Gmail személyazonosság igazolása

Van egy régi Gmail címem amit csak a Google szolgáltatásaihoz használok (search console, spambe menő levelek vadászata, integrációk tesztelése, stb). Nincs hozzá megadva se telefonszám, se másodlagos cím, viszont át van irányítva egy e-mail címre. Évente egyszer-kétszer lépek be, a jelszót is tudom, el is fogadja. Viszont most nem akar beengedni, kéri hogy igazoljam a személyazonosságomat. (Internet 2021 lol)

Mivel nincs semmi egyéb megadva ezeket ajánlja fel:

"Használjon másik telefont vagy számítógépet a bejelentkezés befejezéséhez" - azaz lépjek be egy már belépett eszközről -> nincs ilyenem.

"Válaszoljon a biztonsági kérdésre" - egy generáltat adtam meg, nem mentettem el, mert nem gondoltam, hogy ez fontos lesz.

Egyéb visszaállítási lehetőségekre a jó jelszó után azt kapom, hogy "A Google nem tudta ellenőrizni, hogy ez a fiók az Öné-e"

Van valakinek egyéb ötlete?

Hozzászólások

Én Yahoo-val jártam úgy, hogy jelszót tudom, egy biztonsági kérdésre biztosan tudom a választ, másikra nem feltétlen.
...de be ugye nem enged.

Beszéltem ügyfélszolgálattal (többször is, fel is hívtam őket), nem tudnak segíteni... regisztráljak újat.
...hát köszönöm, de Yahoo akkor nálam dobva...

Valami inkonzisztenciának tűnt a rendszerükben, de abszolút 0 akarat volt vele bármit is csinálni.

Nem tudom, Google mennyivel jobb, csak eszembe jutott a Yahoos rossz emlék...

Nem tudom, Google mennyivel jobb

Ilyen esetben semennyivel.

Az ilyen régi regisztrációk esetében azóta annyit változtattak a szolgáltatási szerződésen, hogy ahogy te használod az már nem fér bele.

Nem is fogják visszaadni szerintem.

 

Újat pl nem is tudsz már regisztrálni személyes adatok megadása, és +emailcím és/vagy telefonszám nélkül.

(ideiglenesen engedni fogja ugyan, de aztán kezdi majd a 'zaklatást', és végül zárolja a fiókot is)

 

dehát: ingyen ebéd ugye sehol nincs...

Fél év múlva próbáld újra (nekem bevált).

:)

Mikor? Mert egyelőre IMAP klienssel lépek be, a webes felületet nem használom, da akkor eljön majd a pillanat, amikor kizárnak a levelezésemből, és kénytelen leszek veszni hagyni. Az kizárt, hogy telefonszámmal, személyivel, bankszámlaszámmal kényeztessem a Google-t.

Mi a javaslat? Yandex? Freemail?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Menjél a frííímélre... Az olyan szabad levelezőmotyó, hogy csuda... Oda bizonyára csak a hazai "néhány betűs" szakszolgálatoknak van szabad bejárásuk, az USA hasonló szerveinek coki... :-P :-P

Az, hogy nem akarsz 2FA-t, az azt jelenti, hogy nem érdekel, ha a Google postafiókodhoz tartozó személyazonosságodat valaki ellopja, és megszemélyesít olyan helyeken is, ahol te nem szeretnéd. A 2FA-hoz egyébként nekem nem kellett telefonszám, bekapcsoltam, a telefonomon ott a Google authenticator (soft token), qr-kód, ingyom-bingyom, és azóta ha nem a saját gépemről lépek be, akkor kéri a 2FA-s kódot (mert a saját gépen meg lehet jegyeztetni sütiben, hogy ott ne kérjen).

 

IMAP4 protokoll ismeri a sütit? Nem tudom, de szerintem nem. Böngészőm úgy van beállítva, hogy törli az összes cookie-t kilépéskor, bár irreleváns, mert nem használom a webes felületet. Okostelefonom nincs, így semmiféle authentikátor nem fut nálam.

Milyen ellopás? Miért, hányan ismerik még a jelszavamat a fiókomhoz?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Én azt csinálnám, hogy akinek nincs 2FA bekapcsolva, az átmenetileg csak levelezni tud, de identitásként nem használható a fiókja - mindezt átmeneti időre, és utána az imap és hasonló dolgokat szépen kivezetném a búsba - pont azért, mert csak egy usernév/jelszó kell hozzá, ami sajnos manapság már nagyon kevés.

A "hányan ismerik a jelszavadat" jó kérdés - lehet, hogy csak te, de az, hogy csak és kizárólag a statikus usernév/jelszó páros azonosít, az kevés, annak ismeretében bármikor lejátszható egy bejelentkezés a nevedben - míg 2FA esetén meg a tokenednek az induló értékét is meg kell szerezni ahhoz, hogy az azzal generált idő alapú kódot ki lehessen számolni.

Értem, csak azt nem, hogy miért kell ezt csinálni. Ahogy korábban is, az kinek-kinek a saját felelőssége, hogy ne kompromitálódjon a levelezése, vagy, ha mégis, akkor tudomásulveszi az illető, hogy a nevében levelezhetnek, illetve olvashatják a leveleit. Egyébként a szolgáltató dolgozói most is olvashatják a leveleimet, fogalmam sincs, mennyiben másabb az, ha még egy másik bűnözői csoport is olvasgathatja.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Persze aki mindig csak es kizarolag a sajat szemszogebol vizsgalja a dolgokat annak fel sem tunnek olyan “aprosagok” h a kompromittalt fiokod nem csak arra alkalmas h a Te adataidat vigyek hanem alkalmasint az osszes partneredet vagy idegeneket is megfertozzenek a nevedben kuldott phishing/virusos levelekkel. Es ez mar regen nem a sajat felelossegedre dolog hanem bizony akarva-akaratlanul arthatsz masoknak is a felelotlen viselkedeseddel, amire meg dongeted is a mellkasod. 
A google es tarsai szarceg ugyan, de ezekben az esetekben teljesen helyesen jarnak el h “kizarjak” a “tarsas viselkedesre” alkalmatlan egyedeket egy amugy “ingyenes” szolgatatasbol. 
Akar tetszik akar nem, eljart az ido a kizarolag jelszavas vedelem felett, bar tudom hogy ugyis teljesen feleslegesen pazaroltam a karaktekereket, mert eddig is elmondtak neked tobbszor es tovabbra is a sajat blod erveidet hangoztatod. 
Lehet csinalni sajat levelezoszervert es ott a Te szabalyaid szerint lehetsz onzo. Aztan majd megerted mikor nem ernek celba a leveleid mert nem is olyan egyszeru egy e-mail rendszert biztonsagosan uzemeltetni mint hogy Te csak beallitasz egy IMAP4-et es akkor ennyi volt..
 

Te tudod a mailboxom jelszavát? Mi az?

Szerk.: Itt lényegében csak az történik, hogy minden felhasználót potenciális hülyének néznek, akik kitapétázzák a jelszavukkal a kerület fáit.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Na akkor mégegyszer... a Google fiók nem csak egy levelezéshez való hozzáférés, hanem egy komplett identity provider szolgáltatás alapja. Azaz _nem_ csak a levelezésedet olvashatja/írhatja az, aki hozzáfér az azonosítási adataidhoz, hanem ott, ahol a Google mint identity provider van jelen, ott téged meg tudnak személyesíteni, a te nevedben tudnak tevékenykedni.

És minden változáskor szólnak. Te ilyenkor el tudod olvasni, mi változott, és ha nem tetszik az újítás, az eddigi accountot töröltetheted. Ha meg nem zavar, akkor használod tovább a következő változtatásig.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Egyébként, ha efféle megszemélyesítés történik, remélem, joggal perelhetem mind a Google-t, mivel olyan szolgáltatást terhelt a mailboxomra, amelyet sohasem kértem, valamint azt is, aki visszaél vele. Ha veszek egy autót, ne építsék bele a nukleáris háborút elindító piros gombot egy kötelező szerviz alkalmával.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

> Na akkor mégegyszer... a Google fiók nem csak egy levelezéshez való hozzáférés, hanem egy komplett identity provider szolgáltatás alapja.

Hűha...ez jól meg lett érvelve ..megspékelve identity provider kifejezéssel, ami egyértelműen jelöli, hogy ez aztán hűha-komoly dolog ám! Talán ideje lenne szétrobbantani a kibaszott gólemüket, ahol már az imap eléréshez is gumikesztyűvel akarnak majd matatni az ember seggében! Persze az ő érdekében ...csakis...

"antiegalitarian, antiliberal, antidemocratic, and antipopular"

Most álljunk meg! A Google nem hatóság. Az, hogy mi az IDP, nem tudom és nem is érdekel, de nagyjából teszek rá, mert nem kell, hogy érdekeljen. A Google nem állam. Egy agresszív amerikai adathalász cég, semmi egyéb.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Őket meg nem érdekli, hogy téged nem érdekel, te a használati feltételeket elfogadtad azzal, hogy a szolgáltatásukat használod. ha nem tetszik, nem érted (ahogy korábban írtad), akkor miért használod? Miért fogadtad el a használati feltéteket, ha nem érted, mi van leírva (magyarul is)?

"Az, hogy mi az IDP, nem tudom és nem is érdekel" - pedig baromira hasznos lenne, ha utánanéznél, hogy mi ez, mert akkor talán egy hangyaf..sznyival nagyobb esély lenne arra, hogy megértsd azt, hogy miért mondom sokadszor, hogy a google-fiók nem csak e-mail szolgáltatás. De te nem akarsz okosodni...

Akkor _ne_ használd a szolgáltatásukat - ha már ahogy írtad, nem is érted a felhasználási feltételeket, ilyen egyszerű. A felsoroltakból csak annyira van szükség egyébként, amennyiből megállapítható az életkorod, és hogy a fiókot valóban az használja, akinek kiadja magát - ehhez viszont rád (és csak rád) jellemző hitelesnek elfogadható adatokat kell összegereblyézni.

> halovány segédfogalmad sincs arról, hogy az IDP mit jelent

Értelmezési kontextus, hogy az IT biztonság alapja a "paraszt" vakítása, és nem egy használhatóság és biztonság stb szempontból akceptálható technikai eljárásrend! Ehhez természetesen szükségeltetnek illuzionisták akik aktív vagy passzív módon vakítják a "parasztot" - bár meglehet a hierarchia alján már maguk is vakítottak. Ezek kelléktárába tartoznak az ilyen három és négybetűs tákolmányok (mint ez az  IDP lehet), amiknek a közös jellemzői, hogy komplexitásuk révén pontosan azt fedik el, hogy aki IT biztosnágot árul, az nem árul semmit - pontosabban a semmit árulja, valamit ami nincs és nem létezik.  Ez napról napra bebizonyosodik, elég hozzá figyelemmel kísérni az NKI sérülékenység jelentéseit. 

Azért jó ordanáré nagy bunkónak lenni, mert nem hatnak rá az IT biztonság jedik elmetrükkjei! 

Pontosan az ellenkező irány lenne a kívánatos, ahol az azonosítás egyre egyszerűbbé és praktikusabbá válna!  Webes vonatkozásban a real life adatokat ehhez csak kormányzati felületek vehetnének igénybe. Tehát az önmagában bűncselekménynek kéne h minősüljön, h a Google vagy más szolgáltató a személyigazolvány másolatát kéri pl. az életkor meghatározásához [amúgy nem zárom ki h eleve az] bizonyos tartalmak elérésekor.  Az egy külön kérdés, hogy ki és mi módon nyilváníthatja valaminek az elérését korhatárhoz kötöttnek - elképzelhető h ennek van létjogosultsága, és szükséges a szabályozása. De ennek megvalósítása nem lehetséges real life adat felhasználása nélkül, amikre a szolgáltatók nem támaszkodhatnak mert az egyéb irányú aggályokat vetnének fel. Végül is mindig ez a probléma lényege, hogy az IT által képzett virtuális és a valódi világ közti fordítás annyira komplex h az megfelelően nem kivitelezhető. Az ebből eredő károkért az IT nem kíván kártérítési felelősséget vállalni. Pedig pontosan ez a kártérítési felelősségvállalás töltené meg tartalommal a három és négybetűs technikai tákolmányait!

"antiegalitarian, antiliberal, antidemocratic, and antipopular"

"az azonosítás egyre egyszerűbbé és praktikusabbá válna" - az identity provider, mint olyan pont erre (is) jó. Nem a fiszemf@aszom weboldalnak kell a 12345. usernevet/jelszót megadnod, nem ott kell tárolni, kezelni azt, hanem egy IDP-nél azonosítod magadat, és az említett weboldal csak arra a kérdésre kap igen/nem választ, hogy az, aki hozzá be szeretne jelentkezni, az a foo.bar.baz@gmail identitással rendelkezik-e? Ha igen, akkor a weboldal beengedi, ha nem, akkor meg elhajtja.

"önmagában bűncselekménynek kéne h minősüljön, h a Google vagy más szolgáltató a személyigazolvány másolatát kéri pl. az életkor meghatározásához" - keresztkérdés: hogyan győződjön meg arról, hogy az adott fiókot (identitást) birtokló természetes személy jogosult-e például korhatáros tartalmakat elérni? Van rá jobb megoldásod? Nem, a "123 éve létrehozott fiók" nem az, mert az a fiók, és nem az azt használó személy korát mutatja.

Először is, megint a lovon való fordítva ülést mutatod be. Kár ezzel próbálkozni nálam! Ha a szolgáltató korhatárhoz kötött tartalomhoz kíván hozzáférést biztosítani, akkor neki törvényes módon kell rendelkeznie adatról a felhasználói életkorára vonatkozóan. Ha ezt nem tudja megoldani, vagy nem megoldható akkor ilyen szolgáltatást nem végezhet. Ilyen egyszerű! 

