Gmail helyett mit?

 ( Charybdis | 2010. január 2., szombat - 22:28 )

Meg vagyok elégedve a Gmail-lel, de váltanék amiatt, hogy a gúgli ne tudjon túl sok mindent rólam, meg úgyis vannak a Gmail-lel egyenértékű megoldások.

De itt jön a kérdés: Csak emiatt van-e értelme váltani? Mert
1) A Gmailből / Google Appsból nekem küldött, vagy az általam Gmailbe küldött leveleket úgyis látja a Google.
2) Ha nem Gmailt használok, akkor a Google helyett más fogja látni a leveleimet, pl. tárhelyszolgáltató, másik email szolgáltató.

A 2. pontra van vmi megoldás? Saját szervert csak emiatt nem akarok üzemeltetni... Akkor melyik email szervert érdemes használni? Használjam a tárhelyszolgáltatóm mail szerverét Thunderbirddel?
Na nem mintha szupertitkos maileket küldnék, de azért mégiscsak.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Paranoiára gnupgp, azután már majdnem teljesen mindegy, mivel levelezel. Csak az nem mindegy, kivel ;)

Időnként nézz hátra! Nem követnek? :-{)E
Amúgy meg Hotmail! :-{))))E
--
Hagyd már abba és kész!

Annyira kiváncsi lennék egy-két ilyen "paranoid" emberre, hogy ugyan mi az a rettentően fontos "dolog" amit "nehogymá meglásson a google/nsa/egyéb" ... :)

kerdezz batran mi erdekel?
Nem vagyok bombagyaros es nem tervezek anthrax tamadast sem.
Viszont senkinek semmi koze az eletemhez. Ez ennyire egyszeru.
Van sajat mailszerverem minden felhasznalonak rajta digitalis alairassal titkositasi lehetoseggel.
Gondolom a te felfogasod szerint aki behuzza a fuggonyt az ablakan esetleg tobb ponton zarodo ajtot hasznal az csakis titkosugynok lehet.

Nem, nem titkosügynök, nem mondtam ilyet.

Csak kicsit túlhypeoltnak érzem ezt az egész dolgot.

Minel kevesebb lehetoseguk van adatot gyujteni rolam annal jobb.
Azt viszont vegkepp nem szeretnem ha a leveleimet barmilyen szinten is ellenoriznek akar robotokkal hogy reklamprofilt gyartsanak belole.
Egesz egyszeruen ez nem fer bele az en ertekrendembe.

A szolgaltatok mindent eladnak amihez hozzafernek es ezt az adathalmazt iszonyu jol ossze lehet parositani valodi adatokkal.

Egyik baratunk ilyen cegnel dolgozik itt angliaban.
Felelmetes, hogy mindent tudnak kb mindenkirol ( ha akarnak )
Adatokat vasarolnak ( Google, Facebook es tarsaitol valamint vasarlasi szokasokat Bankoktol )
A Google es Facebook profilok nem tartalmaznak neveket.
Es megis olyan kurva pontosan osszerakjak egy sajat fejlesztesu profilozo alkalmazassal, hogy ki kicsoda hogy orom nezni...
Na most elso korben ez reklamhoz van felhasznalva.
Nem varnam meg hogy a kovetkezo lepesnel meg mire szeretnek hasznalni mert valakinek eszebe jut eladni ugyanezt fejvadasz cegeknek aztan majd csodalkozol miert nem kapsz itt vagy ott allast...

nekem van a gmx-nél kb 15 éve egy ingyenes email fiókom. Az tünt fel, hogy újra és újra olyan reklámleveleket kapok ismert és komoly cégektöl, amikre tuti nem jelentkeztem fel. Ezekröl néha jelentkezek, aztán amikor újra kapok ezektöl a cégektöl reklámot, rám jön a kétkedés, hogy tényleg jelentkeztem-e....szerintem tuti a gmx adja tovább az emailcímeket.

ez egy dolog, de ami pl. egy kicsit aggaszt: fent vagyok az endomondo nevü fitnessz plattformon, és már többször átfutott az agyamon, hogy ezek meg tuti a tb-nek fogják az adataimat eladni, a tb meg kb majd a fitnessz értékek alapján fogja megállapítani a járulékot. De lehet, hogy a biztosítom meg majd azt nézi, mennyivel/hányszor tekerek a bringával az országúton és ezt is beleszámítja a járulékba mint rizikó-faktort...
ugyan álnéven vagyok fenn, de telefonszám+email alapján szerintem simán tudják ki vagyok valójában....

--------
HOWTO: Zentyal+Zarafa+Setup+Outlook+Thunderbird+mobilephone sync

Mivel ezek az informaciok nem altalad bevallott informaciok, ezeket a biztositasi dijjadba nem kalkulalhatjak be. Ilyen osszelegozott informaciokat nem vehetnek keszpenznek. Amig valami olyan informacio nincs a kezukben, amit te mar alairtal (elozo betegbiztositasi szerzodes, vagy barmilyen mas hasonlo termek) addig ezeket az informaciokat nem tekinthetik valosnak.

Nem kalkulalhatjak bele nem csinalhatjak. LOL
Hjam mert meg szoktak mindent magyarazni a szolgaltatok ugye?
Lasd bankok elutasitanak pl egy kolcsont de azt nem mondjak meg hogy miert...

lazan kapcsolodik: https://www.linkedin.com/today/post/article/20140709173931-11228988-why-i-quit-facebook-and-we-are-sharing-much-more-than-you-think

"It’s really important that people understand that there are computational techniques that will reveal all kinds of information about you that you’re not aware that you’re sharing - Jennifer Golbeck"

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

A bankok akkor utasítanak el egy kölcsönt, ha üzletileg magas kockázatot látnak benne.
Ezen túl mit magyarázzanak még meg?
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Semmit. Nem is errol van szo. Peldammal azt szerettem volna bemutatni, hogy a biztosito sem fogja megmondani emberunknek hogy miert nem kot vele vagy miert kot csak magasabb aron biztositast...

Pontosan. Amikor ifjoncként úgy gondoltam, hogy jó buli az ejtőernyőzés és úgy döntöttem, hogy párszor kiugrok egy ép gépből (nem biztos hogy ép ésszel :D ), akkor arra külön biztosítást fizettem. Amikor kötsz egy életbiztosítást, akkor az extrém sportokat is be kell(ene) írni. (Kockázat viselés - akár a bankoknál) A példa szélsőséges, de el tudom képzelni, hogy mondjuk a tb egyszer kiszámolja, hogy a biciklisek vagy görkorisok kétszer annyit törik el valamelyik csontjukat, mint akik teniszeznek vagy úsznak. Ebből logikusan következne, hogy drágább az ellátásuk, innen már csak egy laza törvénymódosítás és lehet emelni a biztosítást...
Képzeld el, hogy eljöhet azaz idő, hogy titokban és "feketén" sportolsz :D vagy az ellenkezője, fizetsz valakinek, hogy sportoljon helyetted, hogy kisebb legyen a biztosításod díja, mert sportmentesen és mondjuk ülő munkánál megnövekedik az elhízásod veszélye, ami lehetésges infarktus és egyéb érrendszeri betegségek miatt növekvő kockázatot jelent... :D
üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

pedig egyaltalan nem ordogtol valo a dolog: a biztositok valoszinusegekkel szamolnak, mi a valoszinusege annak, hogy x karesemeny bekovetkezik? Ahol ez nagy, az szamukra kockazatos, ezert teljesen esszeru erte nagyobb havi/whatever dijat felszamolni. De ez a masik iranyban is teljesen korrekt: ha te sportolsz, egeszsegen elsz, akkor abszolut igazsagos az, hogy ugyanazert a biztositasi osszegert te csak a toredeket fizeted annak, mint egy bagos balfasz, aki onmaganak (es sajnos masoknak is) az ellensege. Szoval az eletvitelbol adodo kockazatokat siman bele kell venni a biztositas osszegebe.

sportoljon helyetted, hogy kisebb legyen a biztosításod díja

a biztosito kockazatvallalasa szempontjabol tokmindegy, sportolsz vagy sem. Ami szamit, azok az orvosi leleteid, ill. hogy egy Cooper-teszt soran mire vagy kepes? Mert sakkozhatsz, mint az allat, de az kevesse javit az egeszegeden, ill. kevesse csokkenti az infarktusod valoszinuseget. Kieveve, ha minden lepesnel nyomsz egy fekvotamaszt/guggolast/felulest...

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Nem vitatkozom, de ..
Ha sportolsz, nagyobb az esélye hogy baleset ér. :)
Gyakrabban kerülhetsz a bal.seb.-re, mint aki fotelben üldögél! :)
Igaz, az infarktus is lehetséges kockázat, de vannak más betegségek is.
A sztressz nagyobb kockázat.
Pl. tüdőrákos lehetsz, anélkül hogy életetben egyetlen cigarettát sem szívtál el.
Ezeken kár elmélkedni.
A betegségre hajlamot örökletes tényezők is befolyásolják.
Meg különben is, egyszer mindenki meghal. :)

............
Tegnap nem csináltam semmit, ma folytatom, mert nem lettem kész vele! :)

Az orvosi leletekhez (egyelőre) nehezebb hozzáférni, mint mondjuk egy sport-alkalmazás adataihoz, pláne ha azokat hivatalosan nem hivatalosan értékesítik. Én erre gondoltam:
Tudod, hogy a telód alkalmazásának adatait nézik/eladják, te reggel odaadod a telód a futó haverodnak. Hónaponk keresztül reggel 7-9-ig annyit láthatnak, hogy kocogsz, de te közben a sarki nemezeti dohányboltban várod, hogy nyissona nemzeti italbolt :D
üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

Az Elbatol nyugatra azert a szabalyok meg jelentenek valamit. Ha esetleg nem is kovetik oket, utolag igen-igen sokat fizetnek ezert.
Amugy befektetesi cegnel dolgozom, mint ugyfelszolgalatos, es rohadtul meg van kotve a kezunk (jelentekzesi urlapon megadott informaciokat ellenorizzuk az adohivatal adatbazisaval, valamint egy kulsos credit check ceggel (Experian)). Semmi mas extra adatot nem adhatunk az ugyfelhez az adatbazisba, csak azt, amit o megadott. Mar csak azert sem, mert ha keri, az osszes, az ot erinto informaciot ki kell, hogy adjuk neki. Mindent. Meg az utolso szar memot is, amiben szerepel a neve, vagy a szamlaszama, vagy a egyik sem, de egyertelmuen kotheto a szamlajahoz. Ugyan ez ervenyes a telefonbeszelgetesek felveteleire is. Erosen magyarazkodni kene, hogy honnan termett ott adott info, amit o meg sem adott nekunk, vagy valami megjegyzes, ami nem "professional".

Adott termekek profit marginja annyira szuk, hogy jobban megeri a szabalyok szerint jatszni, mert a buntetes nagyon tud fajni. A presztizs vesztesegrol, ketes hirnevrol (jovobeni ugyfelek!) nem is beszelve.

hát....Ausztriában pont most derültek ki ezek a praktikák..."rossz" keresztnév ill. lakcím (Geo-Scoring) esetén eléggé lepontoztak a hitelkérelmeket (http://derstandard.at/2000002612784/Einmal-Roentgen-und-kein-zurueck) és olyat írtak vissza, hogy "Örülnénk, ha az életkörülményei pozitív változásával újra felvenné velünk a kapcsolatot".

szóval ennyit az elméletedröl. Mindenhol megcsinálják, az endomondo és hasonló plattformok pedig rohadt nagy pénzeket fognak iylen infókkal szakítani.

--------
HOWTO: Zentyal+Zarafa+Setup+Outlook+Thunderbird+mobilephone sync

Valóban ez egy reális lehetőség. De nem tartanám valószínűnek hogy a google egy "jöttment" fejvadász cégnek csak úgy kiadja a levelezést. Azt sem tartom valószínűnek hogy ezt pénzért megveszi a Kiskunb.sznádi Fejvadász BT, mert nem éri meg neki beruházni.

Amelyik cég pedig ilyen információk alapján válogat (mit vettél a boltba, úristen milyen fotó van kinn rólad, szereted a macskákat, stb.) az meg is érdemli, nem is szeretnék ilyen helyen dolgozni :)

Ps.: nem ellenségeskedésként írtam amit írtam, ha félreérthető akkor előre is elnézést.

Szerintem a The Fappening lányok is úgy gondolták, hogy túlhypolt ez az egész privát szféra meg biztonság dolog.
Most pedig a fél világ az ő privát pornóvideóikat és képeiket nézni.

Igen, csak ha én fotózom rommá a cerkát tükörben és kiszivárog kb: senkit sem érdekelne :D

-[Lenovo y510p SLI]-

Haverjaidat érdekelheti, barátnődet pláne, hogy minek csinálsz ilyen képeket. Volt már iskolai öngyilkossági eset is kiszivárgott házi szexvideó miatt. Azt egyébként a tudta nélkül csinálta a szobatársa.

Ez mondjuk igaz :/ Ott a pont (öngyilkosság)

-[Lenovo y510p SLI]-

Na, most, hogy leírtad az Anthrax szót, egyböl ki lettél szürve, mint potenciális veszélyforrás.

Hú bazze, ÈN IS !!!

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

Valljátok be, hogy a tiszafüredi-akció a nevetekhez fűzödik! :D
üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

Tudod, sosem csak azt kell nézni, hogy *most* mi van.

Én valahol középutas paranoiás vagyok: végül is rábízom a szolgáltatóra az emailjeimet, mert muszáj (nincs kedvem/időm/tudásom) *megbízhatóan* üzemelteteni az emailezésem, de mondjuk FDE van az összes gépeimen, és a cserélhető adathordozóim legnagyobb részén is.

De az, hogy a Google/NSA/egyéb *most* nem él vissza az adatokkal, az nem jelenti azt, hogy mondjuk később, teszem azt egy másik rezsim alatt a már begyűjtött adatokkal sem fog. Az elvi lehetősége ugyanis meglesz rá.

De mondom, igyekszem a középutat megtalálni, ahol a befektetett energia és a biztonság(-érzet) nagyjából optimális helyen találkozik.

Focipálya méretű datacentereket építenek amerikában (többet is), titokban (amíg néhányan fel nem fedezték és fel nem hívták a nép figyelmét). Lehet konteósnak gondolni mindenkit aki megkérőjelezi ezeknek a felhasználási célját (amiket találtak, azok nem civil felhasználásra épültek), de a legnaívabb ember is elgondolkodhat h. minek a kormánynak / hadseregnek ekkora számítási kapacitás / adattárolási kapacitás.

A Gattaca-ból ismert silány génű / jó génű megkülönböztetés (ez még talán scifi), a biztosítók / bankok milliárdokat fizetnének ha ezzel 10x annyi pénzt nyernének, stb.

+1
--
blogom

.

Tehat amikor azt olvasod a hirekben hogy az NSA millioszamra hallgatja le az artatlan allampolgarokat, akkor te nem haborodsz fel -mint sokan masok-, hanem arra gondolsz, hogy nyugodtan olvasgassak, neked ugy sincs titkolnivalod?

van, akinek magyarazni kell a privacy fogalmat es jelentoseget...

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Igaz hogy beleláthat a levelezésedbe, de én abba gondolok bele, hogy naponta kb. rengeteg levél fut át a gmail-en.
Kizárnak tartom hogy valaki(k) ott ül(nek) és olvasgassák a leveleimet. Ha tényleg ez a munkájuk akkor meg is érdemlik :-)
Valószínűbbnek tartom hogy valamiféle scriptet futtatnak, ami kulcsszavakat keres a levelekbe és ami fennakad a szitán azt olvassák végső esetbe.
Vagy csak a lehetőségük van meg a leveleid olvasására, de ha olvassák is nem az én jelentéktelen baráti beszélgetéseimet fogják nyomon követni. De javítsatok ki ha tévedek.

A tárhelyszolgáltatóról meg hasonló a véleményem...

Ha viszont tényleg nagyon titkos levelezést folytatsz akkor saját szerver tűnik a legjobbnak. Azt tuti csak te olvasod.

(Én teljesen nyugodtan használom a Gmailt...)

--
"Az a szóbeszéd járja Amerikában, hogy két intelligens faj létezik a földön: emberek és magyarok." by Isaac Asimov

Idézet:
Azt tuti csak te olvasod.

Már ha egy másik, szerveren levő postafióknak küldesz levelet és egyébként a Te gépedtől a szerverig titkosítva utazik az információ. Ha nincs WIFI titkosítás, akkor az SSL használata egyébként is kötelező.

SSL használata egyébként is kötelező, különben az ISP mindenképp belelát.

Na igen, de ez nem mentesít attól, hogy a szerverről másik szerverre még mehet plain text a levél.

hint: tedd olyan isp-hez a géped, ahol te vagy az az ember, aki beleláthatna, ha akarna.

Nem véletlenül mondták régebben, hogy az e-mail annyira biztonságos, mint egy levelezőlap. Ha szeretnéd, hogy a leveleid biztonságban legyenek, akkor titkosítsd őket! Még ha a Te oldaladat be is biztosítod, az adatok plaintext utaznak a neten és a fogadó fél szerverén meg bármi megtörténhet. A Gmailnél a nagy számok törvénye szerint sokkal inkább kell félned az account törléstől minthogy valaki elolvassa a leveleidet.

Nem a biztonság a lényeg, hanem ne tudjon rólam mindent a Google.
Gondolj bele, ha vki használja a Gmailt, Chrome OS-t, Google telefont, Analyticsot és Google DNS-t egyszerre, akkor csak ennyit tud az illetőről a google:
-múltja, jelene, jövője
-mennyi pénze van, mennyit keres
-milyen betegségei voltak/vannak neki és családtagjainak, ismerőseinek
-összes ismerőse, családtagja
-kivel szokott telefonon beszélni és miről
-kibe szerelmes
-kivel lép félre
-jövőbeli tervei
-milyen honlapokat látogat napra lebontva, és milyen gyakorisággal
-összes nickneve és email címe
-milyen fórumokra szokott irogatni
-milyen domaineket regisztrált
-milyen vállalkozásai vannak, azok mennyit bevételt hoznak, üzleti terveik, könyvelése, alkalmazottak száma
-van-e adóhátraléka, elfelejtett-e vmit bevallani
-mit töltött le illegálisan és honnan
-etinkai hovatartozás
-világnézet

Azt én sem gondolom, hogy pont az én cuccaimat csekkolná egy ember a googlenél, de a lehetőség megvan rá.

A felsorolás bármely két sora együtt akár árúba is bocsátható

----
概略情報

rótfölö

Oké, mennyit acc érte?

árúba?

És akkor mi van? Ha ezeket felhasználnák reklámokon kívül bármi másra, abból úgyis hatalmas botrány lenne, nem érdeke a google-nek.

"abból úgyis hatalmas botrány lenne,"
Már van:)))

Írtad ezt 2010-ben

Már miért tudna rólad akármit is a Google? A Google nem tud rólad semmit, csak egy nagy rakás adata van, amit semmi olyanra nem fog felhasználni, ami a hétköznapi életben szembejönne veled. Hány e-mail érkezik gmail-es fiókokba naponta? Fogalmam sincs, mondok egy számot, legyen 40 milliárd. Szerinted ki kíváncsi náluk Kiss Pista és Horváth Lia szexuális perverziójára, Nagy Anna és Imre Ilona piskóta recept cseréjére vagy esetleg Tímár Péter és Almási Barnabás szerelmi életére?

Aha. És szerinted Te vagy elég fontos ahhoz, hogy visszaéljenek vele? (Ha igen, akkor sürgősen alkalmazz egy biztonsági tanácsadót.) Ha a google/ms/any_big_company üzletben akar maradni, nem fog visszaélni az adatokkal generále.

Nem érdemes az ember saját ál-paranoiáját komolyan venni. A legjobb érv minden összeesküvés ellen, hogy túl sokan kellene hogy tudjanak róla, onnantól meg nem összeesküvés többé.

Ha néha csinálsz olyan dolgokat, amit tényleg szeretnél titokban tartani, akkor arra legyen elkülönített, független szolgáltatónál fenntartott accountod, úgy, hogy az sehogy se kapcsolódjon hozzád ill. "hivatalos" accountjaidhoz. Ez igaz mobiltelefonra, albérletre stb.-re is ;)

--
The Net is indeed vast and infinite...
http://gablog.eu

saját levelező szerver.

+1

Hmm...
Érdekes kérdés, ahogy azt az előttem szólók írták, titkosíts!

(A paranoiáról: Attól, hogy nem nézek állandóan a hátam mögé, még tudom, hogy követnek! ;) )
Azzal, együtt, hogy én is gmailt, használok, teljesen egyetértek azzal, hogy nem egészséges a levelek és személyes adatok, ilyen nyilvánvalóan nyilvánosan tárolni (demokrácia, meg ilyesmi).

Ha nekem kellene egy ilyen kaliberű szolgáltatást "monitorozni", nyilván nem olvastatnám emberekkel a leveleket, e helyett ágensekre bíznám azt. Első körben bizonyos szavakat keresnék - ez nyilván N féle nyelven működhet. Második körben azon "forró országok" lakosaival szemben "ahol az szükséges" mondat szerkezeteket (illetve kifejezéseket) keresnék. Harmadik körben azon nyelveken (illesztő típusú nyelvek), melyeken ez egyszerűen megoldható, jöhetne a nyelvtani összefüggések elemzése és "pontozása".

Na és ami ezen a szűrőn fen maradt azt lejegelném, s ha valaki fizet érte elolvashatja.

Mivel az előbbiek egy kereséssel foglalkozó cégnél azért nem kivitelezhetetlen Charybdis -nek igaza van/lehet.

Persze nyilván az(t) is lehet (mondani), hogy ez összeesküvés elmélet.
(De mielőtt lehülyéztek - mondottam demokrácia - ne felejtsétek el, hogy a hetvenes évek elején az IBM első embere, meg volt róla győződve, hogy a személyi számítógép soha nem kerül be az otthonokba.)
----
概略情報

Próbáld ki a lajtmail-t

És ez miben orvosolja a fent felsorolt aggódalmakat?

Próbáld ki ezt:
www.gmx.com

További infó:
TOP 5
Top 18 Free Email Services

Próbáld ki ezt:
www.gmx.com

+1, egy ideje már tesztelem, jónak tűnik.

+1, jól megy már elég régóta
-1, gmail és yahoo is spambe dobja az oda küldött leveleim (bár ez azt hiszem inkább a gmail és a yahoo spamszűrőjét minősíti)

LOL!!! ja gondolom egész véletlenül kerül kukába :D

Első blikkre nem látom, hogy ez tud-e magyarul?
Ha nem tud, akkor már sokkal megnyugtatóbb, mert a google tud magyarul. Ebből kifolyólag a google el tudja olvasni a leveleinket a qmx meg nem! Tehát ez utóbbi a jó választás! :-{)E
--
Hagyd már abba és kész!

postagalamb
--
"Kernel fordítás, fúj... Pótcselekvés."

Tényleg, ha már a témánál vagyunk: hogy lehetne a jelenleg létező protkolokkal megvalósítani a teljes titkosítást? Tehát hogy egyáltalán ne tárolódjanak az adatok plaintext formában?

Titkosítod Truecrypt-tel, elküldöd csatolva, aki megkapja, visszafejti a kulccsal/kulcsokkal, amit/amiket személyesen adtál át.

Úgy értem, könnyen használható szolgáltatást hogy lehetne csinálni belőle.

Sehogy.

