Bună ziua, dragi cititori ai blogului meu! Știm cu toții din experiență personală că nu te poți descurca fără e-mail pe internet, sunt sigur. Este necesar atât pentru divertisment, cât și pentru muncă. Majoritatea oamenilor și-au achiziționat smartphone-uri cu mult timp în urmă, iar pentru a descărca unele aplicații Android, trebuie să vă autentificați. Cu ce foloseste? Prin email!
Sau VKontakte, sau pe orice site - vă rugăm să introduceți adresa de e-mail. Ați găsit un blog interesant și nu doriți să pierdeți nimic interesant, apoi abonați-vă la newsletter și primiți scrisori în căsuța dvs. de e-mail - electronic, desigur. În general, în zilele noastre, nu poți trăi fără poștă!
Dar conținutul cutiei poștale poate fi de interes nu numai pentru tine, ci și pentru complet străini, hackeri, de exemplu, și mulți alții. Datorită acestui articol, veți putea să alegeți cel mai sigur e-mail și, de asemenea, să aflați (sau să vă amintiți) despre măsurile de securitate de bază și obligatorii. Acum, după ce am analizat cele mai populare servicii din rețea, vom afla care cutie poștală este cea mai de încredere.
Mail.ru
În prezent, această platformă este inferioară ca popularitate față de rivalii săi Yandex. Mail și Gmail, dar rămâne unul dintre cele mai frecvent alese servicii. Să vedem ce metode de protecție are.
Aș dori să clarific imediat că puteți activa sau dezactiva toate serviciile descrise mai jos (unele dintre ele sunt incomode pentru mine personal).
În primul rând: interzicerea sesiunilor paralele - doar o singură persoană poate folosi poșta odată. De ce ar putea fi acest lucru incomod? Deoarece tu însuți poți accesa e-mailul de pe două sau mai multe dispozitive diferite în același timp, situațiile sunt diferite.
În al doilea rând: informațiile despre ultima conectare sunt disponibile - data, ora, adresa IP. Această caracteristică cu siguranță nu vă va răni.
În al treilea rând: posibilitatea de a vă conecta la căsuța poștală de la o singură adresă IP - dacă există o încercare de a vă conecta de la o alta, utilizatorul va fi direcționat către autorizare. Această funcție nu este deloc potrivită pentru mine, deoarece folosesc mail pe mai multe dispozitive. Da, și au existat cazuri când aveam nevoie urgent să-mi verific e-mailul și m-am conectat de pe computerele altor persoane.
În al patrulea rând: salvarea acțiunilor recente - puteți vedea informații despre conectare, trimiterea sau ștergerea unei scrisori etc. Nu există reclamații aici.
În plus, puteți utiliza autentificarea cu doi factori - aceasta este o autentificare cu confirmare. Dacă activați acest serviciu, atunci când vă autentificați, va trebui să introduceți nu numai autentificarea și parola (puteți citi despre asta într-o altă publicație), ci și diverse coduri unice care vor fi trimise prin SMS pe telefon.
Totul pare să fie bine, dar statisticile arată contrariul - cutiile poștale mail.ru sunt sparte mai des decât altele.
Yandex Mail
Acum să ne uităm la un alt serviciu popular în RuNet din motorul de căutare Yandex.
Toate literele de aici sunt scanate de un program antivirus și dacă este detectat un fișier infectat, scrisoarea va fi ștearsă automat. De asemenea, Yandex. E-mailul verifică paginile pentru coduri rău intenționate și dacă un link dintr-o scrisoare primită ridică suspiciuni, vi se va trimite un avertisment.
Există o funcție utilă „Deconectați-vă de pe toate dispozitivele”. Dacă v-ați conectat la căsuța poștală de pe computerul altcuiva și ați uitat să vă deconectați, este foarte util. Poate fi util și dacă ați fost piratat, dar nu ați avut timp să vă schimbați parola. În acest caz, schimbați-l imediat.
La fel ca mailer-ul anterior, acesta are un jurnal de vizite. Aici este mai bine, pentru că aici nu sunt salvate doar ultimele acțiuni, ci ultimele 2000 de acțiuni; este puțin probabil să efectuați atâtea într-o singură zi; va dura aproximativ o săptămână.
În plus, Yandex. Oficiul poștal marchează acele scrisori pe care le consideră frauduloase, ceea ce este și un plus cert. Puteți conecta o căsuță poștală sau un număr de telefon suplimentar la contul dvs. și, datorită acestui lucru, vă veți putea recupera parola și veți primi diverse notificări.
Yandex. Mail folosește doar protocolul HTTPS, ceea ce înseamnă că datele dumneavoastră personale sunt confidențiale și protejate, deoarece vor fi trimise către server criptate.
Gmail
Pentru a vă recupera parola, utilizați și conectarea unui e-mail și a unui număr de telefon suplimentar. De asemenea, puteți activa autentificarea în doi pași pentru a primi un cod pentru a intra în căsuța poștală de fiecare dată.
Gmail folosește criptarea la nivelul de transport, dar puterea sa nu este nelimitată - nu toate mesajele primite (dacă expeditorul folosește alt serviciu) sunt criptate.
