Смысл сквозного шифрования сообщений в мессенджерах. Напомню: если вы пользуетесь популярными мессенджерами (Skype, WhatsApp, Facebook, VK и пр), то шифрование это просто модный тренд, который не обеспечит вашу тайну переписки. В ряде стран уже приняты законы, обязывающие разработчиков мессенджеров так или иначе расшифровывать переписку по требованию спецслужб. За невыполнение штраф и блокировка сервиса на всей территории страны.
Тоже самое касается электронной почты. Яндекс, Mail.ru, Google, Microsoft и другие почтовики без вопросов сольют всю вашу переписку и историю поиска в органы при соответствующем запросе. И если Яндекс с Мэйлом изначально отечественные и никуда с подводной лодки не денутся, то вторые уже очень давно зарегистрированы в России и тоже никуда не денутся, в крайнем случае сольют всю инфу своим Американским органам.
Поэтому параноикам и другим сочувствующим я могу порекомендовать пользоваться только теми сервисами, которые работают в условно независимых юрисдикциях. Вы думаете почему Telegram чихать хотел на все запросы от спецслужб? — Потому что Telegram находится на Британских Виргинских островах.
И если с мессенджерами все боле-менее стало понятно: есть условно плохие и условно хорошие… То что же делать с электронной почтой, которая везде боле-менее одинаковая и такая незащищенная?
Есть такая страна — Швейцария, которая славится не только своими часами, но и военным, политически нейтралитетом по отношению ко всем другим странам, а так же кучей законов, защищающих тайну личной жизни. Здесь то и решили создать самый безопасный почтовый сервис ProtonMail. Аргументы за безопасность у разрабов такие:
- Почтовый ящик шифруется индивидуальным ключом. Отсутствует даже теоретическая возможность получить доступ к хранящимся письмам без ключа.
- Для доступа к почте используется или браузер на компьютере или отдельные клиенты для Android и iOS. Весь трафик между вами и почтовым сервером шифруется.
- Тело письма по умолчанию дополнительно зашифровывается при пересылке между участниками ProtonMail.
- Все почтовые сервера физически размещены в Швейцарии в одном из самых надежных датацентров, который расположен в монолитной горе
- Законы Швейцарии не позволяют что-либо слить о вас
Сервис абсолютно бесплатный, но почтовый ящик ограничен объемом 500 Мб. В принципе для важных писем более чем достаточно. За деньги можно прикупить объем побольше. И есть еще один недостаток, но он не всегда заметен: ProtonMail не самый быстрый почтовый сервис — сказывается физическое удаление от нас.
В остальном почта отличная, категорически рекомендую!
Какая почта самая лучшая и безопасная? Относиться к безопасности передачи данных халатно сегодня просто невозможно, особенно если речь идет о конфиденциальной личной или профессиональной информации. Вашу почту могут взломать, но риски можно уменьшить до минимума, если уметь правильно составлять пароли и пользоваться надежными сервисами. Какая почта самая надежная и безопасная? Рассмотрим несколько почтовых сервисов, учитывая их особенности, преимущества и недостатки, а также поговорим о правилах безопасности, которые позволят обезопасить свои данные от кражи.
Самая безопасная почта: рейтинг
Перейдем к рассмотрению конкретных почтовых клиентов. Какая почта в интернете самая безопасная? Рейтинг составить довольно сложно, потому что распространенные сервисы обычно недостаточно хорошо защищены от взлома. Самыми надежными являются иностранные сервисы, особенно пользователи выделяют швейцарские и немецкие почтовые клиенты. Если выбирать между популярными и русскоязычными вариантами («Яндекс.Почта», «Майл.ру», Gmail, Outlook, Yahoo), то лучше остановиться на Gmail, но и там шифрование далеко не идеально. Поэтому дополнительно нужно подумать о безопасности пароля для доступа в почту.
Самая безопасная почта, по мнению многих пользователей со всего мира, - это швейцарский сервис Proton Mail. Правда, при регистрации требуется подтверждение с номера телефона или запасного адреса электронной почты. Разработчики уверяют, что сохранять эти данные не будут, но стоит подстраховаться, используя виртуальный номер или другую почту, где не нужно указывать такие данные при регистрации. Дальше в рейтинге идут Mailfence, ConterMail, Tutanota, Posteo, VauletMail и так далее.
