Kuptimi i kriptimit nga fundi në fund të mesazheve në mesazhe. Më lejoni t'ju kujtoj: nëse përdorni lajmëtarë të njohur(Skype, WhatsApp, Facebook, VK, etj.), atëherë enkriptimi është i lehtë trendi i modës, e cila nuk do të sigurojë privatësinë tuaj. Një numër vendesh kanë miratuar tashmë ligje që detyrojnë zhvilluesit e lajmëtarëve të çastit të deshifrojnë disi korrespondencën me kërkesë të shërbimeve speciale. Për mosrespektim, gjobë dhe bllokim të shërbimit në të gjithë vendin.
E njëjta gjë vlen edhe për emailin. Yandex, Mail.ru, Google, Microsoft dhe postues të tjerë do të bashkojnë të gjithë korrespondencën tuaj dhe historinë e kërkimit me autoritetet pa diskutim kur kërkohet. Dhe nëse Yandex dhe Mail janë fillimisht vendas dhe nuk do të shkojnë askund nga nëndetësja, atëherë këto të fundit tashmë janë regjistruar në Rusi për një kohë shumë të gjatë dhe nuk do të shkojnë askund, në raste ekstreme ata do të bashkojnë të gjitha informacionet me amerikanët e tyre. autoritetet.
Prandaj, për paranojakët dhe simpatizantët e tjerë, unë mund të rekomandoj përdorimin e vetëm atyre shërbimeve që funksionojnë në juridiksione të pavarura me kusht. Pse mendoni se Telegram dëshironte të teshtijë në të gjitha kërkesat nga shërbimet speciale? - Sepse Telegram ndodhet në Ishujt e Virgjër Britanikë.
Dhe nëse gjithçka do të bëhej pak a shumë e qartë me mesazherët: ka kushtimisht të këqij dhe kushtimisht të mirë ... Çfarë të bëjmë me e-mailin, i cili është pak a shumë i njëjtë kudo dhe kaq i pambrojtur? 
Ekziston një vend i tillë - Zvicra, e cila është e famshme jo vetëm për orët e saj, por edhe për neutralitetin e saj ushtarak, politik në raport me të gjitha vendet e tjera, si dhe një mori ligjesh që mbrojnë privatësinë e jetës personale. Këtu vendosëm të krijojmë shërbimin më të sigurt të emailit ProtonMail. Argumentet e sigurisë për zhvilluesit janë si më poshtë:
- Kutia postare është e koduar me një çelës individual. Nuk ka as një mundësi teorike për të hyrë në shkronjat e ruajtura pa çelës.
- Për të hyrë në postë, përdoret ose një shfletues në kompjuter ose klientë të veçantë për Android dhe iOS. I gjithë trafiku midis jush dhe serverit të postës është i koduar.
- Trupi i mesazhit është gjithashtu i koduar si parazgjedhje kur përcillet midis pjesëmarrësve në ProtonMail.
- Gjithçka serverët e postës i vendosur fizikisht në Zvicër në një nga qendrat më të besueshme të të dhënave, i cili ndodhet në një mal monolit
- Ligjet zvicerane nuk lejojnë të zbulohet asgjë rreth jush
Shërbimi është absolutisht falas, por kuti postare kufizuar në 500 MB. Në thelb për letra të rëndësishme më se e mjaftueshme. Për para, mund të blini një vëllim më të madh. Dhe ka një pengesë tjetër, por jo gjithmonë vërehet: ProtonMail nuk është shërbimi më i shpejtë i postës - distanca fizike nga ne ndikon.
Pjesa tjetër e postës është e shkëlqyeshme, e rekomandoj shumë!
Cila është posta më e mirë dhe më e sigurt? Është thjesht e pamundur të trajtohet me neglizhencë siguria e transmetimit të të dhënave sot, veçanërisht nëse vjen në lidhje me konfidenciale personale ose informacion profesional... Posta juaj mund të hakohet, por rreziqet mund të minimizohen nëse dini të shkruani saktë fjalëkalimet dhe të përdorni shërbime të besueshme. Cila është posta më e besueshme dhe e sigurt? Le të shqyrtojmë disa shërbime postare, duke marrë parasysh veçoritë, avantazhet dhe disavantazhet e tyre, dhe gjithashtu të flasim për rregullat e sigurisë që do të mbrojnë të dhënat tuaja nga vjedhja.
Posta më e sigurt: vlerësimi
Le të kalojmë në shqyrtimin specifik klientët e postës... Cila është posta më e sigurt në internet? Është mjaft e vështirë të bësh një vlerësim, sepse shërbimet e zakonshme zakonisht nuk mbrohen mirë nga hakerimi. Më të besueshmet janë shërbimet e huaja, veçanërisht klientët e postës zvicerane dhe gjermane. Nëse zgjidhni midis opsioneve të njohura dhe në gjuhën ruse (Yandex.Mail, Mail.ru, Gmail, Outlook, Yahoo), atëherë është më mirë të ndaleni në Gmail, por edhe atje kriptimi është larg idealit. Prandaj, përveç kësaj, duhet të mendoni për sigurinë e fjalëkalimit për të hyrë në postë.
Më së shumti postë e sigurt, sipas shumë përdoruesve nga e gjithë bota, është shërbimi zviceran Proton Mail. Vërtetë, kur regjistroheni, kërkohet konfirmim nga një numër telefoni ose një adresë e-mail rezervë. Zhvilluesit sigurojnë se nuk do t'i ruajnë këto të dhëna, por ia vlen të siguroheni duke përdorur numër virtual ose postë tjetër, ku nuk keni nevojë të specifikoni të dhëna të tilla gjatë regjistrimit. Më pas në renditje janë Mailfence, ConterMail, Tutanota, Posteo, VauletMail, e kështu me radhë.
