Почему Google считает Thunderbird менее безопасным приложением?

Google считает Outlook и Thunderbird менее безопасными приложениями, а также почтовыми клиентами, установленными на iPhone и iPad с iOS 6 или более ранней версией, а также на версиях Windows Phone до 8.1.

Почему Google считает Thunderbird и Outlook менее безопасными приложениями? Как известно, доступ к любому аккаунту Gmail из почтового клиента возможен только и исключительно по протоколу TLS. Таким образом, все данные, которыми обмениваются сервер и клиент, передаются в зашифрованном виде и не подлежат мониторингу и перехвату.

Независимо от того, используете ли вы POP3 или IMAP для доступа к своим почтовым ящикам, используя протоколы SSL/TLS, этот тип операций вряд ли можно считать рискованным. В статье Настройка Gmail и использование учетной записи в лучшем виде мы видели загрузку почты Gmail из почтового клиента, такого как Thunderbird или Outlook.

В статье Перенос электронной почты с одной учетной записи на другую через IMAP мы увидели, как даже можно использовать Thunderbird и протокол IMAP для перемещения электронной почты с одной учетной записи на другую, даже от разных провайдеров.

Протокол TLS (вместе со своим предшественником SSL) используется в телекоммуникациях и информационных технологиях для защиты разговора путем шифрования данных, передаваемых от отправителя к получателю и наоборот (сквозное шифрование).

Очевидно, что цель состоит в том, чтобы гарантировать аутентификацию, целостность данных и шифрование.

Почему же тогда, даже если вы загружаете почту из учетной записи Gmail, Google считает Thunderbird менее безопасным, наряду с другими популярными приложениями?

Thunderbird по своей сути не менее безопасен

Начнем с того, что Thunderbird не менее безопасный почтовый клиент. Напротив. Важно то, что используемые вами учетные записи позволяют использовать зашифрованное соединение и, следовательно, протоколы SSL/TLS.

Почему же тогда Google считает Thunderbird менее безопасным?

Причина оценки Google, конечно, слишком усердной, коренится в решении использовать ускоритель для аутентификации OAuth 2.0.

Фактически, с середины 2014 года Google настаивает на том, чтобы все разработчики добавили в свои приложения поддержку аутентификации учетных записей Gmail с помощью OAuth 2.0, открытого протокола, который позволяет третьим сторонам получать доступ к пользовательским данным, защищая их учетные данные «настоящими».

Другими словами, при использовании OAuth 2.0 приложение, которое намеревается получить доступ к данным пользователя, не должно знать имя пользователя и пароль, а должно быть просто «авторизовано».

Приложения, которым разрешен доступ к содержимому учетной записи пользователя, перечислены Google. на этой странице, доступный после авторизации.

После авторизации любого приложения для доступа к учетной записи Google пользователь может отозвать это разрешение в любое время. Следует отметить, что авторизованное приложение никогда не узнает учетные данные пользователя (имя пользователя и пароль).

Поэтому в течение нескольких месяцев Google начал маркировать как «менее безопасные» все те приложения, которые требуют, чтобы пользователь ввел свои учетные данные для работы.

Thunderbird: неправильный пароль при входе в учетную запись Gmail

При попытке получить доступ к содержимому учетных записей Gmail с помощью Thunderbird или других почтовых клиентов вы можете получить сообщение «Неверный пароль».

Сообщение об ошибке появляется, несмотря на то, что указаны правильные учетные данные (имя пользователя и пароль) (см. также ВОЗ).

Поэтому, чтобы использовать Thunderbird, вам необходимо убедиться, что в настройках учетной записи Google есть включен доступ для менее безопасных приложений.

Для учетных записей, в которых активирована двухэтапная проверка Google, чтобы разрешить почтовому клиенту доступ к содержимому учетной записи Gmail, просто введите на этот адрес затем сгенерируйте пароль для приложений, как описано в статье Двухэтапная проверка Google: только 10% пользователей используют его в пункте После активации двухэтапной проверки почтовые клиенты больше не работают.

В статье Безопасность учетной записи Google: как защитить себя от атак мы увидели, как защитить учетную запись пользователя Google и как защитить информацию, хранящуюся в ней.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *