Google, don't be evil

В последние два месяца многие из вас интересовались по поводу загадочных твитов, которые мы написали для Google в августе. Для ProtonMail прозрачность является ключевой ценностью, и мы пытаемся быть максимально открытыми с нашими пользователями. Т.к. много людей продолжают интересоваться вопросом, мы решили объяснить что именно произошло, чтобы в будущем избежать путаниц и спекуляций. В этой статье мы опишем развитие событий, чтобы пояснить что же случилось.

Около года Google скрывал ProtonMail из поисковых результатов для запросов «secure email», «encrypted email» и т.п. Это было крайне подозрительным, т.к. ProtonMail является мировым лидером в предоставлении услуг зашифрованной электронной почты.

В мае 2014го, когда ProtonMail запустил бету, число наших пользователей быстро выросло, т.к. люди со всего мира собрались и поддержали нашу инициативу по защите конфиденциальности в цифровую эпоху. Наша краудфандинговая кампания побила рекорды и собрала более полумиллиона долларов, что дало нам ресурсы сделать ProtonMail конкурентоспособным против самых крупных игроков в бизнесе электронной почты.

К лету 2015го ProtonMail уже пользовалось полмиллиона пользователей и у нас были хорошие позиции в Google — на первой или второй странице выдачи по большинству запросов типа «encrypted email» и «secure email». Однако, к октябрю 2015го, ситуация радикально изменилась и ProtonMail таинственным образом исчез из результатов выдачи по основным запросам.

С начала лета до осени 2015го ProtonMail претерпел много изменений. Мы зарелизили ProtonMail 2.0, полностью открыли исходные коды (открыт только front-end — прим. переводчика), запустили бета-версии мобильных приложений, обновили наш сайт и сменили TLD с .ch на .com. Также мы выросли вдвое по числу пользователей, которое составляло около миллиона к осени. Все эти изменения должны были помочь ProtonMail в поисковых позициях, т.к. мы становились все более релевантными для многих людей.

В ноябре 2015го мы знали о проблеме и консультировались с многими SEO экспертами, но ни один из них не мог объяснить в чем причина, особенно принимая во внимание то, что ProtonMail никогда не использовал черные методы SEO, и мы не замечали чтобы кто-либо использовал черный SEO против нас. Странно, что эта аномалия была только в Google, в других поисковиках все было нормально. В таблице ниже представлены поисковые позиции для ProtonMail по запросам «secure email» и «encrypted email», на начало августа 2016 в главных поисковиках. Везде первая или вторая страница, кроме Google, в котором мы вообще не ранжировались.

image

На протяжении весны 2016го мы усердно пытались связаться с Google. Мы создали два тикета для объяснения ситуации. Мы даже пытались связаться с директором EMEA Strategic Relationships, но не получили ни ответа, ни каких-либо улучшений ситуации. Примерно в это же время мы услышали о антимонопольной кампании, начатой Европейской Комиссией против Google, обвиняющей Google в использовании поисковой монополии для снижения поисковых позиций конкурентов Google. Это были тревожные новости, т.к. электронная почта, которая ставит конфиденциальность на первое место является главным конкурентом Gmail для тех, кто заботится о приватности своих данных.

В августе, оставшись без особого выбора, мы использовали Twitter для обнародования нашего случая. На этот раз мы наконец получили ответ, спасибо сотням пользователей ProtonMail, которые привлекли внимание к проблеме и сделали невозможным ее игнорировать. Несколькими днями позже Google информировало нас, что они «что-то пофиксили» («fixed something») без каких-либо деталей. Результаты появились сразу же.

image

На этом графике ось X это время, ось Y — поисковые позиции (меньше — лучше). Отрезки графика без точек означают, что в данный период мы вообще не ранжировась в Google. После того как Google что-то пофиксил, позиции ProtonMail немедленно восстановились и сейчас мы ранжируемся #1 and #3 по «secure email» и «encrypted email» соответственно. Без каких-либо дополнительных объяснений со стороны Google, мы никогда не узнаем почему ProtonMail не был в выдаче. В любом случае, мы брагодарны тому, что Google наконец принял действия по решению нашей проблемы, мы только хотели бы чтобы это произошло быстрее.

Опасность поискового риска


Этот случай говорит нам о незамеченной ранее опасности, которая носит название «поисковый риск» (Search Risk). Суть проблемы в том, что любой конкурирующий сервис, например ProtonMail, может быть легко подавлен поисковиками или правительством, которое контролирует эти поисковики. Это может случиться везде, невзирая на государственные границы. Например, даже учитывая то, что Google это американская компания, она контролирует больше 90% европейского поискового трафика. В нашем случае Google был причиной того, что показатели мирового роста ProtonMail были меньше на 25% на протяжении почти 10 месяцев.

