Za drogo? Ustaw alerty cenowe na e-booki i kupuj taniej!

Kindle Drip – ujawniona dziura bezpieczeństwa i źródło problemów Send To Kindle

Użytkownicy Kindle borykają się od paru tygodni z prośbami o weryfikację wysyłki plików. Wiemy już jaka jest tego przyczyna.

Wczoraj w serwisie Medium pojawił się długi artykuł: KindleDrip — From Your Kindle’s Email Address to Using Your Credit Card. Izraelski specjalista Yogev Bar-On z firmy Realmode Labs wykrył jeszcze w październiku 2020 dość poważną dziurę w bezpieczeństwie Kindle, a teraz ją ujawnił.

Poniżej opiszę, co się stało i podjęte przez Amazon działania.

Na czym polegał problem?

Nie będę opisywał technicznych szczegółów, bo te znajdziecie w artykule, pokażę tylko ogólny schemat.

Yogev Bar-On odkrył, że na czytnik można wysłać e-booka z konta podszywającego się pod adres, który ofiara autoryzowała na swoim koncie, np. adres popularnej księgarni.

W e-booku znajduje się zainfekowany plik w formacie JPG XR, pozwalający na uruchamianie komend na czytniku. Jeśli ofiara kliknie w jakikolwiek link, atakujący program uzyska dostęp do czytnika (na prawach administratora) i zdobędzie… dane dostępowe ofiary do Amazonu. Nie zdobywa w ten sposób danych karty płatniczej, ale może się zalogować do sklepu i kupować korzystając z podpiętej karty.

Jak widać – nie była to jedna dziura, ale kilka, które wykorzystane jednocześnie mogły być niebezpieczne dla użytkowników Kindle.

Co zrobił Amazon i w jaki sposób my oberwaliśmy

Autor wysłał informację o znalezionym błędzie 17 października 2020 do Amazonu w ramach programu Amazon Vulnerability Research Program. Firma w ten sposób zaprasza hackerów do sprawdzania bezpieczeństwa swoich produktów, obiecując nagrody finansowe. 19 października 2020 Amazon potwierdził błąd i wkrótce przesłał autorowi wynagrodzenie – łącznie 18 tysięcy dolarów.

Aby uniknąć wykorzystania tego błędu Amazon zrobił dwie rzeczy.

I ta druga zmiana mocno nas dotyka. Popatrzmy na typową konfigurację wysyłki plików w polskich księgarniach na przykładzie Publio.

Podajemy tutaj adres wysyłającego. Tyle, że jeśli podam np. swój adres w domenie @gmail.com, Publio wysyła to ze swoich serwerów, a nie z serwerów Google.

Serwery odbiorcy widzą, że coś jest nie tak, ale często przepuszczają takie wiadomości. Jednak coraz więcej serwerów wymaga dodatkowych autoryzacji. I tak przykładowo, jeśli wysyłam Wam newsletter (patrz wpis powitalny), musiałem w ustawieniach domeny @swiatczytnikow.pl dodać tzw. rekordy SPF, autoryzujące firmę GetResponse, z której usług korzystam.

Prośba z weryfikacją wysyłana przez Amazon wynika zatem z tego, że serwery księgarni korzystają z naszego adresu. Dopóki to robią, to prośba będzie wysyłana i niestety, nie wystarczy już zmiana adresu czytnika na koncie Kindle, co zdawał się sugerować Amazon.

Co dalej?

Nie ma co ukrywać, że ta zmiana to duży cios dla polskich księgarń, które mają wysyłkę na Kindle.

Zanim zaczniemy krytykować, pamiętać trzeba że usługa Send To Kindle powstała jako ułatwienie dla prywatnych użytkowników i Amazon na pewno nie zakładał, że te maile będą wysyłane masowo.

Co w takim razie mogą zrobić księgarnie, aby uniknąć potwierdzania przez klientów wysyłki mailowej?

Widzę tutaj trzy rozwiązania.

  1. Księgarnia wysyła pliki z własnego adresu (typu „kindle@ksiegarnia.pl”), jednocześnie bierze na siebie potwierdzanie tych setek maili, które otrzyma, co możliwe, że jest do zrobienia automatycznie. Oby jednorazowo.
  2. Księgarnia daje możliwość podania dowolnego adresu na który przesyłamy książki w MOBI, wtedy my sobie możemy przekierować wszystkie wiadomości na Amazon.
  3. Księgarnia działa trochę jak program Calibre, czyli musimy podać dane serwerów SMTP naszej poczty, wtedy serwer księgarni łączy się z naszym kontem pocztowym i wysyła wszystko do Amazonu jako my.

Żadne z tych rozwiązań nie jest idealne (już widzę to wyjaśnianie ludziom przez obsługę techniczną, co to jest serwer SMTP), teoretycznie najlepsze wydaje się pierwsze – ale pytanie, czy i jak długo będzie działać.

Podsumowanie

Jest to chyba drugi ujawniony przypadek w historii, gdy potwierdzono możliwość włamania na czytnik Kindle. Pierwszy miał miejsce w roku 2012 i dotyczył Kindle Touch. Wtedy przez przeglądarkę Kindle dało się uruchomić specjalny kod, który mógł namieszać w systemie. Szybko został załatany i pozostał raczej teoretyczny.

