Самый защищенный почтовый ящик. Электронная почта:советы по безопасности

Разное

Почти любой работающий человек в мире владеет своим электронным почтовым адресом. Электронная почта — самый простой способ для быстрой и своевременной передачи информации. В этой статье мы хотим рассказать как безопасно пользоваться электронной почтой чтоб не стать жертвой мошенников или не потерять вашу переписку.

Управление вашим аккаунтом

  • Мы рекомендуем иметь хотя-бы 3 почтовых ящика: один для рабочих контактов, другой для персональной переписки и обычный для всего остального.
  • Закрывайте окна web-браузера после окончания работы, особенно если вы находитесь в библиотеках, Интернет-кафе и т.п.
  • Не сохраняйте пароли в браузере и , cookies.
  • По возможности, используйте .
  • Ни в коем случае не пользуйтесь обычной почтой для пересылки конфиденциальной и служебной информации.
  • Не забывайте, что некоторые вопросы можно решить по телефону, а это намного безопаснее, чем использование электронной почты.

Работа с корреспондентами

  • Храните адреса корреспондентов в ВСС, а не в СС, иначе существует риск, что при скомпрометировании одного из компьютеров корреспондентов из вашего списка все остальные тоже будут подвержены спаму.
  • Не пользуйтесь кнопкой «Reply All», так как при этом возможна случайное отправление важной информации не по адресу. Пользуйтесь опцией «Retry».
  • При пересылке чужой кореспонденции требуется, по крайней мере редактировать текст и удалять адреса других корреспондентов. Иначе в одном письме будет сосредоточено много адресов, в результате вырастет угроза спама.
  • Своевременно архивируйте корреспонденцию, в особенности если она делового содержания.
  • При использовании мобильного доступа к почтовому ящику всегда знайте, остается ли на почтовом сервере копия вашего письма. В противном случае после удаления письма из телефона оно будет потеряно.
  • Не забывайте, что удаление письма из папки почтового клиента вовсе не означает его удаление вообще. Письма могут годами храниться в архивных папках на удаленных серверах и в случае необходимости могут быть восстановлены специалистами.

Как противостоять обману

  • Не открывайте письма с названием темы типа «наследство»,»выигрыш в лотерею» («африканские» письма) и т.п.
  • В случае если вы открыли «неизвестное» письмо, не поддавайтесь . Есть много способов, по которым их можно узнать, к примеру, обезличенное обращение типа «Дорогой читатель» и т.п.
  • Не отправляйте финансовую и частную информацию по электронной почте.
  • Не аннулируйте «подписку» на рассылки, на которые вы не подписывались: запросы на подтверждение подписки часто используют спамеры.

Борьба с вирусами, троянами и стилерами

  • Не забываете, что трояны и другие вирусы могут прийти и с доверенных адресов вашей почты, к примеру, в случае если компьютер вашего приятеля заражён.
  • Не уничтожайте спам сообщения, а помещайте эту корреспонденцию в черный список.
  • Не отключайте спам-фильтр.
  • Пользуйтесь антивирусами с включенной возможностью сканирования вложений e-mail.

Как не стать жертвой хакера

  • Не делитесь данными об аккаунте с другими.
  • Применяйте

П очта это основной инструмент для обработки информации в интернете. Большинство пользователей ежедневно пользуется почтой. Кто-то для работы, кто-то на досуге...

Чем активнее работать с собственной почтой - тем больше вероятность быть замеченным мошенниками, хакерами... Которые представляют опасность для работы с почтовым ящиком.

Поэтому при выборе почтового сервиса для собственного почтового ящика, необходимо быть уверенным в его надёжности, защищённости от вирусных атак, незваных писем от мошенников (спама)...

Уязвимые и ненадёжные сервисы

До недавнего времени я пользовался обычными бесплатными почтовыми сервисами от популярных социальных компаний - win.mail.ru, mail.rambler.ru, mail.yandex.ru. Которые всегда не внушали доверия, но для надёжности использовал сложные пароли. С надеждой что сложный пароль создаст необходимую защиту от взлома или кражи информации.

Главный плюс этих сервисов - это удобный способ работы с почтой (допустим можно установить программу маил-агент, которая будет уведомлять о новой почте), и лёгкая настройка (после регистрации - почта уже настроена для работы)

Но даже сложный пароль - не способен помочь для надёжной работы с почтой, на этих сервисах. Из-за неожиданного сбоя на почтовом сервисе win.mail.ru - пароль от собственного почтового ящика внезапно перестал подходить, и я потерял доступ к почте по вине сервиса.

И это не единичный случай, очень много пользователей этих почтовых сервисов жалуются на их постоянные сбои и не надёжную работу с почтой.