Это значит, что доходы ProtonMail от пользователей также сократились на 25%, создав дополнительные финансовые трудности для нас. Мы дошли до того, что для покрытия месячных расходов, нам пришлось использовать ресурсы экстренного резервного фонда. Потери прибыли и финансовый ущерб составил несколько сотен тысяч швейцарских франков (1 CHF = 1.01 USD = 63.28 RUB) и никогда не будет возмещен.

Единственная причина, по который мы выжили и пишем эту историю это то, что ProtonMail стал так широко известен, переходя из уст в уста, и наше сообщество было слишком большое, чтобы его игнорировать. Многим другим компаниям повезет меньше. Этот случай наглядно показывает, что поисковый риск это серьезная проблема, и мы согласны с Европейской Комиссией, что из-за доминирующей позиции Google в поисковом бизнесе, его открытость и контроль критически важны.
Поделиться с друзьями
-->

Комментарии (85)


  1. tmnhy
    26.10.2016 19:59
    +1

    Это значит, что доходы ProtonMail от пользователей также сократились на 25%, создав дополнительные финансовые трудности для нас.

    Каким образом ProtonMail зарабатывает на пользователях?


    1. Fullmoon
      26.10.2016 20:06
      +3

      Стандартно же. Донат и премиум. Собственный домен, в первую очередь.


    1. EvilMushroom
      26.10.2016 20:14
      +3

      Там есть несколько тарифов, за некоторые плюшки надо платить. Не помню, введена-ли полностью платная система, но что-то такое слышал около года назад. Сейчас в серьёз задумываюсь о переходе к ним, зелёных не жалко)
      А так, конечно, не очень хочется платить дополнительных денег за прикрепление своего домена после яндекс.пдд


      1. Kondra007
        26.10.2016 20:27
        +2

        Free-аккаунты есть и никто их не собирается отменять. Из заметных ограничений (на первый взгляд): ограничение в 150 писем в день и 500 мегабайт хранилища. Остальные моменты освещены вот тут: https://protonmail.com/signup


        1. dartraiden
          26.10.2016 20:45

          На бесплатных аккаунтах недоступны ещё были бета-версии приложения ProtonMail для мобильных платформ.


          1. Kondra007
            26.10.2016 20:46

            Именно так. Тем не менее, релизы на мобилки выходят не так уж и редко.


            1. dartraiden
              26.10.2016 20:47
              +1

              Да, я посмотрел — они таки зарелизились, так что я отредактировал коммент.
              Это радует, поскольку до появления мобильных приложений в публичном доступе приходилось проверять почту исключительно через браузер.


        1. sweetbrick
          26.10.2016 22:01
          -1

          ага, еще на бете регался, прислали предложение на платный тариф и все, потом еще несколько раз пытался — и все, тупо как в песок.


      1. KiraVergil
        27.10.2016 11:45
        +1

        Кстати, еще на free-аккаунтах стоит ограничения по количеству меток (20, насколько я помню) и количеству собственных фильтров (только 1 фильтр для free-аккаунта)


  1. handicraftsman
    26.10.2016 21:04

    Можно ли proton-mail подключить к такому почтовому клиенту, как evolution? (не совсем уверен в совместимости)



  1. limonte
    26.10.2016 21:09
    +1

    Как автор перевода, хочу добавить философский комментарий :)

    По моему мнению, одним из главных конфликтов в ближайшие десятилетия будет конфликт эффективности и прав человека. Очень грубо, представителями этих сторон будет Америка и Европа. Думаю, не нужно объяснять кто будет за эффективность, а кто за человеческие права.

    Очень рекомендую к просмотрю худ. фильм Сноуден, который очень хорошо показывает недостаточно серьезное отношение людей и властей к конфиденциальности.

    Право на неприкосновенность переписки — это не пустые слова, мы должны это право отстаивать равно как и все остальные (свобода слова, свобода передвижения и т.д.)


    1. sweetbrick
      26.10.2016 22:15
      -1

      Если вопрос стоит о неприкосновенности переписки, то это к ghostmail. А гугл барыжничает не только выдачей.