Minden országnak olyan tűzfalat kell felállítania amivel szűrni tudja az eléréseket. A szolgáltató mint a google, akkor kapnak lehetőséget az egyes országok tűzfalain való átjutáshoz, ha az adott országgal szerződést kötnek, amiben kötelezik magukat az ország törvényeinek betartására, székhelyet létesítenek az adott országban stb. Innentől kezdve az ország az állampolgárai érdekében hozott törvényekkel szabályozhatja google működését, aki azokat köteles betartani. Vele szemben peres eljárás lesz indítható, amit az adott ország bíróságán az adott ország nyelvén folytatnak le. 

Mivel az IT szolgáltatók - leplezetlenül - arra törekszenek, hogy az általuk megképzett virtuális világban lévő identitásokat felváltsák a való világ identitásaival, és ezzel a virtuális és a valódi világot minél inkább összemossák, egyre kevésbé halogatható a kormányzati fellépés ezzel szemben a polgárok érdekeinek megfelelően.  Törvények útján szét kell választani a virtuális és a valódi identitást. Ezek közti esetleges átjárhatóságot kizárólag kormányzati hatáskörben szükséges tartani. Akár elképzelhető, h a kormányzat informatikai rendszere szolgáltat bizonyos adatokat az IT szolgáltatók felé, pl. a tartalom elérés életkori megfelelés jóváhagyására. Természetesen külön díj ellenében. 

"antiegalitarian, antiliberal, antidemocratic, and antipopular"

Amikor a szerződés a szolgálató és a fogyasztó között nem a valós világban köttetik, azaz nem állnak rendelkezésre a szükséges garanciák. Az ezekből felépített hálózat a virtuális világ a most alkalmazott értelemben. pl fentebb vázolt estben, elő lehetne írni az IT szolgáltatónak, h nem csak székhellyel kell rendelkeznie az adott országban, de országos ügyfélszolgálatot és ki kell építenie. És akkor lennének Google meg Facebook irodák. Ott lehetne velük szerződni in real life. Tetszene?

"antiegalitarian, antiliberal, antidemocratic, and antipopular"

A HUP használatára hogyan szerződtél, te nagyokos? Szerinted ma minden szerződést úgy kötnek, hogy elzarándokolnak egymáshoz a felek, és egymás tenyerébe csapnak, és papíron aláífirkálják a nevüket? Te még annál is hülyébb vagy, mint eddig gondoltam...
Megfelelő technológiák már régóta vannak arra, hogy távollévők szerződjenek egymással, kölcsönös azonosítással, teljesen jogszerűen - sőt az "írásbeliség" kritériumának is meg lehet felelni teljesen elektronikus módon, csak mondom...

Abból, hogy ezt meg lehet tenni, nem következik, hogy ne gondolkodhatnánk egy fórumon azon, hogy ez helyes-e így, esetleg tiltsuk be ezt a gyakorlatot, vagy hagyjuk meg, netán módosítsuk, tegyük jobbá. Szóval az, hogy ez létezik, semmire sem érv önmagában.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

> A HUP használatára hogyan szerződtél, te nagyokos? 

Sztem sehogy. A HUP nem kért tőlem IRL adatokat. Bár már nem emlékszem mert vagy 10 évvel ezelőtt történt. Azzal h a saját nevemet használom nicként magam kötöttem össze a virtuális identitásomat a valódival. És nem gondolnám h @trey valaha is a szkennelt személyimet kérné h blogbejegyzést tehessek! 

> Megfelelő technológiák már régóta vannak arra, hogy távollévők szerződjenek egymással, kölcsönös azonosítással, teljesen jogszerűen 

Stimmel! Magam sem írtam mást : Mivel az IT szolgáltatók - leplezetlenül - arra törekszenek, hogy az általuk megképzett virtuális világban lévő identitásokat felváltsák a való világ identitásaival, és ezzel a virtuális és a valódi világot minél inkább összemossák, egyre kevésbé halogatható a kormányzati fellépés ezzel szemben a polgárok érdekeinek megfelelően. 

Ennél durvább a helyzet, mert maga az állam is alkalmaz eljárásaiban az ügyféllel való kapcsolattartásban és kommunikációban olyan technológiákat és eljárásrendet amik felvetik visszaélés lehetőségét és amik tulajdonképpen afféle másodlagos reflexióként jöttek létre IT szolgáltatók nyomulására rezonálva. Hogy az állam is úgy gondolja, hogy akkor profitál ilyen cinkos módon ezekből a kétséges eljárásoknak, technológiáknak a vélelmezett hasznából.  (pl. van valami olyasmi, h úgy azonosítanak, h video chaten kell bemutatnod a fényképes igazolványod.)  

"antiegalitarian, antiliberal, antidemocratic, and antipopular"

"ezekből a kétséges eljárásoknak, technológiáknak a vélelmezett hasznából" - LOL. Az kétségtelen, hogy nulla tudásod van a témában, és vélelmezel olyan dolgokat, amik ebből a tudáshiányból fakadó hülyeségek.

"pl. van valami olyasmi, h úgy azonosítanak, h video chaten kell bemutatnod a fényképes igazolványod." - Igen, ilyet használnak pl. a videóbankon történő számlanyitásnál. Te ebből annyit látsz, hogy "meg kell mutatni a kamerának az okmány elő- és hátoldalát". A másik oldalon az okmány adatait nem csak rögzítik, de arra szolgáló nyilvántartásokban vissza is ellenőrzik/ellenőrizhetik - azaz a valódiságát és az adott személyhez tartozását -jogi szempontból- kellő gondossággal ellenőrzik - plusz a teljes video stream megy szigorúan kezelt archívba, ahonnan bármikor vissza lehet nézni. (Fogalmazzunk úgy, hogy láttam ilyen rendszert működni...)

Én erről beszélek: https://magyarorszag.hu/szuf_hirek_hirek#hir_reszletek,271e56fe-3e67-41…

Aggályos h video chaten nem ellenőrizhető a  bemutatott igazolvány valódisága. Nem eldönthető az eredeti okiratot látja a kamera vagy annak egy másolatát. Továbbá ilyen körülmények között nem megállapítható teljes biztonsággal, hogy a kamera másik oldalán valóban az a személy ül akinek az igazolványát bemutatták, vagy valaki aki nagyon hasonlít rá. Továbbá akár maga video stream is manipulálható real time oly módon h az egyik ember arcára és mimikájára "feszíti" rá a szoftver egy másik ember arcképét. 

> másik oldalon az okmány adatait nem csak rögzítik, de arra szolgáló nyilvántartásokban vissza is ellenőrzik

Őőőő milyen nyilvántartásban is vannak meg a banknak az emberek igazolványainak az adatai? Módfelett érdekes! Kérhetnék erről részletesebb infót? 

"antiegalitarian, antiliberal, antidemocratic, and antipopular"

"Kérhetnék erről részletesebb infót?" - azt írtam, hogy "ellenőrzik/ellenőrizhetik". Kérjél a bankodtól, vagy mondjuk a mobilszolgáltatótól, hogy pl. a prepaid adategyeztetés során hogy is van az, hogy a születési helyet betűre pontosan úgy kell megadni, ahogy az okmányon szerepel, azaz ha a születési helynél az igazolványodon az van, hogy "BIVALYNYALAT (MAGYARORSZÁG)", akkor bizony az adategyeztetésnél nem elég azt beírni, hogy "BIVALYNYALAT"...

"Aggályos h video chaten nem ellenőrizhető a  bemutatott igazolvány valódisága." - Te pontosan ismered az összes személyazonosításra alkalmas okmány valamennyi olyan tulajdonságát, ami alapján eldönthető, hogy valódi vagy hamis? Amiket te problémának hozol fel, az az illető részéről bcs. kategória, ráadásul bizonyítékként felhasználható videófelvétel is készül róla.

"vagy valaki aki nagyon hasonlít rá" - baromi rég volt, és még anno igazi 4x4-es fényképeket tartalmazó okmányokkal, hogy ikerpár cimbik trabijában tartottunk hazafelé, és egy közúti ellenőrzés során az anyósülésben ülő srác jogsija volt csak kéznél, de simán "átment" a rendőri ellenőrzésen a fotó és a valós személy összehasonlítása...
Ilyen alapon egyébként csak és kizárólag n+1 biometrikus azonosítás lehet jó, hiszen olyan tökéletes maszkokat lehet manapság készíteni, amit akár egy személyes  találkozón sem vesz észre a másik fél, nem, hogy kamerán keresztül. (Viszont mindkettő közokirattal való visszaélés, ami Btk.-s tényállás).

 

"Ha a szolgáltató korhatárhoz kötött tartalomhoz kíván hozzáférést biztosítani, akkor neki törvényes módon kell rendelkeznie adatról a felhasználói életkorára vonatkozóan." - Így van. És ez az adatkezelés beleegyezés alapján tökéletesen működik is: vagy megadod azokat az adatokat, amik alapján a kellő gondossággal eljárva megállapítható az életkorod, vagy pedig _nem_ veszed igénybe a szolgáltatást. Mivel a Google fiók _nem_ csak egy e-mail szolgáltatás, hanem komplett identitást "biztosít", így vagy elfogadod a feltételeket (azzal, hogy használod a szolgáltatást), vagy nem fogadod el a használati feltételeket, és _nem_ használod tovább a fiókot.

"Minden országnak olyan tűzfalat kell felállítania amivel szűrni tudja az eléréseket. " - Javaslom menjél Kínába, hülyegyerek...

" Törvények útján szét kell választani a virtuális és a valódi identitást. Ezek közti esetleges átjárhatóságot kizárólag kormányzati hatáskörben szükséges tartani." - Tudod inkább a Google-nek "mondom meg", hogy hova regisztráltam (hol használom a Google-t, mint identity provider-t), mint a NISZ-nek/KEKKH-nak... Neked viszont az állami kontroll, az, hogy a hatalom mondja meg, mint érhetsz el, mit nem, és a hatalom naplózza mit néztél, kerestél, mi iránt érdeklődsz, államilag figyelik minden lépésedet az jobban klappol... Lehet így is felfogni, de látott már ilyet a világ meg ez az ország is - igaz, akkor nem internetes tevékenységeket figyelte és kontrollálta a hatalom a te általad elképzelt módon, hanem besúgók hadát szervezték be, és ha valakit meg akartak figyelni, akkor azt is tudták róla, hogy milyen büdös és hangos volt a szellentése a kert végi budin ülve - és ha az államnak ez nem tetszett, akkor érkezett a fekete autó a bőrkabátosokkal...

Csak kibukott a szög a zsákból, megint politikai és világlátásbeli okai vannak a véleménykülönbségnek. Te az államtól tartasz, én a Google-től. Én úgy látom, a Magyar Államnak van legitim felhatalmazása a személyes adataim kezelésére, hiszen az állam egy szolgáltató, valamint választások útján került a management az adott pozícióba - bár önmagában egy kormányváltásból nem következik, hogy egy ügyintézőt lecserélnek, legfeljebb az OEP-ből NEAK lesz, vagy fordítva -, ezzel szemben a Google managementjét senki sem választotta a magyar felhasználók közül. Tehát a Magyar Államnak dolga az identitásom védelme, a Google-nek nem hogy nem dolga, nem rendelkezik ilyen felelősséggel, de egyenesen kereskedik is vele.

Tehát, ha valamikor fekete autó jön, az éppen a nemzeti kormányok felszámolása utáni, USA által vezetett világkormány részéről, s majd azokért, akik visszasírják a nemzetállamokat, nem pedig a Magyar Állam részéről, ahogyan te vizionálod.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

" Magyar Államnak van legitim felhatalmazása a személyes adataim kezelésére" - Minden adatodra, kivétel nélkül? Arra is, amikor az aktuális hatalomnak épp nem tetsző dolgok után keresgélsz? Jogszerűen próbálsz mondjuk NGO-k vagy az "apa férfi anya nő" irányvonaltól eltérő dolgokra keresni a neten, és ezt a "felhatalmazással rendelkező" állam szépen a valós lócsemegéhez, mint személyhez köti... Aztán esetleg -mert van feletted hatalma a jog erejénél fogva- használja is ellened..
" a Magyar Államnak dolga az identitásom védelme". Ja. R. Mátyás és az AVH is ezt mondta... És bizony egy rossz szóért is mentek bárkiért, ahogy a később, a puhuló diktatúrában alkotott vicc is mondja: "Érted jöttünk elvtárs, nem ellened!".
 

" Magyar Államnak van legitim felhatalmazása a személyes adataim kezelésére" - Minden adatodra, kivétel nélkül? Arra is, amikor az aktuális hatalomnak épp nem tetsző dolgok után keresgélsz? Jogszerűen próbálsz mondjuk NGO-k vagy az "apa férfi anya nő" irányvonaltól eltérő dolgokra keresni a neten, és ezt a "felhatalmazással rendelkező" állam szépen a valós lócsemegéhez, mint személyhez köti... Aztán esetleg -mert van feletted hatalma a jog erejénél fogva- használja is ellened..

Egy ilyen állam esetén már mindegy, milyen adatot adtál meg önként, megszerzi magának a többit is.

:)

Minden adatodra, kivétel nélkül?

Természetesen nem, de mivel a törvényalkotás parlamenti hatáskör, a szenzitív adatok megvannak az államnál. Ami szerintem is rossz, hogy nem csak az állami egészségügyi szolgáltatás igénybevételekor keletkezett adatok kerülnek az EESZT-be, hanem a magánegészségügyi rendszer igénybevételekor keletkezettek is.

