Dobry, pewnie wielu z Was kojarzy okoliczności powstania pierwszej strony internetowej w ośrodku CERN w 1991 r., zresztą do teraz czynnej, ale stawiam bezalkoholowe piwo, że mało kto wie, że internet jako taki istniał już wcześniej, a poczta elektronicznej powstała... 20 lat wcześniej. "WWW" powstało w celu uporządkowania, skatalogowania i łatwego dzielenia się informacjami.

Pomysłodawcą e-maila był niejaki Ray Tomlinson i stworzył ją w 1971 roku i to właśnie on wpadł na pomysł użycia symbolu "małpy" @ (który de facto ma co najmniej 679 lat) w adresie e-mail, aby rozdzielić identyfikację użytkownika oraz jego serwera, który stał się jednym z fundamentów i symboli współczesnej komunikacji. Cel powstania e-maila był ten sam jaki obecnie - aby ułatwić komunikację między użytkownikami różnych komputerów podłączonych do jednej sieci zwaną ARPANET. Sieć ta powstała i była rozwijana przez uczelnie i wojsko. Jednym z jej celów była możliwość przetrwania potencjalnych ataków nuklearnych. Umożliwiała wymianę danych między komputerami znajdującymi się w różnych lokalizacjach.

Pierwsza wiadomość wysłana przez Tomlinsona zawierała losowe znaki QWERTY (stwierdził, że to było coś ala "qwertyuiop", ale co dokładnie to zapomniał xD). Służyło to tylko i aż przetestowanie nowego systemu. A e-maila wysłał... do siebie.

Samo ARPANET zostało rozdzielone na 2 sieci dopiero w 1983, jedno zostało nazwane MILNETEM, a drugie cywilne nazwane INTERNETEM, jaki znamy do dziś. Oficjalnie za jego narodziny przyjęło się 1 stycznia 1983. Obecnie szacuje się, że w ciągu jednej minuty wysyłanych jest nawet 200 mln e-maili. Niestety ok. 70% z nich to spam.

#ciekawostki #komputery #pcmasterrace #gruparatowaniapoziomu
4a07d54d-67d1-4343-a9a5-cca752367b17
11212dfa-0bf4-46e3-8be7-0d20b4d0ca83
ZygoteNeverborn

@Atexor A ca tam za buzia w hełmie?

Atexor

@ZygoteNeverborn taka trochę "rzułta", chyba ta ( ͡° ͜ʖ ͡°)

29e22a22-9ee2-4605-9733-0d03fc28c2c7
Trismagist

@Atexor Niestety ok. 70% z nich to spam.


A to dlatego, że pierwotnie protokół SMTP pozwalał na wysyłanie maili z dowolnego serwera bez żadnej autentykacji i autoryzacji.

Idea była taka jak fizycznie skrzynki na listy, każdy mógł wrzucić tam list. Twórca nie przewidział, że ludzie to chuje i wykorzystają ten mechanizm do niecnych celów. Do tej pory jak stawiasz samodzielnie serwer SMTP na linuxowym postfixie i go nie zabezpieczysz w początkowej fazie konfiguracji, to staje się otworem dla wszystkich spamerów jako bramka wyjściowa.


Edit: https://en.wikipedia.org/wiki/Open_mail_relay

Atexor

@Trismagist dzięki za uzupełnienie

W sumie kiedyś wszystko było niezabezpieczone. Teraz to trochę jak z zostawieniem "admin/admin" jako dane logowania. Ufam, że zazwyczaj się jednak zabezpiecza ten serwer. Wiem, że są teraz autoryzacje, podpisy cyfrowe DKIM nadawców, spamlisty pokroju blackhaus etc. Niemniej to nadal za mało.


Brakuje mi możliwości na gmailu, abym mógł ustawić swój alias - randomowe znaki jako e-mail, które bym używał w internecie, dodawał sobie labelkę w jakich witrynach je używam i stąd bym wiedział skąd jest wyciek i ew. zamknął taki temp-mail.


Aliasy, co oferuje google np. "imie.nazwisko+morele@gmail.com" są niewystarczające, bo łatwo można usunąć "+morele" i e-mail trafia i tak do nas. A niestety przez morele, twittera etc. mój e-mail kilkanaście razy już wyciekł i regularnie dostaję spam. Już nawet nie mam siły zgłaszać tego hostingom. Czasem reportuję poprzez Spamcop, ale to za mało. Zgłaszałem też bezpośrednio i coś tam robili, albo olewali. Najgorszy był OVH, dosłownie mieli w dupie moje zgłoszenia i mi odpisali, że nie mogą mi pomóc, bo nie mają wpływu na działalność ich klientów i mam się wypchać. Jak napisałem im negative review w necie, to oflagowali to do usunięcia jako recenzja nieprawdziwa. Pieprzone wuje. Oby im serwery spłoneły.