      1. limonte
        26.10.2016 22:18

        Умер же ghostmail пару мес назад: Encrypted chat service GhostMail closes as 'world has changed for the worse'


        1. sweetbrick
          26.10.2016 23:13

          RIP


    1. Dum_spiro_spero
      26.10.2016 22:33
      +2

      Поддержу.
      Есть проблема, убедить других корреспондентов перейти на protonmail.
      А то получится — я с суперсекретного ящика world_evil@protonmail.com пошлю свой план захвата мира коллеге, а он ответит случайно с эккаунта типа prosto.vasya@gmail.com — там… одобряю твой план, вот добавления.
      Как только распространение protonmail станет массовым — стоит ожидать
      вежливых предложений от сотрудников в сером, в случае отказа — кампанию по дискредитации в США, а у нас банальное принятие закона о запрете использования зарубежных почтовых ящиков (ох, что я говорю такое!).
      — Кстати — а protonmail ни до чего не сокращается? Типа pmail или ptmail хотя бы?


      1. yoz
        26.10.2016 22:48
        +2

        Из protonmail на другие почтовые домены тоже можно зашифрованные письма отправлять. Для доступа к такому письму будет требовать пароль, который задает отправитель из protonmail. Это частично компенсирует пробелы в безопасности переписки с не-protonmail ящиками.


      1. leggiermente
        26.10.2016 22:55

        Про краткий домен. Надо бы им uudmail алиас сделать.


    1. orcDamnar
      27.10.2016 13:21
      -7

      Мне вот всегда было интересно, что, собственно значит, право на неприкосновенность переписки. Знаете, мне плевать, если мои письма будет кто-то читать. И я не понимаю, зачем такое право нужно, если служит оно только для всякого рода спекуляций и заработка на параноиках:) Я, если честно, очень хочу новый интернет, построенный на первоначальных принципах того, что любая информация в нем должна быть открытой и доступной.


      1. riot26
        27.10.2016 14:22
        +8

        Ждём публикации Ваших личных переписок, ведь начинать нужно с себя.


  1. wikipro
    26.10.2016 21:16
    +1

    Интересно, можно создать скрипт на питоне (или уже есть) который будет мониторить поисковики и сравнивать выдачу по самым топовым и актуальным фразам, а потом сравнивать между собой?
    Провалы в выдаче и цензура гугл видна невооружённым взглядом. Любопытно ещё сравнивать выдачу из разных регионов. Возможно гугл цензурирует ещё и отдельные темы только в отдельных регионах.

    В общем грустно всё это :( Порадовали китайцы. Вот уж где ожидал цензуру.


  1. dom1n1k
    26.10.2016 21:22
    +1

    Tutanota еще есть.


    1. limonte
      26.10.2016 21:34

      Пытаюсь зарегистрироваться и получаю

      image

      Несерьезно как-то, попробую снова через месяц-другой.


      1. sweetbrick
        26.10.2016 22:10
        -1

        Чот Вам не повезло. Только что, за минуту.
        Пользую gmx.com, но на нем месяцев 5 как перекосило верстку.


      1. dom1n1k
        26.10.2016 22:51

        Не знаю, пользуюсь уже несколько месяцев, подобных проблем не встречал. Функционал на бесплатном аккаунте довольно спартанский и однозначно есть ещё куда расти, но чего-то такого прямо явно раздражающего пока не видел. И мобильное приложение работает исправно.

        ProtonMail тоже пробовал, но как-то не пошел он у меня. Не могу предъявить каких-то конкретных претензий, но душа не легла.


    1. riot26
      27.10.2016 03:50

      openmailbox.org
      riseup.net
      autistici.org


      1. dom1n1k
        27.10.2016 03:58
        +1

        Честно говоря, я бы не стал связываться с сервисом, который пилится на энтузиазме за голые донейты.
        Во-первых, они всегда крайне страшны функционально и эстетически.
        Во-вторых, они нестабильны финансово и могут сдохнуть в любой момент.
        Пусть лучше это будет сервис с нормальными платными премиум-подписками.

        Но как пополнение в информационную копилку — ок.


        1. riot26
          27.10.2016 08:23

          > Во-первых, они всегда крайне страшны функционально и эстетически.
          Здесь спору нет, у protonmail интерфейс мне даже больше нравится, чем gmail и яндекс.почты. Roundcube и Squirrelmail до такого далеко. autistici/inventati и вовсе просят пользоваться Thunderbird, чтобы лишний раз не нагружать их сети.
          > Во-вторых, они нестабильны финансово и могут сдохнуть в любой момент.
          Riseup жив с 1999, autistici/inventati – с 2001 и грехов за ними вроде как пока не замечено. А у riseup (если я ничего не путаю) даже была громкая невыдача какого-то анархиста властям.


        1. roboq6
          28.10.2016 12:27

          То есть с Википедией Вы тоже не связываетесь, следуя данной логике?