Common Mail.ru dhe Yandex.Mail
Është e padëshirueshme të përdorni "Mail.ru" dhe "Yandex.Mail". korrespondencë pune dhe marrjen / dërgimin dokumente të rëndësishme por si postë personale këto shërbime janë të mira. Ju mund t'i përdorni këta klientë e-mail për të lexuar lajme dhe lista postare, por të mos jeni të lidhur me to kuletat elektronike(përveç "Yandex. Money"), faqet dhe hostet. Në vlerësimin e postës më të sigurt, këto shërbime nuk janë aspak.
Gmail: emaili më i njohur
Nga "zakonshme" (d.m.th., e zakonshme dhe e njohur në Internet që flet rusisht) Klienti më i sigurt i emailit është Gmail. Ekziston një llogari që lidhet me një numër telefoni dhe gjithashtu vërtetim me dy hapa. Nëse përpiqeni të hyni në postën tuaj nga një adresë tjetër gjeografike apo edhe nga një shfletues tjetër, atëherë edhe pasi të keni futur saktë fjalëkalimin, do t'ju duhet të konfirmoni identitetin tuaj dhe të drejtën për të përdorur adresën e emailit nga telefoni që ishte lidhur me llogari gjatë regjistrimit. Në ky moment Gmail quhet posta më e sigurt edhe nga shumë programues.
Ndonjëherë mund të ndodhin dështime minimale me vërtetimin, por klienti është plotësisht i lirë, kështu që përdoruesit nuk duhet të ankohen për të. Në disa raste, kodi në mesazhin SMS nuk vjen menjëherë, por më pas vjen thirrje zanore... Duhet të përgjigjeni dhe të dëgjoni kodin që "thotë" kompjuteri. Postuesi është gjithashtu mjaft i mirë për sa i përket kalimit të spamit. Sigurisht, mbrojtja nuk është 100%, por nëse shënoni një mesazh si të padëshiruar një herë, kutia postare do të mësojë automatikisht dhe në të ardhmen do t'i dërgojë të gjitha mesazhet nga ky adresues ose me përmbajtje të ngjashme në dosjen përkatëse. Por për të mos humbur një letër të rëndësishme, për shembull, një ftesë për një webinar ose materiale të dobishme falas, duhet të shtoni dërguesin në Lista e bardhë dhe kontrolloni herë pas here dosjen tuaj Spam.
Yahoo dhe Outlook në bashkëpunim me NSA
Shërbimet e postës si Mail.ru, Yandex.Mail, Outlook, Yahoo dhe Gmail janë relativisht të sigurta, por ato bëjnë pak për të mbrojtur privatësinë e përdoruesve të tyre. Është e vështirë t'i quash këto shërbime emailet më të sigurta në internet. Yahoo, për shembull, ka zhvilluar një softuer special që lejon Agjencinë e Sigurisë Kombëtare të kontrollojë fshehurazi korrespondencën e përdoruesve individualë. Gjatë gjykimit, Google pranoi se lexon emailet dhe Microsoft është edhe më keq. Si pjesë e projektit PRISM, korporata ndihmoi NSA-në të gjurmonte përdoruesit e Skype, Hotmail dhe Outlook.
Proton Mail: postë e sigurt nga Zvicra
Shërbimi është zhvilluar në vitin 2013 në Zvicër nga Proton Technologies, të gjithë serverët janë të vendosur aty, që do të thotë se të dhënat e përdoruesit mbrohen nga ligjet kombëtare. Ideja i përket studentit të Coltech dhe Harvardit, Andy Yen. Konfidencialiteti zviceran ka të bëjë me sigurimin siguri maksimale të dhënat dhe neutraliteti ndaj përdoruesve. Kompania e zhvillimit ka përvojë të gjerë dhe ka fituar emër i mirë, kjo postë më e sigurt pëlqehet veçanërisht nga gazetarët e interesuar nivel të lartë konfidencialiteti.
Postuesi është krijuar në enkriptim të dyfishtë të mesazheve të përdoruesit. Të gjitha letrat janë të koduara dhe vetëm marrësi ka kode aksesi. Kjo do të thotë që informacioni nuk do të bjerë në duart e palëve të treta. Proton është një postë anonime. Për të krijuar një llogari, duhet të futni të dhëna personale, por shërbimi nuk i ruan ato. Përveç kësaj, zhvilluesit nuk ruajnë regjistrime të regjistrave IP që mund të lidhen me regjistrimin. Në të njëjtën kohë, askush nuk u ankua për shkallën e transferimit të të dhënave. Shërbimi ka një të hapur burimi... Zhvilluesit pretendojnë se Proton do të jetë gjithmonë falas. Por ata që dëshirojnë mund ta mbështesin projektin me një donacion vullnetar ose të përmirësojnë në një llogari të paguar. Praktikisht nuk ka dallime midis llogarive falas dhe atyre të paguara. Mail funksionon mirë dhe gjithsesi i plotëson pritjet e përdoruesve.
