ProtonMail
#41
Od niedawna Protonmail wprowadził uwierzytelnienie jednohasłowe - ponoć równie chroniące prywatność.

https://protonmail.com/blog/encrypted_em...ntication/

Dla leniwych - wycinek o tym, jak to w skrócie działa:
In ProtonMail’s one-password mode, the mailbox password is derived from the login password via a one-way cryptographic password hash. The input to this hash includes a salt provided by the server on login but not stored in the client. In this way, compromise of the mailbox password does not automatically lead to compromise of the login password.

In this scheme, however, the login password cannot be sent to ProtonMail directly, as it can be used to calculate the mailbox password and thus decrypt mail. To solve this problem, we have re-engineered our entire login process to never send the login password to our server, which has the added benefit of helping protect against MITM (man-in-the-middle) attacks.

Można to włączyć w głównej zakładce opcji na swoim koncie Protonmail. Będzie to domyślna metoda weryfikacji dla nowych użytkowników. Stara metoda ma być dostępna 'na zawsze' dla chętnych. Pytanie, przez jak długie zawsze będa mieli zamiar wspierać dwa niezalezne systemy logowania?
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#42
Kurde, nie ogarnąłem formularza a chciałem przetestować prywatną pocztę na własnej domenie i dostałem charge na karcie na kwotę 200 zł zamiast 16 Grin, bo wybrałem rozliczenie roczne zamiast miesięcznego. Czytajcie co kupujecie xd.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#43
To lepiej bo masz taniej, chyba że ci nie stać na tak pokaźny przelew z góry -,-
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#44
Oczywko że taniej, ale planowałem w tym miesiącu jeszcze wyrwać sobie ósemki w ilości sztuk cztery, więc czeka mnie nowelizacja budżetu Grin
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#45
Protonmail wprowadził klienta dla PCtów z systemami MacOS >=10.10 i Windows >= 7

https://protonmail.com/blog/thunderbird-...ted-email/

główna:

https://protonmail.com/bridge/

Klient na razie do ściągnięcia dla płatnych użytkowników. Dla Linuxa planowany na Q1 2018. Kad źródłowy będzie dostępny, gdy dokończą dokumentację.

Także chyba w końcu przejdę na płatny...
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#46
No nareszcie......

-bump-
https://imgur.com/g5osymv

Poczta działa prawidłowo Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#47
   

Wysłałem maila. Ciekaw jestem odpowiedzi i jak to wygląda Suspicious
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#48
Pewnie wysyłka przekazem pocztowym.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#49
Przelew na konto drogą dowolną lub wysłanie gotówki do biura ^^.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#50
Wyślij gołębiem. XD
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#51
Może protona na piorunującym ptaku Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#52
Odnośnie Bridge, to na Thunderbird chodzi to u mnie topornie, z zacięciami, jest problem z wyswietlaniem wiadomości, ale na Outlook 2016 już płynnie, bez problemu
Odpowiedz
#53
Mała zmiana nazwy tematu - teraz wiernie oddaje nazwę usługi Suspicious

Ciekawostki:
W Turcji Erdogana ProtonMail został zablokowany na zlecenie rządu: https://protonmail.com/blog/turkey-onlin...ip-bypass/
ProtonMail Bridge otrzymał uaktualnienie 1.02 Suspicious Co do samego programu nie mam większych zastrzeżeń. Konfiguracja była upierdliwa, ale potem działa bez większych problemów Suspicious
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#54
ehhh turcja to dziwny kraj tam chyba za wszelką cene chcą lepsze inwigilacji niż w stanach a jak coś sie nie da to od razu blok
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#55
(18.03.2018, 23:16)Quassar napisał(a): ehhh turcja to dziwny kraj tam chyba za wszelką cene chcą lepsze inwigilacji niż w stanach a jak coś sie nie da to od razu blok
Władza ma tam otwarcie dyktatorskie zapędy. Chyba dwa lata temu był tam szereg zmian w państwie podważający bycie państwem świeckim.
Odpowiedz
#56
Plus dla Protonmaila. 1 Września zgłosiłem buga odnośnie Bridge działającego pod Windowsem z Thinderbirdem. Nic krytycznego, upierdliwe problemy z synchronizacją, które można obejść podpinając Bridge pod Ptaka od nowa.
Dziś zainstalowałem aktualizacje do 1.1.0 i... działa. Naprawione. Powodzenia z podobnym tempem działań w Gmailu czy Outlooku Grin
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#57
Krytyka ProtonMaila [pdf] autorstawa Symbolic Software, firmy zajmującej się audytami bezpieczeństwa oprogramowania, kryptografią komputerową itp.

Nie zebym rozumiał wszystkie szczegóły odnośnie kryptograficznej strony, ale w skrócie:
- Jeżeli korzystasz z webowej wersji Protonmail, serwer Protonmail (wedle założeń samej usługi - niezaufany) może uzyskać twój klucz PGP i odszyfrować Twoje maile bez Twojej wiedzy.
- Jeżeli korzystasz z Apki mobilnej, jesteś bezpieczny, ale wystarczy, że raz zalogujesz się w wersji przeglądarkowej i ułomność opisana powyżej staje się możliwa do wykorzystania i odczytania wszystkich Twoich maili.
- Protonmail nie wymusza silnych haseł, przez co niektóre da się złamać metodą słownikową.
- Protonamil nie wymusza silnego "hashownia" (liczba powtóreń funkcji bcrypt 2^10), co zdaniem autora sprawia, że przy współczesnej mocy komputerów łamanie haseł staje się możliwe.
- Już w 2015 pojawiały się wpisy sugerujące podobne błędy.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#58
Pisane w LaTeX Cool
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#59
Odpowiedź protonmaila: https://protonmail.com/blog/cryptographi...-response/
Walą od razu z grubej rury:
Recently, a self-published paper that was not peer reviewed
I szczerze, aż głupi mi, że wcześniej nie zwróciłem na to uwagi...
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#60
Władimir Władimirowicz jednak nie lubi Proton-a Wink

https://pclab.pl/news80124.html

Cytat:Jeśli chodzi samą blokadę ProtonMaila, to według szefa tej firmy Andy’ego Yena, jest ona bardzo subtelna. Rosjanie zablokowali dostęp do serwerów mailowych usługi, przez co obywatele Rosji nie mogą wysyłać i odbierać poczty. Równocześnie jednak nie ma żadnego problemu z zalogowaniem się do ich skrzynki, bo strona korzysta z innego serwera.
Odpowiedz