Количество пользователей электронной почты в 2015 году составило примерно 2,6 млрд человек. Ожидается, что к 2019 году эта цифра увеличится до 2,9 млрд. При этом у многих пользователей имеется не один электронный адрес. И каждый из этих электронных ящиков может являться источником информации для злоумышленников.
Получив доступ к вашей почте, мошенник сможет просмотреть личную переписку и провести операции с аккаунтами в других сервисах, зарегистрированных на этот адрес. В 2014 году в сеть «утекли» порядка 5 млн паролей к почтовым ящикам Gmail, которые позволяли войти в почту и получить доступ к другим сервисам Google.
Этот список можно продолжать бесконечно. Поэтому сегодня мы посмотрим на несколько простых способов, которые помогут уберечь вашу переписку и персональные данные от кражи.
Фото Jonathan McIntosh CC / Flickr
1. Используйте платный почтовый ящик
Сонам Рай (Sonam Rai), контент-маркетолог Magnet Brains Software Technology, справедливо замечает: «Бесплатный почтовый сервис не бывает надежным, а надежный сервис не может быть бесплатным». В этой таблице представлены самые разные почтовые сервисы, которые могут сослужить вам хорошую службу.
2. Используйте двухфакторную аутентификацию (там, где это возможно)
При этом вам нужно будет вводить пароль дважды: сперва оригинальное кодовое слово или сочетание символов, придуманное вами еще при создании аккаунта, а потом одноразовый пароль, который вы получаете в виде текстового сообщения на телефон (или на устройство-токен) каждый раз, когда входите в систему.
Также следует помнить о регулярной проверке данных аккаунта и смене пароля (для этого можно использовать сервисы генерации паролей). Такие с виду незначительные, но крайне существенные меры «профилактики», позволят обнаружить взлом, и прервать доступ злоумышленника к аккаунту.
3. Будьте осторожны с вложениями в письме
Документы форматов pdf, xls и doc лучше открывать со включенным антивирусом, так как они могут содержать разного рода трояны и другие вредоносные программы. К запуску макросов в этих документах также следует подходить с осторожностью.
Еще на ваш почтовый ящик могут приходить так называемые интерактивные письма, которые позволяют загрузку контента со сторонних серверов. Этим контентом могут быть как обычные изображения, так и js-скрипты, поэтому стоит отключить автоматическую загрузку такого содержимого (если почтовый клиент позволяет это сделать) и включать её вручную для проверенных источников и отправителей.
Также отметим, что не следует оставлять свой электронный адрес «где попало». Это увеличивает шанс попадания вашего email в спамерскую базу. Но если на почту начали поступать нежелательные сообщения, то воспользуйтесь спам-фильтрами, которые входят в состав большинства почтовых клиентов. В качестве альтернативы можно обратить внимание на сервисы, фильтрующие поступающую на почту информацию.Пример такого сервиса – Sanebox.
4. Используйте криптографические протоколы TLS (SSL) для шифрования писем
Проверить, включено ли шифрование для конкретного email, можно с помощью инструмента CheckTLS, введя в соответствующее поле электронный адрес. Чтобы шифровать электронные письма, можно воспользоваться и расширениями для браузеров – например, SecureGmail для Google Chrome и Encrypted Communication для FireFox.
Также шифровать сообщения можно с помощью утилиты Pretty Good Privacy (PGP). Это бесплатная программа, которая превращает содержание письма в бессмыслицу для всех кроме вас и получателя. В этом случае оба пользователя – отправитель и получатель – работают с ключевой парой, что значительно усложняет процесс взлома сообщения. Более подробно о принципе работы PGP рассказывается здесь и вот здесь.
5. Используйте консольные почтовые клиенты
Многие эксперты по безопасности рекомендуют пользоваться почтовыми клиентами elm, pine, mutt – консольными «программами-старичками», части из которых уже более 30 лет. Любовь к старине лаконично объяснил Марек Тузински (Marek Tuszynski) из Tactical Technology Collective, неправительственной организации, обучающей активистов и репортёров средствам цифровой конфиденциальности и безопасности.
«Просто – значит надёжно. Консольные инструменты имеют более простой дизайн, состоят из меньшего количества строк кода без уязвимостей, – говорит Марек. – Всё это повышает безопасность программы в целом. Меньше ошибок – выше стабильность».
Действительно, mutt состоит из нескольких тысяч строк кода, в то время как их количество в Thunderbird приближается к миллиону, а в Google Chrome – к 17 миллионам. По этой причине количество уязвимостей, найденных в mutt за последние 10 лет, ничтожно мало по сравнению с числом уязвимостей, обнаруженных в крупных браузерах (вроде Chrome и FireFox) и почтовых клиентах (например Outlook).
Дополнительно отметим, что не стоит пользоваться электронной почтой (как и любыми другими сервисами с учетными записями) при подключении к Wi-Fi-сетям общего пользования. Открытые сети таят в себе опасность, поскольку трафик не шифруется и уязвим для перехвата – при желании злоумышленник с помощью специальных программ сможет получить доступ к вашей информации.
Неприкосновенность личной жизни и переписки – индивидуальное право человека. Однако мошенники и злоумышленники были, есть и уж точно никуда не денутся в ближайшее время. Поэтому лучшее, что мы можем сделать в настоящий момент – это взять дела в собственные руки и принять определенные меры по защите электронной почты самостоятельно.
О чем еще мы пишем:
- Холодная рассылка: Как сделать ее теплее
- Email-маркетинг: Рецепт правильного plain-text письма
- How-to: гайд по созданию интерактивных писем
- Печкин-mail «вики»: Чеклист по email-рассылкам
Автор: Pechkin.com
