Адрес для входа в РФ: exler.world
Интересная история
29.12.2018 14:04
12512
Комментарии (65)
Это называется - вы еще используете почтовый ящик на "Яндексе" или "Мейле"? Удачи вам, здоровья и хорошего настроения!
Чебоксарского юриста Павла Иванова обвиняют в фальсификации доказательств по гражданскому делу (часть 1 статьи 303 УК). Суд разрешил следствию изъять его электронную переписку чуть больше, чем за два года. Однако вместо этого «Яндекс» предоставил силовикам сообщения из электронной почты Иванова за семь лет. Следователь не смог объяснить, как в материалах дела появились эти письма, в IT-компании комментировать ситуацию не стали, но подчеркнули, что с силовиками взаимодействуют исключительно в рамках закона. (Подробности - здесь.)
Нормальненько так. Слили рабочую переписку действующего юриста за семь лет. Где черт знает сколько конфиденциальной информации самых различных его клиентов, которые к данному делу не имеют ни малейшего отношения.
Я вообще не понимаю, кто в здравом уме может держать почту, особенно конфиденциальную, на каких-то российских почтовых серверах. Кроме того, мне вообще не понятно, зачем держать свою почту на сервере какого-то дяди? У меня свой собственный почтовый сервер, да и то - на нем хранится почта только за последние три дня (просто на всякий случай). И все. Все остальное (что мне требуется хранить) находится на моем персональном компьютере. Старая почта, которая мне когда-нибудь вдруг может понадобиться, архивирована, надежно зашифрована и хранится в несколько копиях как локально, так и в разных облачных сервисах.
Войдите, чтобы оставить комментарий.
зачем держать свою почту на сервере какого-то дяди? У меня свой собственный почтовый сервер
Держать почтовый сервер, связанный со сколько-нибудь существенным бизнесом и/или эккаунт в любом виде, напрямую связанном с местоположением сервера и/или эккаунта в любом из мест exUSSR я бы поостерёгся. Разумным решением представляется виртуальная машина с iRedMail, расположенная на надёжном хостере, который, конечно, может дать доступ к Вашей вирт. машине, но a) по решению суда b) предупредив Вас, что получен запрос на доступ.
Ну а вирт. машину можно бэкапить в какое-нибудь облако в третьей стране в зашифрованном виде.
Ну а вирт. машину можно бэкапить в какое-нибудь облако в третьей стране в зашифрованном виде.
Все обсуждают риски Яндекса, а меня в этой истории поразило другое:
как легко, оказывается, следствие получает решение суда на изъятие
частных данных, фактически - на обыск.
Обратите внимание - решение суда было даже не на поиск и изъятие конкретного
письма, а вот просто - за последние два года. А если бы письмо было
написано 10 лет назад - то значит, за десять лет ?!
Так же не очень понятно обоснование этого "обыска" - просто заявление частного
лица, что "оно не это писало". Ну то есть я завтра напишу, что я 10 лет назад Экслеру
совсем не то писал - и что, тут же решение суда на изъятие всей почты у Экслера?
А если я напишу заяву, что письмо было бумажное - значит с обыском в дом придут?
Вот, что страшно то. 😒
как легко, оказывается, следствие получает решение суда на изъятие
частных данных, фактически - на обыск.
Обратите внимание - решение суда было даже не на поиск и изъятие конкретного
письма, а вот просто - за последние два года. А если бы письмо было
написано 10 лет назад - то значит, за десять лет ?!
Так же не очень понятно обоснование этого "обыска" - просто заявление частного
лица, что "оно не это писало". Ну то есть я завтра напишу, что я 10 лет назад Экслеру
совсем не то писал - и что, тут же решение суда на изъятие всей почты у Экслера?
А если я напишу заяву, что письмо было бумажное - значит с обыском в дом придут?
Вот, что страшно то. 😒
Вспоминается эпическая история, когда пользователи Mail.ru заходили в свой почтовые ящики и находили там письма, удаленные несколько лет назад.
"Извините, технический сбой", - сказали в Mail.ru.
