Kirjoittaja Aihe: MailNotification vähemmän turvallinen sovellus?  (Luettu 1776 kertaa)

Hajakenttä

  • Käyttäjä / moderaattori
  • Viestejä: 1546
    • Profiili
Tuleeko toisillekin yhtenään turvallisuusilmoituksia Googlelta Gmailin käytöstä kun MailNotification postivahtisovellus on käytössä? Sehän on Ubuntun oman sovellusvarsaton vakiotuote ja pitäisi siksi olla luotettava. Onko sen lutettavuudesta jotain epäilyksiä? Pitäisikö valita jokin toinen siihen tarkoitukseen? Valikoima on hiukan suppea kun käytössä on Xubuntu.

Jostain syystä noita turvallisuusilmoituksia tulee yhtenään, viikottain. Kun tilillä ei ole kirjautuneena mitään muuta kuin MailNotification sovellus, ei puhelintakaan, kyseinen mukamas vähemmän turvallinen on Googlen mielestä siis se. Senhän on kirjauduttava tunnuksilla annetulla tarkistusvälillä katsomaan postilaatikkoa.

Myös toisella tilillä tulee usein turvallisuusilmoitus, että sille on joku kirjautunut Linux laitteella, vaikka se olen ollut minä itse. Tätä tapahtuu lähes päivittäin. Tälläkin tilillä on MailNotification ja lisäksi vielä puhelin. Tulee vaikutelma, että Linuxia pidetään turvallisuusriskinä.

Tästä ylenmääräisestä turvallisuusmeuhkaamisesta olen kirjoittanut Googlelle tukiopetuspyynnön, mutta en ole saanut edes vastausta.

Kyllä turvallisuus tärkeää on, mutta liiallisesta väärien hälytysten lähettelystä tulee "Pekka ja susi" ilmiö, ja onhan se kiusallista spämmiä.

Eihän kenenkään ole tietenkään pakko käyttää roskapostittavaa Googlea, mutta mikä sitten on vaihtoehto?
DELL Latitude E6220 Xubuntu 20.04, DELL Latitude 5480 Xubuntu 22.04.
– Memento Vivere – Terv: Timo

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11433
    • Profiili
    • Tomin kotisivut
Vs: MailNotification vähemmän turvallinen sovellus?
« Vastaus #1 : 12.05.19 - klo:12.15 »
Google haluaa, että ohjelmistot käyttäisivät OAuthia tunnistautumiseen sen sijaan, että tallentavat käyttäjätunnuksen ja salasanan. Tuo on ollut käytössä jo kauan.

Aiempi keskustelu aiheesta: https://forum.ubuntu-fi.org/index.php?topic=52973.0
Kehittäjäpuolen dokumentaatiota: https://developers.google.com/gmail/imap/xoauth2-protocol ja https://developers.google.com/gmail/api/auth/about-auth

Varmaan parasta antaa palautetta MailNotificationin kehittäjille, mikäli sellaisia vielä on. Näyttää vähän siltä, että viimeisin versio taitaa olla vuodelta 2010 tai 2008.
« Viimeksi muokattu: 12.05.19 - klo:12.18 kirjoittanut Tomin »
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Hajakenttä

  • Käyttäjä / moderaattori
  • Viestejä: 1546
    • Profiili
Vs: MailNotification vähemmän turvallinen sovellus?
« Vastaus #2 : 12.05.19 - klo:17.12 »
Ahaa... en osannut tuolla tekstillä hakea entistä aihetta.

Näyttää siis siltä, että ei se olekaan MailNotification vaan kaikki suoralla kirjautumisella oleva, paitsi Android puhelin, josta ei tule turvallisuusilmoituksia.

Kaksivaiheinen kirjautuminen saa jäädä ottamatta käyttöön hankaluutensa takia. Hankalaa on myös löytää sellainen asetus Googlen tilin asetuksista. Ei löydy usean kymmenen asetuksen joukosta. Kai se olisi tehty helpoksi, jos Google sellaista tahtoisi käytettävän. Ei varmaan tahdo. Kovin mutkikasta kirjautumista en voi käyttää kun en pidä tiliä auki jatkuvasti ja se on avattava montakin kertaa päivittäin kun postia tulee. En pidä näitä muitakaan tilejä jatkuvasti auki.

Turvallisuusaukko on tuo Googlen Android puhelin. Siinähän tili on auki kuukausia yhteen kyytiin. Vain salasanaa vaihdettaessa on sekin syötettävä kerran uudelleen. Sitten ei tarvitse enää kirjautua, vaikka puhelin suljettaisiin tai akku loppuisi ja käynnistetään uudelleen.

Koitan lisätä Googlen ilmoitukset roskapostisuodattimeen. Siinä tulee estetyksi hyödyllisetkin turvallisuusilmoitukset, mutta se on sitten se hinta. "Pekka ja susi" efecti on siis toteutunut. Olen reklamoinut Googlea kun en kerta kaikkiaan jaksa monta kertaa viikossa klikkailla läpi samaa tyhjänpäiväistä turvallisuustarkastusta.
DELL Latitude E6220 Xubuntu 20.04, DELL Latitude 5480 Xubuntu 22.04.
– Memento Vivere – Terv: Timo

nm

  • Käyttäjä
  • Viestejä: 16232
    • Profiili
Vs: MailNotification vähemmän turvallinen sovellus?
« Vastaus #3 : 12.05.19 - klo:18.24 »
Kaksivaiheinen kirjautuminen saa jäädä ottamatta käyttöön hankaluutensa takia. Hankalaa on myös löytää sellainen asetus Googlen tilin asetuksista. Ei löydy usean kymmenen asetuksen joukosta. Kai se olisi tehty helpoksi, jos Google sellaista tahtoisi käytettävän. Ei varmaan tahdo.

https://myaccount.google.com/security -> Googleen kirjautuminen -> 2-vaiheinen vahvistus

Katso myös: https://www.google.com/landing/2step/

Ehkä olet jo ottanutkin tuon käyttöön. Muutoin Googlen palvelut ehdottavat kaksivaiheisen kirjautumisen käyttöönottoa aina silloin tällöin.


Kovin mutkikasta kirjautumista en voi käyttää kun en pidä tiliä auki jatkuvasti ja se on avattava montakin kertaa päivittäin kun postia tulee. En pidä näitä muitakaan tilejä jatkuvasti auki.

Normaalissa käytössä kaksivaiheinenkirjautuminen ei ole mutkikas. Se ei kuitenkaan varsinaisesti auta sinua, koska käyttämäsi sovellus ei tue OAuth-kirjautumista.