Protoni mund të përdoret në çdo pajisje pa pasur nevojë të instaloni një shtesë software por është e nevojshme lidhje e qëndrueshme në internet. Llogaritë në përputhje me klientët e tjerë të postës elektronike. Bonus i bukur- i zhvilluar mirë dizajn modern dhe optimizim special për performancë të lartë... Nga pamja e jashtme, posta është disi e ngjashme me Gmail, por gjithsesi duket shumë elegant dhe e freskët. Është shumë i përshtatshëm për të lexuar, organizuar dhe dërguar letra me Proton, dhe përdoruesit që flasin rusisht mund të përdorin gjithashtu ndërfaqen në gjuhën ruse, gjë që e bën edhe më të lehtë përdorimin e klientit.
Postë elektronike e besueshme
Cila është posta më e mirë dhe më e sigurt? Mailfence u shfaq në vitin 2013 pas një historie publicitare për Edward Snowden dhe NSA. Kriptimi i hapur bazohet në teknologjinë OpenPGP. Kjo siguron që emailet e dërguara nuk do të lexohen nga askush tjetër përveç dërguesit ose marrësit të mesazhit. Përveç kësaj, falë teknologjive IMAP ose SMTP, përdoruesi mund të hyjë në llogari përmes çdo klienti të përshtatshëm të postës elektronike.
Shërbimi funksionon pa reklama, ju mund të lidhni Mailfence është plotësisht i pajtueshëm me OpenPGP, dhe gjithashtu u ofron përdoruesve të tij teknologjinë më të fundit anti-spam dhe lista e zezë e dërguesve. Ka një dyqan të integruar të çelësave. E vetmja pengesë për përdoruesit që flasin rusisht është mungesa e një ndërfaqeje rusisht-folëse.
Shërbimi i sigurt zviceran CounterMail
Cila është më e sigurta Email në internet? zvicerane Shërbimi CounterMail gjithashtu (si dy klientët e mëparshëm të postës elektronike) ofron kriptim të dyfishtë, gjë që e bën të pamundur qasjen e palëve të treta në mesazhe. Zhvilluesit kanë përdorur më shumë se 4 mijë lloje çelësash për të mbrojtur të dhënat e përdoruesit. Të dhënat nuk ruhen në hard disqet ose serverë, që do të thotë se sulmuesit nuk mund të gjurmojnë emailet, domethënë për një rrjedhje informacion konfidencial nuk po flasim.
CounterMail ofron mbrojtje kundër ndërhyrjeve të qeverisë në privatësi. Por një nga të metat e klientit të emailit është se emailet e koduara nuk mund t'u dërgohen përdoruesve të tjerë, por ju mund të komunikoni me këdo që ka një email të pajtueshëm me OpenPGP. Nuk ka asnjë ndërfaqe ruse. Por ekziston një opsion për një çelës USB, aplikacione për "Android" dhe "Apple", mbrojtje kundër MITM.
Tutanota me enkriptim nga fundi në fund
Cila është posta më e sigurt? Posta Tutanota nga zhvilluesit gjermanë kodon emailet me Security bazohet në teknologjinë Freemium, e cila mbron korrespondencën e përdoruesve. Zhvillimi i klientit të postës është më i shpejtë se shërbimet e tjera të këtij lloji. Kompania ofron dhe llogaritë e paguara për përdoruesit. Për momentin, më shumë se dy milionë janë regjistruar në shërbimin postar. përdorues aktivë.
Shërbimi i postës së koduar Posteo
Cili është emaili më i sigurt? Posteo është një shërbim postar i koduar në gjermanisht. Postë me pagesë, për paketa bazë ju duhet të paguani një euro në muaj. Ky opsion mundëson aksesin në mbështetjen e POP3 dhe IMAP. Kur regjistroheni, nuk keni nevojë të jepni informacion personal, kështu që niveli i privatësisë dhe sigurisë personale mbetet në një nivel të mjaftueshëm. Nuk ka reklama, ju mund të përdorni postën në të gjitha pajisjet. Përveç kësaj, ka shënime dhe një kalendar që integrohen me klientë të tjerë, mbështeten bashkëngjitje deri në 50 MB dhe fillimisht disponohen 2 GB memorie për letrat, por kjo sasi mund të rritet.
Programi i desktopit VauletMail
Cila është posta më e besueshme dhe e sigurt? Programi i desktopit VauletMail kodon mesazhet nga përdoruesit, por teknologjia SpecialDelivery mund t'u dërgojë mesazhe përdoruesve të klientëve të tjerë të postës. VauletMail ka shumë mundësi. Mund të caktoni kohën kur letra do të vetëshkatërrohet ose do të dërgojë mesazhe nga adresa anonime... Vërtetë, në teori, një program i instaluar në një PC, dhe jo një version i shfletuesit, është më i prekshëm në rast të humbjes së kompjuterit ose humbjes së funksionalitetit.
Shtojca Enigmail për postuesit
Enigmail është një shtesë për Mazila. Ka shtojca të ngjashme për llogari të tjera. Për të filluar, zgjerimi përkatës duhet të instalohet në Thunderbird, ju gjithashtu duhet Programi GNU Roje e privatësisë për sistemi operativ... Pas përfundimit të instalimit, një meny e re me një magjistar konfigurimi (OpenPGP) do të shfaqet në shtesë.
Me ndihmën e magjistarit, procesi i konfigurimit do të jetë i lehtë dhe i shpejtë. Gjatë konfigurimit, përdoruesi do të krijojë ose importojë çelësa publikë dhe privatë për të garantuar sigurinë e korrespondencës. Si parazgjedhje, mesazhet nënshkruhen vetëm nënshkrim elektronik në mënyrë që marrësi të mund të identifikojë dërguesin. Për të aktivizuar enkriptimin, duhet të zgjidhni Encrypt This Message kur shkruani një shkronjë në seksionin S \ MIME.
