Кажется, gmail называли самой безопасной почтой... Но это не совсем так.
Эксперимент можете повторить сами. Потребуется два ящика на гмейле (регистрация, по крайней мере для России уже открыта для всех), миранда и плагин Gmail Multiple Notifier (Unicode) 0.4.0.10 в качестве браузера я использую ie (в офисе другого нет)
1. На быстроту реакции. Дважды кликаем на контакт вашего почтового ящика и успеваем отловить (скопировать или заскриншотить) ссылку в браузере... Та-дам... там ваш логин и пароль открытым текстом
2. Это уже сложнее. Потребуется настроить плагин на два почтовых ящика, открываем один из ящиков гмейла. Теперь присылаем на него письмо (с какого-нибудь ещё почтового ящика) и внимательно смотрим сколько уведомлений вы получите... Вопрос... как *уведомитель* от второго ящика получил информацию о количестве писем и заголовках? В нем же другой логин/пароль
Прилагаю пару скринов к пункту 2. Ко второму иллюстрацией может быть только замазанная адресная строка, так что лучше вообще без картинки.
P.S. - в связи с этой темой Паул просил передать привет SDA
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Где именно нужно дважды кликать? И почему дважды - в гмыле все с одного клика работает вроде...
устанавливаем плагин к миранде, настраиваем его на свой почтовый ящик, появляется специальный контакт, который будет показывать количество новых писем. Вот если на нем кликнуть дважды, откроется ящик.
Мне кажется тут опасность не сколько в gmail, а сколько в методе работы этого плагина
плагин настроен так, чтобы получать данные от гмейла. т.е. изначально гмейл передает/получает информацию в незащищенном виде.
Добавлено через 3 минуты
Переход в ящик с введением логина-пароля в адресную строку в чистом виде возможен только потому, что гмеил настроен на возможность такого входа
Для сравнения я пыталась зайти из аналогичного уведомителя из MRA (мэил агент для миранды) в свой почтовый ящик - логина-пароля в адресе не заметила - абракадабра какая-то
Опять же с MRA - у меня на домашнем компе в миранде два мэил-агента и их уведомления ни разу не перепутывались.
Последний раз редактировалось ScratchyClaws; 15.05.2009 в 13:30.
Причина: Добавлено
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
плагин настроен так, чтобы получать данные от гмейла.
Я, как пользователь сервисов гугля вообще не вижу необходимости в таком плагине под Миранду. У меня стоит браузерная гугловская панель, и когда приходит письмо, то на конвертике и так видно отметку. К чему еще и плагин? Разве что что бы видеть от кого письмо...
P.S. В офисе нет другого браузера кроме ИЕ? Ну так portable версия Лисы есть же
P.S. В офисе нет другого браузера кроме ИЕ? Ну так portable версия Лисы есть же
а если я не люблю лису? и панели тоже не люблю, по этому стоит миранда с плагином)))
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
1. На быстроту реакции. Дважды кликаем на контакт вашего почтового ящика и успеваем отловить (скопировать или заскриншотить) ссылку в браузере... Та-дам... там ваш логин и пароль открытым текстом
Для тех, у кого прлохо с реакцией и мелкой моторикой, придуманы снифферы. Установив таку штуку, можно узнать много о своем сетевом трафике. В частности, какие еще программы отправляют учетные данные в открытом виде, да еще методом POSТ (я правильно понял, что проблема в этом?).
Ну в той же почте от мейла.ру вообще SSL-ла нету, да и в почте он работает "условно" - а тут проблема конкретного плагина, к томуже по POP3/IMAP работа с гмайлом идет только по SSL, а для работы по HTTP - есть возможность работать по адресу https://mail.google.com /всегда в ssl-режиме/ и настройка использовать только https для работы с почтой...
А вообще небезопасные плагины и улучшения можно к чему угодно написать.
Gmail - вроде хороший почтовик но на него спама приходиться немеренно. Зато у них спам фильтр хороший когда настроить правильно правила отправления писем в спам. У меня самого 2 ящика и на один из них кучу спама приходит хотя все фильтруется