На что я раньше не обращал внимания
13:18 19.01.2019
На что я раньше не обращал внимания
Нашёл в блоге у А. Касперского несколько рекомендованных им расширений для усиления защиты Firefox.
Ссылку давать не буду.
Всем известное дополнение NoScript.
При открытии почты Яндекс, оказалось, что страница недоступна.
Элементарно включить доступ, но оказывается, этого не рекомендуют делать.
Очередная подлянка от Яндекс-почты.
На Хабре:
Всем привет!
Читая хабр, заметил, что с Яндексом и его сервисами в последнее время происходит много нехорошего. То тут наглючат, то сервисы выпилят. Народ плюется.
Столкнулся на днях с еще одной подлянкой от Яндекса.
Есть у меня старый ящик на яндекс-почте. Ежедневно автоматически много раз в день батом проверяю там почту, что пришло - сразу забираю с удалением с сервера. Ящик почти нигде не светился.
Внезапно, на днях, бат собщает, что POP протокол заблокирован. Лезу в веб-интерфейс. Там мне сообщают, что у них есть подозрение, что мой аккаунт взломали и теперь они его заблокировали.
Для разблокировки просят денег информацию.
У них там есть форма восстановления. Хотят имя и фамилию, дату рождения, сотовый номер и в конце фото моего лица на фоне разворота моего же паспорта! Сразу захотелось спросить у них - а линейкой ничего померить не надо?
И самое интересное, что кто же помнит на какие учетные записи я этот ящик тогда регил? А форма автоматически проверяет, пишет о несовпадении и тупик. И обратной связи нет.
Насилу нашел форму обратной связи где-то в дебрях, написал им так и так. Те включили дурака, давайте мол фото, чтобы понять что вы это вы. Я им написал, что могу доказать, что я владелец. Посмотрите, писем в ящике нет, а сам при этом сообщил о датах, темах и адресатах полученных и отправленных писем с этого аккаунта аж с 2010 года. Доступ к логам только они имеют. Если злоумышленник сейчас взломал мой аккаунт, то откуда бы он узнал о таких письмах, если их нет в ящике? Даже в одном письме увидел имя и фамилию, на которые регил ящик. Все отписал. Морозятся.
Написал им, что я не нуждаюсь в их назойливой «заботе» и «защите от взлома» и попросил ее отключить, что мол сам разберусь как нибудь, без них. Под мою ответственность. Морозятся.
Могли бы просто отключать возможность отправки-получения писем, если так боятся спама и т.п. А не рубить полностью доступ к почте.
В общем, выводы:
1. Очевидно, что для работы яндекс-почты им не нужны не только мой номер телефона, но и прочие персональные данные. Я, как и многие, не желаю указывать им ничего, что могло бы меня деанонимизировать. Почта и без их нововведений успешно работала десятилениями.
2. Исходя из п.1 очень вероятно, что это развод от яндекса с целью заполучить персональные данные и с тем, в случае чего, определить конкретное физлицо.
3. Подход яндекса довольно подлый. Вот хорошо, что всю почту я забираю батом и она у меня есть локально. Ну и сервисов на этот ящик не зарегистрировано. Иначе было бы все плачевнее. Тот же твиттер, через неделю после регистрации честно предупредил, что если не введу телефон - заблокируется. Яндекс же просто молча нагадил.
4. Учитывая такие тенденции яндекса пользователям стоит задуматься. Либо они отдают всю реальную персональную информацию о себе дяде яндексу, либо подумать о сваливании с яндекса, как с неблагонадежной платформы. Чтобы потом не было с яндексом проблем. А также подумать о благонадежности ваших аккаунтов в других их сервисах.
Хотелось бы услышать в отзывах попадал ли кто еще на такую ерунду? Может у них такой механизм запущен и не спеша работает, с целью постепенно деанонимизировать пользователей? Ведь факты к подозрению на взлом я проверить не могу.
https://habr.com/ru/post/393065/
URL записи
read more at @дневники: drbogdanov - Блог доктора Богданова
rss2lj
На что я раньше не обращал внимания
Нашёл в блоге у А. Касперского несколько рекомендованных им расширений для усиления защиты Firefox.