Căsuța dvs. poștală afișează cele mai recente acțiuni: informații despre sesiunile simultane - unde altundeva ați fost autentificat (vă puteți deconecta de la toate sesiunile făcând clic pe butonul corespunzător), vor apărea și informații despre tipul de acces (browsere, dispozitive etc. . de la care s-a autentificat) și despre adresa IP.
În mod util, Gmail trimite alerte despre activități suspecte.
De exemplu, dacă cineva se conectează în mod regulat la căsuța dvs. de e-mail din Singapore. Pentru a-și proteja clienții de escroci și spam, Google folosește autentificarea prin e-mail - verifică dacă scrisoarea a venit cu adevărat de la persoana indicată de expeditor.
În plus, se propune activarea funcției „pictogramă mesaj verificat” - expeditorii vor fi verificați. Această funcție este foarte utilă, dar există un „dar” - funcționează doar pentru câteva domenii și nu toate pot fi verificate. Aș recomanda în continuare conectarea acestuia, cu siguranță nu va strica.
Astfel, pentru 2017, aș numi Gmail cea mai bună cutie poștală. El a reușit să mă convingă că voi fi protejat de hacking, escroci și hackeri.
Dar nu trebuie să uiți că siguranța ta este în mâinile tale. pentru ca nimeni să nu-l poată ridica și să folosească parole diferite pe site-uri! Dacă ți-e teamă că vei uita vreuna dintre ele, poți folosi programul Roboform . Vă va aminti toate parolele și le va stoca în siguranță; trebuie să vă amintiți doar informațiile de conectare Roboform. Aici puteți genera o parolă dacă imaginația v-a epuizat deja.
Fiți conștienți de programele antivirus, de ex. Eset Nod32 . Scanați-vă în mod regulat computerul pentru fișiere infectate.
Și, bineînțeles, fii mai atent la persoanele cu care corespondezi pe internet. Nu dezvăluiți nicio informație importantă despre dvs. unei persoane suspecte sau necunoscute. S-ar putea dovedi a fi o fraudă.
Dacă respectați aceste reguli de bază, veți fi în siguranță! Deci, acum știți ce cutie poștală este cea mai bună de utilizat și ce trebuie să faceți pentru a vă proteja datele personale. Dacă ți-a plăcut acest articol, recomandă-l prietenilor tăi și abonează-te la VK-ul meu public . Îți doresc toate cele bune!
2017 este deja în urmă, dar căutarea celui mai fiabil și mai bun serviciu de e-mail continuă în 2018.
În acest articol despre anonimat, vă voi spune despre cele mai de încredere cinci servicii de e-mail. Tot ce se spune mai jos este opinia mea subiectivă, bazată pe experiența mea și a experienței prietenilor mei care trăiesc pe tot felul de forumuri underground.
Cei din afară sunt în siguranță
Servicii precum Gmail, Hotmail (Outlook) sau Yahoo sunt ușor de utilizat, dar vă protejează confidențialitatea? Din păcate, răspunsul este nu.
Yahoo a dezvoltat un software special pentru Agenția Națională de Securitate (NSA), astfel încât agenția să poată verifica în secret e-mailurile utilizatorilor. Google a recunoscut în instanță că citește e-mailurile utilizatorilor. Ei bine, în ceea ce privește Microsoft, este și mai rău. A fost atât de generoasă încât a ajutat NSA să monitorizeze utilizatorii Hotmail, Skype și Outlook ca parte a Proiectului PRISM.
Care sunt criteriile pentru alegerea corespondenței de încredere?
Fiabilitatea este determinată de următorii factori: 1. Protecția e-mailului împotriva piratarii și interceptării de către terți. 2. Confidențialitate - protejarea informațiilor de la dezvoltatori înșiși. 3. Refuzul dezvoltatorilor de a coopera cu agențiile de informații.
Toate serviciile discutate în recenzie îndeplinesc toate cerințele de mai sus. Cel puțin așa susțin ei.
În 2013, Edward Snowden a confirmat ceea ce mulți bănuiau deja: guvernele te urmăresc. Agențiile de informații îți monitorizează traficul și creează profiluri digitale ale obiceiurilor tale online. Din păcate, nu sunt singurii interesați de datele dvs. Hackerii și infractorii cibernetici nu sunt, de asemenea, contrari să intercepteze informațiile dvs. personale. În plus, serviciile de e-mail gratuite vă pot monitoriza și e-mailurile și contactele pentru a vă afișa reclame vizate.
Potrivit indicelui nivelului de încălcare, peste 13 milioane de conturi s-au scurs sau au fost compromise în diverse incidente din 2013. Dintre aceste 13 milioane, marea majoritate, și anume 96%, nu au fost criptate. Ce metodă folosesc hackerii pentru a pirata conturi, a fura date personale sau a dezvălui informații confidențiale?
