В 2013 году Эдвард Сноуден подтвердил то, что и так многие подозревали: правительства государств следят за вами. Спецслужбы мониторят ваш трафик и создают цифровые профили ваших сетевых привычек. К сожалению, они не единственные, кому интересны ваши данные. Хакеры и киберпреступники также не прочь перехватить вашу персональную информацию. Кроме того, бесплатные почтовые сервисы могут также отслеживать ваши электронные письма и контакты, чтобы показывать вам таргетированную рекламу.
Согласно индексу утечек данных (Breach Level Index) более 13 миллионов учетных записей утекли в сеть или были скомпрометированы в различных инцидентах с 2013 года. Из этих 13 миллионов подавляющее большинство, а именно 96% не были зашифрованы. Какой же метод используют хакеры для взлома аккаунтов, кражи личных данных или раскрытия конфиденциальной информации?
Электронная почта
Электронная почта – очень «древняя» технология по сравнению с современными решениями для коммуникации, которая имеет много технических ограничений. Преклонный возраст технологии негативно сказывается на безопасности. К счастью для 4 миллиардов пользователей электронной почты, многие разработчики и исследователи безопасности прикладывают свои усилия по улучшению немолодой технологии, чтобы она сохраняла жизнеспособность и была относительно безопасной в эпоху быстрых и интеллектуальных атак.
Давайте рассмотрим несколько защищенных служб работы с электронной почтой и выделим их ключевые преимущества в отношении безопасности.
ProtonMail (веб-служба, Android, iOS)
- Цена: Бесплатно (до 150 сообщений в день). Есть платные аккаунты
- Хранилище: 500 МБ бесплатно. До 20 ГБ в платных аккаунтах.
- Расположение серверов: Швейцария
Старт проекта ProtonMail состоялся в 2013 году. Первоначально сервис был разработан исследователями CERN по программе краудфандинга. Стадия бета-тестирования ProtonMail завершилась в марте 2016 года. Данный сервис имеет открытый исходный код и использует сквозное шифрование, поэтому сообщения зашифровываются на стороне пользователя, и данные не могут быть расшифрованы вашим работодателем или кем-либо еще.
Так как сервис преимущественно предлагает бесплатные аккаунты, то разумно встает вопрос, откуда берутся средства на поддержание почтовой службы. ProtonMail ясно дает понять, что у проекта есть собственный финансовый фонд, который способен поддерживать работу сервиса на протяжении года без каких-либо других вливаний.
Преимущества ProtonMail
Все данные пользователей хранятся на серверах в Швейцарии. Данная европейская страна хорошо известна своей жесткой позицией в отношении конфиденциальности и защиты данных. Очень важный плюс для безопасности – открытый исходный код ProtonMail. Закрытое и проприетарное программное обеспечение не может быть проанализировано любым желающим, поэтому вы должны слепо доверять компании-разработчику. Сервисы с открытым исходным кодом могут быть проверены на безопасность любым исследователем или компетентным лицом.
Хотя электронные письма другим пользователям ProtonMail защищены сквозным шифрованием, при взаимодействии с незашифрованными службами, такими как Gmail, ProtonMail сканирует данные сообщения и защищает от спама. Однако, эти сообщения сканируются в памяти, значит не сохраняются и будут перезаписаны за очень короткое время. Сразу после проверки электронное сообщение будет зашифровано.
Согласно политике конфиденциальности ProtonMail, регистрация IP-адресов отключена по умолчанию, хотя вы можете принудительно включить ее при желании. Данное поведение позволяет значительно улучшить приватность, потому что в данном случае предотвращается утечка вашего местоположения по IP-адресу. ProtonMail не сохраняет ваши данные при удалении. Если вы удалите сообщение – оно действительно исчезнет. Единственное исключение – когда данные были сохранены в резервной копии, в этом случае для полного удаления может потребоваться до 14 дней.
Для регистрации в ProtonMail вам не нужно указывать никакой личной информации, хотя вы можете задать дополнительный адрес электронной почты для восстановления доступа. ProtonMail поддерживает Ephemeral messaging - обмен сообщениями, которые, будучи прочитанными, навсегда исчезают. Данная концепция также используется в мессенджере Telegram.
TutaNota (веб-служба, Android, iOS)
- Цена:
- Хранилище: 1 ГБ бесплатно. Расширяемое хранилище в платных аккаунтах.
- Расположение серверов: Германия
Почтовый сервис Tutanota от немецкой компании Tutao GmbH был запущен в 2011 году по модели freemium – т.е. базовый функционал доступен бесплатно. Название неслучайно – в переводе с латинского “tuta nota” означает “безопасное сообщение”. Серверы службы также расположены в Германии, что делает их предметом юрисдикции строгого Федерального закона Германии о защите данных. Тем не менее, репутация была подмочена сообщениями о том, что Федеральная разведывательная служба Германии сотрудничала с АНБ в своих программах наблюдения.
Преимущества TutaNota
В любом случае, Tutanota делает очень привлекательный и безопасный сервис. По большому счету, набор функций TutaNota в значительной степени повторяет функции ProtonMail. Сервис использует сквозное шифрование, чтобы гарантировать невозможность просмотра почты на серверах. Если вы отправляете сообщение пользователю Gmail, то Tutanota отправляет ссылку на временную учетную запись, где получатель может просмотреть зашифрованное сообщение.
Tutanota также является проектом с открытым исходным кодом – весь код выложен на Github. На данный момент сервис не зашифровывает метаданные, связанные с сохраненными сообщениями, например контакты отправителя, получателя и дату. Разработчики планируют добавить такую функцию в будущем.
Tutanota использует 2048-битное шифрование RSA и 128-битное шифрование AES. Однако в настоящее время сервис не поддерживают PGP, хотя в планах разработка API для взаимодействия с PGP-шифрованием. Tutanota ведет журналы исключительно с технической информацией, предупреждениями и сообщениями об ошибках. Разработчики заявляют, что ни один из журналов не содержит личной информации и хранится только в течение 14 дней.
Tutanota можно использовать бесплатно, но чтобы получить расширенные функции, нужно приобрести Premium аккаунт. За один евро в месяц вы сможете добавлять до 5 псевдонимов, использовать собственный домен и настраивать правила для входящих сообщений.
Mailfence (веб-служба)
- Цена: Бесплатно. Есть платные аккаунты
- Хранилище: 250 МБ для почты и 250 МБ для документов бесплатно.
- Расположение серверов: Бельгия.