Én még olyanról nem olvastam, hogy Magyarországon kiment volna a TEK valakiért pusztán azért, mert gyanúsak voltak a keresései, de olyanról igen, hogy az USA-ban ugyanazon IP-címről műtrágyára és kuktára történő keresést követően meglátogatták a szervek a családot.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"Ami szerintem is rossz, hogy nem csak az állami egészségügyi szolgáltatás igénybevételekor keletkezett adatok kerülnek az EESZT-be, hanem a magánegészségügyi rendszer igénybevételekor keletkezettek is." - Szerintem, meg az egészségügyben dolgozók szerint kifejezetten mindegy, hogy az egészségügyi adat/információ hol keletkezett, ha az az adott betegről hasznos információt nyújt a kezelőorvosának, akkor az legyen elérhető minden eü. szolgáltató részére.
 

A privacy-t meg hagyjuk a csudába, igaz? Ugye, az azért megvan, hogy az információs önrendelkezésem, meg úgy egyáltalán a lényem, életem, testem fölötti rendelkezés definiálja a szabadságomat, s ha már nem rendelkezhetek ezek fölött, akkor értelmetlenné vált az életem, mert teljességgel ki vagyok szolgáltatva másoknak, bárki bármit tudhat rólam az akaratomon kívül? Nem véletlenül lehet tiltani az EESZT-ben, hogy az orvosok lássanak olyan leleteket, amelyek nem az ő általuk kért vizsgálatok eredményei. Meg úgy egyáltalán azt is, milyen orvosnál jártál és miért.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"Nem véletlenül lehet tiltani az EESZT-ben, hogy az orvosok lássanak olyan leleteket, amelyek nem az ő általuk kért vizsgálatok eredményei. Meg úgy egyáltalán azt is, milyen orvosnál jártál és miért." - Faja dolog is az, amikor ugyanazt a vizsgálatot, csak azért, mert épp nem vagy kommunkációképes elvégzik újra...

p.s: van itt nálam príma erős alufólia, hajtogassak neked csinos kis csákót a fejedre, vagy már van olyanod?

Az elképzelhetetlen, hogy egy mérés rossz, az eredményt befolyásolja a mintavétel módja, a mintát vevő személy és a laboráns hanyagsága vagy fegyelmezettsége, vagy bármi egyéb körülmény, s esetleg nem túl nagy baj, ha a vizsgálatot megismétlik? Épp az a probléma, hogy egy hibás orvosi vélemény, egy hibás mérési eredmény vaskosan félrevezethet más orvosokat, s nem találsz megoldást az egészségügyi problémádra, mert nem vizsgálják azt újra, hanem elhiszik a rossz mérés eredményét, vagy a félrediagnosztizálást. Viszont legalább még hipohondernek is fognak nézni, mert nem fogják elhinni, hogy valóban van valami bajod.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Kb ez a helyzet. Magán CT-t is csak úgy csinálnak 80-90 ezerért, h. bekérik hozzá az onkológus papírokat is. Másodvéleményt kategórikusan NEM adnak. Azaz nem fognak ellent mondani az eredeti diagnózisnak. Egy képalkotó vizsgálatnál nem csak a felvétel a lényeg, hanem az értelmezése is. Na ezt nem fogják neked vállalni hiába fizetsz magánegészségügyben.

Szerintem ez egy teljesen rossz irány és nem is témába vágó szál. 

Vannak erre európai törvények és "ismerek" valakit, aki éveken át pereskedett, hogy magyarország legyen már szives a kötelező jogharmonizációt betartani és nem korlátlanul rendelkezni betegadatokkal. Rengeteg olyan célra felhasználtak betegadatokat, amelyek bőven túlmutattak a rendeltetészerű használaton. Régebben kb az összes patika is elért minden betegadatot. De kereskedtek is nem igazán anonimizált (20e lakos alatti településeken 97+% eséllyel beazonosítható) betegadatokkal különböző kutatás címszóval. 

De emberünk konkrét példája maga volt az intő példa, hogy miért nem jó az, ha az állam és mindenféle hozzá kapcsolódó személy és cég szabadon garázdálkodhat az adatai közt. Régen volt egy betegsége, amiből teljesen felépült. Mégis stigmaként kísérte a munkahelyén és bármilyen orvosi találkozáskor, mert mindenki szabadon turkálhatott az adatai között és neki nem volt ebbe semmi beleszólási lehetősége, mert a magyar jog nem adott erre lehetőséget. Még egy bűnözőnek is lehet tiszta erkölcsi bizonyítványa pár év utána, de egy gyógyult beteget élete végéig kísért egy stigma a korábbi rendszerben.

Általában jó és nem baj, ha elérhetik az orvosok vagy megfelelő felhatalmazású személyek az orvosi adatokat. De van olyan szituáció, amikor valamilyen adat zárolására lehetőséget kell adni, mert különben visszaélnek vele és hátrányosan érinti az betegéletútja az embert. Na olyankor jól jön, hogy le lehet tiltani az adatokban való turkálást.

https://www.inf.u-szeged.hu/~alexin/Infokomm_Szakmai_nap_IKJK_Alexin.pdf
https://www.inf.u-szeged.hu/~alexin/CSAKOSZ_2015_Alexin.pdf
 

Miért ne használhatná egy felnőtt fiókját egy gyerek bármiféle IDP esetén? Ha a Google IDP-t használja az ember, a Google máris tudja, hogy az adott 3rd party szolgáltatást igénybe veszem. Ez nem éppen a személyiségi adataim védelme, hanem azok illetéktelen kezekbe, a Google-höz történő kerülése. Mi köze a Google-nek ahhoz, ha kenőcsöt veszek a fenekemen lévő pattanásra?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

És ha tiltják, abból az következik, hogy az úgy is van? Még mindig nem hatóság a Google, szóval azt tilt, amit akar, felőlem toppanthat is a lábaival. Másfelől épp arról beszélünk, milyen komoly dolog ez az IDP szolgáltatás, amit ennyire körbe kellbástyázni. Én meg arra mutatok rá, hogy egyáltalán nem komoly dolog, egyáltalán nem hiteles, viszont sérti a privacy-t, s épp a komolyságra, hitelességre, mint ürügyre hivatkozással csalja ki a személyes adatokat. Nincs lényegi különbség a Google és egy kutyaütő adathalász honlap között, csak annyi, hogy a Google elég nagy, és legalizálták az adathalász tevékenységét.

Itt jegyzem meg, hogy véleményem szerint a street view kamerák beengedése az országba hazaárulás volt. Gondolj bele, mennyivel részletesebb infó utcai harcokhoz a műholdfelvételekhez képest.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"És ha tiltják, abból az következik, hogy az úgy is van? " - ha betartod a felhasználási feltételeket, akkor igen. (De ahhoz el kell olvasni, meg kell érteni...).

"Én meg arra mutatok rá, hogy egyáltalán nem komoly dolog, egyáltalán nem hiteles" - ez a te véleményed, ami arra mutat rá, hogy nulla ismereted van, és nem bírod felfogni és elfogadni, hogy egy szimpla e-mail fiókból jóval többet tudó szolgáltatás alapjává vált.

Egy magáncég, igen, ami olyan feltételekkel nyújtja a szolgáltatásait, ahogy akarja. Ha nem tetszik, akkor nem kell igénybe venned. Ha jogszerűtlennek, bármely hatályos jogszabályba ütközőnek tartod a feltételek bármely pontját, akkor menj, és perelj, illetve jelentsd fel őket, hogy szerinted jogsértőek a feltételeik. Hajrá...

Ez alapvetően jól hangzik. Azonban ha ezt a felállást nézzük, akkor kifejezetten aggályos tud lenni, hogy az IDP kezel sok egyéb adatot is. Tehát ha komolyan vennénk az azonosítást, akkor úgy kéne lennie, hogy van egy IDP, amely semmi mást nem szolgáltat, csak az authentikációt, ő pedig csak annyit tud, hogy mikor azonosítottam magam, rosszabb esetben (ez vagy elkerülhető, vagy sem), azt, hogy kinél. Viszont ezen túlmenően nem látja, hogy nu egyebet csináltam az adott szolgáltatónál (tehát mondjuk a levelezésem, tárhelyem tartalmát). És ha az IDP egy megbízható harmadik fél, akkor a tárhely/mail/akármi szolgáltató nem tudja, hogy én ki vagyok, csak azt, hogy az IDP engem azosított, és én vagyok én.

Tehát ha errefelé megyünk, akkor a Google-ről le kellene választani az IDP tevékenységet.

Nem, nem érted.

Amennyiben a szolgáltatónak azt mondják, hogy a "lehető legjobb" -at kell nyújtani, az idők változásával az bizony változni fog. És nem, a szolgáltatót is felelőssé tehetik, ha nem tett meg "mindent".

A szolgáltató dolgozói örülnek, ha a saját munkájukkal kapcsolatos leveleket el tudják olvasni, nemhogy még másét is olvasgassák. Főleg, hogy ha az meg van próbálva elzárva lenni tőlük, és nem 2mp hozzáférni.

Ha valamilyen aspektusból érdekessé válok, a gondolataim kapitalista érdekeket sértenek, akkor bizony hirtelen lesz idő a leveleim olvasgatására. Nem is úgy gondoltam, hogy valaki unatkozik a Google-nél, és olvasgatja a leveleimet.

Azzal lehet, hogy mindent megtett, ha engem is kizárt a saját levelezésemből, mert másik gépről, másik IP-címről próbálkozom. Mint írtam, veszít egy ügyfelet, akinek kutakodhat az életében, s ez nekem tetszik. Jó lesz nekem a Yandex meg a Freemail is.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem a google-lel van baj, hanem a hülye fejeddel, ami nem bírja felfogni, hogy nem köteles a Google neked szolgáltatni, ha te nem vagy hajlandó elfogadni a szolgáltatási feltételeket. Tudod azok is magyar állampolgárok voltak, akiket a háromperhármasoknak meg az egyéb hasonló alakoknak  köszönhetően az Andrássy 60-ba szállítottak beszélgetni...

Ha az IMAP-ot megszüntetik, akkor szerintem velem együtt sokan hagyják ott a francba az egészet. Semmi kedvem egy webes levelezőfelületet nyomkodni állandóan, amit aztán valaki kénye-kedve szerint 'innovál', amikor kedve tartja. Levelezőkliens esetén én választom meg, hogy mit hogyan használok, és ha valaki elbarmolja, majd keresek másikat.

Neked csak egy imap/pop3/smtp kell - na ez a Google fióknak csak egy - kicsi - szelete. A Google két dolgot tehet: vagy leválasztja a "csak levelezés semmi más" accountokat és azok valóban csak vastagklienses levelezésre lesznek jók (android-os telefonon fióknak már nem, tehát a telefonon nem fogod tudni felvenni levelezőfióknak sem), vagy pedig azt mondja, hogy ha nem tetszik, el lehet húzni a búsba, köszönik szépen, az e-mail címed x időpontot követően nem fogad leveleket, a leveleidhez x+y időpontig hozzáférsz, utána kuka.

Természetesen van mail kliens.

A mondás az, hogy a fenti gmail only accounttal nem tudod az androidos telefont aktiválni és nem tudod a levelező klienst letölteni. Mert ezekhez a google account kell, nem egy gmail mailbox.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Szerintem nem lehet.

Amikor bekapcsolod az új telefont, akkor megkérdezi azt, hogy milyen nyelven beszéljen veled, meg mi a wifi jelszó, meg mi a google account amit használni szeretnél.

Természetesen létre lehet hozni egy teljesen új google accountot, csak a telefon aktiválásához, de én nem láttam arra módot, hogy account megadása nélkül tovább lehessen lépni.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Hát, akkor jól eldugják, mert még nem láttam, hogy ezt át lehet lépni.

És ha átlépted, akkor hogyan fogsz bármilyen appot telepíteni a Google Play áruházból? Vagy akkor ez ilyen app nélküli telefon lesz?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Pontosabban Playstore-os appok nélküli telefon. Offline letöltött .apk-kat tolhatsz rá minden gond nélkül (engedélyezni kell a nem-storeból származó telepítést, ill. vigyázni köll ne malware-t rskjon az ember fel .apk-ból). Plusz infó, hogy az előtelepített Playstore-os programokat hajlandó updételni továbbra is.

Ez ugyanolyan erőszakos g€ci push-olás, mint windows 8/10-en a mikroszoft fiók. Arról is le lehet beszélni a windows-t, de ott rendszeresen zaklat utána.

Csak a 2FA miatt nem kell kivezetni az IMAP-ot. Az IMAP egy nagyon jó cucc és működik OAUTH-al is ahol meg már van 2FA.

Az eddigi beszélgetésből nem biztos, hogy ez a helyzet, de szerintem nagyon helyes, hogy a Google dobja azokat az ügyfeleket/felhasználókat akik nem adnak a biztonságra. Van annyi mint a nyű, nem kell még exrta nyűg is az a pár felhasználó miatt. Szerintem.

IMAP4 protokoll ismeri a sütit? Nem tudom, de szerintem nem.

Úgy emlékszem, ilyen esetekre a külön jelszó van. Már nem emlékszem, mi a fantázianeve, de valami olyasmi rémlik, hogy gépi jelszó.

Szóval mittudomén a lócsemege felhasználónak az a jelszava, hogy zab és ehhez a webes felületen a 2FA kódot kér, de tudsz generáltatni egy random jelszót, amit átmásolsz az imap kliensednek és onnantól azt a jelszót az a program használja és nincs 2FA.

Mielőtt rákérdezel, foglalmam sincs, hogy szűrik-e valahogyan azt, hogy a gépi jelszóval mondjuk ne lehessen interaktívan bejelentkezni a weben, vagy ne tudja mondjuk az imap kliens mellett a google drive kliens is használni ugyanazt a jelszót (elméletileg minden programhoz / eszközhöz külön jelszó generálását képzelik el).