E-mailul este o tehnologie foarte „veche” în comparație cu soluțiile moderne de comunicare și are multe limitări tehnice. Vârsta avansată a tehnologiei are un impact negativ asupra siguranței. Din fericire pentru cei 4 miliarde de utilizatori de e-mail, mulți dezvoltatori și cercetători în securitate lucrează din greu pentru a îmbunătăți venerabila tehnologie, astfel încât să rămână viabilă și relativ sigură în era atacurilor rapide și inteligente.
Să ne uităm la câteva servicii de e-mail securizate și să evidențiem principalele beneficii de securitate ale acestora.
ProtonMail (serviciu web, Android, iOS)
- Preț: Gratuit (până la 150 de mesaje pe zi). Există conturi plătite
- Depozitare: 500 MB gratuit. Până la 20 GB în conturile plătite.
- Locații server: Elveţia
Proiectul ProtonMail a început în 2013. Serviciul a fost dezvoltat inițial de cercetătorii CERN printr-un program de crowdfunding. Faza de testare beta a ProtonMail s-a încheiat în martie 2016. Serviciul este open source și utilizează criptare end-to-end, astfel încât mesajele sunt criptate la sfârșitul utilizatorului și datele nu pot fi decriptate de către angajatorul dvs. sau de oricine altcineva.
Deoarece serviciul oferă în primul rând conturi gratuite, este rezonabil să ne întrebăm de unde provin fondurile pentru întreținerea serviciului poștal. ProtonMail precizează că proiectul are propriul fond financiar, care este capabil să mențină serviciul timp de un an fără alte injecții.
Beneficiile ProtonMail
Toate datele utilizatorului sunt stocate pe servere din Elveția. Țara europeană este bine cunoscută pentru atitudinea sa dură cu privire la confidențialitate și protecția datelor. Un plus foarte important pentru securitate este codul open source al ProtonMail. Software-ul închis și proprietar nu poate fi analizat de nimeni, așa că trebuie să aveți încredere orbește în compania de dezvoltare. Serviciile open source pot fi revizuite pentru securitate de către orice cercetător sau persoană competentă.
Deși e-mailurile către alți utilizatori ProtonMail sunt protejate prin criptare end-to-end, atunci când interacționează cu servicii necriptate precum Gmail, ProtonMail scanează datele mesajului și protejează împotriva spam-ului. Cu toate acestea, aceste mesaje sunt scanate în memorie, ceea ce înseamnă că nu sunt salvate și vor fi suprascrise într-un timp foarte scurt. Imediat după verificare, mesajul de e-mail va fi criptat.
Conform politicii de confidențialitate a ProtonMail, înregistrarea adresei IP este dezactivată în mod implicit, deși puteți forța activarea acesteia dacă doriți. Acest comportament îmbunătățește semnificativ confidențialitatea, deoarece împiedică scurgerea locației dvs. de adresa IP. ProtonMail nu vă salvează datele când le ștergeți. Dacă ștergeți un mesaj, acesta chiar va dispărea. Singura excepție este atunci când datele au fost salvate într-o copie de rezervă, caz în care poate dura până la 14 zile pentru ștergerea completă.
Nu trebuie să furnizați informații personale pentru a vă înregistra la ProtonMail, deși puteți furniza o adresă de e-mail suplimentară pentru a recâștiga accesul. ProtonMail acceptă mesageria efemeră - schimbul de mesaje care, odată citite, dispar pentru totdeauna. Acest concept este folosit și în messengerul Telegram.
TutaNota (serviciu web, Android, iOS)
- Preț:
- Depozitare: 1 GB gratuit. Spațiu de stocare extensibil în conturi plătite.
- Locații server: Germania
Serviciul de e-mail Tutanota de la compania germană Tutao GmbH a fost lansat în 2011 folosind un model freemium - i.e. funcționalitatea de bază este disponibilă gratuit. Numele nu este o coincidență - tradus din latină „tuta nota” înseamnă „mesaj sigur”. Serverele serviciului sunt, de asemenea, situate în Germania, ceea ce le face supuse strictei Legi federale germane privind protecția datelor. Cu toate acestea, reputația sa a fost pătată de rapoartele conform cărora Serviciul Federal de Informații German cooperează cu NSA în programele sale de supraveghere.
Beneficiile TutaNota
In orice caz, Tutanota face un serviciu foarte atractiv si sigur. În general, setul de funcții TutaNota reproduce în mare măsură funcțiile ProtonMail. Serviciul folosește criptare end-to-end pentru a se asigura că e-mailurile nu pot fi vizualizate pe servere. Dacă trimiteți un mesaj unui utilizator Gmail, Tutanota trimite un link către un cont temporar unde destinatarul poate vizualiza mesajul criptat.
Tutanota este, de asemenea, un proiect open source - tot codul este postat pe Github. În prezent, serviciul nu criptează metadatele asociate cu mesajele stocate, cum ar fi expeditorul, contactele destinatarului și data. Dezvoltatorii plănuiesc să adauge o astfel de caracteristică în viitor.
