Безопасность iOS (в частности) Mail, а вообще - многих (всех?) современных mailing apps?
Удивительное рядом ©, но я не знаю о чем думают разработчики современных Mailing apps (пользовательских), но еще больше меня удивляют разработчики Apple iOS в этом отношении (которые вроде как true-безопасность).
В чем суть? Когда вы создаете новый аккаунт в современных mailing apps, направленных на "новичков", они спрашивают у вас mail server, e-mail, password. И... сразу же ломятся на сервак plain-text'ом (!) на соответствующие порты. Т.е. засвечивают ваши пароли для всяких СОРМов, Яровых и прочих сборщиков аккаунтов через что вы подключены (любые промежуточные узлы, прокси, vpn, wifi). Это просто жесть.
Т.е., чтобы этого не произошло, вам надо вначале ввести вместо пароля, допустим, 123. После этого он напишет, что пароль не подходит, точно сохранить так? (Это если еще mailing app умное, и дает так сделать!). И только после этого вы можете зайти в advanced [settings], где можно изменить, что-нибудь типа Use SSL = Yes, а так же (если нужно) изменить порт на безопасный. Это надо сохранить (!). И только после этого уже заменить фейковый пароль 123 на реальный пароль.
Альтернативный вариант: вы вначале настраиваете с любым действующим паролем, но после этого вам обязательно необходимо сменить его на сервере и в клиентском приложении (после включения SSL).
Невероятно охреневаю от того, что эта проблема никого особо не заботит. И дико удивлен политике Apple (но это не только у них, я такое же видел и в других мейлерах!)
В чем суть? Когда вы создаете новый аккаунт в современных mailing apps, направленных на "новичков", они спрашивают у вас mail server, e-mail, password. И... сразу же ломятся на сервак plain-text'ом (!) на соответствующие порты. Т.е. засвечивают ваши пароли для всяких СОРМов, Яровых и прочих сборщиков аккаунтов через что вы подключены (любые промежуточные узлы, прокси, vpn, wifi). Это просто жесть.
Т.е., чтобы этого не произошло, вам надо вначале ввести вместо пароля, допустим, 123. После этого он напишет, что пароль не подходит, точно сохранить так? (Это если еще mailing app умное, и дает так сделать!). И только после этого вы можете зайти в advanced [settings], где можно изменить, что-нибудь типа Use SSL = Yes, а так же (если нужно) изменить порт на безопасный. Это надо сохранить (!). И только после этого уже заменить фейковый пароль 123 на реальный пароль.
Альтернативный вариант: вы вначале настраиваете с любым действующим паролем, но после этого вам обязательно необходимо сменить его на сервере и в клиентском приложении (после включения SSL).
Невероятно охреневаю от того, что эта проблема никого особо не заботит. И дико удивлен политике Apple (но это не только у них, я такое же видел и в других мейлерах!)