Самая безопасная электронная почта


Три самых безопасных и хорошо зашифрованных сервиса электронной почты

По электронной почте мы делимся личными секретами, ведем деловые переговоры, делаем много других дел. Но большинство писем посылаются в виде обычного текста и хранятся в таком формате, который легко прочитать. Сервисы с шифрованием имеют более высокий уровень конфиденциальности. Ваши письма будут в зашифрованном виде и при передаче, и на сервере, и прочитать их не сможет никто, кроме вас и получателя (получателей).

Какая почта самая лучшая и безопасная?

Зашифрованные почтовики бывают разных видов. С одними работа ведется полностью в браузере, другие представляют собой настольное приложение, третьи подключаются к уже существующей почте и создают в ней дополнительный уровень безопасности. Давайте разберёмся, какая электронная почта самая безопасная.

E-mail ящик от Hushmail

Hushmail – один из самых известных почтовиков с шифрованием. Здесь ваша почта хранится в зашифрованном виде и расшифровывается только при входе по паролю. Между аккаунтами внутри Hushmail почта расшифровывается и зашифровывается автоматически. При отправке письма на другой почтовик можно использовать секретный вопрос, на который получатель должен ответить для расшифровки письма.

Получатель увидит письмо со ссылкой, на которую должен будет нажать. По ссылке откроется сайт Hushmail.

Нажав на ссылку, получатель должен ответить на вопрос, и в случае правильного ответа откроется письмо.

Почему не все считают Hushmail безопасной почтой?

Но стоит отметить одну деталь. В 2007 году Hushmail выдал переписку с трех почтовых аккаунтов по решению суда. Как ему это удалось, если вся почта шифруется? Дело в том, что система захватывает пароли пользователей. В откровенном интервью изданию Wired технический директор Hushmail Брайан Смит (Brian Smith) сказал: «Hushmail помогает избежать обычной слежки со стороны государства типа Carnivore и защититься от хакеров, но он не подходит для защиты данных, если вы занимаетесь преступной деятельностью и против вас есть ордер канадского суда». Так что считать самой безопасной почтой точно не приходится.

Некоторые именно из-за этого и не используют Hushmail, но, отметим, что любой другой сервис тоже может под давлением со стороны однажды изменить свою систему так, чтобы захватывать ваш ключ шифрования. Единственное решение в данном случае – Enigmail или похожая программа на уровне «сделай сам». Но даже с такими программами власти большинства стран все равно могут заставить вас выдать ключ шифрования.

Безопасная электронная почта от VaultletMail

VaultletMail, входящий в пакет VaultletSuite, выполнен в виде настольной, а не браузерной программы. Если два пользователя используют VaultletMail, то сообщения между ними всегда полностью зашифрованы. Если вы хотите послать письмо на другую почтовую службу, можно использовать систему SpecialDelivery.

С помощью SpecialDelivery можно создать защищенную кодовую фразу, с помощью которой ваш получатель будет расшифровывать все получаемые от вас через VaultletMail сообщения.

Какие дополнительные возможности есть у электронного почтового ящика VaultletMail?

У VaultletMail очень много возможностей. Он защищает получателя от пересылки, копирования, распечатки и цитирования писем. Можно задавать время, после которого ваше сообщение самоуничтожится в почте VaultletMail получателя. Можно даже отправлять письма с анонимных адресов, позволяя тем самым не признавать их отправку.

Плагин для почтовой программы Enigmail

Enigmail – это бесплатное расширение для Mozilla Thunderbird. Аналогичные плагины есть и для других популярных почтовых программ. Для работы с Enigmail нужно установить соответствующее расширение в Thunderbird и программу GNU Privacy Guard – в операционную систему.

После установки Enigmail в Thunderbird появится новое меню OpenPGP с мастером настройки. Этот мастер проведет вас через процесс настройки, включая создание или импорт публичного и частного ключей.

По умолчанию сообщения подписаны только цифровой подписью, благодаря которой получатель сможет определить, что письмо пришло от вас. Для включения шифрования нужно выбрать опцию «Encrypt This Message» в разделе S/MIME окна написания письма.

Какие минусы есть у данного расширения для почты?

Для переписки с другими людьми нужно обменяться с ними ключами, поэтому процедура настройки несколько сложна. Увы, так всегда бывает при работе с зашифрованной почтой. Но есть один плюс: Enigmail можно использовать в сочетании с другими почтовыми сервисами, например Gmail. Создавать новый аккаунт при этом не нужно. С помощью FireGPG, популярного расширения для Firefox, это можно было делать прямо в браузере, но сейчас это расширение уже не поддерживается и совместимости с Gmail больше нет.