Procedura e konfigurimit mund të jetë e vështirë, sepse për të filluar komunikimin, duhet të shkëmbeni çelësat me përdoruesin. Shtojca mund të përdoret së bashku me shërbime të tjera postare. Më parë, ishte e mundur të kombinohej posta me Gmail, por tani një kombinim i tillë nuk është më i disponueshëm për përdoruesit.
Rregullat e sigurta të punës
Emaili më i sigurt do të pushojë së qeni nëse nuk ndiqni rregullat punë e sigurt në internet. Për të ruajtur konfidencialitetin për letrat veçanërisht të rëndësishme, këshillohet të zgjidhni postues ku të dhënat personale nuk tregohen gjatë regjistrimit (numri i telefonit, kutitë e tjera postare ekzistuese). Shumë përdorues zgjedhin të punojnë Shfletuesi Tor, por, për shembull, në rastin e Yandex.Mail, kjo është e parëndësishme, sepse do të duhet të hasni vazhdimisht gabime dhe disa letra nuk do të dërgohen fare.
Si të gjeni një fjalëkalim kompleks?
Adresa më e sigurt e emailit mund të jetë Gmail i rregullt nëse zgjidhni Shumë e thjeshtë dhe mënyrë interesante- përdorni si bazë një libër numërimi për fëmijë. Më mirë të zgjidhni një lloj të pazakontë. Fjalëkalimi do të përbëhet nga shkronjat e para të secilës fjalë (për shembull: breshkë, shkronja e parë është "h", përputhet me "x" në Paraqitja në anglisht, domethënë, simboli i fjalëkalimit është shkronja "x" dhe kështu me radhë). Nëse shkronja është shkronja e parë në fjali, atëherë shkruajeni me shkronja të mëdha. Zëvendësoni disa shkronja me numra të shkruar në mënyrë të ngjashme ("o" në 0). Mos harroni për shenjat e pikësimit - pikat, presjet, pasthirrmat dhe pikëpyetjet, vizat dhe dy pikat mund të futen gjithashtu në fjalëkalim.
Duke përdorur të njëjtën skemë, mund të gjeneroni një fjalëkalim nga një thënie ose aforizëm i preferuar, një frazë e paharrueshme e mendimtarëve ose personazheve të filmit. Për ta komplikuar sadopak jetën tuaj, mund t'i zëvendësoni shkronjat me jo numrat që duken (për shembull, "h" nuk është 4, por 8, e kështu me radhë). Për fjalëkalimin mund të përdoret një përkufizim kompleks mjekësor ose një dalje nga spitali. A është afati shumë i gjatë? Ju thjesht mund të hidhni çdo shkronjë të dytë zanore dhe të shkruani disa bashkëtingëllore me shkronja të mëdha. Gjëja kryesore është që nuk duhet të përdorni gjeneratorë të fjalëkalimeve, sepse sulmuesit përdorin teknologji të ngjashme që gjenerojnë kombinime për të hakuar një llogari.
Ka ardhur radha e postës. Çfarë shërbimi postar - Gmail, Yandex.Mail, Mail.ru ose Yahoo Mail- më i përshtatshëm dhe i sigurt? Për t'iu përgjigjur kësaj pyetjeje, ne analizuam funksionalitetin dhe reputacionin e tyre. Lajmet për përplasjet, rrjedhjet, phishing - asgjë nuk i shpëtoi vëmendjes së specialistëve tanë.
Vendi i 4-të - Yahoo Mail
Kompania nisi një shërbim emaili në vitin 1997. Në fillim të viteve 2000, Yahoo Mail u rrit në dhjetëra miliona klientë. Deri në dhjetor 2011, 281 milionë njerëz po përdornin postën, e cila ishte e treta më e larta në botë në atë kohë. Në përgjithësi, megjithatë, gjërat nuk po shkonin aq mirë për kompaninë: Yahoo ishte në një stagnim të gjatë dhe filloi të negocionte me Verizon për shitjen.
Në vitin 2016, Verizon pati një arsye për të bërë pazare dhe për të ulur çmimin. Yahoo Mail pësoi dy rrjedhje gjigante në të cilat u zbuluan 1.5 miliardë llogari. Shuma e rrjedhur nuk është më e habitshme në këtë histori. Është shumë më befasuese që rrjedhjet ndodhën në 2013-2014, dhe përdoruesit mësuan për to vetëm në 2016.
Kush i vodhi të gjitha këto vargje, si ndodhën pushtimet - e gjithë kjo mbeti një mister. Mësohet vetëm se incidentet nuk kanë lidhje. Në rrjedhjen e parë që komprometoi 500 milionë llogari, kompania fajësoi hakerat për të “Duke vepruar me mbështetjen e njërit prej shteteve”. Në të dytën - një miliard llogari të bashkuara - " palë e tretë e panjohur "... Për të zbutur disi pasojat, u krijua një faqe manuale për viktimat. Bashkëpunimi Mbështetja e PR dhe teknologjisë ka ndihmuar në frenimin e rritjes së konsiderueshme të klientëve.
Hakerët vodhën nga përdoruesit informata personale, fjalëkalime të hash, pyetje të sigurisë dhe përgjigjet. Për disa vite, kriminelët kanë qenë në gjendje të aksesojnë llogari të komprometuara. Përveç kësaj, Yahoo jo i besueshëm! Posta u bllokua në Kongresin e SHBA sepse filtrat e shërbimit lejuan të kalonin më shumë mesazhe phishing sesa filtrat e tjerë të shërbimit të postës.