          1. dom1n1k
            28.10.2016 15:49
            +2

            Во-первых, Википедия это редчайшее исключение, поскольку её авторское сообщество насчитывает многие тысячи человек, а читательское — многие миллионы. И она стала уже социально значимой.
            Во-вторых, я с ней и не связываюсь :) Я почитываю там статьи, но я не храню там свои данные, мой бизнес напрямую никак не зависит от её работоспособности и так далее. В Википедии нет практически ничего такого, что нельзя было бы найти в другом месте (пусть и менее удобно).


      1. ValdikSS
        27.10.2016 13:18
        +2

        https://cock.li/

        How can I trust you?

        You can't. Cock.li doesn't parse your E-mail to provide you with targeted ads, nor do I read E-mail contents unless it's for a legal court order. However, it is 100% possible for me to read E-mail, and IMAP/SMTP doesn't provide user-side/client-side encryption, so you're just going to have to take my word for it. Any encryption implementation would still technically allow me to read E-mail, too. This was true for Lavabit as well — while your E-mail was stored encrypted (only if you were a paid member, which most people forget), E-mail could still technically be intercepted while being received / sent (SMTP), or while being read by your mail client (IMAP). For privacy, I would recommend encrypting your E-mails using PGP using a mail client add-on like Enigmail.

        Also, there's this quote from /g/:

        Administering a mail host is sort of like being a nurse; there's a brief period at the start when the thought of seeing people's privates might be vaguely titillating in a theoretical sense, but that sort of thing doesn't last long when it's up against the daily reality of shit, piss, blood, and vomit.

        Now that I think about it, administering a mail host is exactly like being a nurse, only people die slightly less often.


      1. sweetbrick
        27.10.2016 20:54

        спасибо)
        кстати, безрезультатно гуглил free webmail, free mail service и т.д. когжа искал замену gmx.com.


  1. AllSeeingEye
    26.10.2016 22:28
    +4

    полностью открыли исходные коды

    — это ложь. Открыт только front-end, исходников сервера нет.


    1. limonte
      26.10.2016 22:28
      +1

      Вы правы, подкорректировал.


      1. AllSeeingEye
        26.10.2016 22:31
        +8

        В оригинале:

        we went fully open source

        так что это они врут, а не вы :) Я думаю, что стоит вернуть «мы полностью открыли исходные коды» (иначе это уже не перевод получается), и добавить ремарку переводчика про front-end/back-end.


        1. limonte
          26.10.2016 22:34
          +3

          Да будет так :)


          1. AllSeeingEye
            26.10.2016 22:36
            +1

            Спасибо.


    1. riot26
      27.10.2016 14:29
      -1

      https://github.com/emersion/neutron
      Есть неофициальный back-end для протона, написан на Go.


  1. Kondra007
    26.10.2016 22:56
    +5

    К слову, у самого ProtonMail очень интересный Transparency Report ("Канарейка"), судя по которому, если я не ошибаюсь, часть запросов они удовлетворили.


  1. dfgwer
    26.10.2016 23:03
    +1

    Цензура от поисковиков…
    Возможно использовать несколько поисковиков одновременно? Вроде такого. Несколько колонок. В первой колонке гугл, вторая колонка яндекс, через горизонтальный скролл еще несколько других поисковиков


    1. dom1n1k
      27.10.2016 00:20
      +3

      Это называется «метапоиск». Лет 10 назад эта идея была очень популярна и на слуху — была куча статей, анонсировались и веб-сервисы, и десктопные приложения (помню «Коперник»). Потом как-то поугасло. Но не пропало совсем — если поискать, довольно много чего можно найти.


      1. CrazyOpossum
        27.10.2016 13:31

        http://nigma.ru/
        Нигма живёт и не чахнет, особо редкие вещи в ней ищу потому что фильтры.


        1. gricom
          27.10.2016 16:27
          +1

          Сейчас посмотрел, она смешивает выдачу, т.е. вы не можете посмотреть первую страницу разных поисковиков, разделенных по колонкам


          1. dfgwer
            28.10.2016 19:28

            Полгода назад и сейчас еще раз, искал такой аддон для браузера. Нашел убогий смеситель поисковых выдач в одну кучу и больше ничего.
            Если сделать аддон работающий именно так, некоторая популярность точно будет. У параноиков и рекламщиков точно


        1. dfgwer
          28.10.2016 19:12

          О спасибо. Одно время искал такое, но не знал ключевых слов, гугл ничего не показал


  1. sweetbrick
    26.10.2016 23:30
    -8

    Чем говенней сервис тем назойливей себя пеарит,
    То что гугл и его гуглопочта далеко не мед, давно всем известно, и да, на его фоне и в описанном контексте можно срубить еще деньжат на модной теме privacy или там неприкосновенности.


