Самой безопасной из российских служб электропочты признана Rambler, сообщает Lenta.ru со ссылкой на SecurityLab.ru. SecurityLab.ru, в свою очередь, ссылается на инструмент проверки безопасности High-Tech Bridge, но есть нюанс.
Сайт новостей о кибербезопасности SecurityLab.ru приводит такие результаты исследования (см. таблицу). Однако в издании не учли, что для одной почтовой службы IP-адрес может меняться, как и рейтинг безопасности, который присваивает инструмент HTB.
Редакции Roem.ru не удалось попасть на IP-адрес с рейтингом B+
«Скорее так: инструмент не поддерживает работу сервисов с несколькими А-записями (запись DNS, позволяющая сопоставить доменное имя IP-адресу сервера — Roem.ru) и результаты корректными признать сложно», — комментирует работу сервиса основатель Qrator Labs Александр Лямин. Для точной проверки Лямин рекомендует использовать утилиту dig.
В компании Mail.ru Group так прокомментировал приведённый рейтинг:
Оценка, выданная High-Tech Bridge, вызывает определенные сомнения. Во-первых, у Rambler разрешена передача пароля и отправка писем без шифрования. У нас она запрещена.
Во-вторых, у Rambler выключена старая версия протокола SSLv3. На деле это означает, что старые клиенты, которые не поддерживают более новые версии SSL, будут обязательно настроены пользователем на отправку писем без шифрования (если сервер это допускает). То же самое относится к пользователям, у которых в настройках почтового клиента не включено шифрование — их пароли и письма будут передаваться в незашифрованном виде.
Мы в Почте Mail.Ru специально оставили включенным SSLv3, чтобы не сломать поддержку старых клиентов. Также мы отключили в протоколах SMTP и POP возможность работы без шифрования, чтобы пользователям с небезопасной конфигурацией пришлось перенастроить свои клиенты.
В общем, оценки, полученные на подобных ресурсах, нельзя рассматривать как истину в последней инстанции. Хотя бы потому, что самые «модные» шифры — не всегда самые лучшие.
Издание Lenta.ru и почтовая служба Rambler вместе входят в медиа-холдинг Rambler&Co.