Two-step authentication: ни за что и никогда и ни при каких обстоятельствах
Долго не пользовался ненужными сервисами, забыл пароль от второй базы пассвордов. Там не было ничего критически важного, но были три сервиса, которые нужно было восстановить: yahoo, gmail, wordpress.
На всех трех подключена two-step authentication. На практике для восстановления пароля оказалось достаточно введения кода, присланного по смс (важное уточнение: в гугл я заходил с того же IP, что и в прошлый раз).
Иными словами, для того чтобы получить доступ к вашему аккаунту, достаточно получить доступ к вашему телефону. Period. Кроме того, если вы живете в Нумибии, где власти легко могут получить доступ к вашему оператору GSM, ваш телефон для доступа к вашим аккаунтам не требуется. Period. Кроме того, если вы посетили Нумибию с целью туризма и т.д., вы даете шанс властям этой страны получить доступ к вашим аккаунтам.
Легко, удобно, просто.
(сервис systemli, упомянут на их странице)
По ссылке второго сервиса:
комментариев: 511 документов: 2 редакций: 70
В дауне.
Интересно, эти 70 нод сразу принадлежали нужным людям или были скомпрометированы? Правда, атаку могли делать и не на нодах, а на других промежуточных узлах в сети. Интервью с администратором.
По вебу HS не отвечает. Заявлено, что регистрация только по приглашениям.
Нет веб-интерфейса к почте.
P.S. Ещё один сервис: http://epjhlyfgxenf2q4o.onion, отправка вовне(?) с t0rmail.com.
комментариев: 511 документов: 2 редакций: 70
С некоторых пор они отключили как шифрованный POP3, так и SMTP, остались только нешифрованные варианты. Шифрованных нет ни как SSL, ни как Tor HS, шифрование осталось только при доступе через веб — крайне странное поведение сервиса.
Ещё один сервис: https://ruggedinbox.com, он же — http://s4bysmmsnraf7eut.onion. Все характеристики отличные:
Правда, свидетельство канарейки они почему-то не додумались подписать своим ключом.
комментариев: 511 документов: 2 редакций: 70
Это новый анонс, или он всегда там висел? Даты не пишут. Ссылки регистрации, разрегистрации и смены пароля открываются, но логин всё ещё возвращает «not found». Какое-то время назад скрытый сервис по этому адресу вообще не открывался, теперь хотя бы страница появилась. Может быть, ещё оживёт.
комментариев: 271 документов: 0 редакций: 0
Настроить ящик без них не получится.
Еще малые неприятности:
"Sorry RuggedInbox.com has limits, only 1 outgoing email every 3 minutes is allowed"
комментариев: 511 документов: 2 редакций: 70
Борьба со спамом. Если не участвовать в рассылках, ограничение не столь существенное (как и другое их ограничение — не более 30 писем в сутки).
Что понимается под настройкой? Веб-морда SquirrelMail, насколько я помню, ни в каком месте не требует JS.
комментариев: 511 документов: 2 редакций: 70
При попытке авторизоваться пишет
комментариев: 511 документов: 2 редакций: 70
комментариев: 450 документов: 10 редакций: 13
Cерьёзнее неприятность в том, что их squrrelmail, вебморда без JS, не понимает письма на кириллице. Вместо кириллических символов ничего не печатается. Если отправитель и тема письма не содержат латинских символов, его даже не открыть в squrrelmail. Опции посмотреть оригинал письма также нет. В их roundcube всё работает нормально, но там нужен JS.
комментариев: 511 документов: 2 редакций: 70
Для вновь создаваемых ящиков этой проблемы уже нет, но для ранее созданных она сохраняется.
комментариев: 511 документов: 2 редакций: 70
Починили, работает снова, даже содержимое ящиков не потеряли, но зато сломали кириллицу — теперь она отображается в виде HTML-символов XXX.
комментариев: 450 документов: 10 редакций: 13
http://cwu7eglxcabwttzf.onion
http://uphnm2dgilz4dysl.onion