На практике почта не перехватывается влёт, а угоняется с сервера, через фишинг или взлом того сервера, где она лежит. Если сегодня появился интерес к Васе Пупкину то вместо того чтобы перехватывать его сегодняшние емейлы лучше найти почтовый ящик, скопировать его целиком и копаться уже там.
Веб-интерфейса для почты там раньше не было и щас скорее всего нет. RCE для серверов через SMTP или POP3 за всю историю индустрии было очень мало. Фишинг таким образом бессмыслен.
Функции восстановления пароля там нет. Проебал пароль -- прощай, почта.
Тот же лавабит небось бежит где-нибудь в облаке. Даже если он всё-всё шифрует на входе и на выходе, на диске или в памяти оно лежит незашифрованное. Большие облачные провайдеры наверняка дают доступ комунадо.
Раньше нет, да и щас крайне маловероятно, это один из основных пострадавших от скандала с облаками, уж там-то наверняка хорошо выучили урок. Почта там тоже вся лежит зашифрованная, расшифровывается только в момент использования ключом деривативом от пароля.
no subject
Веб-интерфейса для почты там раньше не было и щас скорее всего нет. RCE для серверов через SMTP или POP3 за всю историю индустрии было очень мало. Фишинг таким образом бессмыслен.
Функции восстановления пароля там нет. Проебал пароль -- прощай, почта.
Раньше нет, да и щас крайне маловероятно, это один из основных пострадавших от скандала с облаками, уж там-то наверняка хорошо выучили урок. Почта там тоже вся лежит зашифрованная, расшифровывается только в момент использования ключом деривативом от пароля.