Еще недавно можно было свобожно зарегистрировать бесплатную почту на мэйл-ру, яндексе или рамблере. При этом оставаться инкогнито (не всегда хотелось бы афишировать личные данные). Но теперь обнаружил, что все бесплатные почты как по команде стали требовать включения куки. Без этого и приблизиться к почтам не удается. Даже интересно, давно не был в интернет-кафе, там что тоже кукитребуется включать? А как же раньше можно было поставить галочку "чужой компьютер" - теперь такого нет. То есть получается можно в почту входить только со своегои с куками? Подскажите, кто знает, как зарегистрировать и входить в почту без куки. Взможно, в компе есть и другие крючки для сбора информации. Не зря же лезут сами в комп проги - спутник мэйл ру, яндекс бар и другие, от которых никак не отделаться?
Вы неправильно понимаете, как это работает. Cookies - это название для хранилища, в которое сайт может записывать вам информацию и браузер потом их каждый раз при обращении к страницам с этого сайта будет передавать эту информацию на сервер.
После того, как введен логин\пароль, серверу как-то нужно определять, что вот эту почту надо показывать вот этому клиенту. Происходит это так: после проверки логина\пароля сервер записывает вам куки с уникальным секретом, нечто вроде "c1aaceb03bd2e448ef9d1fadef2bcca8", и приработе с почтой вместо того, чтобы на каждый чих переспрашивать логин и пароль, сайт просто сверяет ту куку, которую бразуер ему передает с каждым запросом, с той, которую он сгерерировал и передал в начале сессии (когда проверил логин\пароль).
При "запомнить меня" куке ставится срок действия надолго, при "чужой комп-р" - на короткий срок, обычно минут 10-15.
Это самый безопасный способ идентифицировать именно Вас как владельца именно Вашего почтового ящика на время сеанса, дабы избежать показа вашей почты другим пользователям, просматривающим в это время страницы с этого же сайта.
Остальные способы (идентификация по IP адресу, передача в параметрах URL каких либо уникальных данных) заметно менее безопасны и не дают однозначной идентификации, хоть и повсеместно используются вместе с cookie.
Ну а в инет-кафе похитить вашу почту, которую в просматриваете не по https можно и так, вместе с куками да и https на публичном комп-ре не даст гарантии от того, что предыдущий посетитель или кто-либо из персонала не поставил кейлоггер
Но если кукивключены, то как я понимаю портал лезет в мой комп и выясняет наличие других почт с этого же, к примеру, мэйл ру. И объединяет их. Таким образом возникает связка - "у данного пользователя имеются почты: 1,2,3," ?
В современных барузерах обычно настрйока по умолчанию а-ля "отдавать\приниматьcookies только c посещаемого сайта", дабы одни сайты не могли прочесть содержимое кук от других сайтов. Сверьтесь с описанием и проверьте настройки своего бразуера.
что установили то и имеете, если вы бездумно жмакаете Далее-Далее-Установка, то куки тут непричём
их никто не устанавливает, они сами как-то лезут при регистрации на почте или при скачках. Убрал мэйл ру агент, смотришь через 2-3 дня он опять торчит. Да и чтобы убрать его приходится анлокер использовать - доступ запрещен.
"Правительство Соединенных Штатов приняло строгие законы в отношении куки в 2000 году, после того, как выяснилось, что Агентство по борьбе с наркотиками США использовало куки для отслеживания пользователей, просмотревших их антинаркотическую рекламу в сети. В 2002 году Дэниел Брандт установил, что ЦРУ устанавливает на компьютеры постоянные куки со сроком хранения до 2010 года. Когда ЦРУ было уведомлено о неправомерности подобного использования куки, управление заявило, что это было непреднамеренно и прекратило их установку.[23] 25 декабря 2005 года Брандт обнаружил, что Агентство национальной безопасности оставляло пару постоянных куки после обновления программного обеспечения. После этого сообщения Агентство немедленно отключило куки.[24]
Директива Евросоюза о конфиденциальности электронных данных от 2002 года[25] содержит нормы, касающиеся использования куки. В частности, пункт 3 статьи 5 устанавливает, что хранение данных (в том числе куки) может осуществляться лишь если: пользователю предоставляется информация о том, как эти данные используются; пользователь имеет возможность отказаться от этого.
Тем не менее, в данной статье также говорится, что хранение технически необходимых данных освобождается от этих норм. Ожидалось, что директива вступит в силу с октября 2003 года, но доклад от декабря 2004 года отмечает, что эти положения не нашли применения на практике и что в некоторых государствах (Словакия, Латвия, Греция, Бельгия и Люксембург) эти положения не внесены в национальные законодательства. Доклад предлагает провести тщательный анализ ситуации в государствах, участвующих в договоре.