Важна информация
Если при регистрации вы видите сообщение We temporarily do not take new registrations , то для регистрации воспользуйтесь VPN, например, плагином Browsec VPN . В некоторых странах, включая Россию, регистрация ограничена.
Сервис Mailfence разрабатывался создателями виртуального офиса ContactOffice. Mailfence включает шифрование и функции защиты конфиденциальности и предлагается для бесплатного использования. После разоблачений Сноудена в 2013 году, команда ContactOffice почувствовала необходимость в безопасной и конфиденциальной почтовой платформе. Как и в многих европейских странах, в Бельгии соблюдается строгое законодательство по защите данных, которое возводят в приоритет пользователя над интересами компаний.
Преимущества Mailfence
ContactOffice был запущен в 1999 году, поэтому у разработчиков MailFence есть достаточно опыта и знаний в развитии сервиса. Наработанный годами опыт приводит к одному из ключевых преимущества Mailfence. Сервис предлагает безопасную работу не только с почтой, но и с календарем, контактами и хранилищем документов. Хотя компания продает Premium аккаунт большинство средств поступает от лицензирования программного обеспечения для компаний и образовательных учреждений. К сожалению, исходный код Mailfence закрыт для инспекции, поэтому используя сервис, вам приходится доверять лозунгам компании-разработчика, обозначенным на официальном сайте.
15% прибыли от продаж Pro аккаунтов ContactOffice жертвует в Фонд Электронных Рубежей (Electronic Frontier Foundation, EFF) и в общественную организацию “Европейские цифровые права” (European Digital Rights Foundation, EDRi). Законы о неприкосновенности частной жизни в Бельгии диктуют предоставить доступ к данным при выносе соответствующего судебного решения. Однако любой внешний орган не имеет права получать доступ к данным.
Mailfence использует сквозное зашифрование и поддерживает OpenPGP. Вы можете создать ключ на своем компьютере, который затем будет зашифрован с использованием 256-битного алгоритма AES и сохранен на серверах Mailfence. Также поддерживается двухфакторная аутентификация для предотвращения несанкционированного доступа к вашей учетной записи.
Одно из существенных недостатков Mailfence – отсутствие мобильного приложения. Если вы хотите синхронизацию с мобильным устройством, единственным вариантом является использование Exchange ActiveSync от Microsoft. Если вы решите перейти на учетную запись Pro, то вы также сможете использовать POPS, IMAPS и SMTPS.
SCRYPTmail (веб-служба)
- Цена: Пробная версия 7 дней бесплатно. Только платные аккаунты
- Хранилище: 2 доллара в месяц за хранилище объемом 300 MB. Объем хранилища можно увеличить до 1 ГБ за 7 долларов в месяц.
- Расположение серверов: США
SCRYPTmail – веб-служба электронной почты с надежными функциями безопасности. Сервис предлагает сквозное шифрование и двухфакторную аутентификацию и, кроме того, имеет открытый исходный код, свободно доступный для аудита безопасности. Серверы SCRYPTmail расположены на территории США.
Одна из интересных возможностей, предлагаемых SCRYPTmail - это функция скрытия вашего реального адреса электронной почты от получателей. Одноразовые адреса электронной почты можно использоваться в тех случаях, когда контактные данные нужно предоставить человеку или организации, в законности и безопасности действий которых вы не уверены. Больше не нужно регистрировать временную учетную запись, что снизить риск злоупотребления вашей контактной информацией.
SCRYPTmail - это полнофункциональный и надежный сервис с высоким уровнем безопасности и прозрачности, который сложно превзойти. Тем не менее, некоторые конкуренты предлагают такой же уровень защищенности с лучшей документацией (ProtonMail), удобством использования (Tutanota) и соотношением цены и качества (Posteo).
Posteo (веб-служба)
- Цена: Только платные аккаунты
- Хранилище: 1 евро в месяц за хранилище объектом 2 ГБ.
- Расположение серверов: Германия
Всего за 1 доллар в месяц Posteo предлагает 2 гигабайта безопасного хранилища электронной почты. Хранилище является абсолютно анонимным и защищено двухфакторной аутентификацией. Серверы Posteo расположены в Германии, а основные ценности сервиса - это конфиденциальность, удобство использования и стабильность.
Как и многие специальные инструменты для обеспечения конфиденциальности, Posteo стал популярным среди общественности после разоблачений Эдварда Сноудена. Posteo стал первой службой электронной почты, которая запустила DNS-аутентификацию объектов адресации (DANE) на своих серверах, чтобы обезопасить пользователей от хакеров, выдававших себя за них или их получателей электронной почты. Другими словами, DANE позволяет защититься от MITM-атак или атак «человек посередине», подробно описанных в раскрытых документах АНБ.
Posteo не просто отказывается собирать личные данные своих клиентов, но и регулярно ведет юридическую борьбу за право не передавать пользовательские данные властям.
Их отчет о прозрачности за 2017 год показывает, что Posteo получил 48 запросов на получение пользовательских данных и «изъятие» почтового ящика от немецких и международных властей, и три запроса были успешными. Однако, Posteo не хранит идентификационные данные или IP-адрес пользователя, поэтому любой изъятый контент электронной почты не может быть официально связан с пользователем.
Posteo зашифровывает все данные, отправляемые через сервера сервиса, когда они находятся в пути или в состоянии покоя, но не предлагает автоматического сквозного шифрования как в ProtonMail и Tutanota.
Это означает, что любая перехваченная коммуникация может быть прочитана злоумышленником в виде обычного текста (хотя Posteo в значительной степени сводит на нет этот риск с помощью функции DANE).
Так как Posteo не использует сквозное шифрование, учетную запись сервиса можно добавить в стандартные приложения для работы с электронной почтой в iOS и Android.
Kolab Now (веб-служба)
- Цена: Только платные аккаунты
- Хранилище: для индивидуальных аккаунтов 4,41 доллара в месяц за 2 ГБ. Расширяемое пространство до 10 ГБ
- Расположение серверов: Швейцария
Kolab Now – безопасная альтернатива для G Suite и Office 365.
Служба предлагает сервис электронной почты, календарь, контакты и хранилище файлов. Kolab Now позиционирует себя как безопасную альтернативу G Suite и Office 365.
Kolab Now был разработан для Федерального управления Интернет-безопасности Германии и в основном использовался в Германии до тех пор, пока он не привлек к себе внимание СМИ после утечек АНБ. Основатель правозащитного ресурса Groklaw Памела Джонс рассказала, что перешла на электронный адрес Kolab Now в тот же день, когда закрыла сайт в 2013 году:
Если вам нужно пользоваться Интернетом, то мое исследование показывает, что для защиты от слежки при работе с электронной почтой можно использовать Kolab. Серверы Kolab расположены в Швейцарии, а значит они не подпадают под действие законов других стран. Сервис пытается предоставить гражданам больше конфиденциальности.
