, что "делать все начали" не только пользователи, но и те, кто предоставляют VPN.
Всё начали максимально упрощать, а не разбираться как же там правильно настроить OpenVPN.
Так что поддержу @blank. Пока есть повышенная сложность - это останется игрушкой для гиков.

@skobkin @brujerizmo

Эх, обогнали меня. Действительно, вконтактоюзер может схавать многое. Датамайнинг по самые гланды? Похуй, за всеми следят. Посадки за репосты? Похуй, они дураки были, но я-то не дурак, пойду стикеров куплю. Загрузка скана паспорта? Подтверждение через акк госуслуг? Уйдут не больше 10 процентов по самым оптимистичным прикидкам, остальные будут кричать "ТОЛЬКОВЫИГРАЛИ! СПАМА НИБУДЕТ! ТРОЛЛЕЙ НИБУДЕТ! ВСЕ БУДУТ ЗА БАЗАР ОТВЕЧАТЬ, ВОТ ЗАЖИВЁМ-ТО!". Обязательная плата за содержание аккаунта в посильных школьнику размерах? Ну, уйдут ещё процентов 5. "ТЕПЕРЬ ЭТО СОЦСЕТЬ ПРИЛИЧНЫХ ЛЮДЕЙ, НЕ ДЛЯ БОМЖЕЙ ВСЯКИХ!" Но единственное, чего они не потерпят и после чего сбегут с криками ужасов не сговариваясь - как раз необходимость что-то там изучать и думать. Не затем они за интернет платят, чтобы в нём думать заставляли.

@blank @brujerizmo
Очень снобский подход.
По фактике я с тобой согласен, а вот выводы отдают высокомерием.
Хотя в реальности нам просто повезло, что мы оказались причастными к индустрии, которая постепенно опутала весь мир и наши навыки нам позволяют обеспечить себе более высокий уровень приватности или безопасности.
Это ещё не повод смотреть на школьного учителя географии, музыканта или геолога как на говно.
У нас у всех одинаковый принцип работы мозга и когнитивные искажения касаются всех.

@skobkin @brujerizmo

Мне неоднократно говорили, что я, говоря даже о вещах, к которым отношусь в принципе неплохо или нейтрально, высказываюсь так, будто поливаю их говном. Такая уж у меня манера общения. Не скажу, что это что-то хорошее, но другого, увы, не завезли. Вряд ли что-то принципиально изменится, но всё равно спасибо что указал мне на это.

Говоря конкретно о вконтактах. Вконтакт - это не эппл, не гугл и даже не яндекс, которых ещё можно как-то за что-то оправдывать. Учителям и геологам действительно не до раздумий о том, что гугл собирает их предпочтения в порнухе и было бы неплохо это как-то ограничить. Это я понять могу. Вконтакт же - это совершенно другое. Я даже не знаю с чем его сравнить по уровню мерзости. Даже копрофагия выглядит недостаточно отвратительно в моих глазах, чтобы я мог сравнить вконтакт с ней. Я лично наблюдал, как дело Мотузной обсуждали бабки на лавочке у подъезда. Обсуждали в ключе "ой-ой-ой, бедных деточек за шутки сажать стали, куда катится мир, надо путену пожаловаться, чтобы он этих бездельников в милиции заставил настоящих преступников ловить". Я к тому, что уже не нужно быть айтишником и хоть как-то разбираться в технологиях, чтобы понять, что вконтакт это зло, ибо это уже очевидно настолько же как 2+2=4. Вот как раз с тех пор пользователи вконтакта делятся для меня ровно на три группы: те, которых пользоваться принуждают (на работе, учёбе и так далее), те, которые там непосредственно зарабатывают (сммщики и те же упомянутые тобой музыканты) и умственно неполноценные. Возможно, это излишне категорично и высокомерно, но я действительно считаю, что если широко известно (а это сейчас действительно широко известно) о том, что в условной подворотне с завидной регулярностью происходят анальные изнасилования, то лучше бы её как-то обойти.

@blank @brujerizmo

> Мне неоднократно говорили, что я, говоря даже о вещах, к которым отношусь в принципе неплохо или нейтрально, высказываюсь так, будто поливаю их говном

Бывает. Мой пост тоже не до конца корректен. Но я надеюсь, что тебя это не задевает.

> Я к тому, что уже не нужно быть айтишником и хоть как-то разбираться в технологиях, чтобы понять, что вконтакт это зло, ибо это уже очевидно настолько же как 2+2=4

Это тебе это кажется очевидным с твоей точки и с твоим набором знаний. Музыканту вот очевидно количество диезов или бемолей в конкретной тональности, а тебе, скорее всего, как минимум придётся потратить время и ПОСЧИТАТЬ их если ты знаешь из каких интервалов строятся звукоряды. Если не знаешь - в лучшем случае тебе придётся сходить в гугл. И то потому, что ты умеешь им правильно пользоваться (см. предыдущий пост про профиты айтишников).

А ещё обычным людям из государственных СМИ "широко известно", например, что коварные террористы договариваются о террактах в метро в соцсетях и мессенджерах и поэтому если не давать туда прямой доступ спецслужбам, то мы все умрём.

> и умственно неполноценные
> Возможно, это излишне категорично и высокомерно

Ещё как.

> но я действительно считаю, что если широко известно

Я выше писал про когнитивные искажения. Даже при полной информации человек далеко не всегда способен сделать вывод. А ты ожидаешь этого от обычных людей (я тут не "быдло" имею в виду, а "неайтишников").

Не то чтобы мне сильно хотелось критиковать твой взгляд на вещи, но мне он кажется не очень продуктивным.
Тут в очередной раз можно вспомнить картинки мемы с тропинками про "design vs UX" (вбей в гуглокартинки).
Можно исходить из воображаемого идеального мира и говорить, что все тупые, а можно принять реальность и что-то предпринимать в её рамках. Например, просвещать людей объясняя им ПОЧЕМУ стоит беспокоиться о приватности. В некоторых странах это даже работает. А на "НУ ТУПЫЕ" далеко не уехать - только создать своё элитарное гетто и кряхтеть о том куда катится мир.

@skobkin @brujerizmo

>Но я надеюсь, что тебя это не задевает.
Лолд. Для этого надо очень постараться.

>А ещё обычным людям из государственных СМИ "широко известно", например, что коварные террористы договариваются о террактах в метро в соцсетях и мессенджерах и поэтому если не давать туда прямой доступ спецслужбам, то мы все умрём.
А в том-то и дело, что я сейчас не говорю о мониторинге переписки. Не говорю о слежке и требованиях всяких там вахтёров показать аусвайс. Я говорю исключительно о тезисе "сажать на бутылку за картинку - это просто пиздец как плохо". И это понимает даже бабка, которая сидит у подъезда и смотрит по тв исключительно соловьиный помёт. Это понимают и все модно-молодёжные вконтактолюбы, но только почему-то всё ещё продолжают там сидеть несмотря на то, что за неосторожное слово есть неиллюзорная возможность угодить на зону. Я ещё раз повторю, уж о чём, а о делах за репосты знают натурально все. И учителя, и мужики с заводов, и домохозяйки, и даже бабки из подъезда, которые ентот ваш кампудахтор только на картинке видели. Знают все, но никаких последствий для вконтакта после этой истории не было, даже хоть сколько-то заметного оттока юзеров. Что меня не перестаёт поражать.

>Я выше писал про когнитивные искажения. Даже при полной информации человек далеко не всегда способен сделать вывод.
Я всё ещё тщетно пытаюсь верить в то, что у людей есть разум. Но мне регулярно прилетает в лоб факт, что люди неспособны сделать простейший вывод. Элементарнейший. Уровня "В подворотне ебут в жопу, значит в подворотню ходить не надо". И таки обычно сразу же после этого мне начинают говорить, чтобы я не вешал ярлыки согласно правилу 95%.

>Например, просвещать людей объясняя им ПОЧЕМУ стоит беспокоиться о приватности. В некоторых странах это даже работает.
Я этим постоянно занимаюсь. Как-то я даже убедил одного человека удалить свой аккаунт вконтакта. Но он его через полтора месяца восстановил. Причина? ОЙ, МОЕЙ ДЕВУШКЕ БЫЛО НЕУДОБНО ПРИСЫЛАТЬ МНЕ СМИЩНЯВКИ ЧЕРЕЗ МЕССЕНДЖЕР. Вот и думай теперь, или лыжи не едут, или я хуёвый просветитель.

@blank @skobkin @brujerizmo

>В подворотне ебут в жопу, значит в подворотню ходить не надо

Тут связь вообще не очевидна :ajderp:

@sexualizer @skobkin @brujerizmo

В подворотне ебут в жопу толпой без смазки сифилисно-спидозные бомжи. Значит туда ходить не надо. Так более очевидно?

@blank @sexualizer @brujerizmo
Ты забыл оговорить, что в этой подворотне лучшие лавочки, кинотеатр и ночной клуб. А в жопу ебут тихонько отводя за гаражи.