Opisany teraz błąd brzmi bardzo poważnie, natomiast nie ma jak dotąd informacji, że ktokolwiek tę lukę wykorzystał. Hacker sprawdził możliwe dziury,  stworzył potencjalny scenariusz ataku i poinformował o nim firmę, ta podjęła środki zaradcze.

Muszę przyznać, że trochę myliłem się, omawiając aktualizacje oprogramowania Kindle. Nieraz stwierdzałem, że danej wersji z drobnymi poprawkami nie ma po co instalować, bo jakie tam mogą być zagrożenia. W końcu czytnik to nie telefon i tablet, w którym takich błędów mogą wypływać setki rocznie. A jednak okazało się, że takie włamanie teoretycznie było możliwe. Z drugiej strony – jeśli zagrożenie byłoby poważne, to Amazon aktualizację czytnika wymusi.

Poważniejsze są konsekwencje dla codziennego korzystania z Kindle. To nie jest pierwszy przypadek, gdy konieczność zachowania bezpieczeństwa zmniejsza naszą wygodę. No cóż, ja się już przyzwyczaiłem do tego, że rano przed śniadaniem zaglądam na telefon i w poczcie klikam potwierdzenie wysyłki Wyborczej. Tak samo jak się przyzwyczaiłem, że Facebook, Steam, Google czy Amazon co jakiś czas zmuszają mnie do weryfikacji logowania. Albo gdy różne serwisy wprowadzają coraz to bardziej wyśrubowane kryteria dla haseł dostępu.

Jest tylko jedna pozytywna rzecz – pod moim poprzednim artykułem o wysyłce mailowej pojawiło się kilka teorii spiskowych, że oto Amazon chce przyciąć polskie księgarnie. Dzisiaj wiemy już, że zmiana w usłudze Send To Kindle jest globalna i dotyczy niestety wszystkich, którzy z niej korzystają.

Aktualizacja z 27 stycznia 2021:

W przypadku próśb o potwierdzenie, które dostajemy w sprawie przesyłek z Publio, warto w ustawieniach księgarni jako adres nadawcy podać kindle@publio.pl. Oczywiście ten adres powinniśmy również podać na naszym koncie Kindle w sekcji Preferences – Personal Document Settings – Approved Personal Document E-mail List. 

Czytaj dalej:

Artykuł był przydatny? Jeśli tak, zobacz 6 sposobów, na jakie możesz wspomóc Świat Czytników. Dziękuję!

Ten wpis został opublikowany w kategorii Korzystanie z Kindle i oznaczony tagami , , , . Dodaj zakładkę do bezpośredniego odnośnika.
Hosting: Zenbox

88 odpowiedzi na „Kindle Drip – ujawniona dziura bezpieczeństwa i źródło problemów Send To Kindle

  1. Zeratul pisze:

    „Księgarnia wysyła pliki z własnego adresu (typu „kindle@ksiegarnia.pl”), jednocześnie bierze na siebie potwierdzanie tych setek maili, które otrzyma, co możliwe, że jest do zrobienia automatycznie. Oby jednorazowo.”
    hmm – czy na pewno tak??
    przecież to nie nadawca autoryzuje wiadomość (byłoby to bez sensu z punktu widzenia bezpieczeństwa) tylko odbiorca – właściciel czytnika
    w tej sytuacji wystarczy chyba jednorazowo autoryzować adres księgarni – jak było drzewiej…

    0
    • Robert Drózd pisze:

      Tak jak piszesz działa to na PocketBooku. :)

      W przypadku Kindle dostajemy prośbę o weryfikację na *ten sam adres mailowy*, który został użyty przy wysyłce. Sprawdzałem to jeszcze w ostatnich dniach.

      0
      • kjonca pisze:

        Ale to też słabo, bo nawet jak im się SPF nie podoba, to po pierwszym potwierdzeniu powinni dać spokój.

        0
      • Zeratul pisze:

        Nie zgodzę się z Tobą.

        Właśnie zweryfikowałem przykładowo ArtRage – oni wysyłają książki z support@artrage.pl (da się to sprawdzić, bo można wpisać dowolny mail jako adres Kindle)
        dla tych wysyłek otrzymałem prośbę o weryfikację na e-mail skojarzony z kontem Amazon – i jest to jedyne rozwiązanie, które ma sens

        Nie rozumiem, czemu Amazon miałby to weryfikować po stronie nadawcy…

        3
      • Rafal pisze:

        Przecież to by było totalnie bez sensu. Akurat znalazłem 2 maile z grudnia i w ich treści jest:

        We received a request to send the following document to your Kindle account:…

        Więc odbiorcą jest własciciel konta Amazon a nie nadawca.

        2
        • Zeratul pisze:

          Jednak jest jeszcze jedno głupie rozwiązanie, które zdaje się sugerować autor luki…
          Jeśli amazon dostaje maila z adresu mój_email@gmail.com, ale nie jest pewien czy to nie podpucha (działa to chyba głównie wtedy, gdy ten sam login jest użyty w Amazonie i w adresie moj_email@kindle.com) – wtedy, jeśli ten e-mail jest na liście „dozwolonych nadawców” na naszym koncie – Amazon wysyła weryfikację na adres nadawcy – w przypadku oszustwa nie trafi ona do atakującego a na prawdziwy adres, który już dopuściliśmy.