    1. sweetbrick
      27.10.2016 00:28
      -3

      А че минусить то? Когда зашел по инвайту первый вопрос был — чем платить будете — визой или мастером.


      1. joann
        27.10.2016 11:29
        +4

        Выходит вы предпочитаете не платить за сервис деньгами а своими личными данными? нет проблем для вас есть gmail и много других.


        1. sweetbrick
          27.10.2016 19:57
          -2

          Не надо публично врать о предложении free аккаунтов, и отказывать в регистрации.
          А из какого такого установленного факта следует ваш вывод об оплате сервиса своими личными данными?
          Я вот пользуюсь например gmx.com.
          Предъявите пжлст или извольте объявить себя публично тем, кем вы являетесь.


  1. mwambanatanga
    27.10.2016 04:00
    +1

    > В нашем случае Google был причиной того, что показатели мирового роста ProtonMail были меньше на 25% на протяжении почти 10 месяцев.

    То есть, если благодаря Гуглу удаётся заработать денег, это воспринимается как собственный успех и нечто само собой разумеющееся. А если НЕ удаётся, то сразу виноват Гугл.

    Я не оправдываю действия гугловцев, но говорить, что «Google был причиной» несколько нагло — они сами были причиной, ибо завязали свою стратегию на Гугл (который никому ничего не должен и, вообще, завтра может закрыть свой поисковик).


    1. aram_pakhchanian
      27.10.2016 19:07
      +2

      Не согласен. Если благодаря Гуглу не удаётся заработать денег никому, то это ок. Но если Гугл решает, кому зарабатывать, а кому — нет, то это — проблема. Потому что нарушаются правила свободного рынка стороной, которая не имеет легитимной власти, данной ему обществом.


      1. mwambanatanga
        28.10.2016 06:22
        -1

        Если девушка решает, кому её целовать, а кому — нет, то это — проблема?

        А если серьёзно: если Гугл нарушил антимонопольное законодательство, то с ним надо разбираться в суде, а не в интернете.


  1. HOMPAIN
    27.10.2016 06:50
    +1

    Подскажите, не могу понять как работает эта почта.
    Как я понял письмо шифруется на клиенте отправителе и расшифровывается на клиенте получателе. Тогда какие функции на себя берёт сервер protonmail? Что мешает использовать тот же gmail с их шифрующим клиентом?


    1. istui
      27.10.2016 10:48
      +1

      1) здесь шифрование встроено по умолчанию. В случае с обычными сервисами вам придется ставить эти клиенты. Не забывайте, в мере живут не только IT-специалисты. Также есть возможность отправить зашифрованное письмо на любой ящик (точнее ссылку на сервер PM, где его можно будет просмотреть)
      2) PM не сканирует вашу почту. Гугл сканирует, о чем заявлено в EULA. Сканирование — не только в целях рекламы, различный запрещенный контент может удаляться с информированием правоохранительных органов. Аналогичные новости недавно были про Yahoo и т.д.
      3) PM находится в Швейцарии, где более строгое законодательство в отношении приватности.


    1. capjdcoder
      27.10.2016 11:36
      +2

      Наверное только то, что Gmail просто обязан прочитать вашу почту и быть в курсе всех ваших событий, иначе уже Google будет писать о том, что он понес финансовые потери от того, что не смог предложить навязать вам релевантную рекламу.


  1. Tachyon
    27.10.2016 07:48

    Почему гугель не выдаёт в поиске ProtonMail? Есть несколько вариантов 1.Это их конкурент в сфере эл.почты 2.Думаю что гугелем пользуется большинство англо/американо язычных стран в которых существуют проблемы с излишней любопытностью правительства. (у нас эти же проблемы) Так что отсутствие выдачи в поиске ProtonMail-а это что то подобное нашему запрету на распространение информации о способах обхода блокировок. Зачем вскрывать защищённую почту если можно уменьшить число её пользователей? Зачем искать способы безоговорочной блокировки всех без разбора сайтов разом(что поднимет волну недовольства), если можно запретить пропаганду способов обхода блокировок?


  1. vangelfeld
    27.10.2016 11:01
    -2

    Гугл неоднократно в разных судах показывал свой алгоритм, когда разные товарищи обвиняли его в ручном опускании их сайтов.
    Сколько можно вестись на эту шарманку?


