Эксперт Hackzone: все бесплатные российские почтовые серверы легко взломать

Эксперт журнала Hackzone протестировал семь ведущих он-лайновых российских почтовых служб и пришел к неутешительному выводу, что ни одна из них не безопасна.

Внимательно изучив серверы: Mail.ru, FreeMail.ru (km.ru), Newmail.ru (hotmail.ru, nm.ru), Mail.rambler.ru, Mail.yandex.ru (narod.ru), Inbox.ru и Hotbox.ru (pochtamt.ru, pisem.net, mailru.com, krovatka.net, rbcmail.ru.), автор статьи, подписавшийся A.V. Komlin и сообщивший, что он участвует в разработке проекта "Безопасные настройки", пришел к неутешительному выводу: при стандартных, устанавливаемых по умолчанию, настройках браузеров, все эти серверы предоставляют атакующему возможность после недолгих хлопот отобрать аккаунт.

Для безопасной работы необходимо как минимум отключить поддержку сценариев Javascript, но порой не спасает и это.

Печально, по мнению автора, обстоят дела и у службы mail.yandex.ru - там "веб-интерфейсом лучше вообще не пользоваться до коренной его переработки и смены политики безопасности".

Несколько лучше обеспечивается безопасность у mail.ru - популярность этого адреса (в том числе и у хакеров) вынуждает команду поддержки постоянно "латать дыры" в защите, причем, подчеркивает Komlin, команда делает это достаточно оперативно, работая и в выходные дни.

Особняком стоит служба Hotbox.ru - единственная из протестированных, предоставляющая возможность защищеного соединения, т.е. с поддержкой SSL. Но и у этого сервера, по мнению автора, хорошие идеи были испорчены небрежной реализацией.

К сожалению, в поле зрения автора не попала почтовая служба 360.Ru, также предоставляющая 128-битное защищенное соединение.