Tutanota folosește criptare RSA pe 2048 de biți și criptare AES pe 128 de biți. Cu toate acestea, serviciul nu acceptă în prezent PGP, deși există planuri de dezvoltare a unui API care să interacționeze cu criptarea PGP. Tutanota păstrează jurnalele exclusiv pentru informații tehnice, avertismente și mesaje de eroare. Dezvoltatorii afirmă că niciunul dintre jurnalele nu conține informații personale și sunt stocate doar timp de 14 zile.
Tutanota este gratuit de utilizat, dar pentru a obține funcții avansate trebuie să achiziționați un cont Premium. Pentru un euro pe lună puteți adăuga până la 5 aliasuri, puteți folosi propriul domeniu și puteți configura reguli pentru mesajele primite.
Mailfence (serviciu web)
- Preț: Gratuit. Există conturi plătite
- Depozitare: 250 MB pentru e-mail și 250 MB pentru documente gratuit.
- Locații server: Belgia.
Informații importante
Dacă vedeți un mesaj la înregistrare Nu acceptăm temporar noi înregistrări, apoi utilizați un VPN pentru a înregistra, de exemplu, pluginul Browsec VPN. În unele țări, inclusiv Rusia, înregistrarea este limitată.
Serviciul Mailfence a fost dezvoltat de creatorii biroului virtual ContactOffice. Mailfence include funcții de criptare și confidențialitate și este gratuit de utilizat. După dezvăluirile Snowden din 2013, echipa ContactOffice a simțit nevoia unei platforme de e-mail sigure și confidențiale. La fel ca multe țări europene, Belgia are legi stricte de protecție a datelor care acordă prioritate utilizatorului față de interesele companiilor.
Beneficiile Mailfence
ContactOffice a fost lansat în 1999, astfel încât dezvoltatorii MailFence au o mulțime de experiență și cunoștințe în dezvoltarea serviciului. Experiența acumulată de-a lungul anilor duce la unul dintre avantajele cheie ale Mailfence. Serviciul oferă lucru în siguranță nu numai cu e-mail, ci și cu calendar, contacte și stocarea documentelor. Deși compania vinde conturi Premium, majoritatea fondurilor provin din licențierea software-ului către companii și instituții de învățământ. Din păcate, codul sursă Mailfence este închis pentru inspecție, așa că atunci când utilizați serviciul, trebuie să aveți încredere în sloganurile companiei de dezvoltare indicate pe site-ul oficial.
ContactOffice donează 15% din profiturile din vânzările de conturi Pro către Electronic Frontier Foundation (EFF) și organizației publice European Digital Rights Foundation (EDRi). Legile privind confidențialitatea din Belgia impun ca accesul la date să fie acordat în baza unei decizii judecătorești. Cu toate acestea, niciun organism extern nu are dreptul de acces la date.
Mailfence folosește criptare end-to-end și acceptă OpenPGP. Puteți crea o cheie pe computer, care va fi apoi criptată folosind AES pe 256 de biți și stocată pe serverele Mailfence. Autentificarea cu doi factori este, de asemenea, acceptată pentru a preveni accesul neautorizat la contul dvs.
Unul dintre dezavantajele semnificative ale Mailfence este lipsa unei aplicații mobile. Dacă doriți să vă sincronizați cu un dispozitiv mobil, singura opțiune este să utilizați Exchange ActiveSync de la Microsoft. Dacă decideți să faceți upgrade la un cont Pro, veți putea folosi și POPS, IMAPS și SMTPS.
SCRYPTmail (serviciu web)
- Preț: Versiune de probă 7 zile gratuită. Numai conturi plătite
- Depozitare: 2 USD pe lună pentru 300 MB de stocare. Spațiul de stocare poate fi actualizat la 1 GB pentru 7 USD pe lună.
- Locații server: STATELE UNITE ALE AMERICII
SCRYPTmail este un serviciu de e-mail bazat pe web, cu funcții de securitate puternice. Serviciul oferă criptare end-to-end și autentificare cu doi factori și este, de asemenea, open source și disponibil gratuit pentru audituri de securitate. Serverele SCRYPTmail sunt situate în Statele Unite.
Una dintre caracteristicile interesante oferite de SCRYPTmail este caracteristica de a ascunde adresa de e-mail reală de destinatari. Adresele de e-mail de unică folosință pot fi utilizate în cazurile în care informațiile de contact trebuie furnizate unei persoane sau organizații ale cărei acțiuni nu sunteți sigur că sunt legale sau sigure. Nu mai trebuie să vă înregistrați pentru un cont temporar, reducând riscul ca informațiile dvs. de contact să fie utilizate greșit.
SCRYPTmail este un serviciu complet și de încredere, cu un nivel ridicat de securitate și transparență, greu de învins. Cu toate acestea, unii concurenți oferă același nivel de securitate cu o documentare mai bună (ProtonMail), uzabilitate (Tutanota) și raport calitate-preț (Posteo).
Posteo (serviciu web)
- Preț: Numai conturi plătite
- Depozitare: 1 euro pe lună pentru stocarea obiectelor de 2 GB.