Ссылку давать не буду.
Всем известное дополнение NoScript.
При открытии почты Яндекс, оказалось, что страница недоступна.
Элементарно включить доступ, но оказывается, этого не рекомендуют делать.
Очередная подлянка от Яндекс-почты.
На Хабре:
Всем привет!
Читая хабр, заметил, что с Яндексом и его сервисами в последнее время происходит много нехорошего. То тут наглючат, то сервисы выпилят. Народ плюется.
Столкнулся на днях с еще одной подлянкой от Яндекса.
Есть у меня старый ящик на яндекс-почте. Ежедневно автоматически много раз в день батом проверяю там почту, что пришло - сразу забираю с удалением с сервера. Ящик почти нигде не светился.
Внезапно, на днях, бат собщает, что POP протокол заблокирован. Лезу в веб-интерфейс. Там мне сообщают, что у них есть подозрение, что мой аккаунт взломали и теперь они его заблокировали.
Для разблокировки просят денег информацию.
У них там есть форма восстановления. Хотят имя и фамилию, дату рождения, сотовый номер и в конце фото моего лица на фоне разворота моего же паспорта! Сразу захотелось спросить у них - а линейкой ничего померить не надо?
И самое интересное, что кто же помнит на какие учетные записи я этот ящик тогда регил? А форма автоматически проверяет, пишет о несовпадении и тупик. И обратной связи нет.
Насилу нашел форму обратной связи где-то в дебрях, написал им так и так. Те включили дурака, давайте мол фото, чтобы понять что вы это вы. Я им написал, что могу доказать, что я владелец. Посмотрите, писем в ящике нет, а сам при этом сообщил о датах, темах и адресатах полученных и отправленных писем с этого аккаунта аж с 2010 года. Доступ к логам только они имеют. Если злоумышленник сейчас взломал мой аккаунт, то откуда бы он узнал о таких письмах, если их нет в ящике? Даже в одном письме увидел имя и фамилию, на которые регил ящик. Все отписал. Морозятся.
Написал им, что я не нуждаюсь в их назойливой «заботе» и «защите от взлома» и попросил ее отключить, что мол сам разберусь как нибудь, без них. Под мою ответственность. Морозятся.
Могли бы просто отключать возможность отправки-получения писем, если так боятся спама и т.п. А не рубить полностью доступ к почте.
В общем, выводы:
1. Очевидно, что для работы яндекс-почты им не нужны не только мой номер телефона, но и прочие персональные данные. Я, как и многие, не желаю указывать им ничего, что могло бы меня деанонимизировать. Почта и без их нововведений успешно работала десятилениями.
2. Исходя из п.1 очень вероятно, что это развод от яндекса с целью заполучить персональные данные и с тем, в случае чего, определить конкретное физлицо.
3. Подход яндекса довольно подлый. Вот хорошо, что всю почту я забираю батом и она у меня есть локально. Ну и сервисов на этот ящик не зарегистрировано. Иначе было бы все плачевнее. Тот же твиттер, через неделю после регистрации честно предупредил, что если не введу телефон - заблокируется. Яндекс же просто молча нагадил.
4. Учитывая такие тенденции яндекса пользователям стоит задуматься. Либо они отдают всю реальную персональную информацию о себе дяде яндексу, либо подумать о сваливании с яндекса, как с неблагонадежной платформы. Чтобы потом не было с яндексом проблем. А также подумать о благонадежности ваших аккаунтов в других их сервисах.
Хотелось бы услышать в отзывах попадал ли кто еще на такую ерунду? Может у них такой механизм запущен и не спеша работает, с целью постепенно деанонимизировать пользователей? Ведь факты к подозрению на взлом я проверить не могу.
https://habr.com/ru/post/393065/
URL записи
read more at @дневники: drbogdanov - Блог доктора Богданова
rss2lj