Lenta.ru рассказала о техническом превосходстве почты Rambler, поверив SecurityLab.ru на слово
Самой безопасной из российских служб электропочты признана Rambler, сообщает Lenta.ru со ссылкой на SecurityLab.ru. SecurityLab.ru, в свою очередь, ссылается на инструмент проверки безопасности High-Tech Bridge, но есть нюанс.
Сайт новостей о кибербезопасности SecurityLab.ru приводит такие результаты исследования (см. таблицу). Однако в издании не учли, что для одной почтовой службы IP-адрес может меняться, как и рейтинг безопасности, который присваивает инструмент HTB.
Редакции Roem.ru не удалось попасть на IP-адрес с рейтингом B+
"Скорее так: инструмент не поддерживает работу сервисов с несколькими А-записями (запись DNS, позволяющая сопоставить доменное имя IP-адресу сервера - Roem.ru) и результаты корректными признать сложно", — комментирует работу сервиса основатель Qrator Labs Александр Лямин. Для точной проверки Лямин рекомендует использовать утилиту dig.
В компании Mail.ru Group так прокомментировал приведённый рейтинг:
Оценка, выданная High-Tech Bridge, вызывает определенные сомнения. Во-первых, у Rambler разрешена передача пароля и отправка писем без шифрования. У нас она запрещена.
Во-вторых, у Rambler выключена старая версия протокола SSLv3. На деле это означает, что старые клиенты, которые не поддерживают более новые версии SSL, будут обязательно настроены пользователем на отправку писем без шифрования (если сервер это допускает). То же самое относится к пользователям, у которых в настройках почтового клиента не включено шифрование - их пароли и письма будут передаваться в незашифрованном виде.
Мы в Почте Mail.Ru специально оставили включенным SSLv3, чтобы не сломать поддержку старых клиентов. Также мы отключили в протоколах SMTP и POP возможность работы без шифрования, чтобы пользователям с небезопасной конфигурацией пришлось перенастроить свои клиенты.
В общем, оценки, полученные на подобных ресурсах, нельзя рассматривать как истину в последней инстанции. Хотя бы потому, что самые "модные" шифры - не всегда самые лучшие.
Издание Lenta.ru и почтовая служба Rambler вместе входят в медиа-холдинг Rambler&Co.
| Подписаться на комментарии | Комментировать
Источник: Roem.ru
Похожие новости
- Почему безопасность на этапе релиза обходится в десять раз дороже и как это исправить
- Как пчёлы, муравьи и рыбы привели нас к мультиагентному ИИ — и почему его так трудно защитить
- ИБ глазами архитектора: между «карточным домиком» и «бетонным саркофагом»
- ИИ-браузер: сотрудник, который ходит по сайтам, кликает баннеры и верит скидкам 90%
- Как одна кривая регулярка может «положить» ваш сервер: разбираем уязвимость ReDoS
- Я открыл боевую базу своего clipboard-sync, чтобы показать, что он знает о вашем пароле. Ответ: ничего
- Интернет выключили целиком: офлайн-чат на Bluetooth и Wi-Fi Direct, и почему мы не обещаем mesh на весь город
- Muxalma — обмен пакетами данных через общее хранилище
- Western Digital создала жесткий диск с защитой от квантовых атак: разбираем, как он работает
- Как платформа управления AI-агентами будет справляться с нагрузкой: архитектура без магии