Aki nem hajlandó időt fordítani arra, hogy megismerje az általa használt biztonsági megoldásokat, az így is-úgy is átverhető.

egyetlen megoldás van: titkosítás

http://www.google.com/#q=gmail+encryption

Majd valamikor megújítom ezt az írásomat...

--
irj egy e-mailt, ha itt barmi hibat talalsz. ^ ^

korrekt írás

wow, köszi, ritkán mondanak ilyet :D

kigyomláltam a html kódot a mocsoktól

--
irj egy e-mailt, ha itt barmi hibat talalsz. ^ ^

Korrekt, na jó, de mi köze ennek a "google kevesebbet tudjon rólam" témához? Megírja a levelet, nyilván titkosítatlanul a webfelületen, a célszemély meg szintén webfelületen kifejti azt. Ilyen alapon a megírja a gépén, bezippeli jelszóval cucc is jobb, ha a mániákusoknak kell érvelni.
Na persze a desktop win meg 96(?)% a világon, akiknek a 99%-a azt sem tudja mi az a levelezőszerver. A levelek 99%-a meg nem igényel titkosítást, aki meg titkolózni akar, az menjen a Niagara vízesés alá személyes talcsira.

Meg az is vicces, hogy a gúgli hiper-szuper robotokkal minden szart ki tud deríteni, de nyilván annyira azért buta, hogy a pgp kulcsokat amit a weboldalán keresztül küldözgetnek, meg ott pötyizik be a jelszót, amiket képtelen megszerezni, mert azért annyira nem szemét. Ha-ha-ha.

Truecrypt ? :)

Nem tudom, én titkosítás nélkül se találok meg semmit a gépemen, amit keresek. :)

Jo hat en most a titkositasra gondoltam. Truecrypt, valami 3-as kereszttitkositas, uberhosszu/eros jelszo, es maris nem fog kikerulni az a nagyon-nagy titok.

Fillérekért bérelhető verőlegény. Néhány csont eltörése után örömmel osztja meg az illető a titkait. :)
Érdekes lehet egy izomtömeg és AES keysize/round törésidő táblázat is :)
--
"my mind had skipped town and left me behind to pay the rent"

Torhet az illeto. Ketoldali fenyegetes.
- Ha beszel, meghal.
- Ha nem beszel, meghal.

Ha a tuloldal okosabb, akkor nem veri halalra. Voila. :))

Ezen behaltam...pláne a nickedhez még illik is...

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

Az, hogy a gmail-t, vagy más szolgáltatást, lehet mail kliensből használni, viszont ha azt akarod, hogy semmilyen szolgáltató ne tudjon róla, akkor emellett titkosítás is kell.

Mint korábban írtam, olyanokról érdemes beszélni, akik hajlandóak megtanulni (a feladó és a címzett is, hiszen ha titkos információról van szó, mindkettejükek érdeke, hogy az maradjon) a használt biztonsági megoldásokat.

En is keresek alternativat, de akar fizetoset. A gond hogy amiket talaltam az mind enterprise megoldas. Nekem akar eleg lenne egy cim is. Csak mukodjon, legyen gyors, legyen spamszures, etc.

Létezik egyáltalán olyan spamszűrő ami akár csak a közelébe ér a gmail hatékonyságának?

--
"I tried to get into business school, but on the qualifying exams, I passed the ethics test."

Hat igen, ez az ami piszkalja a fantaziam, de valoszinusitem azert.

Persze. De mint azt írták enterspájz.

Engem nem az zavar hogy enterspajz, hanem cegekre van meretezve. Nagyon draga, es sok email cimet adnak csak egyben. Nekem csak egy sima, laza, szimpla kell ami soooookaig birja.

Az utóbbi évek tapasztalatait nézve, inkább bízok meg egy arctalan, totalitárius kommersz cégben akitől te épp menekülnél, mint egy kisebb magyar cégben, ahol bármikor megkergülhet a tulaj.

+1

--
"I tried to get into business school, but on the qualifying exams, I passed the ethics test."

Nem magyarra gondoltam, es nem is egy garazs cegre. A kommerszben epp kevesbe bizok, mert van hogy bejon a "hopp valtoztatunk".. s ott vege. Na EZT nem kedvelem.

pfffffff.

Elolvasva a fenti aggodalmaidat, s az eddigi hozzászólásokat... :D
Ha ingyéééé kell, akkor titkosíts, de a paranoiáidra a legjobb orvosság egy saját szerver (akár virtuális formában is), s ott azt csinálsz, amit akarsz (igen, pénzbe kerül, de ha már valami okosabb kell, akkor azért fizetni szoktak).
Vagy válassz olyan szolgáltatót, ahol ismered a rendszergazdát, s ingyenes (véletlenül tudok ilyet, bár az "ismered" túlzás lenne, mert csak a karaktereit ismerheted) :P

Szerk.: elég reklámszaga volna, ha leírnám ide a címet, ahol regelni lehet, ha érdekel, küldj PÜ-t (hup-os fórumozók a tulajok, nem turkálnak a levelekben). Bár mondjuk simán reklámozzátok a gmail-t is....

gnupg + firegpg

De hiába, hogyha a másik fél nem támogatja a titkosítást.

http://hup.hu/node/80943#comment-921909

--
irj egy e-mailt, ha itt barmi hibat talalsz. ^ ^

A DNS Made Easy szolgáltatásait használja vki?
Azzal meg lehet csinálni, hogy saját domainhoz az ő névszervereit adom meg, az email az ő szerverükre érkezik, amit el tudok érni pl. Thunderbirddel, de a domainom A-rekordját viszont tetszőleges tárhelyre tudom írányítani. A névszervereikre pedig 100% uptime van.

az olcsóbb megoldás: a meglévő otthoni netkapcsolatodon üzemeltess egy kis fogyasztású masinát, havi költsége a gép fogyasztása

a drágább megoldás: ha van kb 3500 ft-od, akkor már VPS-t is bérelhetsz, aminek közel 100% lesz a rendelkezésre állása

én jelenleg az olcsóbb megoldást használom, de valószínűleg még ebben a hónapban váltok VPS-re

--
by Mikul@s

VPS + POP3 - így az olvasott leveleid a saját gépeden lesznek tárolva és a VPS szolgáltató sem látja őket túl sokáig. :)

PHPAdmin - Egyedi felületek készítése

Ha a VPS szolgáltató meg akarja nézni, akkor lementi.

A VPS szolgáltató viszont sokkal kézzelfoghatóbb valami, mint a gmail felhő... A "hát úgy van" helyett azt lehet mondani, hogy igen ott van XY cégnél, a Z szerveren.

Esetleg ird meg a levelet jegyzettombben, laptopon, internet off es ne is mentsd el.
Ezzel a laptoppal el kell jutnod a celszemelyhez.

Innentol tobb opcio is van:
-rendelsz egy taxit telefonon, de ez tul kockazatos, mert a telefonszamodat megtudja egy taxi vallalat, illetve a kiindulas,erkezes helyszinevel is tisztaban lesznek. A taxisofor szemelyeben rejlo szemelyazonossagra veszelyes dolgok meg szerintem egyertelmuek.
-a fentit kombinalhatod fake cimek + kis gyaloglas megoldasokkal, esetleg nem telefonos rendeles, hanem beugrassz valakihez. Itt sajnos meg a jarokelok ismerhetnek fel, illetve annak az eselye is fent all, hogy a gyaloglas kozben valaki elrabolja a kerdeses laptopot, igy hozzajut a jegyzettombbe beirt informaciohoz.
-tomegkozlekedes. Az erentitett idegenek, akik meg a sapkad szinet is megtudjak, mondanom sem kell, hogy joval jelentosebb szamban lesznek jelen, mint az elso ket esetben. OFF.
-sajat autoval eljutni a cimre. Egesz jonak tunik, de a rendszamodat eleg sokan meglatjak, az erkezes helyszinen meg barmikor lehet egy szomszed Piri neni, aki gyanut foghat.
-helikopter. Tul feltuno, az inkognitod gyakorlatilag nulla. Nem celszeru tehat helikopterrel emailt kezbesiteni.
-teleportalas. Kerdeses, hogy a nem vesznek-e el a memoriaban tarolt informaciok. Pedig ez egesz jo lenne.

