Raport o zabezpieczeniach popularnych kont pocztowych

Po ostatniej aferze z portalem Interia.pl i zapewnieniach jego twórców o ich dbałości o bezpieczeństwo, Jacek Konieczny postanowił sprawdzić jak to wygląda na prawdę.

W opublikowanych przez Jacka informacjach, okazało się że żaden z badanych portali, nie zabezpiecza w pełni hasła swoich użytkowników, a część nie robi tego w ogóle.

Dobrze jest jak o tym napiszą w regulaminie, jednak niektórzy wolą się chwalić stosowaniem międzynarodowych standardów, czy najnowocześniejszych technologi zabezpieczeń, faktycznie nie zabezpieczając hasła w ogóle.

Najlepiej jest, jeśli chodzi o dostęp do swojego konta poprzez WWW. W tym przypadku wiele portali stosuje SSL (ale często nie przy wypełnianiu wniosku rejestracyjnego). Gorzej, gdy chodzi o połączenia POP3 i SMTP. Szyfrowanie sesji POP3 (a także SMTP) poprzez SSL działa jedynie na jednym portalu, a o takich zabezpieczeniach jak APOP, StartTLS, czy SASL najwyraźniej specjaliści z naszych portali wogóle nie słyszeli”.

Wyniki „badań” Jacka Koniecznego, co jakis czas uaktualniane, dostępne są pod adresem:
http://bezpoczta.bnet.pl/