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Ha van ilyen, akkor az az adott identitáshoz nem, csak a levelezéshez használható jelszó, akkor az a webes felületen biztosan nem működik, mivel ott az authentikáció a Google saját identity providerén keresztül megy - amihez várhatóan alap lesz a 2FA.
Erre mondtam, hogy tippem szerint bizonyos szolgáltatások "leválaszthatóak" (lesznek), és azokat egy olyan korlátozott hozzáféréssel lehet használni, ami másra nem lesz alkalmas, amivel nem lehet a delikvenst megszemélyesíteni, az IDP nem fogja "megenni" az user/pasword párost.

Nem, mintha a személyimet nem nyúlhatnák le, s ha a félelmed abból táplálkozik, hogy lenyúlhatják a jelszavam, akkor nyugodtan gondold hozzá, hogy felírhatom alkoholos filccel a személyire a PIN-t, és készen is vagyunk.

Ezeknek a hardware-eknek van linuxos támogatása? Mert erre nem adtál választ. A platformfüggetlenség némileg fontosabb, mint azt vélelmezni rólam, hogy kiplakátolom a kerület fáit az ügyfélkapus felhasználónevemmel és jelszavammal.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"felírhatom alkoholos filccel a személyire a PIN-t, és készen is vagyunk." - Már bocs, de amit itt írogattál, az alapján vagy olyan hülye, hogy ezt "kényelemből" meg is teszed. És a PEBKAC ellen semmi nem véd, ezt régóta tudjuk...

"Ezeknek a hardware-eknek van linuxos támogatása" - Nem tudom, és őszintén megmondom, nem is érdekel. Akinek Linuxon kell kártyaolvasó+smartcard+abban lévő cert azonosításhoz, az kitúrja magának a Linuxos megoldást.

"azt vélelmezni rólam, hogy kiplakátolom a kerület fáit az ügyfélkapus felhasználónevemmel és jelszavammal." - Nem kell kiplakátolni, elég egy keylogger vagy a böngészőbe betelepülő, webre felküldött form-ok tartalmát lenyúló disznóság a gépedre...

Az ia PEBKAC, ha valaki megtudja a jelszavam.

nem is érdekel

Tehát azt is meg akarod mondani, hogy aki használn akarja az Ügyfélkaput, annak kötelezően legyen windows-os gépe. Olvastad a Microsoft adatvédelmi szabályzatát? Én igen. Le van benne írva, hogy mindent gyűjtenek rólad, ideértve a jelszavakat is. Nem az van leírva, hogy a Microsoft fiókod jelszaváról készült hash-t tárolják. De azért neked ez lenne a nagyobb biztonság, és én vagyok a hülye.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Tehát azt is meg akarod mondani, hogy aki használn akarja az Ügyfélkaput, annak kötelezően legyen windows-os gépe.

Hogy a viharba tudtok ennyi kommentet megírni (mindketten, zeller, te is!) úgy, hogy egyikőtök sem néz utána a témának? :D

Le van benne írva, hogy mindent gyűjtenek rólad, ideértve a jelszavakat is.

Erről pofázunk már mióta, hogy a 2FA/MFA lényege, hogy ha a Microsoft, vagy a Mikulás, vagy bánom is én kicsoda begyűjti a jelszavad, akkor se tudjon vele mit kezdeni semmit.

10 éve még volt, ahol SSLv1 vagy az sem volt a webes loginnál, meg sima imap/pop3 volt, plaintext-ben... A Google account nem _csak_ egy postafiók, ezt is észre kéne venni, hanem egy IDP-s account, amit n+1 helyen lehet használni azt a valakit megszemélyesítve, akié az adott postafiók.

Mert az usernév/jelszó nem elégséges manapság, ezt vedd már észre. (A plaintext protokollok már 10 éve sem voltak elfogadhatóak!) Az, hogy csak két statikus karaktersorozat az, ami a hozzáférésedhez kell, az manapság kevés, mert n+1 módon "elvihető", és újrafelhasználható nélküled is - hiszen nem kell birtokolni hozzá egy olyan eszközt, ami egyszer használatos jelszót tud generálni neked.

Az, hogy a csatorna titkosított, még a "cső" bemeneténél ott van egy statikus adathalmaz, amivel a jelszó lecseréléséig bármikor, bárhonnan megszemélyesíthetnek téged - és ez az adathalmaz bizony ellopható. Ez nem dogma, ez tény. És ez a lopott credential-lal történő megszemélyesítés védhető ki azzal, ha az adott credential nem használható fel kétszer, _és_ annak valamelyik része nem lopható el a többivel egyszerre. (2FA, a 2. faktor máshol keletkezik, más útvonalon érkezik, stb.)

Mert az usernév/jelszó nem elégséges manapság, ezt vedd már észre.

Ezzel szemben a Google is támogatja a csak user/pass használatát a nem interaktív dolgokhoz, pl. egy imap klienshez.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

És ez kiborító a Gmailben. Saját leveleimet nem tudtam megnézni, mert elutaztam, más országrészből, nyilván más IP-ről, s természetesen nem a desktop gépemről, hanem a kis notebook-omról próbáltam belépni. Ez azért szörnyű, mert egy levelezéstől azt várom, hogy ha tudom a felhasználónevet és jelszót, azt bárhonnan, bármelyik gépről, bármikor használhassam.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"egy levelezéstől azt várom, hogy ha tudom a felhasználónevet és jelszót, azt bárhonnan, bármelyik gépről, bármikor használhassam" - Sokadszor... A Google account nem csak egy levelezéshez ad hozzáférést. Ha "csak" levelezni akarsz, akkor a Google fiók _nem_ jó megoldás neked. Pláne akkor, ha nem érted, mi van a -magyarul is elérhető- felhasználási feltételekben, ahogy korábban írtad...

De bammeg, a Google account azóta ennél sokkal több lett, és te az azóta beállt változtatásokat mind-mind elfogadtad (bár nem értetted ugye...). Tehát a Google nagyívben lesz...ja - teljesen jogszerűen - hogy te anno milyen céllal regisztráltál az akkori levelezési szolgáltatásra - merthogy az a szolgáltatás közben totálisan átalakult - és te visszasírod azt,hogy csak levelezés és semmi más. Ez a szolgáltatás, ez a fiók nem erre van - ha nem tetszik, ne használd, és ennyivel ennyi.

 

De miért lett nekem Google személyim, amikor azt sohasem kértem a Google-től? Miért nem tartotta meg e-mail szolgáltatásnak, s adott IDP-t azoknak, akiknek meg az kellett? Miért szerelik be az autómba kötelező szerviz alatt a nukleáris háborút elindító gombot, és utána miért kapok amerikai testőröket magam mellé emiatt, amikor én csak halat akarok vásárolni azzal az autóval a halpiacon?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"De miért lett nekem Google személyim, amikor azt sohasem kértem a Google-től? Miért nem tartotta meg e-mail szolgáltatásnak..." - Mert a világ változik, új szolgáltatások kerülnek kialakításra, amelyekről a felhasználási feltételek változásakor kapott értesítőknek utána menve tájékozódhatsz, illetve a szolgáltatás további használatával az adott változást elfogadod. Ja, persze, te nem érted és téged nem is érdekel, hogy így működik a dolog...

Mert a világ változik, új szolgáltatások kerülnek kialakításra

Na látod, ezért vagyok konzervatív felfogású. Nekem, ha valami egyszer van valahogyan, akkor az 100 év múlva is legyen úgy. Ez nem fejlődésellenes, mert ezzel párhuzamosan lehetnek újabb szolgáltatások, amelyre regisztrálok, ha úgy érzem, az hasznos nekem, az kell. De ne az változzon, amit egészen más feltételekkel vettem igénybe egykor.

A bizalmatlanságom is éppen ebből fakad. Ha alattam változtatják a szolgáltatást, akkor a valódi cél mégis csak a privacy felszámolása, és a személyes adataim egyre agresszívebb beszerzése.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"Nekem, ha valami egyszer van valahogyan, akkor az 100 év múlva is legyen úgy. " Nomostan 100 évvel ezelőtt volt az írógép, a távirda meg a néhány nap alatt célba érkező posta. tessék szépen azt használni, nem holmi emileket meg hasonlókat... vagy ha internet, akkor tessék szépen betárcsázós-modemes szinten maradni, esetleg ADSL-en, mert az volt korábban, és ahogy írtad, legyen is úgy, ahogy volt...

"De ne az változzon, amit egészen más feltételekkel vettem igénybe egykor." - Amint írtam, a felhasználási feltételeket már az elején is úgy fogadtad el (azzal, hogy használtad a szolgáltatást), hogy a feltételeket a szolgáltató egyoldalúan módosíthatja, amiről a módosítás hatályba lépése előtt x idővel téged tájékoztat. Ezekben a tájékoztatásokban mindenkor ott szerepel(t) az a klauza, hogy a módosult feltételeket általad elfogadottnak kell tekinteni, ha a hatályba lépésüket követően használod az adott szolgáltatást.

"Ha alattam változtatják a szolgáltatást, akkor a valódi cél mégis csak a privacy felszámolása" - Ezt honnan veszed? Mert nem egy és nem két módosítás pont az adatvédelem erősítése irányába hat - például a 2FA is, amihez, mint már írtuk, nem kell telefonszám, nem kell semmi, csak egy olyan szoftveres token, amit egyszer összelősz a google fiókkal, és utána működik, miközben az usernév/jelszó párost önmagában megszerezve nem lehet hozzáférni az adataidhoz.

 

Ha nagyon offline akarsz lenni, akkor böngészőből generáltathatsz 10 2FA kódot, aztán nyomtatóval (vagy kézzel és tollal) kiírod papírra, és belépéskor ezekből mindig a következőt használod.

Nincs szükség telefonszám megadására vagy okostelefonra.

Persze tehetsz a számítógépedre kódgenerátor szoftvert is, és akkor nem papírról olvasod a következő számsort, hanem a kódgenerátor írja neked ki. Ehhez se kell semmilyen telefon, se telefonszám.

De ezeket már többen írták. Nem láttad ezeket a válaszokat?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Mert csak hozzávetőlegesen írták le. Ez azt jelenti, ha a /dev/urandom-ból kidump-olok 32 byte-ot, azt fogom tudni használni, van interface hozzá a Google-nél? És hogyan mesélem ezt el a Claws Mail-nek, ha annyi a célom, hogy elindítom a mail kliensemet, ne kérdezzen semmit, csak hozza le a leveleimet? Pont az a lényeg, hogy ne legyen kényelmetlen, hiszen azért használok mail klienst, hogy ha van mondjuk nyolc e-mail címem mindenféle szolgáltatónál, akkor ezt egyetlen felületen, mindenféle belépési procedúra nélkül használhassam.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem akarod elolvasni, hogy mirol szolnak a dolgok? Tudod mi az a TOTP (van rola RFC, keress ra nyugodtan)? A googlehoz TOTP kompatibilis "ize" kell. Ha pl command line TOTP-t szeretnel, akkor pl keress totp cli -re (ha valami grafikusat, akkor ertelemszeruen arra). Kidob jopar linket, amit telepithetsz. Az olyan megoldasokhoz, amik jellemzoen valamilyen klasszikus protokollt hasznalnak (ilyen az IMAP is), oda szokas csinalni alkalmazasszintu jelszot, amivel nem tudnak belepni az accountodba te viszont barmikor tudod torolni ezt az alkalmazasjelszot. 

Azt hiszem, nekem egyszerűbb lesz megválni a Gmail fiókomtól, mint megtanulni olyasmit, ami nem viszi előre az életemet, és továbbra is a világ legarrogánsabb adathalász cégénél maradna a levelezésem. Amúgy tettem már lépéseket, van már yandexes címem is, freemail-es címem is. Hamarosan annak a fázisnak kell jönnie, amikor megszüntetem a gmail-eseket.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Leírták már: A G-s IMAP-eléréshez elvileg lehet 2fa nélküli csak arra alkalmas jelszót generálni/beállítani - igaz, G-mailt használó ismerőseim körében senki nincs, aki ilyet csinálna, de tudod mit: hagyd ott a Google-t, szüntesd meg mindenestől a fiókodat, és legalább nem fogsz a hajbit megszégyenítő agymenéseddel fárasztani minket.

Nekem az volna a legjobb, ha a tufa csak opció lenne, nem pedig kötelező.

A Google-nél csak opció (de nem ajánlott) a 2FA, ha pl. Claws-ból akarod IMAP-pal nézni a leveleidet.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Egyelőre még működik, de a trendeket látva érzem, hogy ugyanúgy el fog jönni a pillanat, amikor ki leszek zárva a Gmail fiókomból, mint ahogyan elveszítettem egyik pillanatról a másikra a Skype account-omat. Mondjuk azt is úgy éltem meg, hogy valami baj, de ez teljes mértékben pszichés dolog. Nem baj. Egy amerikai adathalász cégnél fiókkal rendelkezni nem létszükséglet. Az élethez víz kell, élelmiszer, meg az, hogy legyen hol laknod. A Gmail, a Skype nem tartozik ezek közé.

Kiegészítés: Korlátozottan működik, mert nem enged be a saját levelezésembe más IP-címről, másik gépről. Szóval már most sincs rendben. Én naiv arra gondoltam, az összes gépemen bekonfigurálom a levelezésem, így azt elérem otthonról is, meg a kis gépről, ha utazom. Hát nem.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Kiegészítés: Korlátozottan működik, mert nem enged be a saját levelezésembe más IP-címről, másik gépről. Szóval már most sincs rendben. Én naiv arra gondoltam, az összes gépemen bekonfigurálom a levelezésem, így azt elérem otthonról is, meg a kis gépről, ha utazom. Hát nem.

Feltételezem, hogy egy jelszót próbáltál a két eszközön. Vagy nem?

Nem tudom, hogyan implementálták, de elméletileg minden egyes eszközhöz külön jelszót kellene készítened. Azt mondják konkrétan, hogy írd be a generált jelszót az eszközbe és ne írd fel!