Спецификация P3P включает возможность для веб-сервера сообщить браузеру о нарушении конфиденциальности, указывая характер собираемой информации и цели сбора. Сюда входит и использование информации, полученной с помощью куки. По спецификации P3P браузер может принимать или отклонять куки согласно пользовательским настройкам или же спросить пользователя.
Многие веб-браузеры, включая Safari от Apple и Internet Explorer версий 6 и 7 от Microsoft, поддерживают спецификации P3P, которые позволяют определить, следует ли разрешать сторонние куки. Веб-браузер Opera позволяет пользователям отказаться от сторонних куки и создать глобальные или выборочные профили безопасности для веб-доменов.[26] Firefox 2 был лишён этой опции, но она была восстановлена в версии 3."
или если прям так опасаетесь, то покупаете себе домен + VDS и подымаете свой личный почтовик, это конечно не гарантирует что провайдер не будет снифить ваш трафик по указанию спец служб, но страх перед кукисами у вас отпадёт )
зачем так сразу умно и дорого? почтовых голубей никто не отменял
"Утечка из полицейского департамента Бостона набор документов, который прислала компания Facebook в ответ на запрос прокурора о пользователе по имени Филип Маркофф (Philip Markoff). Разумеется, документы строго конфиденциальны и не должны были попасть в открытый доступ, но это произошло.
Досье на Маркоффа содержит 71 страницу. Например, на страницах 11-13 приведён список всех входящих и исходящих личных сообщений, на страницах 19-52 распечатка всех фотографий, закачанных другими пользователями, где распознано лицо Маркоффа, далее информация о сессиях на Facebook (дата, время, IP-адрес). Нужно отметить, что это далеко не полная информация на Маркоффа, а только те данные, которые попросил предоставить прокурор. История с Филипом Маркоффым заставляет вспомнить о похожем случае с Максом Шремсом, студентом юридического факультета Венского университета. Студент-юрист, подкованный в вопросах европейского права, осведомлённый о законах ЕС в области защиты приватности, он отправил в европейское подразделение Facebook грамотно составленный запрос с просьбой прислать копию всех личных данных, которые накопила социальная сеть за три года его активности на сайте. По закону ЕС любая европейская компания в течение 40 дней должна прислать такой отчёт по просьбе пользователя. Так вот, ему пришёл компакт-диск с файлом PDF на несколько сотен мегабайт, содержащий более 1200 (!) страниц. Вся информация в файле разбита на 57 категорий (работа, образование, друзья, политические взгляды, хобби, фотографии и т.д.), в том числе считающиеся «удалёнными» чаты и фотографии они просто хранятся в базе с пометкой «удалено».
Это настолько впечатлило Макса, что он основал сайт Европа против Facebook, на котором публикует инструкции, как истребовать у Facebook своё собственное досье. К сожалению, социальная сеть в последнее время существенно усложнила эту процедуру. Добавим также, что ирландской власти (в этой стране находится главный европейский офис компании) удалось установить, что Facebook создает так называемые «теневые профили». По сути они представляют собой досье как на участников этой соцсети, так и на тех, кто еще не зарегистрирован на сервисе. Информация о тех, кто еще не присоединился к соцсети, собирается на основе всех доступных в интернете источников: синхронизированных номеров телефонов, адресов электронной почты, контактов мгновенных сообщений, чатов и многое другое."
И че? Еще задолго до появления этих интернетов в на каждого гражданина МВД имело досье, или ,минимум, отлаженную методику как это досье получить
Если конфиденциальность имеет жизненное значение, на нее надо тратить время/деньги - изучите современные технологии криптографии, создайте свои сервер для общения и т.д. (про разработку персонального аппарата для шифрования мобильной связи не забудьте)
А так чего вы хотите от публичных соц сетей/операторов связи и т.д.? В любой стране местные спецслужбы заставят их сотрудничать, иначе грош цена тем спецслужбам. А уж про сбор информации из собственной базы, для собственного маркетингового отдела...
В общем не будьте наивны раз, не становитесь параноиком два. Не хотите чтобы ваши данные где то висели, так не вешайте их сами
Группа: Gold Member
Сообщений: 1418
Регистрация: 13.04.07 Авторитет: 55
Вне форума
Предупреждения: (0%)
Цитата(parasapiens @ 1 Май, 2012, 0:30)
(про разработку персонального аппарата для шифрования мобильной связи не забудьте)
Кстати видел в некоторых аппаратах контакты явно для припаивания чего-то, возможно для скремблера, но все известные методы шифрования известны спецслужбам, это как противоугонки - пока на заказ тебе не сделают гуру паяльника и программатора о безопасности можно забыть - имеются гуру по взлому..."Против лома нет приема... "(С)
____________________
Словам и действиям в противовес жизнь и уважение! Контакты: +7(978) 724 Зб 5O - Владимир ICQ:690228 ... эх, аська RIP, колобки только тут на форуме ...