Ну и анекдот, который я услышал около 20 лет назад:
У представителя Mail.ru спрашивают: скажите, почему вы предлагаете всем свою бесплатную почту? Ведь это дорого: сервера, трафик, электроэнергия, зарплата специалистов…
- Ну как вам сказать… Вы когда-нибудь читали чужие письма?
"Извините, технический сбой", - сказали в Mail.ru.
Ну и анекдот, который я услышал около 20 лет назад:
У представителя Mail.ru спрашивают: скажите, почему вы предлагаете всем свою бесплатную почту? Ведь это дорого: сервера, трафик, электроэнергия, зарплата специалистов…
- Ну как вам сказать… Вы когда-нибудь читали чужие письма?
Кто что скажет про ProtonMail?
Я пользуюсь, но очень редко.
Пока - ключевое слово пока - не замечены в сливах почты властям.
Пока - ключевое слово пока - не замечены в сливах почты властям.
Пока - ключевое слово пока - не замечены в сливах почты властям.
Периодический задумываюсь, куда бы перейти с mail.ru, но у него настолько удобный интерфейс, что даже The Bat забросил, веб интерфейсом пользуюсь, и не заморачиваюсь.
Утешает то, что я не из России, и российским спецслужбам интересен чуть больше, чем они мне. А они мне нафиг не сдались.
Утешает то, что я не из России, и российским спецслужбам интересен чуть больше, чем они мне. А они мне нафиг не сдались.
Хм. Алекс, а если тебе в поездке понадобиться посмотреть какое-то письмо, старше чем за три
дня - что тогда?
Хранить конфиденциальную переписку на каких-то внешних серверах, тем более на Яндексе - это безусловно глупо.
дня - что тогда?
Хранить конфиденциальную переписку на каких-то внешних серверах, тем более на Яндексе - это безусловно глупо.
а гы-мейл?
да любой провайдер почту сольет. корпоративную особенно, если надо ментам, или манагерам надо найти причину, чтобы тебя уволить..
насколько я понимаю, шифровать почту никто не заморачивается, так как с обоих концов нужен один и тот же клиент с кодировкой. Только если со Сноуденом переписку вести.
да любой провайдер почту сольет. корпоративную особенно, если надо ментам, или манагерам надо найти причину, чтобы тебя уволить..
насколько я понимаю, шифровать почту никто не заморачивается, так как с обоих концов нужен один и тот же клиент с кодировкой. Только если со Сноуденом переписку вести.
насколько я понимаю, шифровать почту никто не заморачивается
так как с обоих концов нужен один и тот же клиент с кодировкой.
Надо только ключами обменяться.
любой провайдер почту сольет. корпоративную особенно, если надо ментам, или манагерам надо найти причину, чтобы тебя уволить..
А я вообще писем не пишу, мне все равно))
М-да... Яндекс - всё. Телеграмм из выдачи удалил, почту не просто по звонку раскрывает, а ещё и виляя хвостиком добавки накидывает... Скурвились. А я к ним когда-то на работу устроиться хотел... Тьфу, позорники.
Они уже давно того. Оттуда очень много серьезных специалистов ушло. Ну а после этой истории вообще непонятно чего ждать, может и сольется компания потихоньку. Во всяком случае доверия к ним никакого, тем более с такими сливами данных.
Ну а после этой истории
Алекс правильно советует.
"Я не люблю, когда мои читают письма
Заглядывая мне через плечо"
Но лично для меня (и для многих) такой проблемы нет. Тут от профдеятельности зависит, в первую очередь. Для большинства почта служит исключительно для получения регистрационного пароля и для его восстановления.
"Я не люблю, когда мои читают письма
Заглядывая мне через плечо"
Но лично для меня (и для многих) такой проблемы нет. Тут от профдеятельности зависит, в первую очередь. Для большинства почта служит исключительно для получения регистрационного пароля и для его восстановления.
