Re:lavabit.com is fucked up

// дико удивлённый и недовольный SystemV.mp4

Ну ты и лошара! Сноуден же всех предупредил давным давно! Кстати, наш-то хостенк где географитски расположен? Чота Витрут там про штаты вроде говорил..

Re:lavabit.com is fucked up

>Ну ты и лошара! Сноуден же всех предупредил давным давно!
Ну Сноуден нам рассказывал, что за нами следит злое NSA. У меня же нет никаких проблем с NSA, и не планируются. Пусть читают, ок, благо это всего лишь один мой ящик. С этими людьми у меня совершенно разные интересы. Но не закрывать же!

Но мне была нужна относительно секурная почта вне российской юрисдикции, не связанная с моей личностью. Чтобы когда владелец блогохостинга, где у меня бложик, сдал мой емайл-адрес в ФСБ (а такое, увы, уже возможно), они бы не попали на мой домен, где я не скрываюсь, или на мой гмайл, где я тоже не особо анонимен. Плюс там висел ещё мой аккаунт на vimeo и паре форумов.

Теперь я в печали...

Впрочем, есть и сомнения. Сначала они говорили, что переносят данные в новое хранилище. У них уже были ранее такие неожиданные поломки. Возможно, они потеряли все данные из-за кривых рук, и таким образом хотят уйти от ответственности и гнева платных пользователей. Уж больно странная ситуация, хотели бы следить - следили бы по-тихому.

Посоветуйте куда убежать, кстати. Нужно:

•   Максимальная "удалённость" от РФ. Тот же гугл ближе, чем был лавабит, так как легче выдаст мои данные по запросу.
•   Бесплатность. За деньги я и так могу.
•   IMAP и отсутствие всякой ерунды вроде рекламы.

Re:lavabit.com is fucked up

> Сначала они говорили, что переносят данные в новое хранилище.

Или продаешь на нем абузоустойчивый хостинг 50$ c рыла.
Если пришли серьёзные абузы - просто перекидываешь клиента на другой сервер/ДЦ.
Так работают совершенно все «абузоустойчивые» хостеры

Re:lavabit.com is fucked up

> Возможно на лавабите произошла такая же херня - например чуваку сказали давай, мол, мы к тебе бэкдор внедрим, он типа рыпнулся перезжать куда-нибудь да обломался.
В принципе да. Если сказанное в их сообщении правда, то значит владелец там действительно идейный. Вон, даже судиться хочет. Может даже и выиграет, вот только лавабит, увы, не работает уже сейчас.

>Халявных сервисов с имапом яндексится немало, но вот только кто из них будет подставлять фейковые данные в поля "Received:"? А без этого тебя вычислят на раз, если потребуется: если известно с какого ИП и когда ты письмо отправил - значит из провайдыря можно вытрясти кто из абонентов пользовался данным адресом в данный момент.
Ну, во-первых, у меня VPN ещё, через который я отправляю, если очень надо. Во-вторых - с того ящика я не отправляю.

Тут вопрос, в общем-то, не в абсолютной безопасности, это слишком сложно и совершенно не нужно для меня, я же не экстремист какой. Вопрос в том, чтобы получить максимум приватности в ситуации, когда напрягаться не хочется. Чтобы гуглом сразу по адресу данные не найти, да и чтобы сам гугл не знал о связи между мной и ящиками.

Если меня будут искать злые спецслужбы, которым не лень будет рассылать запросы, это уже другая ситуация, и от неё я данным сервисом защищаться не хочу, да и не смогу.

Но, например, бывают ситуации, когда интересующиеся тобой субъекты не так сильны. Например, какая-нибудь районная милиция может по запросу суда обязать кого-нибудь опубликовать адреса, но лезть в дебри с запросами к иностранным провайдерам она не будет.

Или кто-то нехороший получит весь список адресов, хотя ему нужен только один (не мой), а остальное сольёт аффилированным структурам, которые вообще возможностей не имеют. Вон, были же сообщения, что некоторым из тех, кто жертвовал в роспил, звонили какие-то нашисты и спрашивали всякую ерунду. По слухам ФСБ официально вытащило данные от яндекс-денег, и отдало потом их кому-то стороннему ради каких-то целей.

