5 простых способов защитить свою переписку

Количество пользователей электронной почты в 2015 году составило ^[1] примерно 2,6 млрд человек. Ожидается, что к 2019 году эта цифра увеличится до 2,9 млрд. При этом у многих пользователей имеется не один электронный адрес. И каждый из этих электронных ящиков может являться источником информации для злоумышленников.

Получив доступ к вашей почте, мошенник сможет просмотреть личную переписку и провести операции с аккаунтами в других сервисах, зарегистрированных на этот адрес. В 2014 году в сеть «утекли ^[2]» порядка 5 млн паролей к почтовым ящикам Gmail, которые позволяли войти в почту и получить доступ к другим сервисам Google.

Этот список можно продолжать бесконечно. Поэтому сегодня мы посмотрим на несколько простых способов, которые помогут уберечь вашу переписку и персональные данные от кражи.

^[3]
Фото Jonathan McIntosh ^[4] CC ^[5] / Flickr

1. Используйте платный почтовый ящик

Сонам Рай (Sonam Rai), контент-маркетолог Magnet Brains Software Technology, справедливо замечает ^[6]: «Бесплатный почтовый сервис не бывает надежным, а надежный сервис не может быть бесплатным». В этой ^[7] таблице представлены самые разные почтовые сервисы, которые могут сослужить вам хорошую службу.

2. Используйте двухфакторную аутентификацию ^[8] (там, где это возможно)

При этом вам нужно будет вводить пароль дважды: сперва оригинальное кодовое слово или сочетание символов, придуманное вами еще при создании аккаунта, а потом одноразовый пароль, который вы получаете в виде текстового сообщения на телефон (или на устройство-токен) каждый раз, когда входите в систему.

Также следует помнить о регулярной проверке данных аккаунта и смене пароля (для этого можно использовать сервисы генерации паролей). Такие с виду незначительные, но крайне существенные меры «профилактики», позволят обнаружить взлом, и прервать доступ злоумышленника к аккаунту.

3. Будьте осторожны с вложениями в письме

Документы форматов pdf, xls и doc лучше открывать со включенным ^[9] антивирусом, так как они могут содержать разного рода трояны и другие вредоносные программы. К запуску макросов в этих документах также следует подходить с осторожностью.

Еще на ваш почтовый ящик могут приходить так называемые интерактивные письма, которые позволяют загрузку контента со сторонних серверов. Этим контентом могут быть как обычные изображения, так и js-скрипты, поэтому стоит отключить автоматическую загрузку такого содержимого (если почтовый клиент позволяет это сделать) и включать её вручную для проверенных источников и отправителей.

Также отметим, что не следует оставлять свой электронный адрес «где попало». Это увеличивает шанс попадания вашего email в спамерскую базу. Но если на почту начали поступать нежелательные сообщения, то воспользуйтесь спам-фильтрами, которые входят в состав большинства почтовых клиентов. В качестве альтернативы можно обратить внимание на сервисы, фильтрующие поступающую на почту информацию.Пример такого сервиса – Sanebox ^[10].

4. Используйте криптографические протоколы TLS (SSL) для шифрования писем

Проверить, включено ли шифрование для конкретного email, можно с помощью инструмента CheckTLS ^[11], введя в соответствующее поле электронный адрес. Чтобы шифровать электронные письма, можно воспользоваться и расширениями ^[12] для браузеров – например, SecureGmail ^[13] для Google Chrome и Encrypted Communication ^[14] для FireFox.

Также шифровать сообщения можно с помощью утилиты Pretty Good Privacy (PGP). Это бесплатная программа, которая превращает содержание письма в бессмыслицу для всех кроме вас и получателя. В этом случае оба пользователя – отправитель и получатель – работают с ключевой парой, что значительно усложняет процесс взлома сообщения. Более подробно о принципе работы PGP рассказывается здесь ^[15] и вот здесь ^[16].

5. Используйте консольные почтовые клиенты

Многие эксперты по безопасности рекомендуют ^[17] пользоваться почтовыми клиентами elm, pine, mutt – консольными «программами-старичками», части из которых уже более 30 лет. Любовь к старине лаконично объяснил ^[18] Марек Тузински (Marek Tuszynski) из Tactical Technology Collective, неправительственной организации, обучающей активистов и репортёров средствам цифровой конфиденциальности и безопасности.

«Просто – значит надёжно. Консольные инструменты имеют более простой дизайн, состоят из меньшего количества строк кода без уязвимостей, – говорит Марек. – Всё это повышает безопасность программы в целом. Меньше ошибок – выше стабильность».

Действительно, mutt состоит из нескольких тысяч строк кода, в то время как их количество в Thunderbird приближается к миллиону, а в Google Chrome – к 17 миллионам. По этой причине количество уязвимостей, найденных в mutt за последние 10 лет, ничтожно мало по сравнению с числом уязвимостей, обнаруженных в крупных браузерах (вроде Chrome и FireFox) и почтовых клиентах (например Outlook).

Дополнительно отметим, что не стоит пользоваться ^[19] электронной почтой (как и любыми другими сервисами с учетными записями) при подключении к Wi-Fi-сетям общего пользования. Открытые сети таят в себе опасность, поскольку трафик не шифруется и уязвим для перехвата – при желании злоумышленник с помощью специальных программ сможет получить доступ к вашей информации.

Неприкосновенность личной жизни и переписки – индивидуальное право человека. Однако мошенники и злоумышленники были, есть и уж точно никуда не денутся в ближайшее время. Поэтому лучшее, что мы можем сделать в настоящий момент – это взять дела в собственные руки и принять определенные меры по защите электронной почты самостоятельно.

О чем еще мы пишем:

• Холодная рассылка: Как сделать ее теплее ^[20]
• Email-маркетинг: Рецепт правильного plain-text письма ^[21]
• How-to: гайд по созданию интерактивных писем ^[22]
• Печкин-mail «вики»: Чеклист по email-рассылкам ^[23]

Автор: Pechkin.com

Источник ^[24]