Почему Google считает Thunderbird менее безопасным приложением?
Google считает Outlook и Thunderbird менее безопасными приложениями, а также почтовыми клиентами, установленными на iPhone и iPad с iOS 6 или более ранней версией, а также на версиях Windows Phone до 8.1.
Почему Google считает Thunderbird и Outlook менее безопасными приложениями? Как известно, доступ к любому аккаунту Gmail из почтового клиента возможен только и исключительно по протоколу TLS. Таким образом, все данные, которыми обмениваются сервер и клиент, передаются в зашифрованном виде и не подлежат мониторингу и перехвату.
Независимо от того, используете ли вы POP3 или IMAP для доступа к своим почтовым ящикам, используя протоколы SSL/TLS, этот тип операций вряд ли можно считать рискованным. В статье Настройка Gmail и использование учетной записи в лучшем виде мы видели загрузку почты Gmail из почтового клиента, такого как Thunderbird или Outlook.
В статье Перенос электронной почты с одной учетной записи на другую через IMAP мы увидели, как даже можно использовать Thunderbird и протокол IMAP для перемещения электронной почты с одной учетной записи на другую, даже от разных провайдеров.
Протокол TLS (вместе со своим предшественником SSL) используется в телекоммуникациях и информационных технологиях для защиты разговора путем шифрования данных, передаваемых от отправителя к получателю и наоборот (сквозное шифрование).
Очевидно, что цель состоит в том, чтобы гарантировать аутентификацию, целостность данных и шифрование.
Почему же тогда, даже если вы загружаете почту из учетной записи Gmail, Google считает Thunderbird менее безопасным, наряду с другими популярными приложениями?
Thunderbird по своей сути не менее безопасен
Начнем с того, что Thunderbird не менее безопасный почтовый клиент. Напротив. Важно то, что используемые вами учетные записи позволяют использовать зашифрованное соединение и, следовательно, протоколы SSL/TLS.
Почему же тогда Google считает Thunderbird менее безопасным?
Причина оценки Google, конечно, слишком усердной, коренится в решении использовать ускоритель для аутентификации OAuth 2.0.
Фактически, с середины 2014 года Google настаивает на том, чтобы все разработчики добавили в свои приложения поддержку аутентификации учетных записей Gmail с помощью OAuth 2.0, открытого протокола, который позволяет третьим сторонам получать доступ к пользовательским данным, защищая их учетные данные «настоящими».
Другими словами, при использовании OAuth 2.0 приложение, которое намеревается получить доступ к данным пользователя, не должно знать имя пользователя и пароль, а должно быть просто «авторизовано».
Приложения, которым разрешен доступ к содержимому учетной записи пользователя, перечислены Google. на этой странице, доступный после авторизации.
После авторизации любого приложения для доступа к учетной записи Google пользователь может отозвать это разрешение в любое время. Следует отметить, что авторизованное приложение никогда не узнает учетные данные пользователя (имя пользователя и пароль).
Поэтому в течение нескольких месяцев Google начал маркировать как «менее безопасные» все те приложения, которые требуют, чтобы пользователь ввел свои учетные данные для работы.
Thunderbird: неправильный пароль при входе в учетную запись Gmail
При попытке получить доступ к содержимому учетных записей Gmail с помощью Thunderbird или других почтовых клиентов вы можете получить сообщение «Неверный пароль».
Сообщение об ошибке появляется, несмотря на то, что указаны правильные учетные данные (имя пользователя и пароль) (см. также ВОЗ).
Поэтому, чтобы использовать Thunderbird, вам необходимо убедиться, что в настройках учетной записи Google есть включен доступ для менее безопасных приложений.
Для учетных записей, в которых активирована двухэтапная проверка Google, чтобы разрешить почтовому клиенту доступ к содержимому учетной записи Gmail, просто введите на этот адрес затем сгенерируйте пароль для приложений, как описано в статье Двухэтапная проверка Google: только 10% пользователей используют его в пункте После активации двухэтапной проверки почтовые клиенты больше не работают.
В статье Безопасность учетной записи Google: как защитить себя от атак мы увидели, как защитить учетную запись пользователя Google и как защитить информацию, хранящуюся в ней.