@skobkin @blank @sexualizer @brujerizmo хм. Риск быть выебанным бомбами должен перевешивать вышеперечисленные преимущества у здравомыслящего человека. Тут скорее стадный инстинкт срабатывает

@holystubofcheese @brujerizmo @sexualizer @blank
Но ебут-то за гаражами и средний пользователь не проводит причинно-следственную связь между открытием доступа "правоохранителям" и рандомными посадками.

@skobkin
Таким образом, мы снова приходим к правилу 95%. Я не был бы так категоричен, если бы сам не пытался вести просветительскую работу, натыкаясь на отмашки "да кому я/ты нужен", " ты шо террорист" и тд
@brujerizmo @sexualizer @blank

@holystubofcheese @brujerizmo @sexualizer @blank
То, что ты наткнулся на отмашки может значить ещё и то, что ты не нашёл правильный подход. Плюс его пока не нашла индустрия. Федивёрс, к слову, может быть правильным движением в этом направлении.

@holystubofcheese @sexualizer @blank @skobkin
Стадный инстинкт+уверенность что "всех выебут, а меня нет, яж крещеный"

@skobkin @sexualizer @brujerizmo

Как уже сказали ниже, они может быть и были когда-то лучшими, а сейчас просто одни из популярных. С пиратщиной там борятся, насколько знаю, бесплатно без смс новинки кино не посмотришь. Музыку, особенно популярную, не послушаешь ибо ограничено правообладателем. Либо подпиську по карте покупай. Просто стадо привыкло ходить на одно и то же поле, и чёт нихуя не замечает, что поле уже вытоптано и на нём ни одной травинки нет. Ну реально, я не могу назвать ни одного плюса вконтакта помимо "там есть миллионы мух". Там уже давно не осталось ничего, за что можно было бы цепляться.

Ну а сложности в построении причинно-следственных связей это верный признак дефектов мозговой деятельности. Особенно, если в такую причинно-следственную связь несколько раз хорошенько ткнули мордой и объяснили что к чему. Иначе ушедшие из вконтакта исключительно благодаря лично моей просветительской работе уже исчислялись бы десятками. Правило 95% упорно подтверждает себя, как бы мне не хотелось верить в обратное.

@blank @skobkin @brujerizmo дело же в привычке. лет 15 назад фконтакт был гораздо лучше чем мойкруг яндекса или тьфу-тьфу-тьфу одноглазники. потом его у Пашки отжали и превратили в корыто с говном. но если ты всю жизнь пользовался им время от времени, то все эти изменения можно не заметить.

Хотя нормальные люди удалили аккаунт сразу же как только первый раз кому-то там дали срок за лайк.

@blank
благодарю, информативно.

немного уточню - у Protonmail IMAP для платных клиентов с открытым кодом: github.com/ProtonMail/proton-b

Бета версия веб-клиента теперь держит сессию 30 дней.
Когда она пойдёт в релиз, эту функцию сделают опциональной.

По поводу хостинга в РФ, откуда не доходят письма: мне не доходили на Протон из компании, почта которой хостится в www.dtln.ru

@vegan А я ведь не говорил, что под "IMAP через проприетарную мокропиську" я понимаю именно протон. Но таки да, имел в виду я именно его, спасибо что поправил. Видимо, они его заопенсорсили позже.

>dtln.ru
>Web Page Blocked!
Не открывается страничка, не могу сходить посмотреть что там. В любом случае, это указывает на то, что Валдик был прав. А не в курсе, с какой ошибкой отказ был?

@blank
>Web Page Blocked!
DataLine — провайдер облачных сервисов на базе собственных дата-центров TIER III. Мы помогаем коммерческим компаниям и государственным организациям строить надежную и масштабируемую ИТ-инфраструктуру.

> с какой ошибкой отказ был?
Нет, ошибку мне не переслали.

@vegan
Один только факт того, что они блочат доступ на чтение с тора уже отправляет эту компанию в категорию конченых хуесосов.

@blank у меня селфхост почта, среди доменов есть козырный zho.pa. Всюду почта ходит и мне и от меня, но пидорасы (микрософт) фильтруют по умолчанию письма с моего домена в спам. У меня закрыта регистрация, но, теоретически, меня можно попросить и я с радостью дам почту, вероятно, это попадает под определение "станцевать яблочко"? Я, честно говоря, не знаю как по другому, хочется просто быть хорошим парнем и помогать хорошим людям, трудиться во благо общества и все дела, но почтовый домен тем ценнее чем лучше у него почтовая репутация, а поток из ольгинских кремлепидоров и узкоглазых уебков - десятки-сотни в день, капчи против них не эффективны, а всякие клаудфлэры вроде как не тру. Что вот делать чтоб и людям помочь и гандонов не пустить? @vegan @rf

@blue кстати, после того, как некоторые контакты мой адрес вручную (не без моих рук) пометили как не спам, то теперь все пока работает. Но это с доменом моего универа, с другими хз

@blue

>теоретически, меня можно попросить и я с радостью дам почту, вероятно, это попадает под определение "станцевать яблочко"?
Да, это "яблочко" в моём понимании. Яблочко вот вообще никак не может проканать, когда исповедуешь безопасность через анонимность и разделение активностей. Как я уже сказал, может быть, когда регистрируешься раз и навсегда, когда используешь один и тот же ящик для приёма коммерческих предложений по работе, для переписки с друзьями детства и для реги на сайте с отзывами о проститутках - это норм. Я хочу иметь возможность регистрировать каждый день по новому ящику, если мне это понадобится. И даже если я каждый день буду у тебя просить по ящику, а ты без каких-либо возражений выдавать, всё равно это будет не то, так как ты уже будешь знать, что все эти ящики принадлежат одному и тому же человеку.

Я прекрасно понимаю и проблему ольгинских кремлепидоров, и проблему узкоглазых уёбков. Она действительно очень острая. Но это я понимаю как просто человек и как человек, который понимает в этом вашем IT. А с точки зрения потенциального пользователя - уж извини, но меня меньше всего будет волновать, что тебя боты заели. Я честный-легитимный юзер, а ты мне из-за ботов грабли под ноги кидаешь. Пусть и плюшевые (в сравнении с альтернативами), но тем не менее грабли. Не срастается такой подход с моей политикой безопасности, значит я как пользователь пойду на дальнейшие поиски, впрочем, взяв на заметку тот факт, что пройтись по плюшевым граблям будет гораздо менее неприятно чем по обычным.

>пидорасы (микрософт) фильтруют по умолчанию письма с моего домена в спам.
На то они и пидорасы, чтобы ровным пацанам голову геморроить. Именно по этой причине и важно поднимать свои сервера и селфхоститься.

>Что вот делать чтоб и людям помочь и гандонов не пустить?
У меня нет ответа на этот вопрос, увы. Проблема спама существует не только в электронной почте, и если бы у меня было какое-то конкретное решение, позволяющее не ебать голову легитимным пользователям, не лезть им в сраку и в то же время отсеивать спамеров с более-менее адекватной надёжностью, то я бы не в мастурбоне об этом рассуждал, а активно монетизировал бы эту тему.

@blank благодарю, звучит логично. Я действительно не рассматривал вариант с регистрацией одноразовых почтовых ящиков для пользователей, в моей идеологии ящики - примерно как аккаунты в бордах или соц сетях - должны посто запоминаться и поменьше 23john.jr.the_third.smith1976_is_this_also_the_fuck_taken@gmail.com . Собственно, такой юзкейс я понимаю, а в чем идея с одноразовыми? Рассылки и аккаунты в сервисах?

@blue

Концепция "безопасность через анонимность" во многом полагается на тезис "чем меньше третья сторона о тебе знает, тем сложнее будет ей тебя атаковать". А в качестве третьей стороны может выступать кто угодно, в том числе и админ почтового сервака (ох, где-то там вдали слышатся крики о непогрешимости гугла и прочих копрорастов, но что с них взять?). Админу почтового сервака ничего не стоит связать твой акк на криптобирже с акком на каком-нибудь 4пда (где ты совсем недавно мог жаловаться на то, что на используемую тобой прошивку перестали приходить апдейты безопасности) или выписку по банковскому счёту (на которой написаны фамилия, имя и остаток на балансе) с любимыми нетрадиционными жанрами порнухи. Примеры несколько утрированные, но суть, думаю, предельно ясна.

Как от этого уберечься? Нет, селфхост тут не поможет. Ибо если злой хакер с зеродеем доберётся до твоего сервака, то у него будет всё та же информация и персонализированные векторы атаки. Тут помочь может только разделение активностей. Юзернейм1 пишет в бложик. Юзернейм2 переписывается с друзьями. Юзернейм3 торгует на криптобирже. Юзернейм4 качает порнуху. И так далее. Необязательно делать на каждый новый аккаунт новое мыло, просто стоит немного прикидывать потенциальный ущерб от связывания активностей. Если создавать эти юзернеймы на селфхосте, то будут довольно очевидные выводы из ситуации, когда, например, есть аккаунт вконтакта с мылом username1@moy-pizdatiy-domen.ru и аккаунт одноклассников с мылом nameuser2@moy-pizdatiy-domen.ru, при том, что более ни одного акка с мылом на moy-pizdatiy-domen.ru во всей огромной соцсети не замечено.