    1. avost
      27.10.2016 16:47
      +2

      Но ведь как-то «починили». Причём не само плавно починилось, а именно резко. Что означает, по-моему, реальную возможность ручного вмешательства. А если есть возмжность «починки», то есть и возможность «сломать-опустить».
      У вас есть другое объяснение почему починилось?


      1. vangelfeld
        29.10.2016 12:40
        -1

        оценили новый результат выдачи и решили откатить на предыдущую версию алгоритма?


  1. acsel31
    27.10.2016 11:35
    -8

    Одному мне кажется, что «безопасность» всех этих «безопасных» сервисов — чисто маркетинговый ход? Просто не вижу в них смысла, сейчас можно нагнуть любого, начиная от административных мер и заканчивая грубой силой. Тот же мегабезопасный телеграмм был же уже скомпрометирован. Обсуждаемый протон начал ныть сразу после того, как их гугл перестал показывать. Если они на таком сыпятся, то о чем-то серьезном даже говорить смысла нет. Я вот просто не понимаю, что Вам дает тайна переписки: кому там нужен фин план вашей конторы из 3 человек или образец кода? Ну а если вы реально планируете мир захватить, то пусть Вас ловят. Все это дело мне напоминает карикатурный феминизм, если честно.


    1. Incidence
      27.10.2016 21:25
      +2

      Телеграм не скомпрометирован — показана лишь возможность угнать несекьюрную переписку если у вас есть доступ к внутренностям SS7, которая позволяет перехватывать SMS жертвы.


  1. NoiRsan
    27.10.2016 12:35
    -15

    Я вот не понимаю, что Вам дает неприкосновенность частной жизни? Почему бы всех не заставить у себя видеокамеры установить в квартире? Кому там нужно ваше видео в спальне, на кухне, в туалете? Ну а если вы реально планируете мир захватить, то пусть Вас ловят. Все это дело мне напоминает карикатурный феминизм, если честно.


    1. mSnus
      27.10.2016 15:13
      +6

      Хотите — поставьте камеры у себя дома, а я смонтирую из них забавный клип, после которого ваши друзья будут общаться с вами настороженно, с работы попрут при удобной возможности, а соседи по лестничной клетке попросят вас съехать куда-нть подальше?

      Утрирую, конечно.

      Но был такой типовой кейс на заре соцсетей:
      Ночью пожилым родителям раздаётся звоночек с незнакомого номера, где хриплый и испуганный голос сына (вроде) просит: «Мама, срочно нужны деньги, сто штук, передаю трубку лейтенанту». И дальше объясняют — у вашего сына обнаружили наркотики, не хотите проблем, скажем, куда денег подвезти.

      А всё потому, что сыночек наивно выкладывал статус:
      «сегодня вечером гуляем с друзьями, телефон будет недоступен» или даже проще —
      «телефон потерял, временно без связи».

      То есть из связки «минимальная информация о человеке + контакты его родителей» можно было развести их на хорошие деньги. Что можно сделать, понаблюдав за вами в камеру — предположите…


      1. acsel31
        27.10.2016 15:40

        Сейчас просто народ за лайки мать готов продать. Вот и выкладывают, что тогда, что сейчас. Многие, наверное, даже были бы рады, если бы их постоянно камеры снимали и сразу во вконтактик видео заливали или стрим вели. Для меня в первое время шоком было, что люди выкладывают фото в неглиже или с каких-то пьянок, а потом удивляются «почему это ты с нами не ходишь никуда???».


    1. andorro
      27.10.2016 19:59
      +1

      Начните с себя, чего уж там. Ставьте камеры и кидайте ссылку на круглосуточную трансляцию в комменты и, главное, всем своим знакомым в соцсетях и мессенджерах. Потому что мне лично, конечно, ваша бытовая и личная жизнь без разницы. А вот когда речь заходит о всех, кого вы знаете и кто знает вас — вот тут-то и начинается самая мякотка.


  1. limonte
    27.10.2016 12:40
    +8

    Мне даже интересно что происходит в комментах, обратите внимание на предыдущие два комментария, точнее на последние их предложения:

    > Все это дело мне напоминает карикатурный феминизм, если честно.

    > Все это дело мне напоминает карикатурный феминизм, если честно.

    Разные пользователи, у обоих по 1 комментарию именно к этой статье. Автоматические гуглоботы? :)


    1. acsel31
      27.10.2016 15:22

      Нет, не бот. По крайней мере я. Просто раньше (года с 2008) только читал хабр. Сейчас зарегистрировался.

