Használhatatlan a Gmail

Flame

Történt, hogy december 23-án este egy hibás image-et töltöttem a router-emre, ami ettől végtelen ciklusban bootolgatva vált átmenetileg téglává. Internet persze karácsonykor is kell, mivé lesz a világ az online rádiókból ömlő karácsonyi slágerek nélkül, így aztán tűzfal, miegyebek, s kitettem a gépet közvetlenül a modemre, így publikus IP-n a netre.

Mellékhatásként egyetlen levelem sem érkezett meg a Gmailtől. Jellemzően POP3-at vagy IMAP4-et használok Claws Mail 3.17.8 levelező klienssel. A Google úgy gondolta, takarodjak ünnepelni, hülyeség holmi levél olvasgatás, netán üdvözletek viszonzása, sz.rjam le az ismerőseimet, most ünnepeljek izomból! És ezt a Google jobban tudja nálam. Tehát nem elég, hogy átmenetileg rögtönöznöm kellett az internet elérésemet, a levelezésem egy része is bedőlt.

Miután tftp szerverről gyári firmware-t töltöttem a router-re, majd arra OpenWrt image-et tettem, s végre jóra frissítettem, visszaállítottam az eredeti hálózatomat, megjöttek a gmail-es leveleim. Köztük néhány security alert, hogy nézzem meg, mert biztos valaki más akarta olvasni a leveleimet. Az én loginommal, jelszavammal? Aligha, de ez a gyökér jobban tudja. Nem, az az én számítógépem volt, te gyökér amerikai multi, és épp akkor tettél keresztbe, amikor amúgy is bajban voltam.

Mi lenne, ha a dolgok úgy működnének, hogy egyszerűen csak azt tennék, amit mondanak nekik? Lekérem a levelemet, jó a login, add oda! Ne okoskodjon, ne találja ki helyettem, hogy mi jó nekem.

Te csak megmondod, hogy hogy lesz jó és aztán nekem fáj,
Ezért kérlek többé ne segíts, ha nem nagyon muszáj!
Mert én összecsuklom mindig, ha a hónom alá nyúlsz,
És már fáraszt, hogy az én káromból te csak hasznot húzz.
Ez van, ez van, ez van, ez van.

(Kern András - Ez van)

  • 207 megtekintés

( VaZso v | 2020. 12. 27., v – 00:19 )

Szerkesztve: 2020. 12. 27., v – 00:22

Egyik sem jobb a Deákné vásznánál...

Volt egy Yahoo-s fiókom, amit fetchmaillel töltöttem le... ő idővel úgy gondolta, ez "unusual activity", és nem engedett be többé.
Webes felületen a valid jelszót megadom, bekér egy jelszóemlékeztetőt, amiben nem vagyok 100% biztos, visszautasít... jelszó visszaállítása ponton másik jelszóemlékeztetőt kér, amiben biztos vagyok, mást beírva visszautasít, jót beírva hibára fut. Javasolja, hogy próbáljam azon a gépen, amin szoktam használni...

Többször nekifutottam későbbi időpontokban, semmi...
...ügyfélszolgálat online elérhetősége 0, Twitteren rájuk írtam, nem tudtak segíteni - telefonszámot ajánlottak.
Felhívtam őket telefonon, az ürge csak annyit hajtogatott, hogy ő sem tud hozzáférni a fiókhoz, nem tud mit tenni, és regisztráljak másik fiókot.
...mondom ennyi az össz. javaslat, sehol senki, aki meg tudna oldani egy alapvető problémát egy rendszeren, vagy legalább elérni, hogy ugyanazt az e-mail címet tudjam használni?
...jött a fallback, hogy nem tud mit tenni... mondom bárki más? Nem tud mást, nem tud mit tenni, regisztráljak másik fiókot.

...szóval egy nagy nulla az egész Yahoo is, az ügyfélszolgálatával az élen egy alapvető probléma megoldhatatlanságával és a user teljes semmibe vételével.