Помогут ли Yandex и Gmail ответить на вопрос, какая почта самая безопасная?

Насколько стандартные сервисы электронной почты безопасны? Этим вопросом задаются многие, поэтому давайте на него ответим, начав краткий обзор с российского сервиса.

Безопасность Яндекс.Почты

Российский почтовик со временем оброс достаточными для обычного пользователями сервисами безопасности. Например, Яндекс на лету идентифицирует фишинговые письма, позволяет установить двухфакторную аутентификацию, а также может включать специальные пароли для сторонних приложений.

Естественно, есть и журнал посещений, возможность установить белые IP-адреса для входа и многое другое. Вот только шифровать переписку Яндекс не умеет, а значит назвать его почту самой безопасной не получится.

Безопасность в Gmail

Возможности защиты у американского почтовика, конечно, шире, чем российского. Начинается всё с двухэтапной (а не двухфакторной) аутентификации, добавление к доступу разрешённых программ (а не только IP-адресов), а также гибкая настройка режима доступа сайтов и приложений.

Тем не менее, в Gmail нет оповещений о фишинге и, как и в Яндексе, отсутствует возможность шифрования переписки.

Заключение

Есть еще один вариант как самостоятельно сделать самая безопасная почта в интернете: с помощью специальных шифрующих программ нужно всего лишь шифровать сообщения и посылать их обычной почтой в виде вложенных файлов, которые получатель затем должен расшифровать.

Безусловно, шифрование помогает в защите личной жизни, но это не универсальная палочка-выручалочка от посягательств государства и с помощью него вы не получите самой безопасной электронной почты в интернете. Здесь не помогут ни Hushmail, ни собственное шифрование в Enigmail. Часто коды и пароли получаются не взломом, а выбиванием их из владельца тем или иным способом. И шифрование в этом случае, увы, бессильно.

vpnhook.com

Безопасная электронная почта: ProtonMail - это бесплатная зашифрованная электронная почта.

СОЗДАТЬ ЗАЩИЩЁННЫЙ ПОЧТОВЫЙ ЯЩИК Phone showing encrypted email GET THE DEAL

or

CREATE ACCOUNT

Мобильные приложения ProtonMail доступны во всём мире.

Представляем зашифрованную почту для вашего мобильного устройства

sale ends in:

Get the deal

$2/mo

Regular price $4/mo

Безопасность данных и нейтралитет

ProtonMail зарегистрирован в Швейцарии, и все наши сервера расположены в Швейцарии. Это означает, что все пользовательские данные защищены строгими Швейцарскими законами о конфиденциальности.

Автоматическая защита почты

Все письма автоматически шифруются сквозным алгоритмом. Это означает, что даже мы не можем расшифровать и прочитать их. В результате ваши письма нельзя передать третьим лицам.

Защитите вашу конфиденциальность

Для создания учётной записи личная информация не требуется. По умолчанию мы не храним журналов IP, которые могут быть связаны с вашей анонимной учётной записью. Ваша конфиденциальность для нас на первом месте.

Безопасность вместе с современным дизайном

Мы создали следующее поколение почтовых ящиков максимально простыми в работе. Шифрование, используемое нами для обеспечения их приватности, полностью незаметно.

Previous Next Laptop

Wall Street Journal Logo

The Huffington Post Logo

The Guardian Logo

Forbes Logo

Frankfurter Allgemeine Logo

Fox News Logo

Наша история начинается там, где родился Интернет - в CERN.

Мы - учёные, инженеры и разработчики, работающие над защитой гражданских свобод в Интернете.

ProtonMail был основан в 2013 году учёными, которые встретились в CERN и сблизились общими взглядами на более безопасный и конфиденциальный Интернет. С тех пор ProtonMail превратился в глобальные усилия по защите гражданских свобод и создания более безопасного Интернета, с участниками нашей команды - выходцами из Калифорнийского Технологического Института, Гарварда, Швейцарской Высшей Технической Школы Цюриха и многих других исследовательских организаций.

Сегодня мы помогаем нашему многомиллионному сообществу пользователей защитить их частные данные онлайн. Более 10000 сторонников помогли нам в достижении этой цели путём пожертвований, чтобы сделать этот проект возможным. Благодаря вашей поддержке мы продолжаем развивать превосходную технологию защиты и приватности электронной почты из нашего дома в Женеве, Швейцария.

