Умилительная безопасность

Я регулярно оказываюсь в позиции наблюдателя сразу за двумя мирами. В одном из них сверхквалифицированные маркетологи углубляются в дебри управления аудиторией, умудряясь практически ничего не знать даже о простых принципах работы инструмента, которым они пользуются. В другом — суровые гики с легкостью оперируют программно-математическими абстракциями любой сложности, регулярно прокалываясь на элементарных вопросах маркетинга, где, казалось бы, вполне хватит простой житейской логики. Но житейской логике явно не хватает спецсимволов, протоколов и трекера, чтобы её всерьез воспринимали гики. И ладно бы они просто высказывались, как это регулярно делает коллега Umputun в подкасте Радио-Т, так они же и действовать таким образом пытаются.

Есть такой швейцарский сервис ProtonMail. Компания предоставляет услуги электронной почты, но фишка сервиса в том, что пароли пользователей в нем шифруются необратимо, а вся остальная почта шифруется ключами, которые генерируются на базе этих самых паролей и только в таком виде и хранится сервисом. Они честно предупреждают, что, если вы забудете пароль, то они ничем не помогут, поскольку способа восстановить пароль не существует. Поэтому же сервис не предлагает стандартные способы доступа к почте, типа IMAP или SMTP — только через браузер или мобильное приложение.

Первое ощущение из разряда «Ну как же так?» меня посетило, когда я обнаружил, что у суперсекьюрной почты не была предусмотрена двухфакторная авторизация. Казалось бы, это такое общее место, что и говорить не о чем, правда? Вместо этого они придумали систему двух паролей, с которой мучались сами и мучали других и в итоге сделали обычную двухфакторную авторизацию, как у людей. Правда, оставив систему двух паролей — поэтому теперь можно логиниться одним паролем, можно добавить к нему второй фактор, а можно переключиться в два пароля без второго фактора. Видите, как понятно и просто, ведь для людей же делали.

Но сегодня они меня покорили. Я уж не знаю, что там произошло, но вот какое письмо я от них получил:

{.lightbox}

Чтобы было понятно — это письмо пришло на почтовый адрес, указанный для резервного доступа к аккаунту и находящийся за пределами сервиса. Выглядит это примерно как звонок iPhone из истории про мальчика и гопников. Я, правда, сразу вспомнил, что в старое советское время список сведений, относящихся к гостайне, сам носил гриф «Для служебного пользования» и вручался для ознакомления после соответствующего обязательства эту тайну хранить. А проводя параллели со швейцарскими банками, это практически равносильно почтовой открытке из банка с сообщением, что вам сегодня пришли два денежных перевода, зайдите забрать, мол.

И вроде понятно, что ничего плохого, кроме хорошего, они в виду не имели — аккаунты многие заводят не для регулярной переписки и надо как-то им сказать, что пришло письмо. Но, мальчики, но какого черта?