      На протяжении всего этого времени видел много статей про безопасность, которая потом оказывалась ложной (взломы, наезды со стороны гос органов).
      Просто сейчас безопасность граничит с шизофренией, поэтому и привел пример карикатурного фемнизма, когда уродливая женщина кричит «долой — мужиков», хотя она им нафиг не нужна. Вот тут как раз про безопасности кричат те, кто никому не нужен. Более того, люди, которые добровольно выкладывают кучу информации в интернет, потом начинают говорить об информационной безопасности. Вы вывалили: где Вы работаете, где живете, с кем спите, какими являются ваши политические взгляды, но пытаетесь скрыть вашу переписку, которая по сути дублирует вышеуказанные данные. Или Вы думаете, что тот же гугл читает каждое письмо в надежде найти там что-то важное для их бизнеса? Вообще опыт показывает, что любой мегасекьюрный сервис быстро сольет кому следует всю информацию о Вас, если придут ребята из соответствующих органов, которым будет плевать на «конституция и закон гарантирует...». Пока бизнес целиком и полностью подчиняется воле государств, никаких секьюрных сервисов не будет, ибо терморектальный криптоанализ еще никто не отменял.


      1. Chamie
        28.10.2016 12:48

        Вы вывалили: где Вы работаете, где живете, с кем спите, какими являются ваши политические взгляды, но пытаетесь скрыть вашу переписку, которая по сути дублирует вышеуказанные данные.
        Вы правда думаете, что из переписки можно узнать только это?
        Вообще опыт показывает, что любой мегасекьюрный сервис быстро сольет кому следует всю информацию о Вас, если придут ребята из соответствующих органов
        Вот поэтому идеально end to end-шифрование.


        1. acsel31
          28.10.2016 18:51
          -1

          Из переписки узнать можно многое, не спорю, но зачастую там ниочемная служебная информация, интересная только участникам переписки. Только вот нет гарантии, что владельцы безопасной почты точно также не прочтут вашу почту. Если Вы боитесь утечки, то заводите свой сервер и шифруйте как хотите. Именно так поступают организации, которые боятся утечек. Если же вы нечто подобное не можете себе позволить, то у вас там явно не вселенские секреты. Просто меня немножко вымораживает безопасность ради безопасности. Никто еще не привел каких-то реальных аргументов в пользу того, что она реально нужна.


          1. sumanai
            29.10.2016 00:29
            +1

            > Только вот нет гарантии, что владельцы безопасной почты точно также не прочтут вашу почту.
            End-to-end шифрование даёт такую гарантию.


    1. serafims
      27.10.2016 19:31
      +1

      Скорее всего это неудачный ответ одного на коммент другого, используя кусок коммента первого…


    1. goricvet
      27.10.2016 19:52
      +1

      Мне кажется пользователь NoiRsan промахнулся комментом — его сарказм предназначался пользователю acsel31. Но вышло боком.


  1. daiver19
    27.10.2016 13:15
    -2

    > Суть проблемы в том, что любой конкурирующий сервис, например ProtonMail, может быть легко подавлен поисковиками или правительством, которое контролирует эти поисковики.

    На странице 10 результатов (потому что UX и большинству людей не понравится загроможденный интерфейс с десятками результатов из которых сложно выбрать). Если конкурирует больше 10 сайтов — всё, «нас подавили». Что они хотят взамен — непонятно, но в итоге для пользователей вряд ли это хорошо кончится. В голову приходит несколько отвлеченный пример Германии, где в ютубе по сути вайтлист видео.


  1. Mitch
    27.10.2016 18:53
    -3

    А кому принадлежит гугл?
    Если это частная лавочка, то они в своей выдаче могут делать все что угодно, хоть полностью вручную ее формировать.
    То что всякие антимонопольщики начинают что то там регламентировать как можно искать а как нельзя, это нехилое такое вмешательство в дела компании.

    Протонмейл вроде как делает хорошее дело и борется за сохранность данных пользователей, а тут антимонопольщиков поодерживают, то есть вмешательство госрегуляторов в дела другой частной компании. Это не правильно. К ним тоже прийдут, и подрегулируют че надо внутри.


    1. andorro
      27.10.2016 20:11
      +2

      Антимонопольщики для того и созданы, чтобы вмешиваться в дела компаний, которые, используя своё исключительное положение, начинают зажимать другие компании и гнобить свободную конкуренцию. Одна из причин расцвета интернет-технологий — эта самая конкуренция: один стартап запустил шифрование и преуспел — и все остальные тоже запускают шифрование. А когда одна компания выросла настолько, что вместо того, чтобы в ответ на ходы конкурентов предлагать ещё более лучший сервис, от чего выигрывает юзер, начинает просто зажимать их, из-за чего юзер просто не узнаёт об альтернативах — то это уже искажает сами принципы, на которых успешность интернета и держится. Мир впервые об этом обжёгся больше ста лет назад, когда было создано первое антимонопольное законодательство в США. Но, конечно, и в 2016 году не поздно узнать что-то новое, да?


