LINUX.ORG.RU
ФорумTalks

Минцифры рекомендуют переход с Gmail на российский почтовый сервис XMail для повышения безопасности

 , ,


0

1

Минцифры и портал «Госуслуги» рекомендовали пользователям, зарегистрировавшимся с почтой Gmail, сменить адрес на российскую платформу, например, XMail от VK.

Рекомендация связана с тем, что Google ограничил СМС-подтверждения для создания новых аккаунтов, что может вызвать сложности в будущем, хотя существующие аккаунты пока не затронуты.

Переход предлагается для улучшения безопасности и сохранения доступности важных уведомлений и сообщений, которые пользователи получают через «Госуслуги».

Сам процесс перехода на XMail VK включает несколько шагов: авторизацию в Gmail, предоставление доступа к переносу данных и создание нового аккаунта.

Это позволяет автоматически перенести существующую переписку и получать новые письма на новый адрес.

Также депутат Антон Немкин отметил, что использование зарубежных почтовых сервисов сейчас связано с рисками, поэтому переход на российские платформы рассматривается как способ повысить информационную безопасность для пользователей.

Подробности

Перемещено maxcom из security



Последнее исправление: EnterpriseTestAuto (всего исправлений: 2)
Ответ на: комментарий от FishHook

А что мешает потом посадочный на стойке регистрации по паспорту в аэропорту получить?

Tark ★★
()
Ответ на: комментарий от bonta

По пункту 4: у меня такое ощущение, что логику все таки ты забыл где-то за гаражами, где пил Охотское.

Ты на Госуслугах оставляешь паспортные данные. И делаешь доказательство того, что это действительно твои паспортные данные.

О каком таком анонимном почтовом ящике, который подконтролен только ЦРУ может идти речь? Почтовый ящик автоматом в обязательном порядке привязывается к аккаунту Госуслуг.

То есть владелец этого ящика деанонимизируется на уровне номера паспорта, ИНН , СНИЛС и прописки.

Пока еще просьба Минцифры заводить отдельный почтовый ящик на Mail.Ru направлена как раз на защиту твоего основного почтового аккаунта.

Зы. И что ты предлагаешь сливать с Mail.Ru в ФСБ? Когда вошел в Госуслуги? Эта информация и так логируется в базе Госуслуг.

EnterpriseTestAuto
() автор топика
Ответ на: комментарий от grem

Если б gmail не требовался для play market, я бы вообще никогда его не стал заводить.

Gmail кстати и не требуется. Ты можешь зарегать акк на яндекс, например. Но это всё равно будет гуглоакк, просто без Gmail.

pekmop1024 ★★★★★
()
Ответ на: комментарий от grem

Что-то gplay приложение мне предлагает добавить аккаунт только от google.

Насчет «давно» не знаю, несколько лет точно. Аккаунт нужен, сама почта при этом не обязательна. Т.е. ты можешь взять свой ящик на, скажем, xmail, и пойти создать аккаунт гугла. В нем будет всё, кроме почты.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Лет 10-15 назад вряд ли они были отделимы.

grem ★★★★★
()
Ответ на: комментарий от EnterpriseTestAuto

Людей интересует лишь территориальная подсудность и гарантия что твоя переписка никуда не попадет. И тут дело не в том что он общается с кураторами из ЦРУ… Нет, просто когда ты заходишь в телегу, если полазать по группам мамкиных соси-интеров (пробивщиков), то там данные на все случаи жизни: от VIN-номеров двигателя твоей машины до id-страницы к которому была привязан номер… Будет еще переписка на почте распространяться. И любой желающий за 500 рублей сможет узнать что ты свечки от геморроя покупал (ну я хз что там кто позорное делал). Вон база гемотеста утекла. Я вот на ковид (коровавирус) тест сдавал, а кто-то на ВИЧ и теперь все их соседи знают, что они спидозные, а в школе одноклассники травят их детей и тп. Тут комментарии почитай сисьадминов от бога какую они ересь пишут, даже если, не сотрудники работающией с данными твои переписки сольют, то это говносервисы с вероятностью под 100% взломают, ибо они часто сделаны из говнины (опенсорса), уязвимости которых тут же становятся достоянием общественности. Но даже без уязвимостей какой-нить дурачок выложен дамп с базой или скриптами в публичный доступ, наивно думая, что никто не сможет угадать имя дампа вида ДДММГГГГ-backup.tar.gz, валяющегося в корне

