Показано с 1 по 12 из 12.

Gmail и безопасность

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747

    Exclamation Gmail и безопасность

    Кажется, gmail называли самой безопасной почтой... Но это не совсем так.
    Эксперимент можете повторить сами. Потребуется два ящика на гмейле (регистрация, по крайней мере для России уже открыта для всех), миранда и плагин Gmail Multiple Notifier (Unicode) 0.4.0.10 в качестве браузера я использую ie (в офисе другого нет)

    1. На быстроту реакции. Дважды кликаем на контакт вашего почтового ящика и успеваем отловить (скопировать или заскриншотить) ссылку в браузере... Та-дам... там ваш логин и пароль открытым текстом

    2. Это уже сложнее. Потребуется настроить плагин на два почтовых ящика, открываем один из ящиков гмейла. Теперь присылаем на него письмо (с какого-нибудь ещё почтового ящика) и внимательно смотрим сколько уведомлений вы получите... Вопрос... как *уведомитель* от второго ящика получил информацию о количестве писем и заголовках? В нем же другой логин/пароль

    Прилагаю пару скринов к пункту 2. Ко второму иллюстрацией может быть только замазанная адресная строка, так что лучше вообще без картинки.


    P.S. - в связи с этой темой Паул просил передать привет SDA
    Изображения Изображения
    • Тип файла: jpg 1.JPG (51.0 Кб, 59 просмотров)
    • Тип файла: jpg 2.JPG (154.5 Кб, 58 просмотров)
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Офф: Привет Паулу передавай!
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Сказать по правде, я ничего не понял... =)

    Где именно нужно дважды кликать? И почему дважды - в гмыле все с одного клика работает вроде...

  5. #4
    Junior Member Репутация Репутация Репутация
    Регистрация
    01.10.2008
    Сообщений
    26
    Вес репутации
    59
    Мне кажется тут опасность не сколько в gmail, а сколько в методе работы этого плагина

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Тьфу-ты... Я полагал, кликать надо в браузере! =) Если речь идет о плагине и о том, как он взаимодействует с gmail, то при чем тут безопасность gmail?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    Цитата Сообщение от aintrust Посмотреть сообщение
    Где именно нужно дважды кликать? И почему дважды - в гмыле все с одного клика работает вроде...
    устанавливаем плагин к миранде, настраиваем его на свой почтовый ящик, появляется специальный контакт, который будет показывать количество новых писем. Вот если на нем кликнуть дважды, откроется ящик.

    Мне кажется тут опасность не сколько в gmail, а сколько в методе работы этого плагина
    плагин настроен так, чтобы получать данные от гмейла. т.е. изначально гмейл передает/получает информацию в незащищенном виде.

    Добавлено через 3 минуты

    Переход в ящик с введением логина-пароля в адресную строку в чистом виде возможен только потому, что гмеил настроен на возможность такого входа
    Для сравнения я пыталась зайти из аналогичного уведомителя из MRA (мэил агент для миранды) в свой почтовый ящик - логина-пароля в адресе не заметила - абракадабра какая-то

    Опять же с MRA - у меня на домашнем компе в миранде два мэил-агента и их уведомления ни разу не перепутывались.
    Последний раз редактировалось ScratchyClaws; 15.05.2009 в 13:30. Причина: Добавлено
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    86
    Цитата Сообщение от ScratchyClaws Посмотреть сообщение


    плагин настроен так, чтобы получать данные от гмейла.
    Я, как пользователь сервисов гугля вообще не вижу необходимости в таком плагине под Миранду. У меня стоит браузерная гугловская панель, и когда приходит письмо, то на конвертике и так видно отметку. К чему еще и плагин? Разве что что бы видеть от кого письмо...


    P.S. В офисе нет другого браузера кроме ИЕ? Ну так portable версия Лисы есть же
    In Avira & Dr.Web we trust!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    Цитата Сообщение от TANUKI Посмотреть сообщение
    P.S. В офисе нет другого браузера кроме ИЕ? Ну так portable версия Лисы есть же
    а если я не люблю лису? и панели тоже не люблю, по этому стоит миранда с плагином)))
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    86
    Цитата Сообщение от ScratchyClaws Посмотреть сообщение
    и панели тоже не люблю
    А разве просто кнопки gmail под ИЕ нет?
    In Avira & Dr.Web we trust!

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    1. На быстроту реакции. Дважды кликаем на контакт вашего почтового ящика и успеваем отловить (скопировать или заскриншотить) ссылку в браузере... Та-дам... там ваш логин и пароль открытым текстом
    Для тех, у кого прлохо с реакцией и мелкой моторикой, придуманы снифферы. Установив таку штуку, можно узнать много о своем сетевом трафике. В частности, какие еще программы отправляют учетные данные в открытом виде, да еще методом POSТ (я правильно понял, что проблема в этом?).

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.12.2006
    Сообщений
    111
    Вес репутации
    91
    Ну в той же почте от мейла.ру вообще SSL-ла нету, да и в почте он работает "условно" - а тут проблема конкретного плагина, к томуже по POP3/IMAP работа с гмайлом идет только по SSL, а для работы по HTTP - есть возможность работать по адресу https://mail.google.com /всегда в ssl-режиме/ и настройка использовать только https для работы с почтой...
    А вообще небезопасные плагины и улучшения можно к чему угодно написать.

  13. #12
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    4
    Вес репутации
    54
    Gmail - вроде хороший почтовик но на него спама приходиться немеренно. Зато у них спам фильтр хороший когда настроить правильно правила отправления писем в спам. У меня самого 2 ящика и на один из них кучу спама приходит хотя все фильтруется

Похожие темы

  1. Нет доступа на почту gmail.com
    От Axiniya в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 05.10.2011, 21:38
  2. не грузятся сайты gmail.ru, gmail.com, youtube.com
    От Егор Матвеев в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 04.04.2011, 17:36
  3. GMAIL & FF3
    От drongo в разделе Софт - общий
    Ответов: 6
    Последнее сообщение: 05.08.2008, 23:46
  4. 1 Awesome Gmail tip You Don’t Know about. Seriously.
    От Muffler в разделе Internet
    Ответов: 0
    Последнее сообщение: 10.03.2008, 18:05
  5. Уязвимость в Gmail
    От HATTIFNATTOR в разделе Новости интернет-пространства
    Ответов: 2
    Последнее сообщение: 20.11.2005, 00:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00804 seconds with 20 queries