Жутко смешно читать. когда автор полный НОЛЬ в вопросе IT но пытается учить мир, как что надо делать.
До слез:
1. Ввод кода из смс при обычном входе.2. При входе из подозрительного места - видеосозвон с живым оператором.3. Белый список ай-пи адресов, с которых можно входить в почту.4. При смене пароля: ввод кода из пластиковой скретч-карты, которая физически лежит в ящике стола у пользователя и не светится нигде в интернете.5. При восстановлении пароля: ввод кода из карты плюс видеозвонок в почтовую службу.6. При утере карты: видеозвонок в офис, потом личный визит в офис почтовой службы или в отделение банка, предъявление паспорта.
Паспорта ..предъявление!
Автор, любой минимальный айтиШнег просто напросто откроет свой сайт СВОЙ сайт, с СВОЕЙ почтой на ней!
Назвет его Пушкино_ клотушкино ру и будет сам контролировать всю его почту.
Это обойдется ему в 50 руп в мес за хостинг и 120 руп в год за доменное имя. Все.
И не нужно никаких паспортов скретч карточек общений по видео - просто СВОЯ личная почта. на СВОЕМ сайте.
Отличный план. Надёжный, как швейцарские часы. Осталось решить несколько маленьких вопросов.
1. Откуда у владельца фирмы по скупке и ремонту бытовок такие навыки? 2. Кто будет тратить время на постоянное обновление почтового сервера, его настройку, обслуживание, резервные копии, контроль свободного места? 3. Почему вы думаете, что аккаунт провайдера за 50 рублей защищён сколько-нибудь надёжнее, чем аккаунт у айти-гиганта типа Мэйл.ру или Яндекса? 4. Что вы будете делать, когда почтовые сервера начнут отклонять почту с вашего smtp, считая по умолчанию вас спамером?
Электронной почты мало! Пусть каждый заводит пусть не офис с дубовым столом, но хотя бы абонементный ящик в почтовом отделении связи. Его не взломают хакеры. И пусть присылают СМС когда в него что-то кладут, чтобы не ходить каждый день на почту проверять.
В 90-е, кстати, гуляла такая идея. Правда, про СМС-сообщения тогда не знали. Но даже просто по утрам заходить на почту и проверять свой ящик - вполне было бы норм.
Нельзя переходить полностью в сеть ! Вы там сдохните, люди. Живите хотя бы частично в реальности. С нормальной бумажной почтой. Она хоть и отвратительно, но таки работает.
Можно же слать официальные сообщения на госпочту в госуслугах. А на самих госуслугах - сделать возможность создавать разные профили. Мелкие и "неопасные" госуслуги выносятся в менее защищённый профиль, в который можно зайти по номеру телефона. Более важные и "опасные" госуслуги выносятся в защищённый профиль, для которого требуется вход по ЭЦП. Ну или вообще можно отключить на госуслугах вход по телефону, и оставить только по ЭЦП. Бесплатные криптопровайдеры для этого есть - VIPnet. Бесплатные сетрификаты можно генерить через Госключ, если он даст возможность послать ему CSR. Или должна быть возможность лично прийти в МФЦ, принести CSR и паспорт, и там на месте сгенерят сертификат.
Да я бы и сама такие удобные штуковины своими руками бы бесплатно написала, если бы разработчики этих систем выставили исходный код (или его часть) в открытый доступ, и разрешили бы участие свободных разработчиков. Это же государственные системы, они написаны за наши налоговые деньги. Значит, мы, как владельцы этих систем, должны иметь такую возможность.
( ... )
Почему же дырявая? Если генерить приватный ключ локально, и отдавать в УЦ только CSR - то нормальная система. И конечно, алгоритм должен быть не RSA, а ГОСТ. Приватный ключ лежит отдельно на токене. Когда надо, присоединяем токен через USB к компьютеру или к смартфону.
А чтобы не испытывать мороки с установкой, можно пользоваться Java-криптопровайдером. Есть такие токены, которые объединены с флешкой. На такой токен можно просто в виде папки закачать уже настроенный JDK со всеми установленными криптопровайдерами, и даже с браузером с нужными плагинами. Можно носить всегда с собой, и использовать на любой сторонней машинке без установки.
Потому что реализация на практике дико кривая. Главная дыра - дыра размером со слоновью голову - во всех этих многочисленных системах по отчёту за каждый чих надо сидеть под рутом.
Очевидно, это маргинальное предложение, которое никто не будет воспринимать всерьез. Подобное прошло бы в 90х, может в начале 00х. Сейчас мы вернулись к традиционным ценностям - запретам и ужесточениям. Например, предложение о том, чтобы юридический адрес был не або где, а в специальных лицензированных местах, пройдет на ура.
зачем места строить, когда ты будешь за домен платить, это и будет тебе адрес, остальные данные твои у них есть, обязан будешь предъявить при регистрации, если что то бац приостановка, бац в розыск.
Логика тут простая. Отменять никакие ограничения и никакого контроля никто сейчас не будет. Вводить новые ограничения и новый контроль будут. Остальное пустое сотрясение воздуха.
Comments 101
Жутко смешно читать. когда автор полный НОЛЬ в вопросе IT но пытается учить мир, как что надо делать.