rtxtxtrx ★★
()
Ответ на: комментарий от rtxtxtrx

Потому ВСЯ госуха или/и окологосуха ОБЯЗАНА хоститься на оборудовании регулятора.

Так же как и за невыполнение фз по перс данным надо сажать и одменов и директоров

guyvernk
()
Ответ на: комментарий от question4

Сам ставился :)

Видишь, уже прогресс. Ведь могли бы просто поменять тебе почтовый ящик на Госуслугах и прислать уведомление заказным письмом.

Tigger ★★★★★
()

Я вот конечно всё понимаю. Переходите на наше посконное... Но вот какое отношение мэил.сру имеет к безопастности? Это из каробки ортогональные понятия. Оно же просто для «ненужно». Люди которые заводили это для «нужно» потом страдали и не раз.

anc ★★★★★
()
Ответ на: комментарий от anc

Но вот какое отношение мэил.сру имеет к безопастности?

mail.ru не грохнет ваш почтовый аккаунт по решению конресса США в самый неудобный для вас момент.

ugoday ★★★★★
()
Ответ на: комментарий от ugoday

mail.ru не грохнет ваш почтовый аккаунт по решению конресса США в самый неудобный для вас момент.

Ну грохнет по собственному решению. Какая разница? Вы так и не ответили на цитату на которую ответили: «Но вот какое отношение мэил.сру имеет к безопастности?».

anc ★★★★★
()
Ответ на: комментарий от anc

Ну грохнет по собственному решению. Какая разница?

И действительно. Сходите в МФЦ, заведёте другую почту. Вам же делать нечего.

Вы так и не ответили на цитату на которую ответили: «Но вот какое отношение мэил.сру имеет к безопастности?».

Это и был ответ. mail.ru безопасит вас от США.

ugoday ★★★★★
()
Ответ на: комментарий от ugoday

Ну грохнет по собственному решению. Какая разница?

И действительно. Сходите в МФЦ, заведёте другую почту. Вам же делать нечего.

Вот и я об этом.

Это и был ответ. mail.ru безопасит вас от США.

А! Всмысле что почта будет робить не дальше и не везде и не точно России. Ок. Принимается. Всё логично, рандомно работающее «более безопасно» чем работающее в меньшим рандомом. Утечки данных входят в часть рандома, но рандом на то и рандом, его всегда можно списать на «этих злопыхателей 'за рубь ежом'».

anc ★★★★★
()
Ответ на: комментарий от anc

А! Всмысле что почта будет робить не дальше и не везде и не точно России. Ок. Принимается. Всё логично, рандомно работающее «более безопасно» чем работающее в меньшим рандомом. Утечки данных входят в часть рандома, но рандом на то и рандом, его всегда можно списать на «этих злопыхателей ‘за рубь ежом’».

Мне кажется, поиск смысла в ваших словах может помешать моему здоровью и развитию.

ugoday ★★★★★
()
Ответ на: комментарий от ugoday

Сходите в МФЦ, заведёте другую почту. Вам же делать нечего.

Э… Немного поперхнулся.

То есть для того что в РФ завести электронную почту, нужно идти куда-то ножками (в МФЦ) и предъявлять себя фейсом и паспортом?

А в параллельной реальности ЦБТ работает над решениямм проблемы восстановления аккаунта Госуслуг, когда ножками в МФЦ ходить не нужно.