Thashethemet për rrjedhje kanë rrëzuar çmimin e kompanisë. Kostoja fillestare e marrëveshjes me Verizon ishte 4.8 miliardë dollarë, por pasi u shfaqën informacionet për hakimet, Yahoo u zhvlerësua me 350 milion dollarë, megjithëse në fund të mijëvjeçarit kompania vlerësohej në 100 miliardë dollarë.
Gjatë një periudhe dobësie të veçantë, në vitin 2015, Yahoo Mail fitoi vërtetimi me dy faktorë... Me këtë metodë të mbrojtjes, për të hyrë në llogarinë tuaj, ju hyni kod shtesë e cila i dërgohet përdoruesit me SMS ose gjenerohet në aplikacion. Dëshira për të qëndruar në det konfirmohet edhe nga pjesëmarrja në programin Bug Bounty, në të cilin Yahoo pagoi një bonus prej 14,000 dollarësh për zbulimin e një dobësie në ImageMagick që lejon skedarët grafikë nga emaili.
Yahoo Mail ka disa veçori të mira. Një ruajtje kaq e madhe e mesazheve në hyrje - 1 TB! - asnjë shërbim tjetër postar nuk ka. Ironia është se vëllimi gjigant i magazinimit na kujton një tjetër shifër gjigante: 1.5 miliardë llogari të komprometuara për të cilat kompania nuk ka ditur asgjë për 2 vjet. Ne i japim Yahoo Mail vendin e 4-të.
Vendi i tretë - Mail.ru
Mail.ru u shfaq një vit më vonë se Yahoo, në 1998, dhe u bë shërbimi i parë i postës me të Ndërfaqja në gjuhën ruse... Audienca mujore e Mail.ru, sipas kompanisë hulumtim marketingu TNS - mbi 25 milion përdorues. Mail.ru Group shpesh qortohej për shpërndarje të bezdisshme burime shtesë, dhe posta e tyre është për punë e keqe anti-spam.
Kështu, shfletuesi "Amigo" u shpërnda në paketat e instalimit produkte të tjera postare - përdoruesit nuk e vunë re dhe ranë dakord ta instalonin atë. Gjithashtu Mail.ru Group maskoi shfletuesin e tyre si skedarë të aplikacioneve të tjera. Armiqësia u mjegullua nga heqja e vështirë e "Amigo" - filloi sistemi procesi i sfondit, i cili kontrollonte heqjen e softuerit. Nëse përpiqeni të çinstaloni shfletuesin, ai instalohet përsëri automatikisht - duhej të ndryshonit cilësimet e sistemit Dritaret.
Në vitin 2014, një peticion i hapur iu drejtua Roskomnadzor, si dhe menaxhmentit të Mail.ru Group dhe Yandex, duke kërkuar vendosjen e sanksioneve ndaj kompanive që krijojnë softuer viral vetë-instalues. Nën presionin e pakënaqësisë së përdoruesve, kompania hapi një faqe interneti për ankesa dhe komunikim me të mbeshtetje teknike, por vetëm në vitin 2016.
Mail.ru është lider në CIS për sa i përket numrit të klientëve, kjo është arsyeja pse ajo është e dashur nga spammers të të gjitha shiritave. Në vitet 2000, posta u qortua për përdorimin e filtrave të spam-it. Prandaj, kompania hyri në luftë me mesazhe të padëshiruara dhe madje e teproi në një moment. Në vitin 2014, një postim në lidhje me algoritmet magjike anti-spam u shfaq në "Habrahabr". Doli se Mail.ru po dërgonte domenet e dërguesve të ndershëm në listën e zezë.
Në vitet 2000, kompania e kuptoi që nëse nuk ndalonit mijëra mesazhe të padëshiruara, atëherë mund t'i thoni lamtumirë udhëheqjes. Faza e parë e luftës ishte Kaspersky Anti-Spam e çiftuar me listën e vrimave të zeza në kohë reale - një listë e adresave IP të lidhura me dërguesit e padëshiruar. Në fillim, numri i emaileve të pakërkuara u ul, por sistemi ishte inert dhe kishte nevojë për një përmirësim. Pastaj kompania filloi të zhvillojë mjetet e veta të filtrimit - kështu u shfaq Mail.Ru Anti-Spam Daemon. Sistemi po zgjerohet dhe po ndërlikohet, pasi sipas informacioneve për vitin 2016 duhet të kontrollojë 350 mijë mesazhe në minutë.
Fjalëkalimet e komprometuara të Mail.ru nuk arrinin në qindra miliona, si ato të Yahoo !, por ndodhi një telash. Shtatori 2014 hyri në histori si muaji i rrjedhjes totale të fjalëkalimeve për shërbimet e postës elektronike, ndër të cilat 4.6 milionë u ndezën nga Mail.ru. Duhet të theksohet se ky nuk ishte një sulm i synuar, por rezultat i një grumbullimi të gjatë llogarish të komprometuara. Shërbimi për shtyp i Mail.ru raportoi se më shumë se 95% e llogarive " janë të kufizuara në dërgimin e postës dhe ne prej kohësh u rekomandojmë pronarëve të tyre të ndryshojnë fjalëkalimin e tyre". Për të parandaluar kriminelët nga përdorimi i bazave të të dhënave të tilla, sigurohet vërtetimi me dy faktorë.