Попытался вспомнить, что из того, чего бы я не мог раскрыть публично, есть в почте. Да практически ничего - кто-то ей сейчас пользуется для личной переписки в эпоху мессенджеров? А для работы пусть работодатель парится о безопасности. Алекс же сам себе работодатель - поэтому его заморочки понятны.
Кроме того, мне вообще не понятно, зачем держать свою почту на сервере какого-то дяди?
- Доступ к почте можно получить с любого устройства (например, на телефоне или ноутбуке)
- Это дешевле с точки зрения денег и времени
- Это в общем случае надежнее
- Это равно по надежности сохраненных данных, если настроить бэкап почты
Если эти аргументы "перевешивают" преимущества самостоятельного хостинга (например, конфиденциальность), то почему бы и нет! 😄
Лично в моем случае перевешивают.
Доступ к почте можно получить с любого устройства (например, на телефоне или ноутбуке)
Это в общем случае надежнее
Лично в моем случае перевешивают
Доступ к почте можно получить с любого устройства (например, на телефоне или ноутбуке) - это в любом случае так.
Хранить почту на своем сервере за 10 лет можно, но в этом случае защиты от доступа правоохранительных органов, имеющих доступ к физическому включенному серверу, в общем случае нет.
вам наглядно показали, что нет
вы не рассмотрели главный минус - "дядя" в любой момент может заблокировать ваш аккаунт и вы вообще ничего не сможете с этим сделать. То есть совсем. И это перекрывает немногочисоенные плюсы.
1. У дяди можно хостить на собственном домене. GMail for Business, Outlook. Если закроет, завтра же перейду к другому дяде. Я для работы именно этим и пользуюсь.
2. "И чо?" Для многих (подчеркну не для всех) пользователей это не проблема, если письма не потеряны. Заводишь новый ящик и пользуешься. Если этот ящик используется для регистраций, то приятного чуть меньше, но тоже не ужас-ужас.
3. Какой риск? Дядя это может сделать, сомнений нет. Но я не смог найти случаев, где дядя гугл на ровном месте заблокировал именно gmail. Не временно заблокировал, не пароль кто-нибудь увел, а вот именно чтобы на совсем отобрали почту. Адсенс, гугл плей и все такое блокируется отдельно, да и я их всех использую на другом аккаунте.
Поэтому лично для меня этот незначительный минус вообще не перекрывает существенные плюсы хостить всё у дяди.
У дяди можно хостить на собственном домене. GMail for Business, Outlook. Если закроет, завтра же перейду к другому дяде.
"И чо?" Для многих (подчеркну не для всех) пользователей это не проблема, если письма не потеряны
Заводишь новый ящик и пользуешься.
Но я не смог найти случаев, где дядя гугл на ровном месте заблокировал именно gmail. Не временно заблокировал, не пароль кто-нибудь увел, а вот именно чтобы на совсем отобрали почту. Адсенс, гугл плей и все такое блокируется отдельно
Хранить почту на своем сервере за 10 лет можно, но в этом случае защиты от доступа правоохранительных органов, имеющих доступ к физическому включенному серверу, в общем случае нет.
при этом почта будет потеряна
так если заблокируют, как раз и будет потеряна. Она же вся там хранится.
Бэкап одинаково важен что для облачной, что для почты на своем сервере. Свой сервер или свой винт также могут полететь.
Адрес на своем домене тоже не будет потерян, просто переведен на другого провайдера.
с новым адресом? А потом рассылаешь письма стапиццот абонентам о новом адресе (половина проигнорирует, а у другой половины это письмо упадёт в спам). И перерегистрируешься на стапятистах сервисах.
А вот я не помню, когда я последний раз не по работе переписывался с кем-то по электронной почте. Посмотрел последние 400 писем - ни одного от живого человека. Все-таки мессенджеры захватили мир. Да и вот когда я сменил номер телефона 10 лет назад я тоже никому специально об этом не говорил. 😄
Да и по работе как-то коммуникации идут в специализированных инструментах. Хотя по работе потерять почту риск, конечно, неприемлемый.
Для регистраций стараюсь использовать отдельную почту.
неа. Полно случаев когда именно с почтой. Причём в случае с гуглом разблокировать почти невозможно.
Нет, я охотно верю, что такой случай возможен. Но у меня есть понятный план на случай такого риска, я за пару дней полностью везде восстановлюсь и перерегистрируюсь. Учитывая маленькую вероятность, я такой риск принимаю. К тем людям, кто не принимает, отношусь вполне с уважением и пониманием. 😄
Так у Алекса не такой сценарий. У него бекапы же.
Мой комментарий: "Доступ к почте можно получить с любого устройства (например, на телефоне или ноутбуке)" - был только про это, конечно. Вижу, что он звучал несколько двусмысленно.
но в ИБ всегда так - либо удобство либо безопасность.
- Будет плохо, если случайный кулхацкер получит доступ к ящику и использует это для социальной инженерии.
- Не желательно, чтобы почту увидел товарищ майор.
- Но нет проблем, что переписку увидит АНБ
Поэтому пользуюсь гуглом.
У Алекса почта хранится на сервере последние три дня. В этом случае на телефоне получить письмо от клиента годовой давности никак нельзя
Вот, кстати, про почту. Алекс, у тебя сейчас почтовым клиентом все еще работает The Bat или что-то более интересное появилось?
Ну большинству людей просто нечего скрывать. Как-то так.
Ну большинству людей просто нечего скрывать. Как-то так.
Что там с Немцовым было? Тебе понравится оказаться в такой ситуации? А ведь никакого криминала.
Ну большинству людей просто нечего скрывать. Как-то так.
Большинство людей об этом просто не задумывается. Пока на основании статуса "отдыхаю на Бали" у них не обнесут квартиру....
Или на основании осмотра в клинике не примут на работу.
Или на основании осмотра в клинике не примут на работу.
Ну большинству людей просто нечего скрывать. Как-то так.
Точно. Фраза типа, "Коба, ты оборзел", сказанная в полушутливой дружеской беседе в узком кругу, потом превращалась в приговор.
Так что тут у всех на "10 лет без права переписки" накапало.
Так что тут у всех на "10 лет без права переписки" накапало.
именно. или пока до власти не дорывается диктатор. Сноудена стоит послушать на эту тему
А ты кому нахер нужен, ноунейм клоп?
Алекс, а нет мыслей цикл статей на тему элементарной безопасности написать.
Я к примеру наоборот в облаке храню информацию, мне бы хотелось иметь самое самое облако.
Я к примеру наоборот в облаке храню информацию, мне бы хотелось иметь самое самое облако.
Paranoia will destroy you.
Paranoia will destroy you.
При чем тут паранойя? Пост трудно прочитать и осознать? Какая, на хрен, паранойя?
Если у НЕТ паранои, это еще не означает, что ОНИ за вами не следят )
Кстати, подумалось, что яндексу стоило назвать голосового помощника "Товарищ Майор".
"Товарищ Майор, поставь будильник на 7:00"
"Спи, боец! Отбой!"
"Товарищ Майор, поставь будильник на 7:00"
"Спи, боец! Отбой!"
есть у Яндекс Алисы такой навык!
именно так и называется "товарищ майор" 😄
именно так и называется "товарищ майор" 😄
Прошу не принимать на личный счет. Я проектировал и строил сети и СОРМ согласовывал с ФСБ (правда лет 7-8 назад), поэтому в курсе немножко. Сервер на хостинге не защищеннее почты на яндексе (был, врядли что-то изменилось к лучшему )
Я держу две "почты для домена" на Яндексе, еще почту на гугле. Все на IMAPe, именно для того, чтобы все письма всегда лежали на сервере, лет за 10 или больше. Архивировать и держать в ином месте, дублируя функции ИМАП сервера... ну мне кажется, что это "через жопу" (я просил не обижаться).
Захотят докопаться - докопаются... сейчас мир такой.
Что-то скользкое я лучше в "телеге" обсужу, если уж по-Гамургскому счету 😉)).