Вот от такой ерунды я бы и хотел обезопасить себя, и лавабит, имхо, какую-то защиту давал.

Re:lavabit.com is fucked up

> В принципе да. Если сказанное в их сообщении правда, то значит владелец там действительно идейный. Вон, даже судиться хочет. Может даже и выиграет, вот только лавабит, увы, не работает уже сейчас.

Что-то мне подсказывает, что он ничего не выиграет. В лучшем случае поселится в Венесуэле и будет рассказывать оттудова что все провайдеры продажные шлюхи на службе у АНБ, а он один такой честный.

Кстати, я бы на твоём месте не обольщался бы на тему что ты не нужен каким-нибудь иностранным спецслужбам. Ведь если тебе есть чего скрывать от ФСБ - одним этим уже можно на тебя надавить в своих целях каких-нибудь.

По остальному - ну скажи гуглу или яндексу "free email imap service" и выбирай первый попавшийся, у которого в whois не светится ничего тебе соотечественного.

Re:lavabit.com is fucked up

>Кстати, я бы на твоём месте не обольщался бы на тему что ты не нужен каким-нибудь иностранным спецслужбам. Ведь если тебе есть чего скрывать от ФСБ - одним этим уже можно на тебя надавить в своих целях каких-нибудь.
У меня нет того, что скрывать, но мне хочется быть от них подальше, так как они для меня намного опаснее всяких там ФБР-ов и ЦРУ. Просто потому, что они тут, рядом, и мне они совершенно не нравятся. Вот если перееду в США, то надо будет держать почту на яндексе, во избежание. А давить на меня смысла нет, т.к. я бесполезен абсолютно. Наоборот, только расходов и головной боли добавлю.

>По остальному - ну скажи гуглу или яндексу "free email imap service" и выбирай первый попавшийся, у которого в whois не светится ничего тебе соотечественного.
Да так и придётся. Уже и так 8 разных ящиков есть, так что о популярных сервисах в курсе. Просто я надеялся, что вдруг на свете существует какой-нибудь швейцарский клон лавабита.

Re:lavabit.com is fucked up

> я надеялся, что вдруг на свете существует какой-нибудь швейцарский клон лавабита.

Да хуй его знает, заявления типа "Lavabit также предотвращает возможность доступа компании к почтовому аккаунту пользователя, используя криптосистему с открытым ключом" я делю на ноль, потому что фиг ты это проверишь. Может они деклаhируют одно, а на деле - это ловушка для лохов, организованная российской оргпреступной группировкой под видом респектабельной швейцарской фирмы :-[

Re:lavabit.com is fucked up

> я бесполезен абсолютно. Наоборот, только расходов и головной боли добавлю

А вдруг ты себя недооцениваешь?

Re:lavabit.com is fucked up

>Да хуй его знает, заявления типа "Lavabit также предотвращает возможность доступа компании к почтовому аккаунту пользователя, используя криптосистему с открытым ключом" я делю на ноль, потому что фиг ты это проверишь. Может они деклаhируют одно, а на деле - это ловушка для лохов, организованная российской оргпреступной группировкой под видом респектабельной швейцарской фирмы :-[
Это тоже понятно. По этой причине я не понимаю смысла платных "секурных" сервисов. Тут они бесплатно лапшу про безопасность вешают, а там за это ещё и платить надо.

Но, чисто на глаз, вероятность что лавабит хотя бы не парсит твои письма выше, чем в случае гугла. Потому что гугл абсолютно точно их парсит, а эти может и нет. Ну и у него была определённая репутация, всё же не первый год на рынке.

Re:lavabit.com is fucked up

>А вдруг ты себя недооцениваешь?
Ну тогда у меня хотя бы будет повод гордиться тем, что я что-то значу для самого ЦРУ!

