LINUX.ORG.RU
ФорумTalks

Минцифры рекомендуют переход с Gmail на российский почтовый сервис XMail для повышения безопасности

 , ,


0

1

Минцифры и портал «Госуслуги» рекомендовали пользователям, зарегистрировавшимся с почтой Gmail, сменить адрес на российскую платформу, например, XMail от VK.

Рекомендация связана с тем, что Google ограничил СМС-подтверждения для создания новых аккаунтов, что может вызвать сложности в будущем, хотя существующие аккаунты пока не затронуты.

Переход предлагается для улучшения безопасности и сохранения доступности важных уведомлений и сообщений, которые пользователи получают через «Госуслуги».

Сам процесс перехода на XMail VK включает несколько шагов: авторизацию в Gmail, предоставление доступа к переносу данных и создание нового аккаунта.

Это позволяет автоматически перенести существующую переписку и получать новые письма на новый адрес.

Также депутат Антон Немкин отметил, что использование зарубежных почтовых сервисов сейчас связано с рисками, поэтому переход на российские платформы рассматривается как способ повысить информационную безопасность для пользователей.

Подробности

Перемещено maxcom из security



Последнее исправление: EnterpriseTestAuto (всего исправлений: 2)
Ответ на: комментарий от EnterpriseTestAuto

Которой можно бесплатно пользоваться только если у тебя активная СИМ карта

Тебя удивляет, что техподдержка опсоса осуществляется только для его пользователей? А с чего вдруг она должна быть для всех подряд?

Tigger ★★★★★
()
Ответ на: комментарий от rtxtxtrx

Я его лично ходил подтверждать. Вообще не знаю как их подтверждают.

Деление на ноль какое-то.

Ходить куда-то не обязательно, если, например, ты являешься клиентом какого-нибудь банка, у которого есть своё приложение.

я сто лет тому назад брал акки, десятки тысяч штук, и топ 10 паролей и брутил их на одном отечественном сервисе, чтоб спам с них рассылать

Явка с повинной. Ок.

говномыло никто еще не ломал

Ну да, конечно: https://habr.com/ru/articles/149179/

Даже гугл в своей справке описывает признаки взлома аккаунта.

grem ★★★★★
()
Ответ на: комментарий от grem

В чате сложно развёрнуто описать проблему в одном сообщении (ограничение на кол-во символов)

На ЛОРе тоже ограничение на количество символов. Но люди умудряются описывать проблемы и решать их. Как им это удаётся?

то в чате тебе быстро решение не предоставят, а сидеть и ждать часами странно

Вся переписка в личном кабинете, не нужно сидеть и ждать.

если ты не можешь залогиниться, то чат тебе не светит вообще

И поэтому его не осилили сделать? Плохая, негодная отмазка, разработчиков выгнать с волчьим билетом.

Tigger ★★★★★
()
Ответ на: комментарий от grem

Злоумышленник восстановил акк gmail через почту apple, который там был указан для восстановления… Ого, это, конечно, «доказывает», что gmail можно взломать тупо брутом через автологин (/?user=govnouser@govnopochta&pass=qwerty123)

rtxtxtrx ★★
()
Ответ на: комментарий от rtxtxtrx

Тупо брутом давно ни мейл, ни яндекс ты не взломаешь - он просто заблокирует ящик после определённого числа попыток.

grem ★★★★★
()
Ответ на: комментарий от grem

Ходить куда-то не обязательно

Ты вчера родился? Когда Госуслуги только начинались, именно нужно было ходить на какую-нибудь почту чуть ли не в другом населённом пункте за паролем, распечатанным на бумажке. Гораздо позже для этого требовалось личное посещение МФЦ.

Tigger ★★★★★
()
Ответ на: комментарий от Tigger

Когда они начинались? В 2009? Тогда портал не настолько «обязательным» был и многие вещи с ним ничуть не ускоряли процесс получения документов. Я тогда читал там о процедуре получения загранпаспорта и получалось, что если просто поехать его оформлять, то получится 2 поездки, а если через госуслуги, то получалось 3.

grem ★★★★★
()
Ответ на: комментарий от Tigger

Уж точно не набирают тех, кто знает,как должен работать какой-то сервис, к которому он отношения не имеет. Сдался тебе этот чат?

grem ★★★★★
()
Ответ на: комментарий от grem

Да. Еще в своем городе его нельзя было получить… Но при оформлении через госуслуги его делали 5 дней, а обычным способом 2-3 недели… И еще скидка была, которая и поездку покрывала, и выгоду оставляла… Нет я вру. В другом городе нужно было делать с биометрией. Поэтому. А так срок такой же сокращенный

rtxtxtrx ★★
()
Последнее исправление: rtxtxtrx (всего исправлений: 2)
Ответ на: комментарий от grem

Тогда портал не настолько «обязательным» был и многие вещи с ним ничуть не ускоряли процесс получения документов.

