Популярные почтовые сервисы провалили тест безопасности шифрования

29-11-2015 Популярные почтовые сервисы провалили тест безопасности шифрования

Насколько прочны популярные почтовые сервисы на предмет шифрования передачи данных?

Вопрос оказался настолько актуален, что компания «High-Tech Bridge» создала целый проект, целью которого стал онлайн – сервис для тестирования безопасности соединения. Протестировать можно все распространённые протоколы шифрования (например, SSL).

Алгоритм проверки серверов таков – пользователь указывает адрес, после чего сервис проверяет на предмет уязвимостей: устаревшие шифры, уязвимости в конфигурации и иные слабые места в безопасности сервера.

После некоторого периода работы сервиса, разработчики подкорректировали алгоритм, благодаря чему теперь можно указывать какой порт нужно протестировать. Наличие этой опции открывает пользователям более широкие возможности использования сервиса, в частности проверку SSL-соединений почтовых хостингов.

Как итог всей работы: были проверены серверы наиболее популярных почтовых сервисов. Результаты ранжируются от самого безопасного до самого худшего:

  • Gmail (POP3) – лидер рейтинга, получил отметку «А»;

  • Rambler (SMTP) – получил отметку «B+»;

  • Outlook (POP3) – получил отметку «B+»;

  • Outlook (SMTP) – получил отметку «B+»;

  • Yahoo! (SMTP) – получил отметку «B»;

  • Yahoo! (POP3) – получил отметку «B»;

  • GMail (SMTP) – получил отметку «B»;

  • Yandex (SMTP) – получил отметку «B»;

  • Yandex (POP3) – получил отметку «F»;

  • Mail.ru (SMTP) – получил отметку «F»;

  • Mail.ru (POP3) – получил отметку «F»;

  • Rambler (POP3) – получил отметку «F»;

Вот такие неутешительные для почтовых сервисов Яндекса и Mail.ru итоги.

Автор:

Количество просмотров 1505 просмотров

← «Письма несчастья»: от имени прокуратуры рассылается вирусЭтот день в истории: 30-го ноября мир отмечал День защиты информации →

Новые и лучшие

16-04-2012
Отчет о спаме за март 2012
Отчет о спаме за март 2012

Лаборатория Касперского о количестве спама в Сети в марте 2012 года.

22-06-2013
Как не отправить американцам досье на самого себя?
Как не отправить американцам досье на самого себя?

Gmail, Apple и сервисы Microsoft, после шпионских скандалов дали повод задуматься не только бизнесу, но и государству.

19-04-2015
Заключенный сбежал из тюрьмы с помощью электронной почты
Заключенный сбежал из тюрьмы с помощью электронной почты

Порой фишинговые (поддельные) сайты бывают настолько убедительны, что информации на них может поверить даже тюремная администрация!

19-11-2014
Мошенники рассылают сообщения с вирусом от имени судебных приставов
Мошенники рассылают сообщения с вирусом от имени судебных приставов

Любой законопослушный человек откроет электронное письмо от такой серьёзной государственной службы, да ещё и с темой письма «Судебное дело».