Re:lavabit.com is fucked up

Тебе абсолютно пофигу парсит твои письма провайдер или нет - большинству из них нафиг не всралось тратить на это свои ресурсы, но они наверняка по закону обязаны сохранять проходящие через них данные в течение некоего срока, который постоянно увеличивается (чем они хуже опсосов), а госсулужбы ко всему ещё склонны мониторить трафик, и даже пользователи тора на днях обнаружили что для их торового клиента заботливые спецслужбы уже широко предлагают в интернетах удобного троянца. На что не пойдёшь ради борьбы с терроризмом и педофилией - ведь это основные проблемы современного общества, других проблем ведь нет..

Re:lavabit.com is fucked up

> Ну тогда у меня хотя бы будет повод гордиться тем, что я что-то значу для самого ЦРУ!

Не факт что для ЦРУ... Кто его его знает кто и как захочет тобой попользоваться :)

Re:lavabit.com is fucked up

Однако не хочется давать им данные сразу, пусть помучаются. В случае честного и принципиального емайл-хостера, им придётся устраивать man-in-the-middle для ломания моего SSL-соединения, а в случае гугла я им сам сразу данные даю, в удобном виде.

Лишь бы почтовики между собой шифровали сообщения, что они могут, но не всегда делают.

Re:lavabit.com is fucked up

> Не факт что для ЦРУ... Кто его его знает кто и как захочет тобой попользоваться :)
Не, на меньшее, чем ЦРУ, я не согласен!

Re:lavabit.com is fucked up

> ломания моего SSL

Агащаз. Спецслужбы требуют от интернет-компаний ключи шифрования SSL - это первое что нагуглилось, там есть ссылка на источник, а вообще про это много где сообщили. Ты чо, вообще новостей не читаешь??

Re:lavabit.com is fucked up

> Не, на меньшее, чем ЦРУ, я не согласен!

Ну да, а то тебя спросили. Попросят скороварку куда-нибудь отнести - и гадай потом кто это был..

Re:lavabit.com is fucked up

Ой бля, зачем я написал ЭТО СЛОВО! Теперь за интерес к скороваркам могут просто прийти и oбыскать как ни в чём не бывало

Re:lavabit.com is fucked up

>Агащаз. Спецслужбы требуют от интернет-компаний ключи шифрования SSL - это первое что нагуглилось, там есть ссылка на источник, а вообще про это много где сообщили.
И? У меня есть очень большие сомнения, что доступ к ключам имеют все подряд. Наверняка он есть только у NSA, да и перехваченные данные всем подряд не дают. Даже конкурирующим местным спецслужбам могут не дать.

А уж какой-нибудь шериф из УВД по г. Остин Техасской Обл., выиграв в суде, вряд ли сможет получить эти самые перехваченные данные. Думаю, NSA и запросов-то не принимает на раскрытие такой информации. А вот пнуть гугль по решению суда, чтобы он вывалил мои письма - вполне. У них там даже механизм запросов налажен.

Ну и, если очень надо, можно тупо отобрать доверие у всех CA на компе, и каждое изменение отпечатка сертификата будет выскакивать в окошке с предупреждением. А для лучшей секурности стоит, конечно, завести свой сервер с самоподписанными сертификатами, но это уже другая история.

Re:lavabit.com is fucked up

Оказывается он и закрыть бизнес не имел права, теперь Ладару грозит уголовное преследование за то, что он закрыл сервис. Очаровательно. Либерастия на марше.

Re:lavabit.com is fucked up

>Оказывается он и закрыть бизнес не имел права, теперь Ладару грозит уголовное преследование за то, что он закрыл сервис. Очаровательно. Либерастия на марше.
Хм, если всё правда, то этот Левисон таки дико крутой, и всё правильно сделал. С такими людьми можно таки надеяться на то, что не всё потеряно. Надо будет пойти почесать свой пайпальный аккаунт, как деньги на карточке появятся.

По ссылке со слашдота написано, что ему денег дал в том числе и Рон Пол, один из бывших кандидатов от республиканцев на выборах 2012. Вот лучше б они там его выбрали, а не социалиста Обаму.