Количество пользователей электронной почты в 2015 году составило примерно 2,6 млрд человек. Ожидается, что к 2019 году эта цифра увеличится до 2,9 млрд. При этом у многих пользователей имеется не один электронный адрес. И каждый из этих электронных ящиков может являться источником информации для злоумышленников.
Получив доступ к вашей почте, мошенник сможет просмотреть личную переписку и провести операции с аккаунтами в других сервисах, зарегистрированных на этот адрес. В 2014 году в сеть «утекли» порядка 5 млн паролей к почтовым ящикам Gmail, которые позволяли войти в почту и получить доступ к другим сервисам Google.
Этот список можно продолжать бесконечно. Поэтому сегодня мы посмотрим на несколько простых способов, которые помогут уберечь вашу переписку и персональные данные от кражи.
Фото Jonathan McIntosh CC / Flickr
При этом вам нужно будет вводить пароль дважды: сперва оригинальное кодовое слово или сочетание символов, придуманное вами еще при создании аккаунта, а потом одноразовый пароль, который вы получаете в виде текстового сообщения на телефон (или на устройство-токен) каждый раз, когда входите в систему.
Также следует помнить о регулярной проверке данных аккаунта и смене пароля (для этого можно использовать сервисы генерации паролей). Такие с виду незначительные, но крайне существенные меры «профилактики», позволят обнаружить взлом, и прервать доступ злоумышленника к аккаунту.
Документы форматов pdf, xls и doc лучше открывать со включенным антивирусом, так как они могут содержать разного рода трояны и другие вредоносные программы. К запуску макросов в этих документах также следует подходить с осторожностью.
Еще на ваш почтовый ящик могут приходить так называемые интерактивные письма, которые позволяют загрузку контента со сторонних серверов. Этим контентом могут быть как обычные изображения, так и js-скрипты, поэтому стоит отключить автоматическую загрузку такого содержимого (если почтовый клиент позволяет это сделать) и включать её вручную для проверенных источников и отправителей.
Также отметим, что не следует оставлять свой электронный адрес «где попало». Это увеличивает шанс попадания вашего email в спамерскую базу. Но если на почту начали поступать нежелательные сообщения, то воспользуйтесь спам-фильтрами, которые входят в состав большинства почтовых клиентов. В качестве альтернативы можно обратить внимание на сервисы, фильтрующие поступающую на почту информацию.
Сонам Рай (Sonam Rai), контент-маркетолог Magnet Brains Software Technology, справедливо замечает: «Бесплатный почтовый сервис не бывает надежным, а надежный сервис не может быть бесплатным». Утверждение весьма спорное, но для общего понимания вариантов можно ознакомиться с этой таблицей, где представлены самые разные почтовые сервисы, которые могут сослужить вам хорошую службу.
Проверить, включено ли шифрование для конкретного email, можно с помощью инструмента CheckTLS, введя в соответствующее поле электронный адрес. Чтобы шифровать электронные письма, можно воспользоваться и расширениями для браузеров – например, SecureGmail для Google Chrome и Encrypted Communication для FireFox.
Также шифровать сообщения можно с помощью утилиты Pretty Good Privacy (PGP). Это бесплатная программа, которая превращает содержание письма в бессмыслицу для всех кроме вас и получателя. В этом случае оба пользователя – отправитель и получатель – работают с ключевой парой, что значительно усложняет процесс взлома сообщения. Более подробно о принципе работы PGP рассказывается здесь и вот здесь.
Многие эксперты по безопасности рекомендуют пользоваться почтовыми клиентами elm, pine, mutt – консольными «программами-старичками», части из которых уже более 30 лет. Любовь к старине лаконично объяснил Марек Тузински (Marek Tuszynski) из Tactical Technology Collective, неправительственной организации, обучающей активистов и репортёров средствам цифровой конфиденциальности и безопасности.
«Просто – значит надёжно. Консольные инструменты имеют более простой дизайн, состоят из меньшего количества строк кода без уязвимостей, – говорит Марек. – Всё это повышает безопасность программы в целом. Меньше ошибок – выше стабильность».
Действительно, mutt состоит из нескольких тысяч строк кода, в то время как их количество в Thunderbird приближается к миллиону, а в Google Chrome – к 17 миллионам. По этой причине количество уязвимостей, найденных в mutt за последние 10 лет, ничтожно мало по сравнению с числом уязвимостей, обнаруженных в крупных браузерах (вроде Chrome и FireFox) и почтовых клиентах (например Outlook).
Дополнительно отметим, что не стоит пользоваться электронной почтой (как и любыми другими сервисами с учетными записями) при подключении к Wi-Fi-сетям общего пользования. Открытые сети таят в себе опасность, поскольку трафик не шифруется и уязвим для перехвата – при желании злоумышленник с помощью специальных программ сможет получить доступ к вашей информации.
Неприкосновенность личной жизни и переписки – индивидуальное право человека. Однако мошенники и злоумышленники были, есть и уж точно никуда не денутся в ближайшее время. Поэтому лучшее, что мы можем сделать в настоящий момент – это взять дела в собственные руки и принять определенные меры по защите электронной почты самостоятельно.
О чем еще мы пишем:
Получив доступ к вашей почте, мошенник сможет просмотреть личную переписку и провести операции с аккаунтами в других сервисах, зарегистрированных на этот адрес. В 2014 году в сеть «утекли» порядка 5 млн паролей к почтовым ящикам Gmail, которые позволяли войти в почту и получить доступ к другим сервисам Google.
Этот список можно продолжать бесконечно. Поэтому сегодня мы посмотрим на несколько простых способов, которые помогут уберечь вашу переписку и персональные данные от кражи.
Фото Jonathan McIntosh CC / Flickr
1. Используйте двухфакторную аутентификацию (там, где это возможно)
При этом вам нужно будет вводить пароль дважды: сперва оригинальное кодовое слово или сочетание символов, придуманное вами еще при создании аккаунта, а потом одноразовый пароль, который вы получаете в виде текстового сообщения на телефон (или на устройство-токен) каждый раз, когда входите в систему.
Также следует помнить о регулярной проверке данных аккаунта и смене пароля (для этого можно использовать сервисы генерации паролей). Такие с виду незначительные, но крайне существенные меры «профилактики», позволят обнаружить взлом, и прервать доступ злоумышленника к аккаунту.
2. Будьте осторожны с вложениями в письме
Документы форматов pdf, xls и doc лучше открывать со включенным антивирусом, так как они могут содержать разного рода трояны и другие вредоносные программы. К запуску макросов в этих документах также следует подходить с осторожностью.
Еще на ваш почтовый ящик могут приходить так называемые интерактивные письма, которые позволяют загрузку контента со сторонних серверов. Этим контентом могут быть как обычные изображения, так и js-скрипты, поэтому стоит отключить автоматическую загрузку такого содержимого (если почтовый клиент позволяет это сделать) и включать её вручную для проверенных источников и отправителей.
Также отметим, что не следует оставлять свой электронный адрес «где попало». Это увеличивает шанс попадания вашего email в спамерскую базу. Но если на почту начали поступать нежелательные сообщения, то воспользуйтесь спам-фильтрами, которые входят в состав большинства почтовых клиентов. В качестве альтернативы можно обратить внимание на сервисы, фильтрующие поступающую на почту информацию.
3. Рассмотрите возможность использования платного ящика
Сонам Рай (Sonam Rai), контент-маркетолог Magnet Brains Software Technology, справедливо замечает: «Бесплатный почтовый сервис не бывает надежным, а надежный сервис не может быть бесплатным». Утверждение весьма спорное, но для общего понимания вариантов можно ознакомиться с этой таблицей, где представлены самые разные почтовые сервисы, которые могут сослужить вам хорошую службу.