Распространенные Mail.ru и «Яндекс.Почта»
Нежелательно использовать «Майл.ру» и «Яндекс.Почту» для рабочей переписки и получения / отправки важных документов, но в качестве личной почты эти сервисы вполне подойдут. Можно использовать эти почтовые клиенты для чтения новостей и рассылок, но не привязывать к ним электронные кошельки (кроме «Яндекс. Денег»), сайты и хостинги. В рейтинге самой безопасной почты этих сервисов вообще нет.
Gmail: самая популярная электронная почта
Из «обычных» (то есть распространенных и популярных в русскоязычном интернете) почтовых клиентов самым безопасным является Gmail. Есть привязка аккаунта к номеру телефона, а еще двухэтапная аутентификация. Если вы попытаетесь зайти в почту с другого географического адреса или даже из другого браузера, то даже после правильного введения пароля потребуется подтверждать свою личность и права на использование адреса электронной почты с телефона, который был привязан к аккаунту при регистрации. На данный момент Gmail называют самой безопасной почтой даже многие программисты.
Минимальные сбои с аутентификацией иногда могут происходит, но ведь клиент полностью бесплатный, так что на это жаловаться пользователям не стоит. В некоторых случаях не сразу приходит код в СМС-сообщении, но тогда поступает голосовой вызов. Нужно ответить и прослушать код, который «скажет» компьютер. По пропуску спама почтовик тоже достаточно неплохой. Конечно, защита не на все 100 %, но если один раз пометить письмо как спам, то почтовый ящик автоматически обучится и в дальнейшем будет направлять все сообщения от этого адресата или с похожим содержимым в соответствующую папку. Но чтобы не пропустить важное письмо, например, приглашение на вебинар или полезные бесплатные материалы, стоит добавить отправителя в белый список и время от времени проверять папку «Спам».
Сотрудничество Yahoo и Outlook с АНБ
Такие почтовые сервисы, как «Майл.ру», «Яндекс.Почта», Outlook, Yahoo и Gmail относительно безопасны, но плохо охраняют конфиденциальность своих пользователей. Самыми безопасными почтами в интернете назвать эти сервисы сложно. В Yahoo, например, разработали специальное программное обеспечение, которое позволяет Агентству национальной безопасности тайно проверять переписку отдельных пользователей. «Гугл» во время судебного разбирательства признался, что читает электронные письма, а с «Майкрософт» дела обстоят еще хуже. В рамках проекта PRISM корпорация помогала АНБ следить за пользователями «Скайпа», Hotmail и Outlook.
Proton Mail: безопасная почта из Швейцарии
Разработан сервис в 2013 году в Швейцарии компанией Proton Technologies, все сервера находятся там же, а это значит, что данные пользователей защищены национальными законами. Идея принадлежит студенту Колтеха и Гарварда Энди Йену. Швейцарская конфиденциальность предполагает обеспечение максимальной безопасности данных и нейтралитета по отношению к пользователям. Компания-разработчик имеет большой опыт и заслужила хорошее имя, особенно нравится эта самая безопасная почта журналистам, заинтересованным в высоком уровне конфиденциальности.
Почтовик разработан на двойном шифровании сообщений пользователей. Все письма шифруются, и только получатель имеет коды доступа. Это значит, что информация не попадет в руки третьим лицам. Proton - это анонимная почта. Для создания аккаунта нужно вводить личные данные, но сервис их не сохраняет. Кроме того, разработчики не хранят записи журналов IP, которые могут быть связаны с записью. При этом на скорость передачи данных никто не жаловался. У сервиса открытый исходный код. Разработчики утверждают, что Proton всегда будет бесплатным. Но желающие могут поддержать проект добровольным пожертвованием или обновиться до платной учетной записи. Отличий между бесплатным и платным аккаунтами практически нет. Почта работает хорошо и оправдывает ожидания пользователей в любом случае.
Proton можно использовать на любом устройстве без необходимости установки дополнительного программного обеспечения, но необходимо стабильное подключение к интернету. Учетные записи совместимы с другими клиентами электронной почты. Приятный бонус - хорошо проработанный современный дизайн и специальная оптимизация для высокой производительности. Внешне почта чем-то напоминает Gmail, но все равно выглядит очень стильно и свежо. Читать, упорядочивать и отправлять письма с Proton очень удобно, а еще русскоязычные пользователи могут использовать русскоязычный интерфейс, что еще больше облегчает использование клиента.
Надежная электронная почта Mailfence
Какая почта самая лучшая и безопасная? Сервис Mailfence появился в 2013 году после истории про Эдварда Сноудена и АНБ, вызвавшей широкий общественный резонанс. Открытое шифрование основано на технологии OpenPGP. Это дает гарантию, что отправленные письма не будут прочитаны кем-то, кроме отправителя или получателя сообщения. Кроме того, благодаря технологиям IMAP или SMTP пользователь может получить доступ к аккаунту через любой удобный почтовый клиент.
Сервис работает без рекламы, можно подключить Mailfence полностью совместима с OpenPGP, а также предлагает своим пользователям новейшие технологии защиты от спама и черный список отправителей. Есть интегрированное хранилище ключей. Единственным недостатком для русскоязычных пользователей является отсутствие русскоязычного интерфейса.
Безопасный швейцарский сервис CounterMail
Какая самая безопасная электронная почта в интернете? Швейцарский сервис CounterMail тоже (как и предыдущие два почтовых клиента) обеспечивает двойное шифрование, что делает невозможным доступ к сообщениям третьи лицам. Разработчики использовали более 4 тыс. типов ключей для защиты данных пользователей. Данные не хранятся на жестких дисках или серверах, а значит, что злоумышленники не могут отслеживать электронные письма, то есть об утечке конфиденциальной информации речь не идет.
CounterMail обеспечивает защиту от государственного вмешательства в личную жизнь. Но один из недостатков почтового клиента заключается в том, что зашифрованные письма не получится отправить другим пользователям, но можно общаться с любым человеком, у которого есть электронная почта, совместимая с OpenPGP. Русского интерфейса нет. Зато есть опция USB-ключа, приложения для «Андроид» и «Эпл», защита от MITM.
Tutanota со сквозным шифрованием
Какая почта самая безопасная? Почта Tutanota от немецких разработчиков шифрует письма с Безопасность основана на технологии Freemium, которая защищает переписку пользователей. Развитие почтового клиента происходит быстрее, чем других сервисов подобного рода. Компания предлагает и платные аккаунты для пользователей. На данный момент в почтовом сервисе зарегистрировано более двух миллионов активных пользователей.
Зашифрованный почтовый сервис Posteo
Какая электронная почта самая безопасная? Posteo - зашифрованный почтовый сервис на немецком языке. Почта платная, за базовый пакет нужно заплатить один евро в месяц. Эта опция включает доступ к поддержке POP3 и IMAP. При регистрации не нужно предоставлять личную информацию, так что уровень конфиденциальности и личной безопасности остается на достаточном уровне. Рекламы нет, пользоваться почтой можно на всех устройствах. Кроме того, есть заметки и календарь, которые интегрируются с другими клиентами, поддерживаются вложения до 50 МБ, а изначально доступно 2 ГБ памяти для писем, но этот объем можно увеличить.
Настольная программа VauletMail
Какая почта самая надежная и безопасная? Настольная программа VauletMail шифрует письма пользователей, но по технологии SpecialDelivery можно отправлять сообщения пользователям других почтовых клиентов. VauletMail имеет множество возможностей. Можно задать время, когда письмо самоуничтожится или отправлять сообщения с анонимных адресов. Правда, теоретически программа, установленная на ПК, а не браузерная версия, более уязвима в случае потери компьютера или утраты им работоспособности.
Плагин Enigmail для почтовых программ
Enigmail - это расширение для «Мазилы». Есть аналогичные плагины и для других аккаунтов. Для начала работы соответствующее расширение нужно установить в Thunderbird, еще понадобится программа GNU Privacy Guard для операционной системы. После окончания установки в расширении появится новое меню с мастером настройки (OpenPGP).
С помощью мастера процесс настройки будет легким и быстрым. В ходе настройки пользователь создаст или импортирует публичный и частный ключи для обеспечения безопасности переписки. По умолчанию, сообщения подписываются только электронной подписью, так что получатель сможет определить отправителя. Чтобы включить шифрование, нужно выбрать Encrypt This Message при написании письма в разделе S\MIME.
Процедура настройки может вызывать сложности, потому что для начала общения нужно обменяться с пользователем ключами. Можно использовать плагин в сочетании с другими почтовыми сервисами. Раньше можно было объединить почту с Gmail, но сейчас такое совмещение уже недоступно для пользователей.
Правила безопасной работы
Самая безопасная почта перестанет быть таковой, если не соблюдать правила безопасной работы в интернете. Для соблюдения конфиденциальности для особенно важных писем желательно выбирать почтовые программы, где при регистрации не указываются личные данные (телефон, другие существующие почтовые ящики). Многие пользователи выбирают работу через браузер Tor, но, например, в случае с «Яндекс.Почтой» это неактуально, потому что придется постоянно сталкиваться с ошибками, а некоторые письма вообще не будут отправляться.
Как подобрать сложный пароль?
Самой безопасной электронной почтой может быть и обычный Gmail, если подобрать Очень простой и интересный способ - использовать в качестве основы детскую считалку. Лучше выбирать какую-то нераспространенную. Пароль будет состоять из первых букв каждого слова (например: черепаха, первая буква «ч», соответствует «x» на английской раскладке, то есть символ пароля - буква «х» и так далее). Если буква первая в предложении, то напишите ее в верхнем регистре. Некоторые буквы замените похожими по написанию цифрами («о» на 0). Не стоит забывать и о знаках препинания - точки, запятые, восклицательные и вопросительные знаки, тире и двоеточия тоже можно ввести в пароль.
По такой же схеме можно сформировать пароль из любимого изречения или афоризма, запомнившейся фразы мыслителей или киногероев. Чтобы немного усложнить себе жизнь, можно заменять буквы не на те цифры, на которые они похожи (например «ч» не на 4, а на 8 и так далее). Для пароля можно использовать сложное медицинское определение или выписку из больницы. Термин слишком длинный? Можно просто выкинуть каждую вторую гласную букву, а некоторые согласные написать верхним регистром. Главное - не стоит использовать генераторы паролей, потому что злоумышленники пользуются подобными технологиями, генерирующими комбинации для взлома аккаунта.
Пришел черед почты. Какой почтовый сервис - Gmail, Yandex.Почта, Mail.ru или Yahoo Mail - самый удобный и безопасный? Чтобы ответить на этот вопрос, мы проанализировали их функционал и репутацию. Новости о сбоях, утечках, фишинге - ничего не ускользнуло от внимания наших специалистов.
4 место - Yahoo Mail
Компания запустила почтовый сервис в 1997. В начале 2000-х Yahoo Mail выросла до десятков миллионов клиентов. К декабрю 2011 почтой пользовались 281 миллион человек, что на то время было третьим результатом в мире. Однако в общем дела у компании шли не так гладко: Yahoo находилась в долгой стагнации и начала вести переговоры с Verizon о продаже.
В 2016 Verizon получила повод поторговаться и сбить цену. У Yahoo Mail произошли две гигантские утечки, в которых было слито 1,5 миллиарда учетных записей. Количество слитого - не самое поразительное в этой истории. Куда более удивляет, что утечки произошли в 2013-2014, а пользователи узнали о них лишь в 2016.
Кто украл все эти массивы, как произошли вторжения - все это осталась тайной. Известно лишь, что инциденты не связаны между собой. В первой утечке, скомпрометировавшей 500 миллионов аккаунтов, компания обвинила хакеров, «действовавших при поддержке одного из государств». Во второй - миллиард слитых аккаунтов - «неизвестную третью сторону» . Чтобы хоть как-то сгладить последствия, была создана страница-руководство для пострадавших. Совместная работа пиарщиков и технической поддержки помогла остановить значительный отток клиентов.
Хакеры украли у пользователей персональную информацию, хэшированные пароли, секретные вопросы и ответы. На протяжении нескольких лет преступники могли заходить в скомпрометированные аккаунты. Вдобавок, ненадежный Yahoo! Mail заблокировали в Конгрессе США, потому что фильтры сервиса пропускали больше фишинговых сообщений, чем фильтры прочих почтовых служб.
Слухи об утечках сбили цену компании. Первоначальная стоимость сделки с Verizon составляла $4,8 млрд, но после появления информации о взломах Yahoo обесценилась на $350 млн. Хотя на рубеже тысячелетия компания была оценена в $100 млрд.
В период особенной уязвимости, в 2015 году, Yahoo Mail обзавелась двухфакторной аутентификацией. При этом методе защиты для входа в аккаунт вводится дополнительный код, который отправляется пользователю SMS-сообщением или генерируется в приложении. Желание остаться на плаву подтверждает и участие в программе Bug Bounty, в которой Yahoo выплатила премию в 14 000 долларов за обнаружение уязвимости в ImageMagick, позволяющей похищать графические файлы из электронной почты.
У Yahoo Mail есть приятные фишки. Такого необъятного хранилища входящих сообщений -1ТБ! - нет ни у одного другого почтового сервиса. Ирония в том, что гигантский объем хранилища напоминает нам о другой гигантской цифре: 1,5 миллиарда скомпрометированных аккаунтов, о которых компания ничего не знала 2 года. Мы отдаем Yahoo Mail 4 место.
3 место - Mail.ru
Mail.ru появился на год позднее Yahoo, в 1998, и стал первым почтовым сервисом с русскоязычным интерфейсом. Ежемесячная аудитория Mail.ru, по данным компании маркетинговых исследований TNS, - более 25 миллионов пользователей. Mail.ru Group часто ругали за назойливое распространение дополнительных ресурсов, а их почту - за плохую работу антиспама.
Так, браузер «Амиго» распространялся в установочных пакетах других мейловских продуктов - пользователи не замечали его и соглашались на установку. Также Mail.ru Group маскировали свой браузер под файлы других приложений. Распыляло враждебность непростое удаление «Амиго» - в системе запускался фоновый процесс, который контролировал удаление софта. Если попытаться удалить браузер, он автоматически устанавливается вновь - приходилось менять системные настройки Windows.
В 2014 г. к Роскомнадзору, а также руководству компаний Mail.ru Group и Yandex была обращена открытая петиция с требованием применить санкции к компаниям, которые создают вирусное самоустанавливающееся ПО. Под давлением пользовательского недовольства компания открыла сайт для жалоб и связи с технической поддержкой, но только в 2016.
Mail.ru - лидер в СНГ по количеству клиентов, поэтому ее любят спамеры всех мастей. В 2000-х почту ругали за работу фильтров спама. Поэтому компания вступила в войну с нежелательными сообщениями и даже переусердствовала в какой-то момент. В 2014 на «Хабрахабр» появилась запись про магические алгоритмы антиспама. Оказалось, что Mail.ru посылала домены честных отправителей в черный список.
Еще в нулевых компания понимала, что если не остановить тонны спама, то можно попрощаться с лидерством. Первым этапом борьбы стал Антиспам Касперского в паре с Real-time blackhole list - списком IP-адресов, связанных со спамерами. На первых порах количество нежелательных писем снизилось, но система была инертной и нуждалась в апгрейде. Тогда компания начала разрабатывать собственные инструменты фильтрации - так появился Mail.Ru Anti-Spam Daemon. Система расширяется и усложняется , ведь по информации за 2016, за минуту она должна проверять 350 тысяч сообщений.
Скомпрометированные пароли Mail.ru не исчислялись сотнями миллионов, как у Yahoo!, но одна неприятность случилась. Сентябрь 2014 вошел в историю как месяц тотального слива паролей для сервисов электронной почты, среди которых засветились 4,6 млн Mail.ru. Стоит отметить, что это была не целенаправленная атака, а результат долгого сбора скомпрометированных аккаунтов. В пресс-службе Mail.ru сообщили, что более 95% аккаунтов «ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль ». Чтобы преступники не воспользовались такими базами, предусмотрена двухфакторная аутентификация.
Компания участвует в программе Bug Bounty. Так, на «Хакере» был описан случай, когда искатель багов натолкнулся на цепочку уязвимостей в Mail.Ru для Android, которая приводила к полной компрометации содержимого почты и SD-карты. Благодаря Bug Bounty как минимум одной уязвимостью хакеры не воспользуются - за это ставим плюс Mail.Ru.
За проблемы со спамом и назойливое распространение таких дополнительных сервисов, как «Амиго», ставим Mail.Ru на 3 место. Стоит отметить, что компания стремится к открытости и безопасности: внедряет новые фильтры, создан сервис для жалоб. Однако тень старых проблем все еще заслоняет позитивные начинания.
2 место - Yandex.Почта
Конкурент Mail.Ru - Yandex.Почта - активно работает на рынке СНГ и за рубежом. В июне 2012 года, по данным ComScore, электронная почта компании Yandex оказалась самой быстроразвивающейся в Европе. Последняя отметка на сайте Яндекс.Статистика свидетельствует, что в мае 2017 месячная аудитория сервиса составила 24 миллионов человек.
У компании был свой «Амиго» - пресловутый Yandex.Бар. Он вызывал те же проблемы и раздражение, что и мейловский продукт. Yandex.Бар - расширение, которое появлялось в вашем браузере, и часто неожиданно. Ведь устанавливалось оно, как и «Амиго», незаметно, в комплекте с другим софтом. Убрать такой подарок было тяжким испытанием для неопытных пользователей.
Yandex.Почта засветилась в массовом сливе сентября 2014 - скомпрометированных паролей насчитали 1,26 миллиона. Пресс-служба компании заявила , что о 85% аккаунтов из этой базы они знают: «Мы предупреждали их владельцев и отправили их на смену пароля, но они этого не сделали. Это означает, что такие аккаунты, скорее всего, заброшены либо созданы роботами ».
Для защиты от желающих воспользоваться скомпрометированными паролями предусмотрена двухфакторная аутентификация с помощью Yandex.Ключ - приложения для Android и iOS, которое генерирует новые одноразовые пароли. Для распознавания спама Yandex.Почта использует сервис «Спамоборона», письма на наличие вирусов проверяет Dr.Web. Протокол сервиса защищен: с недавним редизайном - пользователи перешли на защищенное соединение HTTPS.
В пассив почты мы отнесем периодические новости о сбоях. В 2015 произошел более чем часовой сбой, связанный с внутренними проблемами, и почта была недоступна по всей России. В декабре 2016 вдруг перестала работать отправка писем.
В актив Yandex заносим заботу о личном времени пользователей. Служба поддержки почты научилась отвечать в течение 3 часов. Ускорить процесс удалось благодаря роботу, который отвечает на типовые вопросы, когда вы заполняете форму.
Yandex участвует в программе по поиску уязвимостей с выплатой вознаграждений. Размер награды зависит от сервиса, на котором была обнаружена уязвимость. Сервисы делятся на две группы: критичные и все остальные, к критичным относится и Yandex.Почта, где за найденный баг выплачивают от 5500 до 17000 рублей.
В конце мая в киевском и одесском офисах Yandex прошли обыски в рамках уголовного производства, открытого по ст. 111 Уголовного кодекса Украины - Государственная измена. СБУ обвиняет Yandex в передаче данных украинцев российским спецслужбам. Во время обысков оперативники установили , что «менеджмент компании незаконно собирал, накапливал и передавал в Россию персональные данные украинских граждан». В СБУ полагают, что спецслужбы России использовали полученную информацию, чтобы организовать разведывательные, диверсионные и информационно-подрывные операции «в ущерб суверенитету Украины, территориальной целостности и неприкосновенности» .
Обвинение в передаче данных спецслужбам - серьезное пятно на репутации почтового сервиса, но пока ведется следствие, вина Yandex не доказана. Мы констатируем, что у почты не было колоссальных сливов и проблем со спамом - и присуждаем ей второе место.
В 2016 Gmail пересек знаменательную отметку - более миллиарда ежемесячных активных пользователей. На продукт Google направлены копья мошенников и хакеров, как ни на один другой почтовый сервис, а 50-70 процентов сообщений, получаемых Gmail, - спам. Приходится держать марку и внедрять новые технологии.
Пароли Gmail периодически светятся в разных базах: то вместе с Yahoo!, то с Mail.ru. В сентябрьском сливе 2014 было скомпрометировано 5 млн паролей - больше, чем у всех остальных. Чтобы незнакомцы не лазили на почту, Gmail советует применять двухфакторную аутентификацию, для которой можно использовать USB-токен.
У Gmail возникали проблемы с фильтрацией фишинга. В 2016 году эксперт из консалтинговой компании SecureState выяснил , что фильтры для выявления вредоносных программ у Gmail работают далеко не всегда. Чтобы система не заметила вредоносный макрос в документах Office, достаточно разделить ключевые слова на две части. А в мае 2017 Gmail предупредил пользователей о фишинговой рассылке, замаскированной под Google Docs. Рассылка не переводила на поддельную страницу, но действовала нетипично - внутри настоящего сервиса.
Такие новости омрачают репутацию сервиса. Хоть Gmail обнаруживает 999 вредоносных писем из 1000, одно все же просачивается. Поэтому в конце мая 2017 Google запустила систему раннего обнаружения фишинга - это модель машинного обучения, которая выборочно задерживает для тщательного анализа 0,05 процента сообщений. В новой модели также применяются техники анализа URL по репутации и схожести.
В упомянутом майском обновлении появился инструмент для предотвращения потери данных: если пользователь пишет ответное сообщение за пределы домена компании, система показывает предупреждение. Оповещение не срабатывает для получателей из списка контактов или регулярных собеседников.
Спецслужбы интересуются пользователями Gmail не меньше, чем фишеры. В марте 2016 компания сообщила , что почти миллион пользователей почты - потенциальные жертвы кибератак правительственных хакеров. Поэтому Gmail отправляет пользователям уведомления с инструкциями безопасности. Когда Павла Дурова пытались взломать, он получил подобное предупреждение и
1 голосЗдравствуйте, уважаемые читатели моего блога! Все мы на личном опыте знаем, что в интернете не обойтись без электронной почты, я уверен. Она нужна и для развлечений, и для работы. Большинство людей уже давно обзавелось смартфонами, а чтобы скачать какие-то андроид-приложения, нужно войти в . С помощью чего? С помощью почты!
Или ВКонтакте, да на любом сайте - пожалуйста, только введите вашу почту. Вы нашли какой-то интересный блог и не хотите пропускать ничего интересного, тогда подпишитесь на рассылку и получайте письма на почтовый ящик - электронные, разумеется. В общем, в наши дни, без почты никуда!
Вот только содержимое вашего почтового ящика может интересовать не только вас, но и совершенно посторонних людей, хакеров, например, и многих других. Благодаря этой статье вы сможете выбрать наиболее безопасную почту, а также узнаете (или вспомните) об элементарных и обязательных средствах защиты. Сейчас, разобрав наиболее популярные в сети службы, мы узнаем, какой почтовый ящик самый надежный.
Mail.ru
На данный момент эта платформа уступает по популярности своим соперникам Яндекс. Почта и Gmail, но все еще остается одной из наиболее часто выбираемых сервисов. Посмотрим, какими способами защиты она обладает.
Сразу хочу уточнить, что все нижеописанные услуги вы можете включить или выключить (некоторые лично для меня неудобны).
Первое: запрет параллельных сессий - одновременно пользоваться почтой может только один человек. Почему это может быть неудобно? Потому что вы сами можете сидеть на почте с двух или более разных устройств одновременно, ситуации бывают разные.
Второе: доступна информация о последнем входе - дата, время, IP-адрес. Эта функция вам точно не помешает.
Третье: возможность заходить в ящик только с одного IP-адреса - если будет попытка входа с другого, то пользователь будет направлен на авторизацию. Мне эта функция не подходит совершенно, ведь я пользуюсь почтой на нескольких устройствах. Да и были случаи, когда мне срочно нужно было проверить электронку и я заходил с чужих компьютеров.
Четвертое: сохранение последних действий - вы сможете посмотреть информацию о входе, отправке или удалении письма и т. д. Тут никаких нареканий нет.
