Адрес для входа в РФ: exler.world

Интересная история

29.12.2018 14:04  12559   Комментарии (65)

Это называется - вы еще используете почтовый ящик на "Яндексе" или "Мейле"? Удачи вам, здоровья и хорошего настроения!

Чебоксарского юриста Павла Иванова обвиняют в фальсификации доказательств по гражданскому делу (часть 1 статьи 303 УК). Суд разрешил следствию изъять его электронную переписку чуть больше, чем за два года. Однако вместо этого «Яндекс» предоставил силовикам сообщения из электронной почты Иванова за семь лет. Следователь не смог объяснить, как в материалах дела появились эти письма, в IT-компании комментировать ситуацию не стали, но подчеркнули, что с силовиками взаимодействуют исключительно в рамках закона. (Подробности - здесь.)

Нормальненько так. Слили рабочую переписку действующего юриста за семь лет. Где черт знает сколько конфиденциальной информации самых различных его клиентов, которые к данному делу не имеют ни малейшего отношения.

Я вообще не понимаю, кто в здравом уме может держать почту, особенно конфиденциальную, на каких-то российских почтовых серверах. Кроме того, мне вообще не понятно, зачем держать свою почту на сервере какого-то дяди? У меня свой собственный почтовый сервер, да и то - на нем хранится почта только за последние три дня (просто на всякий случай). И все. Все остальное (что мне требуется хранить) находится на моем персональном компьютере. Старая почта, которая мне когда-нибудь вдруг может понадобиться, архивирована, надежно зашифрована и хранится в несколько копиях как локально, так и в разных облачных сервисах.

29.12.2018 14:04
Комментарии 65

зачем держать свою почту на сервере какого-то дяди? У меня свой собственный почтовый сервер
ты постоянно занимаешься IT. А представь фирму, которая состоит из 3 адвокатов и 2 секретарей. Им тоже нужно самим содержать мейлсервер? Организовывать бэкапы, заботиться о recoverability?
31.12.18 19:48
0 1

Держать почтовый сервер, связанный со сколько-нибудь существенным бизнесом и/или эккаунт в любом виде, напрямую связанном с местоположением сервера и/или эккаунта в любом из мест exUSSR я бы поостерёгся. Разумным решением представляется виртуальная машина с iRedMail, расположенная на надёжном хостере, который, конечно, может дать доступ к Вашей вирт. машине, но a) по решению суда b) предупредив Вас, что получен запрос на доступ.
Ну а вирт. машину можно бэкапить в какое-нибудь облако в третьей стране в зашифрованном виде.
30.12.18 17:29
0 0

Все обсуждают риски Яндекса, а меня в этой истории поразило другое:
как легко, оказывается, следствие получает решение суда на изъятие
частных данных, фактически - на обыск.
Обратите внимание - решение суда было даже не на поиск и изъятие конкретного
письма, а вот просто - за последние два года. А если бы письмо было
написано 10 лет назад - то значит, за десять лет ?!
Так же не очень понятно обоснование этого "обыска" - просто заявление частного
лица, что "оно не это писало". Ну то есть я завтра напишу, что я 10 лет назад Экслеру
совсем не то писал - и что, тут же решение суда на изъятие всей почты у Экслера?
А если я напишу заяву, что письмо было бумажное - значит с обыском в дом придут?

Вот, что страшно то. 😒
30.12.18 13:46
0 2

Вспоминается эпическая история, когда пользователи Mail.ru заходили в свой почтовые ящики и находили там письма, удаленные несколько лет назад.

"Извините, технический сбой", - сказали в Mail.ru.