Сервис Kolab Now имеет полностью открытый исходный код и предлагает расширенные функции безопасности. Хотя он не предлагает сквозное шифрование (вне клиентского компьютера), Kolab Now поддерживает протоколы совершенной прямой секретности (PFS), т.е. что ключи шифрования эфемерны – если зашифрованный контент попадет в чужие руки, его невозможно будет использовать с ключом, отличным от ключа, который использовался в конкретном сеансе.
Для доступа к почте с мобильных устройств вы можете использовать веб-интерфейс через браузер вашего устройства или подключить Kolab Now к вашему клиенту POP3/IMAP, например, к iOS Mail. Kolab Now также поддерживает протоколы SMTP, CalDav и WebDAV, поэтому, если системы вашей организации уже интегрированы с одним из этих протоколов, это будет несомненным плюсом.
mailbox.org (веб-служба)
- Цена: Пробная версия 30 дней бесплатно. Только платные аккаунты
- Хранилище: от 1 евро за 2 ГБ хранилища электронной почты и 100 МБ облачного хранилища
- Расположение серверов: Германия
Проверенный временем безопасный сервис электронной почты mailbox.org находится под контролем журналиста в сфере конфиденциальности Пеера Хайналайна (Peer Heinlein). Пеер начал свою карьеру в области безопасных сетевых служб в далеком 1989 году. В данном случае вам нужно беспокоиться о том, что вы передаете свой почтовый ящик в руки шаткого стартапа – mailbox.org выдержал испытание временем.
Серверы mailbox.org расположены в Германии и подчиняются благоприятным законам о конфиденциальности, но это не единственное преимущество сервиса. mailbox.org посвящен анонимности: пользователь может зарегистрировать учетную запись без ввода личной информации, используя Биткойн, используя собственную цепочку узлов Tor. Заголовки почты также анонимны, чтобы скрыть местоположение устройств пользователей и их получателей.
Также как Mailfence и ProtonMail, mailbox.org совместим с OpenPGP, что позволяет пользователям отправлять зашифрованную почту даже адресатам, не использующим mailbox.org. Электронные письма в этом случае появятся в специальной гостевой папки входящих, и получатель сообщения сможет ответить на него по одноразовой ссылке. Данный подход использует Tutanota для решения проблемы коммуникации за пределами вашей зашифрованной сети (с пользователями Gmail или других служб, работающих с открытым текстом).
Храните тайны надежно
Многие бесплатные почтовые сервисы либо слабо защищают вашу конфиденциальность, либо даже предпринимают шаги, чтобы подорвать ее. Поиск защищенного и зашифрованного сервиса – это важный шаг. При принятии окончательного решения вы должны учитывать применяемый метод шифрования, источник финансирования сервиса и местоположение серверов.
Нашли опечатку? Выделите и нажмите Ctrl + Enter
В наше время технологии развиваются настолько быстро, что обычным пользователям становится все труднее и труднее за ними следить, и уж тем более разбираться в различных тонкостях и аспектах. Сегодня наш с вами разговор пойдет о таком, казалось бы, привычном для “цифрового” человека явлении, как электронная почта.
Если быть точным, статья целиком посвящена сравнению трех популярных почтовых сервисов с целью выбрать наиболее подходящий для использования.
Давайте познакомимся с претендентами: Gmail, Яндекс Почта, Mail.ru
Gmail – бесплатный почтовый ящик от известнейшей американской компании Google. Начиная с октября 2012 года занимает первое место по числу клиентов, перегнав более опытных конкурентов в лице Microsoft и их Hotmail. Добиться таких результатов помогло высококачественное обслуживание, удобный интерфейс и множество дополнительных функций.
Яндекс Почта – популярный в странах СНГ сервис, услугами которого пользуется более 27 миллионов человек ежемесячно, отправляя ежедневно 130 миллионов писем (и это без учета разнообразного спама). По данным ComScore, темпы развития Yandex Mail значительно превышают показатели других европейских почтовых ящиков.
Mail.ru – почта, при всех своих недостатках сумевшая завоевать всеобщее признание на территории РФ. По данным на 2012 год, ей отдали предпочтение более чем 3/4 от общего числа российских пользователей. Для сравнения, Яндексом пользуется только 1/6 клиентов почтовых сервисов.
Столь краткого описания будет недостаточно, чтобы определить лучшую электронную почту. Поэтому перейдем к более детальному обзору, в котором будем анализировать все сервисы по ряду важных для юзеров параметров:
Регистрация в Яндекс почте, сервисе Google и mail.ru
В этом пункте сравнивать особо нечего, так как все три почтовых сервиса используют практически одинаковую схему для регистрации: сначала пользователь указывает свои личные данные (имя, фамилия, дата рождения), потом придумывает логин / пароль для входа, секретный вопрос и ответ на него. Также во всех случаях предлагается в добровольном порядке указать номер мобильного телефона, который в дальнейшем будет применяться при авторизации и восстановлении доступа к аккаунту. После заполнения всех полей останется только ввести код с защитной картинки и отправить анкету, нажав соответствующую кнопку.
Удобство интерфейса
Та же самая ситуация. Видимо, администраторы почтовых ящиков нашли свою идеальную формулу удобного интерфейса – колонка со списком папок, по которым можно рассортировать письма, слева; строчка с кнопками действий над письмами и поисковая форма вверху; панель настроек в правом верхнем углу. Есть несколько отличий, но они настолько незначительные, что неспособны повлиять на выбор. К темам оформления тоже не придраться — они минималистичны и не содержат лишних элементов, что как раз нравится большинству клиентов (при желании стандартную тему легко можно поменять на альтернативную, зайдя в настройки).
Рабочие возможности
В основном интернет пользователи придерживаются принципа “работает и ладно”, но некоторые клиенты, особенно вынужденные обрабатывать / отправлять десятки писем в день, отдадут предпочтение только почтовым ящикам с необходимым для максимально эффективной работы функционалом.
Почтовый ящик Gmail
обладает рядом особенностей, делающих работу с письмами гораздо проще. Например, сообщения и ответы на них группируются в цепочки, что позволяет упростить слежение за перепиской, а всяческие фильтры, ярлыки и пометки помогут отсортировать всю почту по собственному усмотрению. Если это не помогло навести порядок и отправленное вам письмо где-то затерялось, инструмент мгновенного поиска его найдет – достаточно лишь ввести одно или несколько слов.