Какая бесплатная почта лучшая?

Я не буду проводить обзоры и сравнения между почтовыми сервисами и выяснять их плюсы и минусы, потому что каждый бесплатный сервис имеет свои положительные и непревзойдённые качества. Но есть важные факторы (надёжность, устойчивость, уязвимость..) - которые играют важнейшую роль в почте. Именно по этим факторам и можно выбрать лучший сервис. И согласно отзывам пользователей интернета - это почта G m a i l .com

Это почтовый сервис от компании Google, он не является самым простым почтовым сервисом, но имея почтовый ящик на этом сервисе - можно быть уверенным в надёжности и сохранности данных.

Хотя я не считаю её безупречной (любую почту можно взломать), тем не менее надёжнее почты в сети не существует.

Данный "почтовик" очень удобен и крайне гибок в настройках, в отличие от ближайшего конкурента Yahoo.com (Yahoo - в бесплатном аккаунте многие функции недоступны), который сложнее в управлении, а также не имеет русского языка.

После того, как я потерял доступ к почте - на сайте win.mail.ru (по причине сбоя сервиса), я больше не желал иметь отношений с данным сайтом. Глупо иметь почту на данных сервисах - ожидая следующего сбоя или взлома. Тем более когда существует Gmail.

Преимущества Gmail

Почту на данном сервисе я создал уже достаточно давно, но никогда ей не пользовался - в следствие ненадобности.
Главнейшие плюсы данного сервиса заключаются в следующем: Полное отсутствие рекламных баннеров , которые отвлекают от работы (единственный в своём роде бесплатный сервис с отсутствием рекламы - лишь незаметные коммерческие предложения в виде текста);

Также как и у сервиса win.mail.ru имеется собственный агент GoogleTalk который связан с почтой и может уведомлять о новой почте (но в отличие от первого - крайне удобный и совершенно не требовательный к компьютеру, отсутствие настроек);

Гибкие настройки Gmail почтового ящика, с такими возможностями: получение писем из других собственных почтовых сервисов (в отличие от других сервисов, здесь это легче и удобнее), выбор внешнего вида почтового ящика (фотографии и местность, в зависимости от времени суток картинки будут меняться), дополнительные виджеты для удобства (после отправки письма, имеется возможность отмены отправки)...

Защита от спама реализована на Gmail - очень качественно, практически всегда правильно определяет спаммеров.

Управления цепочками писем - это способ управлениями письмами от одинаковых авторов (чтобы не искать другие письма одного знакомого, все письма от него находятся в одном целом письме, и каждое из них можно удалить или процитировать..., каждое последующее письмо является продолжением одного целого письма).
И многие другие...

Работаю с Gmail
Пользуюсь Gmail, пока никаких недостатков не заметил, работает надёжно, но многих функций ещё не изучил..

Пришел черед почты. Какой почтовый сервис - Gmail, Yandex.Почта, Mail.ru или Yahoo Mail - самый удобный и безопасный? Чтобы ответить на этот вопрос, мы проанализировали их функционал и репутацию. Новости о сбоях, утечках, фишинге - ничего не ускользнуло от внимания наших специалистов.

4 место - Yahoo Mail

Компания запустила почтовый сервис в 1997. В начале 2000-х Yahoo Mail выросла до десятков миллионов клиентов. К декабрю 2011 почтой пользовались 281 миллион человек, что на то время было третьим результатом в мире. Однако в общем дела у компании шли не так гладко: Yahoo находилась в долгой стагнации и начала вести переговоры с Verizon о продаже.

В 2016 Verizon получила повод поторговаться и сбить цену. У Yahoo Mail произошли две гигантские утечки, в которых было слито 1,5 миллиарда учетных записей. Количество слитого - не самое поразительное в этой истории. Куда более удивляет, что утечки произошли в 2013-2014, а пользователи узнали о них лишь в 2016.

Кто украл все эти массивы, как произошли вторжения - все это осталась тайной. Известно лишь, что инциденты не связаны между собой. В первой утечке, скомпрометировавшей 500 миллионов аккаунтов, компания обвинила хакеров, «действовавших при поддержке одного из государств». Во второй - миллиард слитых аккаунтов - «неизвестную третью сторону» . Чтобы хоть как-то сгладить последствия, была создана страница-руководство для пострадавших. Совместная работа пиарщиков и технической поддержки помогла остановить значительный отток клиентов.