Ну и анекдот, который я услышал около 20 лет назад:

У представителя Mail.ru спрашивают: скажите, почему вы предлагаете всем свою бесплатную почту? Ведь это дорого: сервера, трафик, электроэнергия, зарплата специалистов…

- Ну как вам сказать… Вы когда-нибудь читали чужие письма?
29.12.18 23:50
0 0

Кто что скажет про ProtonMail?
29.12.18 23:45
0 0

Я пользуюсь, но очень редко.
Пока - ключевое слово пока - не замечены в сливах почты властям.
30.12.18 00:34
0 0

Пока - ключевое слово пока - не замечены в сливах почты властям.
насколько я понимаю, там это технически невозможно.
30.12.18 14:08
0 0

Периодический задумываюсь, куда бы перейти с mail.ru, но у него настолько удобный интерфейс, что даже The Bat забросил, веб интерфейсом пользуюсь, и не заморачиваюсь.
Утешает то, что я не из России, и российским спецслужбам интересен чуть больше, чем они мне. А они мне нафиг не сдались.
29.12.18 22:51
0 0

Хм. Алекс, а если тебе в поездке понадобиться посмотреть какое-то письмо, старше чем за три
дня - что тогда?
Хранить конфиденциальную переписку на каких-то внешних серверах, тем более на Яндексе - это безусловно глупо.
aag
29.12.18 20:14
0 0

а гы-мейл?

да любой провайдер почту сольет. корпоративную особенно, если надо ментам, или манагерам надо найти причину, чтобы тебя уволить..

насколько я понимаю, шифровать почту никто не заморачивается, так как с обоих концов нужен один и тот же клиент с кодировкой. Только если со Сноуденом переписку вести.
29.12.18 19:18
0 1

насколько я понимаю, шифровать почту никто не заморачивается
отчего же? В бизнес среде шифруют если надо.

так как с обоих концов нужен один и тот же клиент с кодировкой.
не, PGP/GPG легко встраивается в клиенты или уже поддерживается ими из коробки. Надо только ключами обменяться.
29.12.18 21:23
0 0

Надо только ключами обменяться.
да, это... ключевой... момент
31.12.18 15:17
0 0

любой провайдер почту сольет. корпоративную особенно, если надо ментам, или манагерам надо найти причину, чтобы тебя уволить..
ну корпоративная почта это совсем не твоя собственность и там не место личной переписке.
31.12.18 19:33
0 0

А я вообще писем не пишу, мне все равно))
29.12.18 18:45
1 1

М-да... Яндекс - всё. Телеграмм из выдачи удалил, почту не просто по звонку раскрывает, а ещё и виляя хвостиком добавки накидывает... Скурвились. А я к ним когда-то на работу устроиться хотел... Тьфу, позорники.
29.12.18 18:37
1 3

Они уже давно того. Оттуда очень много серьезных специалистов ушло. Ну а после этой истории вообще непонятно чего ждать, может и сольется компания потихоньку. Во всяком случае доверия к ним никакого, тем более с такими сливами данных.
29.12.18 20:35
0 0

Ну а после этой истории
ну, по ссылке там зубодробительная конспирология, конечно, а сама история куда проще - чекисты решили отжать примерно, как фконтактег. Но теперь, получается, что не отжали за деньги, а просто так захватили. Печально.
29.12.18 21:27
0 0

Алекс правильно советует.
"Я не люблю, когда мои читают письма
Заглядывая мне через плечо"
Но лично для меня (и для многих) такой проблемы нет. Тут от профдеятельности зависит, в первую очередь. Для большинства почта служит исключительно для получения регистрационного пароля и для его восстановления.
29.12.18 17:19
0 1

Попытался вспомнить, что из того, чего бы я не мог раскрыть публично, есть в почте. Да практически ничего - кто-то ей сейчас пользуется для личной переписки в эпоху мессенджеров? А для работы пусть работодатель парится о безопасности. Алекс же сам себе работодатель - поэтому его заморочки понятны.
29.12.18 17:03
0 2

Кроме того, мне вообще не понятно, зачем держать свою почту на сервере какого-то дяди?
На мой взгляд совершенно очевидны аргументы "за" подход "хранить почту постоянно у дяди":
- Доступ к почте можно получить с любого устройства (например, на телефоне или ноутбуке)
- Это дешевле с точки зрения денег и времени
- Это в общем случае надежнее
- Это равно по надежности сохраненных данных, если настроить бэкап почты

Если эти аргументы "перевешивают" преимущества самостоятельного хостинга (например, конфиденциальность), то почему бы и нет! 😄

Лично в моем случае перевешивают.
29.12.18 16:18
0 4

Доступ к почте можно получить с любого устройства (например, на телефоне или ноутбуке)
это в любом случае так.

Это в общем случае надежнее
вам наглядно показали, что нет.

Лично в моем случае перевешивают
вы не рассмотрели главный минус - "дядя" в любой момент может заблокировать ваш аккаунт и вы вообще ничего не сможете с этим сделать. То есть совсем. И это перекрывает немногочисоенные плюсы.
29.12.18 18:43
2 3

Доступ к почте можно получить с любого устройства (например, на телефоне или ноутбуке) - это в любом случае так.
Алекс описывает подход "На своем сервере почта хранится три дня". В этом случае на любом устройстве письмо 10 летней давности не получишь. Именно с этим сценарием я и сравниваю.

Хранить почту на своем сервере за 10 лет можно, но в этом случае защиты от доступа правоохранительных органов, имеющих доступ к физическому включенному серверу, в общем случае нет.

вам наглядно показали, что нет
Наглядно показали, что менее конфиденциально. С надежностью никаких проблем не было. Почта продолжила работать, письма не потерялись.

вы не рассмотрели главный минус - "дядя" в любой момент может заблокировать ваш аккаунт и вы вообще ничего не сможете с этим сделать. То есть совсем. И это перекрывает немногочисоенные плюсы.
Тут есть три момента:
1. У дяди можно хостить на собственном домене. GMail for Business, Outlook. Если закроет, завтра же перейду к другому дяде. Я для работы именно этим и пользуюсь.

2. "И чо?" Для многих (подчеркну не для всех) пользователей это не проблема, если письма не потеряны. Заводишь новый ящик и пользуешься. Если этот ящик используется для регистраций, то приятного чуть меньше, но тоже не ужас-ужас.

3. Какой риск? Дядя это может сделать, сомнений нет. Но я не смог найти случаев, где дядя гугл на ровном месте заблокировал именно gmail. Не временно заблокировал, не пароль кто-нибудь увел, а вот именно чтобы на совсем отобрали почту. Адсенс, гугл плей и все такое блокируется отдельно, да и я их всех использую на другом аккаунте.

Поэтому лично для меня этот незначительный минус вообще не перекрывает существенные плюсы хостить всё у дяди.
29.12.18 19:34
0 1

У дяди можно хостить на собственном домене. GMail for Business, Outlook. Если закроет, завтра же перейду к другому дяде.
при этом почта будет потеряна.

"И чо?" Для многих (подчеркну не для всех) пользователей это не проблема, если письма не потеряны
так если заблокируют, как раз и будет потеряна. Она же вся там хранится.

Заводишь новый ящик и пользуешься.
с новым адресом? А потом рассылаешь письма стапиццот абонентам о новом адресе (половина проигнорирует, а у другой половины это письмо упадёт в спам). И перерегистрируешься на стапятистах сервисах.

Но я не смог найти случаев, где дядя гугл на ровном месте заблокировал именно gmail. Не временно заблокировал, не пароль кто-нибудь увел, а вот именно чтобы на совсем отобрали почту. Адсенс, гугл плей и все такое блокируется отдельно
неа. Полно случаев когда именно с почтой. Причём в случае с гуглом разблокировать почти невозможно.
29.12.18 19:45
0 0

Хранить почту на своем сервере за 10 лет можно, но в этом случае защиты от доступа правоохранительных органов, имеющих доступ к физическому включенному серверу, в общем случае нет.
так у Алекса не такой сценарий. У него бекапы же. Кроме того, есть сервисы защищённой почты и самому такой можно сделать. Это менее удобно, конечно, но в ИБ всегда так - либо удобство либо безопасность.
29.12.18 19:48
0 0

при этом почта будет потеряна
так если заблокируют, как раз и будет потеряна. Она же вся там хранится.
В смысле содержимое почты? Конечно нет. Я её забираю раз в квартал через google takeout.