Ha tényleg egy jelszót próbáltál, akkor azt javasolnám, hogy ha otthonról megy, akkor a kis gép számára készíts egy második app jelszót!

Majd számolj be, hogy ez segített-e!

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Arra keres megoldást lócsemege, hogy ne kelljen 2FA kódokat megadnia a levelező kliensében.

Erre írtam megoldást.

Ha elkészíti az app password-öt (amit úgy látszik, már megtett), akkor a levelező kliensének nem kell 2FA kódokkal dolgoznia.

Valamiért nehezen érti meg a dolgot. Légyszi ne tedd nehezebbé a dolgát azzal, hogy idehozol olyan információmorzsákat, amik másról szólnak!

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Most úgy vagyok vele, amíg nem vágnak el a genyó amerikaiak a levelezésemtől, használom azzal a megszorítással, hogy csak egy helyről érem el. Ha nagyon kell utazásnál, távolról bekapcsolom az otthoni gépet, ssh fölött X protokoll, és elindítom az otthoni gépen a mail klienst amelynek az ablaka ott jelenik meg, ahol vagyok. Csináltam már, körülményes, de ennyire sz.r a Google szolgáltatása, hogy ez kell a leveleim eléréséhez. A végén leállítom az otthoni gépemet. Aztán, ha elvágnak a levelezésemtől, marad a Yandex és a Freemail.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Mert idő ezzel is foglalkozni. Mert ugyan gyanakvó voltam, de úgy álltam hozzá, hogy talán nem lesz vele baj. Aztán igen sokszor visszaigazolást nyer a gyanakvásom, mert lőn, ez sem egy állandó szolgáltatás. Ahhoz képest egyesek itt is fullba nyomják a kretént, hogy használj felhőt, mert az jó, az ám a biztonság, nem az otthoni háttértár. Fenét. Bármikor kihúzhatják alólad a felhőt, mert csak.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"Aztán igen sokszor visszaigazolást nyer a gyanakvásom, mert lőn, ez sem egy állandó szolgáltatás." - De, ez egy állandó szolgáltatás, hiszen levelezés volt, van és lesz. Az, hogy neked van egy olyan fejlövésed, hogy ez csak levelezés, és nem vagy hajlandó tudomásul venni, hogy azóta jóval több, és emiatt (is, meg a világ változása miatt is) komolyabb azonosítás használata _javasolt_, az a te egyéni szoc. problémád.
Ahogy már írta valaki, neked egy saját domain+saját levelezőszerver lenne az ideális - ott se az amerikai, se az orosz, se a magyar szakszolgálatok nem turkálnának, nem lenne mögötte az adatokban kurkászó cég... És olyan jelszóházirendet állíthatnál be, amilyet csak akarsz (és tudsz...). Igen, ez is munka, és igen, eztán nem rinyálhatnál hogy csúnagugli, meg csúnyafríímél, meg csúnyayandex... (mert szinte biztos, hogy ez utóbbiakra is lesz panaszod...)
 

Teljesen mindegy, hogy technikai vagy jogi úton idegenítenek el a saját dolgaimtól, vagy élnek azzal a zsarolással, hogy hozzáférhetek a szolgáltatáshoz és az adataimhoz, ha a számomre nem elfogadható, privacy-t sértő adatkezelési gyakorlatot elfogadom.

A szolgáltatás állandóságán nem azt értettem, hogy létezik, hanem azt, hogy a regisztráció pillanatában elfogadott feltételekkel, azok változtatása nélkül használható, tehát, ahogy a magyar nyelvben mondjuk, állandó.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"A szolgáltatás állandóságán nem azt értettem, hogy létezik, hanem azt, hogy a regisztráció pillanatában elfogadott feltételekkel, azok változtatása nélkül használható," - A regisztráció pillanatában elfogadott feltétel volt az is,hogy a szolgáltató a feltételeket egyoldalúan módosíthatja úgy,hogy arról a hatályba lépése előtt x nappal tájékoztatást küld neked. Az, hogy te ezt a feltételt nem vagy hajlandó tudomásul venni, az a te saját khm. problémád.

Nem vagyok arról meggyőződve, hogy egyoldalúan módosítható szerződés jogszerű a magyar jog szerint. Ha ugyanis az, akkor nincs értelme, kb. elég lenne ezt az egy mondatot leírni, a többire már nincs is szükség.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem kötelező élni azokkal a lehetőségekkel, amelyeket a jogalkotó a társadalmi igényekre válaszul alkotott. Nekem semmi problémám nincs azzal, hogy távol lévők közvetítő nélkül is szerződést köthetnek egymással, ám ha neked nem tetszik, intézz mindent személyesen, vagy fizess valakinek, aki képvisel téged, és személyesen jár el az ügyeidben. Persze ez rajtad nem igazán segítene, mert egy szerződést nem az tesz bármely fél által módosíthatóvá, hogy távol lévők között köttetett, hanem az, hogy minden szerződés módosítására van lehetőség, és ezt részben a szerződés maga szabályozza, részben pedig a jogszabályok. Amire neked szükséged lenne az az, hogy minden esetben egyedi megállapodásokat köss. Erre természetesen van lehetőség, csak győzd idővel és pénzzel.

:)

Valóban, az egyoldalú módosítás nem jogszerű.

Szolgáltatásoknál ezért az a szokás, hogy elküldik, hogy mi változik, és ráutaló magatartással tudod elfogadni (és innentől nem egyoldalú a módosítás).

Ha az értesítésben megadott dátum után még használod, akkor elfogadtad az új szerződést. Ha nem használod / törölted az accountot, akkor nem fogadtad el.

Olyan opció, hogy nem fogadod el de tovább használod, nincsen. (Bármelyik fél kezdeményezheti egy szerződés felbontását. Amikor az új szerződés lép életbe, a régi megszűnik.)

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

> Bármelyik fél kezdeményezheti egy szerződés felbontását.

Hát ez azért nem teljesen van így - bebaszna ha a közműszolgáltatók ilyet tehetnének! Vagy az egészségbiztosító. Stb. 

Hogy az elektromos művek holnaptól nem akar szolgáltatni x.y-nak, mert...csak?  Hát ez nem így van! 

Nem lehet szerződni arra, hogy az egyik fél kedve szerint változtatgatja majd a szerződést. Igaza van @locsemegenek ezt nem kéne hagynia a hatóságoknak - normálisan ilyen nem lehetne. 

"antiegalitarian, antiliberal, antidemocratic, and antipopular"

Úgy, hogy az app passwordoket akkor tudod felvenni a fiókodba, ha egyébként a normál authentikáció 2fa -ra van állítva. Pont azért van az app pass, hogy buta eszköznek külön lehessen jelszavas belépése. Mert a normál belépést 2fa-val nem kezeli.

Amikor nincs bekapcsolva a 2fa, akkor valami less secure apps / kevésbé biztonságos alkalmazások bejelentkezése opció van a buta jelszavas módhoz. Ezt idővel automatikusan le is titja, ha nincs buta belépés használva.

De már létrehoztál app passwordot. Nem? Feljebb már épp azt írtad, hogy az egyik eszközzel működött, a másikkal nem.

Amennyiben nem, csak félreértettem azt, amit írtál, akkor leírom újra (legutóbb tegnap írtam le neked): a 2FA bekapcsolásához nem kell telefonszám és nem kell okostelefon.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Nem tudom, miért hiszed ezt. Nem kellett létrehoznom app pasword-öt, azt sem tudom, mi az. Van néhány nagyon régóta használt Gmail fiókom. Nem Google IDP, hanem Gmail fiókként hoztam még létre. Bekapcsoltam, hogy biztonságtalan alkalmazás is tudjon csatlakozni, mert a Thunderbird régen nem tudott OAuth2-t. Aztán migráltam Claws Mail-re, de ennek is már sok éve. Egyetlen helyről megy mindenféle variálás nélkül, de nem megy, ha máshonnan kell. Illetve megy, ahogy írtam. Távolról otthoni gépemet bekapcsolom, ssh -X, levelezés, su -, poweroff, csak hát körülményes.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem tudom, miért hiszed ezt

Félreértettem bizonyára. Én az app passwordről írtam, te meg utána azt válaszoltad, hogy csak egy helyről megy, és ugyan nem írtad, feltételeztem, hogy az app passwordöt próbáltad, egy darabot a két gépen.

Nem tudom persze megígérni, hogy működni fog, mert nem tudom, hogy pontosan hogyan csinálja a Google, csak azt tudom mondani, hogy nekem minden egyes programohoz illetve eszközhöz külön-külön app password-öt beállítva működik. Ezek alapján szerintem érdemes lehet kipróbálnod. Ha a hétvégén kiderül, hogy app passworddel működik, akkor az ssh-s nehezítést el tudod hagyni.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

"Van néhány nagyon régóta használt Gmail fiókom. Nem Google IDP, hanem Gmail fiókként hoztam még létre." - Ami azóta teljes értékű Google fiók lett, ahogy azt az időközben veled is közölz, és a szolgáltatás használatával általad is elfogadott felhasználási feltételekben leírták. Anno a papád meg a mamd egy magzatot hozott létre, de abból azóta egy locsemege nevű, a Google ellen rinyáló puhapöcs lett... :-) Szerintem a Google-nél bekövetkezett változások hasznosabbak voltak :-P

"megint visszajutottunk oda, hogy meg kell adnom a telefonszámomat, amelyhez a Google-nek semmi köze." NEM kell megadnod semmit, te nagyonokos... Egy TOTP alkalmazást kell összelőnöd a G-s fiókoddal, ami akár totálisan offline-ban is futhat, olyan eszközön, ami soha nem megy/ment ki a netre. A 2FA nem csak push+app vagy sms és írd be a kódot lehet - sőt.

Amikor végre lesz időm ezzel foglalkozni, újra átolvasom a topicot, belépek - már ha tudok - a Gmail fiókomba, aztán megpróbálom megtenni a szükséges változtatásokat. Nekem egyébként rémálom az egész, mert jellemzően kudarccal végződik. Teszem azt, imap kliens mondja, auth failed. Akkor beírom terminálba a jelszót, hogy lássam, nincs-e caps lock, y-z csere és hasonlók. Nincs. Utána figyelmesen újra beírom a jelszót, de mire idáig jutottam, timeout, megint failed. Megpróbálom harmadjára, megint failed, mert csak, mit tudom én, tufa kellett volna, testsúlyom, személyim, bárányhimlős voltam-e, ilyesmi. Utána meg azért failed, mert túl sokszor próbálkoztam sikertelenül, s fogalmam sincs, mennyi idő után próbálkozhatok újra. Szóval levelezést senkinek nem vagyok hajlandó beállítani, hívjon ki-ki szakembert, oldja meg, engem nagyon frusztrál ez az egész, s közben szentségelek, hogy mi a fészkes fenéért nem lehet ezt egy user, password párossal megoldani.

A legutóbbi ilyen élményem, hogy MS Office365 imap elérés ment davmail-en keresztül. Egyszer csak közölte, auth failed, noha semmi sem változott. Na, mondom ennek meg mi baja? Azóta sem tudom egyébként, miért nem enged be, pedig céges levelezés, de úgy vagyok vele, legalább meg sem kísért, hogy hétvégén vagy szabadságon céges levelet olvassak. Viszont Claws Mailben időközben implementálták az OAuth2-t, gondoltam, ha már így alakult, hagyjuk ki a davmail-t. Gondolod, sikerült? Hát nem. Az MS fiókomba lépve addig jutottam, hogy lehet választani applikációkat, amelyeknek megengedhetem a levelek lehozását. Furcsa, mert a Thunderbird és davmail ott van a listában, a Claws Mail nincs, és nem is látok olyan menüpontot, hogyan vehetném fel.

Szóval értem én, amikor azzal jönnek itt többen, hogy app password, csak az a baj, hogy valaki nem mond igazat, mert az applikációt nem tudom megismertetni ezzel a másik amerikai adathalász szörnnyel.

Ilyen tapasztalatok után szerintem nem túl meglepő a gyanakvásom és bizalmatlanságom. Ja, és nem olvasok céges levelet egy ideje, csak bent. Esetleg webes felületen tudnék, de ahhoz meg minden egyes alkalommal SMS, majd onnan talán 6 számjegy visszaírás. Moziba ne vigyem? Ez körülményes, számomra nem elfogadható, ráadásul volt, hogy épp ki volt kapcsolva a telefonom, amikor megpróbáltam belépni, csak emiatt kapcsoljam be, és így tovább.

Azért van a mail kliens, hogy lehozza a leveleimet az összes létező mailboxomról mindenféle kérdés nélkül.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"Azóta sem tudom egyébként, miért nem enged be, pedig céges levelezés," - céges levelezés mi a retkes lőtüdőt keres a privát gépeden, te privacy élharcos? A céges admint kérdezd meg, hogy mi van ezzel...
Ha a webes felületen kell az SMS, akokr bizony ott is 2FA van kikényszerítve (nagyon helyesen) - az, hogy butafonod van csak, és sms-only megy nálad, hát így jártál - Van ugyanis a Microsoft-nak is megfelelő authenticator alkalmazása, amivel Microsoft-fiókba 2FA-val tudsz bemenni. Microsoft fiók, ami szintén nem csak egy imap/smtp hozzáférést jelent.

"Azért van a mail kliens, hogy lehozza a leveleimet az összes létező mailboxomról mindenféle kérdés nélkül." - szerinted. Szerintem meg őskövületek, amik követhetnék a dínókat... :-P

Mi köze van ennek a privacy-hez? Titokban a Claws Mail fog nekem mellékletként file-okat küldözgetni szerinted a gépemről? Megnyugtatlak, ha ez így lenne, akár freemail-es címről is tehetné bármilyen címzettnek.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ha nem a megszokott helyről (geoip, lokáció) próbálsz belépni, hanem gyanús tevékenységet észlel, akkor kéri plusz azonosítást, kérdésekre korábban általad megadott válasz bepötyögését. Ekkor szokott jönni a meglepetés, hogy nem emlékszik a delikvens arra, hogy mit állított be. 