Хакеры украли у пользователей персональную информацию, хэшированные пароли, секретные вопросы и ответы. На протяжении нескольких лет преступники могли заходить в скомпрометированные аккаунты. Вдобавок, ненадежный Yahoo! Mail заблокировали в Конгрессе США, потому что фильтры сервиса пропускали больше фишинговых сообщений, чем фильтры прочих почтовых служб.

Слухи об утечках сбили цену компании. Первоначальная стоимость сделки с Verizon составляла $4,8 млрд, но после появления информации о взломах Yahoo обесценилась на $350 млн. Хотя на рубеже тысячелетия компания была оценена в $100 млрд.

В период особенной уязвимости, в 2015 году, Yahoo Mail обзавелась двухфакторной аутентификацией. При этом методе защиты для входа в аккаунт вводится дополнительный код, который отправляется пользователю SMS-сообщением или генерируется в приложении. Желание остаться на плаву подтверждает и участие в программе Bug Bounty, в которой Yahoo выплатила премию в 14 000 долларов за обнаружение уязвимости в ImageMagick, позволяющей похищать графические файлы из электронной почты.

У Yahoo Mail есть приятные фишки. Такого необъятного хранилища входящих сообщений -1ТБ! - нет ни у одного другого почтового сервиса. Ирония в том, что гигантский объем хранилища напоминает нам о другой гигантской цифре: 1,5 миллиарда скомпрометированных аккаунтов, о которых компания ничего не знала 2 года. Мы отдаем Yahoo Mail 4 место.

3 место - Mail.ru

Mail.ru появился на год позднее Yahoo, в 1998, и стал первым почтовым сервисом с русскоязычным интерфейсом. Ежемесячная аудитория Mail.ru, по данным компании маркетинговых исследований TNS, - более 25 миллионов пользователей. Mail.ru Group часто ругали за назойливое распространение дополнительных ресурсов, а их почту - за плохую работу антиспама.

Так, браузер «Амиго» распространялся в установочных пакетах других мейловских продуктов - пользователи не замечали его и соглашались на установку. Также Mail.ru Group маскировали свой браузер под файлы других приложений. Распыляло враждебность непростое удаление «Амиго» - в системе запускался фоновый процесс, который контролировал удаление софта. Если попытаться удалить браузер, он автоматически устанавливается вновь - приходилось менять системные настройки Windows.

В 2014 г. к Роскомнадзору, а также руководству компаний Mail.ru Group и Yandex была обращена открытая петиция с требованием применить санкции к компаниям, которые создают вирусное самоустанавливающееся ПО. Под давлением пользовательского недовольства компания открыла сайт для жалоб и связи с технической поддержкой, но только в 2016.

Mail.ru - лидер в СНГ по количеству клиентов, поэтому ее любят спамеры всех мастей. В 2000-х почту ругали за работу фильтров спама. Поэтому компания вступила в войну с нежелательными сообщениями и даже переусердствовала в какой-то момент. В 2014 на «Хабрахабр» появилась запись про магические алгоритмы антиспама. Оказалось, что Mail.ru посылала домены честных отправителей в черный список.

Еще в нулевых компания понимала, что если не остановить тонны спама, то можно попрощаться с лидерством. Первым этапом борьбы стал Антиспам Касперского в паре с Real-time blackhole list - списком IP-адресов, связанных со спамерами. На первых порах количество нежелательных писем снизилось, но система была инертной и нуждалась в апгрейде. Тогда компания начала разрабатывать собственные инструменты фильтрации - так появился Mail.Ru Anti-Spam Daemon. Система расширяется и усложняется , ведь по информации за 2016, за минуту она должна проверять 350 тысяч сообщений.

Скомпрометированные пароли Mail.ru не исчислялись сотнями миллионов, как у Yahoo!, но одна неприятность случилась. Сентябрь 2014 вошел в историю как месяц тотального слива паролей для сервисов электронной почты, среди которых засветились 4,6 млн Mail.ru. Стоит отметить, что это была не целенаправленная атака, а результат долгого сбора скомпрометированных аккаунтов. В пресс-службе Mail.ru сообщили, что более 95% аккаунтов «ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль ». Чтобы преступники не воспользовались такими базами, предусмотрена двухфакторная аутентификация.

Компания участвует в программе Bug Bounty. Так, на «Хакере» был описан случай, когда искатель багов натолкнулся на цепочку уязвимостей в Mail.Ru для Android, которая приводила к полной компрометации содержимого почты и SD-карты. Благодаря Bug Bounty как минимум одной уязвимостью хакеры не воспользуются - за это ставим плюс Mail.Ru.

За проблемы со спамом и назойливое распространение таких дополнительных сервисов, как «Амиго», ставим Mail.Ru на 3 место. Стоит отметить, что компания стремится к открытости и безопасности: внедряет новые фильтры, создан сервис для жалоб. Однако тень старых проблем все еще заслоняет позитивные начинания.

