Pozdrav dragi čitaoci mog bloga! Svi znamo iz ličnog iskustva da je internet nezamjenjiv bez e-pošte, siguran sam. Potreban je i za zabavu i za posao. Većina ljudi je odavno nabavila pametne telefone, a da biste preuzeli neke Android aplikacije, morate ući. Sa upotrebom čega? Putem emaila!
Ili VKontakte, da na bilo kojoj stranici - samo unesite svoju e-poštu. Pronašli ste zanimljiv blog i ne želite da propustite ništa zanimljivo, a zatim se pretplatite na newsletter i primajte pisma u svoje poštansko sanduče – elektronsko, naravno. Općenito, danas, bez pošte nigdje!
To je samo sadržaj vašeg poštanskog sandučeta može biti zanimljiv ne samo vama, već i potpuno strancima, hakerima, na primjer, i mnogim drugima. Zahvaljujući ovom članku, moći ćete odabrati najsigurniju poštu, kao i naučiti (ili zapamtiti) osnovne i obavezne sigurnosne mjere. Sada, analizirajući najpopularnije usluge na mreži, otkrit ćemo koji je poštanski sandučić najpouzdaniji.
Mail.ru
Trenutno je ova platforma inferiorna po popularnosti od svojih rivala Yandex. Mail i Gmail, ali i dalje ostaje jedan od najčešće biranih servisa. Da vidimo kakvu zaštitu ima.
Odmah želim pojasniti da sve dolje opisane usluge možete uključiti ili isključiti (neke su meni osobno nezgodne).
Prvo: zabrana paralelnih sesija - samo jedna osoba može koristiti poštu u isto vrijeme. Zašto bi ovo moglo biti nezgodno? Budući da i sami možete sjediti na mailu sa dva ili više različitih uređaja u isto vrijeme, situacije su različite.
Drugo: dostupne su informacije o posljednjoj prijavi - datum, vrijeme, IP adresa. Ova funkcija će vam svakako pomoći.
Treće: mogućnost ulaska u poštansko sanduče samo sa jedne IP adrese - ako dođe do pokušaja ulaska sa druge, korisnik će biti upućen na autorizaciju. Ova funkcija mi nikako ne odgovara, jer mail koristim na nekoliko uređaja. Da, i bilo je slučajeva kada sam hitno morao da proverim svoju e-poštu i prijavljujem se sa tuđih računara.
Četvrto: čuvanje nedavnih radnji - možete vidjeti informacije o unosu, slanju ili brisanju pisma, itd. Ovdje nema pritužbi.
Osim toga, možete koristiti dvofaktornu autentifikaciju - ovo je potvrdna prijava. Ako aktivirate ovu uslugu, tada ćete na ulazu morati unijeti ne samo svoju prijavu i lozinku (o tome možete pročitati u drugoj publikaciji), već i razne jednokratne kodove koji će biti poslani SMS-om na vaš telefon.
Čini se da je sve u redu, ali statistika pokazuje suprotno - mail.ru sandučići se hakuju češće od ostalih.
Yandex Mail
Sada analizirajmo još jednu popularnu uslugu u Runetu iz Yandex pretraživača.
Sve e-poruke ovdje provjerava antivirusni program i ako se pronađe zaražena datoteka, email će se automatski izbrisati. Takođe, Yandex. Mail provjerava da li na stranicama ima zlonamjernog koda i ako link iz primljenog pisma izazove sumnju, biće vam poslato upozorenje.
Postoji korisna funkcija "Odjava na svim uređajima". Ako ste ušli u kutiju sa tuđeg računara i zaboravili da se odjavite, veoma je korisno. Također može biti od koristi ako ste bili hakirani, ali niste imali vremena da promijenite lozinku. U tom slučaju ga odmah promijenite.
Kao i prethodni mailer, i ovaj ima dnevnik posjeta. Ovdje je bolje, jer ovdje se ne pohranjuju samo posljednje akcije, već i posljednjih 2000 radnji, malo je vjerovatno da ćete u jednom danu izvršiti toliko, trajat će oko tjedan dana.
Osim toga, Yandex. Mail označava ona pisma koja smatra lažnim, što je takođe definitivan plus. Možete povezati dodatni poštanski sandučić ili broj telefona sa svojim računom i zahvaljujući tome moći ćete oporaviti svoju lozinku i primati razna upozorenja.
Yandex. Mail koristi samo HTTPS protokol, što znači da su vaši lični podaci povjerljivi i zaštićeni, jer će biti poslani na server šifrirani.
gmail
Za vraćanje lozinke ovdje se također koristi uvezivanje dodatne pošte i broja telefona. Također možete omogućiti autentifikaciju u dva koraka kako biste svaki put primili kod za ulazak u polje.
Gmail koristi enkripciju transportnog sloja, ali njegova moć nije neograničena – nisu svi dolazni mejlovi (ako pošiljalac koristi drugu uslugu) šifrovani.
Vaše poštansko sanduče prikazuje nedavne radnje: informacije o istovremenim sesijama - gdje ste još bili prijavljeni (možete se odjaviti iz svih sesija klikom na odgovarajuće dugme), biće i informacije o vrsti pristupa (pretraživači, uređaji itd.) ., sa koje ste prijavljeni) i IP adresu.
Korisno, Gmail šalje upozorenja o sumnjivim aktivnostima.
Na primjer, ako neko redovno ulazi u vaše poštansko sanduče iz Singapura. Kako bi zaštitio svoje klijente od prevaranata i neželjene pošte, Google koristi autentifikaciju e-pošte - provjerava da li je pismo zaista došlo od onog koji je naznačio pošiljalac.
Kao dodatak, predlaže se da se omogući funkcija "Provjerena ikona poruke" - pošiljaoci će se provjeravati. Ova funkcija je vrlo korisna, ali postoji jedno "ali" - radi samo za nekoliko domena, ne mogu se sve provjeriti. Ja bih joj ipak savjetovao da se poveže, to sigurno neće biti suvišno.
Stoga bih za 2017. Gmail nazvao najboljim poštanskim sandučićem. Uspio me uvjeriti da ću biti zaštićen od hakova, prevaranata i hakera.
Ali ne smijete zaboraviti da je vaša sigurnost u vašim rukama. tako da ga niko ne može pokupiti i koristiti različite lozinke na stranicama! Ako se bojite da ćete zaboraviti jednu od njih, možete koristiti program Roboform . Zapamtit će sve vaše lozinke i pohraniti ih na siguran način, samo trebate zapamtiti svoje podatke za prijavu na Roboform. Ovdje možete generirati lozinku ako vam je već ponestalo mašte.
Budite svjesni antivirusnih programa, npr. Eset Nod32 . Redovno proveravajte da li na svom računaru ima zaraženih datoteka.
I naravno, budite pažljiviji prema ljudima sa kojima se dopisujete na internetu. Ne otkrivajte važne podatke o sebi sumnjivoj i nepoznatoj osobi. Možda je prevarant.
Ako se pridržavate ovih osnovnih pravila, onda ste sigurni! Dakle, sada znate koji poštanski sandučić je bolje koristiti i šta trebate učiniti da zaštitite svoje lične podatke. Ako vam se svidio ovaj članak, preporučite ga svojim prijateljima i pretplatite se na moj javni vk . Želim vam sve najbolje!
2017. je iza nas, ali potraga za najpouzdanijim i najboljim email servisom se nastavlja i u 2018. godini.
U ovom članku o anonimnosti reći ću vam o pet najpouzdanijih usluga e-pošte. Sve dole navedeno je moje subjektivno mišljenje, zasnovano na mom iskustvu, i iskustvu mojih prijatelja koji žive na svakojakim underground forumima.
Stranci su sigurni
Usluge kao što su Gmail, Hotmail (Outlook) ili Yahoo su jednostavne za korištenje, ali štite li vašu privatnost? Nažalost, odgovor je ne.
Yahoo je razvio poseban softver za Nacionalnu sigurnosnu agenciju NSA kako bi agencija mogla tajno provjeravati mejlove korisnika. Google je u tužbi priznao da čita mejlove korisnika. Pa, za Microsoft je još gore. Bila je dovoljno velikodušna da pomogne NSA da špijunira korisnike Hotmaila, Skypea i Outlooka u sklopu projekta PRISM.
Koji su kriteriji za odabir pouzdane pošte?
Pouzdanost je određena sljedećim faktorima: 1. Zaštita pošte od hakovanja i presretanja od strane trećih lica. 2. Povjerljivost - zaštita informacija od samih programera. 3. Odbijanje programera od saradnje sa posebnim službama.
Sve usluge koje se razmatraju u pregledu ispunjavaju sve gore navedene uslove. Barem oni to tvrde.
Edvard Snouden je 2013. potvrdio ono što su mnogi već sumnjali: vlade vas posmatraju. Obavještajne agencije prate vaš promet i kreiraju digitalne profile vaših online navika. Nažalost, oni nisu jedini koje zanimaju vaši podaci. Hakeri i sajber kriminalci također nisu skloni presresti vaše lične podatke. Osim toga, besplatni servisi e-pošte također mogu pratiti vašu e-poštu i kontakte kako bi vam prikazali ciljane oglase.
Prema Indeksu nivoa kršenja, više od 13 miliona naloga je procurilo na internet ili kompromitovano u različitim incidentima od 2013. godine. Od ovih 13 miliona, velika većina, odnosno 96%, nije šifrovano. Koju metodu koriste hakeri za provalu u račune, krađu ličnih podataka ili otkrivanje povjerljivih informacija?
E-pošta je vrlo "drevna" tehnologija u poređenju sa modernim komunikacijskim rješenjima koja ima mnoga tehnička ograničenja. Napredno doba tehnologije ima negativan utjecaj na sigurnost. Na sreću za 4 milijarde korisnika e-pošte, mnogi programeri i istraživači sigurnosti naporno rade na poboljšanju prastare tehnologije kako bi ostala održiva i relativno sigurna u eri brzih i inteligentnih napada.
Pogledajmo nekoliko sigurnih usluga e-pošte i istaknemo njihove ključne sigurnosne prednosti.
ProtonMail (web servis, Android, iOS)
- Cijena: Besplatno (do 150 poruka dnevno). Postoje plaćeni računi
- Skladištenje: 500 MB besplatno. Do 20 GB na plaćenim računima.
- Lokacije servera: Switzerland
Projekat ProtonMail započeo je 2013. godine. Servis su prvobitno razvili istraživači CERN-a kroz program crowdfundinga. ProtonMail-ova beta faza testiranja je završena u martu 2016. Ova usluga je otvorenog koda i koristi end-to-end enkripciju, tako da su poruke šifrirane na strani korisnika i podatke ne može dešifrirati vaš poslodavac ili bilo tko drugi.
Budući da usluga uglavnom nudi besplatne račune, razumno je zapitati se odakle dolaze sredstva za održavanje poštanske usluge. ProtonMail jasno daje do znanja da projekt ima vlastiti finansijski fond, koji je u stanju održati uslugu u radu godinu dana bez ikakvih drugih injekcija.
Prednosti ProtonMail-a
Svi korisnički podaci pohranjeni su na serverima u Švicarskoj. Ova evropska zemlja je poznata po svom oštrom stavu o privatnosti i zaštiti podataka. Vrlo važan plus za sigurnost je otvoreni izvorni kod ProtonMaila. Zatvoreni i vlasnički softver niko ne može analizirati, tako da morate slijepo vjerovati kompaniji za razvoj. Sigurnost usluga otvorenog koda može testirati bilo koji istraživač ili kompetentna osoba.
Dok su e-poruke drugim korisnicima ProtonMail-a šifrirane od kraja do kraja, prilikom interakcije s nešifriranim servisima kao što je Gmail, ProtonMail skenira podatke e-pošte i štiti od neželjene pošte. Međutim, ove poruke se skeniraju u memoriji, tako da se ne pohranjuju i bit će prepisane za vrlo kratko vrijeme. Nakon verifikacije, email će biti šifriran.
Prema ProtonMail-ovoj politici privatnosti, evidentiranje IP adresa je onemogućeno prema zadanim postavkama, iako možete prisilno omogućiti da bude omogućeno ako želite. Ovakvo ponašanje značajno poboljšava privatnost jer sprječava curenje vaše lokacije putem IP adrese. ProtonMail ne zadržava vaše podatke kada ih izbrišete. Ako izbrišete poruku, ona će zaista nestati. Jedini izuzetak je kada je napravljena sigurnosna kopija podataka, u kom slučaju može proći do 14 dana za potpuno brisanje.
Ne morate dati nikakve lične podatke da biste se registrovali na ProtonMail, iako možete dati alternativnu adresu e-pošte da vratite pristup. ProtonMail podržava efemerno slanje poruka - razmjenu poruka koje, jednom pročitane, zauvijek nestaju. Ovaj koncept se također koristi u Telegram messengeru.
TutaNota (web servis, Android, iOS)
- Cijena:
- Skladištenje: 1 GB je besplatno. Proširiva pohrana na plaćenim računima.
- Lokacije servera: Njemačka
Tutanota poštanski servis njemačke kompanije Tutao GmbH pokrenut je 2011. godine na freemium modelu. osnovna funkcionalnost dostupna je besplatno. Naziv nije slučajno - na latinskom "tuta nota" znači "sigurna poruka". Serveri usluge se također nalaze u Njemačkoj, što ih čini podložnim strogom njemačkom saveznom zakonu o zaštiti podataka. Međutim, reputacija je narušena izvještajima da je njemačka savezna obavještajna služba sarađivala s NSA u njenim programima nadzora.
Prednosti TutaNote
U svakom slučaju, Tutanota čini vrlo atraktivnu i sigurnu uslugu. Uglavnom, TutaNota-in skup funkcija u velikoj mjeri replicira karakteristike ProtonMail-a. Usluga koristi end-to-end enkripciju kako bi osigurala da se pošta ne može pregledati na serverima. Ako pošaljete poruku korisniku Gmaila, Tutanota šalje vezu do privremenog naloga gdje primalac može vidjeti šifrovanu poruku.
Tutanota je također projekat otvorenog koda - sav kod je dostupan na Githubu. Usluga trenutno ne šifrira metapodatke povezane sa sačuvanim porukama, kao što su informacije o pošiljaocu, primaocu i datumu. Programeri planiraju da dodaju ovu funkciju u budućnosti.
Tutanota koristi 2048-bitnu RSA enkripciju i 128-bitnu AES enkripciju. Međutim, usluga trenutno ne podržava PGP, iako postoje planovi za razvoj API-ja za interakciju sa PGP enkripcijom. Tutanota vodi dnevnike isključivo sa tehničkim informacijama, upozorenjima i porukama o greškama. Programeri navode da nijedan dnevnik ne sadrži lične podatke i da se čuva samo 14 dana.
Tutanota je besplatna za korištenje, ali morate kupiti Premium račun da biste dobili napredne funkcije. Za jedan euro mjesečno možete dodati do 5 aliasa, koristiti vlastiti domen i postaviti pravila za dolazne poruke.
Mailfence (web servis)
- Cijena: Besplatno je. Postoje plaćeni računi
- Skladištenje: 250 MB za poštu i 250 MB za dokumente besplatno.
- Lokacije servera: Belgija.
Važna informacija
Ako vidite poruku tokom registracije Privremeno ne primamo nove registracije, zatim koristite VPN za registraciju, na primjer, Browsec VPN dodatak. U nekim zemljama, uključujući Rusiju, registracija je ograničena.
Mailfence servis su razvili kreatori ContactOffice virtuelne kancelarije. Mailfence uključuje funkcije šifriranja i zaštite privatnosti i besplatan je za korištenje. Nakon Snowdenovih otkrića 2013., ContactOffice tim osjetio je potrebu za sigurnom i privatnom platformom za e-poštu. Kao i mnoge evropske zemlje, Belgija ima stroge zakone o zaštiti podataka koji daju prioritet korisniku nad interesima kompanija.
Prednosti Mailfencea
ContactOffice je pokrenut 1999. godine, tako da MailFence programeri imaju dovoljno iskustva i znanja u razvoju servisa. Iskustvo stečeno godinama dovodi do jedne od ključnih prednosti Mailfence-a. Usluga nudi siguran rad ne samo sa poštom, već i sa kalendarom, kontaktima i skladištenjem dokumenata. Dok kompanija prodaje Premium račun, većina sredstava dolazi od licenciranja softvera za kompanije i obrazovne institucije. Nažalost, izvorni kod Mailfence-a je zatvoren za pregled, tako da koristite uslugu, morate vjerovati sloganima razvojne kompanije, naznačenim na službenoj web stranici.
ContactOffice donira 15% prihoda od prodaje Pro naloga za Electronic Frontier Foundation (EFF) i European Digital Rights Foundation (EDRi). Belgijski zakoni o privatnosti nalažu da se pristup podacima odobri kada se izda sudski nalog. Međutim, bilo koji eksterni entitet nije ovlašten za pristup podacima.
Mailfence koristi end-to-end enkripciju i podržava OpenPGP. Možete kreirati ključ na svom računaru, koji će potom biti šifrovan pomoću 256-bitnog AES algoritma i pohranjen na Mailfence serverima. Dvofaktorska autentifikacija je također podržana kako bi se spriječio neovlašteni pristup vašem računu.
Jedan od značajnih nedostataka Mailfence-a je nedostatak mobilne aplikacije. Ako želite da se sinhronizujete sa svojim mobilnim uređajem, jedina opcija je da koristite Microsoftov Exchange ActiveSync. Ako odaberete nadogradnju na Pro račun, također ćete moći koristiti POPS, IMAPS i SMTPS.
SCRYPTmail (web servis)
- Cijena: Probna verzija 7 dana besplatno. Samo plaćeni računi
- Skladištenje: 2 USD mjesečno za 300 MB skladišta. Pohrana se može nadograditi do 1 GB za 7 USD mjesečno.
- Lokacije servera: SAD
SCRYPTmail je web-based email servis sa jakim sigurnosnim funkcijama. Usluga nudi end-to-end enkripciju i dvofaktorsku autentifikaciju, a također je otvorenog koda, slobodno dostupna za sigurnosnu reviziju. SCRYPTmail serveri se nalaze u Sjedinjenim Državama.
Jedna od zanimljivih karakteristika koje nudi SCRYPTmail je mogućnost skrivanja vaše prave adrese e-pošte od primatelja. Adrese e-pošte za jednokratnu upotrebu mogu se koristiti kada trebate dati kontakt informacije osobi ili organizaciji za koje niste sigurni da su zakonite i bezbedne. Više ne morate da se registrujete za privremeni nalog, smanjujući rizik od zloupotrebe vaših kontakt informacija.
SCRYPTmail je potpuno opremljena i pouzdana usluga sa visokim nivoom sigurnosti i transparentnosti koju je teško nadmašiti. Međutim, neki konkurenti nude isti nivo sigurnosti uz bolju dokumentaciju (ProtonMail), upotrebljivost (Tutanota) i vrijednost za novac (Posteo).
Posteo (web usluga)
- Cijena: Samo plaćeni računi
- Skladištenje: 1 € mjesečno za 2 GB skladišta objekata.
- Lokacije servera: Njemačka
Za samo 1 dolar mjesečno, Posteo nudi 2 gigabajta sigurne pohrane e-pošte. Trezor je potpuno anoniman i osiguran dvofaktorskom autentifikacijom. Posteo serveri se nalaze u Njemačkoj i glavne vrijednosti servisa su privatnost, upotrebljivost i stabilnost.
Kao i mnogi namenski alati za privatnost, Posteo je postao popularan u javnosti nakon otkrića Edwarda Snowdena. Posteo je bio prvi servis e-pošte koji je implementirao DNS Addressing Object Authentication (DANE) na svojim serverima kako bi zaštitio korisnike od hakera koji se lažno predstavljaju kao oni ili njihovi primaoci e-pošte. Drugim riječima, DANE vam omogućava da se branite od MITM napada, ili napada čovjeka u sredini, kao što je detaljno opisano u objavljenim dokumentima NSA.
Posteo ne samo da odbija prikupljati lične podatke svojih kupaca, već redovno vodi pravne bitke za pravo da ne prenese podatke korisnika nadležnima.
Njihov izvještaj o transparentnosti za 2017. pokazuje da je Posteo primio 48 zahtjeva za "zapljenom" korisničkih podataka i sandučića od njemačkih i međunarodnih vlasti, a tri zahtjeva su bila uspješna. Međutim, Posteo ne pohranjuje identitet korisnika ili IP adresu, tako da bilo koji zaplijenjeni sadržaj e-pošte ne može biti formalno povezan s korisnikom.
Posteo šifrira sve podatke poslane preko servera usluge dok su u tranzitu ili u mirovanju, ali ne nudi automatsku end-to-end enkripciju kao ProtonMail i Tutanota.
To znači da napadač može pročitati svaku presretnutu komunikaciju u običnom tekstu (iako Posteo u velikoj mjeri ublažava ovaj rizik sa DANE funkcijom).
Budući da Posteo ne koristi end-to-end enkripciju, račun usluge se može dodati standardnim iOS i Android aplikacijama za e-poštu.
Kolab Now (web servis)
- Cijena: Samo plaćeni računi
- Skladištenje: za individualne račune 4,41 USD mjesečno za 2 GB. Proširivi prostor do 10 GB
- Lokacije servera: Switzerland
Kolab Now je sigurna alternativa za G Suite i Office 365.
Usluga nudi uslugu e-pošte, kalendar, kontakte i skladištenje datoteka. Kolab Now se pozicionira kao sigurna alternativa za G Suite i Office 365.
Kolab Now je razvijen za njemačku saveznu kancelariju za internet sigurnost i uglavnom se koristio u Njemačkoj sve dok nije dobio medijsku pažnju nakon curenja informacija iz NSA. Osnivač Groklawa Pamela Jones rekla je da je prešla na e-mail adresu Kolab Nowa istog dana kada je zatvorila stranicu 2013:
Ako treba da surfujete internetom, onda moje istraživanje pokazuje da se Kolab može koristiti za zaštitu od nadzora pri radu sa e-poštom. Kolab serveri se nalaze u Švajcarskoj, što znači da ne podležu zakonima drugih zemalja. Usluga pokušava građanima pružiti više privatnosti.
Usluga Kolab Now je potpuno otvorenog koda i nudi napredne sigurnosne funkcije. Iako ne nudi end-to-end enkripciju (van klijentskog računara), Kolab Now podržava protokole Perfect Forward Secrecy (PFS), tj. da su ključevi za šifriranje prolazni – ako šifrirani sadržaj padne u pogrešne ruke, ne može se koristiti s drugim ključem osim onim koji se koristi u određenoj sesiji.
Da biste pristupili pošti sa mobilnih uređaja, možete koristiti web interfejs preko pretraživača vašeg uređaja ili povezati Kolab Now sa svojim POP3/IMAP klijentom, kao što je iOS Mail. Kolab Now takođe podržava SMTP, CalDav i WebDAV protokole, tako da ako su sistemi vaše organizacije već integrisani sa jednim od ovih protokola, to je definitivan plus.
mailbox.org (web servis)
- Cijena: Probna verzija 30 dana besplatno. Samo plaćeni računi
- Skladištenje: od 1 € za 2 GB prostora za pohranu e-pošte i 100 MB pohrane u oblaku
- Lokacije servera: Njemačka
Vremenski testiranu bezbednu uslugu e-pošte mailbox.org nadgleda novinar koji se bavi privatnošću Peer Heinlein. Peer je započeo svoju karijeru u sigurnim mrežnim uslugama davne 1989. godine. U ovom slučaju, morate da brinete o tome da li ćete svoje poštansko sanduče staviti u ruke nestabilnom startupu - mailbox.org je izdržao test vremena.
Serveri Mailbox.org se nalaze u Njemačkoj i podliježu povoljnim zakonima o privatnosti, ali to nije jedina prednost usluge. mailbox.org je sve o anonimnosti: korisnik može registrovati nalog bez unošenja ličnih podataka koristeći Bitcoin koristeći sopstveni lanac Tor čvorova. Zaglavlja pošte također su anonimizirana kako bi se sakrila lokacija uređaja korisnika i njihovih primatelja.
Kao Mailfence i ProtonMail, mailbox.org je kompatibilan sa OpenPGP, omogućavajući korisnicima da šalju šifrovanu poštu čak i primaocima koji nisu mailbox.org. E-poruke će se u ovom slučaju pojavljivati u posebnom inboxu za goste, a primalac poruke će moći na nju odgovoriti putem jednokratnog linka. Ovaj pristup Tutanota koristi za rješavanje problema komunikacije izvan vaše šifrirane mreže (sa korisnicima Gmail-a ili drugih servisa jasnog teksta).
Čuvajte tajne
Mnoge besplatne usluge e-pošte ili ne čine malo da zaštite vašu privatnost ili čak poduzimaju korake da je potkopaju. Pronalaženje sigurne i šifrirane usluge važan je korak. Prilikom donošenja konačne odluke, morate uzeti u obzir korišteni metod šifriranja, izvor financiranja usluge i lokaciju servera.
Pronašli ste grešku u kucanju? Odaberite i pritisnite Ctrl + Enter
Na redu je pošta. Koji servis pošte - Gmail, Yandex.Mail, Mail.ru ili Yahoo Mail - je najpovoljniji i najsigurniji? Da bismo odgovorili na ovo pitanje, analizirali smo njihovu funkcionalnost i reputaciju. Vijesti o kvarovima, curenju, phishing - ništa nije promaklo pažnji naših stručnjaka.
4. mjesto - Yahoo Mail
Kompanija je pokrenula uslugu e-pošte 1997. Početkom 2000-ih, Yahoo Mail je narastao na desetine miliona klijenata. Do decembra 2011. poštu je koristilo 281 milion ljudi, što je u to vrijeme bilo treće po veličini u svijetu. Međutim, generalno, stvari za kompaniju nisu išle tako glatko: Yahoo je bio u dugoj stagnaciji i počeo je pregovarati sa Verizonom o prodaji.
U 2016. Verizon je dobio razlog za cjenkanje i snižavanje cijene. Yahoo Mail je imao dva ogromna curenja podataka u kojima je procurilo 1,5 milijardi naloga. Količina procurelog nije najupečatljivija stvar u ovoj priči. Mnogo je više iznenađujuće da je do curenja došlo 2013-2014, a korisnici su za njih saznali tek 2016. godine.
Ko je pokrao sve te nizove, kako je došlo do upada - sve je to ostalo misterija. Poznato je samo da incidenti nisu povezani. U prvom curenju koje je kompromitovalo 500 miliona naloga, kompanija je okrivila hakere, "djelujući uz podršku jedne od država." U drugom - milijardu spojenih računa - " nepoznato treće lice. Kako bi se posljedice nekako ublažile, napravljena je stranica vodiča za žrtve. Zajednički rad PR-a i tehničke podrške pomogao je da se zaustavi značajan odljev kupaca.
Hakeri su ukrali lične podatke, heširali lozinke, tajna pitanja i odgovore od korisnika. Već nekoliko godina kriminalci su mogli pristupiti kompromitovanim računima. Osim toga, nepouzdani Yahoo! Pošta je blokirana u američkom Kongresu jer filteri servisa propuštaju više phishing poruka nego filteri drugih servisa e-pošte.
Glasine o curenju podataka srušile su cijenu kompanije. Prvobitna vrijednost ugovora s Verizonom bila je 4,8 milijardi dolara, ali nakon informacija o hakovima Yahoo je depresirao za 350 miliona dolara, iako je na prijelazu milenijuma kompanija procijenjena na 100 milijardi dolara.
Tokom perioda posebne ranjivosti, 2015. godine, Yahoo Mail je nabavio dvofaktorsku autentifikaciju. Kod ovog načina zaštite upisuje se dodatni kod za ulazak u račun, koji se šalje korisniku SMS-om ili se generira u aplikaciji. Želja da se ostane na površini potvrđuje učešće u Bug Bounty programu, u kojem je Yahoo platio nagradu od 14.000 dolara za otkrivanje ranjivosti u ImageMagick-u koja bi mogla ukrasti slikovne datoteke iz e-pošte.
Yahoo Mail ima dobre karakteristike. Tako ogromno skladištenje dolaznih poruka - 1TB! - ne postoji druga poštanska usluga. Ironija je da nas ogromna količina skladišnog prostora podsjeća na još jednu gigantsku cifru: 1,5 milijardi kompromitovanih računa o kojima kompanija nije znala ništa dvije godine. Yahoo Mailu dajemo 4. mjesto.
3. mjesto - Mail.ru
Mail.ru se pojavio godinu dana kasnije od Yahooa, 1998. godine, i postao je prvi servis pošte sa interfejsom na ruskom jeziku. Mjesečna publika Mail.ru-a, prema kompaniji za istraživanje marketinga TNS, iznosi više od 25 miliona korisnika. Grupa Mail.ru često je kritikovana zbog dosadne distribucije dodatnih resursa, a njihova pošta - zbog lošeg rada anti-spama.
Dakle, Amigo pretraživač je distribuiran u instalacionim paketima drugih mail proizvoda - korisnici to nisu primijetili i pristali su da ga instaliraju. Mail.ru Group je takođe prikrio svoj pretraživač u fajlove iz drugih aplikacija. Nelagodno uklanjanje Amiga raspršilo je neprijateljstvo - pokrenut je pozadinski proces u sistemu koji je kontrolisao uklanjanje softvera. Ako pokušate da uklonite pretraživač, on se automatski ponovo instalira - morali ste da promenite postavke sistema Windows.
Godine 2014. otvorena je peticija upućena Roskomnadzoru, kao i menadžmentu Mail.ru grupe i Yandexa, tražeći da se sankcije primjenjuju na kompanije koje kreiraju softver za samoinstaliranje virusa. Pod pritiskom nezadovoljstva korisnika, kompanija je otvorila sajt za žalbe i kontakt sa tehničkom podrškom, ali tek 2016. godine.
Mail.ru je lider u CIS-u po broju klijenata, zbog čega ga obožavaju spameri svih vrsta. Tokom 2000-ih, mail je bio grđen zbog filtera za neželjenu poštu. Tako je kompanija krenula u rat sa neželjenom poštom i čak je u jednom trenutku pretjerala. Habrahabr je 2014. godine objavio članak o magičnim anti-spam algoritmima. Ispostavilo se da je Mail.ru poslao domene poštenih pošiljalaca na crnu listu.
Još 2000-ih, kompanija je shvatila da ako ne zaustavite tone neželjene pošte, možete se oprostiti od liderstva. Prva faza borbe bila je Kaspersky Antispam uparen sa crnom listom u realnom vremenu – listom IP adresa povezanih sa spamerima. U početku je spam opao, ali sistem je bio spor i trebalo ga je nadograditi. Tada je kompanija počela razvijati vlastite alate za filtriranje - tako se pojavio Mail.Ru Anti-Spam Daemon. Sistem se širi i postaje sve složeniji, jer bi prema informacijama za 2016. godinu trebao provjeriti 350 hiljada poruka u minuti.
Kompromitovane lozinke Mail.ru-a nisu se brojale u stotinama miliona, kao Yahoo!, ali je postojao jedan problem. Septembar 2014. ušao je u istoriju kao mjesec totalnog curenja lozinki za email servise, među kojima je otkriveno 4,6 miliona Mail.ru. Vrijedi napomenuti da ovo nije bio ciljani napad, već rezultat dugog prikupljanja kompromitovanih naloga. Pres služba Mail.ru izvijestila je da više od 95% računa " su ograničeni u slanju pošte, a mi smo već dugo savjetovali njihove vlasnike da promijene lozinku". Kako bi se spriječilo da kriminalci koriste takve baze podataka, osigurana je dvofaktorska autentifikacija.
Kompanija učestvuje u Bug Bounty programu. Tako je na Hackeru opisan slučaj kada je pronalazač grešaka naišao na lanac ranjivosti u Mail.Ru za Android, što je dovelo do potpunog kompromitovanja sadržaja pošte i SD kartice. Zahvaljujući Bug Bounty-ju, hakeri neće iskoristiti barem jednu ranjivost - Mail.Ru dajemo plus za ovo.
Za probleme sa neželjenom poštom i dosadnu distribuciju takvih dodatnih usluga kao što je Amigo, Mail.Ru smo stavili na 3. mjesto. Vrijedi napomenuti da kompanija teži otvorenosti i sigurnosti: uvodi nove filtere, kreiran je servis za žalbe. Međutim, sjena starih problema i dalje zamagljuje pozitivne poduhvate.
2. mjesto - Yandex.Mail
Mail.Ru-ov konkurent, Yandex.Mail, aktivno radi na tržištu CIS-a iu inostranstvu. U junu 2012, prema ComScore-u, Yandexova e-pošta je bila najbrže rastuća u Evropi. Posljednja ocjena na web stranici Yandex.Statistics pokazuje da je u maju 2017. mjesečna publika usluge iznosila 24 miliona ljudi.
Kompanija je imala svoj "Amigo" - ozloglašeni Yandex.Bar. Prouzročio je iste probleme i neugodnost kao i Mail proizvod. Yandex.Bar je ekstenzija koja se pojavila u vašem pretraživaču, i to često neočekivano. Uostalom, instaliran je, kao i Amigo, neprimjetno, zajedno sa drugim softverom. Uklanjanje takvog poklona bilo je iskušenje za neiskusne korisnike.
Yandex.Mail se pojavio u masovnom curenju u septembru 2014. - prebrojano je 1,26 miliona kompromitovanih lozinki. Iz press službe kompanije navode da znaju oko 85% računa iz ove baze podataka: “ Upozorili smo njihove vlasnike i poslali ih da promijene lozinku, ali oni to nisu učinili. To znači da su takvi računi najvjerovatnije napušteni ili kreirani od strane robota.».
Kako bi se zaštitili od onih koji žele koristiti ugrožene lozinke, omogućena je dvofaktorska autentifikacija pomoću Yandex.Key - aplikacije za Android i iOS koja generira nove jednokratne lozinke. Da bi prepoznao neželjenu poštu, Yandex.Mail koristi uslugu Spamodefense, a Dr.Web provjerava e-poštu na viruse. Protokol usluge je siguran: uz nedavni redizajn, korisnici su prešli na sigurnu HTTPS vezu.
U odgovornost za poštu uključićemo periodične vijesti o kvarovima. U 2015. godini došlo je do prekida rada dužeg od sat vremena zbog unutrašnjih problema, a pošta nije bila dostupna širom Rusije. U decembru 2016. godine, slanje e-pošte iznenada je prestalo da funkcioniše.
Dodajemo brigu o ličnom vremenu korisnika na Yandex imovinu. Usluga e-pošte je naučila odgovoriti u roku od 3 sata. Bilo je moguće ubrzati proces zahvaljujući robotu koji odgovara na tipična pitanja kada popunite formular.
Yandex učestvuje u programu za pronalaženje ranjivosti uz isplatu naknade. Visina nagrade zavisi od usluge na kojoj je ranjivost otkrivena. Usluge su podijeljene u dvije grupe: kritične i sve ostale, Yandex.Mail također spada u kritične, gdje plaćaju od 5.500 do 17.000 rubalja za pronađenu grešku.
Krajem maja izvršeni su pretresi u kancelarijama Yandexa u Kijevu i Odesi u okviru krivičnog postupka otvorenog po čl. 111 Krivičnog zakona Ukrajine - veleizdaja. SBU optužuje Yandex da prenosi podatke Ukrajinaca ruskim specijalnim službama. Tokom pretresa, operativci su utvrdili da " Uprava kompanije je nezakonito prikupljala, akumulirala i prenosila lične podatke ukrajinskih državljana u Rusiju.” SBU smatra da su ruske specijalne službe koristile informacije koje su dobile za organizaciju izviđačkih, diverzantskih i informativno-subverzivnih operacija. na štetu suvereniteta, teritorijalnog integriteta i nepovredivosti Ukrajine".
Optužba za prenošenje podataka specijalnim službama ozbiljna je mrlja na ugledu pošte, ali dok je istraga u toku, krivica Yandexa nije dokazana. Navodimo da pošta nije imala velikih drenaža i problema sa spamom - i dodjeljujemo joj drugo mjesto.
U 2016. Gmail je prešao granicu od preko milijardu mjesečno aktivnih korisnika. Googleov proizvod je na meti prevaranta i hakera kao nijedan drugi servis e-pošte, a 50-70 posto poruka koje Gmail prima je neželjena pošta. Moramo zadržati brend i uvoditi nove tehnologije.
Gmail lozinke se periodično pojavljuju u različitim bazama podataka: ponekad na Yahoo!, ponekad na Mail.ru. U curenju informacija u septembru 2014. kompromitovano je 5 miliona lozinki, više nego bilo koja druga. Kako biste spriječili strance da vam se popnu na poštu, Gmail vam savjetuje da koristite dvofaktornu autentifikaciju, za koju možete koristiti USB token.
Gmail je imao problema s filtriranjem phishinga. U 2016. godini, stručnjak iz konsultantske firme SecureState otkrio je da Gmail-ovi filteri malvera ne rade uvijek. Kako sistem ne bi uočio zlonamjerni makro u Office dokumentima, dovoljno je ključne riječi podijeliti na dva dijela. A u maju 2017. godine, Gmail je upozorio korisnike na phishing email prikriven kao Google dokumenti. Pošta se nije prenijela na lažnu stranicu, već je djelovala netipično - unutar pravog servisa.
Takve vijesti zasjenjuju reputaciju servisa. Iako Gmail detektuje 999 zlonamjernih e-mailova od 1000, jedan ipak procuri. Stoga je krajem maja 2017. Google lansirao Phishing Early Detection System, model mašinskog učenja koji selektivno odlaže 0,05 posto poruka radi detaljne analize. Novi model također koristi tehnike analize reputacije i sličnosti URL-a.
U pomenutom majskom ažuriranju uveden je alat za sprečavanje gubitka podataka: ako korisnik napiše odgovor van domena kompanije, sistem prikazuje upozorenje. Obavještenje ne funkcionira za primaoce sa kontakt liste ili redovne sagovornike.
Obavještajne agencije nisu manje zainteresirane za korisnike Gmaila nego za phishere. U martu 2016, kompanija je objavila da je skoro milion korisnika pošte potencijalne žrtve sajber napada od strane vladinih hakera. Stoga Gmail korisnicima šalje obavještenja sa sigurnosnim uputama. Kada su pokušali da hakuju Pavela Durova, dobio je slično upozorenje i