Kompania merr pjesë në programin Bug Bounty. Për shembull, në "Hacker" u përshkrua një rast kur një gjetës i gabimeve hasi në një zinxhir dobësish në Mail.Ru për Android, gjë që çoi në një kompromis të plotë të përmbajtjes së postës dhe kartave SD. Falë Bug Bounty, të paktën një dobësi nuk do të shfrytëzohet nga hakerat - për këtë ne vendosëm Mail.Ru në favor.
Për problemet me spam-in dhe shpërndarjen e bezdisshme të tyre shërbime shtesë si Amigo, ne vendosëm Mail.Ru në vendin e 3-të. Duhet të theksohet se kompania përpiqet për hapje dhe siguri: prezanton filtra të rinj, është krijuar një shërbim për ankesat. Megjithatë, hija e problemeve të vjetra ende errëson përpjekjet pozitive.
Vendi i dytë - Yandex.Mail
Konkurrenti i Mail.Ru, Yandex.Mail, po operon në mënyrë aktive në tregun e CIS dhe jashtë saj. Në qershor 2012, sipas ComScore, emaili i Yandex ishte me rritjen më të shpejtë në Evropë. Shenja e fundit në faqen e internetit Yandex.Statistics tregon se në maj 2017 audienca mujore e shërbimit arriti në 24 milion njerëz.
Kompania kishte "Amigo" e saj - Yandex.Bar famëkeq. Ai shkaktoi të njëjtat probleme dhe bezdi si produkti i postës. Yandex.Bar është një shtesë që u shfaq në shfletuesin tuaj, dhe shpesh në mënyrë të papritur. Në fund të fundit, ai u instalua, si Amigo, në mënyrë të padukshme, i kompletuar me softuer të tjerë. Heqja e një dhurate të tillë ishte një sprovë për përdoruesit e papërvojë.
Yandex Mail u vu re në një rrjedhje masive në shtator 2014 - kishte 1.26 milionë fjalëkalime të komprometuara. Shërbimi i shtypit i kompanisë tha se ata dinë rreth 85% të llogarive nga kjo bazë të dhënash: Ne i paralajmëruam pronarët e tyre dhe i dërguam të ndryshonin fjalëkalimin e tyre, por ata nuk e bënë. Kjo do të thotë që llogari të tilla janë me shumë gjasa të braktisura ose të krijuara nga robotët.».
Për t'u mbrojtur nga ata që dëshirojnë të përdorin fjalëkalime të komprometuara, vërtetimi me dy faktorë sigurohet duke përdorur Yandex.Key - një aplikacion për Android dhe iOS që gjeneron të reja fjalëkalime një herë... Për të njohur mesazhet e padëshiruara, Yandex.Mail përdor shërbimin Spamoborona dhe Dr.Web kontrollon emailet për viruse. Protokolli i shërbimit është i sigurt: me një ridizajnim të fundit, përdoruesit kaluan në një lidhje të sigurt HTTPS.
Në detyrimet e postës, ne do të klasifikojmë lajmet periodike të dështimeve. Në vitin 2015, ka pasur më shumë se një orë dështim në lidhje me problemet e brendshme, dhe posta nuk ishte e disponueshme në të gjithë Rusinë. Në dhjetor 2016, dërgimi i letrave papritmas pushoi së funksionuari.
Në Yandex, ne kujdesemi për kohën personale të përdoruesve. Shërbimi i mbështetjes së postës mësoi të përgjigjet brenda 3 orëve. Procesi u përshpejtua falë një roboti që i përgjigjet pyetje model kur të plotësoni formularin.
Yandex merr pjesë në një program për kërkimin e dobësive me pagesën e shpërblimeve. Shuma e shpërblimit varet nga shërbimi në të cilin është zbuluar cenueshmëria. Shërbimet ndahen në dy grupe: kritike dhe të gjitha të tjerat, Yandex.Mail i përket gjithashtu atyre kritike, ku paguajnë nga 5500 deri në 17000 rubla për një defekt të gjetur.
Në fund të majit, u kryen kontrolle në zyrat e Yandex në Kiev dhe Odessa si pjesë e procedimit penal të hapur sipas Artit. 111 i Kodit Penal të Ukrainës - Tradhti e lartë. SBU akuzon Yandex për transferimin e të dhënave të ukrainasve Shërbimet speciale ruse... Gjatë kontrollit, hetuesit konstatuan se “ menaxhmenti i kompanisë mblodhi, grumbulloi dhe transferoi në mënyrë të paligjshme të dhëna personale të qytetarëve ukrainas në Rusi ". SBU beson se shërbimet speciale ruse përdorën informacionin e marrë për të organizuar operacione të inteligjencës, sabotazhit dhe informacionit-subversiv " në dëm të sovranitetit, integritetit territorial dhe paprekshmërisë së Ukrainës ".
Akuza për transferimin e të dhënave në shërbimet speciale është një njollë serioze për reputacionin e shërbimit postar, por ndërkohë që hetimi është duke u zhvilluar, Yandex nuk është vërtetuar fajtor. Ne deklarojmë se posta nuk kishte rrjedhje të mëdha dhe probleme me spam - dhe ne e shpërblejmë atë në vendin e dytë.
Në vitin 2016, Gmail kaloi pikën historike të mbi 1 miliard përdoruesve aktivë mujorë. Shtizat e mashtruesve dhe hakerëve synojnë një produkt të Google si asnjë shërbim tjetër postar, dhe 50-70 përqind e mesazheve të marra nga Gmail janë të padëshiruara. Ne duhet të ruajmë markën dhe të prezantojmë teknologji të reja.