Так что для такого юзкейса подходят исключительно публичные почтовики со свободной регистрацией. "Показать аусвайс при регистрации", как у того же гугла - это регистрация не свободная, а открытая. А ко всем кто путает понятия "свободное" и "открытое" по ночам приходит злой Штульман и наказывает. Хороший пример свободной регистрации можно наблюдать у господина Кэнфилда на cock.li. Логин-пароль-капча. Ничего больше.

Впрочем, никто не мешает комбинировать селфхост и публичные почтовики, универсальных решений, подходящих всем и каждому не существует. Где-то можно и вообще без аккаунта обойтись, а где-то заюзать 10-минутное мыло.

Кто-нибудь на этом моменте может захотеть более приближённый к жизни пример, а то Серёжа Брин с зеродеем наперевес, мечтающий узнать на что дрочит Петя из Перми выглядит малореалистично. Пожалуйста, рассказываю реальный случай, описывающий необходимость разделения активностей. Некий товарищ, зачем-то забил в поиск юзернейм телеграма из числа тех, которые пишут по ночам на стенах гаражей. Там оказался канал с отзывами о некоем товаре. И среди других он увидел отзыв от аккаунта своего начальника. Как такая ситуация может развиваться далее все могут себе представить самостоятельно.

@blank @blue
Неплохой вариант для скрытия своей почты - riseup.net

Там можно создавать сколько угодно алиасов по типу some_another_mail@riseup.net, при этом все письма пересылаются в один ящик.

@nand

В таком случае не обеспечивается изоляция активностей. Админ сервака и хакер, получивший доступ к аккаунту всё равно смогут связать твои активности, чем это чревато - читай выше.

@nand @yura @sexualizer @holystubofcheese @vegan @brujerizmo @skobkin @efftoyz @rf @blank @sptnkmmnt @L29Ah @fractal @blue На riseup.net просят инвайт код, который надо выклянчить у друзей видимо, топ анонимно.

@L29Ah @yura @sexualizer @holystubofcheese @vegan @brujerizmo @skobkin @efftoyz @rf @blank @sptnkmmnt @fractal @blue я лично, нашел инвайт на просторах интернета, их довольно много где валяется

@L29Ah @nand @yura @sexualizer @holystubofcheese @vegan @brujerizmo @skobkin @efftoyz @rf @sptnkmmnt @fractal @blue

Запахло хеллтредом. В любом случае, благодарю за оперативную доставку ссылки.

@L29Ah @nand эмм, просить у кого-то бесплатный сервис попутно посылая нахуй в том же предложении как-то, ну не знаю, не веживо что ли... @yura @sexualizer @holystubofcheese @vegan @brujerizmo @skobkin @efftoyz @rf @blank @sptnkmmnt @fractal

@nand @yura @sexualizer @holystubofcheese @vegan @brujerizmo @skobkin @efftoyz @rf @blank @sptnkmmnt @L29Ah @fractal @blue Но ведь меня не просили написать просьбу, но ответ на вполне конкретный вопрос, который я дал в рамках своих способностей к сочинительству.

@L29Ah @nand @yura @sexualizer @holystubofcheese @vegan @brujerizmo @skobkin @efftoyz @rf @blank @fractal @blue Чувак, ты bnw используешь. Если тебе в ответ корпронигру не послали - уже считай вежливо ответили_)

@sptnkmmnt @L29Ah а можно попросить чуть чуть побольше деталей для не птиц из дальних стран? Что не так с этим бнв? @nand @yura @sexualizer @holystubofcheese @vegan @brujerizmo @skobkin @efftoyz @rf @blank @fractal

@blue @L29Ah @nand @yura @sexualizer @holystubofcheese @vegan @brujerizmo @skobkin @efftoyz @rf @blank @fractal бнв это место куда с жуйка отвалились самые упоротые товарищи. Жуйк триедин в своем явлении: полигон витали, пойнт (тусовочка для своих старых камрадов) и бнв, аналог кремлинов по сути.

@nand @yura @sexualizer @holystubofcheese @vegan @brujerizmo @skobkin @efftoyz @rf @blank @sptnkmmnt @L29Ah @commagray @fractal @blue Всё норм, свободное общение, рекомендую. Отсутствие федерации только печалит.

Sign in to participate in the conversation
Qoto Mastodon

QOTO: Question Others to Teach Ourselves. A STEM-oriented instance.

No hate, No censorship. Be kind, be respectful

We federate with all servers: we don't block any servers.