Безопасный Linux

[Ben Aceler]

В сообщении от Thursday 30 October 2008 Дмитрий Суслов написал(a):
> 30 октября 2008 г. 11:36 пользователь Ben Aceler <aceler на gmail.com> написал:
> > В сообщении от Thursday 30 October 2008 Ivan Surzhenko написал(a):
> > > А гугловский Web-интерфейс не подойдет в качестве почтового клиента?
> >
> > Пароли от гугла могут быть перехвачены сниффером - прецеденты были. Или
> > вы пользуетеся https:// всегда, или, что гораздо безопаснее, пользуетесь
> > почтовым
> > клиентом, благо гугл поддерживает TLS.
>
> А разве Gmail не использует принудительно https для аутентификации
> пользователей?

Вам всю технологию рассказать? :) Для аутентификации - да, но затем он 
использует незащищённое шифрованием соединение с сессионным ключом, который 
можно перехватить и использовать сразу же за пользователем.

Этого можно избежать, если идти по адресу https://mail.google.com/ вместо 
http://mail.google.com/, но кто ж об этом помнит.

-- 
jabber://aceler@jabber.ru
http://aceler.livejournal.com/
----------- УМЕДХЭБС ЮБУФШ -----------
Вложение не в текстовом формате было извлечено&hellip;
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: This is a digitally signed message part.
Url     : https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20081030/db984128/attachment.pgp