Google (Gmail) ostrzeże przed atakami od-rządowymi

[Smok]

Każdy kto po otwarciu Gmail-a zobaczy "We believe state-sponsored attackers may be attempting to compromise your account or computer." został uznany przez Google za cel ataku, przy czym atak zdaje się być bardziej niż zwykle wyrafinowany. Dalej standardowo zalecana jest zmiana hasła na silniejsze i dwuskładnikowe uwierzytelnianie. Nie podane jest natomiast co kwalifikuje atak do od-rządowego (zna ktoś lepsze tłumaczenie state-sponsored?).

http://googleonlinesecurity.blogspot.co ... state.html
http://niebezpiecznik.pl/post/gmail-ostrzezenie-atak/

 

[Mad.lock]

Pewnie pierdolenie, żeby ludzie podawali swoje numery telefonu, adres, czy co tam chce google.

 

[kr2y510]

Googlowi chodzi o dysydentów z wybranych krajów. Pewnie Chiny, Białoruś i "oś zła". Nie wierzę, że jak polskie służby wejdą komuś na konto Google to się pojawi takie ostrzeżenie. Przecież Google ma tu filię...
Z G jest jeszcze jeden problem. Jak ktoś obcy wejdzie na konto, to ma wszystkie maile i kontakty. Więc ofiara wie, że wszystkie dane w obcych rękach.
Bardziej mi się podobało rozwiązanie na innych webmailach, gdzie można było zobaczyć czas ostatniego logowania i opcjonalnie (ustawiane w menu) adres IP (lub jego część).

 

[Smok]

Z G jest jeszcze jeden problem. Jak ktoś obcy wejdzie na konto, to ma wszystkie maile i kontakty. Więc ofiara wie, że wszystkie dane w obcych rękach.

Na konkurencyjnych kontach jest inaczej? Chodzi Ci o to, że Google zachęca do nie kasowania mejli, a od konkurencji ludzie ściągają mejle przez programy pocztowe?

Bardziej mi się podobało rozwiązanie na innych webmailach, gdzie można było zobaczyć czas ostatniego logowania i opcjonalnie (ustawiane w menu) adres IP (lub jego część).

To wszystko jest pod linkiem w prawym dolnym rogu. Czas i IP.

 

[kr2y510]

Nie mam konta na G i nie chcę mieć (nie ufam im). Z tego co kiedyś mówili, to trzymają na koncie wszystkie maile do końca. Jak obecnie jest inaczej, to jestem w błędzie. Tyle że jak podają czas i IP, to po cholerę wymyślili ostrzeżenie?

 

[Smok]

Nie mam konta na G i nie chcę mieć (nie ufam im). Z tego co kiedyś mówili, to trzymają na koncie wszystkie maile do końca. Jak obecnie jest inaczej, to jestem w błędzie. Tyle że jak podają czas i IP, to po cholerę wymyślili ostrzeżenie?

Ostrzeżenie dotyczy samego ataku, nie logowania na konto. A to, że trzymają mejle do końca to sam jestem pewien.

 

[godlark]

Ostatnio Gmail odrzuca mi wszystkie połączenia jak się loguje przez Icedove korzystając z proxy. Hotmail takich cudów mi nie odpierdala. Niestety na części serwisów nie da się zmienić emaila, gdyby się dało zmienić, to już dawno rzuciłbym Gmaila :/.

 

[FatBantha]

Google pozwala firmom trzecim czytać cudzą pocztę i nie widzi w tym nic złego
22.09.2018 19:45
Piotr Urbaniak @gtxxor
Google broni polityki udostępniania danych z Gmaila zewnętrznym firmom – wynika z listu zaadresowanego przez Susan Molinari, wiceprezes ds. polityki publicznej i spraw rządowych obu Ameryk w Google, do amerykańskich senatorów, którego treść publicznie ujawnili dziennikarze CNNMoney. Zdaniem korporacji użytkownicy nie mają powodów do obaw, ponieważ polityka prywatności jest przejrzysta, a aplikacje – na bieżąco kontrolowane.

Gmail ma ponad 1,4 mld użytkowników na całym świecie, którzy mogą zintegrować usługę z platformami innych firm, choćby korzystając z niezależnych klientów poczty czy zakładając konto w jakimś serwisie. Tymczasem wspomniane inne firmy zyskują dostęp do danych z poczty, z którymi – jak się okazuje – mogą zrobić to, co im się żywnie podoba, o ile właściciel (danych) zostanie o tym fakcie poinformowany. – Deweloperzy mogą udostępniać dane stronom trzecim, o ile jest przejrzyste dla użytkowników, w jaki sposób wykorzystują te dane – tłumaczy Molinari. Mówiąc obrazowo, parując Gmaila z aplikacją firmy X, upoważniamy tę firmę do dalszego przekazywania informacji, jeśli tylko w polityce prywatności znajdzie się stosowna adnotacja.

Jako że polityka prywatności ponoć zawsze widnieje w łatwo dostępnym miejscu, Google uważa, że takie podejście nie stanowi problemu. Według firmy każdy powinien zawczasu przeczytać dokument i ewentualnie zadecydować o nieprzyznaniu uprawnień danej aplikacji.

Co zabawne, Molinari deklaruje przy tym, że samego Google'a maile użytkowników nie interesują. Jak twierdzi, w ubiegłym roku zaprzestano skanowania kont w celach reklamowych, a żaden pracownik nie przegląda cudzej korespondencji, z wyłączeniem „bardzo konkretnych przypadków wymagających pozwolenia” i dochodzeń dotyczących nadużyć. (Tak więc jednak interesują, ale tylko w wybranych scenariuszach, których to jednak wiceprezes nie precyzuje).

