Seznamu opět zkolabovalo několik set e-mailových účtů. Výzkumy uvádí, že freemaily nejsou dostatečně chráněny.
Během posledních dvou týdnů se na nás obrátilo několik našich čtenářů s tím, že se jim údajně ztratila veškerá pošta uložená na freemailovém účtu Seznamu. A podle vyjádření technické podpory přišli o svůj e-mailový archiv natrvalo.
Koncem minulého týdne zase informovala televize Nova o skutečnosti, že české a slovenské freemailové služby nejsou bezpečné a potenciálně mohou být relativně snadno napadeny útočníkem.
Mohou být freemaily opravdu tak nespolehlivé a nebezpečné?
Seznam a poškozené clustery
Seznam.cz je jedním z největších poskytovatelů freemailových schránek u nás. Ani u jeho služeb však nelze zcela eliminovat provozní problémy, které se následně pocítí i samotní koncoví uživatelé. Asi nejhorším možným případem by pro uživatele zřejmě bylo úplné odstranění účtu, neméně závažným počinem pak nevratné vymazání všech zpráv. I v takových případech má ale uživatel smůlu – u služby poskytované zdarma nemůže očekávat stoprocentní zabezpečení.
A právě s vymazáním vešekeré korespondence na účtech Seznamu má nemilé zkušenosti několik našich čtenářů. Když nám napsal první, moc jsme tomu nevěnovali pozornost a neprávem jsme chybu přisuzovali spíše na jeho stranu. Ale pak napsal druhý, třetí, čtvrtý... To už bylo podezřelé a proto jsme se rozhodli vše ověřit přímo u zdroje.
Několik set uživatelů Seznam E-mail čekalo po Vánocích nepřijemné zjištění: chyběla pošta
Tisková mluvčí Seznamu, Rita Gabrielová, pro Živě sdělila, že v období mezi vánočními svátky došlo k havárii e-mailového clusteru, který pak potřeboval přesunout poštu na záložní. Při provádění této akce však zhavaroval i software a několik set uživatelů tak přišlo o svojí poštu. Kontakty a nastavení zůstaly nepoškozeny. Seznamu se podařilo zachránit veškerou poštu až od 27. prosince, dřívější e-maily jsou ale nenávratně ztraceny. Jako příčinu Gabrielová uvádí skutečnost, že se první uživatelé ozvali až po novém roce a na problém se tak přišlo až v rámci jejich podnětů. „Je nám líto dat, která uživatelé měli a už je bohužel nemůžeme vrátit. Ale pokaždé připomínáme, že historii pošty je třeba občas zálohovat na CD“, říká Rita Gabrielová.
I tak ale Seznam patří k těm, kteří mohou v rámci možností zajistit svým uživatelům to nejlepší možné řešení a dostupnost služeb, alespoň podle měření bezpečnosti serveru Soom.cz.
České a slovenské freemaily nejsou bezpečné
Každý zkušenější uživatel jistě moc dobřé ví, že freemaily nejsou ideálním řešením pro uživatele s nároky na bezepečnost a jistotu, alespoň tedy v případě přístupu přes webová rozhraní, která nejsou moc dobře zabezpečena. Rozsáhlejší analýzu bezpečnosti webových rozhraní nejpoužívanějších československých freemailů zveřejnil server Soom.cz, který jako opravdu bezpečný server označil pouze Seznam.cz.
Dvě z testovaných e-mailových služeb, konkrétně Atlas.cz a Post.sk, jsou označeny dokonce jako nebezpečné. Atlas, který se minulý týden prezentoval novou antispamovou ochranou, údajně poskytuje potenciálnímu útočníkovi i možnosti útoku bez zapřičinění vlastníka e-mailového účtu. Získání například přístupového hesla nebo kontrolní odpovědi na otázku tak není většinou žádný problém. Z vlastního testu na soukromě založené adrese mohu tuto informaci opravdu potvrdit. Bez problémů například funguje starý dobrý trik s využitím telnetu, k jehož ovládnutí není potřeba žádných větších znalostí a na internetu lze objevit mnoho návodů, jak toho docílit.
Atlas i Post pak údajně neřeší podněty hlášených chyb, stejně jako například Volný.cz. Naopak Seznam a Centrum chyby po nahlášení okamžitě odstraňují. Kromě zmíněných dvou hříšníků je k narušení bezpečnosti „účast“ i majitele účtu, který díky své činnosti a různým bezpečnostním dírám poskytuje útočníkovi možnosti ke zmocnění se jeho účtu.
Existují řešení
Řešením pro uživatele, kteří potřebují stoprocentní jistotu (například menší podnikatelé, apod.), je samozřejmě některé z komerčních řešení, například hostování na Exchange serveru (kvalitní řešení za dobré peníze nabízí například eOutlook.cz, na jehož služby se zaměříme v připravovaném článku). Za své peníze je možné očekávat profesionální přístup a garanci zabezpečení a zálohování dat. To však samozřejmě není východiskem pro všechny, avšak existuje několik tipů, díky kterým lze efektivně využívat i freemaily.
Nejbezpečnější je využít některého z e-mailových klientů, například Outlook, Windows Mail nebo Thunderbird
Dobré je využívat některého z kvalitních a podporovaných e-mailových klientů, například komerční Outlook 2007, případně volně dostupný Windows Live Mail nebo Thunderbird. Do nich je pak možné stahovat si poštu přímo ze serveru a webové rozhraní tak není nutné využívat, případně pouze výjimečně. Ke stahování lze využít standardních protokolů IMAP nebo POP3.
V případě, že chcete přece jenom využívat webové rozhraní, ať už k tomu máte jakýkoliv důvod, je dobré vybírat takového poskytovatele e-mailového prostoru, který v této oblasti disponuje opravdu kvalitním zabezepečením. Obecně lze doporučit Seznam, Centrum, Google Mail a e-mailovou schránku Live.com. Ale vždy pamatujte na to, že u služby zdarma vám nikdo žádné záruky nedá, ať už se jedná o zálohu dat, tak o obecné zabezpečení.
Aktualizováno (21.1. 13:30):
Na základě testu serveru Soom.cz a našeho článku se nám dostalo oficiálního vyjádření ze strany serveru Atlas.cz. Tisková zpráva uvádí, že veškeré zjištěné nedostatky v bezpečnosti jsou okamžitě opravovány a samotná bezpečnost schránek hraje pro Atlas velikou roli.
Ředitel IT v Atlasu, Miloš Houfek, dodává, že e-mailové schránky Atlasu jsou zabezpečeny v souladu s nejpřísnějšími požadavky. O angažovanosti Atlasu v této oblasti mluví i fakt, že byl minulý týden aplikován nový antispamový filtr, který podle prvních ohlasů plní svojí funkce více než kvalitně.
