Угроза при использовании почтового клиента Gmail для iOS

16-07-2014 Угроза при использовании почтового клиента Gmail для iOS

Мобильная версия почтового клиента Gmail для устройств на платформе iOS не защищена – такой вердикт вынесли эксперты в сфере безопасности информации.

Угроза «стерильности» информации выглядит как возможность посторонней попытки подключения с фальшивым сертификатом SSL. Наглядно это будет выглядеть так – в диалоге между клиентами может появиться некто третий, с возможностью перехвата и отправки данных. Такая возможность появилась по причине отсутствия в почтовом клиенте Gmail для iOS технологии криптографической защиты – «Certificate Pinning».

Сегодня шифрование почтового трафика – это не паранойя и не роскошь, а уже реализованная необходимость отправителей электронных сообщений. Говоря о ненадёжности Gmail как почтового хостинга, стоит вспомнить эксперимент одного из экспертов, когда было подделано и успешно отправлено письмо от одного руководителя компании другому.

Автор:

Количество просмотров 820 просмотров

← Сбой в работе почтового хостинга MicrosoftВ системе безопасности немецкого почтового хостинга нашли серьёзную проблему →

Новые и лучшие

17-07-2014
В системе безопасности немецкого почтового хостинга нашли серьёзную проблему
В системе безопасности немецкого почтового хостинга нашли серьёзную проблему

Сервис, который ранее позиционировался «как недоступный извне», имел брешь в виде возможности внедрения стороннего кода.

22-02-2013
Январь 2013 – отчет Лаборатории Касперского по спаму
Январь 2013 – отчет Лаборатории Касперского по спаму

Отчет Евгения Касперского о количестве спама в мировой паутине в январе

22-01-2015
«Dark Mail» – новый защищённый почтовый сервис
«Dark Mail» – новый защищённый почтовый сервис

Вместо закрытых 2013 году Lavabit и Silent Circle появился новый сервис, позволяющий уберечь свою переписку от посторонних глаз.

14-05-2012
Касперский опубликовал очередной месячный отчет
Касперский опубликовал очередной месячный отчет

Апрель 2012 года, отчет Лаборатории Касперского по активности спам-мошенников в сети