2 место - Yandex.Почта

Конкурент Mail.Ru - Yandex.Почта - активно работает на рынке СНГ и за рубежом. В июне 2012 года, по данным ComScore, электронная почта компании Yandex оказалась самой быстроразвивающейся в Европе. Последняя отметка на сайте Яндекс.Статистика свидетельствует, что в мае 2017 месячная аудитория сервиса составила 24 миллионов человек.

У компании был свой «Амиго» - пресловутый Yandex.Бар. Он вызывал те же проблемы и раздражение, что и мейловский продукт. Yandex.Бар - расширение, которое появлялось в вашем браузере, и часто неожиданно. Ведь устанавливалось оно, как и «Амиго», незаметно, в комплекте с другим софтом. Убрать такой подарок было тяжким испытанием для неопытных пользователей.

Yandex.Почта засветилась в массовом сливе сентября 2014 - скомпрометированных паролей насчитали 1,26 миллиона. Пресс-служба компании заявила , что о 85% аккаунтов из этой базы они знают: «Мы предупреждали их владельцев и отправили их на смену пароля, но они этого не сделали. Это означает, что такие аккаунты, скорее всего, заброшены либо созданы роботами ».

Для защиты от желающих воспользоваться скомпрометированными паролями предусмотрена двухфакторная аутентификация с помощью Yandex.Ключ - приложения для Android и iOS, которое генерирует новые одноразовые пароли. Для распознавания спама Yandex.Почта использует сервис «Спамоборона», письма на наличие вирусов проверяет Dr.Web. Протокол сервиса защищен: с недавним редизайном - пользователи перешли на защищенное соединение HTTPS.

В пассив почты мы отнесем периодические новости о сбоях. В 2015 произошел более чем часовой сбой, связанный с внутренними проблемами, и почта была недоступна по всей России. В декабре 2016 вдруг перестала работать отправка писем.

В актив Yandex заносим заботу о личном времени пользователей. Служба поддержки почты научилась отвечать в течение 3 часов. Ускорить процесс удалось благодаря роботу, который отвечает на типовые вопросы, когда вы заполняете форму.

Yandex участвует в программе по поиску уязвимостей с выплатой вознаграждений. Размер награды зависит от сервиса, на котором была обнаружена уязвимость. Сервисы делятся на две группы: критичные и все остальные, к критичным относится и Yandex.Почта, где за найденный баг выплачивают от 5500 до 17000 рублей.

В конце мая в киевском и одесском офисах Yandex прошли обыски в рамках уголовного производства, открытого по ст. 111 Уголовного кодекса Украины - Государственная измена. СБУ обвиняет Yandex в передаче данных украинцев российским спецслужбам. Во время обысков оперативники установили , что «менеджмент компании незаконно собирал, накапливал и передавал в Россию персональные данные украинских граждан». В СБУ полагают, что спецслужбы России использовали полученную информацию, чтобы организовать разведывательные, диверсионные и информационно-подрывные операции «в ущерб суверенитету Украины, территориальной целостности и неприкосновенности» .

Обвинение в передаче данных спецслужбам - серьезное пятно на репутации почтового сервиса, но пока ведется следствие, вина Yandex не доказана. Мы констатируем, что у почты не было колоссальных сливов и проблем со спамом - и присуждаем ей второе место.

В 2016 Gmail пересек знаменательную отметку - более миллиарда ежемесячных активных пользователей. На продукт Google направлены копья мошенников и хакеров, как ни на один другой почтовый сервис, а 50-70 процентов сообщений, получаемых Gmail, - спам. Приходится держать марку и внедрять новые технологии.

Пароли Gmail периодически светятся в разных базах: то вместе с Yahoo!, то с Mail.ru. В сентябрьском сливе 2014 было скомпрометировано 5 млн паролей - больше, чем у всех остальных. Чтобы незнакомцы не лазили на почту, Gmail советует применять двухфакторную аутентификацию, для которой можно использовать USB-токен.

У Gmail возникали проблемы с фильтрацией фишинга. В 2016 году эксперт из консалтинговой компании SecureState выяснил , что фильтры для выявления вредоносных программ у Gmail работают далеко не всегда. Чтобы система не заметила вредоносный макрос в документах Office, достаточно разделить ключевые слова на две части. А в мае 2017 Gmail предупредил пользователей о фишинговой рассылке, замаскированной под Google Docs. Рассылка не переводила на поддельную страницу, но действовала нетипично - внутри настоящего сервиса.