В Яндекс Почте комфортно работать с любым количеством писем, в основном благодаря простым комбинациям горячих клавиш и некоторым полезным свойствам. Вы знали, что все письма в Yandex можно выделить, просто проведя по ним курсором мыши с зажатой левой кнопкой? А ведь это значительно удобнее, чем вручную ставить галочку напротив каждого сообщения, как это приходится делать в других почтовых сервисах.
Ничего нового по большему счету Mail пользователям не предлагает – все те же базовые функции управления письмами, сортировка контактов и файлов, адресная книга. Большинству людей этого вполне будет достаточно. Если говорить о нововведениях, то стоит упомянуть возможность работы с несколькими почтовыми ящиками одновременно, без необходимости делать переподключение.
Проходимость
Не слишком звучный термин, но более подходящего не нашлось. В общем, проведу аналогию с бумажной почтой: есть добросовестные почтальоны, которые способны доставить письмо из любого источника, а есть и такие, которые теряют их по дороге или приносят адресату с опозданием.
На Google Mail проблемы с доставкой писем практически отсутствуют, поэтому ее предпочтительно использовать для регистрации на любых зарубежных сайтах, передачи загруженных файлов (особенно большого размера), а также многих других вещей, которые лучше не доверять менее популярным почтовым сервисам.
Яндекс Почта , несмотря на малую популярность за рубежом, тоже принимает автоматические письма с любых интернет-ресурсов и отправленные с других почтовых клиентов сообщения, причем справляется с этим не хуже Гугла. Конечно, бывают случаи, когда письмо приходит с опозданием в 5-10 минут, но редко.
Совсем по-другому обстоят дела у почтового сервиса Мэил , который вообще не рекомендуется указывать во время регистрации – владельцы сайтов и форумов иногда даже предупреждают новых пользователей, что сюда письма могут не прийти, и советуют выбрать более достойную альтернативу в лице двух вышеописанных ящиков.
Дисковое пространство
Работа с электронной почтой не ограничивается обменом текстовыми сообщениями, многие пользователи передают в письмах видеоролики, файлы и архивы, которые могут достигать размера в несколько гигабайт. От сервисов требуется предоставить достаточно места, чтобы было где все это хранить.
Gmail бесплатно открывает пользователям доступ к пятнадцати гигабайтам выделенного дискового пространства, а если этого не хватит (очень сомневаюсь – у меня за два года активного пользования ящиком на Гмайле забилось всего 2 Гб), всегда можно докупить дополнительные 100 Гб за 4.99$ в месяц или даже 200 Гб за 9.99$.
Yandex Mail по умолчанию выделяет на личные нужды клиентов только 3 Гб, а чтобы получить дополнительное бесплатное место (до 20 Гб), нужно выполнить несколько простых условий – установить программу Yandex Диск, закачать с ее помощью несколько файлов и порекомендовать друзьям. Цены на платное расширение практически идентичны “гугловским”, зато крупные клиенты Яндекса имеют шанс существенно сэкономить, взяв 1Tb дискового пространства всего за 900 рублей в месяц.
Любой зарегистрированный пользователь Mail.ru становится обладателем неограниченного по размеру почтового ящика. Поначалу он совсем небольшой, но каждый раз, когда на диске становится менее 500 мегабайт свободного места, к нему прибавят еще 2 гигабайта (на почту придет письмо с предложением увеличить объем).
Дополнительный функционал
Современные почтовые сервисы, как и мобильные телефоны, имеют множество дополнительных функций, не имеющих почти ничего общего с их прямым назначением. Тем не менее, пользователей это не отталкивает, а наоборот, притягивает. Согласитесь, удобно, когда зарегистрировавшись в электронной почте, вы, например, автоматически получаете доступ к мощному текстовому редактору.
Любой продвинутый пользователь Gmail знает, что это не просто электронный почтовый ящик, а еще и весьма удобный сервис для общения, который можно сравнить со Skype, ICQ и похожими программами. Есть два режима – простая переписка в чате и онлайн видеовстреча (до 9 человек одновременно, причем абсолютно бесплатно).
Список дополнительных возможностей Яндекс Почты тоже достаточно широк, вот лишь некоторые из них: видеописьма – любой юзер, у которого есть камера и микрофон, имеет возможность записать видеоролик размером до 20 минут и сразу же отправить его адресату; дела – облегченная версия органайзера, напоминающая о важных событиях; мобильное приложение для обмена мгновенными сообщениями.
Mail.ru достойно отвечает соперникам, предоставив свою версию IP-телефона (Mail.ru Агент): помимо переписки в чате и звонков, есть возможность отправки бесплатных SMS-сообщений на номера большинства российских и некоторых зарубежных операторов. Имеются и другие дополнительные приложения – переводчик, проверка орфографии и транслитератор. Польза от них сомнительна, так как все то же самое удобнее проделывать при помощи расширений для браузера.
Безопасность
Конфиденциальность виртуальной почты не менее важна, чем бумажной переписки. В особенности, если вы используете почтовый сервис для бизнеса, заработка и привязываете к нему аккаунты своих электронных кошельков. Давайте посмотрим, какие гарантии безопасности готовы предоставить участники нашего сравнительного обзора.
Почта от Google имеет одну из лучших систем защиты, суть которой в двухэтапной проверке (верификации) пользователя. Первый этап, который задействован по умолчанию, это привычные всем логин и пароль, второй, его необходимо активировать в настройках, привязка почты к номеру мобильного телефона – каждый раз, когда вы будете заходить в аккаунт, на телефон будет отсылаться SMS с кодом подтверждения (можно внести некоторые IP-адреса в список доверенных, тогда SMS-авторизация не потребуется).
Вся информация в Yandex передается с помощью протокола HTTPS, то есть, в зашифрованном виде, что снижает риск ее перехвата злоумышленниками, присутствует авторизация и возможность восстановления пароля при помощи мобильника. Также у почтового ящика есть собственный журнал посещений, куда записываются все важные события – время входа, точка входа (IP-адрес, с которого заходили в аккаунт), манипуляции с письмами и так далее.
Как это ни удивительно, Мэил снова выступила ничуть не хуже конкурентов, предоставив мощную защиту от перехвата данных, встроенную проверку передаваемых файлов Антивирусом Касперского и множество настроек безопасности, которые можно включать и отключать исходя из собственных соображений. Например, функция “запрет параллельных сессий” будет автоматически отключать ранее подключившегося пользователя, если с другого компьютера попытаются войти в аккаунт.
