Joskus kun etsit vastausta yhteen asiaan, saatat löytää jotain muuta melko yllättävää. Tapauksessa, Googlen lausunnossa, että Mozilla Thunderbird on vähemmän turvallinen, mutta miksi he sanovat sen? Tänään SuperUser Q & A -postilla on vastaus hämmentynyt lukijan kysymykseen.
Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
SuperUser-lukija Nemo haluaa tietää, miksi Google pitää Thunderbirdia vähemmän turvallisena:
Minulla ei ole koskaan ollut ongelmia Gmailin käyttämisessä Thunderbirdin kanssa, mutta yritin käyttää ilmaista ohjelmistosovellusta Google Talk / Chat / Hangout-keskusteluihin. Huomasin seuraavan odottamattoman lausunnon. Googlen asiakirjan Vähemmän turvallisia sovelluksia koskevan asiakirjan mukaan:
- Joitakin esimerkkejä sovelluksista, jotka eivät tue uusimpia tietoturvastandardeja, ovat [...] työpöytäpostiasiakkaat, kuten Microsoft Outlook ja Mozilla Thunderbird.
Google tarjoaa sitten kaiken tai ei mitään turvallista tai ei-turvallista tiliä ("Salli vähemmän turvalliset sovellukset ").
Miksi Google sanoo, että Thunderbird ei tue uusimpia tietoturvastandardeja? Aikooko Google sanoa, että vakioprotokollat, kuten IMAP, SMTP ja POP3, ovat vähemmän turvallisia tapoja käyttää postilaatikkoa? Ovatko he yrittäneet sanoa, että toiminnot, joita käyttäjät käyttävät ohjelmiston kanssa, asettavat tilinsä vaarassa tai mitä?
Secunian haavoittuvuusraportti Mozilla Thunderbird 24.x: sta sanoo:
- Epävirallinen 11 prosenttia (yhdeksästä Secunia-ilmoituksesta) [...] Vaativin Epävirallinen Secunia-neuvonantaja, joka vaikuttaa Mozilla Thunderbird 24.x: iin ja kaikki toimittajavarastot ovat käytössä, on luokiteltu erittäin kriittiseksi (ilmeisesti SA59803).
Miksi Google sanoo, että Mozilla Thunderbird on vähemmän turvallinen?
SuperUser-avustaja Techie007 on meille vastaus:
Tämä johtuu siitä, että asiakkaat (tällä hetkellä) eivät tue OAuth 2.0: ta. Googlen mukaan:
- Vuoden 2014 jälkipuoliskolta alkaen vähitellen lisäämme turvallisuustarkistuksia, kun käyttäjät kirjautuvat Googlelle. Nämä lisätarkistukset varmistavat, että vain aiotulla käyttäjällä on pääsy tiliinsä selaimen, laitteen tai sovelluksen kautta. Nämä muutokset vaikuttavat kaikkiin sovelluksiin, jotka lähettävät Googlelle käyttäjätunnuksen ja / tai salasanan.
- Jotta voisit paremmin suojata käyttäjiä, suosittelemme päivittämään kaikki sovelluksesi OAuth 2.0: een. Jos et halua tehdä niin, sinun käyttäjien on tehtävä lisätoimenpiteitä, jotta he voivat käyttää sovelluksiaan.
- Yhteenvetona, jos sovelluksessasi käytetään tällä hetkellä tavallisia salasanoja, jotka auttavat todentamista Googlelle, suosittelemme erityisesti, että minimoisit käyttäjän häiriöt siirtymällä OAuth 2.0: een.
Lähde: Uudet suojaustoimenpiteet vaikuttavat aiempiin (ei OAuth 2.0) -sovelluksiin (Google Online Security Blog)
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.
