|
Эксперт Hackzone: все бесплатные российские почтовые серверы легко можно взломать
Эксперт журнала Hackzone протестировал семь ведущих он-лайновых российских почтовых служб и пришел к неутешительному выводу, что ни одна из них не безопасна.
Внимательно изучив сервера: Mail.ru, FreeMail.ru (km.ru), Newmail.ru (hotmail.ru, nm.ru), Mail.rambler.ru, Mail.yandex.ru (narod.ru), Inbox.ru и Hotbox.ru (pochtamt.ru, pisem.net, mailru.com, krovatka.net, rbcmail.ru.), автор статьи, подписавшийся A.V. Komlin и сообщивший, что он участвует в разработке проекта "Безопасные настройки", приход к неутешительному выводу: при стандартных, по умолчанию, настройках браузеров, все эти почты предоставляют атакующему возможность после недолгих хлопот отобрать аккаунт.
Для безопасной работы необходимо как минимум отключить поддержку сценариев Javascript, но порой не спасает и это.
Наиболее печально, по мнению автора, обстоят дела у службы yandex.ru - там веб-интерфейсом лучше вообще не пользоваться до коренной его переработки. Несколько лучше обстоят дела у mail.ru - популярность этого адреса (в том числе и у хакеров) вынуждает команду поддержки постоянно "латать" дыры в защите, причем, подчеркивает Komlin, команда делает это достаточно оперативно, работая и в выходные дни. Особняком стоит служба Hotbox.ru - единственная из протестированных, предоставляющая возможность защищеного соединения, т.е. с поддержкой c SSL. Но и у этого сервера, по мнению автора, заложенные хорошие идеи были испорчены небрежной реализацией. К сожалению, в поле зрения автора не попала служба почтовая 360.Ru, также предоставляющая 128-битное защищенное соединение.
Обсуждение этой статьи на форуме Lenta.Ru Lenta.Ru
|