Реклама
Вполне логично, что компании, предоставляющие доступ к бесплатным почтовым сервисам, должны получать от них некую финансовую отдачу. Один из методов извлечения дохода – показ на странице ящика рекламных материалов (баннеры, контекст и прочее). Если все в меру, с этим еще можно смириться, а вот переизбыток рекламы сильно мешает.
В Google Mail
ее просто навалом. Еще в 2012 году компанией Microsoft был снят ролик, в котором почтальон Гугла вскрывает чужие письма, чтобы положить туда тематическую рекламу. В других странах этот факт был долгое время в центре внимания, а у нас … всем до лампочки. Отключить показ рекламных объявлений тоже никак нельзя, разве что установив сторонние программы (AdBlock, AdMuncher и им подобные).
Что можно сказать о Яндексе ? Они куда более человечно поступили со своими пользователями, дав им возможность опционально включать или выключать показ рекламных материалов. Пару кликов и никаких больше назойливых объявлений и предложений. Такая политика отечественного сервиса, безусловно, стоит уважения.
Но самая назойливая и приставучая реклама у Mail.ru – контекстный блок Яндекс Директ, анимированные баннеры в самом не подходящем для этого месте. И это не принимая во внимание поток спама (к нему мы вернемся пунктом ниже), который почтовые ящики на Майле так и притягивают. Отключить рекламу, опять же, получится только при помощи специального софта или настроек браузера.
Защита от спама
Используя электронную почту, все клиенты так или иначе сталкиваются с приходящими от незнакомых адресатов письмами, которые можно охарактеризовать как рекламный/мошеннический мусор. После месяца бездействия ящик забивается до такой степени, что найти там важное письмо становится задачей не из легких. Хорошо, что все сервисы предоставляют защитные средства, частично подавляющие поток спама.
Благодаря технологиям Гугла , большинство писем от спамеров будет заблокировано еще до того, как попадет к вам в почтовый ящик, а те немногие, которые все же достигают цели, перемещаются в специальный раздел. К сожалению, в работе это не особо помогает – Gmail очень часто приравнивает нормальные письма к спамерским, поэтому пользователям приходится постоянно проверять мусорную папку, дабы убедиться, что туда не попало важное сообщение.
Антиспам Касперского, который защищает почту Mail , работает из ряда вон плохо: спам проходит и не сортируется должным образом. Но самое удивительное то, что поток рекламных сообщений валится и на доселе нигде не использовавшиеся адреса (даже ходили слухи, что администраторы mail.ru сами продают базы данных пользователей организаторам массовых рассылок). Чуть облегчить ситуацию можно, только вручную настроив спам-фильтр.
Яндекс Почта фильтрует не только входящую, но и исходящую корреспонденцию, помещая в папку “Спам” все вызывающие подозрение письма, которые были разосланы массово по большому количеству адресов. Также сервисом учитываются индивидуальные правила фильтрации. То есть, если рассылка вами будет отмечена как нежелательная, а другими пользователями – как полезная, спам фильтр сработает только в первом случае.
Вместо вывода
Почтовыми ящиками, о которых шла речь в обзоре, я активно пользуюсь уже несколько лет, причем каждый из них выполняет разные поставленные задачи.
- Mail.ru применяется как инструмент для регистрации во всяких сомнительных проектах и оформления подписок на рассылки, кроме того, его не страшно выставлять на всеобщее обозрение, раздавая контактные данные направо и налево (украдут, заспамят – ну и хрен с ним).
- Почта Яндекса более функциональна, имеет удобный интерфейс и в 99% случаев гарантирует доставку писем, поэтому для работы и переписки с клиентами определенно является лучшим вариантом.
- Что касается последнего сервиса – Gmail, то его я предпочитаю нигде не “светить”, а использовать только для регистрации в платежных системах, на серьезных интернет-ресурсах, социальных сетях. Защитные механизмы этой почты вполне могут гарантировать безопасность личных данных.
В общем, что я хотел этим сказать: лучший во всех отношениях электронный почтовый ящик найти не получится, зато подобрать наиболее приемлемый вариант для реализации некоторых задач вполне возможно. Надеюсь, что данный обзор вам в этом поможет.
Не доходят письма? Из текста пропадают украинские буквы? Закончилось место в почтовом ящике? - Если вам знакомы эти проблемы, то эта статья для вас.
В этом посте я постарался кратко расмотреть популярные среди моих коллег, друзей и знакомых почтовые сервисы, чтобы обозначить их преимущества и недостатки. Я составил рейтинг из семи популярных почтовых сервисов в порядке возрастания начиная с худшего.
Рамблер-почта - «почта в никуда»
Когда-то Рамблер был одной из лучших поисковых систем в рунете, но сейчас он безоговорочно сдал свои позиции. Некогда популярная Рамблер-почта безнадежно устарела и представляет собой крайне примитивный почтовый сервис. Чтобы хоть как-то держаться на плаву, Рамблер показывает своим пользователям много рекламы.
Зарегистрировавшись на Рамблере вы получаете почтовый ящик размером 20 (!) мегабайт, который теоретически можно увеличивать на 50 мегабайт в день. Максимально возможный размер «прокачанной» Рамблер-почты - 1 гигабайт и ни байтом больше. Впрочем, если у вас нет привычки отправлять по почте фотографии, то с такой скупостью Рамблера еще можно смириться.
Веб-интерфейс почтового ящика достаточно прост и понятен. Чтобы защититься от спамеров, Раблер-почта при каждой отправке письма требует ввсести контрольное число (капчу). Не исключено, что Рамблер просто с недоверием относится к новым пользователям, но в моем случае, когда приходится отправлять до полусотни писем в день, такая параноидальность крайне раздражает.
Максимально допустимый размер входящего/исходящего письма в Рамблер-почте составляет 25 мегабайт. Учитывая то, что при отправке размер письма увеличивается примерно на треть, реальный размер письма с учетом вложенных файлов - около 16 мегабайт. Что касается загрузки файлов, то в Рамблер-почте их можно прикреплять к письму исключительно по одному, а загружаются на сервер они только после нажатия кнопки «Отправить». Сразу отмечу, что существуют гораздо более удобные способы загрузки файлов, но об этом позже.
По опыту переписки с владельцами почтовых ящиков на Рамблере скажу, что у них часто возникают проблемы при пересылке писем с вложенными файлами.
Окончательно я поставил крест на Рамблер-почте после того, как из десятка отправленных мною тестовых писем до адресата дошло меньше половины (!), судьба остальных осталась неизвестной - они значились в списке отправленных, но никаких уведомлений об ошибках я не получил.