          To rozwiązanie generalnie gorsze, ale ma jedną minimalna przewagę – nikt nie zaspamuje naszego konta amazonowo-mailowego requestami o weryfikację.

          Z drugiej strony we wszystkich tych mailach Amazon odnosi się do odbiorcy, jako właściciela konta – co w podanym wyżej scenariuszu jest bez sensu…

          0
  2. kjonca pisze:

    Księgarnia może też generować adres „dla klienta” typu „kindle-[tutaj hash danych klienta albo jakiś identyfikator]@księgarnia.pl”

    Wtedy dla (praktycznie) każdego klienta jest odrębny adres, a księgarnia wysyła od siebie.
    Pozostaje problem potwierdzenia, ale może da sie to ogarnąć.

    A punkt 3… raczej nie odważyłbym sie dać hasła do poczty (nawet maszynowego) jakiejść księgarni.

    2
    • nnd pisze:

      Księgarnie mogą przekierowywać wiadomości przychodzące na ten adres „kindle-[tutaj hash danych klienta albo jakiś identyfikator]@księgarnia.pl” na adres emailowy klienta i ten sam sobie zweryfikuje. Wydaje się to najlepszym rozwiązaniem. W ten sposób „hakerzy” nie będą mogli wykorzystać ogólnego adresu emailowego księgarni do wysyłki na Kindle, a dodatkowo klienci uzyskają możliwość otrzymywania info i debugowania swoich wysyłek, czego nawet teraz nie mają.

      1
  3. Zenek pisze:

    Coz, kazdy, kto choc troche interesuje sie cyberbezpieczenstwem wie, ze nie podpina sie do sieci urzadzen, ktore absolutnie tego nie potrzebuja.

    Posiadam Kindla juz 7 lat: wifi bylo wlaczone tylko przez 10 sekund (rejestracja), wszystko przegrywam po kabelku i nie widze w tym zadnego problemu.

    Jeszcze mi bedziecie wysylali kwiaty z podziekowaniami, bo to oczywiscie nie ostatni problem z bezpieczenstwem Kindle! Nie ma za co!

    4
  4. tokariew pisze:

    Sugerowanie punktu 3 to jakiś niesmaczny żart… Dla większości serwerów hasło do imap i smtp, będzie identyczne, adresy serwerów też są łatwo dostępne.

    Zakładając nawet że żaden z pracowników nie wykorzysta tej wiedzy, zawsze pozostają jakieś wycieki danych i co wtedy… Ktoś obcy ma pełny dostęp do naszego maila i w sumie do pozostałych kont bez 2fa.

    Sugerowanie takich rozwiązań jest mocno niepoważne.

    4
    • Borygo pisze:

      To się inaczej odbywa. Tak w uproszczeniu. Dana strona wysyła żądanie dostępu do konta do dostawcy konta. Dostawca wyświetla prośbę o zalogowanie się. Po poprawnej weryfikacji do strony która żądała weryfikacji wysyłany jest kod potwierdzający weryfikację. Przy wysyłce wysyłający mówi dostawcy konta, tu jest kod autoryzacji, serwer sprawdza czy się zgadza i pozwala na działanie. W żadnym wypadku nie podajesz danych do logowania na stronie księgarni. Podobnie odbywają się płatności online w dowolnym sklepie internetowym.

      1
      • nnd pisze:

        Nie wiem co ty za technologie opisujesz, prawdopodobnie dostęp po API i autoryzację przez OAuth, które ze standardowych dostawców mają wdrożone chyba tylko GMail i Outlook i są to ich własnościowe rozwiązania, bo standard jeszcze nie istnieje, nie mówiąc o jakimś masowym wdrożeniu na wszystkich serwerach. Serwery i protokół SMTP działają jak opisane w artykule: adres serwera, port, login i hasło. Taki jest obowiązujący standard.

        2
        • Borygo pisze:

          No właśnie to opisuję, ale nie chciałem mocno technicznie pisać. Ten sposób jest bezpieczny i nie ujawnia naszych danych innym stronom. A to, że jest to rozwiązanie mało popularne to tylko źle świadczy o innych dostawcach. Na podobnej zasadzie odbywa się płacenie za zakupy przez pośredników typu PayU. Kupując online sprzedający otrzymuje tylko informację, że zapłacono. Nie musi znać numeru karty klienta i innych jego danych.
          I w podobny sposób można zrobić wysyłkę na kindla. Autoryzujesz w księgarni adres i księgarnia wysyła książkę w twoim imieniu.

          0
          • nnd pisze:

            Tylko że protokoły pocztowe istnieją znacznie dłużej niż bramki płatności i od prawie 50 lat sprawdzają się dobrze tak jak jest. A i dostawców usług pocztowych jest więcej niż operatorów płatności, bo każda firma, a nawet co bardziej obyty użytkownik internetu z podstawową wiedzą z administracji może sobie postawić własny serwer.