ШВЕЙЦАРИЯ

С ПОДДЕРЖКОЙ ПО ВСЕМУ МИРУ

AlpineDC Deltalis Fongit QuoVadis Global Cyberkov Radware IP-Max

protonmail.com

Выбираем безопасную электронную почту

Это первая часть статьи, посвященной выбору сервиса электронной почты, в ней я хотел бы поговорить о критериях выбора. Обращаю внимание, что в материале описаны многие, но не все критерии оценки. SSL, надежное шифрование, двухфакторная аутентификация и другие базовые элементы безопасности я опускаю, сервисы без них даже не будут рассматриваться.

Безопасность сервиса/утечки

Многие из вас знакомы с историей Yahoo, который стал образцом плохого почтового сервиса, сначала оказавшись взломанным, а затем предоставив доступ спецслужбам к перепискам пользователей.

Но нас больше интересует не сам факт утечки, так как взломать могут любого, а реакция на взлом. Факт взлома скрывался от пользователей годами, а хакеры в этот момент имели возможность читать переписки. Мы считаем такое поведение абсолютно неприемлемым и рекомендуем вам отказаться от сервиса Yahoo.

Еще один поучительный пример – взлом почтового сервиса VFEmail. В данном случае хакеры, взломав сервера, удалили всю информацию, и резервных копий у владельцев не оказалось, в результате было утеряно содержание почтовых ящиков. Большинство онлайн-сервисов позволяют сделать резервную копию всех писем, однако редкие пользователи делают ее, поэтому потеря содержания почтового ящика может стать большой проблемой.

Отсутствие передачи содержания писем правоохранительным органам

Для начала я приведу вам скриншот одной новости, опубликованной на популярном канале в Telegram. Я не настаиваю на ее достоверности, однако из разных источников мне известно несколько подобных историй.

Сервисы, заботящиеся о праве на тайну переписки пользователей, не выдают доступ к содержимому электронных почтовых ящиков. Например, нам известны случаи, когда Protonmail передавал данные по запросу, они содержали IP-адрес при регистрации почтового ящика, но никакие письма выданы не были.

Хотя и это вызвало на некоторых форумах негативную реакцию, главным образом из-за того, что Protonmail нарушил заявленный ими порядок передачи информации.

Кстати, Protonmail и некоторые другие сервисы, по заявлениям создателей, вообще не имеют доступа к пользовательским письмам. Однако тут есть некоторый элемент доверия, о котором я подробнее расскажу во второй части статьи.

Отсутствие систем автоматической аналитики содержания писем

Это скриншот новости о том, как простой житель России отсудил у Google 50 000 рублей.

Можно много шутить на эту тему, однако в суде было доказано, что почтовый сервис Gmail анализировал содержание писем и предлагал рекламу на основе их содержания. Приятного в этом мало, а потому при выборе почты мы будем выбирать сервис, который так не делает.

Возможность провести полную очистку почтового ящика

Одна из рекомендаций в нашем курсе – проводить периодическую очистку почтового ящика, и возможность в пару кликов очистить ящик является важной при оценке почтового сервиса.

Вы, вероятно, слышали историю о взломе электронной почты Хиллари Клинтон. Если быть кратким, Хиллари, будучи госсекретарем США, использовала личный почтовый ящик для деловых переписок. Этот email был взломан неизвестным хакером, и данные оказались на Wikileaks.

Я подробно проведу разбор этой ситуации в главе, посвященной взлому, здесь же я хочу обратить внимание на следующий момент: в почтовом ящике было порядка 30 тысяч писем, часть из которых хранилась долгие годы. Информация в 65 письмах распространялась под грифом «секретно», в 22 – «особо секретно».

Если бы Хиллари Клинтон удаляла почту после прочтения, хакеры получили бы минимум информации. Потому я настоятельно рекомендую удалять переписки, это касается не только почты, но и, например, социальных сетей с мессенджерами.

Сотрудничество со спецслужбами

Перед вами скриншот твита Эдварда Сноудена, где он призывает удалить аккаунт Yahoo. Причиной стала публикация информации о предоставлении спецслужбам доступа к перепискам пользователей сервиса.

К сожалению, анализ писем – пассивный процесс, плохо поддающийся проверке, хотя в некоторых случаях анализ содержания можно обнаружить ловушкой для хакера.

Используемый антивирус

На сегодняшний день использование почтовым сервисом антивируса – это распространенная практика, есть разные мнения на этот счет, как и сами антивирусы. Вы все, наверное, слышали историю, когда антивирус Касперского отправил на сервера документы государственной важности.

