Чего?

Упоролся, пятница - пиши в толкс.

Что именно тебе не понятно?

я вижу только «исторический» смысл. как с номером телефона

Все что поступает на сервера гугла там и остается навека, пока их AI не посчитает, что в письме больше не осталось ценной информации.

Да.

Тотоже.
Мне гугл предложил для почты (типа секурная авторизация) мой второй номер телефона, что знает от силы 10-12ть человек.
После того как волосы, после дыба, начали оседать, разкурил что мой товарищ привязал на андроиде мой этот номер, к почте, еще и фоточку прикрепил.
За почту нечего и говорить.

мой второй номер телефона, что знает от силы 10-12ть человек.

Все твои номера уже давно слиты в базу what'app твоими же друзьями, без твоего согласия. А еще, во всякие сервисы типа facebook, слиты твои e-mail, потому что он при регитрации настойчиво просит ввести пароль от почты, чтобы пошукать там контакты. И многие недалекие люди дают ему это.

Мне в последнее время тоннами начал валиться спам со всяких говно-знакомств, потому что человек с которым я переписывалась предоставил доступ к своей почте при регистрации. Масштабы всей этой зондовости поражают.

(1) не всегда верно

Это как, а зачем джаббер/bitmessage/i2p-messenger, если большая часть твоих знакомых пользуется асечкой/контактиком

(1) не всегда верно

У тебя нет друзей не задротов?

Тебе религия не позволяет использовать несколько адресов электронной почты?

Тебе религия не позволяет использовать несколько адресов электронной почты?

Память не позволяет запоминать больше 25 паролей.

Память не позволяет запоминать больше 25 паролей.

Сейчас начнётся про keepassx, пароль для каждого сервиса, системы, генераторы и вообще как это Ъ...

Сейчас начнётся про keepassx, пароль для каждого сервиса, системы, генераторы и вообще как это Ъ

Я не знаю что такое кипассх, но пароли все разные и доверять их могу только своей голове. Тред не об этом впрочем.

1.Если львиная доля переписки будет идти с теми же gmail'ами, яндексами и майлами.ру, и она так или иначе окажется на их заботливых серверах?

Львиная доля переписки будет идти через корпоративные ящики, 90% из которой вообще не выйдет за пределы внутренней сети. Во многих конторах за ведение деловой переписки с гмейла/мылосру выписывают раздаточный материал.

Я не знаю что такое кипассх

Шифрованный контейнер под пассы. Хотя мне нравится больше просто консольный pass.

Помнить надо только тот, которым шифруются все остальные

Во многих конторах за ведение деловой переписки с гмейла/мылосру выписывают раздаточный материал

Мы сейчас о хоумюзере ведем речь, а не корпоративном сегменте, в котором вся переписка замкнута на себя же.

Не знание не означает снятие ответственности

Your Content in our Services

Some of our Services allow you to submit content. You retain ownership of any intellectual property rights that you hold in that content. In short, what belongs to you stays yours.

When you upload or otherwise submit content to our Services, you give Google (and those we work with) a worldwide license to use, host, store, reproduce, modify, create derivative works (such as those resulting from translations, adaptations or other changes we make so that your content works better with our Services), communicate, publish, publicly perform, publicly display and distribute such content. The rights you grant in this license are for the limited purpose of operating, promoting, and improving our Services, and to develop new ones. This license continues even if you stop using our Services (for example, for a business listing you have added to Google Maps). Some Services may offer you ways to access and remove content that has been provided to that Service. Also, in some of our Services, there are terms or settings that narrow the scope of our use of the content submitted in those Services. Make sure you have the necessary rights to grant us this license for any content that you submit to our Services.

http://www.google.ru/intl/en/policies/terms/regional.html

How we use information we collect

We use the information we collect from all of our services to provide, maintain, protect and improve them, to develop new ones, and to protect Google and our users. We also use this information to offer you tailored content – like giving you more relevant search results and ads.

Information we share
...
For external processing

We provide personal information to our affiliates or other trusted businesses or persons to process it for us, based on our instructions and in compliance with our Privacy Policy and any other appropriate confidentiality and security measures.

http://www.google.ru/intl/en/policies/privacy/

Это в том числе касается и всего того, что проходит через твою почту. Как видишь, гугл это компания, которая продает таргетинговую рекламу. Т.е. вся твоя инфа, а также инфа чем ты занимаешься/интересуешься важна для гугло-робота. И как видно из последнего предложения они «торгуют» твоей инфой.

/thread

Вопрос не в том чем занимается гугл.

PGP спасёт мать русской демократии. SMTP никогда не был конфиденциальным способом передачи сообщений. Любой hop видит всё содержание.

я думаю, что тебе нужен мужчина

PGP спасёт мать русской демократии

Ты хочешь сказать, что я могу использовать шифрование, когда буду писать своей подружке Ленке на ее mail.ru?

Вопрос не в том чем занимается гугл.

Конечно. Какая разница какие у них мотивы хранить твои письма, продавать о тебе инфу? Ведь ты не читая подписал(а) правила использования их сервисов. Итак поступают миллионы. А потом такие как ты задают те же вопросы, что ты в этом топике. Решай сам(а).

я думаю, что тебе нужен мужчина

Не спорю))

А потом такие как ты задают те же вопросы, что ты в этом топике. Решай сам(а).

Ты ничего не понял, про что я спросила.

4.2 Гугловские сервера не работают на 25 порту. У них все под TLS/SSL.

Если твоя Ленка не полная идиотка (а зачем дружить с идиотами?) и тебе и ей так важна конфиденциальность, то в чём вопрос?

1. Я боюсь, что гмыло меня в один день забанит по какой-либо причине. Случаи были и достучаться ни до кого нельзя. Это значит потерю всей почты и всех связанных с почтой аккаунтов. Домен у меня забрать не смогут.

2. Прослушка. Таки не 100% трафика идет через гмыло, есть корпоративные серверы, использованием своего ящика я хоть чуть-чуть, но снижаю централизованность. Хотя, конечно, иллюзий я не питаю, только GPG даёт какие-то гарантии.

Это в идеале, в реальности я с гмыла все никак не могу слезть. Но слезу когда-нибудь :)

Ты ничего не понял, про что я спросила.

Все я понял. Просто это должно касаться обоих сторон. Тебя и твоего получателя. Можешь шифровать как сказали через PGP. Только не факт, что PGP давно не сломан тем же АНБ, и пока все думают, что он не ломается, у них это делается через свой приватный мастер-ключ, который вскрывает вообще все PGP-сообщения :) Так мыслят настоящие параноики и поэтому вместо PGP используют свои системы шифрования, чтобы наверняка замучались ломать.

И что? Это спасает только от прослушки на линии. От прослушки на хопе это никак не спасает.

От прослушки на хопе это никак не спасает.

Типа как c DigiNotar было, выпустили сертификаты как у гугла и стали слушать. Да, ты прав, прецендент был.

Если твоя Ленка не полная идиотка (а зачем дружить с идиотами?) и тебе и ей так важна конфиденциальность, то в чём вопрос?

Вопрос в том, что всех пересадить на pgp, нереально — это не объяснить людям далеким от IT, и переписка с такими пользователями все равно оседает на серверах гугла. Какой тогда смысл во всех этих шифрованиях, если им не пользуется 99,9% хоум юзеров?

То что было и не стало: http://habrahabr.ru/post/189510/
Гуглу, правительству не нужно чтобы это было из коробки.

what'app нет. В facebook левый мейл.

what'app нет.

Чтобы твой номер с именем попал к ним в базу, тебе не обязательно его устанавливать)) достаточно того, что его поставит кто-то из твоих друзей — он сразу заливает адресную книгу к себе на сервер.

И как они будут знать, что я это я?

Хотя мне нравится больше просто консольный pass.

Что за pass?

Что за pass?

Так и называется, pass. Gpg хранилка логинов и паролей.

Да им не нужно знать кто ты, тут интереснее то как они смогут использовать данную информацию в дальнейшем.

А всех и не надо. Ты ведь не «поваренную книгу анархиста» с ней обсуждать собралась? Нужные люди уже имеют pgp, вёсь остальной «дребезг на линии» пусть prism анализирует.

У одного в книжке я Вася. У второго Вася Иванов. У третьего Вася из сервиса. Как им от этого профит?

Понял, нашел в репах

Поверь мне, там очень хитрые алгоритмы.

Байка: есть у меня друг — дикий параноик. В социалках не водится и всякими способами шифруется.

И вот (это правда было много зим тому) стал к нему валится спам от FB с приглашением принять участие, так сказать.

И всё бы ничего, но в этих приглашениях был список тех, кого бы «он мог знать». И вот, всех этих людей он знал, а они друг о друге не знали и вообще были в абсолютно не пересекающихся кругах общения.

Вот так вот.

https://ru.wikipedia.org/wiki/Теория_шести_рукопожатий

А разве это не от того, что некоторые дают пароль от своей почты фейсбуку?

Это не «теория» — это «закон». ☺ Сам уже давно перестал удивляться, на сколько тесен мир.

Не обязательно. Там кто-то один указал телефон и имя. Кто-то другой имя и почту. Складываем два и два и получаем, что имеем.

В фейсбуке очень часто угоняют аккаунты. Например, там есть даже авторизация с подтверждением смс. На лоре нет. На скажем хабре тоже нет и все впорядке. А вот эти фейсбуковицы одноклассницы не умеют строить безопасные сервисы.

У меня 2 раза угоняли аккаунт. Первый раз вместе с opendesktop.org, вообще прелестно. Второй раз как то умудрились взломать outlook почту которой я не пользовался и тоже на нее зарегистрировать фейсбук аккаунт (тут вообще все было оформлено на какого-то турка сквотера), ладно хоть удалось восстановлениями паролей вернуть обе вещи обратно. И кстати пароли то у меня разные, с спецсимволами по 8 цифр обычно.

Зато слава богу на фейсбуке в help есть инструкция по полному абсолютному выпиливанию, удалился, счастлив.