Я держу две "почты для домена" на Яндексе, еще почту на гугле. Все на IMAPe, именно для того, чтобы все письма всегда лежали на сервере, лет за 10 или больше. Архивировать и держать в ином месте, дублируя функции ИМАП сервера... ну мне кажется, что это "через жопу" (я просил не обижаться).
Захотят докопаться - докопаются... сейчас мир такой.
Что-то скользкое я лучше в "телеге" обсужу, если уж по-Гамургскому счету 😉)).
Сервер на хостинге не защищеннее почты на яндексе (был, врядли что-то изменилось к лучшему )
Ну так можно и дом не запирать, органы захотят, один фиг сломают, а так вежливо постучатся и откроют.
Сервер на хостинге с LUKS для органов только на "органы" представляет интерес 😄
по-Гамургскому
Алекс, так ты же не юрист))
Следователь не смог объяснить, как в материалах дела появились эти письма, в IT-компании комментировать ситуацию не стали,
Не, ясно что наш самый гуманный суд все может. Просто интересно есть ли такое правило и суд может отфутболить незаконно добытые доказательства.
Просто интересно есть ли такое правило и суд может отфутболить незаконно добытые доказательства.
Просто интересно есть ли такое правило и суд может отфутболить незаконно добытые доказательства.
1. Доказательства, полученные с нарушением требований настоящего Кодекса, являются недопустимыми. Недопустимые доказательства не имеют юридической силы и не могут быть положены в основу обвинения, а также использоваться для доказывания любого из обстоятельств, предусмотренных статьей 73 настоящего Кодекса.
---
Но это не снижает, конечно, остроту проблемы. Да, как доказательство информацию использовать нельзя. Но просто как информацию, возможно по совершенно другому делу, можно.
Просто интересно есть ли такое правило и суд может отфутболить незаконно добытые доказательства
Я бы на proton mail переключился, но он работает медленнее, чем gmail.
А какие еще опции есть, чтобы какая-то минимальная тайна переписки сохранялась?
А какие еще опции есть, чтобы какая-то минимальная тайна переписки сохранялась?
Алекс, тоже самое можно сказать про российских хостеров 😄 Ваш почтовый сервер точно также могут у Зенона изъять и ковыряться там сколько угодно.
Так там ничего, кроме почты за последние три дня, нет. Пусть ковыряются...
Да ради бога, пускай изымают и ковыряются. Особенно если учесть, что мой почтовый сервер установлен вовсе не в Зеноне, а в Норвегии 😄
ну ок, а сервер с сайтами/форумом? 😄 Там тоже люди наверное же в личке переписываются. Если какому-то "эшнику" моча в голову стукнет, то запросто изымут винчестер.
Просто не вижу большой разницы между пользованием российских сервисов вроде Яндекса, Майл.ру, и использованием российских хостеров. И то и другое не безопасно.
Просто не вижу большой разницы между пользованием российских сервисов вроде Яндекса, Майл.ру, и использованием российских хостеров. И то и другое не безопасно.
а почта в это время работать не будет, тоже мало приятного
Просто не вижу большой разницы между пользованием российских сервисов вроде Яндекса, Майл.ру, и использованием российских хостеров. И то и другое не безопасно.
схерали? перенастройка почтовых записей в ДНС дело 30 секунд, вызова ктулху не требует 😄
тогда и запасной сервер держать надо на готове? Ну, не могут же все люди быть на досуге сисадминами 😄
Так все порядочные граждане думают. Мол, я же ничего не нарушаю, я законопослушный. Ну пусть обыскивают, что они найдут-то? 😄 Но сами же знаете, как бывает.
Знаю, да. Учитывая тот факт, какое количество совершенно невинных людей сидят по тюрьмам - удивляться не приходится.
а почта в это время работать не будет, тоже мало приятного
Если правоохранительные органы изымут почтовый сервер, то провести всего 3 дня без почты будет самой приятной из проблем! На это вообще забить можно и нужно.
Теги
Информация
Что ещё почитать
Следующий гол - победный
30.05.2024
22
Обзор смартфона Honor X8b - так ли он хорош?
03.09.2024
46