Бэкап одинаково важен что для облачной, что для почты на своем сервере. Свой сервер или свой винт также могут полететь.

Адрес на своем домене тоже не будет потерян, просто переведен на другого провайдера.

с новым адресом? А потом рассылаешь письма стапиццот абонентам о новом адресе (половина проигнорирует, а у другой половины это письмо упадёт в спам). И перерегистрируешься на стапятистах сервисах.
Тут важно помнить, что ситуация у всех разная. Вполне может быть, что вам это важно.

А вот я не помню, когда я последний раз не по работе переписывался с кем-то по электронной почте. Посмотрел последние 400 писем - ни одного от живого человека. Все-таки мессенджеры захватили мир. Да и вот когда я сменил номер телефона 10 лет назад я тоже никому специально об этом не говорил. 😄

Да и по работе как-то коммуникации идут в специализированных инструментах. Хотя по работе потерять почту риск, конечно, неприемлемый.

Для регистраций стараюсь использовать отдельную почту.

неа. Полно случаев когда именно с почтой. Причём в случае с гуглом разблокировать почти невозможно.
С включенной 2FA? Не знаю ни одного случая, чтобы была блокировка больше чем на пару дней не по соображениям безопасности (то есть чтобы разблокировка по смс не сработала). При этом с блокировкой по другим сервисам гугла (реклама, разработчик гугл плей) сталкивались и мои личные знакомые, да и интернет полон рассказами.

Нет, я охотно верю, что такой случай возможен. Но у меня есть понятный план на случай такого риска, я за пару дней полностью везде восстановлюсь и перерегистрируюсь. Учитывая маленькую вероятность, я такой риск принимаю. К тем людям, кто не принимает, отношусь вполне с уважением и пониманием. 😄
29.12.18 20:36
0 0

Так у Алекса не такой сценарий. У него бекапы же.
У Алекса почта хранится на сервере последние три дня. В этом случае на телефоне получить письмо от клиента годовой давности никак нельзя.

Мой комментарий: "Доступ к почте можно получить с любого устройства (например, на телефоне или ноутбуке)" - был только про это, конечно. Вижу, что он звучал несколько двусмысленно.

но в ИБ всегда так - либо удобство либо безопасность.
Конечно, вы правы на 100%. Мне важнее удобство и для личной, и для рабочей почты. При этом достаточно "минимального" уровня безопасности, то есть:
- Будет плохо, если случайный кулхацкер получит доступ к ящику и использует это для социальной инженерии.
- Не желательно, чтобы почту увидел товарищ майор.
- Но нет проблем, что переписку увидит АНБ

Поэтому пользуюсь гуглом.
29.12.18 20:51
1 1

У Алекса почта хранится на сервере последние три дня. В этом случае на телефоне получить письмо от клиента годовой давности никак нельзя
вообще, интересная тема. На её основе можно придумать компромисное решение - не удалять трёхдневную почту, а шифровать её, к примеру.
29.12.18 21:31
0 0

Вот, кстати, про почту. Алекс, у тебя сейчас почтовым клиентом все еще работает The Bat или что-то более интересное появилось?
29.12.18 15:41
0 0

Ну большинству людей просто нечего скрывать. Как-то так.
29.12.18 15:22
5 4

Ну большинству людей просто нечего скрывать. Как-то так.
не так. Жена мужу изменяет или муж жене, медицинские диагнозы. Да мало ли. И дело в том что это все может оказаться не пойми у кого и неясно как.
Что там с Немцовым было? Тебе понравится оказаться в такой ситуации? А ведь никакого криминала.
29.12.18 15:34
0 1

Ну большинству людей просто нечего скрывать. Как-то так.
В 30-м году тоже думали, что можно иметь свое мнение и вести политические дискуссии без последствий. А потом раз, и 37-й
29.12.18 15:38
0 2