      1. acsel31
        28.10.2016 09:17
        -1

        Здесь на самом деле 2 стороны вопроса:
        1) да, монополия — это плохо, страдает потребитель, ибо монополист иногда товрит беспредел.
        2) ребята из гугла/майкрософта/интела/эйппл вбухивают кучу бабла, рискуют, а потом приходит какой-нибудь яндекс/опен_сурс/амд/самсунг и говорит, что гугла/майкрософта/интела/эйппл плохой, он не дает нам рубить бабло без вливаний (они просто сливки хотят снять). Вам явно не понравится, что конкурент возьмет результаты вашего труда и будет их использовать против Вас. А если Вас будут заставлять в вашем продукте продвигать конкурента? Странно, все захотели капитализм, но как только они сливаются, то сразу начинают ныть и призывать инструменты плановой экономики помогать им. Просто обычно к антимонопольщикам призывают тот, кто сам ничего не создает, а тупо использует наработки этих монополистов. Как раз монополии создают что-то, ибо на это требуется много ресурсов, а потом приходят мелкие конторы и начинают тупо копировать.
        С таким же успехом можно богатым запретить за девушками ухаживать, ибо у них ресурсов больше, чем у ребят бедных, а, значит, они имеют преимущество. Абсурд, правда?


        1. Chamie
          28.10.2016 12:50

          Богатый всё равно за всеми девушками сразу ухаживать не будет, ложная аналогия.


          1. acsel31
            28.10.2016 18:41

            Тогда Вы очень плохо знаете людей. Бедные за несколькими гоняются. Про богатых вообще молчу.


            1. Chamie
              31.10.2016 12:47

              Несколько ? все.


        1. andorro
          28.10.2016 14:36
          +1

          Я не заметил, чтобы Гугл тут заставляли продвигать конкурента. Речь именно о запрете препятствовать конкуренту развиваться. Ручной бан — это как богатый, скупивший все цветы, вино и шоколадки в городе, чтобы бедным не с чем было идти на свидание.

          К тому же, почта и поиск — два совершенно разных продукта. Аргумент про «пользоваться всем готовым» работал бы, если бы кто-то принуждал пиарить Протон прямо в Гмэйле. А в поиске все должны быть равны.


          1. acsel31
            28.10.2016 19:04

            Вообще странно все это читать. Почему-то все считают, что кто-то кому-то что-то должен. Гугл на своих ресурсах может делать все, что его душе угодно и не нарушает текущих договоров и законов. Делайте свой поисковик и там настраивайте выдачу. Без гугла, о многих сайтах бы вообще никто никогда не узнал. Мне очень «понравилась» позиция яндекса, который побежал жаловаться на гугл по поводу гаппсов, но при этом сам старается засунуть свои приложения в каждую дырку. Про мыло.ру я вообще молчу, там чуть ли не троянами все распространяется. Мне вот интересно, раз гугл такой плохой, то почему подавляющее большинство пользуется именно им? Или это просто мода? Раньше Майкрософт был, а теперь гугл?


  1. xoralex
    28.10.2016 14:59

    Подскажите люди добрые, насколько длинный пароль рекомендуется использовать для второго пароля protonmail? На сколько я понимаю этим паролем шифруются данные. И имея эти данные в зашифрованном виде можно очень быстро брутфорсом перебрать короткие пароли.


    1. istui
      28.10.2016 17:40

      as long as possible.

      Возможность быстро перебирать регулируется количеством итераций PBKDF2 (или аналога, который у РМ) для преобразования пароля в ключ. При миллионе итераций (условно) понадобится пара секунд на один пароль, поэтому уже 4 символа из диапазона [A-Za-z0-9!@#$%^&*\-_] будут перебираться (72^4)*2 сек, что примерно равно 20 месяцам.

      весь вопрос, сколько итераций «там» используется.

      О длине пароля
      image


      1. dfgwer
        28.10.2016 19:37

        Только такой пароль уязвим для словарного перебора. Нужно еще добавить энтропии не из словаря.
        Например, вместо каждого пробела !"№;%:?*()


  1. esudnik
    02.11.2016 09:59

    Думаю что будущее все таки за P2P проектами типа BitMessage, Tox и т.д. Да и другие типы P2P сервисов будут в этом направлении развиваться.