До слез:
1. Ввод кода из смс при обычном входе.2. При входе из подозрительного места - видеосозвон с живым оператором.3. Белый список ай-пи адресов, с которых можно входить в почту.4. При смене пароля: ввод кода из пластиковой скретч-карты, которая физически лежит в ящике стола у пользователя и не светится нигде в интернете.5. При восстановлении пароля: ввод кода из карты плюс видеозвонок в почтовую службу.6. При утере карты: видеозвонок в офис, потом личный визит в офис почтовой службы или в отделение банка, предъявление паспорта.
Паспорта ..предъявление!
Автор, любой минимальный айтиШнег просто напросто откроет свой сайт СВОЙ сайт, с СВОЕЙ почтой на ней!
Назвет его Пушкино_ клотушкино ру и будет сам контролировать всю его почту.
Это обойдется ему в 50 руп в мес за хостинг и 120 руп в год за доменное имя. Все.
И не нужно никаких паспортов скретч карточек общений по видео - просто СВОЯ личная почта. на СВОЕМ сайте.
Головой качаю.
( ... )
Reply
Отличный план. Надёжный, как швейцарские часы. Осталось решить несколько маленьких вопросов.
1. Откуда у владельца фирмы по скупке и ремонту бытовок такие навыки?
2. Кто будет тратить время на постоянное обновление почтового сервера, его настройку, обслуживание, резервные копии, контроль свободного места?
3. Почему вы думаете, что аккаунт провайдера за 50 рублей защищён сколько-нибудь надёжнее, чем аккаунт у айти-гиганта типа Мэйл.ру или Яндекса?
4. Что вы будете делать, когда почтовые сервера начнут отклонять почту с вашего smtp, считая по умолчанию вас спамером?
Reply
1. нанять итшника?
2. см п.1
3. файерволы и бекапы никто не отменял.
4. см п.1
Reply
Reply
Электронной почты мало! Пусть каждый заводит пусть не офис с дубовым столом, но хотя бы абонементный ящик в почтовом отделении связи. Его не взломают хакеры. И пусть присылают СМС когда в него что-то кладут, чтобы не ходить каждый день на почту проверять.
Reply
Это, конечно, лучше, чем юридический адрес. Но зачем? Какой в этом сакральный смысл?
Reply
В 90-е, кстати, гуляла такая идея. Правда, про СМС-сообщения тогда не знали. Но даже просто по утрам заходить на почту и проверять свой ящик - вполне было бы норм.
Reply
Нельзя переходить полностью в сеть ! Вы там сдохните, люди. Живите хотя бы частично в реальности. С нормальной бумажной почтой. Она хоть и отвратительно, но таки работает.
Reply
Можно же слать официальные сообщения на госпочту в госуслугах. А на самих госуслугах - сделать возможность создавать разные профили. Мелкие и "неопасные" госуслуги выносятся в менее защищённый профиль, в который можно зайти по номеру телефона. Более важные и "опасные" госуслуги выносятся в защищённый профиль, для которого требуется вход по ЭЦП. Ну или вообще можно отключить на госуслугах вход по телефону, и оставить только по ЭЦП. Бесплатные криптопровайдеры для этого есть - VIPnet. Бесплатные сетрификаты можно генерить через Госключ, если он даст возможность послать ему CSR. Или должна быть возможность лично прийти в МФЦ, принести CSR и паспорт, и там на месте сгенерят сертификат.
Да я бы и сама такие удобные штуковины своими руками бы бесплатно написала, если бы разработчики этих систем выставили исходный код (или его часть) в открытый доступ, и разрешили бы участие свободных разработчиков. Это же государственные системы, они написаны за наши налоговые деньги. Значит, мы, как владельцы этих систем, должны иметь такую возможность. ( ... )
Reply
Reply
Почему же дырявая? Если генерить приватный ключ локально, и отдавать в УЦ только CSR - то нормальная система. И конечно, алгоритм должен быть не RSA, а ГОСТ. Приватный ключ лежит отдельно на токене. Когда надо, присоединяем токен через USB к компьютеру или к смартфону.
А чтобы не испытывать мороки с установкой, можно пользоваться Java-криптопровайдером. Есть такие токены, которые объединены с флешкой. На такой токен можно просто в виде папки закачать уже настроенный JDK со всеми установленными криптопровайдерами, и даже с браузером с нужными плагинами. Можно носить всегда с собой, и использовать на любой сторонней машинке без установки.
Reply
Потому что реализация на практике дико кривая. Главная дыра - дыра размером со слоновью голову - во всех этих многочисленных системах по отчёту за каждый чих надо сидеть под рутом.
Reply
Подобное прошло бы в 90х, может в начале 00х.
Сейчас мы вернулись к традиционным ценностям - запретам и ужесточениям.
Например, предложение о том, чтобы юридический адрес был не або где, а в специальных лицензированных местах, пройдет на ура.
Reply
зачем места строить, когда ты будешь за домен платить, это и будет тебе адрес, остальные данные твои у них есть, обязан будешь предъявить при регистрации, если что то бац приостановка, бац в розыск.
Reply
Reply
К счастью, последние 3 года и банки перестали ежегодно требовать предоставить скан актуального договора аренды по юрадресу. Раньше это был кошмар
Reply
Leave a comment