Názor k článku TrueCrypt: profesionální ochrana dat zdarma od PMoravec - Alespon v Thunderbirdu 2.0, ktery momentalne vyuzivam to...

Alespon v Thunderbirdu 2.0, ktery momentalne vyuzivam to tak vypada - kdyz neni vyzadovana uzivatelem zabezpecena autentizace, tak na serveru, ktery challenge (timestamp) poslal, zkousel rovnou APOP a kdyz ne, zkousel primo USER/PASS, coz by melo byt standardni chovani (vyplyva to z RFC, kde se primo pise "A POP3 server which implements the APOP command will include a timestamp in its banner greeting a The POP3 client makes note of this timestamp, and then issues the APOP command). Nevylucuji ale, ze v nekterych klientech je mozno APOP zvolit separatne. Nemam overenu tu variantu, kdy by v hlavicce od serveru challenge byla a APOP by selhal, muzu vyzkouset nasimulovat vhodnym programkem, tvaricim se jako POP3 server. Na druhou stranu utocnikovi staci pozmenit uvitani, aby challenge (timestamp) neobsahovalo. Oproti tomu pri zvolene zabezpecene autentizaci pri selhani AUTH *-MD5 a AUTH NTLM Thunderbird vyhlasi, ze se nemuze zabezpecene na server pripojit a nepokracuje.