Угроза при использовании почтового клиента Gmail для iOS

16-07-2014 Угроза при использовании почтового клиента Gmail для iOS

Мобильная версия почтового клиента Gmail для устройств на платформе iOS не защищена – такой вердикт вынесли эксперты в сфере безопасности информации.

Угроза «стерильности» информации выглядит как возможность посторонней попытки подключения с фальшивым сертификатом SSL. Наглядно это будет выглядеть так – в диалоге между клиентами может появиться некто третий, с возможностью перехвата и отправки данных. Такая возможность появилась по причине отсутствия в почтовом клиенте Gmail для iOS технологии криптографической защиты – «Certificate Pinning».

Сегодня шифрование почтового трафика – это не паранойя и не роскошь, а уже реализованная необходимость отправителей электронных сообщений. Говоря о ненадёжности Gmail как почтового хостинга, стоит вспомнить эксперимент одного из экспертов, когда было подделано и успешно отправлено письмо от одного руководителя компании другому.

Автор:

Количество просмотров 1621 просмотр

← Сбой в работе почтового хостинга MicrosoftВ системе безопасности немецкого почтового хостинга нашли серьёзную проблему →

Новые и лучшие

16-12-2013
Хостинг почты американского Yahoo не был доступен четыре дня подряд
Хостинг почты американского Yahoo не был доступен четыре дня подряд

Примеры безответственного отношения к делу можно отыскать далеко не только в России, но и на Западе, в транснациональных компаниях.

10-01-2013
Web Cryptography API
Web Cryptography API

Многое изменилось с тех пор, как интернет только появился. Пришла пора менять и подходы к его организации.

14-03-2015
Аналитический отчет CYREN за 2014 год
Аналитический отчет CYREN за 2014 год

Компания «CYREN» собрала, проанализировала и опубликовала цифры, связанные с безопасностью электронной почты.

01-09-2014
Как Microsoft тайну переписки защищал: компания отказала суду США в выдаче данных
Как Microsoft тайну переписки защищал: компания отказала суду США в выдаче данных

Компания уже не раз и не два выдавала переписку пользователей своих почтовых служб правоохранительным органам. Но сей раз всё пошло не по накатанной колее.