Most igy hirtelen ezek jutottak eszembe. Sajnos mindegyikben ott az informacioszivargas illetve visszaeles lehetosege.
Velemenyem szerint a gmail ha egy kicsivel is, de biztonsagosabb megoldas.
A kenyelem-kockazat merleg is a gmail-nek kedvez.
Esetleg ha olyan fontos pozicioban vagy, hogy szemelyed nem vallalhatja ezt a rizikot, akkor telefonalj ra Sergey-re, hogy toroljetek egy pofa sor mellett az adataidat a google osszes geperol.

:))) +1

A probléma ott van a gondolatmenettel, hogy a felvetett módszerekkel ellentétben az e-mail titkosítás nem jelent nagy kényelmetlenséget, cserébe gyakorlatilag tökéletes védelmet biztosít.

Azt is titkolja, hogy ki írt kinek és mikor? Azt nem??? Nalátod...

postagalamb + AES 4096bites titkosított pendrive

Ha az is titkos, akkor olyan e-mail fiókot használsz hozzá, amit nem lehet hozzád kapcsolni. Másrészt ez persze már kényelmetlenebb, viszont általában jóval kevésbé is fontos.

Nem annak kell lennie a célnak imho, hogy józsibát bebetonozzuk, hanem hogy globálisan mindenki használni tudja a titkosítást!

Na - akkor érne is valamit. És akkor elég csak a tartalmat titkosítani. Szerintem ez lenne egy fair és nagyszerű dolog.

szerk.: engem az szokott elgondolkodtatni, hogy akárhogy is, de ami kimegy a netre, sok sok (ki tudja meddig) évekig archiválódik és _elérhető_ lesz (hogy kinek, arról is lehet találgatni). Ezzel szemben mindenki nagyon bagatelizál. Azért nem mindegy hogy globálisan kinek adnak az emberek ilyen infóhoz ekkora hatalmat. Mert látható hogy sok ingyenes szolgáltatás nagyon népszerű, és olyan dolgokra is használják -azért lássuk be-, amellyel nem biztos hogy egyet ért majd a személy 5 vagy 10 év múlva. Azért ennyire nem mindegy.

subscribe

A problémára válasz egyértelműen titkosítás. Sokszor kell adatokat küldenem a könyvelőmnek. Mondtam vagy személyesen viszem, vagy titkosítva küldöm. Feldobtam neki thunderbird-öt enigmail-el, generáltam kulcsot azt kész. SSL számomra semmit nem ér, az csak szerverig szól. Ponttól pontig titkosításban hiszek.

Tudom, ez nem minden esetben kivitelezhető ha a másik oldalon egyszerű user-ek vannak.

Egyébként egyáltalán nem érzem a törekvést a mainstream szoftverekben hogy olyan irányba is folynának fejlesztések, amik a felhasználók részére egyszerű lehetőséget teremtenének a privát szférájukhoz való alapjogukhoz és hogy ezzel éljenek.

Engem az szokott zavarni, hogy nagy multik birkának nézik a népet és úgyis kezelnek mindenkit. Attól függetlenül hogy mindenki kisember (a maradék 0,00004%-ot most hagyjuk, azoknak van pénzük titkos csatornákra ;) ), azért még jó lenne ha jeleznék a regisztrálóknak egyszerű konyhanyelven, hogy hogyan is működnek a gyakorlatban ezek a dolgok. Nem lenne baj több infót adni a laikusoknak mielőtt ingyenes szolgáltatásokat kezdenek használni napi szinten ezerrel. Nem tudom megszámolni az ismerőseim számát, akik blogolnak, infót adnak ki magukról a weben napi szinten, képekkel stb. G segítségével hosszú évekre visszamenően szépen kereshet és válogathat mindenki sok feltételnek megfelelően emberek közül. Ez pl. romlott személyeknek elég nagy előnyt biztosít. Pár klikkel egyből megtudható, hogy ki, mikor, hol és kivel. meg a többi. Na de ez már eltér a témától.

"Tudom, ez nem minden esetben kivitelezhető ha a másik oldalon egyszerű user-ek vannak."

Egyszerű user-rel úgyis meg lehet etetni trojan-t vagy phising oldalt is, még ha amúgy technikailag biztonságos is lenne a rendszere.

kicsit ironikus, hogy egy levelek titkosítására használt programot egy olyan titkosító rendszer után neveztek el, amely arról híres hogy feltörték:)

A legjobb, ha most azonnal kikötteted a netet, kizárólag SZEMÉLYESEN kommunikálsz MINDENKIVEL egy Faraday kalitkában, 80 m-re a föld alatt. Nem hordassz magaddal mobiltelefont, és semmit, ami bármilyen hálózatra kapcsolódik.
A gépedet 40.000 formázás és zerofill futtatás után törd össze egy hidraulikus présben (mert ugye másképp az adatokat vissza lehet nyerni, és tudni fogják, hogy kivel mikor hol).
Aztán szépen elmész egy igen magas tengerszintfeletti tibeti kolostorba, és elfelejted az Internetet... :)

van aki pont ezt csinálja, csak Tibet helyett egy másik titkos, vélhetően szintén hegyvidéki helyszínt választott. rettegnek is tőle a világ legnagyobb hatalmai:)

Minek ennyire túlbonyolítani..?
X csinál egy levélfiókot, megadja Y-nak a belépési adatokat, TOR-ról mindketten belépegetnek és a Piszkozatokban leveleznek.. Nincs levélforgalom, Az egyik percben még Hobart-ból jelentkezel be, a kilépés után meg visszalépsz Timbuktu-ból, hajrá, keressenek meg..

God bless you, Captain Hindsight..

David Petraeus CIA igazgató ezt a módszert használta évekig az egyik szeretőjével való levelezésre, és nem ezzel bukott meg, ez csak akkor derült ki, amikor az FBI/Kongresszus konkrétan kikérte a fiók tartalmát a Google-től.

ertem: ahany levelezopartnered van, annyi gmail fiokot hasznalsz. Es nyilvan mindenki annyit fog...

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Egy szóval sem mondtam, hogy én ezt használom, csak arra reagáltam, hogy szerinted ez nem reális megoldás. Nem mellesleg hány szeretője van az embernek, akikkel titkosan akár levelezni?

Arra tényleg nem gondoltam, hogy ezt csakis két ember csinálhatja meg. Háromtól megfekszik a Gmail, ha négyen lépnek be akkor elfogy az Internet, becsuknak a mozik, járhatunk gyalog..

God bless you, Captain Hindsight..

hadd segitsek: egy embernek vajon hany levelezopartnere van? Na innen probald meg magad osszerakni, hogy miert baromsag, amit javasoltal...

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Az lesz ám a privacy, ha a teljes ismerősi köröd elolvashat minden üzenetet, amit valaha elküldtetek egymás között.

Privacy at its best - akkor már inkább az NSA, lécci.

Szerintem vásárolj email szolgáltatást, vannak itthoni szolgáltatók is. Az ingyenességnek is van ára.

--
arch,xubuntu,debian,windows,android

dev: http://goo.gl/7Us0GN
BCI news: http://goo.gl/fvFM9C

Ha mar igy felebresztettek ezt a 4 eves thread-et aljon itt a megoldas is ;) :
https://protonmail.ch/

Valami infó valakinek arról hogy mikor tervezik a zárt bétát megnyitni végleg?

Azt olvastam, szerver oldalon nem bírnak többet kiszolgálni. Kóddal látszólag jól állnak, de fejlesztik még.