Большинство людей об этом просто не задумывается. Пока на основании статуса "отдыхаю на Бали" у них не обнесут квартиру....
Или на основании осмотра в клинике не примут на работу.
29.12.18 15:38
0 2

Ну большинству людей просто нечего скрывать. Как-то так.
Ровно до того момента, как вашу открытую информацию не используют против вас же или ваших близких.
29.12.18 16:04
0 2

Точно. Фраза типа, "Коба, ты оборзел", сказанная в полушутливой дружеской беседе в узком кругу, потом превращалась в приговор.
Так что тут у всех на "10 лет без права переписки" накапало.
29.12.18 17:26
0 2

именно. или пока до власти не дорывается диктатор. Сноудена стоит послушать на эту тему
29.12.18 19:20
1 0

А ты кому нахер нужен, ноунейм клоп?
ты, бестолочь, разумеется, никому не нужен. А твоя квартира может понравится товарищу майору, жена - товарищу капитану, машина - товарищу лейтенанту и велосипед сержанту...
30.12.18 14:11
1 1

Алекс, а нет мыслей цикл статей на тему элементарной безопасности написать.
Я к примеру наоборот в облаке храню информацию, мне бы хотелось иметь самое самое облако.
29.12.18 15:10
0 0

Paranoia will destroy you.
29.12.18 14:59
5 1

Paranoia will destroy you.
"Если у Вас паранойя, это еще не означает, что ОНИ за вами не следят"
29.12.18 15:04
0 1

При чем тут паранойя? Пост трудно прочитать и осознать? Какая, на хрен, паранойя?
29.12.18 15:13
1 2

Если у НЕТ паранои, это еще не означает, что ОНИ за вами не следят )
29.12.18 16:02
0 0

Кстати, подумалось, что яндексу стоило назвать голосового помощника "Товарищ Майор".
"Товарищ Майор, поставь будильник на 7:00"
"Спи, боец! Отбой!"
29.12.18 14:51
0 8

есть у Яндекс Алисы такой навык!
именно так и называется "товарищ майор" 😄
29.12.18 21:47
0 0

Прошу не принимать на личный счет. Я проектировал и строил сети и СОРМ согласовывал с ФСБ (правда лет 7-8 назад), поэтому в курсе немножко. Сервер на хостинге не защищеннее почты на яндексе (был, врядли что-то изменилось к лучшему )
Я держу две "почты для домена" на Яндексе, еще почту на гугле. Все на IMAPe, именно для того, чтобы все письма всегда лежали на сервере, лет за 10 или больше. Архивировать и держать в ином месте, дублируя функции ИМАП сервера... ну мне кажется, что это "через жопу" (я просил не обижаться).
Захотят докопаться - докопаются... сейчас мир такой.
Что-то скользкое я лучше в "телеге" обсужу, если уж по-Гамургскому счету 😉)).
29.12.18 14:40
0 4

Сервер на хостинге не защищеннее почты на яндексе (был, врядли что-то изменилось к лучшему )
Да я с этим и не спорю. Так я и говорю, что у меня там ничего не хранится.
29.12.18 15:12
0 0

Ну так можно и дом не запирать, органы захотят, один фиг сломают, а так вежливо постучатся и откроют.
29.12.18 15:13
0 0

Сервер на хостинге с LUKS для органов только на "органы" представляет интерес 😄
29.12.18 15:16
0 0

по-Гамургскому
Бедный город Гамур...
30.12.18 00:37
0 1

Алекс, так ты же не юрист))
29.12.18 14:39
0 0

Следователь не смог объяснить, как в материалах дела появились эти письма, в IT-компании комментировать ситуацию не стали,
а наш суд может принимать доказательства добытые с нарушением закона, или так " следователь не смог объяснить"
Не, ясно что наш самый гуманный суд все может. Просто интересно есть ли такое правило и суд может отфутболить незаконно добытые доказательства.
29.12.18 14:27
0 0

Просто интересно есть ли такое правило и суд может отфутболить незаконно добытые доказательства.
В США - да.
29.12.18 16:20
0 0

Просто интересно есть ли такое правило и суд может отфутболить незаконно добытые доказательства.
УПК РФ Статья 75. Недопустимые доказательства

1. Доказательства, полученные с нарушением требований настоящего Кодекса, являются недопустимыми. Недопустимые доказательства не имеют юридической силы и не могут быть положены в основу обвинения, а также использоваться для доказывания любого из обстоятельств, предусмотренных статьей 73 настоящего Кодекса.