Я думаю вторая реальность все таки более реальна.

EnterpriseTestAuto
() автор топика
Ответ на: комментарий от anc

Я конечно очень дико извиняюсь, но для мамашки с маленьким ребенком Мейлсру предоставляет больше безопасности, чем Google Mail.

SMS все таки при всех известных проблемах является достаточно безопасным и предоставляет минимум усилий по обеспечению безопасности.

Нужно просто поддерживать сим ку живой. И все.

Фактор владения смартфоном и сим картой является по соотношению простота использования и понятность самым оптимальным вариантом.

Не каждая мамашка знает про юбикеи, необходимость сохранения кодов инициализации 2FA в сейф пакетах и методы diceware для генерации безопасных паролей к почте.

EnterpriseTestAuto
() автор топика
Ответ на: комментарий от ugoday

Это самое небезопасное решение.

Было проведено исследование, собственно ручно поднятые сервера с битварденом оказалась более уязвимы

EnterpriseTestAuto
() автор топика
Ответ на: комментарий от EnterpriseTestAuto

Это самое небезопасное решение.

Ничего. Как-нибудь переживу.

сервера с битварденом

Что это?

ugoday ★★★★★
()
Ответ на: комментарий от EnterpriseTestAuto

собственно ручно

В таком случае «небезо пасное» надо писать.

Dimez ★★★★★
()
Ответ на: комментарий от EnterpriseTestAuto

SMS все таки при всех известных проблемах является достаточно безопасным и предоставляет минимум усилий по обеспечению безопасности.

«Вас взломали срочно перейдите на http://xxx.yyy/cgi-bin/myscrypt » ну да... такая себе безопастность в части привязывания «ради безопастности» для рядового пользака. Ну ведь никто-никто и никогда-никогда не полезет по этой ссылке.
Поймете правильно, это хоть и стеб, но имеющий место быть в части увода денег у не очень образованных граждан.

anc ★★★★★
()
Ответ на: комментарий от EnterpriseTestAuto

Я пользовался мэйлру в 2004м году. И ничего, жив.

Тоесть года хватило?

anc ★★★★★
()
Ответ на: комментарий от ugoday

У меня своя почта.

Вот это как раз разумно! Такая же хня и брат пока жив.

anc ★★★★★
()
Ответ на: комментарий от anc

Вот именно. Как раз mail.ru не раз вычищал ящик, которым долго не пользовались. Для уведомлений раз в 10 лет о готовности нового загранпаспорта проще какой-нибудь tempmail использовать,

Tigger ★★★★★
()
Ответ на: комментарий от Tigger

Ты сидишь сейчас на форуме, где этот самый tempmail нельзя использовать для анонимной регистрации нового ника.

А ты несешь какую то дичь про привязку портала Госуслуг к temp disposable mail

У тебя с головой все в порядке?

EnterpriseTestAuto
() автор топика
Ответ на: комментарий от EnterpriseTestAuto

собственно ручно

Братва, мы тут «собственно» и в натуре «ручно» подняли сервера. Кароче они оказались «более уязвимы»... Прикинь братишь какая опа...
ЗЫ Забыл занести, мы же туда ещё «битварденом» закачали прикинь! И нипамагло ниразу. Ну что за хня? Должно же было занестись на чикипуки...

anc ★★★★★
()
Ответ на: комментарий от EnterpriseTestAuto

На фоне помойки mail.ru любой tempmail просто безупречный сервис. :)

Tigger ★★★★★
()
Ответ на: комментарий от Tigger

Для уведомлений раз в 10 лет о готовности нового загранпаспорта проще какой-нибудь tempmail использовать,

Да! Именно так. Я на всю подобную хню отдельные алиасы прописываю.

anc ★★★★★
()
Ответ на: комментарий от EnterpriseTestAuto

Ты сидишь сейчас на форуме, где этот самый tempmail нельзя использовать для анонимной регистрации нового ника.