Anno volt ilyen, hogy egy vendég örjöngött a szálláson, hogy nem tud belépni a gmail fiókjába és az IT oldja meg, mert ő fel van háborodva. Nem volt képes felfogni, hogy más országban nyaralás közben belépve egy idegen számítógépről, a rendszer gyanúsnak érzékelte és ezért megkérdezte a biztonsági kérdést, amire ő nem emlékezett, mit állított be. Így járás. Más meg örül, hogy például vírusfertőzött gépéről lopott jelszavával nem lehet csak úgy belépni nigériából. Emlékszem rá korábbról, hogy rendszeres volt, hogy valakinek átjáróház lett valamilyen szolgáltatása / gépe, mert megfertőződött a gépe és a jelszavával hozzáfértek mindenéhez. Aztán pedig nem értette, hogy miért írogat más a nevében az ismerőseinek, vírusos linkeket küldözgetve.

A 2fa általában elég jó, a qrkódot akár kinyomtatva is el lehet tenni tartaléknak / szokott lenni fix tartalék jelszó lista is, amit el lehet tenni. Nameg ha valaki fizető ügyfél, ott a fizetési adatok is segítenek, ha fiókot kell visszaállíttatni.

Megnézem, amint a Claws Mail kérdezi a döglött kutyám nevét. Nyilván csak annyi lesz, hogy authentication failed. És innentől rossz az egész. Épp azzal igazolom, hogy jogosult vagyok a leveleim használatára, hogy - figyelem! - tudom a felhasználónevem és jelszavam. Amúgy nekem is elhagyja néhány keresetlen szó a sámat ilyenkor. Mi az, hogy gyanús tevékenység? Mi köze hozzá, hogy hol vagyok? Sokkal inkább az a baj, hogy követ, az az adatkezelés a probléma, hogy megjegyzi, korábban honnan léptem be. Ha tudom a felhasználónevem, jelszavam, akkor ne legyek gyanús, hiszen ez a kettő azonosít.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Én értem a te véleményedet és azt is, hogy te vigyázol a gépedre, vigyázol a jelszavadra. Feltételezem, hogy itt a Hupon a többség ugyanilyen óvatos.

A baj az, hogy a Google (meg az összes hasonló cég) felhasználóinak nagy része nem ilyen. Nem vigyáznak a gépeikre, nem vigyáznak a jelszavaikra. Megnyitják a vírusos leveleket, megadják a felhasználónevüket és jelszavukat mindenféle adathalász oldalakon vagy telefonon, stb.

Ezért az, hogy felhasználónév + jelszó nem elég már a biztonságossághoz.

A Google és társai a veszélyes 90% miatt alakítja ki ezeket a védelmi eljárásokat. Lehet, hogy neked nincs szükséged az extra védelemre, de ők nem válogatnak.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Ezt egyfelől értem, másfelől túl jóhiszeműnek gondollak. Szerintem az egész azért vett ilyen fordulatot, hogy az USA egyre agresszívebb, minden ember életére kiterjedő információéhségét kielégítse. Ugyanez a Facebook, meg a globalizációs törekvések, a föderális Európa eszméje, a társadalmak keverése, az elgyökértelenítés. Orwell elégedetten mosolyog.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Simán lehetek túl jóhiszemű.

De ahogy korábban is írtam: nem gondolom, hogy nincs igazad, amikor a motivációjukról írsz.

Bizonyára úgy gondolják, hogy a kellemeset a hasznossal ötvözik.

Csak azt próbáltam mondani, hogy a sok óvatlan felhasználó miatt hasznosak a biztonságot javító intézkedések (ha nem lennének, akkor neked és nekem is sokkal több spamot meg vírust kellene kerülgetnünk, mert özönlenének a felnyomott accountokról).

Valaki hozott egy döntést, hogy akkor ők ezt bevezetik. Indoklásnak ott a spam és vírus. Minden felhasználójuknak egységesen adják. Úgy gondolták, hogy majd akinek nem tetszik, az majd nem használja.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

A Google és társai a veszélyes 90% miatt alakítja ki ezeket a védelmi eljárásokat. Lehet, hogy neked nincs szükséged az extra védelemre, de ők nem válogatnak.

 

Jajj hagyjuk mar. Ha tenyleg a felhasznalok erdekeit tartana szem elott, akkor a topiknyito eseteben beengedne az illetot egy korlatozott fiokba, ahol nem lehet csak levelet olvasni, de pl. kuldeni es torolni nem.

 

Szimplan forintositani akarja a felhasznaloit, ezert egy account-egy felhasznalo elvet kovet. A tobbi accountodat bezarjak, mivel az nekik koltseg (ugye a 15GB fogy mindenkinel), majd ha neked tobb kell, akkor elofizetsz. Az uzleti felhasznaloknal jol latszodik az irany.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Annak sincs értelme, hogy gyanús belépést olvasás módban engedélyezzenek. Sok szolgáltatásnál a második faktor emailben jövő kód. Plusz régebbről is lehet a levelek közt olyan kód, ami más fiók helyreállításához kell. Vagy jelszóresetelő link más szoláltatáshoz. Eleve az sem jó, ha lopott / kitalált kóddal valaki más megkapja olvasásra a levelezésedet. Nem csak aa fiók tartalmát védik, hanem a felhasználót. Hogy más fiókjait se törjék fel, ha valaki megszerezte a jelszót. 

 

Ő azt szeretné, hogy a 90es évek álljon meg az ő számára. És neki a 90es évek szolgáltatási színvonala teljesen elegendő. A világ alkalmazkodjon és persze a rossz emberek se vessék be az utóbbi 20 év vívmányait, amikor felnyomják a fiókját.

Mivel fejlesztőmérnök vagyok, kifejezetten fejlődésellenes nem lehetek, hiszen az én munkám is - amelyet egyébként szeretek - megjelenik a világ technológiai fejlődésében. Nekem a bajom azzal van, hogy a polgárnak biztonság és fejlődés szavakkal adják el a szabadságától való megfosztást, a privacy beszántását, az információs önrendelkezésének felszámolását.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Szimplan forintositani akarja a felhasznaloit, ezert egy account-egy felhasznalo elvet kovet. A tobbi accountodat bezarjak, mivel az nekik koltseg (ugye a 15GB fogy mindenkinel), majd ha neked tobb kell, akkor elofizetsz.

Már hogy mikor zárják majd be a többi accountomat?

Van most 8 Gmail accountom, meg +1, ami közös az asszonnyal. Ez nagyon nem egy account - egy felhasználó eddig.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

" Épp azzal igazolom, hogy jogosult vagyok a leveleim használatára, hogy - figyelem! - tudom a felhasználónevem és jelszavam." - Amit bárki tudhat. Tényleg bárki. Bármikor, bárhonnan, akárhány alkalommal. És igen, ha nem a megszokott geolokációról/címtartományból, nem a megszokott szoftverrel próbál belépni valaki akár csak levelet olvasni is, akkor tegye fel a kérdést neki a szolgáltató, hogy ez tényleg te vagy-e, vagy sem? Tudsz e mutatni valami többet annál, hogy usernév/jelszó.

Az, hogy neked ez a biztonsági lépés nem tetszik, az a te egyéni szoc. problémád - az itsec világ arrafelé halad, hogy egy hozzáférési adathalmaz ne legyen többször felhasználható - legfeljebb korlátozott funkcionalitással és alaposan védett módon.

Nem azt mondtam, te nagyongyagya, hogy én, vagy itt bárki tudja a jelszavadat, hanem a csak usernév/jelszó páros ellopható és tetszőleges helyről, tetszőleges (a jelszó érvényességi idején belül) ideig felhasználható bárki által, aki azt ismeri. És ha ez a hozzáférési jogosultság _nem_ csak egy postafiókhoz nyújt hozzáférést (mert a Google account nem csak e-mail fiók), akkor azt igencsak javasolt ennél komolyabban védeni.

 

Ha neked csak e-mailre van szükséged, akkor a Google-fiókba bejelentkezve elvileg tudsz generálni/megadni IMAP-hoz olyan jelszót, ami csak az IMAP-os eléréshez jó az userneveddel együtt. Ahhoz, hogy ezt megtedd most még nem kell 2FA. Sőt ha az adott böngészőben beállítod, hogy ne kérjen 2. faktort, akkor ott nem fog a google-fiókba történő bejelentkezés második faktort igényelni.
 

Azt hiszem, nekem egyszerűbb lesz megválni a Gmail fiókomtól

Ha egyszerűbb lenne, akkor nem olvasnánk tőled már ki tudja, mióta, hogy mostmár aztán tényleg lépni fogsz. Regisztrálj egy domaint, és hosztold ~bárhol a levelezésed, ahol neked tetszik. Mit kell ezen ennyit rágódni?

Csak reagálok a hozzászólásokra. Addig használom, amíg működik. Eddig annyit tettem, hogy van már yandexes és freemailes címem is, de nem szüntettem meg a gmaileseket, mert idő azzal is foglalkozni, és cseppet sem jelent örömet.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ez azt jelenti, ha a /dev/urandom-ból kidump-olok 32 byte-ot, azt fogom tudni használni, van interface hozzá a Google-nél?

Nem ezt jelenti.

Azt jelenti, hogy ha a Google account weboldaladon elmész a security / 2FA részre, akkor ott van olyan opció, hogy offline kód generálás. Készít 10 darab kódot, amit felírsz magadnak, és később interaktív bejelentkezésnél, amikor 2FA-t kér, akkor ezek egyikét fel tudod használni.

https://myaccount.google.com/two-step-verification/backup-codes

A Google által készített kódot kell visszaadnod neki.

A gépeden futó kódgeneráló az más tészta, az amikor használod, akkor generál egy olyan kódot a shared secret-et ismerve, amit a Google, aki szintén ismeri a shared secretet, le tud ellenőrizni és ha stimmel, beenged.

És hogyan mesélem ezt el a Claws Mail-nek, ha annyi a célom, hogy elindítom a mail kliensemet, ne kérdezzen semmit, csak hozza le a leveleimet?

Ahogy már máshol is írtam, ilyen esetben nem interaktív bejelentkezés van, ezért nem az interaktív bejelentkezéshez használt normál jelszót állítod be a Claws-ban, hanem egy olyan jelszót, amit a Google weboldalon a Claws számára generáltál. Ehhez nem kér 2FA-t a Google, szóval a Claws számára nem kell átadnod a 2FA kódokat.

https://myaccount.google.com/apppasswords

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

https://en.wikipedia.org/wiki/Time-based_One-Time_Password - bár lehet, hogy az angol nyelv is problémás neked?
Ez például nem angol... És ez sem: https://ru.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm

És alusipkát használsz? Mert nagyon kéne...

> azóta beállt változtatásokat mind-mind elfogadtad

en pl. nem. De ez nem zavarja. Szerintem hallgatolagosan ha nem csinalsz semit, akkor szerinte mar az uj szerzodes el.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

"en pl. nem. De ez nem zavarja. Szerintem hallgatolagosan ha nem csinalsz semit, akkor szerinte mar az uj szerzodes el." - Mivel a regisztráció során elfogadtad, hogy a módosításokat ráutaló magatartással (a szolgáltatás további használatával) elfogadod, így egyszerű a képlet...

A gond a Gmail-lel (tehát a levelezés szolgáltatásukkal), hogy abból indul ki, hogy mindenki a webes interfészüket használja - ezt persze időnként teljesen át kell variálni a "fejlődés" jegyében.
Nagy számok alapján biztosan igazuk van, kérdés, meddig hagyják meg a hagyományos utat...

Nálam a Gmailes leveleket a saját levelezőrendszerem tölti le IMAP protokollon, én pedig a saját rendszerem érem el távolról.
Elméletileg van lehetőség náluk továbbküldés beállítására is, az lehet még egy utolsó mentsvár, ha az IMAP-ot megszüntetnék.
Igaz, ebben az esetben a külön útvonal gmail levélküldésre (authentikáció Gmail-hez, hogy a levél forrása is igazolható legyen) szintén értelmét vesztené (feltételezem, ezzel együtt az is megszűnne)...

Frííímél... Ha szopatni akarod magad, hát tedd... Mondjuk úgy, hogy elég sz@r a reputációja... A yandex meg... oké, lehet putyinka sejhaját nyalni, meg oda tolni az adataidat - látszik, hogy azt az időszakot szeretnéd viszontlátni, hát tedd - szerintem senki nem fog könnyeket ejteni utánad a Google-nél.

Nézd, ha ott nem cseszegetnek majd, s nem kell megadnom mindent magamról, akkor oda fogok menni. Oda megyek, ahol szívesen látnak, s nem oda, ahol lenyúlják a személyes adataimat, majd, ha nem adom, nyomást gyakorolnak, korlátoznak, hogy adjam, majd idővel kötelezővé teszik.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

reputációját tekintve

Ez mégis mit jelent számomra? Nem fallosz méregetéshez kell, hanem levelezésre. Úúúristen, mekkora egy király csávó vagy, neked tényleg gmail-es címed van? A lábam is beleremeg, hogy egy ilyen arczcal találkozhattam. Ééés itt áll mellettem élő valójában. Autogrammot kérek!

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"Ez mégis mit jelent számomra?" - Azt, hogy a frííímél-es cím az nagyjából a  netes szegénységi bizonyítványt állítja ki rólad. Oké, a citromél az alatta van valamivel, de nagy a verseny köztük, hogy melyik a gázabb...  (Nekem is van, arra használom, hogyha netán fríímél-rajongókkal kellene kommunikálni levélben, akkor legyen, meg olyan helyekre megadni, ahova nagyon kell, de nem kívánom olvasni a szemetüket, ha küldenek bármit is.)