МетаПочта - примитив по-украински
МЕТА - украинский поисковый портал был создан в далеком 1998 году и ориентирован исключительно на украниских пользователей. Единственное, что мне нравится в МЕТЕ - это ее название, есть в нем что-то патриотичное.
Как и Gmail, Яндекс-почта позволяет удобно просматривать присланные документы прямо в веб-браузере.Кроме обычных писем, Яндекс-почта позволяет отправлять видеописьма, записанные с помощью веб-камеры. В почтовом интерфейсе Яндекс-почты есть функция отправки и рисования открыток.
По умолчанию в интерфейсе Яндекс-почты показывается небольшой баннер и новостной блок. Но, как ни странно, и то и другое можно отключить в настройках. Непонятно почему, но, согласно статистике Яндекса, этой возможностью мало кто пользуется.
Вы решили поменять почтовый ящик. Как это сделать безболезненно?
Если кто-то дочитал эту статью до конца и решил перейти на новую почту, то намекну, как это можно сделать практически безболезненно. Поменять почту - почти как поменять номер мобильного - еще долго вам будут писать на старый адрес. Поэтому рекомендую обратить на фукнции пересылки входящих писем а также сборщик почты, который есть практически во всех почтовых сервисах.
С пересылкой почты, наверняка, все очевидно - вы указываете свой новый адрес почты и вся входящая корреспонденция переправляется по новому адресу.
Сборщик почты - очень удобная функция, если у вы используете несколько адресов электронной почты. Вы указываете в своей основной почте адреса и пароли других ящиков, и она автоматически будет загружать с них новые письма. У разных почтовых сервисов данная функция может быть реализована по-разному, поэтому для получения подробной информации рекомендую заглянуть в справочный раздел.
По электронной почте мы делимся личными секретами, ведем деловые переговоры, делаем много других дел. Но большинство писем посылаются в виде обычного текста и хранятся в таком формате, который легко прочитать. Сервисы с шифрованием имеют более высокий уровень конфиденциальности. Ваши письма будут в зашифрованном виде и при передаче, и на сервере, и прочитать их не сможет никто, кроме вас и получателя (получателей).
Какая почта самая лучшая и безопасная?
Зашифрованные почтовики бывают разных видов. С одними работа ведется полностью в браузере, другие представляют собой настольное приложение, третьи подключаются к уже существующей почте и создают в ней дополнительный уровень безопасности. Давайте разберёмся, какая электронная почта самая безопасная.
Hushmail – один из самых известных почтовиков с шифрованием. Здесь ваша почта хранится в зашифрованном виде и расшифровывается только при входе по паролю. Между аккаунтами внутри Hushmail почта расшифровывается и зашифровывается автоматически. При отправке письма на другой почтовик можно использовать секретный вопрос, на который получатель должен ответить для расшифровки письма.
Нажав на ссылку, получатель должен ответить на вопрос, и в случае правильного ответа откроется письмо.
Но стоит отметить одну деталь. В 2007 году Hushmail выдал переписку с трех почтовых аккаунтов по решению суда. Как ему это удалось, если вся почта шифруется? Дело в том, что система захватывает пароли пользователей. В откровенном интервью изданию Wired технический директор Hushmail Брайан Смит (Brian Smith) сказал: «Hushmail помогает избежать обычной слежки со стороны государства типа Carnivore и защититься от хакеров, но он не подходит для защиты данных, если вы занимаетесь преступной деятельностью и против вас есть ордер канадского суда». Так что считать самой безопасной почтой точно не приходится.
Некоторые именно из-за этого и не используют Hushmail, но, отметим, что любой другой сервис тоже может под давлением со стороны однажды изменить свою систему так, чтобы захватывать ваш ключ шифрования. Единственное решение в данном случае – Enigmail или похожая программа на уровне «сделай сам». Но даже с такими программами власти большинства стран все равно могут заставить вас выдать ключ шифрования.
VaultletMail, входящий в пакет VaultletSuite, выполнен в виде настольной, а не браузерной программы. Если два пользователя используют VaultletMail, то сообщения между ними всегда полностью зашифрованы. Если вы хотите послать письмо на другую почтовую службу, можно использовать систему SpecialDelivery.
С помощью SpecialDelivery можно создать защищенную кодовую фразу, с помощью которой ваш получатель будет расшифровывать все получаемые от вас через VaultletMail сообщения.
Какие дополнительные возможности есть у электронного почтового ящика VaultletMail?
У VaultletMail очень много возможностей. Он защищает получателя от пересылки, копирования, распечатки и цитирования писем. Можно задавать время, после которого ваше сообщение самоуничтожится в почте VaultletMail получателя. Можно даже отправлять письма с анонимных адресов, позволяя тем самым не признавать их отправку.
Enigmail – это бесплатное расширение для Mozilla Thunderbird. Аналогичные плагины есть и для других популярных почтовых программ. Для работы с Enigmail нужно установить соответствующее расширение в Thunderbird и программу GNU Privacy Guard – в операционную систему.
После установки Enigmail в Thunderbird появится новое меню OpenPGP с мастером настройки. Этот мастер проведет вас через процесс настройки, включая создание или импорт публичного и частного ключей.
По умолчанию сообщения подписаны только цифровой подписью, благодаря которой получатель сможет определить, что письмо пришло от вас. Для включения шифрования нужно выбрать опцию «Encrypt This Message» в разделе S/MIME окна написания письма.
Какие минусы есть у данного расширения для почты?
Для переписки с другими людьми нужно обменяться с ними ключами, поэтому процедура настройки несколько сложна. Увы, так всегда бывает при работе с зашифрованной почтой. Но есть один плюс: Enigmail можно использовать в сочетании с другими почтовыми сервисами, например Gmail. Создавать новый аккаунт при этом не нужно. С помощью FireGPG, популярного расширения для Firefox, это можно было делать прямо в браузере, но сейчас это расширение уже не поддерживается и совместимости с Gmail больше нет.
Помогут ли Yandex и Gmail ответить на вопрос, какая почта самая безопасная?
Насколько стандартные сервисы электронной почты безопасны? Этим вопросом задаются многие, поэтому давайте на него ответим, начав краткий обзор с российского сервиса.
Российский почтовик со временем оброс достаточными для обычного пользователями сервисами безопасности. Например, Яндекс на лету идентифицирует фишинговые письма, позволяет установить двухфакторную аутентификацию, а также может включать специальные пароли для сторонних приложений.
Естественно, есть и журнал посещений, возможность установить белые IP-адреса для входа и многое другое. Вот только шифровать переписку Яндекс не умеет, а значит назвать его почту самой безопасной не получится.
Возможности защиты у американского почтовика, конечно, шире, чем российского. Начинается всё с двухэтапной (а не двухфакторной) аутентификации, добавление к доступу разрешённых программ (а не только IP-адресов), а также гибкая настройка режима доступа сайтов и приложений.
Тем не менее, в Gmail нет оповещений о фишинге и, как и в Яндексе, отсутствует возможность шифрования переписки.
Заключение
Есть еще один вариант как самостоятельно сделать самая безопасная почта в интернете: с помощью специальных шифрующих программ нужно всего лишь шифровать сообщения и посылать их обычной почтой в виде вложенных файлов, которые получатель затем должен расшифровать.
Безусловно, шифрование помогает в защите личной жизни, но это не универсальная палочка-выручалочка от посягательств государства и с помощью него вы не получите самой безопасной электронной почты в интернете. Здесь не помогут ни Hushmail, ни собственное шифрование в Enigmail. Часто коды и пароли получаются не взломом, а выбиванием их из владельца тем или иным способом. И шифрование в этом случае, увы, бессильно.
Скрытый майнинг: как вычислить несанкционированное использование компьютера?"
Пришел черед почты. Какой почтовый сервис - Gmail, Yandex.Почта, Mail.ru или Yahoo Mail - самый удобный и безопасный? Чтобы ответить на этот вопрос, мы проанализировали их функционал и репутацию. Новости о сбоях, утечках, фишинге - ничего не ускользнуло от внимания наших специалистов.
4 место - Yahoo Mail
Компания запустила почтовый сервис в 1997. В начале 2000-х Yahoo Mail выросла до десятков миллионов клиентов. К декабрю 2011 почтой пользовались 281 миллион человек, что на то время было третьим результатом в мире. Однако в общем дела у компании шли не так гладко: Yahoo находилась в долгой стагнации и начала вести переговоры с Verizon о продаже.
В 2016 Verizon получила повод поторговаться и сбить цену. У Yahoo Mail произошли две гигантские утечки, в которых было слито 1,5 миллиарда учетных записей. Количество слитого - не самое поразительное в этой истории. Куда более удивляет, что утечки произошли в 2013-2014, а пользователи узнали о них лишь в 2016.
Кто украл все эти массивы, как произошли вторжения - все это осталась тайной. Известно лишь, что инциденты не связаны между собой. В первой утечке, скомпрометировавшей 500 миллионов аккаунтов, компания обвинила хакеров, «действовавших при поддержке одного из государств». Во второй - миллиард слитых аккаунтов - «неизвестную третью сторону» . Чтобы хоть как-то сгладить последствия, была создана страница-руководство для пострадавших. Совместная работа пиарщиков и технической поддержки помогла остановить значительный отток клиентов.
Хакеры украли у пользователей персональную информацию, хэшированные пароли, секретные вопросы и ответы. На протяжении нескольких лет преступники могли заходить в скомпрометированные аккаунты. Вдобавок, ненадежный Yahoo! Mail заблокировали в Конгрессе США, потому что фильтры сервиса пропускали больше фишинговых сообщений, чем фильтры прочих почтовых служб.
Слухи об утечках сбили цену компании. Первоначальная стоимость сделки с Verizon составляла $4,8 млрд, но после появления информации о взломах Yahoo обесценилась на $350 млн. Хотя на рубеже тысячелетия компания была оценена в $100 млрд.
В период особенной уязвимости, в 2015 году, Yahoo Mail обзавелась двухфакторной аутентификацией. При этом методе защиты для входа в аккаунт вводится дополнительный код, который отправляется пользователю SMS-сообщением или генерируется в приложении. Желание остаться на плаву подтверждает и участие в программе Bug Bounty, в которой Yahoo выплатила премию в 14 000 долларов за обнаружение уязвимости в ImageMagick, позволяющей похищать графические файлы из электронной почты.
У Yahoo Mail есть приятные фишки. Такого необъятного хранилища входящих сообщений -1ТБ! - нет ни у одного другого почтового сервиса. Ирония в том, что гигантский объем хранилища напоминает нам о другой гигантской цифре: 1,5 миллиарда скомпрометированных аккаунтов, о которых компания ничего не знала 2 года. Мы отдаем Yahoo Mail 4 место.
3 место - Mail.ru
Mail.ru появился на год позднее Yahoo, в 1998, и стал первым почтовым сервисом с русскоязычным интерфейсом. Ежемесячная аудитория Mail.ru, по данным компании маркетинговых исследований TNS, - более 25 миллионов пользователей. Mail.ru Group часто ругали за назойливое распространение дополнительных ресурсов, а их почту - за плохую работу антиспама.
Так, браузер «Амиго» распространялся в установочных пакетах других мейловских продуктов - пользователи не замечали его и соглашались на установку. Также Mail.ru Group маскировали свой браузер под файлы других приложений. Распыляло враждебность непростое удаление «Амиго» - в системе запускался фоновый процесс, который контролировал удаление софта. Если попытаться удалить браузер, он автоматически устанавливается вновь - приходилось менять системные настройки Windows.
В 2014 г. к Роскомнадзору, а также руководству компаний Mail.ru Group и Yandex была обращена открытая петиция с требованием применить санкции к компаниям, которые создают вирусное самоустанавливающееся ПО. Под давлением пользовательского недовольства компания открыла сайт для жалоб и связи с технической поддержкой, но только в 2016.
Mail.ru - лидер в СНГ по количеству клиентов, поэтому ее любят спамеры всех мастей. В 2000-х почту ругали за работу фильтров спама. Поэтому компания вступила в войну с нежелательными сообщениями и даже переусердствовала в какой-то момент. В 2014 на «Хабрахабр» появилась запись про магические алгоритмы антиспама. Оказалось, что Mail.ru посылала домены честных отправителей в черный список.
Еще в нулевых компания понимала, что если не остановить тонны спама, то можно попрощаться с лидерством. Первым этапом борьбы стал Антиспам Касперского в паре с Real-time blackhole list - списком IP-адресов, связанных со спамерами. На первых порах количество нежелательных писем снизилось, но система была инертной и нуждалась в апгрейде. Тогда компания начала разрабатывать собственные инструменты фильтрации - так появился Mail.Ru Anti-Spam Daemon. Система расширяется и усложняется , ведь по информации за 2016, за минуту она должна проверять 350 тысяч сообщений.
Скомпрометированные пароли Mail.ru не исчислялись сотнями миллионов, как у Yahoo!, но одна неприятность случилась. Сентябрь 2014 вошел в историю как месяц тотального слива паролей для сервисов электронной почты, среди которых засветились 4,6 млн Mail.ru. Стоит отметить, что это была не целенаправленная атака, а результат долгого сбора скомпрометированных аккаунтов. В пресс-службе Mail.ru сообщили, что более 95% аккаунтов «ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль ». Чтобы преступники не воспользовались такими базами, предусмотрена двухфакторная аутентификация.
Компания участвует в программе Bug Bounty. Так, на «Хакере» был описан случай, когда искатель багов натолкнулся на цепочку уязвимостей в Mail.Ru для Android, которая приводила к полной компрометации содержимого почты и SD-карты. Благодаря Bug Bounty как минимум одной уязвимостью хакеры не воспользуются - за это ставим плюс Mail.Ru.
За проблемы со спамом и назойливое распространение таких дополнительных сервисов, как «Амиго», ставим Mail.Ru на 3 место. Стоит отметить, что компания стремится к открытости и безопасности: внедряет новые фильтры, создан сервис для жалоб. Однако тень старых проблем все еще заслоняет позитивные начинания.
2 место - Yandex.Почта
Конкурент Mail.Ru - Yandex.Почта - активно работает на рынке СНГ и за рубежом. В июне 2012 года, по данным ComScore, электронная почта компании Yandex оказалась самой быстроразвивающейся в Европе. Последняя отметка на сайте Яндекс.Статистика свидетельствует, что в мае 2017 месячная аудитория сервиса составила 24 миллионов человек.
У компании был свой «Амиго» - пресловутый Yandex.Бар. Он вызывал те же проблемы и раздражение, что и мейловский продукт. Yandex.Бар - расширение, которое появлялось в вашем браузере, и часто неожиданно. Ведь устанавливалось оно, как и «Амиго», незаметно, в комплекте с другим софтом. Убрать такой подарок было тяжким испытанием для неопытных пользователей.
Yandex.Почта засветилась в массовом сливе сентября 2014 - скомпрометированных паролей насчитали 1,26 миллиона. Пресс-служба компании заявила , что о 85% аккаунтов из этой базы они знают: «Мы предупреждали их владельцев и отправили их на смену пароля, но они этого не сделали. Это означает, что такие аккаунты, скорее всего, заброшены либо созданы роботами ».
Для защиты от желающих воспользоваться скомпрометированными паролями предусмотрена двухфакторная аутентификация с помощью Yandex.Ключ - приложения для Android и iOS, которое генерирует новые одноразовые пароли. Для распознавания спама Yandex.Почта использует сервис «Спамоборона», письма на наличие вирусов проверяет Dr.Web. Протокол сервиса защищен: с недавним редизайном - пользователи перешли на защищенное соединение HTTPS.
В пассив почты мы отнесем периодические новости о сбоях. В 2015 произошел более чем часовой сбой, связанный с внутренними проблемами, и почта была недоступна по всей России. В декабре 2016 вдруг перестала работать отправка писем.
В актив Yandex заносим заботу о личном времени пользователей. Служба поддержки почты научилась отвечать в течение 3 часов. Ускорить процесс удалось благодаря роботу, который отвечает на типовые вопросы, когда вы заполняете форму.
Yandex участвует в программе по поиску уязвимостей с выплатой вознаграждений. Размер награды зависит от сервиса, на котором была обнаружена уязвимость. Сервисы делятся на две группы: критичные и все остальные, к критичным относится и Yandex.Почта, где за найденный баг выплачивают от 5500 до 17000 рублей.
В конце мая в киевском и одесском офисах Yandex прошли обыски в рамках уголовного производства, открытого по ст. 111 Уголовного кодекса Украины - Государственная измена. СБУ обвиняет Yandex в передаче данных украинцев российским спецслужбам. Во время обысков оперативники установили , что «менеджмент компании незаконно собирал, накапливал и передавал в Россию персональные данные украинских граждан». В СБУ полагают, что спецслужбы России использовали полученную информацию, чтобы организовать разведывательные, диверсионные и информационно-подрывные операции «в ущерб суверенитету Украины, территориальной целостности и неприкосновенности» .
Обвинение в передаче данных спецслужбам - серьезное пятно на репутации почтового сервиса, но пока ведется следствие, вина Yandex не доказана. Мы констатируем, что у почты не было колоссальных сливов и проблем со спамом - и присуждаем ей второе место.
В 2016 Gmail пересек знаменательную отметку - более миллиарда ежемесячных активных пользователей. На продукт Google направлены копья мошенников и хакеров, как ни на один другой почтовый сервис, а 50-70 процентов сообщений, получаемых Gmail, - спам. Приходится держать марку и внедрять новые технологии.
Пароли Gmail периодически светятся в разных базах: то вместе с Yahoo!, то с Mail.ru. В сентябрьском сливе 2014 было скомпрометировано 5 млн паролей - больше, чем у всех остальных. Чтобы незнакомцы не лазили на почту, Gmail советует применять двухфакторную аутентификацию, для которой можно использовать USB-токен.
У Gmail возникали проблемы с фильтрацией фишинга. В 2016 году эксперт из консалтинговой компании SecureState выяснил , что фильтры для выявления вредоносных программ у Gmail работают далеко не всегда. Чтобы система не заметила вредоносный макрос в документах Office, достаточно разделить ключевые слова на две части. А в мае 2017 Gmail предупредил пользователей о фишинговой рассылке, замаскированной под Google Docs. Рассылка не переводила на поддельную страницу, но действовала нетипично - внутри настоящего сервиса.
Такие новости омрачают репутацию сервиса. Хоть Gmail обнаруживает 999 вредоносных писем из 1000, одно все же просачивается. Поэтому в конце мая 2017 Google запустила систему раннего обнаружения фишинга - это модель машинного обучения, которая выборочно задерживает для тщательного анализа 0,05 процента сообщений. В новой модели также применяются техники анализа URL по репутации и схожести.
В упомянутом майском обновлении появился инструмент для предотвращения потери данных: если пользователь пишет ответное сообщение за пределы домена компании, система показывает предупреждение. Оповещение не срабатывает для получателей из списка контактов или регулярных собеседников.
Спецслужбы интересуются пользователями Gmail не меньше, чем фишеры. В марте 2016 компания сообщила , что почти миллион пользователей почты - потенциальные жертвы кибератак правительственных хакеров. Поэтому Gmail отправляет пользователям уведомления с инструкциями безопасности. Когда Павла Дурова пытались взломать, он получил подобное предупреждение и