            Sklepy internetowe też, pomimo tego że operatorów płatności jest może kilkunastu, nie obsługują wszystkich bramek: jeden ma Paypal, inny Masterpass, ten ma szybkie przelewy dla 15 banków, ten dla 10. Wybrażasz sobie że jakaś księgarnia z polski wdraża kilka milionów różnych API dostępowych dla każdego serwera pocztowego? Jest to niewykonalne, w najlepszym razie skończy się na obsłudze paru największych Gmaila, Hotmaila, Yandexa.

            Zresztą takie API wdrażają tylko najwięksi czy to dla własnych potrzeb czy wydajnościowych (do obsługi ruchu hurtowego). I nic się nie zapowiada, żeby trwały prace nad standaryzacją takich API. Poza tym nie ma woli ani technicznej ani finansowej, żeby takie API wdrażać bo zwyczajnie i po prostu nie ma takiej potrzeby.

            3
          • tokariew pisze:

            Kolejnym problemem przy obsłudze dziesiątek różnych serwerów pocztowych jest wielkość załączników…
            Jedne serwery pozwolą na wysyłkę maksymalnie 10MB inne 25MB, jeszcze inne 100MB i nie masz pewności czy książka nie przekracza wielkości załącznika i mail całkiem nie zostanie odrzucony przez serwer wysyłający. Nie wspominając że gmail aktywnie blokuje korzystanie z smtp/imap.

            Tutaj na dobrą sprawę to Amazon powinien udostępnić api, z którego korzysta aplikacja desktopowa oraz rozszerzenia dla przeglądarek.
            Księgarnia by w tym przypadku prosiła użytkownika o wygenerowania klucza do API na stronie amazonu oraz wybranie czytnika na który wysłać.
            Załatwiło by to też problem, braku aplikacji na mniej popularne systemy operacyjne.

            2
    • mjm pisze:

      „Sugerowanie punktu 3 to jakiś niesmaczny żart… Dla większości serwerów hasło do imap i smtp, będzie identyczne, adresy serwerów też są łatwo dostępne.”

      Rozwiązanie tego problemu wydaje mi się dosyć banalne – tworzymy nowe konto mailowe tylko i wyłącznie na potrzeby wysyłania ebooków na kindla.

      0
      • kjonca pisze:

        „tworzymy nowe konto mailowe tylko i wyłącznie na potrzeby wysyłania ebooków na kindla.”
        To jest oczywiście bez sensu. Bo hasło tak samo może wyciec i konto tak samo mozże być później użyte do spamu/scamu

        2
        • mjm pisze:

          Ale po co komuś moje konto mailowe do rozysłania spamu/scamu? Przecież może utworzyć sobie swoje. Prościej, szybciej, łatwiej.

          1
          • kjonca pisze:

            Rozumowanie niebezpiecznie bliskie „nie mam nic do ukrycia, wię nie widzę problemów z inwigilacją” :)

            1
            • mjm pisze:

              Nie rozumiem. Wytłumaczysz?

              0
              • kjonca pisze:

                Tak dosłownie to wiele ludzi, nie widzi zagrożenia w dawaniu dodatkowych uprawnień służbom, bo „przecież nie robią nic złego, więc ich to nie dotyczy.”

                Tak mi sie Twoje rozumowanie skojarzyło „można se utworzyć  swoje konto, więc przejęcie mojego konta mnie nie dotyczy. ”
                Może za daleka analogia.
                Natomiast, wbrew pozorom „zdobycie” własnego konta do rozsyłania spamu nie jest takie proste – do wysłania maili jest potrzebna reputacja, a organizację które ja mają stosują jakieś zabezpieczenia(captcha, limity, dławiki itp). Zwróć uwagę, że cały czas funkcjonują botnety rozsyłające spam. Zgodnie z Twoim tezą byłyby one nieopłacalne.

                2
              • mjm pisze:

                Wydaje mi się, że w botnetach chodzi przede wszystkim o „zdobycie” maszyny z nowym/innym IP oraz ewentualnie mocy obliczeniowej i łącza. A z niczym takim nie mamy do czynienia w razie przejęcia naszego śmieciowego maila do wysyłki ebooków. Według mnie nie stanowiłby on dla nas zagrożenia.

                Dlatego uważąm, że Twoje odpowiedzi są nietrafione.

                1
              • kjonca pisze:

                Nie mam zamiaru jakoś mocno się kłócić. Obracamy się w sferze spekulacji.

                Przy czym zapomniałem wspomnieć o jeszcze jednej rzeczy: ugruntowywaniu złych nawyków. Reguła kciuka mówi: „nie udostępniamy komuś swoich haseł”.
                Inaczej szybko wchodzimy w dywagację a czy to udostępnienie jest bezpieczne czy nie, itp. Czy tym razem można. Po czym się okaże, że za którymś razem się pomylimy i udostępnimy komuś ważne hasło.

                1
  5. Majka pisze:

    Dlatego z wyjątkiem dwóch sklepów, gdzie regularnie robię zakupy (karma dla kotów!), nie podpinam karty płatniczej. Automatyczną wysyłkę plików mam tylko dla prasy. Lenistwo zwycięża, ale obawa ciut je ogranicza ;)

    0
  6. Przemo pisze:

    To ja już wiem jak to było możliwe że ktoś mi zaczął kupować karty podarunkowe na moim koncie Amazon… W porę zauważyłem i zgłosiłem do supportu, ale kilka prób było. A to przez Kindle mogli się włamać…
    Muszę wymusić instalacje najnowszej wersji softu, bo samo coś nie chce się zaktualizować pomimo włączonego WiFi.