Предполагаю, что вы не хотите, чтобы пересылаемые вами файлы куда-то были отправлены на анализ, а потому антивирусное решение, используемое почтовым сервисом, мы добавляем в список критериев (к счастью, в абсолютном большинстве случаев ваши файлы никто никуда не пересылает).

Возможность удаления отправляемых писем у собеседника

Важно, чтобы письма удалялись не только у вас, но и у собеседника. Такая опция есть у ряда почтовых сервисов, например Gmail и Protonmail. Она имеет разные реализации, иногда можно даже ограничить скачивание документов и возможность переслать письмо, но нас интересует главным образом полное удаление. Этому вопросу будет посвящена отдельная глава, но, чтобы вы могли применить полученные в ней знания, потребуется сервис, поддерживающий подобную опцию.

Блокировки аккаунтов

Блокировка – это когда в один день вы не сможете попасть в свой почтовый аккаунт из-за его деактивации. Не думайте, что эта проблема касается только спамеров или мошенников, ваши недоброжелатели просто могут начать слать жалобы на вас. К сожалению, иногда это работает.Если вы используете свой домен, что мы настоятельно рекомендуем, вас не коснется проблема блокировки, так как вы всегда сможете переехать на другой сервис. Это, безусловно, хлопотно, однако не столь ужасно, как в случае с использованием домена сервиса.

К сожалению, рекомендуемый нами Protonmail с данной стороны проявил себя не лучшим образом, потому, вероятно, вам стоит выбрать иной сервис для безопасного общения, о них и пойдет речь в следующей части главы.

Page 2

Каналы CyberYozh security group

1 121 members

По всем вопросам пишите @cyberyozh

If you have Telegram, you can view and join Каналы CyberYozh security group right away.

book.cyberyozh.com

Рейтинг безопасности почтовых сервисов: кому доверить свою почту?

Аналитический центр компании Falcongaze уже сравнивал мессенджеры, облачные хранилища и социальные сети. Пришел черед почты. Какой почтовый сервис — Gmail, Yandex.Почта, Mail.ru или Yahoo Mail — самый удобный и безопасный? Чтобы ответить на этот вопрос, мы проанализировали их функционал и репутацию. Новости о сбоях, утечках, фишинге — ничего не ускользнуло от внимания наших специалистов.

4 место — Yahoo Mail

Компания запустила почтовый сервис в 1997. В начале 2000-х Yahoo Mail выросла до десятков миллионов клиентов. К декабрю 2011 почтой пользовались 281 миллион человек, что на то время было третьим результатом в мире. Однако в общем дела у компании шли не так гладко: Yahoo находилась в долгой стагнации и начала вести переговоры с Verizon о продаже.

В 2016 Verizon получила повод поторговаться и сбить цену. У Yahoo Mail произошли две гигантские утечки, в которых было слито 1,5 миллиарда учетных записей. Казалось бы, количество слитого — не самое поразительное в этой истории. Однако в октябре 2017 года компания Yahoo обновила свое предыдущее сообщение, из чего следует, что скомпрометировано более 3,5 миллиардов аккаунтов.

Кто украл все эти массивы, как произошли вторжения — все это осталась тайной. Известно лишь, что инциденты не связаны между собой. В первой утечке, скомпрометировавшей 500 миллионов аккаунтов, компания обвинила хакеров, «действовавших при поддержке одного из государств». Во второй — 3 миллиарда слитых аккаунтов — «неизвестную третью сторону». Чтобы хоть как-то сгладить последствия, была создана страница-руководство для пострадавших. Совместная работа пиарщиков и технической поддержки помогла остановить значительный отток клиентов.

Хакеры украли у пользователей персональную информацию, хэшированные пароли, секретные вопросы и ответы. На протяжении нескольких лет преступники могли заходить в скомпрометированные аккаунты. Вдобавок, ненадежный Yahoo! Mail заблокировали в Конгрессе США, потому что фильтры сервиса пропускали больше фишинговых сообщений, чем фильтры прочих почтовых служб.

Слухи об утечках сбили цену компании. Первоначальная стоимость сделки с Verizon составляла $4,8 млрд, но после появления информации о взломах Yahoo обесценилась на $350 млн. Хотя на рубеже тысячелетия компания была оценена в $100 млрд.