A skąd w ogóle pomysł na cały ten list? Otóż w lipcu The Wall Street Journal zwrócił uwagę na setki aplikacji skanujących zawartość Gmaila. W odpowiedzi Google opublikowało obszerny post na blogu, dotyczący prywatności i bezpieczeństwa, ale sprawą mimo to zainteresował się Senat Stanów Zjednoczonych. Komitet ds. Handlu ma 26 września debatować nad zabezpieczeniami wrażliwych danych konsumentów, nie tylko w kontekście Google'a, ale też firm takich jak Amazon, Apple, AT&T, Charter Communications i Twitter. I stąd po prostu próba ocieplenia wizerunku.
​

Hello Protonmail, my friend
I've come to write in you again
Because a vision softly creeping
Left its seeds while I was sleeping
And the vision that was planted in my brain
Still remains
Within the sound of spy net.

[...]

And the people bowed and prayed
To the Google god they made
And the sign flashed out its warning
In the words that it was forming
And the sign said, "The words of the prophets
Are written on forbidden blogs
And encrypted TOR"
And whispered in the sounds of silence.

 

[FatBantha]

ProtonMail nie dla Rosjan. FSB blokuje dostęp do usługi
12.03.2019 20:16
Piotr Urbaniak
@gtxxor
Mieszkańcy Federacji Rosyjskiej nie mogą już korzystać z szyfrowanej poczty ProtonMail. Blokadę nakazała Federalna Służba Bezpieczeństwa, motywując swoją decyzję incydentami, w których usługa posłużyła do wysłania fałszywego powiadomienia o zagrożeniu bombowym.

Według rosyjskich służb bezpieczeństwa, ProtonMail został wykorzystany w niesławnej prowokacji z 29 stycznia, kiedy to władze zostały zmuszone do zamknięcia wszystkich szkół w miejscowości Perm. Powodem był alarm bombowy, wywołany przez nadesłane lokalnej policji e-maile. Na szczęście doniesienia okazały się fałszywe. Jednak sprawcy nie udało się ująć, gdyż ProtonMail zapewnia pełną anonimowość, nawet wobec administratorów.

To nie spodobało się FSB. Przy okazji agencja wydała nakaz zablokowania 25 innych adresów IP, w tym serwerów służących do połączenia z anonimową siecią Tor.

Co ciekawe, jako że ProtonMail wykorzystuje inne serwery do obsługi klienta i inne do wysyłki wiadomości, Rosjanie w dalszym ciągu mogą zalogować się na swoje konta. Tyle że nie wyślą, ani nie odbiorą żadnego e-maila, co sumarycznie czyni pocztę bezużyteczną.

– Hurtowe blokowanie ProtonMail w sposób krzywdzący wszystkich obywateli Rosji, którym zależy na bezpieczeństwie w sieci, wydaje się kiepskim podejściem – skarży się dyrektor ProtonMail, Andy Yen. – Jeśli rzeczywiście istnieją uzasadnione obawy prawne, zachęcamy rząd rosyjski do ponownego rozważenia swojego stanowiska i rozwiązania problemów poprzez przestrzeganie ustanowionego prawa międzynarodowego i procedur prawnych – dodaje przedstawiciel.

Rosja nie chce zachodnich usług
Przy czym analizując zaistniałą sytuację, trzeba mieć na uwadze, że aktywność prowokatorów może być tylko pretekstem. W 2014 roku Rosjanie wprowadzili ustawę, wedle której dane obywateli powinny być przechowywane na serwerach znajdujących się w ich kraju. W efekcie zablokowano serwis LinkedIn. Cały czas niepewna jest też przyszłość Facebooka i Twittera.

W niedzielę 15 tys. osób wyszło na ulice Moskwy, aby publicznie opowiedzieć się za wolnością internetu. Dziwnym trafem blokada ProtonMail zbiegła się z manifestacją.
​

Dla jednych może być to potwierdzenie wartości ProtonMaila przy obronie prywatności, dla innych przykład jego potencjalnej bezużyteczności, bo przy takiej blokadzie traci funkcjonalność. Tak dobry, że Ruscy musieli zastosować opcję atomową?

 

[kompowiec]

Dla jednych może być to potwierdzenie wartości ProtonMaila przy obronie prywatności, dla innych przykład jego potencjalnej bezużyteczności, bo przy takiej blokadzie traci funkcjonalność. Tak dobry, że Ruscy musieli zastosować opcję atomową?

Powiedz to tym którzy używają komunikatorów innych niż XMPP/Jignle/IRC/SIP/SIMPLE/P2P-SIP/Bonjour... mamy 2019 rok a newsy z blokowaniem jakiegoś telegrama czy innego ścierwa ciągle się sypią się jak z rękawa a ja sobie tylko mogę popatrzeć i pośmiać

i tak email jest względnie wolną usługą, skasowali protonmaila, nic nie szkodzi, jest tysiące innych serwerów. I używasz GPG a nie oddajesz się w ręce jakiegoś żydka który ci obieca że jego usługa jest bezpieczna. nigdy, NIGDY, NIGDY nie ufasz innym serwerom niż swoim własnym! To że protonmail nie powinęła się noga nie znaczy że nie skończy jak TrueCrypt.