Wracając, myślę że powinna powstać jakaś nakładka na te protokoły (tak jak np. lightning network do bitcoina, albo w bankowości nowe rozwiązania nad starym COBOLem), która wprowadzi jakieś limity ile dany e-mail jest w stanie rozesłać e-maili i w razie potrzeby szybko być blokowanym.


Co do przestarzałych protokołów to pojawił się parę dni temu fajny materiał Mateusza Chroboka, w którym objaśnia, że VPN zamiast ukrywać prywatność, wręcz mogą w łatwy sposób ją eksponować. A wszystko właśnie z tego powodu co mówisz - twórcy protokołów internetowych nie przewidzieli osustów. Przez to każdy może zrobić pseudoserwer i przekierowywać ruch pozostałych użytkowników przez siebie. I będąc takim VPNem bardzo ciężko to wykryć oraz przeciwdziałać. Bo tak działa internet.

https://www.youtube.com/watch?v=bS6exO5SRfU

jiim

@Trismagist

autentykacji


uwierzytelnienia!

Legendary_Weaponsmith

@Atexor używam darmowego (chciałem płacić, ale większość usług - karta,tel- tylko w USA) generatora maili. Nazywa się IronVest (Kiedyś Blur).


Jak zakładam gdzieś nowe konto to generuję mail. Na wypadek braku neta, na wyjazdy generuję kilka na zapas i zapisuję\drukuję na kartce.


Zalety to brak spamu na maila i wycieków. I wyjątkowo wiesz kto spamuje \sprzedał dane. A jak ktoś wkurza spamem (np Netflix) to wyłączasz forwarding na twojego maila. W razie w możesz włączyć \ podejrzeć maile, ale tylko 24h.


Wady to dodatkowy czas na generację maila (u mnie <30s), 1 min opóźnienia w otrzymywaniu maili i czasem strony odrzucają domyślną domenę i trzeba ją zmienić. Zazwyczaj duże serwisy, które muszą zabezpieczać się przed automatycznym zakładaniem kont. Do tej pory na palcach liczę serwisy, gdzie musiałem użyć mozmaila (podobna usługa od mozilli)


Wygenerowany w 30s mail:

pwpue5s51dsy@opayq.com

Atexor

@Legendary_Weaponsmith o, i to jest zajefajne. Takie coś powinno być eprowadzonoyjako default lata temu w Gmailach i innych. Silne jedno hasło na głównego mejla, a reszta tego typu aliasy. Łatwiej by się też dało dobrać do skóry tym którzy pozwolili na wyciek.


Mały delay nie szkodzi. Szkoda tylko, że teraz u mnie już to nic nie zmieni bo mail robi 2137 okrążenie na spamlistach


Mam jeszcze drugiego e-maila bardzo rzadko go gdzieś podawałem i o dziwo jest czysty wg. serwisu haveibeenpwned.com - a i tka zdarzają się tam zabłąkane spamy. Eh... Jedna cześć mnie ceni wolność, druga większą możliwość identyfikacji usera przez służby w necie aby móc się takim idiotom dobrać do skóry.

MaMajk

Dobry bait. Na wykopie byś zrobił kariery

Atexor

@MaMajk Jaki bait, gdzie baita widzisz ( ͡° ͜ʖ ͡°).

A wykop nie zasługuje na ciekawostki. Mam tam konto od prawie 10 lat (lurkowałem jeszcze dłużej), ale od ponad roku, kiedy wprowadzili nowy wygląd kompletnie nic tam nie piszę ani nie komentuję. Patrząc po popularności tagów "fama" i "danielmagical" nie warto. Zamiast tego wolę tutaj ściągnąć wartościowych ludzi, którzy sami mogliby się dzielić ciekawostkami, hobby i wiedzą. Niech ludu wie, że hejto lepsze

Odczuwam_Dysonans

@Atexor hehe, ja wiedziałem! Ale co ciekawe, hasło którego używałem dosyć długo i było zlepkiem przypadkowych znaków, powstało podczas jednego z wielu formatów XPka, gdzie podczas instalacji po prostu przejechałem ręką po klawiaturze. A że później widziałem to przy każdym uruchomieniu kompa, to zapadło w pamięć xD

Atexor

@Odczuwam_Dysonans kurde, czyli jednak muszę postawić bezalkoholowe no ( ͡° ͜ʖ ͡°)


W ogóle kiedyś hasła były prostsze. Kiedyś "dupa1", teraz "Sup4rt4jn4h4s3l0szyfr0w4n3" a i tak technologia poszla do przodu, że miliardy kombinacji można w parę sekund przemielić.

Odczuwam_Dysonans

@Atexor pewnie że tak, szczególnie że i tak zazwyczaj dziura do wykorzystania jest gdzie indziej. Czasem w sofcie, czasem w użyszkodniku xD

Jako admin muszę za to powiedzieć, że tam gdzie się da dupa123 dalej funkcjonuje, ostatnio migrowałem kumpla do domeny i był bardzo smutny jak mu powiedziałem że musi zmienić xDD

Zaloguj się aby komentować