 

Majd ha napi szinten fogod használni, rájössz... nem egy és nem két helyen van, hogy a free/citrom/egyéb "nagyszerű" szolgáltatók leveleire kelelmesen hosszú pihenőidővel megtámogatott greylisting van belőve... De van, ahol ezek a domainek e-mail cím megadásánál "nem játszanak"...

Szerkesztve: 2021. 12. 09., cs – 15:17

Ennek 1 elbaszott alfajtája, mikor a youtube-on életkor-korlátos videót akarsz megnézni: nem kell pornóra gondolni. Bármit megflaggelhetnek életkorossá (talán akár maguk a nézők is), onnantól csak az tudja megnézni aki "verified adult". Szóval ez amolyan cenzúra modern formája.

Az ellenőrzéshez el kellene nekik küldenem egy beszkennelt személyigazolványt, vagy útlevelet. A gúgölnek. Jó vicc. Innentől egy csomó -változó témájú- videót nem tudok megnézni. Kérdés vajon egy másik topkban olvasott alternatív YT kliensekkel pl. androidon (Youtube Vanced) ki lehet-e kerülni ezt a hatóságot játszósdit...

Hmmm... Akkor  csak engem nem sivatnak? van egy dödöllebélagézajóska g-s fiókom, amivel azokat a youtube-os tartalmakat nézem, amiket egyszer is sok megkuksizni. Simán megeszi a tecső "elmúlt 18"-nak"... Semmilyen igazolvány meg hasonló bekérése/beküldése nem történt...

Ezen elgondolkoztam - volt már, hogy felnőttnek címkézett tartalom miatt beléptem (ekkor engedte), bár sokszor inkább hagytam a fenébe...
...bár maga a Gmail fiókom lesz most 17 éves, szóval elég érdekes lenne, ha nem hinné el, hogy elmúltam 18...

Lehet, a kulcs is itt keresendő.

Miért nem vetted fel a fő fiókod mellé delegáltként? Nekem így van felvéve még két fiók, egy, amivel egy kamu Facebook profilt regisztráltam, másik amihez a céges mobilom van csatlakoztatva. Ezekbe a fiókokba nagyon ritkán, évi 1-2 alkalommal lépek be, a címeket nem tudja senki, spam is nagyon ritkán jön ide. Mindkettő a fő címemhez van delgáltként linkelve, ha belépsz az email fiókodba és a jobb felső sarokban a pöttyre rákattintasz mindjárt át is tudsz lépni a másik fiókba is.

Ha az IQ tesztet a Covid-teszt gyakoriságával készítenék, ki lehetne mutatni, hogy az emberek túlnyomó része idióta.

Fő fiókomhoz? :) Ez volt az! Nem használok levelezésre Googlet. Lassan a keresésre sem, mert tele van AI szeméttel már az első oldal is. Ez is csak azokra a dolgokra volt, amit nem lehetett G account nélkül megcsinálni. Nem fog nagyon hiányozni.

Amióta letiltottak a yt-n azóta leszoktam g*-ról. A dolog mögött volt eljárás számomra kedvező kimenettel, de a googlet ez nem érdekli. Azóta is tiltva vagyok. Ekkor szembesültem vele mekkora veszélynek van kitéve aki a googlere bízza az életét, vállalkozását. Még ájti körökben is kb divat lehülyézni azokat akik saját infrán tolják. A lehülyézők az ilyen kockázatokkal nem számolnak.

Csak képzeljük el, hogy már mindig tudnak azonosítani. Belépsz egy céghez aki csinálna neked usert, de a google szól neki, hogy gázos a felhasználó. Egyéni pontszám. Mennyi negatív pont lehet, az a fajta renitenskedés, hogy nem adod meg a személyidet? :)

Nekem paypal accountom is azóta nincs, hogy személyit akartak tőlem kérni. Mi közük van hozzá? Egy nyomorult bankkártyát akartam hozzájuk regisztrálni. Megadom az összes adatot (amivel ugye már bárhol fizetni is tudnék), nem elég ellenőrizni is kell. Jó. Beterhelik a kártyát, én beírom a közleményt, akkor kitalálja hogy ez sem elég, küldjek nekik személyit is.

Én akkor meg mondom, annyira nem is kell nekem a paypal. Akkor még nem volt ugyan GDPR, de mi közük van hozzá? Személyit kérheti a rendőr, a gugli,a paypal meg nem kérheti, legalábbis megadni nem kell neki. Csak sajnos még azt sem lehet mondani, hogy kívül tágasabb.

GDPR az EU, innen indulunk. Az, hogy milyen AML-es követelmények vannak, mik azok a tranzakciók, amik esetén be kell azonosítani az ügyfelet, az egy következő kör. És nem, nem fogják elmondani, hogy ez utóbbinál mi az, ami a blokkolást/azonosítási igényt generálta. (Van az a kártyás tranzakció, amit az AML máshol is megállít, bár a ott banki üf.-ként az azonosítás jellemzően megvolt, de akkor is hívhat/érdeklődhet nálad a bank, hogy te kezdeményezted-e az adott tranzakciót. És akkor a hívó be fog azonosítani úgy, ahogy azt a banki előírások szerint kell, telebankos kód részlete, személyes adatok egyeztetése, stb.)

Ez egyre életszerűtlenebb, amióta már van bankos oldal által kezelt 2FA/SMS + kötelező telekód begépelése minden tranzakciónál. Aki pedig mindenképpen azt akarja, hogy ellopják az adatait, azokon az embereken a 3FA/4FA/iFA sem segít.

Lásd social engineering + felkérésre vírus feltelepítése lakásár lenyúlásához Magyarországon pár éve.

Nekem paypal accountom is azóta nincs, hogy személyit akartak tőlem kérni. Mi közük van hozzá?

Gondolom ők se úgy ébredtek az egyik reggel, hogy túl sok ügyfelünk van, szívassuk meg őket, hátha néhányan elmennek, hanem kijöttek olyan törvények, amik pl. pénzmosás elleni küzdelem céljából meg a terroristák finanszírozásának elkerülése okán kötelezővé tették, hogy a pénzintézetek azonosítsák az ügyfeleket, büntetéssel fenyegetve azokat, akik nem tesznek így.

Miért pont a paypal esetén megbocsáthatatlan bűn ez, amikor a Revolut is, a bankom is, meg a brókerem is elkéri a személyimet, hogy a büntetést elkerülje?

Személyit kérheti a rendőr, a gugli,a paypal meg nem kérheti, legalábbis megadni nem kell neki.

Igen, ez ilyen. A mobiltelefon társaságnál és az OTP-nél is lehet azt mondani, hogy elmentek a büdösbe, nem adok személyit, cserébe akkor nem veszem igénybe a szolgáltatásotokat. Kérni kérhetik, de nem kell megadnod nekik, legfeljebb akkor nem lesz számlád, nem lesz mobilod, nem lesz kártyád, nem lesz gmail-es email címed. Van, akinek kell a szolgáltatás és megmutatja a személyit, másnak meg a szolgáltatás annyira nem kell és inkább nem mutogatja.

Szerencsére mindenki eldöntheti, hogy melyiket szeretné.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Ha fizetős ügyfél

Szolj ha elakadsz, megprobalom lassan irni:

Ha fizetos ugyfel vagy, akkor azonositottad magadat egyertelmuen (pl. bankkartya).

Itt pont azon megy a matek, hogy a loszarert nem lehet belepni egy gmail accountba, amit regebben regisztraltad, es tudod a felh+jelszot, viszont a gmail nem tudja a valodi szemelyes adataidat.

Ha elkezdesz "fizetos ugyfel" lenni, akkor nincs mirol beszelni, mert azonositottad magad.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

" a loszarert nem lehet belepni egy gmail accountba, amit regebben regisztraltad, es tudod a felh+jelszot, viszont a gmail nem tudja a valodi szemelyes adataidat" - Mert _nem_ csak egy e-mail fiók, illetve mert egy jó ideje már az usernév/jelszó, mint azonosítási megoldás nem tekinthető biztonságosnak.

egy jó ideje már az usernév/jelszó, mint azonosítási megoldás nem tekinthető biztonságosnak

Gondolom az Ügyfélkapu (és a KAU) nem kapta meg erről a memót, de említhetnék még oly sok egyéb szolgáltatást is..~200 login bejegyzés van a jelszókezelőmben, kevesebb mint 10% támogatja belőle a 2FA-t. Használom, ahol lehet, mielőtt félreértenél, de kategorikus kijelentéseket tenni és hülyének nézni a másikat, amikor bőven nem a többség esetén érhető el, nem biztos, hogy egészséges, másrészt jogos igény, hogy ha ő, személy szerint anélkül akarja használni a kockázatok felvállalása mellett, megtehesse. Na itt a gond, hogy erre a G nem ad lehetőséget, hogy teljeskörűen használni is lehessen.

A KAÜ megy cert (e-szig) azonosítással, és ez jó. A 2FA-t nem csak te hiányolod azuser/pass bejelentkezésről - de képzeld el, ha bevezetnék a kötelező 2FA-t, amihez telefonszámot is meg kéne adni, mennyien rinyálnának ugyanúgy, ahogy most lócsemege, mert mi az, hogy a zállami rendszerben is meg kell adni a telefonszámot... (Egyébként az is felmerült bennem, hogy bajon lócsemegének van-e bankkártyája, netbank/mobilbank hozzáférése? És ezeknél vajon hogy érinti a kétfaktoros dolog, meg az, hogy telefonszám nélkül gyakorlatilag nem működnek...?)

"Na itt a gond, hogy erre a G nem ad lehetőséget, hogy teljeskörűen használni is lehessen." - A Google nem követő, hanem vezető szerepre törekszik a biztonság, a biztonságtudatosság terén is, ez az egyik. A másik, hogy nagyon jól tudják, hogyha egy felhasználónak adnak egy faék egyszerű, de biztonságilag kifogásolható lehetőséget (ez most is megvan, mert nem kötelező a 2FA), akkor azt fogják használni. Miközben az ebből eredő adatvesztés/jogosulatlan hozzáférés/számszerűsített károk kapcsán nem a felhasználó, hanem a Google lesz sározva, a Google fog "kabátlopási ügybe" keveredni.

 

Van bankkártyám, de volt az életemnek egy szakasza, amikor egy banki ügyfélszolgálatos beszólása miatt megszüntettem a számlámat és évekig nem is csináltam újat. A szabadság érzését adta.

Állami rendszer némileg másabb, nekik dolguk vigyázni az adataimra, a Google viszont egy idegen állam fedőcége, aki kereskedik az adataimmal, s akinek nem a biztonságom a fontos, hanem az adataim megszerzése, elemzése, a befolyásolásom, zsarolhatóságom.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"egy banki ügyfélszolgálatos beszólása miatt " - Amit itt (is) produkáltál, nem csodálom, hogy "beszóltak" neked... Nem biztos, hogy azzal kezdődött, hogy a banki alkalmazott beszólt neked... (A szokásos sztori...: "az úgy volt, hogy Pistike visszaütött...")

A zsarolhatóságod nem az Google-nek fontos, hanem a saját országod hatóságainak, ha épp úgy hozza úri kedvük...

A G-hez kapcsolódva csak megemlíteném, mint szuper tendenciát a biztonság "fokozása" terén, hogy a gmail-belépés csak egy apróság a legalább havonta egyszer-párszor szükséges azonosítások tengerében.

Vodafon-fiókba történő belépés nekem hónapról hónapra komoly problémát jelent. Kb. nyár óta havonta egyszer "leordítom" az aktuális ügyfelest, - szegény, ezúton is elnézésüket kérem, - igaz min. 3/4 óra zene-bonálás után kapom meg, (legutóbb több mint egy óra volt,) - hátha a digitálisan rögzített helytelenítés hat és a portál fejlesztői változtatnak a hozzáférés-megoldáson..,

..de nem.., marad az, hogy minden hónapban kiütik alólam a jelszavamat, és soha, - vagy csak fél óra elutasítás után kegyelmez meg és enged be a "nagytudású" MI, - azaz, nem tudok belépni a megelőző hónap azonosítóival, pedig közben milliónyi chaptát kell kitölteni, hogy nem vagyok robot, - (és erős jelszavakat használok.) Na most elképzelem, milyen nehéz lehet azonosítani egy mobil szolgáltatónak az ügyfelét valamivel emberbarátibb módon.

(Most a portál felépítéséről nem is kívánok nyilatkozni, mert naponta órákat ülök különböző web és szoftver management felületek előtt, játszva kitalálom a működési logikájukat, és max. pár perc elteltével tudom használni is ezeket, - mert a fejlesztőik logikusan gondolkodó, normális programozók voltak, - de a Voda nekem nagyon más tészta... :( )

Hozzáteszem, én csak a számláimhoz akarok hónapról-hónapra hozzáférni, hogy fizethessem az aktuálisat. - Kiborító!!!

(Ehhez még annyit, legutóbb egy amerikai szoftverfejlesztő céghez (nem is kicsi,) kellett azonosítanom magam, - és sajnos vannak "néhányan" olyanok.., - sőt szinte csak olyanok vannak, - utoljára 8 éve használt accountom, másodperc alatt működött. Úgy, hogy lehet ezt normálisan is csinálni.)

Sok éve vagyok Dijnet-es ügyfél, amilyen számlát csak lehet, ott intézek el. Megnéztem: a voda is ott van, mint szolgáltató, úgyhogy ha "bevállalsz" egy plusz fiókot/szolgáltatót, akkor oda beregisztrálva a vodás számládat ott (is) fogod látni, és onnan (is) lehet fizetést kezdeményezni (meg akár a mobilos alkalmazásból is).