Оно и сейчас не ускоряет так, как было 25 лет назад при оформлении загранпаспорта через МИД. Вот там просто реактивно было, но не бесплатно.

Tigger ★★★★★
()
Ответ на: комментарий от grem

Уж точно не набирают тех, кто знает,как должен работать какой-то сервис, к которому он отношения не имеет.

Для чтения сообщений в браузере и ответ через веб-форму нужны пятилетние курсы повышения квалификации, ага.

Tigger ★★★★★
()
Ответ на: комментарий от rtxtxtrx

Какой молодец, открыл для себя УК РФ. А теперь почитайте повнимательней и лучше с комментариями юристов.

utanho ★★★★★
()
Ответ на: комментарий от utanho

А теперь почитайте повнимательней и лучше с комментариями юристов

Хорошо… ведь не разъяснения Верховного и Конституционных судов важны, а «комментарии юристов» (не говоря уже о том, что юристом может быть кто угодно, даже не имея образования), можно еще мнение бабок на лавке спросить и твое к ним присовокупить… как там сроки давности применять к преступлению совершенному неизвестно когда, где, кем и в отношении кого. Нужно курсы для вайтишников по правовой грамотности открывать… Законы нужно знать, чтобы их нарушать (c)

rtxtxtrx ★★
()
Ответ на: комментарий от rtxtxtrx

Почитайте разъяснение Верховного суда, если юристам не доверяете.

utanho ★★★★★
()
Ответ на: комментарий от Tigger

Для тех, кто не умеет читать: техподдержка нужна, когда есть проблемы с СИМ картой. Например она не активна.

Но для обращения в эту самую тех поддержку опсос ставит непреодолимые ограничения: у тебя не должно быть проблем с СИМ картой.

То есть у тебя не должно быть причин обращаться в техподдержку.

Если у тебя не работает пылесос, то условием обращения в поддержку не должно быть Пылесос должен работать.

Российские опсосы ставят такое предусловие.

EnterpriseTestAuto
() автор топика
Ответ на: комментарий от Tigger

Чатбот Госуслуг Робот Макс доступен только… Барабанная дробь..

Только для клиентов, которые могут войти в Госуслуги.

А теперь попробуй получить поддержку у чат бота и, далее человека, если ты не можешь зайти в Госуслуги.

EnterpriseTestAuto
() автор топика
Ответ на: комментарий от rtxtxtrx

Я выше приводил пример с Госпочтой.

За разглашение тайны переписки при ее использовании наступает уголовная ответственность.

Но программисты законов не знают. И сервисы тоже не знают.

EnterpriseTestAuto
() автор топика
Ответ на: комментарий от grem

Попробуйте получить поддержку какого нибудь банка в 22 часа через чат.

Ага.

Только Email и формы обратной связи. Только старые проверенные дедовские способы.

EnterpriseTestAuto
() автор топика
Ответ на: комментарий от EnterpriseTestAuto

Когда я последний раз интересовался темой безопасности госуслуг чуть больше года назад, взломанные аккаунты оттуда продавали по несколько штук за раз в даркнете за копейки.

Leupold_cat ★★★★★
()
Ответ на: комментарий от Leupold_cat

И каким именно образом был произведён их взлом?

Стояла ли 2FA? Что именно? 2FA OTP или SMS? Была ли установлена парольная фраза для восстановления? Была ли она сгенерирована в KeepassXC или по методу Diceware? Или там была указана общеизвестная информация, которую можно достать социальным инжинирингом.

EnterpriseTestAuto
() автор топика
Ответ на: комментарий от rtxtxtrx

У меня аккаунт госуслуг больше 10 лет. Я его лично ходил подтверждать. Вообще не знаю как их подтверждают сейчас.

По подтвержденной ЭЦП вроде тоже можно.

Яя сто лет тому назад брал акки, десятки тысяч штук, и топ 10 паролей и брутил их на одном отечественном сервисе, чтоб спам с них рассылать

А чего мой не сбрутили? Пароль из трех-шести единичек не вошел в «топ 10 паролей» ? Если да, то я прям огорчен. :(

А вк - это эпичная контора. Там уязвимость была, позволявшая тебя на любую группу подписать и любое действие от твоего лица сделать.

Любая соцсеть имхо это «эпичная контора». Ждать от них какой-то безопастности просто глупо.

anc ★★★★★
()
Ответ на: комментарий от anc

я брал дампы взломанных сайтов, там пароли, ес-но, были захешированы, выдирал от туда email’ы и проверял их… сейчас и если пароли не захешированы, от них толка нет, так как генерируются браузером, а раньше они как правило в трети случаев везде одинаковые были

rtxtxtrx ★★
()
Ответ на: комментарий от grem

Ходить куда-то не обязательно, если, например, ты являешься клиентом какого-нибудь банка, у которого есть своё приложение.

