Конфиденциальность •Terms of use • Aqua Mail

Конфиденциальность

 

С общей политикой конфиденциальности MobiSystems можно ознакомиться здесь.

Обратите внимание, что она распространяется на все наши продукты и не относится только к Aqua Mail.

Ниже вы можете найти объяснение некоторых аспектов конфиденциальности, характерных для Aqua Mail:

 

Не облачные приложения.

Несколько популярных в настоящее время почтовых приложений. являются облачными.

Это означает, что у них есть собственные серверы, которые подключаются к фактическим почтовым серверам, на которых размещена ваша учетная запись (Yahoo, Gmail, Hotmail), собирают ваши сообщения на этих «своих» серверах (в течение некоторого времени ), а затем отправляют сообщения оттуда на устройство.

Таким образом, ваши сообщения хранятся где-то в другом месте (в течение некоторого времени), а в некоторых случаях и пароли вашей учетной записи, так что «собственные серверы» приложения могут входить на почтовые серверы вашей учетной записи — как «вы».

Разработчики этих приложений, безусловно, приняли все возможные меры предосторожности, чтобы сделать описанное выше наиболее безопасным способом, чтобы они были компетентными, их системы были защищены, проверены, обновлены, исправлены для обеспечения безопасности … и чтобы о том, как эти приложения работают, четко сообщалось на своих веб-сайтах, в условиях обслуживания и политике конфиденциальности. Но все же — это еще одно место, где хранятся ваши сообщения и, возможно, пароли ваших учетных записей.

Aqua Mail не является облачным, он работает «традиционным способом», как Thunderbird или Outlook.

Он хранит пароли ваших учетных записей только на реальном телефоне / планшете (и может даже не делать этого, если вы используете новую «более безопасную аутентификацию» Google с учетными записями Gmail или Google Apps, называемую OAUTH2).

Он подключается только к почтовым серверам, на которых размещены ваши почтовые учетные записи и передает пароль только этим серверам (и может даже не делать этого при использовании OAUTH2).

Он не собирает личную или конфиденциальную информацию пользователей и не передает ее третьим лицам.

Он хранит только ваши сообщения на устройстве.

Отслеживание спамеров

 

Спам-сообщения часто содержат различные технические средства, позволяющие отправителям (спамерам) отслеживать, открывали ли вы сообщение, и, возможно, другими способами. Я не спамер, поэтому не знаю всех «вариантов использования», но я уверен, что они есть.

Это одна из «задач» почтового приложения — попытаться защитить вас, как пользователя, от этого типа.

Существует веб-сайт EmailPrivacyTester.com, который позволяет вам отправить себе тестовое сообщение, содержащее ряд таких методов отслеживания, а затем проверить, насколько хорошо ваше почтовое приложение может его обработать.

Начиная с версии 1.5.9, Aqua Mail получает высший балл в этом тесте, при этом параметр «показывать связанный контент только от известных отправителей» включен, что является значением по умолчанию (на всякий случай, настройки приложения -> просмотр сообщения).

Безопасность

 

Конфиденциальность и безопасность взаимосвязаны, поэтому вот краткое описание.

OAUTH2 для Gmail и Google Apps, а теперь и для Hotmail, Yahoo и Office 365

 

При добавлении новой учетной записи вам нужно будет выбрать «Gmail или Google Apps».

При добавлении новой учетной записи вам нужно будет выбрать «Gmail или Google Apps». Чтобы обновить существующую учетную запись Gmail, обязательно синхронизируйте ее хотя бы один раз (чтобы приложение знало, что это Gmail), затем нажмите и удерживайте ее (учетную запись), выберите «Настройка учетной записи», и вы должны увидеть зеленую подсказку для обновления до OAUTH2.

При использовании OAUTH2 Aqua Mail не будет видеть, хранить и передавать пароль вашей учетной записи. Вместо этого он будет использовать так называемый «токен доступа» для входа в систему.