Nekem meg történetileg alakult Freemail címem (legrégebbi), Gmail, valamint saját domaines - még mindig az utóbbi tűnik a legbiztosabbnak, talán kevésbé egyszerű kihúzni alólam mint egy ingyenes szolgáltató bármilyen címét...

( bucko | 2020. 12. 27., v – 01:04 )

Hasonló kálvária hegyek közott ücsörgök.

Windows XP TLS elavult. -> Helyette egy pfSense alapú A proxy szedi le és küldi a leveleket. Ez jó, mert többen is tudjuk használni, és a klienst nem kell konfigurálgatni.

A gmail be szeretné azonosítani a lapostelefonomat, de nincsen. Néha kapok értesítest az illegális behatolásról. Szeretnék, ha bekapcsolnám a "biztonságos módot", mert az megvéd, ha elvesztem a nemlétező telefonomat. (WTF?) Helyette generálhatnék egy kulcsot (2FA), amit betolok a postfix alá.

Sajnos a postfix is elavult (és a mail szerverem processzora is), de talán sikerül felraknom azt a 0.01 verzióval fejlettebbet, ami a 2FA-t tudja.

Át fogok térni Windows 7-re, ami mindent tudna, de inkább megtartom a fenti konfigot. (Ami döcögve megy.)

Megszűnik a UPC mail...

...áttérek a Postára...

...de!

Most váltottam vps szolgáltatót olyanra, ami már tetszik is.

Azt már meg sem említem, hogy a CentOS is problematikus.

Szóval veszek egy domaint, csinálok egy levelező szervert Amszterdamban, ami majd mindent intéz...

...vagy áttérek a Postára.

Nem lenne célszerűbb mondjuk Xubuntu-ra és Firefox-ra áttérni? 2020-ban egy ilyen Win XP-ről Win 7 váltás azért érdekes elgondolás és előtte a pfSense se véd meg mindentől. Nekem itthon egyáltalán nincs ingerenciám ilyen plusz levél leszedési és hasonló trükköket játszani, böngészőből mindenki a saját fiókjával gmailezik és kész.

A 2FA vagy MFA azonosítást pont annak köszönhetjük, mármint az eröltetését, hogy a támogatás nélküli OS-ek szalagdálnak összevissza mindenhol és remekül lehet róluk bruteforce támadásokat intézni, miután relatív egyszerűen törik meg őket. Mindenhol azt látom, hogy gyakorlatilag folyamatosan minden protokolon a dictionary attack, már szinte DDoS, pedig ők nem is DDoS-olni akarnak, hanem spammelni igazából...

Másrészt a GMail felületen be lehet állítani, hogy a nembiztonságos cuccot akarod-e, illetve a spéci gmail auth-tal engedélyezed az adott klienst és eszközt. Ehhez alapból juzernév+jelszó elég.

GMail felületen be lehet állítani, hogy a nembiztonságos cuccot akarod-e

Az igaz, viszont cseszeget e-mailben, hogy állítsam biztonságosra. Ez is milyen tudathasadásos állapot? Nyilván tudom, hogy miért úgy állítottam be, hiszen nem az a default, tehát tudatosan tettem. Akkor miért zaklat, hogy állítsam vissza?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem lenne célszerűbb mondjuk Xubuntu-ra és Firefox-ra áttérni?

Gmail helyett? ;) Csak firefoxot használok, ezért kell a Windowst cserélni, mert kb. fél éve robbanásszerűen szaporodtak az olyan weboldalak, amelyek az 52-es firefox számára értelmezhetetlen kontrollokat használnak. Az "ubuntu" patternt tartalmazó nevű linuxot egyszer régen raktam fel utoljára. Nyilvánvalóan én vagyok hülye hozzá, de a succesufull install után csak egy fájl hiányzott: a kernel. :-D Az OpenSuse is elvindózosodott, azóta csak CentOS-t használok, ami minden szempontból megfelel. Munkakapcsolatban vagyok ubuntu és debián disztrókkal, de egyik sem tetszik. (Olyan 0.69-es kora óta ismerem és használom a linuxot, kernelbe is írtam egy-két dolgot.)