és a darkmail meg vaporware lett? (http://darkmail.info/) https://www.kickstarter.com/projects/ladar/lavabits-dark-mail-initiative
végül csak találtam valamit:
Levison told the CBC May 29 that, with the Lavabit case now behind him, he is focused on the Dark Mail Alliance. A beta version of the software should be available within a few months, with wider availability scheduled before the end of 2014.

elvileg ezért:

To ensure what’s released is actually usable by the community. I’d also like to ensure that the server code includes dark mail support. Of course any Dark Mail Alliance partners helping with the development effort (like Silent Circle) will get access to the source code early along with the “sunrise” partners who back this Kick Starter campaign with $10,000 or more.

szerintem inkább ezzel van összefüggésben:

This Kick Starter project will only provide enough money to get the project released. After that Lavabit will need to support itself through support contracts and consulting services. If the company doesn’t survive then the copyright for the code will automatically be transferred to the Dark Mail Alliance. This strategy takes inspiration from Netscape which transferred the copyright for their browser code to the Mozilla foundation.

... még biztos nincs elég érdeklődés a support contractokra .... pedig én gyors release-ben reménykedtem...

"Self Destructing Messages."

Hú! Ez olyan Mission Impossible filing.
Esetleg azt is lehetne, ha nem a címzett olvassa felrobban a gépe! :D

............
Tegnap nem csináltam semmit, ma folytatom, mert nem lettem kész vele! :)

fizetős, de jó https://www.fastmail.fm
____________________
http://szoftvervasarlas.co.hu - elérhető árú, legális szoftverek itthon

Zimbra. Otthon felhúzod akár egy jobb nasra vagy egy kisebb vasra, nekem egy régi atom procis alaplappal két WD greennel pörög... meg az a nas is... nem olyan nagyügy ubuntu alapon megy, max egy-két nap játék, onnan kezdve egyszerűen mindened van... telefonhoz imap, naptár (lvsync androiddal) ... klaviatúrás vasakhoz webmail ... meg ha nagyon régimódi/offline valaki akkor zimbra desktop

Email szolgáltatók folyamatosan karbantartott összehasonlítása security és privacy alapján:
Privacy-Conscious Email Services - http://prxbx.com/email/
--
Légy derűs, tégy mindent örömmel!

Nekem az osszes sajat emailes dolog ott bukik meg, hogy a gmailben lehet keresni.

Egyik alternativanak sincs normalis keresoje.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Arra nem jó mondjuk sj piler-je?
--
♙♘♗♖♕♔

es van hozza egy ajaxos webfelulet es imap?
Es az egesz egybe osszegyurva valahol? Vagy igazabol nem ertem, hogy ez a mail archiver hogy jon ide.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Lehet benne keresni.
--
♙♘♗♖♕♔

a webfeluleten vannak ajaxos reszek, de imap szerver nincs benne, mert ez mas ligaban focizik, mint egy pop3/imap szerver. Viszont keresni azt nagyon lehet benne, es egy hagyomanyos imap szerver fele kuldott keresesnel sokkal baratibb valaszt kapsz eroforras, valaszido es relevancia tekinteteben.

Es az egesz egybe osszegyurva valahol?

nem, sot az email archivum szant szandekkal egy kulon gep szokott lenni. A webes gui-ja egy minimal "webmail", legalabbis abban az ertelemben, hogy az also preview pane-ben (egy webmail-hez hasonloan) megmutatja a kijelolt levelet, ill. a kereses talalatait.

Viszont elultetted a fulemben a bogarat: mekkora otlet lenne, ha a roundcube-ot ugy lehetne modositani, hogy ne egy imap szerveren levo leveleket mutassa, hanem a piler-ben tarolt leveleket?

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

> nem, sot az email archivum szant szandekkal egy kulon gep szokott lenni.

En szoktam a leveleimet torolni es cimkezni.

Keresesnel ezt ki is hasznalom.

Ez a mail archiver csak a bejovo leveleket tarolja le. A cimkekhez nem fer hozza, a torolt leveleket is orzi.
Nem nagyon latom, hogy mitol lenne jo a keresoje.

Nekem mostmar, hogy a gmail-rol migraljak egy webes tablazatkezelot is kellene talalnom.
A google spreadsheetet napi szinten hasznalom, es szkripteket is irtam bele. Igy szegeny ember adatbaziskezeloje:)

De ezek az en egyeni igenyeim, szoval lehet hogy tul kulonlegesek.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ez a mail archiver csak a bejovo leveleket tarolja le. A cimkekhez nem fer hozza, a torolt leveleket is orzi.

igy van, bar a kimeno leveleidet is megorzi, ha az smtp szerveredet megfeleloen beallitod.

Nem nagyon latom, hogy mitol lenne jo a keresoje.

sebesseg, relevancia, akar komplex keresesi feltelek is, ill. mellekletekben is tud keresni, amit a tetszoleges mail kliensed nem tud.

Nekem mostmar, hogy a gmail-rol migraljak egy webes tablazatkezelot is kellene talalnom.

probald ki log69 (http://hup.hu/user/14754) projektjet. A neve nem ugrik be, mert miert is linkelte volna az adatlapjara... :-)

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

A gmail keresője se valami tökéletes. Hirtelen nem tudok konkrét példát mondani, de olyan, mintha csak egész szavakat keresne, szótöredékekre meg nem - ami a magyar nyelvben halál, mivel honnan tudjam, hogy a "kutyagumi" szóhoz milyen toldalék kapcsolódott az adott levélben, amit keresek (_mintha_ a kutyagumival szót nem venné találatnak a kutyagumi kifejezésre).

Szerk.: valóban, jól rémlett. Az arany szóra felhoz egy nagy csomó találatot, oké. Az aranyat szóra is felhoz valamennyit, nyilván(?) kevesebbet. Viszont az utóbbi találatai között van (legalább) kettő olyan levél, amelyek az első találatai között nincsenek.
Megj.: Kedves NSA! Nem arannyal kereskedek. Az Arany Dániel matekversenyből jön az "arany".

bezzeg ha a piler-ben kutakodnal, akkor irhatnad, hogy kutyagumi*, es akkor mindenfele toldakelos verziot megtalalna... :-)

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Írj a gmail-eseknek, hogy legyen piler-plugin :)

Szerintem azt nem árt tudatosítani, hogy a Gmail és az FB valójában nem ingyenesek (sőt "fizetős" felhasználás esetén sem a kiszámlázott díj a szolgáltatás ellenértéke): amivel fizetsz azok az adataid, vagyis valójában te magad vagy az árucikk, amit ők a szolgáltatásért cserébe kérnek.
Hogy ez hosszabb távon hová vezet majd, azt egyelőre senki sem tudja. Vannak nagyon optimista és nagyon pesszimista sejtések (a hozzászólások között is kivehető ez).
Sajnos ma már megvan az adathalmaz és az a technológia, amiből nagyon sötét jövőkép is levezethető: a kérdés az, hogy mit bír el a valódi döntéshozók lelkiismerete.

Ezt érdemes elolvasni, ha valaki még nem tette meg:
http://www.independent.co.uk/news/science/stephen-hawking-transcendence-looks-at-the-implications-of-artificial-intelligence--but-are-we-taking-ai-seriously-enough-9313474.html

sub

Lazán kapcsolódik a Google saját Transparency Report-ja, mit és mennyit osztanak meg a törvények miatt. Nálam mindkét oldal tiltott a vállalati proxy-n, de a linkeknek jónak kell lenniük.
https://plus.google.com/117596712775912423303/posts/ixWJ9nCJHWm
https://www.facebook.com/googleers?filter=3
Egy régebbi beszámoló: http://googleblog.blogspot.com/2013/11/government-requests-for-user.html

Hello

Ez miért nem hír még?