Кроме того, вы можете воспользоваться двухфакторной аутентификацией - это вход с подтверждением. Если вы подключите эту услугу, то при входе вам нужно будет вводить не только логин и пароль (о том, можете прочитать в другой публикации), но и различные одноразовые коды, которые будут приходить смс-ками вам на телефон.
Все, казалось бы, хорошо, но вот статистика говорит об обратном - почтовые ящики mail.ru взламываются чаще других.
Яндекс.Почта
Теперь разберем другой популярный в рунете сервис от поисковой системы Яндекс.
Все письма тут проверяются антивирусником и если будет обнаружен зараженный файл, письмо автоматически удалится. Также, Яндекс. Почта проверяет страницы на наличие вредоносного кода и, если ссылка из полученного письма вызовет подозрения, вам будет выслано предупреждение.
Есть полезная функция «Выход на всех устройствах». Если вы заходили в ящик с чужого компьютера и забыли выйти, она очень полезна. Она может пригодиться и если вас взломали, но не успели поменять пароль. В таком случае, сразу же его меняйте.
Как и предыдущий почтовик, этот обладает журналом посещений. Тут он лучше, ведь здесь сохраняются не просто последние действия, а последние 2000 действий, за один день вы вряд ли столько осуществите, уйдет около недели.
Кроме того, Яндекс. Почта помечает те письма, которые считает мошенническими, что тоже несомненный плюс. Вы можете привязать к аккаунту дополнительный почтовый ящик или номер телефона и, благодаря этому, сможете восстановить пароль и будете получать различные оповещения.
Яндекс. Почта пользуется только протоколом HTTPS, а значит, ваши личные данные конфиденциальны и защищены, так как будут отправляться на сервер зашифрованными.
Gmail
Для восстановления пароля здесь тоже используется привязка дополнительной почты и номера телефона. Так же можно подключить двухэтапную аутентификацию, чтобы каждый раз получать код для входа в ящик.
Gmail использует шифрование на транспортном уровне, но власть его не безгранична - не все входящие письма (если отправитель пользуется другим сервисом) зашифрованы.
В вашем почтовом ящике отображаются последние действия: информация об одновременных сеансах - где еще был выполнен вход (вы можете выйти из всех сессий, нажав на соответствующую кнопочку), будут и сведения о типе доступа (браузеры, устройства и т. д., с которых был осуществлен вход) и об IP-адресе.
Полезно то, что Gmail высылает предупреждения о подозрительной активности.
Например, если в ваш почтовый ящик кто-то регулярно входит из Сингапура. Чтобы оградить своих клиентов от мошенников и спама Google применяет аутентификацию электронной почты - проверяет, действительно ли письмо пришло от того, кто указан отправителем.
В качестве дополнения предлагается включить функцию «Значок проверенного сообщения» — будут проверяться отправителей. Функция эта очень полезная, но есть одно «но» — работает она лишь для нескольких доменов, проверить удастся далеко не все. Я бы ее все равно советовал подключить, лишним уж точно не будет.
Таким образом, на 2017 год лучшим почтовым ящиком я бы назвал Gmail. Он смог убедить меня в том, что я буду защищен от взлома, мошенников и хакеров.
Но вы не должны забывать о том, что ваша безопасность в ваших руках. , чтобы никто не смог его подобрать и используйте разные пароли на сайтах! Если вы боитесь, что забудете какой-то из них, можете воспользоваться программой Roboform . Она будет запоминать все ваши пароли и надежно хранить их, вам нужно помнить лишь данные для входа в Roboform. Тут же вы можете сгенерировать пароль, если ваша фантазия уже иссякла.
Помните об антивирусных программах, например, Eset Nod32 . Регулярно проверяйте свой компьютер на наличие зараженных файлов.
Ну и конечно, внимательнее относитесь к людям, с которыми вы ведете переписки в интернете. Не сообщайте никакую важную информацию о себе подозрительному и малознакомому человеку. Он может оказаться мошенником.
Если вы будете следовать этим элементарным правилам, то вы в безопасности! Итак, теперь вы знаете, каким почтовым ящиком лучше пользоваться и что нужно делать, чтобы защитить свои личные данные. Если вам понравилась эта статья, рекомендуйте ее своим друзьям и подписывайтесь на мой паблик ВК . Желаю вам всего самого наилучшего!