2020-ban egy ilyen Win XP-ről Win 7 váltás azért érdekes elgondolás és előtte a pfSense se véd meg mindentől.

A pfSense mellete van, timeserver, mailserver és fileserver funkciókat lát el. Előtte egy RB750GR3 van, gondosan konfigurálva.

2020-ban az XP-n minden munkához szükséges dolog működik - a firefox kivételével. A Win XP nem az, amire gondolsz. ;) Ez egy 70%-kal könnyített verzió. Csak azok maradtak benne, ami az általam elvárt működéshez feltételenül szükséges, illetve 3rd party programok vannak egyes komponensek helyett. (pl. Windows Tűzfal -> Kerio pf 2.15) A vírusok zavarodottan pislognak, mert nincs mit megfertőzni. ;) A Win 7 is hasonló kivitel lesz.

A vindózmánia (és a 7) oka az, hogy az általam fejlesztett hardverekhez a kollégák windowsonly szoftvereket fejlesztenek. Néha én is kénytelen vagyok futtatni őket, tehát még egy virtuális gép sem játszik. A másik ok a külső DAC, mert annak csak Win 7-ig van drivere. (Véletlenül ugyanaz, mint XP-re.) Ugyanis munkán kívül főként zenehallgatásra használom a gépet.

A 2FA teljesen értelmetlen, hiszen egy rosszindulatú appnak a birka egyetlen tapicskolással jogosultságot adhat bármire. Ez is az említett szabadság egyik válfaja. Ehhez képest az elavult rendszeren az elavult kliens (ha én használom) ezerszer magasabb biztonságot ad.

a spéci gmail auth-tal engedélyezed az adott klienst és eszközt

Ha elég új a kliens, illetve tudom futtatni az eszközön a 2FA-t tudó klienst. Pontosan ezt írta locsemege is, hogy az email kliens (pl. egy nem vadiúj postfix), a TLS 1.2, és az email protokoll elégtelen a használatához. Ezzel egy régebbi FreBSD is elégtelen, tehát a mail protokoll alapvetően nem működik, vagy bármelyik pillanatban működésképtelenné válhat. Pedig nem lapostelefon, hanem egy falhoz csavarozott gép - ellpni sem könnyű ;), nem Windows, hanem profi oprendszer, csak szivatnak. Az ilyeneket el kell felejteni!

Pedig jó a Windows, mert rengeteg putty ablakot lehet nyitni rajta. (nincsszmájli)

Ugyanakkor volt olyan program is, ami XP - teljes funkconalitás, Win7 - csökkentett, Win10 - ló (csak nem csemege ;)), pedig definito mindháromra megírták.

A Windows kiváló levelezésre, videó és hang lejátszására (ha a kodekeket és a kernel mixert kihagyod), hangszerkesztésre, internetezésre, assembler futtatásra. Minden más munka pedig egyéb (általában linux) szervereken folyik (esetleg cygwin, ha lokálisan kell valami), természetesen putty ablakokban. ;)

( Polesz v | 2020. 12. 27., v – 06:43 )

Kedves locsemege, itt nem a Gmail volt használhatatlan, mert böngészőből megkaptad volna a leveleidet. Ha lettél volna kedves felmászni a weboldalra érzékelhetted volna, hogy a gmail által nem támogatott Claws böngésződ és egy merőben új IP cím szerintük arra is esélyt ad, hogy valaki megszerezte a géped és ezért nem engedélyezték a levelek letöltését. Könnyű mindig a másikat hibáztatni ugyebár.

Tehát szabványos levelező protokollokat - pop3, imap4 - nem támogat egy mailszerver, és ezt mindenféle lelkiismeret-furdalás nélkül le mered írni?

merőben új IP cím szerintük arra is esélyt ad

Dinamikus az IP címem, hiszen nem üzleti előfizetés. Arra a lehetőségre nem számít a Google, hogy az ügyfél IP-címe akár naponta változhat? Ezen felül nem tudom, változott-e a címem. Egy dolog változott: a publikus címen lévő eszköz MAC address-e, mert feleslegesnek és egyben kicsit inkorrektnek tartom a MAC klónozást, noha mind a Fedora hálózati beállításai minden körülményeskedés nélkül tudják, mind pedig az OpenWrt/LEDE, szóval bámelyik eszközben megtehettem volna.