- Locații server: Germania
Pentru doar 1 USD pe lună, Posteo oferă 2 gigaocteți de spațiu de stocare securizat pentru e-mail. Stocarea este complet anonimă și protejată prin autentificare cu doi factori. Serverele Posteo sunt situate în Germania, iar valorile de bază ale serviciului sunt confidențialitatea, ușurința de utilizare și stabilitatea.
La fel ca multe instrumente dedicate de confidențialitate, Posteo a devenit popular în rândul publicului după dezvăluirile lui Edward Snowden. Posteo a devenit primul serviciu de e-mail care a lansat DNS Authentication of Addressing Objects (DANE) pe serverele sale pentru a proteja utilizatorii de hackeri care uzurpa identitatea lor sau a destinatarilor lor de e-mail. Cu alte cuvinte, DANE vă permite să vă protejați împotriva atacurilor MITM sau a atacurilor man-in-the-middle, care sunt detaliate în dezvăluirile NSA.
Posteo nu numai că refuză să colecteze date cu caracter personal de la clienții săi, dar și luptă în mod regulat în lupte juridice pentru dreptul de a nu preda autorităților datele utilizatorilor.
Raportul lor de transparență din 2017 arată că Posteo a primit 48 de solicitări de a obține date despre utilizatori și de a „sechestra” cutia poștală de la autoritățile germane și internaționale, iar trei solicitări au avut succes. Cu toate acestea, Posteo nu stochează identitatea sau adresa IP a utilizatorului, astfel încât orice conținut de e-mail confiscat nu poate fi asociat oficial cu utilizatorul.
Posteo criptează toate datele trimise prin serverele serviciului în timp ce acesta este în tranzit sau în repaus, dar nu oferă criptare automată end-to-end, cum ar fi ProtonMail și Tutanota.
Aceasta înseamnă că orice comunicare interceptată poate fi citită ca text simplu de către un atacator (deși Posteo neagă în mare măsură acest risc cu caracteristica DANE).
Deoarece Posteo nu utilizează criptare end-to-end, contul de serviciu poate fi adăugat la aplicațiile standard de e-mail pe iOS și Android.
Kolab Now (serviciu web)
- Preț: Numai conturi plătite
- Depozitare: pentru conturile individuale 4,41 USD pe lună pentru 2 GB. Spațiu extensibil de până la 10 GB
- Locații server: Elveţia
Kolab Now este o alternativă sigură pentru G Suite și Office 365.
Serviciul oferă servicii de e-mail, calendar, contacte și stocare fișiere. Kolab Now se poziționează ca o alternativă sigură la G Suite și Office 365.
Kolab Now a fost dezvoltat pentru Oficiul Federal German pentru Securitate pe Internet și a fost folosit în principal în Germania, până când a câștigat atenția presei în urma unor scurgeri de informații NSA. Pamela Jones, fondatoarea resursei pentru drepturile omului Groklaw, a declarat că a trecut la adresa de e-mail Kolab Now în aceeași zi în care a închis site-ul în 2013:
Dacă trebuie să utilizați internetul, cercetările mele arată că Kolab poate fi folosit pentru a vă proteja împotriva supravegherii e-mailului. Serverele Kolab sunt situate în Elveția, ceea ce înseamnă că nu sunt supuse legilor altor țări. Serviciul încearcă să ofere cetățenilor mai multă intimitate.
Kolab Now este complet open source și oferă funcții avansate de securitate. Deși nu oferă criptare end-to-end (în afara computerului client), Kolab Now acceptă protocoale de secret forward perfect (PFS), de ex. că cheile de criptare sunt efemere - dacă conținutul criptat cade în mâini greșite, acesta nu poate fi folosit cu o cheie diferită de cheia utilizată într-o anumită sesiune.
Pentru a accesa corespondența de pe dispozitivele mobile, puteți utiliza interfața web prin browserul dispozitivului sau puteți conecta Kolab Now la clientul dvs. POP3/IMAP, cum ar fi iOS Mail. Kolab Now acceptă și protocoalele SMTP, CalDav și WebDAV, așa că dacă sistemele organizației dvs. sunt deja integrate cu unul dintre aceste protocoale, acesta va fi un plus sigur.
mailbox.org (serviciu web)
- Preț: Versiune de probă 30 de zile gratuită. Numai conturi plătite
- Depozitare: de la 1 euro pentru 2 GB stocare e-mail și 100 MB stocare în cloud
- Locații server: Germania
Serviciul de e-mail securizat, testat în timp, mailbox.org este supravegheat de jurnalistul de confidențialitate Peer Heinlein. Peer și-a început cariera în domeniul serviciilor de rețea securizată încă din 1989. În acest caz, trebuie să vă faceți griji că vă lăsați cutia poștală în mâinile unui start-up instabil – mailbox.org a trecut testul timpului.
Serverele Mailbox.org sunt situate în Germania și sunt supuse unor legi favorabile privind confidențialitatea, dar acesta nu este singurul avantaj al serviciului. mailbox.org este dedicat anonimatului: un utilizator poate înregistra un cont fără a introduce informații personale folosind Bitcoin folosind propriul lanț de noduri Tor. Anteturile de e-mail sunt, de asemenea, anonimizate pentru a ascunde locația dispozitivelor utilizatorilor și a destinatarilor acestora.