Ещё недавно было обязательно. Сейчас вроде нет, но там список банков ограничен.

anc ★★★★★
()
Ответ на: комментарий от rtxtxtrx

я брал дампы взломанных сайтов, там пароли, ес-но, были захешированы, выдирал от туда email’ы и проверял их…

Эт мне видимо повезло, а даже жаль, было бы весело, один фиг он у меня для «ненужно», а так хоть какой-то профит бы был в виде «ну наконец-то».

anc ★★★★★
()
Ответ на: комментарий от EnterpriseTestAuto

У торгующих такими вещами нет адресов. Торговлю ведут через telegram, периодически меняют пароли-явки. Выходить на них нужно через других людей или искать в тематических чатах.

Leupold_cat ★★★★★
()
Ответ на: комментарий от EnterpriseTestAuto

Я недавно в страховую писал через чат, там бот и со мной после отправки им данных не связались. Написал на почту и ответили.

grem ★★★★★
()
Ответ на: комментарий от EnterpriseTestAuto

техподдержка нужна, когда есть проблемы с СИМ картой. Например она не активна.

Ты постоянно выдумываешь какой-то бред. Техподдержка порой бывает нужна и без проблем с сим-картой. Прикинь.

А теперь попробуй получить поддержку у чат бота и, далее человека, если ты не можешь зайти в Госуслуги.

Ты слабоумный что ли, если постоянно испытываешь проблемы с сим-картами и постоянно же не можешь войти в Госуслуги? Первая проблема моментально решается при посещении ближайшего офиса опсоса. Вторая – при посещении ближайшего МФЦ. Возможно, в других странах сделать это и проблематично, только это уже твой личный выбор и твои личные проблемы, которые ты сам себе создаёшь.

Tigger ★★★★★
()
Ответ на: комментарий от Tigger

Если ты заметил, то ближайший центр опсоса в 1000 километрах от меня.

И это не выдуманная тема.

Смотри новости про удаленное подтверждение в живых.

Они сейчас планируют сделать сабж полностью удаленным.

В Европе нет ни МФЦ, ни офисов МТС.

EnterpriseTestAuto
() автор топика
Ответ на: комментарий от EnterpriseTestAuto

Возможно, в других странах сделать это и проблематично, только это уже твой личный выбор и твои личные проблемы, которые ты сам себе создаёшь.

Если ты заметил, то ближайший центр опсоса в 1000 километрах от меня.

Ты уже забыл русский и не понял написанного мной?

Tigger ★★★★★
()
Ответ на: комментарий от Tigger

Смотри новость в стиле ИА Панорама.

Этой СИМкой пользуются очень редко. Конечно, любой пенсионер забудет.

Ты ведь не будешь их ставить не абонемент, чтобы каждые 90 дней приезжать к ним и отправлять SMS

EnterpriseTestAuto
() автор топика
Ответ на: комментарий от EnterpriseTestAuto

Конечно, любой пенсионер забудет.

Зад от виляния ещё не устал? Пенсионер скорей по старинке обратится в консульство, чем будет заниматься переписками с разными техподдержками.

Tigger ★★★★★
()
Ответ на: комментарий от EnterpriseTestAuto

На самолётах за тридевять земель летают, а съездить раз в 10 лет за 200 км не могут. Какую ещё отмазку выдумаешь?

Tigger ★★★★★
()
Ответ на: комментарий от EnterpriseTestAuto

Если ты заметил, то ближайший центр опсоса в 1000 километрах от меня.

1к туда, 1к обратно... фигня а не расстояние... если не пехом конечно двигать. Если на машине то заночевать конечно придется, а если на самолете, то за день обернетесь... ну если рейс не отложат :)

Они сейчас планируют сделать сабж полностью удаленным.

Что значит планируют? Вроде уже запилили.

В Европе нет ни МФЦ, ни офисов МТС.

Как нет? Да их тут сотни. Извините, не смог удержаться и надеюсь вы поняли о чем я. :)

anc ★★★★★
()
Ответ на: комментарий от Tigger

На автобусе один раз в одну сторону.

Далее самолетом только письма с кодами от Госуслуг

EnterpriseTestAuto
() автор топика
Ответ на: комментарий от anc

1к туда, 1к обратно… фигня а не расстояние… если не пехом конечно двигать. Если на машине то заночевать конечно придется, а если на самолете, то за день обернетесь… ну если рейс не отложат :)

То есть в вашем понимании цифровизация это когда тебе все еще нужно ехать на сервер, чтобы открыть там ресурс.

EnterpriseTestAuto
() автор топика
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)