Egy mailszervernek egyetlen dolga van: megfelelő, RFC-ben leírt autentikáció után kiszolgálni a levelet szabványos protokollon. Az IP-cím, a MAC-address nem autentikációs paraméterek. Szerintem nincs olyan szabvány, RFC, ajánlás, és nem is szabad, hogy legyen, hogy mit gondol a szabványon kívül egy mail szerver tulajdonosa arról, hogy szerinte mikor kell odaadnia a leveleimet.

Csak a protokoll leírása szerint kell működnie, és azt stabilan kell tudnia. Szomorúan tapasztalom, hogy a Gmail nem ilyen, a Gmail tehát nem megbízható szolgáltatás. Kiszámíthatatlan, szabványtalan a viselkedése.

Szerk.: Biztos vagy abban, hogy böngészőből beengedett volna? Mert én nem. Vagy, ha onnan igen - azt most tegyük félre, hogy nem tudom a random generált jelszavaimat -, akkor az mennyivel biztonságosabb, mint az imap vagy a pop3?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Bár alapvetően akár igazad is lehetne, de nem veszel figyelembe egy apró tényt: a gugli nem locsemege-t hivatott kiszolgálni, hanem emberek millióit. Minél nagyobb az embertömeg, annál kisebb az átlag IQ, mint az köztudott.

Ezen emberek nem szeretnének foglalkozni a személyes biztonságukkal, és a tapasztalat szerint nem változtatják napi szinten a HW fingerprint-jeiket. Erre helyettük figyel a gugli. Ez a szolgáltatás.

Azzal, hogy te a hw szinten azonosított vasadat lan-ról pub netre raktad, ésszerű hümmögés történt szolgáltató oldalról, aki - esetedben ugyan tévesen -, de ésszerűen feltételez lopott gépet/jelszót, vagy man in middle-t. Nyilván emiatt kaptál mail-t, pushup -ot, vagy egyéb üzenetet, ahol megkérdezte gugli, hogy te vajon te vagy-e. De gondolom weben nem léptél be. Hogy miért nem kaptál androidos üzenetet azt nem tudom, de gondolom egyéni biztonsági beállítás.

Szóval tisztelettel, de nem biztos hogy a gép a hülye.

"A megoldásra kell koncentrálni nem a problémára."

Hogy miért nem kaptál androidos üzenetet

Mert nincs okostelefonom, így Androidom sincs. Virtualizálva sem.

Szóval tisztelettel, de nem biztos hogy a gép a hülye.

Valóban nem a gép, hanem a mögöttes filozófia, illetve azok, akik erről ebben a formában döntést hoztak. Ha veszek egy darab vezetéket, ne legyen benne olvadóbiztosíték, hanem legyen ismert a specifikációja, anyaga, keresztmetszete, szigetelése, aztán majd eldöntöm, hogyan, s mire fogom használni. Nem dolga a gyártónak saját magamtól megvédeni. Ez a fajta gyámkodás az, amikor nem nézik felnőttnek az embert, s elveszik a szabadságát, a döntés jogát, lehetőségét.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Szerintem nem érted. A gmail felhasználók (többmillió, ill milliárd) 99%+ részének fogalma sincs az accountjaik védelméről. Ezért a szolgáltatás minőségének fenntartásáért dönt a gép a hülyék helyett.

Helyetted nyilván nem kéne. De én üzemeltetőként úgy gondolom, hogy ha a robotom a userek 99+%-ának jó, akkor a robotra bízom a feladatot, a statisztikailag mérhetetlen maradék pedig vagy alkalmazkodik, vagy távozik.

"A megoldásra kell koncentrálni nem a problémára."

( HalfDemon v | 2020. 12. 27., v – 14:20 )

Nálam működött.(tm)

"Biztos én vagyok a béna, de csak azt sikerül elérnem, hogy kikapcsol a monitor."