Ну лично мне и старого ника хватает.

anc ★★★★★
()
Ответ на: комментарий от EnterpriseTestAuto

Когда стрелка для гоп стопа на ближайший МФЦ?

Вы даже значения слов в понятийном смысле не знаете, только по отдельности их накидываете по принципу «слышал такое слово и теперь их бездумно канпелирую».
«Деточка, а вам не кажется что ваше место возле параши» (с) Джентельмены удачи.

anc ★★★★★
()
Ответ на: комментарий от EnterpriseTestAuto

Удивительно что вы не поняли 4й пункт, в нём речь не о том что ящик анонимен, а о том что, вероятно, его содержимое приватно и недоступно для российских органов.

bonta ★★★★★
()
Последнее исправление: bonta (всего исправлений: 1)
Ответ на: комментарий от bonta

Зачем нужно свойство недоступности органам, если ты пишешь с этого почтового ящика в поддержку Госуслуг, биометрии, МТС и прочих услуг, которые являются этими самыми органами?

Что вы пытаетесь скрыть от органов на техническом EMail аккаунте?

Я кстати читал обсуждение новости на ноунейме. Там комментаторы не менее упоротые, чем тут.

Зы. Если ты не хочешь слежку и хочешь реальную тайну переписки и гарантию доставки, то используй Госпочту.

Закон о почте гарантирует. За разглашение тайны переписки положена уголовная ответственность по российским законам.

EnterpriseTestAuto
() автор топика
Ответ на: комментарий от rtxtxtrx

свечки от геморроя покупал (ну я хз что там кто позорное делал).

Почему это позорно?

тест сдавал…кто-то на ВИЧ

Ужас какой! Да будет тебе известно, данный тест, как и тесты на кучи других заболеваний сдаются в обязательном порядке, например, пациентами перед допуском в операционную.

grem ★★★★★
()
Ответ на: комментарий от bonta

Ещё один «мамкин хакир», считающий, что доступ к его переписке не будет получен в случае расследование уголовного дела. Правда, чтобы ей заинтересовались, ещё постараться нужно.

grem ★★★★★
()
Ответ на: комментарий от grem

мне никогда не делали операций. там прикол в другом, что в слитой базе на 8 с лишним гигов отметки стоят положительно/отрицательно. большинство - это те кто заграницу уезжал, но были всякие вич, гепатит и тд, это такие диагнозы за разглашение которых уголовка есть, и никто из макак всравших все это не был наказан. штрафанули на 50.000 их, а надо на миллиард, тем более что контора эта рукопожатая в которую из поликлиник всех направляли типа тесты не делают в гос клиниках

rtxtxtrx ★★
()
Последнее исправление: rtxtxtrx (всего исправлений: 1)
Ответ на: комментарий от grem

я веду к тому, что без уголовной ответственности за халтурное отношение к персорнальным данным пользоваться всеми эти сервисами не стоит. вот есть прорабы на стройке, есть инженеры безопасности, водители… даже слесари. у всех какая-то ответственность за раздолбайство, а у сись-пись-админов, додиков маминых-корзиночек, отобранных полоумными херками - ее никакой пока что… у них даже стимула нет какие-то общеизвестные уязвимости закрывать… херкам бы тоже какую уголовку, а то и не психологи, и не юристы, и не кадровики, а десятки раз в день закон нарушают, не говоря уже о том что просто меня бесят своим существованием… а не хочешь сидеть, не требуй персональные данные - никакие. анонимность - это неотъемлимое право человека, котрая должна быть прописана в конституции, а то у нас только для избранных она, тех которых из реестров стирают… и тех которых если случайно сфоткаешь, уедешь на колыму (мож про фсбшника слышал, которогт на свадьбе сфоткали случайно)

rtxtxtrx ★★
()
Ответ на: комментарий от EnterpriseTestAuto

если ты пишешь с этого почтового ящика в поддержку Госуслуг, биометрии, МТС

Шта? У всяких опсосов техподдержка давно в чатах, только сначала надо бота отпинать. Зачем общаться через почту? Госуслуги не осилили чата с техподдержкой?