    0
    • Zeratul pisze:

      a dwuskładnikowe uwierzytelnianie do Amazon włączyłeś?
      wyciek danych logowania z innej strony jest o wiele bardziej prawdopodobny, niż atak przez Kindle
      sprawdź mail użyty w Amazonie tutaj: https://haveibeenpwned.com

      0
    • Robert Drózd pisze:

      Zgłaszałeś to do Amazonu? Twoje dane dostępowe mogły wyciec w inny sposób. A dostałeś na czytnik jakąś „niezapowiedzianą” książkę? Bo jednak ktoś musiałby ją spreparować i wysłać.

      0
      • Przemo pisze:

        Tak, miałem dwuskładnikowe uwierzytelnianie. Tak jak pisałem, zgłosiłem do Amazonu. Książki „niespodzianki” nie kojarzę.

        0
  7. Mj pisze:

    A jakiś pomysł na wysyłkę z Calibre? Już z miesiąc mam błąd i nie mogę przez program wysyłać. Idzie tylko bezpośrednio z poczty, ale choć w calibre wpisany jest ten sam adres to z programu juz nie…

    0
    • Zenek pisze:

      Jaki OS?

      0
      • Mj pisze:

        Windows 10

        0
        • Zenek pisze:

          Na poczatek radzilbym wylaczyc tymczasowo firewall we wszystkich typach sieci (prywatna, publiczna etc.) i sprawdzic, czy wtedy wysylka z Calibre dziala.

          0
          • mj pisze:

            Niestety nie działa. Ciągle ten sam błąd…

            calibre, version 5.10.1 (win32, embedded-python: True)
            Nie udało się wysłać książki: Nie powiodło się: Wyślij „Plaża za szafą” mailem do kundelekmisia@kindle.com

            Starting job: Wyślij „Plaża za szafą” mailem do kundelekmisia@kindle.com

            Sending failed…

            Traceback (most recent call last):
            File „calibre\gui2\email.py”, line 45, in run
            File „calibre\gui2\email.py”, line 129, in sendmail
            File „calibre\utils\smtp.py”, line 168, in sendmail
            File „calibre\utils\smtp.py”, line 149, in sendmail_direct
            OSError: Failed to send mail: TimeoutError(10060, 'Próba połączenia nie powiodła się, ponieważ połączona strona nie odpowiedziała poprawnie po ustalonym okresie czasu lub utworzone połączenie nie powiodło się, ponieważ połączony host nie odpowiedział', None, 10060, None)

            Retrying in 1 seconds…

            Waiting 1 seconds before sending, to avoid being marked as spam.
            You can control this delay via Preferences->Tweaks

            Sending failed…

            Traceback (most recent call last):
            File „calibre\gui2\email.py”, line 45, in run
            File „calibre\gui2\email.py”, line 129, in sendmail
            File „calibre\utils\smtp.py”, line 168, in sendmail
            File „calibre\utils\smtp.py”, line 149, in sendmail_direct
            OSError: Failed to send mail: TimeoutError(10060, 'Próba połączenia nie powiodła się, ponieważ połączona strona nie odpowiedziała poprawnie po ustalonym okresie czasu lub utworzone połączenie nie powiodło się, ponieważ połączony host nie odpowiedział', None, 10060, None)

            Job: „Wyślij „Plaża za szafą” mailem do kundelekmisia@kindle.com” failed with error:
            Traceback (most recent call last):
            File „calibre\gui2\threaded_jobs.py”, line 83, in start_work
            File „calibre\gui2\email.py”, line 102, in __call__
            File „calibre\gui2\email.py”, line 45, in run
            File „calibre\gui2\email.py”, line 129, in sendmail
            File „calibre\utils\smtp.py”, line 168, in sendmail
            File „calibre\utils\smtp.py”, line 149, in sendmail_direct
            OSError: Failed to send mail: TimeoutError(10060, 'Próba połączenia nie powiodła się, ponieważ połączona strona nie odpowiedziała poprawnie po ustalonym okresie czasu lub utworzone połączenie nie powiodło się, ponieważ połączony host nie odpowiedział', None, 10060, None)

            Called with args: (’C:\\Users\\MICHA~2\\AppData\\Local\\Temp\\calibre_m6cthg5l\\vqz1kup5caltmpfmt.mobi', 'Plaza za szafa – Marcin Kacki.mobi', 'kundelekmisia@kindle.com', 'E-book: Plaża za szafą', 'W załączniku znajdziesz e-book\n\nPlaża za szafą\n\tautorstwa Marcin Kącki\n\nw formacie MOBI.') {’notifications': , 'abort': , 'log': }

            0
            • tokariew pisze:

              To wygląda jak niepoprawnie skonfigurowane konto w calibre do wysyłania maila…

              Jeżeli używasz gmaila do wysyłki, to całkiem możliwe, że google przestawiło ustawienie „Dostęp mniej bezpiecznych aplikacji”.