Fjalëkalimet e Gmail shfaqen periodikisht në baza të të dhënave të ndryshme: ose me Yahoo !, ose me Mail.ru. Në rrjedhjen e shtatorit 2014, 5 milionë fjalëkalime u komprometuan - më shumë se të gjithë të tjerët. Për të parandaluar të huajt të shfletojnë postën, Gmail këshillon përdorimin e vërtetimit me dy faktorë, për të cilin mund të përdorni një kod USB.
Gmail kishte probleme me filtrimin e sulmeve të phishing. Në vitin 2016, një ekspert nga kompania konsulente SecureState zbuloi se filtrat për të identifikuar malware Gmail nuk funksionon gjithmonë. Për të parandaluar që sistemi të vërejë një makro me qëllim të keq Dokumentet e zyrës, mjafton të ndahet fjalë kyçe në dy pjesë. Dhe në maj 2017, Gmail paralajmëroi përdoruesit për emailet e phishing të maskuara si Dokumentet e Google... Buletini nuk u përkthye në një faqe false, por veproi në mënyrë atipike - brenda një shërbimi të vërtetë.
Lajme të tilla errësojnë reputacionin e shërbimit. Edhe pse Gmail zbulon 999 emaile me qëllim të keq nga 1000, një ende zbulon. Prandaj, në fund të majit 2017, Google lançoi një sistem të hershëm të zbulimit të phishing - ky është një model mësimi i makinës, e cila në mënyrë selektive vonon 0.05 për qind të mesazheve për analizë të plotë. Modeli i ri përdor gjithashtu teknika të analizës së reputacionit dhe ngjashmërisë së URL-së.
Në përditësimin e përmendur të majit, ekzistonte një mjet për të parandaluar humbjen e të dhënave: nëse një përdorues shkruan një mesazh përgjigjeje jashtë domenit të kompanisë, sistemi shfaq një paralajmërim. Alarmi nuk funksionon për marrësit nga lista juaj e kontakteve ose bashkëbiseduesit e rregullt.
Agjencitë e inteligjencës janë po aq të interesuara për përdoruesit e Gmail-it sa edhe phishers. Në mars 2016, kompania raportoi se gati një milion përdorues të postës janë viktima të mundshme të sulmeve kibernetike nga hakerat e qeverisë. Prandaj, Gmail u dërgon njoftime përdoruesve me udhëzime sigurie. Kur ata u përpoqën të hakonin Pavel Durov, ai mori një paralajmërim të ngjashëm dhe
1 votëPërshëndetje të dashur lexues të blogut tim! Ne jemi të gjithë në përvojë personale ne e dimë që e-mail-i është i domosdoshëm në internet, jam i sigurt. Nevojitet si për argëtim ashtu edhe për punë. Shumica e njerëzve kanë blerë telefona inteligjentë për një kohë të gjatë, dhe për të shkarkuar disa aplikacione Android, duhet të identifikoheni. Me përdorimin e çfarë? Nëpërmjet e-mail!
Ose VKontakte, po në çdo faqe - ju lutemi, thjesht shkruani postën tuaj. A keni gjetur disa blog interesant dhe nuk doni të humbisni asgjë interesante, atëherë regjistrohuni në buletinin dhe merrni letra në kutinë tuaj postare - elektronike, natyrisht. Në përgjithësi, këto ditë nuk ka askund pa postë!
Por përmbajtja e kutisë suaj postare mund të jetë me interes jo vetëm për ju, por edhe plotësisht të huajt, hakerat, për shembull, dhe shumë të tjerë. Falë këtij artikulli, ju do të jeni në gjendje të zgjidhni postën më të sigurt, si dhe të mësoni (ose mbani mend) për mjetet themelore dhe të detyrueshme të mbrojtjes. Tani, pasi kemi analizuar shërbimet më të njohura në rrjet, do të zbulojmë se cila kuti postare është më e besueshme.
Mail.ru
Për momentin, kjo platformë është inferiore në popullaritet ndaj rivalëve të saj Yandex. Mail dhe Gmail, por gjithsesi një nga shërbimet më të zgjedhura. Le të shohim se çfarë metodash mbrojtjeje ka.
Dua të sqaroj menjëherë se mund të aktivizoni ose çaktivizoni të gjitha shërbimet e përshkruara më poshtë (disa janë të papërshtatshme për mua personalisht).
Së pari: ndalimi i seancave të njëkohshme - vetëm një person mund të përdorë postën në të njëjtën kohë. Pse kjo mund të jetë e papërshtatshme? Sepse ju vetë mund të uleni në postë me dy ose më shumë pajisje të ndryshme në të njëjtën kohë, situatat janë të ndryshme.
Së dyti: informacioni është i disponueshëm rreth identifikimi i fundit- data, ora, adresa IP. Ky funksion definitivisht nuk do t'ju dëmtojë.
Së treti: aftësia për të hyrë në kutinë postare nga vetëm një adresë IP - nëse ka një përpjekje për t'u identifikuar nga një tjetër, përdoruesi do të drejtohet për autorizim. Ky funksion nuk më përshtatet fare, sepse përdor postën në disa pajisje. Dhe kishte raste kur më duhej urgjentisht të kontrolloja emailin tim dhe hyra nga kompjuterët e dikujt tjetër.
Së katërti: ruajtja e veprimeve të fundit - mund të shihni informacione për futjen, dërgimin ose fshirjen e një letre etj. Këtu nuk ka ankesa.
