Klient poczty vs bezpieczeństwo

Astorre5 · 10 Kwiecień 2025 12:50

Hej,
Czy korzystanie z klienta poczty gdzie mamy podpięte jest lepsze/gorsze od korzystania z poczty przez www?
Chodzi mi o to, że np. w Outlook przy probie dodania konta pocztowego już na początku pojawia się informacja, że nasze wiadomości/kontakty etc bedą również zsynchronizowanie w chmurze Microsoft (nie za bardzo mi się to podoba czy przesadzam?).

Przy programie Mozilla Thunerbird i w czasien logowania jest wystawiane api miedzy klientem a naszą pocztą (to raczej jest normalne bo w jakiś sposób musi się łączyć).

Pytanie zasadnicze jest takie czy korzystanie z klienta poczty jest bezpieczne?
Pytam pod kątem gdyż w gmailu mam problem z załącznikami. Często przy większych załącznikach np. 500 kb bardzo wolno się ładują/ lub częściej wcale się nie ładują i jest błąd. Podobnie z ich pobieraniem.

Dziekuje za wskazówki

blumberplumber · 10 Kwiecień 2025 21:17

Wiesz co? Korzystaj jak chcesz. Klienty poczty są do tego stworzone.

Ja uważam, że teraz ludzie nieco zbyt mocno panikują. Phishing i inne tego typu rzeczy spowodowały, że na byle komunikaty ludzie trzęsą dupą.

Słyszeliście o czymś takim, jak Bluespwrthing, czy jakoś tak? Te słowa takie dziwne, że głowa mała.

Co to wgl jest? No? Uwaga, ostrzegają przed używaniem… Bluetooth w miejscach publicznych. cD.

Niedługo powstanie ScreenTouchsoarthibg lub inne bzdury. Niedługo ostrzegą przed dotykaniem twojego ekranu, na twoim urządzeniu.

Co ma bluetooth do tego tematu? Nic, tak, ale tylko pisze, by nie wchodzić w paranoję.

Owszem, nie namawiam do olewania bezpieczeństwa, ale ludzie, bez przesady.

Co do tego maila, to korzystaj, jak ci wygodnie.

krystian3w · 11 Kwiecień 2025 08:02

W sumie niebezpieczne jest tylko zapisanie hasła w ustawieniach bez aktywacji hasła głównego w Thunderbird/Firefox (można wtedy je odczytać) i używanie nieszyfrowanej komunikacji.

wielkipiec · 11 Kwiecień 2025 08:31

Łączenie się przeglądarki ze skrzynką jest pokryte tym samym SSL-em, co łączenie się klienta poczty. Groźne może być skradnięcie całej pamięci podręcznej, co w przypadku Chrome’a da mniej niż w przypadku Thunderbirda.
Fakt, że „klienty poczty są do tego stworzone” nie ma znaczenia. Zostały stworzone w czasach, w których o bezpieczeństwie myślano zupełnie inaczej niż dziś.
Nowy Outlook to wyjątkowy przypadek, bo dotyczy programu, który przechowuje hasła do skrzynek u siebie w chmurze, sam się do nich loguje i pobiera do siebie - i dopiero to pokazuje klientowi (a często nawet to nie działa!). Takie zachowanie nie jest samo w sobie nowością, zachowywała się tak aplikacja „Poczta”, czyli atrapa programu pocztowego zintegrowana z Windows 8/10.

blumberplumber · 11 Kwiecień 2025 11:56

wielkipiec:

Łączenie się przeglądarki ze skrzynką jest pokryte tym samym SSL-em, co łączenie się klienta poczty. Groźne może być skradnięcie całej pamięci podręcznej, co w przypadku Chrome’a da mniej niż w przypadku Thunderbirda.

Fakt, że „klienty poczty są do tego stworzone” nie ma znaczenia. Zostały stworzone w czasach, w których o bezpieczeństwie myślano zupełnie inaczej niż dziś.

Nowy Outlook to wyjątkowy przypadek, bo dotyczy programu, który przechowuje hasła do skrzynek u siebie w chmurze, sam się do nich loguje i pobiera do siebie - i dopiero to pokazuje klientowi (a często nawet to nie działa!). Takie zachowanie nie jest samo w sobie nowością, zachowywała się tak aplikacja „Poczta”, czyli atrapa programu pocztowego zintegrowana z Windows 8/10.

Jeśli chodzi o mnie:
Używam na PC wersji webowej Poczty WP, tam mam pocztę od 2010 roku, pamięta czasy podstawówki, albo od 2008, nieważne;
Na smartfonach (tak, smartfonach, bo mam dostęp do Androida na S23+ oraz iOS na iPhonie 14) używam głównie aplikacji oficjalnej od WP, czasem tej od Samsunga;
Mam 1Login WP, czyli coś, jak konto Google. Wszystkie usługi od WP i 1 login;
2FA? No sorki, chciałbym, ale nie mam? Dlaczego? No bo albo ta aplikacja od Samsunga nie działa, albo generują kilometrowe hasła jednorazowe. Moja niepełnosprawność mi utrudniała korzystanie z tego… Zatem, no, wyłączyłem. No że też protokół IMAP nie ma tego natywnie!

Bradlee · 11 Kwiecień 2025 14:47

Klient poczty wydaje się być trochę mniej bezpieczny. W zależności od klienta pocztowego prawdziwy może być jeden lub klika poniższych przypadków

hasło może być wykradzione przez malware. Ten program pokazuje jakie to proste Mail PassView: Password recovery for Outlook, Outlook Express, Thunderbird, Windows Mail, and more..., choć w przypadku autoryzacji dwuetapowej to nie jest aż tak groźne
klient poczty przechowuje pobraną pocztę w plikach na dysku. Malware może je przeszukiwać i pozyskać wrażliwe dane
jak wspomniał @wielkipiec pozyskanie pamięci podręcznej może umożliwić dostęp do skrzynek. Typowym przykładem jest Thunderbird Portable. Jeżeli dodamy w nim skrzynki, które wymagają autoryzacji 2 etapowej, np gmail a nastepnie skopiujemy folder z Thunderbirdem np na pendrive, to wciąż możemy korzystać ze skrzynek, bez potrzeby ponownego autoryzowania się. Czasami Google może to zablokować, jeżeli dostęp będzie z ‘wyraźnie’ innej lokalziacji. Inna sieć czy kraj.

Z drugiej strony zgadzam się z @blumberplumber że nie można się dać zwariować. W środowisku biznesowym masa osób korzysta z programu Outlook i nie wyobraża sobie bez niego pracy. Posiadając kilka skrzynek u różnych dostawców, również wygodnie dodać je do klienta pocztowego, mimo że niektóre usługi email umożliwiają taką integrację bezpośrednio w interfejsie webowym.