              Do wysyłki z calibre polecam inne konto niż gmailowe, bo google przestawia to ustawienie jeżeli się z niego aktywnie nie korzysta

              0
            • Robert Drózd pisze:

              Potwierdzam co pisze tokariew, polecam założenie jakiegoś osobnego konta do wysyłki z Calibre, ja zgodnie z tym co sugeruje autor aplikacji założyłem w gmx.com.

              Rozumiem że wpisałeś serwer SMTP, login i hasło do poczty.

              0
              • Mj pisze:

                Szkoda tylko, że parę prób stworzenia konta na gmx wysypuje się z powodu jakiegoś erroru… Brak sił 🥴

                0
              • mj pisze:

                działa na hotmailu :) na gmx nie mogłem założyć konta… Dzięki!

                0
  8. mikoko pisze:

    Fajnie że Robert w końcu przyznał iż każda nowa aktualizacja jest jednak zalecana. Zwracałem kiedyś na to uwagę niby nic nowego nie widzimy a jednak coś tam w środku jest. Podobnie z częstymi aktualizacjami iOS. „Uaktualniono zabezpieczenia” na oko nie ma zmian a jakie to ważne.

    3
    • Zenek pisze:

      Aktualizacja ma znaczenie tylko gdy sprzet jest podlaczany do sieci. Ja jade na archicznej wersji 5.x sprzed 7 lat i nie widze potrzeby aktualizacji. Wszystko chodzi prawidlowo!

      1
      • Zeratul pisze:

        akurat od strony bezpieczeństwa to nie jest dobre podejście – a co jeśli wygrasz sobie „złośliwą książkę” przez USB (np. taką, która będzie automatycznie resetowała czytnik przez jakieś źle znaki w tytule, który wyświetli się zawsze przy uruchamianiu ;) )
        zawsze warto patchować

        2
        • Artur pisze:

          Potwierdzam. Tak to wyglada w swiecie komputerow, ze zawsze warto uaktualniac. Zawsze gdy tylko mozemy sobie na to pozwolic. Moje sprzety sciagaja dziesiatki gigabajtow roznych aktualizacji miesiecznie, wiec gdybym mial slaby dostep do internetu, to musialbym wybierac, co warto. Wtedy maszyny bez dostepu do sieci bylyby daleko w kolejce.

          2
          • Zenek pisze:

            „if it ain’t broke, don’t fix it”

            Nie aktualizuje gdy nie musze z dwoch powodow: nowe bledy w nowych wersjach oraz usuniete funkcje w nowych wersjach.

            Chyba kazdy pamieta te slynne kropki pokazujace postep czytania. Ja je wciaz mam :-)

            1
            • asymon pisze:

              No właśnie, fajnie gdyby aktualizacje bezpieczeństwa Kindli szły jakimś innym kanałem niż zmiany interfejsu…

              Nie chodzi mi o te kropki nawet, ale o ikonkę goodreads.

              0
            • Artur pisze:

              Zenku, to haslo dotyczy przemyslu, a nie urzadzen komputerowych dla zwyklego uzytkownika. W tym drugim przypadku pojawia sie mnostwo sprzetu typu zombie przejetego ludziom w zarzadzanie sieciowe dla innych.

              Przy okazji, pisales kiedys o dziwnych zachowaniach Polakow z punktu widzenia Amazonu, ale nie podales mi przykladow. Pisales tez o rodzinie na stanowiskach, ktore wrecz gwarantuja wiedze o planach wejscia do Polski.
              1. Twoje zachowanie z brakiem aktualizacji jest wybitnie dziwne.
              2. Popros twoja rodzine o prosta informacje: co publio powinno zrobic, zeby ksiazki i prasa przychodzily na czytnik, a jesli tego rodzina nie wie, to spytaj z kim powinno sie publio skontaktowac. Inaczej, jesli nie wiesz takich rzeczy, to nie sa wiarygodne twoje informacje o rodzinie, ktora na pewno znalaby plany Amazona, a nie wie jak skontaktowac sie z kims wplywowym na poziomie wysylki ksiazek.

              1
              • Zenek pisze:

                1. Pisalem wyraznie, ze nie aktualizuje tylko sprzetu niepodlaczonego do sieci.

                2. Gdy pracownik Amazonu wewnatrz firmy zglasza blad toola, srednio jest on usuniety po dwoch latach. 6 miesiecy zajmuje otrzymanie odpowiedzi z Indii na utworzony ticket. Tak dziala gigant.

                1
              • Artur Duleba pisze:

                Dzieki za odpowiedz (szczegolnie za punkt 2). Mozna sobie wyobrazic co byloby w takiej sytuacji, gdyby w Kindle czesto zmieniano powaznie spora czesc oprogramowania, lacznie z interfejsem :D

                Czyli publio jest bez szans na kontakt prowadzacy do szczesliwego rozwiazania?

                0
              • Zenek pisze:

                Moga sie oficjalnie skontaktowac z Amazonem i czekac. U tego giganta niestety kazdy problem z oprogramowaniem wymaga cierpliwosci.

