id: Гость   вход   регистрация
текущее время 15:19 28/03/2024
Автор темы: Мыколка, тема открыта 08/12/2005 23:46 Печать
https://www.pgpru.com/Форум/ПрактическаяБезопасность/ГдеЛучшеЗавестиПочтовыйЯщик
создать
просмотр
ссылки

Где лучше завести почтовый ящик.


Здравствуйте!


Вопрос такой: где лучше завести электронный почтовый ящик?


Уверен, что это довольно важно, ведь надёжный, защищённый ящик – одна из обязательных деталей Вашей целостной системы защиты информации.


Мелочей не бывает. "Мелочи" иногда дорого обходятся.


Если Вы знаете/используете ящик, который отвечает Вашему уровню требований безопасности – пожалуйста, напишите.
Расскажите о преимуществах.


Важен каждый комментарий.


 
На страницу: 1, 2, 3, 4, 5, ... , 36, 37, 38, 39, 40 След.
Комментарии
— SATtva (02/12/2010 18:51)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если страница с формой ввода реквизитов без SSL, а под SSL только action-URL веб-формы, то её можно заспуфить, и никто не догадается. В общем, это очень плохо, и делать так совсем не стоит. Но все делают, потому что пипл хавает.
— sentaus (02/12/2010 19:12)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Вообще на мой взгляд Яндекс на такой уж откровенный развод вряд ли должен пойти, не та компания.


Тут не развод, а просто некоторая некомпетентность разработчиков. Уязвимость SATtva описал.
— Гость (02/12/2010 23:20)   <#>
Ну есть ещё невероятные версии, типа они подразумевают, что у них SASL, или что передаётся не сам пароль а хэш от него и ещё чего-нибудь... да мало ли что они могли подразумевать. Конечно, это не отменяет того, что реализация кривая.
— STAFF (03/12/2010 13:42)   <#>
Тут не развод, а просто некоторая некомпетентность разработчиков. Уязвимость SATtva описал.

Допускаю, но все же хочу немного вступиться за Яндекс, тем более являюсь его почитателем. Поскольку это ресурс с множеством разных услуг вряд ли стоило-бы делать его главную страницу защищенной с помощью SSL. Зато отдельно передаваемый пароль хоть как-то отдельно защищен, чего нет на множестве других ресурсов, здесь главное не обмануться излишним доверием. Но учитывая, что большинство пользователей этому вообще не придают никакого значения думаю все в норме. Если же есть желание войти с полностью защищенной страницы, то такая возможность пользоватею предоставлена.
— SATtva (03/12/2010 20:26, исправлен 03/12/2010 20:26)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Поскольку это ресурс с множеством разных услуг вряд ли стоило-бы делать его главную страницу защищенной с помощью SSL.

Ну так сделали бы специальную страницу с формой логина, защищённую SSL, делов-то. Суть в том, что трафик должен быть защищён и аутентифицирован, начиная с самой веб-страницы (т.е. по направлению сервер->клиент), а не с action-url веб-формы (по направлению клиент->сервер). И, судя по представленной https-ссылке, такая страница действительно есть.


Но учитывая, что большинство пользователей этому вообще не придают никакого значения думаю все в норме.

Тогда зачем вообще было устраивать эту показуху? Для маркетинговой галочки? Выходит, так.

— Гость (04/12/2010 01:55)   <#>
сделали бы специальную страницу с формой логина, защищённую SSL, делов-то.
Если мне не изменяет память, то и на gmail раньше было так же. Ещё в те времена я выучил адрес аналогичной страницы, где всё уже в SSL — что-то типа https://gmail.google.com или https://mail.google.com/mail. Может быть, сейчас уже по дефолту страница логина — вся на SSL.
— STAFF (04/12/2010 04:18)   <#>
Тогда зачем вообще было устраивать эту показуху? Для маркетинговой галочки? Выходит, так.

Скорее всего действительно так. Сейчас без этих новомодных явлений никуда. Mail так тот вообще в этом отношении преуспел и теперь деньги лопатой гребет, подарочки в "моем мире" уже платные, подсказки в играх покупать можно и т.п. Вот и другим приходится соревноваться.

ps Подскажите, кстати, цитирование с указанием автора цитаты можно сдесь можно делать?
— STAFF (04/12/2010 04:22)   <#>
Кстати, забыл сказать, Яндекс предоставляет так же возможность работы с почтой по протоколу POP/SMTP или IMAP/SMTP, то бишь с почтовой программой, используя SSL/TLS.
— SATtva (04/12/2010 20:38)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
[quote="STAFF"]Подскажите, кстати, цитирование с указанием автора цитаты можно сдесь можно делать?[/quote]

Да.
— serega86 (14/01/2011 21:29, исправлен 14/01/2011 21:30)   профиль/связь   <#>
комментариев: 8   документов: 4   редакций: 0

+1 to gmail.com
вообще для "чувствительных" вещей нужно завести отдельный почтовый ящик и поставить пересылку на основной ящик..
также лучше к gmail.com прикрутить свой домен, это гарантирует не возможность "угона" ящика, к тому же от них всегда можно будет "съехать"...

— Гость (16/01/2011 13:17)   <#>
пока акк не угонят владельцы какого нить вызодного узла тор
А если использовать SSL, то так просто не угонят.
— Андреус (01/09/2011 22:43, исправлен 01/09/2011 23:54)   <#>

Добрый вечер.
Использую бесплатную почту gypost.com, каких либо проблем с почтой не замечал. А интерфейс удобен и не похож на остальные почтовые сервисы. Все зависит от Ваших потребностей. Если Вас интересует в первую очередь безопасность, то в таком случае рекомендую вообще отключить сеть от компьютера, потому как никто Вам не даст гарантий невозможности взлома. А если Вас интересует как меня приемлемая надежность, и удобство использования, тогда выбирайте из того что имеется в сети. Можна любой почтовый сервис мейл.ру например, но меня лично напрягает их старый подход к организации почты, по этому пользуюсь gypost.com.

— Eridan (01/09/2011 23:35)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
Андреус (01/09/2011 22:43)

Как-то на рекламу смахивает. "Или подключите услугу, или отключитесь от сети." (=
Значит всякие анонимайзеры и анонимные сети вы исключаете?
— Гость (02/09/2011 15:07)   <#>
Да, смахивает, но во всяком случае +1 к списку почтовых серверов, умеющих https. Судя по поддерживаемым языкам, принадлежит каким-то русским/украинцам. Нужен новаторский почтовый сервер, ИМХО, умеющий хорошо работать с gpg-плагинами типа firegpg на стороне пользователя, чтобы всё шифровалось end-to-end удобным для непрофессионалов способом, искаропки.
— Гость (03/09/2011 20:44)   <#>
Host name:
mx00.gypost.com
Country:
Ukraine
Country code:
UA
Region:
13
City:
Kiev
Latitude:
50.4333
Longitude:
30.5167
На страницу: 1, 2, 3, 4, 5, ... , 36, 37, 38, 39, 40 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3