Популярные почтовые сервисы провалили тест безопасности шифрования

29-11-2015 Популярные почтовые сервисы провалили тест безопасности шифрования

Насколько прочны популярные почтовые сервисы на предмет шифрования передачи данных?

Вопрос оказался настолько актуален, что компания «High-Tech Bridge» создала целый проект, целью которого стал онлайн – сервис для тестирования безопасности соединения. Протестировать можно все распространённые протоколы шифрования (например, SSL).

Алгоритм проверки серверов таков – пользователь указывает адрес, после чего сервис проверяет на предмет уязвимостей: устаревшие шифры, уязвимости в конфигурации и иные слабые места в безопасности сервера.

После некоторого периода работы сервиса, разработчики подкорректировали алгоритм, благодаря чему теперь можно указывать какой порт нужно протестировать. Наличие этой опции открывает пользователям более широкие возможности использования сервиса, в частности проверку SSL-соединений почтовых хостингов.

Как итог всей работы: были проверены серверы наиболее популярных почтовых сервисов. Результаты ранжируются от самого безопасного до самого худшего:

  • Gmail (POP3) – лидер рейтинга, получил отметку «А»;

  • Rambler (SMTP) – получил отметку «B+»;

  • Outlook (POP3) – получил отметку «B+»;

  • Outlook (SMTP) – получил отметку «B+»;

  • Yahoo! (SMTP) – получил отметку «B»;

  • Yahoo! (POP3) – получил отметку «B»;

  • GMail (SMTP) – получил отметку «B»;

  • Yandex (SMTP) – получил отметку «B»;

  • Yandex (POP3) – получил отметку «F»;

  • Mail.ru (SMTP) – получил отметку «F»;

  • Mail.ru (POP3) – получил отметку «F»;

  • Rambler (POP3) – получил отметку «F»;

Вот такие неутешительные для почтовых сервисов Яндекса и Mail.ru итоги.

Автор:

Количество просмотров 992 просмотра

← «Письма несчастья»: от имени прокуратуры рассылается вирусЭтот день в истории: 30-го ноября мир отмечал День защиты информации →

Новые и лучшие

01-09-2014
Как Microsoft тайну переписки защищал: компания отказала суду США в выдаче данных
Как Microsoft тайну переписки защищал: компания отказала суду США в выдаче данных

Компания уже не раз и не два выдавала переписку пользователей своих почтовых служб правоохранительным органам. Но сей раз всё пошло не по накатанной колее.

20-04-2015
Фишинг-атака на клиентов Ru-Center
Фишинг-атака на клиентов Ru-Center

Один из основных регистраторов доменов Рунета предупредил своих пользователей о вредоносном спаме.

26-06-2014
Сбой в работе почтового хостинга Microsoft
Сбой в работе почтового хостинга Microsoft

Пользователи почтового хостинга от Microsoft 24 июня остались без возможности отправлять и принимать сообщения на целый день.

14-03-2015
Аналитический отчет CYREN за 2014 год
Аналитический отчет CYREN за 2014 год

Компания «CYREN» собрала, проанализировала и опубликовала цифры, связанные с безопасностью электронной почты.