- PVSM.RU - https://www.pvsm.ru -
Количество пользователей электронной почты в 2015 году составило [1] примерно 2,6 млрд человек. Ожидается, что к 2019 году эта цифра увеличится до 2,9 млрд. При этом у многих пользователей имеется не один электронный адрес. И каждый из этих электронных ящиков может являться источником информации для злоумышленников.
Получив доступ к вашей почте, мошенник сможет просмотреть личную переписку и провести операции с аккаунтами в других сервисах, зарегистрированных на этот адрес. В 2014 году в сеть «утекли [2]» порядка 5 млн паролей к почтовым ящикам Gmail, которые позволяли войти в почту и получить доступ к другим сервисам Google.
Этот список можно продолжать бесконечно. Поэтому сегодня мы посмотрим на несколько простых способов, которые помогут уберечь вашу переписку и персональные данные от кражи.
[3]
Фото Jonathan McIntosh [4] CC [5] / Flickr
Сонам Рай (Sonam Rai), контент-маркетолог Magnet Brains Software Technology, справедливо замечает [6]: «Бесплатный почтовый сервис не бывает надежным, а надежный сервис не может быть бесплатным». В этой [7] таблице представлены самые разные почтовые сервисы, которые могут сослужить вам хорошую службу.
При этом вам нужно будет вводить пароль дважды: сперва оригинальное кодовое слово или сочетание символов, придуманное вами еще при создании аккаунта, а потом одноразовый пароль, который вы получаете в виде текстового сообщения на телефон (или на устройство-токен) каждый раз, когда входите в систему.
Также следует помнить о регулярной проверке данных аккаунта и смене пароля (для этого можно использовать сервисы генерации паролей). Такие с виду незначительные, но крайне существенные меры «профилактики», позволят обнаружить взлом, и прервать доступ злоумышленника к аккаунту.
Документы форматов pdf, xls и doc лучше открывать со включенным [9] антивирусом, так как они могут содержать разного рода трояны и другие вредоносные программы. К запуску макросов в этих документах также следует подходить с осторожностью.
Еще на ваш почтовый ящик могут приходить так называемые интерактивные письма, которые позволяют загрузку контента со сторонних серверов. Этим контентом могут быть как обычные изображения, так и js-скрипты, поэтому стоит отключить автоматическую загрузку такого содержимого (если почтовый клиент позволяет это сделать) и включать её вручную для проверенных источников и отправителей.
Также отметим, что не следует оставлять свой электронный адрес «где попало». Это увеличивает шанс попадания вашего email в спамерскую базу. Но если на почту начали поступать нежелательные сообщения, то воспользуйтесь спам-фильтрами, которые входят в состав большинства почтовых клиентов. В качестве альтернативы можно обратить внимание на сервисы, фильтрующие поступающую на почту информацию.Пример такого сервиса – Sanebox [10].
Проверить, включено ли шифрование для конкретного email, можно с помощью инструмента CheckTLS [11], введя в соответствующее поле электронный адрес. Чтобы шифровать электронные письма, можно воспользоваться и расширениями [12] для браузеров – например, SecureGmail [13] для Google Chrome и Encrypted Communication [14] для FireFox.
Также шифровать сообщения можно с помощью утилиты Pretty Good Privacy (PGP). Это бесплатная программа, которая превращает содержание письма в бессмыслицу для всех кроме вас и получателя. В этом случае оба пользователя – отправитель и получатель – работают с ключевой парой, что значительно усложняет процесс взлома сообщения. Более подробно о принципе работы PGP рассказывается здесь [15] и вот здесь [16].
Многие эксперты по безопасности рекомендуют [17] пользоваться почтовыми клиентами elm, pine, mutt – консольными «программами-старичками», части из которых уже более 30 лет. Любовь к старине лаконично объяснил [18] Марек Тузински (Marek Tuszynski) из Tactical Technology Collective, неправительственной организации, обучающей активистов и репортёров средствам цифровой конфиденциальности и безопасности.
«Просто – значит надёжно. Консольные инструменты имеют более простой дизайн, состоят из меньшего количества строк кода без уязвимостей, – говорит Марек. – Всё это повышает безопасность программы в целом. Меньше ошибок – выше стабильность».
Действительно, mutt состоит из нескольких тысяч строк кода, в то время как их количество в Thunderbird приближается к миллиону, а в Google Chrome – к 17 миллионам. По этой причине количество уязвимостей, найденных в mutt за последние 10 лет, ничтожно мало по сравнению с числом уязвимостей, обнаруженных в крупных браузерах (вроде Chrome и FireFox) и почтовых клиентах (например Outlook).
Дополнительно отметим, что не стоит пользоваться [19] электронной почтой (как и любыми другими сервисами с учетными записями) при подключении к Wi-Fi-сетям общего пользования. Открытые сети таят в себе опасность, поскольку трафик не шифруется и уязвим для перехвата – при желании злоумышленник с помощью специальных программ сможет получить доступ к вашей информации.
Неприкосновенность личной жизни и переписки – индивидуальное право человека. Однако мошенники и злоумышленники были, есть и уж точно никуда не денутся в ближайшее время. Поэтому лучшее, что мы можем сделать в настоящий момент – это взять дела в собственные руки и принять определенные меры по защите электронной почты самостоятельно.
О чем еще мы пишем:
Автор: Pechkin.com
Источник [24]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/gtd/200106
Ссылки в тексте:
[1] составило: http://www.radicati.com/wp/wp-content/uploads/2015/02/Email-Statistics-Report-2015-2019-Executive-Summary.pdf
[2] утекли: http://money.cnn.com/2014/09/10/technology/security/gmail-hack/index.html
[3] Image: https://habrahabr.ru/company/pechkin/blog/312712/
[4] Jonathan McIntosh: https://www.flickr.com/photos/jonathanmcintosh/
[5] CC: https://creativecommons.org/licenses/by-sa/2.0/
[6] замечает: https://www.quora.com/What-is-the-safest-free-email-service-available-to-the-public
[7] этой: http://prxbx.com/email/
[8] двухфакторную аутентификацию: https://www.expressvpn.com/blog/password-guide-two-factor/
[9] включенным: https://www.expressvpn.com/blog/do-i-need-antivirus/
[10] Sanebox: https://www.sanebox.com/
[11] CheckTLS: https://www.checktls.com/
[12] расширениями: https://habrahabr.ru/post/190130/
[13] SecureGmail: https://www.streak.com/securegmail
[14] Encrypted Communication: https://addons.mozilla.org/en-US/firefox/addon/encrypted-communication/
[15] здесь: https://ru.wikipedia.org/wiki/PGP
[16] здесь: https://www.expressvpn.com/internet-privacy/pretty-good-privacy
[17] рекомендуют: http://www.linuxjournal.com/content/encrypt-your-dog-mutt-and-gpg
[18] объяснил: https://habrahabr.ru/company/pechkin/blog/282455/
[19] пользоваться: http://www.securitylab.ru/blog/personal/ivanboytsov/31501.php
[20] Как сделать ее теплее: https://pechkin.com/blog/cold-email/#more-1712
[21] Рецепт правильного plain-text письма: https://pechkin.com/blog/plain-text/#more-1674
[22] гайд по созданию интерактивных писем: https://pechkin.com/blog/interactive-email/#more-1667
[23] Чеклист по email-рассылкам: https://pechkin.com/blog/checklist/#more-1660
[24] Источник: https://habrahabr.ru/post/312712/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.