Tigger ★★★★★
()
Ответ на: комментарий от rtxtxtrx

Какими этими? Без подтверждённого аккаунта госуслуг ты сейчас мало что сделаешь: не исправишь запись к поликлинику, не посмотришь результаты исследований; не поставишь ребёнка в очередь в детский сад; не запишешь ребёнка в школу; не получишь доступа к электронному дневнику в школе и ещё кучу всего. В МФЦ во многих случаях тебе всё равно сейчас создать аккаунт.

Но если за тебя всё делают родители, то да, никаких потребностей у тебя нет.

анонимность

Мдя… продолжай грезить наяву. Ты вообще в своём уме? Как при сохранении анонимности тебе предоставят услугу адресованную конкретному человеку, то есть тебе?

Ответственность должна быть. Только вопрос с кого спрашивать? Утечки обычно происходят из-за сотрудников, а не из-за взлома баз. Вот таких сажать неплохо было бы и надолго. И что-то пока громких дел на этот счёт не слышно, что странно.

grem ★★★★★
()
Ответ на: комментарий от Tigger

У всяких опсосов техподдержка давно в чатах,

Которой можно бесплатно пользоваться только если у тебя активная СИМ карта

То есть в ты можешь залогиниться в ЛК МТС.

А там для безопасности требуется как пароль так и SMS, который не может прийти.

По версии опсоса МТС использование только пароля является наименее безопасным способом входа в ЛК.

То есть фактически для получения техподдержки из Аппа вам требуется дополнительная активная СИМ карта.

Поэтому должна быть все таки поддержка по EMail?

EnterpriseTestAuto
() автор топика
Ответ на: комментарий от grem

Зачем? Чтобы им сумасшедшие писали?

По твоему сумасшедшие не умеют пользоваться почтой, а пользуются только чатами с техподдержкой? Ты сам здоров?

Tigger ★★★★★
()
Ответ на: комментарий от grem

У меня аккаунт госуслуг больше 10 лет. Я его лично ходил подтверждать. Вообще не знаю как их подтверждают сейчас. Государственными услугами анонимно пользоваться нельзя. Но я про обязаловку с регистрацией в говне всяком типа этого xmail, который к государству отношения не имеет, и никто ни за что не отвечает как и любой другой сервис хоть маил.ру, хоть рамблер. а говномыло никто еще не ломал, а этих постоянно.Яя сто лет тому назад брал акки, десятки тысяч штук, и топ 10 паролей и брутил их на одном отечественном сервисе, чтоб спам с них рассылать — вот их все отношение к безопасности (сроки давности прошли, не волнуйся). Но все так криво сделано, халтурно, даже бы если бы было подобие капчи, она бы меня остановила, даже если бы проверка была по айпи, меня бы это остановило, но нет… что было, то было. А вк - это эпичная контора. Там уязвимость была, позволявшая тебя на любую группу подписать и любое действие от твоего лица сделать. После ухода пашки дурова там только менегеров больше стало, которые снимают тиктоки как полдня жрут в буфете, а другую - тусят у кофемашины + прелести аджайла, которые секьюрности говну, выпускаемому там не прибавляют

rtxtxtrx ★★
()
Последнее исправление: rtxtxtrx (всего исправлений: 1)
Ответ на: комментарий от Tigger

В чате сложно развёрнуто описать проблему в одном сообщении (ограничение на кол-во символов); если проблема есть и она не «типовая», то в чате тебе быстро решение не предоставят, а сидеть и ждать часами странно; для просмотра ответа техподдержки не нужно лезть на сайт госуслуг; если ты не можешь залогиниться, то чат тебе не светит вообще - как ты свяжешься с техподдержкой?

grem ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)