Aktualizacja z 20 listopada 2020: błąd został poprawiony, weryfikacja adresu powinna już działać prawidłowo.
Dość zaskakującą niespodziankę mogą mieć osoby, które po wysłaniu na Kindle maila z książką, dostały prośbę o weryfikację adresu.
Po kliknięciu w link z maila pojawia się mniej więcej taki komunikat o „potencjalnym zagrożeniem bezpieczeństwa”. Tutaj na Firefoksie.
Nieco bardziej kategoryczny jest Chrome.
O co tutaj chodzi? O to, że Amazon… zapomniał odnowić certyfikat zabezpieczeń dla domeny sendtokindle.amazon.com, przez którą przechodzą kliknięcia. Certyfikat wygasł jak widzimy po kliknięciu „Więcej informacji” dnia 16 listopada, czyli wczoraj.
Zaznaczyć trzeba, że to jest rzecz normalna – certyfikaty trzeba odnawiać, wielu dużych graczy się z tym nie wyrabia raz na jakiś czas.
Ja dla Świata Czytników taki certyfikat odnawiam co roku w marcu i w tym roku miałem pewne problemy z dostawcą, przez co nasz blog też przez pół dnia zgłaszał podobny błąd. :-)
Nie jest to zatem żadna próba włamania czy wyłudzenia, jak mogliby niektórzy przestraszeni komunikatem przypuszczać. Choć oczywiście mogłaby nastąpić, gdyby ktoś np. przejął domenę, co jednak tutaj nie ma miejsca.
Czy mogę mimo wszystko zatwierdzić wysyłkę?
Tak. Wystarczy kliknąć „Akceptuję ryzyko, kontynuuj”. Czy to jest to niebezpieczne? Nie sądzę. Transmisja danych o tym, że autoryzujemy wysyłkę będzie nadal szyfrowana [błędnie napisałem początkowo, że nieszyfrowana], ale certyfikat nie jest już potwierdzeniem, że po drugiej stronie jest Amazon, a nie ktoś, kto chce „wyłudzić” nasze kliknięcie.
Oczywiście nie jestem specjalistą od bezpieczeństwa IT, ale jakoś trudno mi sobie wyobrazić szkody, jakie miałyby nastąpić po podsłuchaniu przez kogoś takiej transmisji. Pamiętajmy, że „ryzyko” jest zmienną o wartości 0-1, tutaj może być bliższe zera, aczkolwiek jakieś na pewno jest.
Na stronie z takim komunikatem nie należy natomiast podawać swoich haseł czy żadnych wrażliwych danych.
Co zrobić, aby nie dostawać powiadomień?
Dlaczego w ogóle dostajemy prośby o potwierdzenie wysyłki? Szerzej pisałem o tym w październiku 2019, gdy Amazon zaczął takie prośby wysyłać.
Prawdopodobnie chodzi o to, że adres mailowy naszego czytnika (nazwa@kindle.com) zawiera nasze dane osobowe lub jest łatwy do odgadnięcia, na przykład podobny do adresu mailowego, jaki używamy w Amazonie.
W takiej sytuacji powinniśmy wejść na nasze konto Kindle i w dziale „Personal Documents Settings” zmienić adres czytnika na taki, który nie będzie się kojarzył z innymi danymi, które podaliśmy.
Przykry obowiązek jest taki, że następnie musimy wejść do księgarń, gdzie ustawiliśmy wysyłkę na Kindle (np. Nexto, Publio, Woblink, Ebookpoint itd.) – i podać tam ten nowy adres czytnika.
Od tego czasu powinniśmy mieć jednak spokój z powiadomieniami.
Więcej o wysyłce mailowej na Kindle pisałem w obszernym artykule: Jak wysyłać bezprzewodowo książki na Kindle – pytania i odpowiedzi.
Czytaj dalej:
- Amazon wysyła nam „ostateczne przypomnienie”: po 1 listopada 2023 Send To Kindle nie będzie obsługiwać formatu MOBI!
- Twój Kindle niespodziewanie usunął pliki wgrane po kablu? Oto, jak można je odzyskać
- Kindle kasuje pliki z czytnika? Bug poważny, choć chyba rzadko spotykany
- Po wielu zapowiedziach, stało się: na Kindle nie wyślemy już mailowo plików MOBI
- Program Send To Kindle for Mac umożliwia teraz… przerzucanie plików na czytnik przez USB
- Kindle usuwa niektóre książki wgrane ręcznie? Już chyba wiemy które i dlaczego!
Mała errata: jeśli klikniemy „Kontynuuj” połączenia nadal będzie szyfrowane
Potencjalne ryzyko jest związane z tym, że przy błędzie certyfikatu nie możemy być pewni kto jest po drugiej stronie – czyli czy naprawdę połączyliśmy się do Amazonu
Na samo szyfrowanie to nie wpływa.
No tak, racja. Już poprawiam.
Nigdy nie mozemy byc pewni :)
Ufamy pewnym instytucjom, mimo ze ciagle zaufanie jest naduzywane, bo musimy, zeby moc cokolwiek zrobic. Ale odpowiedz jest „prawdziwa”, bo tego samego rodzaju komunikat dostajemy, gdy prywatnie wygenerujemy swoje klucze, bez dodawania ich do firmy poswiadczajacej.
Ze strony polityka.pl nadal nie dochodzą pliki mini:( np. z Publio takiego problemu nie ma. Zaznaczam, że zmieniłem adres kindla. Pozdrawiam
U mnie też dzisiejszy numer nie przyszedł. Wysłałem ponownie i też nic. Ściągnąłem i wysłałem ręcznie, poszedł.
A jest jakiś sposób na brak okładek ebooków wysłanych mailem?
Tak, wysyłać książki w starym formacie MOBI, wtedy okładki są.
Jak „robi się” stary format Mobi ?
Popatrz tutaj: https://swiatczytnikow.pl/50-twarzy-mobi-czyli-o-roznych-wariantach-glownego-formatu-kindle/
Przy konwersji w Calibre wybieramy typ formatu „old”.
Mam inny problem – dzis po kliknieciu linka do weryfikacji mam komentarz ze moj zegar sie spieszy i nie da sie nawiazac polaczenia.