                0
        • Zenek pisze:

          Bzdura. Jesli trafie na taka zlosliwa ksiazke, to wtedy zaktualizauje czytnik. A co Pan zrobi jak reset bedzie pochodzil z najnowszej aktualizacji?

          0
  9. Gregrex pisze:

    To fatalna wiadomość. Mam nadzieję że wydawnictwa, księgarnie coś z tym zrobią – najlepiej gdyby Amazon uwierzytelniał konta emailowe e-księgarni które mogłyby ze swojej uwierzytelnionej skrzynki wysyłać już bez potwierdzeń pliki na nasze czytniki.
    Osobiście zupełnie inaczej niż Pan Robert nie jestem przyzwyczajony do codziennego klikania potwierdzeń dlatego że wystrzegam się klikania w jakiekolwiek linki przesyłane mailami – taki mail trzeba najpierw sprawdzić czy jest od Amazona a nie z jakiejś domeny typu amaz.on.com itp. Tylko wypatrywać fałszywek dlatego to rozwiązanie absolutnie nie do przyjęcia na dłuższą metę. Wydawnictwa typu Agora już dziś powinny wprowadzić rozwiązanie-protezę czyli wysyłanie pliku na naszego maila – tak byśmy mogli sobie go sforwardować na czytnik a jednocześnie zwrócić się do Amazona o rozwiązanie tematu – jak pisałem rozwiązaniem byłoby uwierzytelnienie kont które Amazon by akceptował. Zatem: doraźnie stosuje rozwiązanie 2, w miedzyczasie zaś uzgadnia (uwierzytelnia) swój adres wysyłek w Amazonie tak by móc z niego wysyłać nam treści automatycznie czyli rozwiązanie 1.

    Druga rzecz to nigdy nie podpinam karty do żadnego sklepu, serwisu, ani w żadnej aplikacji w smartfonie, to czasami upierdliwe ale po prostu jestem w szoku bo jak widzę większość osób w mniejszym/większym stopniu to robi a dla mnie to właśnie jedna z większych dziur całego systemu e-handlu.
    ps. Przy okazji – wczoraj dostałem SMSa o paczce w paczkomacie tylko zamiast cyferek kodu odbioru w SMS-ie jest link… Uważajcie.

    2
  10. Gregrex pisze:

    Aaa… Problem ponownie jest chyba tylko z Agorą i „Gazetą Wyborczą” – dlatego że np. „Polityka” dochodzi do mnie automatycznie nadal, bez konieczności potwierdzania (zawsze podejrzanych) linków.

    2
  11. Gregrex pisze:

    Wróć… w sumie sprawdziłem bo już dawno tego nie robiłem i przecież sami uwierzytelniamy listę emaili z jakich mogą przychodzić do nas treści – dlatego treści z polityki czy helionu dochodzą bez problemu.
    Agora musi po prostu stworzyć swój adres wysyłkowy typu prenumeratakindle@agora.pl (+poprosić subskrybentów o dodanie tego maila do akceptowanych) i wysyłać ze swojej skrzynki a nie „podszywając” się pod nasz prywatny adres email i problemy się skończą – chociaż nie wiem czy oni tego nie wysyłają (???) przez kindle@publio.pl W takim razie nic nie rozumiem.

    2
  12. Gregrex pisze:

    Okay, Robercie, chyba znalazłem rozwiązanie naszych problemów.
    Gazeta Wyborcza jest wysyłana z publio czyli trzeba zalogować się do publio
    a następnie w ustawieniach zmienić adres wysyłającego – zamiast naszego maila typu tomojmail@gmail.com itp wpisać… no właśnie, Publio (halo?) nie podaje z jakiego adresu wysyła na Kindle ale stosując analogię z pocketbook (wysyłają z pocketbook@publio.pl) obstawiam że prenumeratę wysyłają z adresu kindle@publio.pl bo taki mam ustawiony (dodany do zaufanych adresów w ustawieniach kindla) dla wysyłek ebooków z tej ksiegarni.
    Zatem zamiast naszego adresu podajemy ich, po prostu i wtedy wysyłki idą z ich adresu i powinny dochodzić (tak jak polityka dochodzi z kindle@polityka.pl).
    Czy to działa dowiem się przy następnej wysyłce gazetki.

    1
    • Gregrex pisze:

      A propos, w takim przypadku pozostałe moje wpisy można skasować bo są bezprzedmiotowe.

      0
    • Publio.pl pisze:

      Zgadza się, Publio ma taki adres (kindle@publio.pl) ale podane rozwiązanie niestety również nie działa, gdyż z jakiegoś powodu Amazon nie ufa temu adresowi i każda wysyłka z tego adresu wymaga weryfikacji. Dlatego zachęcamy jednak Klientów do podawania swojego adresu e-mail jako adresu wysyłającego, przynajmniej otrzymają od Amazonu prośbę o weryfikację wysyłki.
      Przykro nam z powodu tych utrudnień. Jak już Robert tu kiedyś pisał usługa Sendt-to-Kindle jest zwykłą usługą konsumencką Amazonu, nie ma biznesowych warunków jej wykorzystywania, trudno więc liczyć na to, że Amazon będzie chciał „naprawić” dla nas tę sytuację.