A Google egyik legnagyobb szivárgása történt meg
2014. September 10. Wednesday 09:46

http://nyomaban.blogger.hu/2014/09/10/a-google-egyik-legnagyobb-szivargasa-tortent-meg
Közel 5 millió felhasználónév / jelszó párost töltöttek fel hackerek az egyik legnagyobb internet biztonsági fórumra.

https://forum.btcsec.com/index.php?/topic/9426-gmail-meniai-parol/

A tömörített file kedd délután került fel, összesen 4.930.000 név / jelszó párost tartalmaz. Ezekkel a bejelentkezési adatokkal a Gmail, G+, Google Drive és egyéb Google szolgáltatásokhoz lehet hozzáférni. Az adatokat feltöltő hacker állítása szerint legalább 60%-a az adatoknak "ellenőrzött". Ezt az állítást azóta több felhasználó ismegerősítette, mivel megtalálták magukat a listában. Az oldal adminisztrátorai azóta kiszedték a jelszavakat a listából.

http://nyomaban.blogger.hu/2014/09/10/a-google-egyik-legnagyobb-szivargasa-tortent-meg

Ha jól látom akkor egyelőre még a találgatások folynak, hogy egyáltalán tényleg lopott jelszavak-e, vagy csak összeszedtek egy marék géméles mélcímet.

Ugyan van egy oldal ahol elvileg le lehet ellenőrizni ha az ember beírja a címét, de én csak annak hiszek, ha látom a jelszavamat leírva :D

Amúgy a txt-ben egyik címem se szerepel, szóval bármi lehet.

"Much of the information is old and potentially out-of-date, Google representatives told Russian media, so the so-called “leak” may be more accurately described as a collection of phished and hacked credentials collected over years. In fact, many of the accounts have long been suspended or are matched with very old passwords."

ez a 'very old passwords' resz erdekesen hangzik. honnan tudja ezt a google? csak nem letaroljak a jelszavakat hasheles nelkul? esetleg tobb jelszovaltasra visszamenoleg?

A fórumokon találgatták hogy 2009-esnél újabb usernév (pl. jripper2011) nincs, tehát alighanem valami régi accountokról lehet szó. Illetve ami még élő és van jelszava és nem egyezik, az lehet hogy egyezett egy régivel. Vagy még azzal se :D

Szóval egyelőre még van pár kérdéses pont a történetben :D

2010, 2011, 2012, 2013 és 2014-est is találtam benne, nem is keveset. Sőt, még 2015-öst is. :)
A jelszavas listához küldene valaki egy linket?


openSUSE 13.1 x86_64.

A 2015 kissé aláássa a módszer hitelességét :D

A keresési módszer hiteles (cat google_5000000.txt | grep 2015), de a találatokért természetesen nem vállalhatok felelősséget. :)


openSUSE 13.1 x86_64.

Az ilyen cat - grep párosok láttán én általában rosszallóan ingatom a fejem :D

A módszer amúgy az lenne (nem a keresés), hanem hogy a címben lévő dátumok alapján ítélik meg a létrehozás közelítő idejét. A Doktornak meg nem kell annyi gmail cím :D

Miért ha van 2022-es cím az bizonyíték arra, hogy időutazók vannak közöttünk?
(van ilyen cím is)
Vagy inkább úgy csapott rá a billentyűzetre regisztrációnál. :-)

Én erre reflektáltam:

Ritter írta:
A fórumokon találgatták hogy 2009-esnél újabb usernév (pl. jripper2011) nincs


openSUSE 13.1 x86_64.

Az rendben van. Csak hozzátettem, hogy ezen kár agyalni mert semmi jelentősége nincs.

Amin rugózunk, az egy mellékszál volt részemről (egyébként flytripper2011 van a listán :D)

A lényege az lett volna a hsz.-nak, hogy kellene a teljes lista jelszavakkal együtt, de sehol nem lelelm goole barátom segítségével sem. :)


openSUSE 13.1 x86_64.

Azért vicces, hogy a Google nem akar segíteni saját megcrackelésének eredményeinek megkeresésében. :-)

Nem is kell a lista, mit is kezdhetnék vele? :)


openSUSE 13.1 x86_64.

Nyithattál volna egy új topicot is ennek esetleg. Kering a neten egy lista az email címekről. Az enyém nincs benne viszont a haveromé ott feszít benne.

Igen!
Ez a teljes lista.

Szerencsere az enyemek sincsenek benne. Azert holnap kollegakkal atnezzuk hatha valakinek nincs szerencseje.

Ez a jelszavas?
Bár én csak a saját jelszavamat tudnám ellenőrizni.

Nem, ez csak az email címek listája.

"A Google egyik legnagyobb szivárgása történt meg"

Megerositette a gugli, hogy toluk szarmaznak az adatok, es nem mas rendszerekbol sikerult lenyulni a jelszavukat egyszeru embereknek, akik mindenhova ugyanazt hasznaljak..?

----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
--> YouTube csatornám

Szerintem ők ezt nem nagyon fogják 100%-ra állítani, még akkor se, ha tényleg úgy volt :)

>nekomikoreimu@gmail.com
Kár, hogy egy ilyen e-mailcím csak így parlagon hever. :<

Aranyos a bloggerponthús és a hídfőnettes cikk, mert egy az egyben át lett emelve – még a helyesírási hibais.

Amúgy a jelszavakra kíváncsi volnék, hogy mégis milyen erősségűek lehettek, vagy hogy milyen mintázatokra ugrott a törő.

Koszi, frissitettem a "marketing cimlistamat" :))

(Lehet irni kene mindenkinek egy segitokesz emailt, hogy a felh+jelszo kikerult, es aki megkoszoni, azt ki is lehet pipalni a listaban:)))

Szerencsere en nem vagyok benne.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

List of Secure Email Providers that take Privacy Serious

http://freedomhacker.net/list-of-secure-email-providers-that-take-privacy-serious/

Ugyanúgy nulla támpont mindegyiknél. Én arra szavazok, hogy a legnagyobb szolgáltatókat kell használni, de valahogy inline titkosítást hozzátenni. Erre valakinek ötlet? webpg nem tűnik működőnek, firegpg-t meg dobták régen. Egyéb?

ThunderBird (SeaMonkey) + EnigMail

Firegpg még működött egy darabig unsupported módon de azóta semmi.
Engem is érdekelne egy hasonló funkciót tudó FF plugin. Nem lehet mindig mindenhol natív email klienst használni.

Azt nem értem hogy miért nem tud kinőni egy nyílt kódú egyszerű plugin (egyszerűen használható és rövid kódbázisú stb), amelyet nagyobb cégek auditáltak. Közös érdek lenne rohadt sok területen, bármilyen cégnél. Közben meg elmegy rohadt 20 év és semmi.

Esetleg Virtru?

Nekem eddig nagyon jol bevalt ha bongeszobol kellett inteznem "olyan" dolgot.

FireFox es Chrome tamogatott (+ iOS es Android kliens is van). Yahoo, Google es Microsoft account is tamogatott.

Ugyanúgy nincs támpontod hogy mennyire biztonságos.

-

Igen, ezért is írtam hogy nagyobb cégek által auditált megoldás lenne jó. Mint pl. az openssl-nél is nagy hiba szerintem, hogy eddig az ipar nem bírt kiizzadni pl. egy közösen finanszírozott kód audit-ot.

Annak örülnék én is ha olyan cucc lenne, ami azér' jó mer' jó :)

Olvasd el végig a cikket. Nem a FireGPG kódja volt hibás. JS webmailnél egyáltalán nem lehet garantálni az ilyen pluginek biztonságos működését.

A szokásos átlaguser levelezőpartnerrel nincs jobb megoldás mint LibreOffice writerben írt szöveg, jelszóval elmentve majd az ODT fájl csatolmányként átküldése.

Azt írja az a gond, hogy a weboldal által futtatott JS kód kikaphatja a textbox-ból a még nem titkosított szöveget, mivel FireGPG úgy volt megtervezve, hogy begépelés után helyben titkosított. Ez FGPG hibája.

Olyan megoldást kellett volna kiizzadni az iparnak már 20 éve, hogy bele tudjál klikkelni egy üres textbox-ba (mindegy hogy böngésző vagy oprendszer szintű widget) és átállíthassad "secure" típussá. És itt akár választhass szimmetrikus vagy assz. titkosítást vagy egyebet stb stb.

