Zhodnocení free email serverů z hlediska bezpečnosti
| http://email.seznam.cz/ |
| Hodnocení 6/10 Bohužel, i když je www.seznam.cz nejnavštěvovanější rozcestník v ČR, jeho volně dostupná e-mailová schránka nedosahuje očekávané bezpečnostní kvality (přitom seznam obdržel v roce 2001 cenu "Vítěz testu o nejlepší freemail v ČR" od časopisu Connect! - 2001/10). Uživatel nemá žádnou možnost monitoringu historie přihlášení. Tím pádem ani nemá možnost po prolomení jeho hesla útočníkem se o této události jakkoliv dozvědět. Ovšem na druhou stranu - potenciálnímu útočníkovi velmi ztěžuje jeho pokus o průnik vhodnou implementací úvodní přihlašovací stránky (konverzní funkce nesmyslného řetězce). |
| http://www.email.cz/ |
| Hodnocení 7/10 Uživatel hned na 1. stránce po přihlášení uvidí poslední 3 pokusy o přihlášení včetně IP adress, ze kterých se k e-mailovému účtu přistupovalo, času a úspěšnosti přihlášení(OK/neúspěšný pokus). Navíc lze kliknout na historii přístupů (odkaz se jmenuje "Poslední přihlášení"), kde uvidí všechny přístupy provedené za poslední týden. Nicméně, přestože je na přihlašovací stránce možnost zaškrtnout checkbox "větší bezpečnost", nepovedlo se mi prokázat jeho funkčnost. Jednou z věcí, které bych tomuto serveru rád vytkl, je chybějící jakákoliv protekce proti prolomení hesla hrubou silou. Server odpovídá na sekvenční HTTP požadavky v neskutečně krátké době a tak dává útočníkům velké šance za relativně krátkou dobu prolomit nevhodně zvolené heslo a neoprávněně tak vniknout na cizí účet. Dle mého názoru by například po 3 špatných přihlášení měla následovat určitá "prodleva" před dalším přihlášením. Na druhou stranu ani jeden z ostatních e-mailových serverů nějakou podobnou ochranu také nemají. Server je provozován na hardware SUN FIRE V440. U náhodně vybraných 100 uživatelů bylo heslo prolomeno u 45ti. Jinými slovy, 45 uživatelů používalo slabá hesla (mužská/ženská jména, nejpoužívanější jednoduchá hesla). |
| http://www.centrum.cz/ |
| Hodnocení 5/10 Bohužel ani zde nemá uživatel jakoukoliv možnost prohlédnout si historii přihlášení ke svému účtu. Server odpovídá velice rychle (srovnatelně s email.cz) na HTTP požadavky a tím dává opět potenciálnímu útočníkovi možnost vniknout neoprávněně na cizí účet. www.centrum.cz je provozován na na více než padesáti serverech na platformě Intel Pentium III a Intel Xeon. Centrum.cz běží na operačním systému GNU/Linux, webserver používá Apache 1.3.x a databáze MySQL a PostgreSQL. |