В период особенной уязвимости, в 2015 году, Yahoo Mail обзавелась двухфакторной аутентификацией. При этом методе защиты для входа в аккаунт вводится дополнительный код, который отправляется пользователю SMS-сообщением или генерируется в приложении. Желание остаться на плаву подтверждает и участие в программе Bug Bounty, в которой Yahoo выплатила премию в 14 000 долларов за обнаружение уязвимости в ImageMagick, позволяющей похищать графические файлы из электронной почты.

Не забыла компания и жертв утечки 2013 года. В октябре 2018 года появилась информация, что Yahoo выплатит $50 млн пострадавшим от утечки данных. Чтобы получить компенсацию нужно всего лишь доказать, что ваши персональные данные действительно были украдены.

У Yahoo Mail есть приятные фишки. Такого необъятного хранилища входящих сообщений —1ТБ! — нет ни у одного другого почтового сервиса. А в декабре 2017 года сервис порадовал обновлением, уменьшившим количество рекламы. Мы отдаем Yahoo Mail 4 место.

3 место — Mail.ru

Ресурс Mail.ru появился на год позднее Yahoo, в 1998, и стал первым почтовым сервисом с русскоязычным интерфейсом. Ежемесячная аудитория Mail.ru, по данным компании маркетинговых исследований TNS, — более 25 миллионов пользователей. Mail.ru Group часто ругали за назойливое распространение дополнительных ресурсов, а их почту — за плохую работу антиспама.

Так, браузер «Амиго» распространялся в установочных пакетах других мейловских продуктов — пользователи не замечали его и соглашались на установку. Также Mail.ru Group маскировали свой браузер под файлы других приложений. Распыляло враждебность непростое удаление «Амиго» — в системе запускался фоновый процесс, который контролировал удаление софта. Если попытаться удалить браузер, он автоматически устанавливается вновь — приходилось менять системные настройки Windows.

В 2014 г. к Роскомнадзору, а также руководству компаний Mail.ru Group и Yandex была обращена открытая петиция с требованием применить санкции к компаниям, которые создают вирусное самоустанавливающееся ПО. Под давлением пользовательского недовольства компания открыла сайт для жалоб и связи с технической поддержкой, но только в 2016.

Mail.ru — лидер в СНГ и шестой во всем мире сервис по количеству клиентов, поэтому ее любят спамеры всех мастей. В 2000-х почту ругали за работу фильтров спама. Поэтому компания вступила в войну с нежелательными сообщениями и даже переусердствовала в какой-то момент. В 2014 на «Хабрахабр» появилась запись про магические алгоритмы антиспама. Оказалось, что Mail.ru посылала домены честных отправителей в черный список.

Еще в нулевых компания понимала, что если не остановить тонны спама, то можно попрощаться с лидерством. Первым этапом борьбы стал Антиспам Касперского в паре с Real-time blackhole list — списком IP-адресов, связанных со спамерами. На первых порах количество нежелательных писем снизилось, но система была инертной и нуждалась в апгрейде. Тогда компания начала разрабатывать собственные инструменты фильтрации — так появился Mail.Ru Anti-Spam Daemon. Система расширяется и усложняется, ведь по информации за 2016, за минуту она должна проверять 350 тысяч сообщений.

Скомпрометированные пароли Mail.ru не исчислялись сотнями миллионов, но одна неприятность случилась. Сентябрь 2014 вошел в историю как месяц тотального слива паролей для сервисов электронной почты, среди которых засветились 4,7 миллионов данных пользователей Mail.ru. Стоит отметить, что это была не целенаправленная атака, а результат долгого сбора скомпрометированных аккаунтов. В пресс-службе Mail.ru сообщили, что более 95% аккаунтов «ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль». Чтобы преступники не воспользовались такими базами, предусмотрена двухфакторная аутентификация.

Компания участвует в программе Bug Bounty. Так, на «Хакере» был описан случай, когда искатель багов натолкнулся на цепочку уязвимостей в Mail.Ru для Android, которая приводила к полной компрометации содержимого почты и SD-карты. Благодаря Bug Bounty как минимум одной уязвимостью хакеры не воспользуются — за это ставим плюс Mail.Ru.

20 июня 2018 г. впервые за 10 лет почта Mail.Ru представила обновления сервиса: изменился логотип и добавились новые функции, такие как «умные» ответы, возможность перевода денег, планировщик писем и др. Однако тень старых проблем все еще заслоняет позитивные начинания, поэтому ставим Mail.Ru на 3 место.