La fel ca Mailfence și ProtonMail, mailbox.org este compatibil cu OpenPGP, permițând utilizatorilor să trimită e-mailuri criptate chiar și către destinatarii care nu folosesc mailbox.org. În acest caz, e-mailurile vor apărea într-o căsuță specială pentru invitați, iar destinatarul mesajului va putea să-i răspundă folosind un link unic. Această abordare folosește Tutanota pentru a rezolva problema comunicării în afara rețelei dvs. criptate (cu utilizatorii Gmail sau alte servicii de text simplu).
Păstrați secretele în siguranță
Multe servicii gratuite de e-mail fie nu fac nimic pentru a vă proteja confidențialitatea, fie chiar iau măsuri pentru a o submina. Găsirea unui serviciu sigur și criptat este un pas important. Când luați decizia finală, ar trebui să luați în considerare metoda de criptare utilizată, sursa de finanțare a serviciului și locația serverelor.
Ați găsit o greșeală de scriere? Evidențiați și apăsați Ctrl + Enter
E rândul e-mailului. Care serviciu de e-mail - Gmail, Yandex.Mail, Mail.ru sau Yahoo Mail - este cel mai convenabil și mai sigur? Pentru a răspunde la această întrebare, am analizat funcționalitatea și reputația acestora. Știri despre accidente, scurgeri, phishing - nimic nu a scăpat de atenția specialiștilor noștri.
Locul 4 - Yahoo Mail
Compania și-a lansat serviciul de e-mail în 1997. Yahoo Mail a crescut la zeci de milioane de clienți la începutul anilor 2000. Până în decembrie 2011, 281 de milioane de oameni foloseau poșta, care la acea vreme era al treilea cel mai mare număr din lume. Cu toate acestea, în general, lucrurile nu au mers atât de bine pentru companie: Yahoo era într-o stagnare pe termen lung și a început să negocieze o vânzare cu Verizon.
În 2016, Verizon a avut un motiv să se negocieze și să scadă prețul. Yahoo Mail a suferit două scurgeri uriașe în care s-au scurs 1,5 miliarde de conturi. Suma scursă nu este cel mai uimitor lucru din această poveste. Ceea ce este mai surprinzător este că scurgerile au avut loc în 2013-2014, iar utilizatorii au aflat despre ele abia în 2016.
Cine a furat toate aceste matrice, cum au avut loc invaziile - toate acestea au rămas un mister. Ce se știe este că incidentele nu au legătură. Compania a dat vina pe hackeri pentru prima scurgere, care a compromis 500 de milioane de conturi. „acţionând cu sprijinul unuia dintre state”.În al doilea - un miliard de conturi scurse - " terță parte necunoscută". Pentru a netezi cumva consecințele, a fost creată o pagină de îndrumare pentru victime. Munca comună a specialiștilor în PR și suportul tehnic au contribuit la stoparea unei ieșiri semnificative de clienți.
Hackerii au furat informații personale, parole cu hashing și întrebări și răspunsuri de securitate de la utilizatori. De câțiva ani, criminalii au putut accesa conturi compromise. În plus, nesigurul Yahoo! Poșta a fost blocată în Congresul SUA, deoarece filtrele serviciului au permis trecerea mai multor mesaje de phishing decât filtrele altor servicii de e-mail.
Zvonurile despre scurgeri au scăzut prețul companiei. Valoarea inițială a tranzacției cu Verizon a fost de 4,8 miliarde de dolari, dar după ce au apărut informații despre hacking, Yahoo s-a depreciat cu 350 de milioane de dolari, deși la începutul mileniului compania era evaluată la 100 de miliarde de dolari.
Într-o perioadă de vulnerabilitate deosebită, în 2015, Yahoo Mail a dobândit autentificarea cu doi factori. Cu această metodă de securitate, este introdus un cod suplimentar pentru a vă conecta în contul dvs., care este trimis utilizatorului prin mesaj SMS sau generat în aplicație. Dorința de a rămâne pe linia de plutire este confirmată și de participarea la programul Bug Bounty, în care Yahoo a plătit un bonus de 14.000 USD pentru descoperirea unei vulnerabilități în ImageMagick care vă permite să furați fișiere grafice din e-mail.
Yahoo Mail are câteva caracteristici frumoase. O stocare atât de imensă de mesaje primite - 1TB! - nici un alt serviciu de poștă nu o are. Ironia este că cantitatea gigantică de stocare ne amintește de o altă cifră gigantică: 1,5 miliarde de conturi compromise despre care compania nu știa nimic timp de 2 ani. Oferim Yahoo Mail pe locul 4.
Locul 3 - Mail.ru
Mail.ru a apărut cu un an mai târziu decât Yahoo, în 1998, și a devenit primul serviciu de e-mail cu interfață în limba rusă. Audiența lunară a Mail.ru, conform companiei de cercetare de marketing TNS, este de peste 25 de milioane de utilizatori. Grupul Mail.ru a fost adesea criticat pentru distribuirea enervantă a resurselor suplimentare, iar e-mailul lor pentru performanța antispam slabă.