Tehát én is jó megoldás hiányáról beszélek. De ettől független tartom szerintem hogy lehet jó webes plugint is tervezni. Pl. textbox-ba írás előtt egy popup input box-ba kéri a szöveget és a textbox-ba már a titkosítottat írja stb. Megoldás biztos hogy van. Elégségesre pedig nagy az esély szerintem. Főleg hogy azt mondtam, hogy nagy (biztonsági) cégek által auditált kód lehetne megfelelő.

Erre még ott lenne a result_always_in_new_window opció ahogyan írja cikk, de mindegy mert már úgysem működik a FGPG. Újragondolva a dolgot nem plugin szinten kellene erre megoldást nyújtani hanem magának a FF böngészőnek.
Marad a LO, az legalább működik.

A böngésző szinten való támogatás is rohadt jó lenne.

Látom 3.5 óta AES-256-ot használ LO, úgyhogy valóban nem olyan rossz alkalmi megoldás.

Amilyen nyögvenyelősen megy a valóban biztonságos szoftverek fejlesztése talán az lenne a legjobb ha lenne végre Native Client portja a Thunderbird + Enigmail -nek, ami ugyan csak Chromeban működne (mivel sajnos Firefox nem támogat nacl-t) de így is hordozható lenne. Chrome van minden fontosabb rendszerre.

Szerintem meg inkább létrehozhatna az ipar egy általános lib-et több GUI frontend-del és azt minden böngésző használhatná. Nem örülnék neki ha csak Chrome-ban jelenne meg ez.

Áh mindegy, elmúlt .D

"Egy ilyen megoldás viszont szerintem agyonvágná a vágólap használatát, ami már most se haszontalan, amikor bonyolult jelszavakat kéne használni, lehetőleg mindenhol másmilyent, azaz gyakorlatilag elengedhetetlenné válik egy jelszómanager használata. Ha meg nem lehet másolni a jelszavakat, akkor a napi munka hamar válhat látszólag biztonságossá, de gyakorlatilag meg frusztrálóvá és lassúvá."

Ez igaz. Szerintem az a megoldás, hogy van két könyvtár például TitkosDocs és NormalDocs. Írsz egy scriptet ami percenként vagy akkor amikor az ikonjára kattintasz átkonvertálja jelszó nélkülire minden TitkosDocs dokumentumot és jelszavasra minden NormalDocs dokumentumot. Természetesen csak azokat amik még nincsenek konvertálva, hogy gyors legyen a script.
Apache Offceról szól de LO-ban is működik
A lehetőségeknek scripttel szinte határtalanok. Akár több különböző jelszó használata is megoldható, csak például a cimzett nevével kell kezdeni a dokumentum fájl nevét, hogy azonosítani lehessen melyik jelszó tartozik hozzá. Vagy levelezőpartnerenként külön könyvtárak kellenek és annak megfelelő jelszavakat használ a script

"Különösen, hogy mióta olyan jelszavakat használok hogy '7%;ryD$v(-yC%XS' azóta rendszeresen előfordul, hogy a frissen váltott jelszóval nem tudok bejelentkezni."

Scriptben lehet szívni a speciális karakterekkel de ez is megoldható.

"Ha generálok egy újat, azzal már igen, és arra tippelek, hogy valamelyik karakternél vagy csonkol vagy másképp botlik a nagyszerű site. Namost ha ezt nem tudnám másolni, hanem gépelni kellene és ott mókolni az oldallal/alkalmazással, hogy most én írtam el, vagy az a nyomorúság van silányan megírva, akkor én nagyonrettentőhamar érezném azt, hogy a világ egy gonosz és ellenséges hely."

Úgy gondolom a script megoldás erre a problémára. Legjobb egyedileg megírni viszont így legalább nincs a biztonságra allergiás felek célkeresztjében. És a levelezés sem "gyanús" mintha tele lenne az email szövegtörzs titkosított üzenetekkel. Így csak rengeteg ODF csatolmány van, ami egyébként nem rendkívüli dolog.

Szerintem a kényelmi faktor volt mindig is a gáncsolója a titkosításnak és szerintem ezért kellene egy "jó" megoldás az ipar részéről böngészőbe implementálva, mert csak így lehetne nagy tömegekkel használtatni - márpedig amíg csak admin-ok használják, addig családdal és mással nehéz.

Mai találat: http://kepfeltoltes.hu/140911/mspass_www.kepfeltoltes.hu_.png
A bűnös karakter a szóköz volt.

Nekem a fapados FireGPG jobban tetszett. Ott nem kellett megbíznom egy külsős szolgáltatásban. Ráadásul tudott szimmetrikus titkosítást is.
Ha a Virtru szolgáltatása le lenne lőve a jövőben akkor annyi az így titkosított leveleknek.

Amugy szep, hogy ennyire csak a Google van kiemelve az egeszbol, am mellekesen a Google 5 millio jelszava mellett kikerult meg 4 millio MailRu es 1 millio Yandex adat is.

Nekem sikerult hozzajutnom a jelszavas fajlokhoz.
Esetleg ha valaki megtalalja magat a mail listan az felveheti velem a kapcsolatot es mail-ben atkuldom a fajlban talalhato jelszot, hogy biztos az kerult-e ki. (Termeszetesen nem a teljes jelszot kuldom hanem az elejet es a veget amibol lathato, hogy tenyleg az-e)
p_eh_sa [at] yahoo [dot] com
Igen, az alulvonas is oda tartozik. Ha valaki tenyleg ir, akkor arrol a mail-rol irjon amelyik a listan van, kulonben automatikusan torlom a kereset ugy veszem, hogy mas jelszavat probalta megszerezni.

A fajlokat (szerintem) ertheto okok vegett en nem akarom megosztani. (Bar ugy is fellelheto mar valahol vagy valaki ugy is felrakja majd elobb-utobb)

a jelszó részei helyett inkább pl. sha1 hash-ének a felét küldd át neki.

Na ez tenyleg jobb otlet.

Amugy ha valaki esetleg Yandex vagy MailRu-t hasznal azoknak is segitek.

Nem kell fáradnod. :-)
Van erre kész szolgáltatás: https://isleaked.com/en.php

Tudom, hogy ilyenkor mindig keszitenek ilyen oldalt, illetve tobb reginek az adatbazisat is frissitik, am mivel friss a dolog, igy szinte elerhetetlen az egesz.
Most csak egy probat akartam vele csinalni, erre szerverhibat mar vissza is dobta.

Vagy csak egy adathalász oldal spam címek gyűjtéséhez, ami meglovagolja ezt a hype-ot :)

Vagy a kettő együtt - van egy ismeretlen korú címlista, ha valaki rákeres, hogy "ezbennevane?", akkor azt a címet ki lehet pipálni, hogy valaki használja.

Ez a módszer tuti csőd. Én is kipróbáltam a listáról származó random email címmel. Írta, hogy rajta van. Ha úgy lenne, ahogy feltételezed ezzel kipiálódna a listán az általam random kipróbált cím pedig semmi közöm hozzá. És szerintem nem én vagyok az egyetlen aki ezt kipróbálta.

+1
Én is ezzel kezdtem. Elsőnek egy hülyeség utána egy listás email.

Na!
A mai napon kollegakkal megnezegettuk a Gmail, MailRu es Yandex fiokjainkat (igen, mi hasznalunk ilyeneket :) ). Szerencsere kollegak nem kerultek bajba, am iskolaban a diakoktol is osszekertem a fiokokat (mar aki kerte, hogy megnezzem). Ugy otven cimbol egy darab szerepelt a listan es tenyleg az aktualis jelszo tartozott hozza. Raadasul pont olyan fiokrol van szo amelyiknek fel, max evente valtogatva volt a jelszava, tehat ne nagyon gondoljuk azt amit nehany helyen allitottak, hogy tobb eves szivargasok vannak jelen a listan.

szerk.: Amugy mennyire erdekel titeket az egesz statisztikaja? Azaz jelszavak gyakorisaga, hossza, erossege, meg egyeb adatok? Mert ha van ra igeny, akkor megcsinalhatom.

Szerintem mindenképpen érdekes lehet.