---

Но это не снижает, конечно, остроту проблемы. Да, как доказательство информацию использовать нельзя. Но просто как информацию, возможно по совершенно другому делу, можно.
29.12.18 17:49
0 1

Просто интересно есть ли такое правило и суд может отфутболить незаконно добытые доказательства
может, но не станет этого делать 😒. Судебная система у нас не соревновательного, а карательного типа. Процент оправдательных приговоров мизерный, а на днях вышла директива проверить дела по оправдательным приговорам и наказать виновных в этом... Но если адвокат достаточно хороший, то есть некоторый шанс развалить дело на стадии следствия не доводя до суда. Ну, был такой шанс лет 15 назад ещё. Сейчас, возможно, и этого уже нет... 😒
29.12.18 18:27
0 1

Я бы на proton mail переключился, но он работает медленнее, чем gmail.
А какие еще опции есть, чтобы какая-то минимальная тайна переписки сохранялась?
29.12.18 14:24
0 0

Алекс, тоже самое можно сказать про российских хостеров 😄 Ваш почтовый сервер точно также могут у Зенона изъять и ковыряться там сколько угодно.
29.12.18 14:19
0 2

Так там ничего, кроме почты за последние три дня, нет. Пусть ковыряются...
29.12.18 14:28
0 0

Да ради бога, пускай изымают и ковыряются. Особенно если учесть, что мой почтовый сервер установлен вовсе не в Зеноне, а в Норвегии 😄
29.12.18 14:35
0 0

ну ок, а сервер с сайтами/форумом? 😄 Там тоже люди наверное же в личке переписываются. Если какому-то "эшнику" моча в голову стукнет, то запросто изымут винчестер.

Просто не вижу большой разницы между пользованием российских сервисов вроде Яндекса, Майл.ру, и использованием российских хостеров. И то и другое не безопасно.
29.12.18 15:02
0 1

а почта в это время работать не будет, тоже мало приятного
29.12.18 15:05
0 0

Просто не вижу большой разницы между пользованием российских сервисов вроде Яндекса, Майл.ру, и использованием российских хостеров. И то и другое не безопасно.
Тут согласен, да, но я не очень понимаю, что они вообще могут найти на моем сервере кроме моего сервера.
29.12.18 15:11
0 0

схерали? перенастройка почтовых записей в ДНС дело 30 секунд, вызова ктулху не требует 😄
29.12.18 15:45
0 0

тогда и запасной сервер держать надо на готове? Ну, не могут же все люди быть на досуге сисадминами 😄
29.12.18 16:09
0 0

Так все порядочные граждане думают. Мол, я же ничего не нарушаю, я законопослушный. Ну пусть обыскивают, что они найдут-то? 😄 Но сами же знаете, как бывает.
29.12.18 16:14
0 0

Знаю, да. Учитывая тот факт, какое количество совершенно невинных людей сидят по тюрьмам - удивляться не приходится.
29.12.18 16:16
0 0

а почта в это время работать не будет, тоже мало приятного
Каждый раз подобная беседа обязательно доходит до обсуждения рисков этого типа. 😄

Если правоохранительные органы изымут почтовый сервер, то провести всего 3 дня без почты будет самой приятной из проблем! На это вообще забить можно и нужно.
29.12.18 18:10
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3992
вино 359
еда 499
ЕС 60
игры 114
ИИ 29
кино 1580
попы 191
СМИ 2759
софт 930
США 131
шоу 6