      7
      • Zeratul pisze:

        Publio – a z jakiego adresu IP wysyłacie do Amazona?
        Może jakiś problem z SPFami?
        Choć widzę, że macie dość rozbudowane.

        0
      • asymon pisze:

        Ciekawe, bo w moim przypadku pomogła zmiana (ponowna) w ustawieniach publio adresu nadawcy z prywatnego na kindle@publio.pl.

        Jak zmieniłem adres nadawcy na prywatny, to za każdym razem dostawałem od Amazonu maila z prośbą o weryfikację.

        0
        • Gregrex pisze:

          Hmm, u mnie zmiana adresu na kindle@publio.pl spowodowała że nie dostaję ani gazety ani linka.

          0
          • asymon pisze:

            Prawdopodobnie ktoś w Publio musiałby kliknąć w link weryfikacyjny, możesz uderzyć do pomocy technicznej.

            Ja próbowałem przepchnąć kilka książek podając w Publio prywatny adres, ale za każdym razem przychodził mail, mimo że weryfikowałem poprzednie.

            0
          • Publio.pl pisze:

            Sugerujemy jednak zmienić adres na prywatny. Wtedy mail z Amazonu na pewno dotrze i będzie można zaakceptować wysyłkę. Nie jesteśmy w stanie akceptować wszystkich wysyłek, do których Amazon przysyła maile weryfikacyjne na kindle@publio.pl

            1
            • Gregrex pisze:

              Nie jesteście?
              A ja mam pytanie czy zwracaliście się do Amazona ze swoim problemem (blokowanie wysyłek z konta kindle@publio.pl), bo to Wasz problem a nie nasz. Pewnie nie, prościej napisać klientom: „nic nie możemy zrobić, klikajcie sobie”. Kolejna wtopa publio/Agory (poprzednią było skasowanie żniżek dla prenumeratorów a umów należy dotrzymywać. Jak to było: „Warto być przyzwoitym” ale widocznie tylko jak to się opłaca.)

              1
              • Publio.pl pisze:

                Amazon, nie był w stanie nam pomóc. Proszę ponownie ustawić adres wysyłającego jako kindle@publio.pl i uruchomić wysyłkę ręczną z Publio. Mamy nadzieję, że plik przejdzie.

                3
              • Gregrex pisze:

                Update: działa u mnie wysyłka automatyczna: ustawiłem konto publio, za dwa dni swoje, po kolejnych 2-3 dniach ponownie publio i – póki co – wysyłka automatyczna działa (ewentualnie publio klika ale wątpię bo pliki przychodzą tak jak poprzednio nad ranem kiedy zapewne smacznie sobie śpią)

                0
              • Artur pisze:

                Wyraznie napisal Ci ktos z Publio, ze recznie klikaja, czyli na Twoje zyczenie zwiekszaja swoj koszt uzyskania przychodow. Ty w takiej sytuacji piszesz jeszcze o automatyce :). No chyba, ze Publio potwierdzi jakas nieoczekiwana zmiane.

                0
              • Robert Drózd pisze:

                @Artur: z tego co rozumiem, po ustawieniu tego adresu ponowne powiadomienia już nie przychodzą, więc w Publio o 4 rano nie muszą klikać, aby na nasze konta przeszła Wyborcza. :)

                0
              • Artur pisze:

                Mam nadzieje. Wyzej jednak przedstawiciel Publio napisal: „… podane rozwiązanie niestety również nie działa, gdyż z jakiegoś powodu Amazon nie ufa temu adresowi i każda wysyłka z tego adresu wymaga weryfikacji”.
                Ciekawe czy klikaja, czy jednak juz cos zmienili, bo normalnie nie wystarczy, ze klikniemy jeden raz ksiazke do wysylki na dane konto, bo nastepna ksiazka domaga sie tego samego. Oni chyba rowniez.
                Mogliby tu nam potwierdzic lub zaprzeczyc. No chyba, ze zrobili sobie skrypt i automatycznie jest to potwierdzane na podstawie otrzymanych przez nich emaili na juz wczesniej zweryfikowany adres. To moze teoretycznie zrobic kazdy z nas.

                0
  13. Zeratul pisze:

    Generalnie transakcje kartą są o tyle bezpieczniejsze od przelewów, że istnieje mechanizm chargeback czyli reklamacja nieprawidłowych do płatności, gdzie to Amazon musi udowodnić że zakup był ok
    oczywiście lepiej zapobiegać…

    3
  14. Funnykris pisze:

    Dobrze że mam Pocketbooka ;)

    2
  15. łukasz pisze:

    Potwierdzenie wymagane jest w moim kindle classic od ponad roku.

    Różne księgarnie, szczególnie wkurza mnie przy wyborczej.

    0
  16. Jp pisze:

    Jaka aktualizacja kindla? Mam PW2. Czy do mnie można się włamać? Jeśli nie to nie potrzebuję weryfikacji.

    0
  17. elwena pisze:

    Wiadomo które czytniki dostały aktualizacje?

    0

Pozostaw odpowiedź Gregrex Anuluj pisanie odpowiedzi

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Przed dodaniem komentarza zapoznaj się proszę z zasadami komentowania i polityką prywatności

Komentarze do tego artykułu można śledzić także w formacie RSS.