Этот токен доступа использует сложную математику (криптографию) и не может использоваться для восстановления пароля учетной записи, даже если токен перехватывается злонамеренной третьей стороной.

В последнее время аутентификация OAUTH2 также поддерживается для Hotmail и Yahoo. Вы увидите это при добавлении новой учетной записи в Aqua Mail.

Чтобы преобразовать существующую учетную запись, нажмите и удерживайте ее (учетная запись) -> настройка учетной записи, и вы должны увидеть зеленую панель, предлагающую

UpgradeStrong SSL-шифрование (также известное как усиление SSL)

 

В любом почтовом приложении Aqua Mail может шифровать свой сетевой трафик, когда «разговаривает» с вашим почтовым сервером (ами). При добавлении новой учетной записи в настройках по умолчанию включено шифрование (SSL или STARTTLS).

Теперь существуют разные «шифры» и «протоколы» — многое зависит от того, что поддерживает почтовый сервер, а остальное зависит от того, что согласовывает приложение. с сервером.

До Android 5.0 стандартные «шифры» и «протоколы», используемые системой Android, были довольно слабыми. Чтобы использовать самые безопасные, включите настройки Aqua Mail -> сеть -> Защита SSL. Он попытается использовать протоколы TLSv1.2, TLSv1.1, TLS1, SSLv3 в указанном порядке, а также внесет в черный список некоторые шифры, которые, как известно, небезопасны. Там также есть настройка, чтобы не использовать SSLv3, который недавно также оказался небезопасным.

Начиная с Android 5.0, выбор, сделанный системным кодом, лучше, но Aqua Mail повторно включает «менее безопасные» шифры, когда «усиление защиты SSL» отключено. Это сделано для лучшей совместимости: некоторые почтовые серверы / службы, особенно корпоративные, по-прежнему требуют этих «менее безопасных» шифров и не могут работать с более современными.

Итог: если вы хотите, чтобы Aqua Mail использовал наиболее безопасное сетевое шифрование, доступное в версии Android вашего телефона, включите «Укрепление SSL» в Aqua Mail и отключите SSLv3.

Отслеживание сертификатов SSL

 

относящийся к Aqua Mail, а скорее то, что может повлиять на любое приложение, которое общается с удаленным сервером по сети с использованием шифрования.

Называется «атака человека посередине», когда делается так, чтобы выглядело, что это удаленный сервер (почтовый сервер), даже если это не так — перехват сетевого трафика — а затем можно расшифровать этот трафик и посмотреть, что передается (ваш пароль, Например).

У Aqua Mail есть способ справиться с этим.

Если вы включите настройки -> сеть -> отслеживание SSL, тогда Aqua Mail будет проверять «SSL-сертификат» (отпечаток пальца) каждого сервера при подключении, сохранять его, а затем следить за изменениями в последующих соединениях.

Если окажется, что сертификат сервера отличается от предыдущего, это может означать, что что-то выдает себя за почтовый сервер Gmail (или Yahoo, или Hotmail…), хотя на самом деле это не так.

В этом случае Aqua Mail сразу же остановится перед передачей пароля вашей учетной записи потенциально злонамеренной третьей стороне. Затем под учетной записью (в списке учетных записей) появится сообщение об ошибке. Коснитесь ошибки, чтобы проверить последний известный и текущий сертификаты и решить, собираетесь ли вы принять изменение.

В настоящее время некоторые почтовые службы (например, Gmail, Office 365) довольно часто меняют свои сертификаты шифрования, и срабатывает ошибка, хотя ничего страшного не происходит.

Вам (пользователю) решать, является ли конкретное изменение в сертификатах SSL, обнаруженное Aqua Mail, действительным или, возможно, вредоносным, и хотите ли вы, чтобы Aqua Mail приняла новый сертификат и продолжила.

Проверка DKIM и SPF

 

С версии 1.6.1, отображается в виде небольшого зеленого или красного значка замка при просмотре сообщения.

Более подробная информация содержится в FAQ.