Раздел: Документация
0 ... 37 38 39 40 41 42 43 ... 169  Кратко коснусь истории ошибок рассматриваемого почтового сервиса и укажу некоторые результаты последнего тестирования на безопасность WWW-интерфейсов российских почтовых служб при работе с современныминастроенными почто соответствует 99% случаев. Конечно, большинство ошибок будут устранены, многие вообще не коснутся работающих стандартными методами (через почтовые протоколы РОРЗ& ШАР &SMTP), но общее впечатление о политике и уровне безопасности вы сможете составить. Есть мнение, что безопасный WWW-интерфейс для чтения почты создать почти невозможно без существенного снижения качества письма, т. к. браузеры изначально не расчитаны на подобные функции, а регулярно появляющиеся новые возможности делают малоэффективной фильтрацию. Очень многие не согласны с этим, но до сих пор все крупнейшие сервисы страдают от всё новых и новых ошибок. Даже в такой уважаемой службе, как hotmail.com, очередной баг был выявлен всего полмесяца назад... Забегая вперед, приведу сводные результаты тестирования: так ни одна из рассмотренных служб не была безопасной при стандартных настройках браузеров, предоставляя атакующему возможность, слегка помучившись, отобрать аккаунт. Для безопасной работы придется, как минимум, отключить поддержку сценариев (Javascript), а иногда не спасет и это. Из российских почтовых служб наиболее известными (автору) являются: Mail.ru, FreeMail.ru ( km.ru) , newmail.ru (hotmail.ru, nm.ru) (временно прекратил регистрацию пользователей и свежих тестов нет), mail.rambler.ru, mail.yandex.ru (narod.ru), inbox.ru. Особняком стоит hotbox.ru (pochtamt.ru, pisem.net, mailru.com, krovatka.net, rbc-mail.ru.) — единственный известный российский сервис, поддерживающий защищенные соединения и гарантирующий полную конфиденциальность. Теоретически этот сервер должен (был) служить эталоном безопасности, поэтому с него и начнем. 123 Ломакин, Даниэль Шрейн iOTBOX.RU Заявленные возможности. Как уже упоминалось, это единственный сервис, поддерживающий защищенные соединения и изначально ориентированный на конфиденциальность. Кстати, по заявленным возможностям, он — самый функциональный из аналогичных служб. Размер почтового ящика — 20 Mb! Возможность работы по WWW-интерфейсу в защищенном и обычном режимах. Поддерживает стандартные протоколы РОРЗ, ШАР (!) и SMTP с поддержкой SSL. Поддерживает пересылку. Поддерживает фильтрацию. Встроенной антивирусной проверки нет. Большой выбор доменов: hotbox.ru, pochtamt.ru, pisem.net, mail-ru.com, krovatka.net, rbcmail.ru. История. При заходе на сервер Вы можете прочитать: «От про-сервисов нас отличают: Абсолютная конфиденциальность - мы предоставляем возможность использовать защищенный режим, в котором вся пользовательская информация шифруется. -Высокая надежность — наш опыт работы (сайт открылся более года назад) и наши пользователи (а их более 400 тыс.) служат тому подтверждением. —Безопасность.» На первый взгляд, от посещения службы остается доброе впечатление: отличный набор возможностей, можно нормально работать без Javascript, во время работы пользователь идентифицируется по случайному многозначному идентификатору, почти все опасные настройки (кроме пересылки) защищены паролями, а включение форвар-динга требует подтверждения от конечного адреса, что позволяет избежать случайной ошибки. Небольшая очевидная ошибка выявилась только при регистрации: предлагалисьсекретные вопросы типа «Девичья фамилия матери» (впрочем, это общая болезнь, да и пользователю самому думать головой надо). В общем, на минуту показалось, что вот он -идеальный ресурс. Увы, только на одну минуту. Первое же тестирование выявило, что сервер подвержен простейшим ошибкам в фильтрации скриптов и других опасных тегов, но это оказалось не самым худшим. 124 0 ... 37 38 39 40 41 42 43 ... 169
|