Такие новости омрачают репутацию сервиса. Хоть Gmail обнаруживает 999 вредоносных писем из 1000, одно все же просачивается. Поэтому в конце мая 2017 Google запустила систему раннего обнаружения фишинга - это модель машинного обучения, которая выборочно задерживает для тщательного анализа 0,05 процента сообщений. В новой модели также применяются техники анализа URL по репутации и схожести.

В упомянутом майском обновлении появился инструмент для предотвращения потери данных: если пользователь пишет ответное сообщение за пределы домена компании, система показывает предупреждение. Оповещение не срабатывает для получателей из списка контактов или регулярных собеседников.

Спецслужбы интересуются пользователями Gmail не меньше, чем фишеры. В марте 2016 компания сообщила , что почти миллион пользователей почты - потенциальные жертвы кибератак правительственных хакеров. Поэтому Gmail отправляет пользователям уведомления с инструкциями безопасности. Когда Павла Дурова пытались взломать, он получил подобное предупреждение и

Электронная почта – не только удобный инструмент обмена информацией, но и источник угроз для Ваших данных и Вашей репутации.

Без электронной почты уже немыслимо полноценное общение в современном мире. Но многие обращаются весьма легкомысленно с данным достижением научно-технического прогресса. Между тем, по адресу электронной почты зачастую идентифицируют пользователя в сети. Т.е. используют этот адрес в качестве имени пользователя. На многих сайтах (соц. сети, форумы и др.) в качестве логина предлагается ввести e-mail адрес или привязывают его к аккаунту. При утере пароля, ссылку на его восстановление высылают на указанный электронный адрес. Чем непременно воспользуется злоумышленник, если получит доступ к Вашей почте. Тогда злоумышленник будет иметь возможность действовать от Вашего имени в соц. сетях, на форумах и других ресурсах. Кто то будет делать за Вас заказы, оформлять подписки и т.п. Поэтому необходимо обратить внимание на ниже перечисленные пункты.

  1. Выбор почтового сервиса. Нужно учитывать, что бесплатные почтовые ресурсы не являются надежными. Как правило, они предоставляют спецслужбам доступ к почте пользователей без всяких постановлений.Особенно это верно для сервисов домена ru. Из бесплатных вариантов остановите свой выбор на gmail.com или на outlook. com (почта от Microsoft — весьма достойная замена Gmail).
  2. Двухэтапная аутентификация. Ряд почтовых сервисов для надежности предусматривают двухэтапную аутентификацию. Т.е. помимо пароля нужно водить код, присылаемый по SMS. Для gmail.com эта опция активируется через Настройки аккаунта на вкладке Безопасность.
  3. Выбор надежного пароля. Для каждого почтового ящика должен быть свой надежный, устойчивый к взлому пароль. Вы можете . Удобно использовать для этих целей менеджер паролей , например. Некоторые используют для всех почтовых ящиков один и тот же пароль. Да еще указывают его в качестве пароля при регистрации на веб-ресурсе вместе с адресом соответствующей электронной почты. Подобное легкомыслие будет стоить очень дорого.
  4. Предпочтение своего собственного контрольного вопроса при регистрации на почтовом сервисе.
  5. Использование только одного почтового адреса при регистрации на сайтах. Это застрахует все остальные Ваши почтовые ящики от спама и потенциальных взломщиков.
  6. Использование одноразовых почтовых ящиков при регистрации на сайтах, которым Вы не доверяете или которыми собираетесь пользоваться недолго.
  7. Наличие надежного антивируса и фаервола на компьютере. Электронные послания являются хорошими распространителями вредоносного ПО. Поэтому качественный защитный софт при работе с почтой лишним не будет.
  8. Запуск браузера в при работе с корреспонденцией на почтовом сервере.
  9. Разумное поведение. Даже наличие хороших защитных программ может не спасти, если открывать вложения и переходить по ссылкам в письмах от незнакомых людей.
  10. Обязательное завершение сеанса. После окончания работы на почтовом сервисе перед закрытием вкладки с сайтом не забудьте нажать на Выйти, чтобы никто после Вас не мог не санкционировано войти.
  11. При передаче конфиденциальных данных непременно шифруйте сообщения. Помните, что все доверенное интернету может сохраняться годами. Некоторую информацию уничтожить просто невозможно. Для работы с gmail.com можно использовать расширение для браузера Google Chrome под названием GPG4Browsers. Кроме шифрования и расшифровки писем в данной программе можно создавать и проверять цифровые подписи к письмам.
  12. Для удостоверения подлинности Ваших писем применяйте электронно цифровую подпись (ЭЦП). ЭЦП — по своей сути и функциям — аналог обычной рукотворной подписи.