A vodánál a nyáron volt egy sok hétig tartó átállás, amikor kb használhatatlan volt az online rendszerük. Lehet arra futottál rá vagy nem vetted észre a figyelmeztetéseket, hogy nem működik a rendszer / nem mindig írták ki. 
Weben jelenleg is kicsit fura, mert nincs visszajelzés arról, hogy még tölt és még várni kell, hogy végezzen a beléptetéssel.

Ha csak számláról van szó, akkor meg feltöltésre / számlabefizetésre valószínűleg van sok alternatív mód. Akár közüzemi díj beszedésre bankon át (igen, lehet limitálni). 

A haverom is panaszkodott a voda belépéssel, holott már direkt programba, Keepass, menti el copy paste-val a legutóbb még telefonon egyeztetett jelszót.

Azt is mesélte, hogy 1 órás zenélgetés után bonja a vonalat a vodka. Állítólag van már olyan törvény, hogy 5 vagy 10 perc után már ügyintézőt kell kapcsolni, rájuk is vonatkozik a törvény? Amúgy volt már hogy a magenta 10 perc várakoztatás után visszahívást ajánlott fel, vissza is hívnak  1-2 óra múlva. Ezt kellene bevezettetni.

volt egy pár éve (5+),  hogy aktív accounton elfelejtett jelszóhoz sikerült segítenem egy usernek, bejutottunk a recovery egy olyan ágába, ahol a fiók tartalmából kellett megjelöljünk ismerős elemeket (nem túl régi levél tárgy, feladó, kontakt listából vki, ilyesmi adatokból 1-nél több elem, és semmi más infónk nem volt. nem tudom, ez ma van-e még, hol van, és ha egyáltalán, milyen criteriaktól lesz legális és biztonságos metódus.

a 3-mal ezelőtti (fiókban heverő) androidos telefonomat hozzárendeltem a g-s accountomhoz. amikor elkezd pofázni a web, hogy telefonszám kell neki, akkor bekapcsolom a telót, hagyom szüttyögni egy kicsit a wifin, aztán utána már nem kér telefonszámot, aztán telefon megy vissza a fiókba.

Androidos okostelefont a google accounttal aktiválva bekerül a 2FA eszközök közé.

Ha belépnék mondjuk a gépemen böngészőből a gmail-be, akkor a telefonra jön egy push üzenet, hogy jóváhagyom vagy nem.

Lehet, hogy ilyesmire gondolt.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Nagynénikém felejtette el a jelszavát, de sikerült visszaállíttatni. Ez kb. 5 éve volt. Nem emlékezett a biztonsági kérdésekre adott válaszára sem. Az volt a megoldás, hogy felvettem a kapcsolatot az ügyfélszolgálattal, vagy valami robottal, már nem emlékszem, de el kellett mondani, hogy kb. milyen leveleket kapott az utóbbi időben (kitől kapott, kinek küldött). És így sikerült. Linket nem tudok adni.

Nem emlékezett a biztonsági kérdésekre adott válaszára sem.

Hasonlót már más is írt.

Ezt hogy kell elképzelni? Az ember hirtelen nem emlékszik, hogy mi volt az első iskolájának a neve, vagy az első autójának a márkája, vagy a gyerekkori barátjának a beceneve?

Vagy nektek nem ilyen biztonsági kérdéseket szoktak a mindenféle weboldalak ajánlani?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Szerkesztve: 2021. 12. 14., k – 21:53

Nekem van vagy 10 gmail-es cimem. Egy igazi troll nem alhat nyugodtan:)

 

Egyreszt gmailes szabalyokkal az osszes level at van iranyitva egy kozponti emailcimemre, igy lemaradni nem maradok le semmirol (ha nem is enged belepni).

Az atiranyitas eleg jol sikerult (10+ eve gond nelkul megy), meg a spamet is atiranyitja.

 

A belepesnel nalam is elkezdett gecozni. Ugye az alap problema, hogy level kuldesnel, ha masik account emailcimet hasznalod, akkor a fogado fel latja mind a ket emailcimet (pl. outlook-nal rogton kiirja). Igy neha egy-egy neccesebb emailt jo tisztan kuldeni (belepve abba az accountba).

 

Van egy fiokom, ami eletkort kert, majd miutan megadtam, utana nem engedett belepni (kellett aszem telefonszam hozza).

Vagy egy masik fiokom, ahol szinten keri az eletkort. De modszeresen nem adom meg (mindig rafrissitek, es akkor bejonnek a levelek), ezt mar kb. egy eve jatszuk. Abszolut jol mukodik egyebkent (kopp-kopp) :)

 

Nezegetem a protonmailt, de a bizalmat vissza kell meg szerezniuk, mert a legelejen regisztraltam, es szepen elvesztettek a leveleimet (volt is tobb honap levelezes a fejlesztokkel, de elkezdtek nem valaszolni. Pedig fontos lett volna belole par level...).

Ami jobban zavar a protonmailben, az az 1GiB tarhely (google-ban ugye 15 van), es allandoan nyomatjak a sajat fizetos szolgaltatasuk reklamjat, ami elorevetiti, hogy elobb-utobb itt is bekemenyitenek az ingyenes felhasznaloknak.

 

Amugy en azt nem ertem, aki egy emailcimmel nyomul. En eddig ugy csinaltam (miota korona van, nem szoval 2020, 2021 kimaradt),

szoval minden evnek volt egy sajat emailcime (emailcimem.2019@gmail.com)

minden mobilnak volt egy sajat emailcime

youtube-nak sajat, maganfelhasznalasra megint masik, munkaval kapcsolatos dolgokhoz megint masik, netes vasarlasokhoz megint uj.

amelyik weboldalam tud levelet kuldeni, az is sajat gmail cimrol teszi

Egy-egy forumhoz is lett sajat email regisztralva (pl. reddit). Egyebkent van meg gmx-es levelcimem is (szinten atiranyitva), most kellett oda is belepni, mert meg akartak szuntetni...

 

Szoval engem ez a szivozas eleg husbavagoan erint:-\ Mondjuk miota ausztraliaban jogositvanyt kernek a facebook regisztraciojakor, azota en mar nem csodalkozom semmin se.

De minel szetszortabb a szemelyes adatod, es inncs egy helyre koncentralva, annal nagyobb biztonsagban vagy a neten.

De vegulis nyithatunk mindent az ujjlenyomatunkkal a telefonunkon. Az is tuti biztonsagos:)

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

"De minel szetszortabb a szemelyes adatod, es inncs egy helyre koncentralva, annal nagyobb biztonsagban vagy a neten."

+1-ezem, mert a szolgáltatók biztonságának fokozási törekvése egy dolog, de a felhasználók személyes adatainak biztonsága nekünk felhasználóknak sokkal fontosabb. És ez manapság az interneten csak sokszorosan és gyorsan változó, "dezinformációs" viselkedéssel eredményes.

Ugye az alap problema, hogy level kuldesnel, ha masik account emailcimet hasznalod, akkor a fogado fel latja mind a ket emailcimet (pl. outlook-nal rogton kiirja).

Erről nem hallottam eddig, ezért gyorsan kipróbáltam.

Be vagyok lépve a gee@gmail címmel, küldtem a gee.asszony@gmail feladóval egy emailt a céges emailcímemre.

Az outlookba benézve csak a gee.asszony@gmail címet látom alapból.

Vagy hova írja ki rögtön?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Amikor valaszol, akkor a gee@gmail -re jon, es nem a gee.asszony@gmail -re. Outlook verzio fuggo, de asztali csinalja.

 

Egyebkent van olyan email kliens, ami odatesz egy from: gee.asszony@gmail sent by gee@gmail cimket, es latja mindket cimet.

 

Ha megnezed a fejlecet a levelnek, akkor pl. ilyet talalsz benne:

Return-Path: <gee@gmail.com>

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Amikor valaszol, akkor a gee@gmail -re jon, es nem a gee.asszony@gmail -re. Outlook verzio fuggo, de asztali csinalja.

Hát, eddig nem tűnt fel.

Akinek eddig gee.asszony címre küldtem, annak a válasza gee.asszony címre jött.

Saját teszt emailemre válasz a gee.asszony címre ment vissza - webes outlookból (desktop outlookom nincs, nem tudom kipróbálni).

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

A bankszámlákat sem lehet kezelni mobiltelefon nélkül. Mondjuk a hotmail fiókoknál a személyazonosság igazolásához nem kell telefon, elég egy másodlagos e-mail cím is, ezt a gyakorlatot a bankok és a levelezőszolgáltatók egy része  nem ismerik. A Gmail pont jövőre fog áttérni a kötelező kétfaktoros belépéshez, tehát telefon nélkül már nem fogsz tudni új postafiókot regisztrálni. Nálam még például nincsenek megadva telefonszámok ott, ahol nem használok kétfaktoros belépést.

Ha kötelező lesz a 2FA és nem akarod a telefonodat használni, akkor a korábban javasolt 3-4 megoldás valamelyikét majd kiválasztod és azzal használod tovább a fiókjaidat. Vagy ha ezt nem akarod, akkor bezárod / törlöd őket.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Nekem azzal van gondom, ha a kényelmemért cserébe sértik a privacy-t, amikor ennek nem feltétlenül kellene így lennie. Az nagyon cinikus, ha azt mondják, maradhat a privacy-m, csak akkor csináljak 30 fekvőtámaszt meg 50 felülést minden mailboxba lépés előtt. Vagy a másik alternatíva, hogy maradhat a kényelmem, de akkor mindent tudni akarnak rólam.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Elnézést, de mi most azon röhögünk, hogy nagy privacy védelemben tálcán adod át az új címedet a googlenek :)

Egyébként meg ja, zeller már elmondta százszor, hogy a köcsögök, akkor ne használd az ingyenes szolgáltatásukat, használj valami mást is, sztennyi, eleve a fene se érti, minek álltál neki, ha utálod őket...

Mivel a forward-dal is tovább használod ennek a mocskoscsalóadathalászsatöbbi cégnek a szolgáltatását, így nem leszel bentebb - sőt. Már nem csak a náluk regisztrált címedet, hanem a többit is yool tudni fogják. Ja, és persze a felhasználási feltételeiket továbbra is elfogadod mindenestől - miközben itt meg sírsz miatta, mint ama nevezetes asszonyság a strandhoz hasonlatos műintézményből...

 

Valahogyan ki kell vezetni. Az elképzelésem az, hogy forwardolok mindent, majd magára hagyom, s ha kötekszik, hogy lépjek be, mert különben megszünteti a hozzáférésem, akkor elengedem, szüntesse. Csak az átmenetet kell biztosítani valahogy.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"Nekem azzal van gondom, ha a kényelmemért cserébe sértik a privacy-t," - Nem a kényelmedért kérnek egy darab telefonszámot, hogy be tudj állítani 2FA-t (ami lehet a webes felületen belépve generált x darab belépési kód papírra leírva is, ráadásul úgy, hogy adott általad "megbízható"-nak tekintett gépről és böngészőprofilból belépve nem kell 2FA), hanem a hozzáférésed biztonsága miatt, azért, mert egy bárhonnan, bármennyiszer felhasználható statikus adathalmaz (usernév+jelszó) eltulajdonításával a teljes fiókodat vihetik, az összes, abba a fiókba bekötött regisztrációdhoz (a beérkezett leveleidet átnyálazva...) kérhetnek levélben megerősített jelszóváltást, etc, etc, etc...

A "mindent" tudni rólad kifejezetten erős kijelentés - egy darab, akár hozzád semmilyen módon nem köthető telefonszám elég, csak annyi kell, hogy az oda érkező egy darab sms-t el tudd olvasni... (Illetve később ha probléma van, akkor is meg tudd időben kapni az oda küldött sms tartalmát.) Szóval ez messze nem a "minden"...

Anno volt egy teremtés vagy evolúció témájú előadás, amire még egyetemista koromban tévedtem be. Az előadói oldalon egy Dr.Dr. satöbbi, szóval egy "műszaki tudományok doktora" ipse is jelen volt, a hallgatóság között meg egy rakat geológus, ide értve néhány kifejezetten komoly szaktekintélyt/oktatót. Ment a kérdés-válasz az előadás végén, a nagydoktordoktorhácésatöbbi kötötte az ebet a karóhoz, hogy a párezer év stimmel, meg hogy a radiokarbon kormeghatározás marhaság és amennyit tévedhet, úgy neki van igaza, mire az egyik - hasonló tudományos fokozatokkal rendelkező - geós csak ennyit mondott lezárásként neki, hogy "Maga úgy hülye, ahogy van!". Én most őt idézném feléd...

Akkor miért bízod rájuk a levelezésedet? ha ennyire félsz tőlük, akkor azonnal és rögtön és minden erőddel menekülj onnan! Mert maga a patás ördög, Belzebub és minden gonoszok gonoszai együttesen alkották meg ezeket a cégeket... (Ja, és mit szólsz ahhoz, hogy a gépedben lévő BIOS-t, a processzort és annak mikrokódját is USA cégek alkották meg... Ahogy a hálózati eszközök egy jelentős részét (a hüvelyt ugye ki3.14csázták az USA-ból...) is...

gépedben lévő BIOS-t, a processzort és annak mikrokódját is USA cégek alkották meg

Meglehetősen zavar, nem is tartom egészségesnek, jó volna, ha diverzifikáltabb lenne a hardware gyártás, már úgy chip szinten. Fejlesztéssel együtt, nem a fizikai gyártásra gondolok csupán.

a hüvelyt ugye ki3.14csázták az USA-ból...

Épp ezért nem megnyugtató ez, hiszen Európára is nyomást gyakorolt az USA ezügyben, s innentől nem tiszta ez.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

A Gmail pont jövőre fog áttérni a kötelező kétfaktoros belépéshez, tehát telefon nélkül már nem fogsz tudni új postafiókot regisztrálni.

2FA-hoz nincs szükség telefonra. Ettől még lehet, hogy nem tudsz telefon nélkül regisztrálni, de akkor nem a 2FA miatt.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.