Astfel, browserul Amigo a fost distribuit în pachete de instalare ale altor produse de e-mail - utilizatorii nu l-au observat și au fost de acord să îl instaleze. De asemenea, Mail.ru Group și-a deghizat browser-ul ca fișiere din alte aplicații. Ostilitatea a fost alimentată de eliminarea neplăcută a lui Amigo - un proces de fundal a fost lansat în sistem care controla eliminarea software-ului. Dacă încercați să eliminați browserul, acesta se instalează automat din nou - a trebuit să modificați setările sistemului Windows.
În 2014, a fost trimisă o petiție deschisă către Roskomnadzor, precum și conducerii Mail.ru Group și Yandex, cerând sancțiuni împotriva companiilor care creează software antivirus cu autoinstalare. Sub presiunea nemulțumirii utilizatorilor, compania a deschis un site web pentru reclamații și comunicare cu suport tehnic, dar abia în 2016.
Mail.ru este lider în CSI în ceea ce privește numărul de clienți, motiv pentru care spammerii de toate tipurile îl iubesc. În anii 2000, e-mailul a fost criticat pentru filtrele de spam. Prin urmare, compania a intrat în război împotriva mesajelor nedorite și chiar a trecut peste bord la un moment dat. În 2014, pe Habrahabr a apărut o intrare despre algoritmii magici antispam. S-a dovedit că Mail.ru punea pe lista neagră domeniile expeditorilor cinstiți.
În anii 2000, compania a înțeles că, dacă nu ai oprit tone de spam, poți să-ți iei rămas bun de la conducere. Prima etapă a luptei a fost Kaspersky Antispam asociat cu lista de găuri negre în timp real - o listă de adrese IP asociate spammerilor. La început, numărul de e-mailuri nedorite a scăzut, dar sistemul era inert și avea nevoie de un upgrade. Apoi compania a început să dezvolte propriile instrumente de filtrare - așa a apărut Mail.Ru Anti-Spam Daemon. Sistemul se extinde și devine din ce în ce mai complex, deoarece conform informațiilor pentru 2016, trebuie să verifice 350 de mii de mesaje pe minut.
Parolele compromise Mail.ru nu s-au ridicat la sute de milioane, ca Yahoo!, dar s-a întâmplat un lucru rău. Septembrie 2014 a intrat în istorie ca luna a scurgerilor totale de parole pentru serviciile de e-mail, inclusiv 4,6 milioane Mail.ru. Este de remarcat faptul că acesta nu a fost un atac țintit, ci rezultatul unei colecții lungi de conturi compromise. Serviciul de presă Mail.ru a raportat că peste 95% din conturi „ sunt limitate în trimiterea de e-mailuri și recomandăm de mult proprietarilor lor să-și schimbe parola" Pentru a preveni infractorii să folosească astfel de baze de date, este furnizată autentificarea cu doi factori.
Compania participă la programul Bug Bounty. Astfel, pe „Hacker” a fost descris un caz în care un vânător de erori a dat peste un lanț de vulnerabilități în Mail.Ru pentru Android, ceea ce a dus la compromisul complet al conținutului e-mailului și al cardului SD. Datorită Bug Bounty, hackerii nu vor profita de cel puțin o vulnerabilitate - pentru aceasta îi oferim Mail.Ru un plus.
Pentru probleme cu spam-ul și distribuirea enervantă a unor servicii suplimentare precum Amigo, punem Mail.Ru pe locul 3. Este de remarcat faptul că compania tinde spre deschidere și securitate: introduce noi filtre și a creat un serviciu de reclamații. Cu toate acestea, umbra problemelor vechi încă ascunde inițiativele pozitive.
Locul 2 - Yandex.Mail
Concurentul Mail.Ru, Yandex.Mail, este activ pe piața CSI și în străinătate. În iunie 2012, conform ComScore, e-mailul Yandex a fost cel mai rapid în creștere din Europa. Cea mai recentă notă de pe site-ul Yandex.Statistics indică faptul că, în mai 2017, audiența lunară a serviciului era de 24 de milioane de oameni.
Compania avea propriul său „Amigo” - faimosul Yandex.Bar. A provocat aceleași probleme și iritații ca și produsul poștal. Yandex.Bar este o extensie care a apărut în browserul dvs. și adesea în mod neașteptat. La urma urmei, a fost instalat, ca Amigo, neobservat, complet cu alt software. Eliminarea unui astfel de cadou a fost un calvar dificil pentru utilizatorii neexperimentați.
Yandex.Mail a fost prezentat într-o scurgere masivă în septembrie 2014 - au fost numărate 1,26 milioane de parole compromise. Serviciul de presă al companiei a declarat că cunosc aproximativ 85% din conturile din această bază de date: „ Le-am avertizat proprietarii și i-am trimis să-și schimbe parola, dar nu au făcut acest lucru. Aceasta înseamnă că astfel de conturi sunt cel mai probabil abandonate sau create de roboți».
