На днях обновился почтовый сервис hotbox.ru. Теперь его основным доменным именем стало pochta.ru. Как шаг в положительном направлении хочется отметить, что у данного почтового сервиса наконец-то появился сертификат SSL-соединения, заверенный Thawte Consulting. Т.е. теперь почтовый клиент не ругается при установлении защищённого соединения. Разумеется, надо указывать в настройках почтовой программы, в качестве почтового сервера его обновлённое доменное имя. Это не мешает пользоваться почтовыми адресами, зарегистрированными на альтернативных доменных именах данного сервиса. Однако ранее самопровозглашённый сертификат hotbox содержал 1024-битный ключ криптоалгоритма RSA. В настоящее время, заверенный Thawte сертификат содержит всего лишь 512-битный ключ. Это удивительным образом перекликается с анонсированным более полугода назад выходом чипа для взлома 512-битных ключей RSA. Впрочем, хозяевам секретной части ключа - сервиса hotbox.ru/pochta.ru (читай ФСБ) - совершенно не обязательно взламывать код, когда его можно просто расшифровать. Поэтому для практических целей по-прежнему представляется выгодным пользоваться зарубежными бесплатными защищёнными почтовыми сервисами. Например https://freemail.web.de. Что же касается защиты от снифинга со стороны администратора локальной сети или интернет-провайдера - то, как уже говорилось выше, появление заверенного по всем правилам сертификата - это значительный шаг вперёд. Теперь злоумышленники не смогут использовать для подмены сертификата защищённого соединения и осуществления MIM-атаки распространённое программное обеспечение. Что же касается использования со стороны злоумышленников вышеуказанного чипа, - то в настоящий момент это находится выше финансовых возможностей подавляющего большинства любителей. (Порядка 1-10 Млн. $(?)). Автор новости - dimm_pc66_100@mail.ru.
UINC