4. Используйте криптографические протоколы TLS (SSL) для шифрования писем
Проверить, включено ли шифрование для конкретного email, можно с помощью инструмента CheckTLS, введя в соответствующее поле электронный адрес. Чтобы шифровать электронные письма, можно воспользоваться и расширениями для браузеров – например, SecureGmail для Google Chrome и Encrypted Communication для FireFox.
Также шифровать сообщения можно с помощью утилиты Pretty Good Privacy (PGP). Это бесплатная программа, которая превращает содержание письма в бессмыслицу для всех кроме вас и получателя. В этом случае оба пользователя – отправитель и получатель – работают с ключевой парой, что значительно усложняет процесс взлома сообщения. Более подробно о принципе работы PGP рассказывается здесь и вот здесь.
5. Используйте консольные почтовые клиенты
Многие эксперты по безопасности рекомендуют пользоваться почтовыми клиентами elm, pine, mutt – консольными «программами-старичками», части из которых уже более 30 лет. Любовь к старине лаконично объяснил Марек Тузински (Marek Tuszynski) из Tactical Technology Collective, неправительственной организации, обучающей активистов и репортёров средствам цифровой конфиденциальности и безопасности.
«Просто – значит надёжно. Консольные инструменты имеют более простой дизайн, состоят из меньшего количества строк кода без уязвимостей, – говорит Марек. – Всё это повышает безопасность программы в целом. Меньше ошибок – выше стабильность».
Действительно, mutt состоит из нескольких тысяч строк кода, в то время как их количество в Thunderbird приближается к миллиону, а в Google Chrome – к 17 миллионам. По этой причине количество уязвимостей, найденных в mutt за последние 10 лет, ничтожно мало по сравнению с числом уязвимостей, обнаруженных в крупных браузерах (вроде Chrome и FireFox) и почтовых клиентах (например Outlook).
Дополнительно отметим, что не стоит пользоваться электронной почтой (как и любыми другими сервисами с учетными записями) при подключении к Wi-Fi-сетям общего пользования. Открытые сети таят в себе опасность, поскольку трафик не шифруется и уязвим для перехвата – при желании злоумышленник с помощью специальных программ сможет получить доступ к вашей информации.
Неприкосновенность личной жизни и переписки – индивидуальное право человека. Однако мошенники и злоумышленники были, есть и уж точно никуда не денутся в ближайшее время. Поэтому лучшее, что мы можем сделать в настоящий момент – это взять дела в собственные руки и принять определенные меры по защите электронной почты самостоятельно.
О чем еще мы пишем:
- Холодная рассылка: Как сделать ее теплее
- Email-маркетинг: Рецепт правильного plain-text письма
- How-to: гайд по созданию интерактивных писем
- Печкин-mail «вики»: Чеклист по email-рассылкам
Поделиться с друзьями
Комментарии (9)
caer
17.10.2016 15:08К сожалению не нашел актуально поддерживаемых консольных клиентов для Windows…
Если кто-то подскажет буду очень благодарен.saboteur_kiev
18.10.2016 03:48Под винду не нужны консольные.
Вполне достаточно обычные типа outlook, thebat
а можно взять старенький браузер и пользоваться вебинтерфейсом гугла для медленной связи.
punksta
17.10.2016 20:52Можно юзать почтовые сервисы с криптографией вроде protonmail
Можно развернуть открытый почтовый сервис на своем сервере
О gpg: есть хранилища публичных ключей, скоро заработает https://keybase.io/
neatek
А если создать почтовый ящик назвать его «абракадаброй», к примеру просто набор текста вида «sfWERvrEWrceR», далее нигде его не публиковать и создать добавочный псевдоним (в Outlook есть функция такая), и задать нормальный вид mylogin@outlook.com для получения писем, а вход осуществляется только по «абракадабре», и как могут взломать то, что не лежит на поверхности?) Думаю это тоже в своём роде полезно.
mailman
Простор для творчества тут безграничный ;)
saboteur_kiev
Корпоративная почта себе такое позволить не может.
riot26
Даже так остаётся вопрос о вшивости мыло-провайдера (Yahoo, привет).