Bezpečnost mailů na Seznamu

Nedávná huráakce Novy (ona slavná reportáž o „hacku“ do Seznamu, resp. nasniffování pár hesel na školní síti) nakonec přinesla ovoce.

Dokud se totiž nestal tento „incident“, instalace dalších bezpečnostních mechanismů na email Seznamu probíhala velmi pomalu. Vzpomeňme si jen, jak dlouho trvalo, než se alespoň v omezené míře začalo nabízet SSL přihlášení na webmail.
Nebo jak se již dlouho tutlala možnost použití pop3 se SSL. Nechápu, proč o tom nikde dřív Seznam nepsal, i když to údajně podporoval.
Nebo nemožnost použití SSL kdekoliv kromě adresy email.seznam.cz.
A tak dále… odpovědi z helpdesku na otázky typu „plánujete zavedení šifrovaného přenosu tam a tam“ byly vždy „nevylučujeme tuto možnost, ale v nejbližší době to neplánujeme“. A čas plynul…

Od toho incidentu neuplynul ještě ani měsíc. Jaké jsou ale výsledky? Celý Seznam už jede v SSL, veřejně se tím všude chlubí, v návodech se objevila informace o šifrovaném POP3. A pak že to nejde!

Pro představu, jak vypadala odpověď na moje dotěrné otázky na helpdesk ještě v půlce března:

Dobrý den,
není vyloučeno, že tuto možnost v budoucnu zavedeme, ale v tuto dobu neuvažujeme o jejím zavedení.

V případě odpovědi zanechávejte prosím ve zprávě veškerý text předchozí komunikace.

S přáním pěkného dne
Marek Šťastný
Helpdesk

Brzy po odesílání té „reportáže“ (tudíž těsně před zavedením těch šifrování) jsem již ale dostal tuto odpověď:

Zdravím vás ze Seznamu

a děkuji za otázky, které snad také pomohou udělat ve věci jasno. Protože jsou hodně technické, postupuji je technickému řediteli a jakmile vám odpoví, dostanete je ode mně zpátky. Reportáž Novy se jistě dotkla otázek bezpečnosti a my to samozřejmě bereme, protože vůči našim uživatelům nemáme co skrývat :-)

Srdečně

Mgr. Rita Gabrielová
Tisková mluvčí Seznam.cz, a.s.

To je alespoň změna přístupu:-)

Autor

Martin

Pracuji jako ajťák a grafik na volné noze, zejména ale pro brněnskou firmu vyrábějící ekodrogerii. Dále působím v brněnském systému místní směny Rozleťse, Českém zahrádkářském svazu, České psychedelické společnosti, spolku Archetypal a Mezinárodní komunitě dzogčhenu. Chcete mě podpořit? BTC: 37mf2FJR26Ce3DxMkocukJDgB1eVjasnZB, příp. PGP podepsané adresy dalších kryptoměn.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *