Il significato della crittografia end-to-end dei messaggi in messenger. Lascia che ti ricordi: se usi messaggeri popolari(Skype, WhatsApp, Facebook, VK, ecc.), quindi la crittografia è facile moda, che non garantirà la tua privacy. Un certo numero di paesi ha già approvato leggi che obbligano gli sviluppatori di servizi di messaggistica istantanea a decifrare in qualche modo la corrispondenza su richiesta di servizi speciali. In caso di mancato rispetto, sanzione e blocco del servizio su tutto il territorio nazionale.
Lo stesso vale per la posta elettronica. Yandex, Mail.ru, Google, Microsoft e altri mailer uniranno tutta la tua corrispondenza e la cronologia delle ricerche nelle autorità senza domande quando richiesto. E se Yandex e Mail sono originariamente nazionali e non andranno da nessuna parte dal sottomarino, allora questi ultimi sono già stati registrati in Russia da molto tempo e non andranno da nessuna parte, in casi estremi fonderanno tutte le informazioni con il loro americano autorità.
Pertanto, per i paranoici e altri simpatizzanti, posso consigliare di utilizzare solo quei servizi che operano in giurisdizioni condizionatamente indipendenti. Perché secondo voi Telegram ha voluto starnutire su tutte le richieste dei servizi speciali? - Perché Telegram si trova nelle Isole Vergini britanniche.
E se tutto diventasse più o meno chiaro con i messaggeri: ci sono condizionatamente cattivi e condizionatamente buoni ... Cosa fare con la posta elettronica, che è più o meno la stessa ovunque e quindi non protetta? 
Esiste un paese del genere: la Svizzera, che è famosa non solo per i suoi orologi, ma anche per la sua neutralità militare e politica nei confronti di tutti gli altri paesi, nonché per una serie di leggi che proteggono la privacy della vita personale. Qui abbiamo deciso di creare il servizio di posta elettronica più sicuro ProtonMail. Gli argomenti di sicurezza per gli sviluppatori sono i seguenti:
- La casella di posta è crittografata con una chiave individuale. Non esiste nemmeno una possibilità teorica di accedere alle lettere memorizzate senza chiave.
- Per accedere alla posta, vengono utilizzati un browser su un computer o client separati per Android e iOS. Tutto il traffico tra te e il server di posta è crittografato.
- Il corpo del messaggio viene inoltre crittografato per impostazione predefinita quando inoltrato tra i partecipanti in ProtonMail.
- Qualunque cosa server di posta situato fisicamente in Svizzera in uno dei datacenter più affidabili, che si trova in una montagna monolitica
- Le leggi svizzere non consentono di trapelare nulla su di te
Il servizio è assolutamente gratuito, ma cassetta postale limitato a 500 MB. Fondamentalmente per lettere importanti più che sufficiente. Per soldi, puoi acquistare un volume maggiore. E c'è un altro inconveniente, ma non è sempre evidente: ProtonMail non è il servizio di posta più veloce: la distanza fisica da noi influisce.
Il resto della posta è eccellente, lo consiglio vivamente!
Qual è la posta migliore e più sicura? Oggi è semplicemente impossibile trattare con negligenza la sicurezza della trasmissione dei dati, soprattutto se viene su personale confidenziale o informazioni professionali... La tua posta può essere violata, ma i rischi possono essere ridotti al minimo se sai come comporre correttamente le password e utilizzare servizi affidabili. Qual è la posta più affidabile e sicura? Consideriamo diversi servizi di posta, tenendo conto delle loro caratteristiche, vantaggi e svantaggi, e parliamo anche delle regole di sicurezza che proteggeranno i tuoi dati dal furto.
La posta più sicura: valutazione
Passiamo a considerare nello specifico client di posta... Qual è la posta più sicura su Internet? È piuttosto difficile fare una valutazione, perché i servizi comuni di solito non sono ben protetti dall'hacking. I più affidabili sono i servizi esteri, in particolare i client di posta svizzeri e tedeschi. Se scegli tra opzioni popolari e in lingua russa (Yandex.Mail, Mail.ru, Gmail, Outlook, Yahoo), allora è meglio fermarsi a Gmail, ma anche lì la crittografia è tutt'altro che ideale. Pertanto, inoltre, è necessario pensare alla sicurezza della password per l'accesso alla posta.
Più posta sicura, secondo molti utenti di tutto il mondo, è il servizio svizzero Proton Mail. È vero, al momento della registrazione è richiesta la conferma da un numero di telefono o da un indirizzo email di riserva. Gli sviluppatori assicurano che non salveranno questi dati, ma vale la pena essere assicurati utilizzando numero virtuale o altra posta, ove non sia necessario specificare tali dati in fase di registrazione. I successivi nella classifica sono Mailfence, ConterMail, Tutanota, Posteo, VauletMail e così via.
Common Mail.ru e Yandex.Mail
Non è consigliabile utilizzare "Mail.ru" e "Yandex.Mail" per corrispondenza di lavoro e ricezione/invio Documenti importanti ma come posta personale questi servizi vanno bene Puoi utilizzare questi client di posta elettronica per leggere notizie e mailing list, ma non essere legato a loro portafogli elettronici(eccetto "Yandex. Money"), siti e hosting. Nella valutazione della posta più sicura, questi servizi non lo sono affatto.
Gmail: l'e-mail più popolare
Del "solito" (cioè comune e popolare in Internet in lingua russa) Il client di posta elettronica più sicuro è Gmail. C'è un account che si lega a un numero di telefono e anche un'autenticazione in due passaggi. Se provi ad accedere alla posta da un indirizzo geografico diverso o anche da un browser diverso, anche dopo aver inserito correttamente la password, dovrai confermare la tua identità e il diritto di utilizzare l'indirizzo email dal telefono che è stato collegato al tuo conto durante la registrazione. Sul questo momento Gmail è definita la posta più sicura anche da molti programmatori.
A volte possono verificarsi errori minimi con l'autenticazione, ma il client è completamente gratuito, quindi gli utenti non dovrebbero lamentarsene. In alcuni casi il codice nel messaggio SMS non arriva subito, ma poi arriva chiamata vocale... Devi rispondere e ascoltare il codice che il computer "dice". Il mailer è anche abbastanza buono in termini di passaggio di spam. Ovviamente la protezione non è al 100%, ma se contrassegni un messaggio come spam una volta, la casella di posta apprenderà automaticamente e in futuro invierà tutti i messaggi da questo destinatario o con contenuto simile alla cartella appropriata. Ma per non perdere una lettera importante, ad esempio un invito a un webinar o materiale gratuito utile, dovresti aggiungere il mittente a Lista bianca e controlla di tanto in tanto la tua cartella Spam.
Yahoo e Outlook in collaborazione con la NSA
I servizi di posta come Mail.ru, Yandex.Mail, Outlook, Yahoo e Gmail sono relativamente sicuri, ma fanno poco per proteggere la privacy dei loro utenti. È difficile chiamare questi servizi le e-mail più sicure su Internet. Yahoo, ad esempio, ha sviluppato un software speciale che consente alla National Security Agency di controllare segretamente la corrispondenza dei singoli utenti. Durante il processo, Google ha ammesso di leggere email e Microsoft è anche peggio. Come parte del progetto PRISM, la società ha aiutato la NSA a tenere traccia degli utenti di Skype, Hotmail e Outlook.
Proton Mail: posta sicura dalla Svizzera
Il servizio è stato sviluppato nel 2013 in Svizzera da Proton Technologies, tutti i server si trovano lì, il che significa che i dati degli utenti sono protetti dalle leggi nazionali. L'idea appartiene alla Coltech e allo studente di Harvard Andy Yen. La riservatezza svizzera significa garantire massima sicurezza dati e neutralità nei confronti degli utenti. La società di sviluppo ha una vasta esperienza e ha guadagnato bel nome, questa posta più sicura è particolarmente apprezzata dai giornalisti interessati a alto livello riservatezza.
Il mailer è progettato sulla doppia crittografia dei messaggi degli utenti. Tutte le lettere sono crittografate e solo il destinatario dispone dei codici di accesso. Ciò significa che le informazioni non cadranno nelle mani di terzi. Proton è una mail anonima. Per creare un account è necessario inserire i dati personali, ma il servizio non li salva. Inoltre, gli sviluppatori non memorizzano i record di registro IP che potrebbero essere associati al record. Allo stesso tempo, nessuno si è lamentato della velocità di trasferimento dei dati. Il servizio è aperto fonte... Gli sviluppatori affermano che Proton sarà sempre gratuito. Ma chi lo desidera può sostenere il progetto con una donazione volontaria o passare a un account a pagamento. Non ci sono praticamente differenze tra account gratuiti e a pagamento. La posta funziona bene e soddisfa comunque le aspettative degli utenti.
Proton può essere utilizzato su qualsiasi dispositivo senza la necessità di installarne uno aggiuntivo Software ma è necessario connessione stabile a Internet. Conti compatibile con altri client di posta elettronica. Bel bonus- ben sviluppato design moderno e ottimizzazione speciale per alte prestazioni... Esternamente, la posta è in qualche modo simile a Gmail, ma sembra ancora molto elegante e fresca. È molto comodo leggere, organizzare e inviare lettere con Proton e gli utenti di lingua russa possono anche utilizzare l'interfaccia in lingua russa, il che rende ancora più semplice l'utilizzo del client.
Mailfence affidabile
Qual è la posta migliore e più sicura? Mailfence è emerso nel 2013 dopo una storia pubblicitaria su Edward Snowden e la NSA. La crittografia aperta si basa sulla tecnologia OpenPGP. Ciò garantisce che le e-mail inviate non vengano lette da persone diverse dal mittente o dal destinatario del messaggio. Inoltre, grazie alle tecnologie IMAP o SMTP, l'utente può accedere all'account tramite un qualsiasi comodo client di posta elettronica.
Il servizio funziona senza pubblicità, puoi connettere Mailfence è completamente compatibile con OpenPGP e offre anche ai suoi utenti l'ultima tecnologia anti-spam e lista nera dei mittenti. C'è un archivio chiavi integrato. L'unico inconveniente per gli utenti di lingua russa è la mancanza di un'interfaccia di lingua russa.
Servizio svizzero sicuro CounterMail
Qual è il più sicuro? E-mail su internet? svizzero Servizio CounterMail inoltre (come i precedenti due client di posta elettronica) fornisce una doppia crittografia, che rende impossibile l'accesso ai messaggi da parte di terzi. Gli sviluppatori hanno utilizzato più di 4mila tipi di chiavi per proteggere i dati degli utenti. I dati non vengono memorizzati su dischi fissi o server, il che significa che gli aggressori non possono tenere traccia delle e-mail, ovvero su una perdita informazioni confidenziali non stiamo parlando.
CounterMail fornisce protezione contro le intrusioni nella privacy del governo. Ma uno degli svantaggi del client di posta elettronica è che le e-mail crittografate non possono essere inviate ad altri utenti, ma puoi comunicare con chiunque abbia un'e-mail compatibile con OpenPGP. Non esiste un'interfaccia russa. Ma c'è un'opzione per una chiave USB, applicazioni per "Android" e "Apple", protezione contro MITM.
Tutanota con crittografia end-to-end
Qual è la posta più sicura? La posta Tutanota degli sviluppatori tedeschi crittografa le e-mail con Security si basa sulla tecnologia Freemium, che protegge la corrispondenza degli utenti. Lo sviluppo del client di posta è più veloce di altri servizi di questo tipo. L'azienda offre e conti pagati per gli utenti. Al momento, più di due milioni sono registrati nel servizio postale. utenti attivi.
Posteo posta criptata
Qual è l'e-mail più sicura? Posteo è un servizio di posta crittografata in tedesco. Posta a pagamento, per pacchetto base devi pagare un euro al mese. Questa opzione consente l'accesso al supporto POP3 e IMAP. Al momento della registrazione, non è necessario fornire informazioni personali, quindi il livello di privacy e sicurezza personale rimane ad un livello sufficiente. Non c'è pubblicità, puoi usare la posta su tutti i dispositivi. Inoltre, ci sono note e un calendario che si integrano con altri client, sono supportati allegati fino a 50 MB e inizialmente sono disponibili 2 GB di memoria per le lettere, ma questa quantità può essere aumentata.
Programma desktop VauletMail
Qual è la posta più affidabile e sicura? Programma desktop VauletMail crittografa i messaggi degli utenti, ma la tecnologia SpecialDelivery può inviare messaggi agli utenti di altri client di posta. VauletMail ha molte possibilità. Puoi impostare l'ora in cui la lettera si autodistruggerà o invierà messaggi da indirizzi anonimi... È vero, in teoria, un programma installato su un PC, e non una versione del browser, è più vulnerabile in caso di perdita del computer o perdita di funzionalità.
Plugin Enigmail per i mailer
Enigmail è un'estensione per Mazila. Esistono plugin simili per altri account. Per iniziare, l'estensione corrispondente deve essere installata in Thunderbird, è inoltre necessario programma GNU Protezione della privacy per sistema operativo... Al termine dell'installazione, nell'estensione verrà visualizzato un nuovo menu con una procedura guidata di configurazione (OpenPGP).
Con l'aiuto della procedura guidata, il processo di installazione sarà facile e veloce. Durante la configurazione, l'utente creerà o importerà chiavi pubbliche e private per garantire la sicurezza della corrispondenza. Per impostazione predefinita, i messaggi sono solo firmati firma elettronica in modo che il destinatario possa identificare il mittente. Per abilitare la crittografia, è necessario selezionare Crittografa questo messaggio quando si scrive una lettera nella sezione S \ MIME.
La procedura di configurazione può essere difficoltosa, perché per iniziare a comunicare è necessario scambiare le chiavi con l'utente. Il plugin può essere utilizzato insieme ad altri servizi di posta. In precedenza, era possibile combinare la posta con Gmail, ma ora tale combinazione non è più disponibile per gli utenti.
Regole di lavoro sicuro
L'e-mail più sicura cesserà di esserlo se non segui le regole lavoro sicuro su internet. Per mantenere la riservatezza per le lettere particolarmente importanti, si consiglia di scegliere mailer ove i dati personali non siano indicati in fase di registrazione (numero di telefono, altre caselle di posta esistenti). Molti utenti scelgono di lavorare attraverso Tor browser, ma, ad esempio, nel caso di Yandex.Mail, questo è irrilevante, perché dovrai riscontrare costantemente errori e alcune lettere non verranno inviate affatto.
Come trovare una password complessa?
L'indirizzo email più sicuro può essere Gmail normale se selezioni Molto semplice e modo interessante- utilizzare come base un libro di conteggio per bambini. Meglio scegliere una specie di non comune. La password sarà composta dalle prime lettere di ogni parola (ad esempio: tartaruga, la prima lettera è "h", corrisponde a "x" su layout inglese, ovvero il simbolo della password è la lettera "x" e così via). Se la lettera è la prima lettera della frase, scrivila in maiuscolo. Sostituisci alcune lettere con numeri scritti in modo simile (da "o" a 0). Non dimenticare i segni di punteggiatura: nella password possono essere inseriti anche punti, virgole, punti esclamativi e interrogativi, trattini e due punti.
Utilizzando lo stesso schema, puoi generare una password da un detto o aforisma preferito, una frase memorabile di pensatori o personaggi di film. Per complicarti un po' la vita, puoi sostituire le lettere con non i numeri che sembrano (ad esempio, "h" non è 4, ma 8 e così via). Per la password è possibile utilizzare una definizione medica complessa o una dimissione ospedaliera. Il termine è troppo lungo? Puoi semplicemente eliminare una vocale su due e scrivere alcune consonanti in maiuscolo. La cosa principale è che non dovresti usare generatori di password, perché gli aggressori usano tecnologie simili che generano combinazioni per hackerare un account.
È arrivato il turno della posta. Quale servizio di posta: Gmail, Yandex.Mail, Mail.ru o Yahoo Mail- il più conveniente e sicuro? Per rispondere a questa domanda, abbiamo analizzato la loro funzionalità e reputazione. Notizie su arresti anomali, perdite, phishing: nulla è sfuggito all'attenzione dei nostri specialisti.
4° posto - Yahoo Mail
La società ha lanciato un servizio di posta elettronica nel 1997. All'inizio degli anni 2000, Yahoo Mail ha raggiunto decine di milioni di clienti. A dicembre 2011, 281 milioni di persone utilizzavano la posta, che all'epoca era la terza più alta al mondo. Nel complesso, tuttavia, le cose non stavano andando così bene per l'azienda: Yahoo era in una lunga stagnazione e ha iniziato a negoziare con Verizon sulla vendita.
Nel 2016, Verizon ha avuto un motivo per contrattare e abbassare il prezzo. Yahoo Mail ha subito due perdite giganti in cui sono trapelati 1,5 miliardi di account. La quantità trapelata non è la più eclatante in questa storia. È molto più sorprendente che le perdite si siano verificate nel 2013-2014 e che gli utenti le abbiano scoperte solo nel 2016.
Chi ha rubato tutti questi array, come sono avvenute le invasioni - tutto questo è rimasto un mistero. Si sa solo che gli incidenti non sono collegati. Nella prima fuga di notizie che ha compromesso 500 milioni di account, la società ha incolpato gli hacker per "Agire con il sostegno di uno degli stati". Nel secondo - un miliardo di conti accorpati -" terza parte sconosciuta"... Per mitigare in qualche modo le conseguenze, è stata creata una pagina di manuale per le vittime. Collaborazione Il supporto tecnico e delle pubbliche relazioni ha contribuito ad arginare una significativa abbandono dei clienti.
Gli hacker hanno rubato agli utenti informazione personale, password con hash, domande di sicurezza e risposte. Per diversi anni, i criminali sono stati in grado di accedere ad account compromessi. Inoltre, l'inaffidabile Yahoo! La posta è stata bloccata al Congresso degli Stati Uniti perché i filtri del servizio consentivano il passaggio di più messaggi di phishing rispetto ad altri filtri del servizio di posta.
Voci di fughe di notizie hanno abbattuto il prezzo dell'azienda. Il costo originale dell'accordo con Verizon era di $ 4,8 miliardi, ma dopo la comparsa delle informazioni sugli hack, Yahoo si è deprezzato di $ 350 milioni, sebbene all'inizio del millennio la società fosse valutata a $ 100 miliardi.
Durante un periodo di particolare vulnerabilità, nel 2015, Yahoo Mail ha acquisito autenticazione a due fattori... Con questo metodo di protezione, per accedere al tuo account, accedi codice aggiuntivo che viene inviato all'utente tramite SMS o generato nell'applicazione. La voglia di restare a galla è confermata anche dalla partecipazione al programma Bug Bounty, in cui Yahoo ha pagato un bonus di 14.000 dollari per la scoperta di una vulnerabilità in ImageMagick che consente file grafici dall'email.
Yahoo Mail ha alcune caratteristiche interessanti. Una tale immensa memoria di messaggi in arrivo -1 TB! - nessun altro servizio di posta ha. L'ironia è che il gigantesco volume di archiviazione ci ricorda un'altra cifra gigantesca: 1,5 miliardi di account compromessi di cui l'azienda non ha saputo nulla per 2 anni. Diamo a Yahoo Mail il quarto posto.
3° posto - Mail.ru
Mail.ru è apparso un anno dopo Yahoo, nel 1998, ed è diventato il primo servizio di posta con Interfaccia in lingua russa... Pubblico mensile di Mail.ru, secondo l'azienda ricerca di marketing TNS - oltre 25 milioni di utenti. Mail.ru Group è stato spesso sgridato per la fastidiosa distribuzione risorse addizionali, e la loro posta è per pessimo lavoro anti-spam.
Così, il browser "Amigo" è stato distribuito in pacchetti di installazione altri prodotti di posta: gli utenti non l'hanno notato e hanno accettato di installarlo. Anche Mail.ru Group ha camuffato il proprio browser come file di altre applicazioni. L'ostilità è stata nebulizzata dalla difficile rimozione di "Amigo" - il sistema è partito processo in background, che controllava la rimozione del software. Se provi a disinstallare il browser, viene installato di nuovo automaticamente - dovevi cambiare Impostazioni di sistema Finestre.
Nel 2014 è stata presentata una petizione aperta a Roskomnadzor, nonché alla direzione di Mail.ru Group e Yandex, chiedendo di imporre sanzioni alle aziende che creano software virale autoinstallante. Sotto la pressione dell'insoddisfazione degli utenti, la società ha aperto un sito Web per i reclami e la comunicazione con supporto tecnico, ma solo nel 2016.
Mail.ru è il leader nella CSI in termini di numero di client, motivo per cui è amato dagli spammer di tutte le fasce. Negli anni 2000, la posta veniva sgridata per l'utilizzo di filtri antispam. Pertanto, la società è entrata in guerra con messaggi indesiderati e ad un certo punto ho anche esagerato. Nel 2014 è apparso su "Habrahabr" un post sugli algoritmi magici anti-spam. Si è scoperto che Mail.ru stava inviando i domini di mittenti onesti alla lista nera.
Negli anni 2000, l'azienda ha capito che se non si fermavano tonnellate di spam, si poteva dire addio alla leadership. La prima fase della lotta è stata Kaspersky Anti-Spam abbinata all'elenco dei blackhole in tempo reale, un elenco di indirizzi IP associati agli spammer. All'inizio, il numero di e-mail indesiderate è diminuito, ma il sistema era inerte e necessitava di un aggiornamento. Quindi la società ha iniziato a sviluppare i propri strumenti di filtraggio: è così che è apparso il demone anti-spam Mail.Ru. Il sistema si sta espandendo e si complica, perché secondo le informazioni per il 2016 dovrebbe controllare 350mila messaggi al minuto.
Le password compromesse di Mail.ru non ammontavano a centinaia di milioni, come quelle di Yahoo!, ma si è verificato un fastidio. Settembre 2014 è passato alla storia come il mese della fuga totale di password per i servizi di posta elettronica, di cui 4,6 milioni sono stati illuminati da Mail.ru. Va notato che non si trattava di un attacco mirato, ma il risultato di una lunga raccolta di account compromessi. Il servizio stampa di Mail.ru ha riferito che oltre il 95% degli account " sono limitati nell'invio di posta e da tempo raccomandiamo ai loro proprietari di cambiare la password". Per impedire ai criminali di utilizzare tali database, viene fornita l'autenticazione a due fattori.
L'azienda partecipa al programma Bug Bounty. Ad esempio, su "Hacker" è stato descritto un caso in cui un bug finder si è imbattuto in una catena di vulnerabilità in Mail.Ru per Android, che ha portato a una completa compromissione del contenuto della posta e delle schede SD. Grazie a Bug Bounty, almeno una vulnerabilità non verrà sfruttata dagli hacker: per questo abbiamo privilegiato Mail.Ru.
Per problemi con spam e distribuzione fastidiosa di tali servizi aggiuntivi come Amigo, abbiamo messo Mail.Ru al 3° posto. Da segnalare che l'azienda punta all'apertura e alla sicurezza: introduce nuovi filtri, è stato creato un servizio per i reclami. Tuttavia, l'ombra dei vecchi problemi oscura ancora gli sforzi positivi.
2° posto - Yandex.Mail
Il concorrente di Mail.Ru, Yandex.Mail, opera attivamente sul mercato della CSI e all'estero. Nel giugno 2012, secondo ComScore, l'e-mail di Yandex è stata la più rapida crescita in Europa. L'ultimo segno sul sito Web Yandex.Statistics mostra che a maggio 2017 l'audience mensile del servizio ammontava a 24 milioni di persone.
L'azienda aveva il suo "Amigo", il famigerato Yandex.Bar. Ha causato gli stessi problemi e fastidi del prodotto di posta. Yandex.Bar è un'estensione che è apparsa nel tuo browser e spesso inaspettatamente. Dopotutto, è stato installato, come Amigo, in modo impercettibile, completo di altro software. Rimuovere un regalo del genere è stato un calvario per gli utenti inesperti.
Yandex Mail è stata individuata in una massiccia fuga di notizie nel settembre 2014: c'erano 1,26 milioni di password compromesse. Il servizio stampa dell'azienda ha affermato di conoscere circa l'85% degli account di questo database: “ Abbiamo avvisato i loro proprietari e li abbiamo inviati a cambiare la password, ma non l'hanno fatto. Ciò significa che tali account sono molto probabilmente abbandonati o creati da robot.».
Per proteggersi da coloro che desiderano utilizzare password compromesse, l'autenticazione a due fattori viene fornita utilizzando Yandex.Key, un'applicazione per Android e iOS che genera nuovi password usa e getta... Per riconoscere lo spam, Yandex.Mail utilizza il servizio Spamoborona e Dr.Web controlla la presenza di virus nelle e-mail. Il protocollo di servizio è sicuro: con una recente riprogettazione, gli utenti sono passati a una connessione HTTPS sicura.
Nelle passività della posta, classificheremo le notizie periodiche di guasti. Nel 2015 si è verificata più di un'ora di guasto relativo a problemi interni e la posta non era disponibile in tutta la Russia. Nel dicembre 2016, l'invio di lettere ha improvvisamente smesso di funzionare.
In Yandex, ci prendiamo cura del tempo personale degli utenti. Il servizio di supporto postale ha imparato a rispondere entro 3 ore. Il processo è stato accelerato grazie a un robot che risponde a domande sul modello quando compili il modulo
Yandex partecipa a un programma per la ricerca di vulnerabilità con il pagamento di ricompense. L'importo del premio dipende dal servizio su cui è stata scoperta la vulnerabilità. I servizi sono divisi in due gruppi: critici e tutto il resto, Yandex.Mail appartiene anche a quelli critici, dove pagano da 5.500 a 17.000 rubli per un bug trovato.
A fine maggio sono state effettuate perquisizioni negli uffici di Kiev e Odessa di Yandex nell'ambito del procedimento penale aperto ai sensi dell'art. 111 del codice penale dell'Ucraina - Alto tradimento. SBU accusa Yandex di trasferire i dati degli ucraini Servizi speciali russi... Nel corso delle perquisizioni gli inquirenti hanno accertato che « la direzione della società ha raccolto, accumulato e trasferito illegalmente i dati personali dei cittadini ucraini in Russia ”. La SBU ritiene che i servizi speciali russi abbiano utilizzato le informazioni ricevute per organizzare operazioni di intelligence, sabotaggio e sovversivi delle informazioni " a scapito della sovranità, dell'integrità territoriale e dell'inviolabilità dell'Ucraina”.
L'accusa di trasferimento di dati ai servizi speciali è una grave macchia sulla reputazione del servizio postale, ma mentre le indagini sono in corso, Yandex non è stata dimostrata colpevole. Dichiariamo che l'e-mail non ha avuto grosse perdite e problemi con lo spam - e le assegniamo il secondo posto.
Nel 2016, Gmail ha superato il traguardo di oltre 1 miliardo di utenti attivi mensili. Le lance di truffatori e hacker sono mirate a un prodotto Google come nessun altro servizio di posta e il 50-70 percento dei messaggi ricevuti da Gmail sono spam. Dobbiamo mantenere il marchio e introdurre nuove tecnologie.
Le password di Gmail vengono visualizzate periodicamente in diversi database: con Yahoo! o con Mail.ru. Nella fuga di notizie di settembre 2014, sono state compromesse 5 milioni di password, più di tutte le altre. Per impedire agli estranei di navigare nella posta, Gmail consiglia di utilizzare l'autenticazione a due fattori, per la quale è possibile utilizzare un token USB.
Gmail stava riscontrando problemi nel filtrare gli attacchi di phishing. Nel 2016, un esperto della società di consulenza SecureState ha scoperto che i filtri per identificare malware Gmail non funziona sempre. Per impedire al sistema di rilevare una macro dannosa in Documenti d'ufficio, è sufficiente dividere parole chiave in due parti. E nel maggio 2017, Gmail ha avvertito gli utenti delle e-mail di phishing mascherate da Documenti Google... La newsletter non si è tradotta in una pagina falsa, ma ha agito in modo atipico, all'interno di un servizio reale.
Tali notizie oscurano la reputazione del servizio. Sebbene Gmail rilevi 999 e-mail dannose su 1000, una perde ancora. Pertanto, alla fine di maggio 2017, Google ha lanciato un sistema di rilevamento precoce del phishing: questo è un modello apprendimento automatico, che ritarda selettivamente lo 0,05 percento dei messaggi per un'analisi approfondita. Il nuovo modello utilizza anche tecniche di analisi della reputazione e della somiglianza degli URL.
Nel citato aggiornamento di maggio era presente uno strumento per prevenire la perdita di dati: se un utente scrive un messaggio di risposta al di fuori del dominio dell'azienda, il sistema visualizza un avviso. L'avviso non funziona per i destinatari del tuo elenco di contatti o per i normali interlocutori.
Le agenzie di intelligence sono interessate agli utenti di Gmail tanto quanto i phisher. Nel marzo 2016, la società ha riferito che quasi un milione di utenti di posta sono potenziali vittime di attacchi informatici da parte di hacker governativi. Pertanto, Gmail invia notifiche agli utenti con istruzioni di sicurezza. Quando hanno cercato di hackerare Pavel Durov, ha ricevuto un avvertimento simile e
1 votoCiao cari lettori del mio blog! Siamo tutti su esperienza personale sappiamo che la posta elettronica è indispensabile su Internet, ne sono certo. È necessario sia per l'intrattenimento che per il lavoro. La maggior parte delle persone ha già acquistato smartphone da molto tempo e per scaricare alcune applicazioni Android è necessario effettuare il login. Con l'uso di cosa? Via Posta Elettronica!
O VKontakte, sì su qualsiasi sito - per favore, inserisci la tua posta. Hai trovato un po'? blog interessante e non vuoi perderti nulla di interessante, quindi iscriviti alla newsletter e ricevi lettere nella tua casella di posta - elettronica, ovviamente. In generale, in questi giorni, non c'è posto senza posta!
Ma il contenuto della tua casella di posta potrebbe interessare non solo a te, ma anche completamente sconosciuti, hacker, per esempio, e molti altri. Grazie a questo articolo potrai scegliere la posta più sicura, nonché conoscere (o ricordare) i mezzi di protezione di base e obbligatori. Ora, dopo aver analizzato i servizi più popolari sulla rete, scopriremo quale casella di posta è la più affidabile.
Mail.ru
Al momento, questa piattaforma ha una popolarità inferiore ai suoi rivali Yandex. Mail e Gmail, ma rimane uno dei servizi più scelti. Vediamo quali metodi di protezione ha.
Ci tengo a precisare subito che è possibile abilitare o disabilitare tutti i servizi descritti di seguito (alcuni per me personalmente risultano scomodi).
Primo: divieto di sessioni simultanee: solo una persona alla volta può utilizzare la posta. Perché questo potrebbe essere scomodo? Perché tu stesso puoi sederti all'ufficio postale con due o più diversi dispositivi allo stesso tempo, le situazioni sono diverse.
Secondo: sono disponibili informazioni su ultimo accesso- data, ora, indirizzo IP. Questa funzione sicuramente non ti farà male.
Terzo: la possibilità di accedere alla casella di posta da un solo indirizzo IP: se si tenta di accedere da un altro, l'utente verrà indirizzato per l'autorizzazione. Questa funzione non mi soddisfa affatto, perché utilizzo la posta su diversi dispositivi. E ci sono stati momenti in cui avevo urgente bisogno di controllare la mia posta elettronica e ho effettuato l'accesso dai computer di qualcun altro.
Quarto: salvare le ultime azioni - puoi vedere le informazioni sull'inserimento, l'invio o l'eliminazione di una lettera, ecc. Non ci sono reclami qui.
Inoltre, puoi utilizzare l'autenticazione a due fattori: si tratta di un accesso di conferma. Se attivi questo servizio, all'ingresso dovrai inserire non solo il tuo nome utente e password (puoi leggerlo in un'altra pubblicazione), ma anche vari codici una tantum che verrà inviato tramite SMS al tuo telefono.
Tutto, a quanto pare, va bene, ma le statistiche suggeriscono il contrario: le cassette postali di mail.ru vengono violate più spesso di altre.
Posta Yandex
Ora analizzeremo un altro servizio popolare in Runet da motore di ricerca Yandex.
Tutte le e-mail vengono scansionate da un programma antivirus e, se viene trovato un file infetto, la lettera verrà automaticamente eliminata. Inoltre, Yandex. La posta controlla la presenza delle pagine Codice malevolo e se il link dalla lettera ricevuta desta sospetti, ti verrà inviato un avvertimento.
C'è funzione utile"Esci su tutti i dispositivi". Se hai inserito una casella di posta dal computer di qualcun altro e hai dimenticato di disconnetterti, è molto utile. Può anche tornare utile se sei stato hackerato, ma non sei riuscito a cambiare la password. In questo caso, cambialo immediatamente.
Come il precedente mailer, questo ha un registro delle visite. Qui è meglio, perché qui non è facile risparmiare azioni recenti, e le ultime 2000 azioni, in un giorno è improbabile che tu possa eseguire così tanto, ci vorrà circa una settimana.
Inoltre, Yandex. La posta contrassegna quelle lettere che considera fraudolente, il che è anche un vantaggio decisivo. Puoi collegare una casella di posta o un numero di telefono aggiuntivo al tuo account e, grazie a questo, puoi recuperare la tua password e ricevere varie notifiche.
Yandex. Utilizza solo la posta Protocollo HTTPS, il che significa che i tuoi dati personali sono riservati e protetti, poiché verranno inviati al server crittografati.
Gmail
Per recuperare la password si usa anche qui il binding. posta aggiuntiva e numero di telefono. Puoi anche connetterti autenticazione in due passaggi per ottenere ogni volta il codice da inserire nella casella.
Gmail utilizza la crittografia a livello di trasporto, ma la sua potenza non è illimitata: non tutti i messaggi in arrivo (se il mittente utilizza un altro servizio) sono crittografati.
La tua casella di posta mostra le ultime azioni: informazioni sulle sessioni simultanee - dove altro hai effettuato l'accesso (puoi disconnetterti da tutte le sessioni facendo clic sul pulsante corrispondente), ci saranno anche informazioni sul tipo di accesso (browser, dispositivi, ecc. ., da cui si è effettuato l'accesso) e l'indirizzo IP.
La cosa bella è che Gmail invia avvisi per attività sospette.
Ad esempio, se qualcuno accede regolarmente alla tua casella di posta da Singapore. Per proteggere i tuoi clienti dai truffatori e spam google applica l'autenticazione dell'e-mail: verifica se l'e-mail proviene realmente da quella specificata dal mittente.
Inoltre, si propone di abilitare la funzione "Icona messaggio verificato" - i mittenti verranno controllati. Questa funzione è molto utile, ma c'è un "ma": funziona solo per più domini, tutt'altro che tutto può essere controllato. Ti consiglierei comunque di collegarlo, di certo non sarà superfluo.
Pertanto, per il 2017, chiamerei Gmail la migliore casella di posta. È stato in grado di convincermi che sarei stato protetto da hacking, truffatori e hacker.
Ma non devi dimenticare che la tua sicurezza è nelle tue mani. così nessuno può prenderlo e usarlo password diverse sui siti! Se hai paura di dimenticarne qualcuno, puoi usare il programma Roboform ... Ricorderà tutte le tue password e le memorizzerà in modo sicuro, devi solo ricordare i tuoi dati di accesso Roboform. Qui puoi generare una password se la tua immaginazione si è esaurita.
Ricorda su programmi antivirus, Per esempio, Eset Nod32 ... Controlla regolarmente il tuo computer per i file infetti.
E, naturalmente, sii più attento alle persone con cui corrispondi su Internet. Non segnalare nessuno Informazioni importanti su di te a una persona sospetta e sconosciuta. Potrebbe rivelarsi un truffatore.
Se segui questo regole elementari allora sei al sicuro! Quindi, ora sai quale casella di posta è meglio usare e cosa devi fare per proteggere i tuoi dati personali. Se ti è piaciuto questo articolo, consiglialo ai tuoi amici e iscriviti a il mio pubblico VK ... Vi auguro tutto il meglio!