Përveç kësaj, ju mund të përdorni vërtetimin me dy faktorë - ky është një hyrje konfirmimi. Nëse e aktivizoni këtë shërbim, atëherë në hyrje do t'ju duhet të vendosni jo vetëm emrin e përdoruesit dhe fjalëkalimin (mund të lexoni për këtë në një botim tjetër), por edhe të ndryshme kodet e njëhershme e cila do të dërgohet me SMS në telefonin tuaj.
Gjithçka, me sa duket, është e mirë, por statistikat sugjerojnë të kundërtën - kutitë postare të mail.ru hakohen më shpesh se të tjerët.
Posta Yandex
Tani do të analizojmë një shërbim tjetër popullor në Runet nga motor kërkimi Yandex.
Të gjitha emailet skanohen nga një program antivirus dhe nëse gjendet një skedar i infektuar, letra do të fshihet automatikisht. Gjithashtu, Yandex. Posta kontrollon faqet për praninë kod me qëllim të keq dhe nëse lidhja nga letra e marrë ngjall dyshime, do t'ju dërgohet një paralajmërim.
ka funksion i dobishëm"Dalje në të gjitha pajisjet". Nëse keni futur një kuti postare nga kompjuteri i dikujt tjetër dhe keni harruar të dilni, është shumë e dobishme. Mund të jetë gjithashtu i dobishëm nëse jeni hakuar, por nuk keni arritur të ndryshoni fjalëkalimin tuaj. Në këtë rast, ndryshoni menjëherë.
Ashtu si postuesi i mëparshëm, ky ka një regjistër vizitash. Këtu është më mirë, sepse këtu nuk është e lehtë të kursesh veprimet e fundit, dhe 2000 veprimet e fundit, në një ditë nuk ka gjasa të kryeni kaq shumë, do të zgjasë rreth një javë.
Përveç kësaj, Yandex. Posta shënon ato letra që i konsideron mashtruese, gjë që është gjithashtu një plus i caktuar. Ju mund të lidhni një kuti postare ose numër telefoni shtesë me llogarinë tuaj dhe, falë kësaj, mund të rikuperoni fjalëkalimin tuaj dhe të merrni njoftime të ndryshme.
Yandex. Posta përdor vetëm Protokolli HTTPS, që do të thotë se të dhënat tuaja personale janë konfidenciale dhe të mbrojtura, pasi ato do të dërgohen në server të enkriptuara.
Gmail
Për të rikuperuar fjalëkalimin, lidhja përdoret gjithashtu këtu. postë shtesë dhe numrin e telefonit. Ju gjithashtu mund të lidheni vërtetimi me dy hapa për të marrë kodin për të hyrë në kuti çdo herë.
Gmail përdor kriptimin në nivelin e transportit, por fuqia e tij nuk është e pakufizuar - jo të gjitha mesazhet hyrëse (nëse dërguesi përdor një shërbim tjetër) janë të koduara.
Kutia juaj postare shfaq veprimet më të fundit: informacione për seancat e njëkohshme - ku tjetër keni hyrë (mund të dilni nga të gjitha seancat duke klikuar në butonin përkatës), do të ketë gjithashtu informacione për llojin e aksesit (shfletuesit, pajisjet, etj. ., nga e cila keni hyrë) dhe adresën IP.
Gjëja e bukur është se Gmail dërgon alarme për aktivitete të dyshimta.
Për shembull, nëse dikush hyn rregullisht në kutinë tuaj postare nga Singapori. Për të mbrojtur klientët tuaj nga mashtruesit dhe spam google aplikon vërtetimin e emailit - kontrollon nëse emaili ka ardhur vërtet nga ai i specifikuar nga dërguesi.
Si shtesë, propozohet aktivizimi i funksionit "Ikona e mesazhit të kontrolluar" - dërguesit do të kontrollohen. Ky funksion është shumë i dobishëm, por ekziston një "por" - funksionon vetëm për disa fusha, jo gjithçka mund të kontrollohet. Unë ende do t'ju këshilloja ta lidhni atë, sigurisht që nuk do të jetë e tepërt.
Kështu, për vitin 2017, do ta quaja Gmail kutinë më të mirë postare. Ai ishte në gjendje të më bindte se do të mbrohesha nga hakerat, mashtruesit dhe hakerat.
Por nuk duhet të harroni se siguria juaj është në duart tuaja. kështu që askush nuk mund ta marrë dhe ta përdorë fjalëkalime të ndryshme në faqet! Nëse keni frikë se do të harroni ndonjë prej tyre, mund të përdorni programin Roboform ... Ai do t'i kujtojë të gjitha fjalëkalimet tuaja dhe do t'i ruajë ato në mënyrë të sigurt, ju vetëm duhet të mbani mend detajet tuaja të hyrjes në Roboform. Këtu mund të krijoni një fjalëkalim nëse imagjinata juaj ka shteruar.
Mbani mend për programet antivirus, Për shembull, Eset Nod32 ... Kontrolloni rregullisht kompjuterin tuaj për skedarë të infektuar.
Dhe sigurisht, jini më të vëmendshëm ndaj njerëzve me të cilët korrespondoni në internet. Mos raportoni asnjë informacion i rendesishem për veten tuaj për një person të dyshimtë dhe të panjohur. Ai mund të rezultojë të jetë një mashtrues.
Nëse e ndiqni këtë rregullat elementare atëherë ju jeni të sigurt! Pra, tani e dini se cila kuti postare është më e mira për t'u përdorur dhe çfarë duhet të bëni për të mbrojtur të dhënat tuaja personale. Nëse ju pëlqeu ky artikull, rekomandojini miqtë tuaj dhe abonohuni në VK-ja ime publike ... Te uroj gjithe te mirat!
