Авторизация
 
  • 07:36 – Страшная авария в ХМАО, где погибли 10 детей, попала на ВИДЕО 
  • 07:36 – ДТП с автобусом в Югре 4 декабря 2016 (4.12.2016): 12 погибших, фото и видео, последние новости 
  • 07:36 – Биатлон мужская гонка преследования 4.12.2016: результаты, лучшие моменты гонки, награждение 
  • 07:36 – Замечательный вокзальный песенный флешмоб! Сегодня и в Кишиневе! 

Какими почтовыми сервисами пользуются украинские госслужащие

162.158.78.101

Какими почтовыми сервисами пользуются украинские госслужащие

Какими почтовыми сервисами пользуются сотрудники госструктур с точки зрения конфиденциальности переписки поинтересовался InternetUA.

Мы разослали запросы в 135 государственных учреждений, на которые получили 104 ответа.

Восемьдесят девять госструктур (из 104-х) - используют собственные почтовые сервисы с доменом ***.gov.ua.

В подавляющем большинстве ведомств, софт для почтовика - это проверенные продукты с открытым кодом: sendmail, exim, postfix.

Присутствует небольшое количество проприетарного программного обеспечения: например, Держказначейство использует почтовое решение Microsoft, некоторые ведомства используют Mdaemon. Все (без исключения) Mdaemon - устаревшие версии (с 7 по 10, при актуальной 14.0.2), возможно с проблемами безопасности.

При этом только 30% исследованных серверов поддерживают шифрование при пересылке сообщений. При этом в остальных 70% случаев з аголовки и содержимое электронных писем передаются в чистом виде.

Необходимо отметить, что приблизительно в половине случаев в зоне ***. gov.ua открыты для клиентских подключений снаружи, что теоретически даёт две возможности:

1)Украв пароль от ящика зайти и читать в нем почту так, что владелец никогда не узнает;

2)Подбирать пароль с высокой скоростью, что в итоге может привести к п.1.

Большинство почтовых серверов госструктур с адресами ***.gov.ua территориально расположены в Украине, но есть и исключения (3). Например - dci.gov.ua - в России (на Яндексе), Донецкая ОГА - в Германии, dinz.gov.ua - в США.

Часть ведомств используют бесплатные почтовые хостинги - таких из 104-х обнаружено 12, из них используют исключительно российские публичные почтовые сервисы - 7 структур.

Госструктуры, в которых использование сотрудниками альтернативных почтовых сервисов запрещено внутренними правилами - 44.

Во многих структурах (40) нам ответили, что правилами этих ведомств их сотрудникам не запрещается заводить ящики на общедоступных почтовых серверах (mail.ru, Yandex, Gmail), в том числе и в служебных целях, поэтому статистика их использования не ведется.

Интересно, что мы не получили ответа от таких структур как СБУ и Министерство обороны.

Как оказалось, МО - есть, что скрывать. Сотрудники Министерства пользуются такими почтовыми ящиками как gmail.com, mail.ru и list.ru.

Пользуются российскими почтовиками и в главном военно-медицинском клиническом госпитале.

Очевидно, что эти сотрудники могут переписываться со своих ящиков с кем угодно, в том числе с кем-то из высшего командного состава, и таким адресатам может быть осуществлена пересылка вложений, имеющих вирус или троянскую программу.

Использование почтовых ящиков на российских почтовых серверах украинскими госслужащими, дает возможность ФСБ ознакомиться с их содержимым.

Во-первых, соответствующим разведывательным органам иностранного государства становятся известны все ваши контакты.

Во-вторых, вся ваша конфиденциальная информация с бесплатного почтового ящика (в том числе и удалённые в корзину письма) может стать отличным основанием для шантажа и вербовки. А военная информация, касающаяся проведения АТО - сразу попадает прямо к командирам террористов.

Примечательно, что российские серьёзные компании предпочтительно такими сервисами не пользуются.

Читать больше на ubr.ua


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
Мы в соцсетях
  • Twitter