Pentru a se proteja împotriva celor care doresc să folosească parole compromise, autentificarea cu doi factori este furnizată folosind Yandex.Key - o aplicație pentru Android și iOS care generează noi parole unice. Pentru a recunoaște spam-ul, Yandex.Mail folosește serviciul „Spam Defense”, iar Dr.Web verifică scrisorile pentru viruși. Protocolul de serviciu este sigur: cu o reproiectare recentă, utilizatorii au trecut la o conexiune HTTPS sigură.
Vom include știri periodice despre eșecuri ca un articol de poștă pasiv. În 2015, a avut loc o întrerupere de peste o oră din cauza unor probleme interne, iar poșta nu a fost disponibilă în toată Rusia. În decembrie 2016, trimiterea de e-mailuri a încetat brusc să funcționeze.
Includem preocuparea pentru timpul personal al utilizatorilor ca un atu al Yandex. Serviciul de asistență prin e-mail a învățat să răspundă în 3 ore. Am reușit să grăbim procesul datorită unui robot care răspunde la întrebări tipice atunci când completezi formularul.
Yandex participă la un program pentru a găsi vulnerabilități cu plata recompenselor. Mărimea recompensei depinde de serviciul în care a fost descoperită vulnerabilitatea. Serviciile sunt împărțite în două grupuri: critice și toate celelalte; Yandex.Mail este, de asemenea, critic, unde plătesc de la 5.500 la 17.000 de ruble pentru o eroare găsită.
La sfârșitul lunii mai, au fost efectuate percheziții în birourile Yandex din Kiev și Odesa, ca parte a procedurilor penale deschise conform art. 111 din Codul penal al Ucrainei - Înalta trădare. SBU îl acuză pe Yandex că a transferat date despre ucraineni către serviciile ruse de informații. În timpul perchezițiilor, anchetatorii au stabilit că „ Conducerea companiei a colectat, acumulat și transferat ilegal date personale ale cetățenilor ucraineni în Rusia.” SBU consideră că serviciile speciale ruse au folosit informațiile primite pentru a organiza operațiuni de recunoaștere, sabotaj și informație-subversive. în detrimentul suveranității, integrității teritoriale și inviolabilității Ucrainei”.
Acuzația de transfer de date către servicii speciale este o pată gravă asupra reputației serviciului de corespondență, dar în timp ce ancheta este în desfășurare, vinovăția lui Yandex nu a fost dovedită. Declarăm că e-mailul nu a avut scurgeri colosale sau probleme cu spam-ul - și îi acordăm locul doi.
În 2016, Gmail a depășit pragul de peste un miliard de utilizatori activi lunar. Produsul Google este vizat de escroci și hackeri ca niciun alt serviciu de e-mail, iar 50-70 la sută din mesajele primite de Gmail sunt spam. Trebuie să ne menținem brandul și să introducem noi tehnologii.
Parolele Gmail apar periodic în diferite baze de date: uneori împreună cu Yahoo!, alteori cu Mail.ru. În scurgerea din septembrie 2014, 5 milioane de parole au fost compromise - mai mult decât toate celelalte. Pentru a împiedica străinii să vă pirateze e-mailul, Gmail recomandă utilizarea autentificării cu doi factori, care se poate face folosind un token USB.
Gmail a avut probleme la filtrarea atacurilor de tip phishing. În 2016, un expert de la compania de consultanță SecureState a constatat că filtrele de detectare a malware-ului Gmail nu funcționează întotdeauna. Pentru a împiedica sistemul să observă o macrocomandă rău intenționată în documentele Office, este suficient să împărțiți cuvintele cheie în două părți. Și în mai 2017, Gmail a avertizat utilizatorii cu privire la un e-mail de phishing deghizat în Google Docs. Newsletter-ul nu a redirecționat către o pagină falsă, ci a acționat atipic - în interiorul unui serviciu real.
Astfel de știri întunecă reputația serviciului. Deși Gmail detectează 999 de e-mailuri rău intenționate din 1000, unul se scurge în continuare. Astfel, la sfârșitul lunii mai 2017, Google a lansat un sistem de detectare timpurie a phishingului - un model de învățare automată care întârzie selectiv 0,05% din mesaje pentru o analiză amănunțită. Noul model folosește și tehnici de analiză URL bazate pe reputație și similitudine.
Actualizarea mai sus menționată a introdus un instrument pentru a preveni pierderea datelor: dacă utilizatorul scrie un mesaj de răspuns în afara domeniului companiei, sistemul afișează un avertisment. Notificarea nu funcționează pentru destinatarii din lista dvs. de contacte sau persoanele de contact obișnuite.
Agențiile de informații nu sunt mai puțin interesate de utilizatorii Gmail decât de phisheri. În martie 2016, compania a raportat că aproape un milion de utilizatori de e-mail sunt potențiale victime ale atacurilor cibernetice ale hackerilor guvernamentali. De aceea, Gmail trimite notificări utilizatorilor cu instrucțiuni de securitate. Când au încercat să-l spargă pe Pavel Durov, acesta a primit un avertisment similar și