2 место — Yandex.Почта

Конкурент Mail.Ru — Yandex.Почта — активно работает на рынке СНГ и за рубежом. В июне 2012 года, по данным ComScore, электронная почта компании Yandex оказалась самой быстроразвивающейся в Европе и вошла в топ-5 по популярности. Последняя отметка на сайте Яндекс.Статистика свидетельствует, что в октябре 2018 месячная аудитория сервиса составила 20 миллионов человек.

У компании был свой «Амиго» — пресловутый Yandex.Бар. Он вызывал те же проблемы и раздражение, что и мейловский продукт. Yandex.Бар — расширение, которое появлялось в вашем браузере, и часто неожиданно. Ведь устанавливалось оно, как и «Амиго», незаметно, в комплекте с другим софтом. Убрать такой подарок было тяжким испытанием для неопытных пользователей.

Yandex.Почта засветилась в массовом сливе сентября 2014 — скомпрометированных паролей насчитали 1,26 миллиона. Пресс-служба компании заявила, что о 85% аккаунтов из этой базы они знают: «Мы предупреждали их владельцев и отправили их на смену пароля, но они этого не сделали. Это означает, что такие аккаунты, скорее всего, заброшены либо созданы роботами».

Для защиты от желающих воспользоваться скомпрометированными паролями предусмотрена двухфакторная аутентификация с помощью Yandex.Ключ — приложения для Android и iOS, которое генерирует новые одноразовые пароли. Для распознавания спама Yandex.Почта использует сервис «Спамоборона», письма на наличие вирусов проверяет Dr.Web. Протокол сервиса защищен: с недавним редизайном — пользователи перешли на защищенное соединение HTTPS.

В пассив почты мы отнесем периодические новости о сбоях. В 2015 произошел более чем часовой сбой, связанный с внутренними проблемами, и почта была недоступна по всей России. В декабре 2016 вдруг перестала работать отправка писем.

В актив Yandex заносим заботу о личном времени пользователей. Служба поддержки почты научилась отвечать в течение 3 часов. Ускорить процесс удалось благодаря роботу, который отвечает на типовые вопросы, когда вы заполняете форму.

Yandex участвует в программе по поиску уязвимостей с выплатой вознаграждений. Размер награды зависит от сервиса, на котором была обнаружена уязвимость. Сервисы делятся на две группы: критичные и все остальные, к критичным относится и Yandex.Почта, где за найденный баг выплачивают от 5500 до 17000 рублей.

А в марте 2018 пользователи iOS и Android получили возможность использовать почтовые ящики Gmail, Outlook и Mail.RU через приложение Yandex.Почта.

Мы констатируем, что у почты не было колоссальных сливов и проблем со спамом, разработчики активно занимаются ее улучшением— и присуждаем ей второе место.

Лучший в рейтинге — Gmail

В октябре 2018 почтовый сервис Gmail заявил, что прошел отметку в 1,5 миллиарда активных пользователей. На продукт Google направлены копья мошенников и хакеров, как ни на один другой ресурс, а 50-70 процентов сообщений, получаемых Gmail, — спам. Приходится держать марку и внедрять новые технологии.

Пароли Gmail периодически светятся в разных базах: то вместе с Yahoo!, то с Mail.ru. В сентябрьском сливе 2014 было скомпрометировано 5 млн паролей. Чтобы незнакомцы не лазили на почту, Gmail советует применять двухфакторную аутентификацию, для которой можно использовать USB-токен.

У Gmail возникали проблемы с фильтрацией фишинга. В 2016 году эксперт из консалтинговой компании SecureState выяснил, что фильтры для выявления вредоносных программ у Gmail работают далеко не всегда. Чтобы система не заметила вредоносный макрос в документах Office, достаточно разделить ключевые слова на две части. А в мае 2017 Gmail предупредил пользователей о фишинговой рассылке, замаскированной под Google Docs. Рассылка не переводила на поддельную страницу, но действовала нетипично — внутри настоящего сервиса.

Такие новости омрачают репутацию сервиса. Хоть Gmail обнаруживает 999 вредоносных писем из 1000, одно все же просачивается. Поэтому в конце мая 2017 Google запустила систему раннего обнаружения фишинга — это модель машинного обучения, которая выборочно задерживает для тщательного анализа 0,05 процента сообщений. В новой модели также применяются техники анализа URL по репутации и схожести.

В упомянутом майском обновлении появился инструмент для предотвращения потери данных: если пользователь пишет ответное сообщение за пределы домена компании, система показывает предупреждение. Оповещение не срабатывает для получателей из списка контактов или регулярных собеседников.

Спецслужбы интересуются пользователями Gmail не меньше, чем фишеры. В марте 2016 компания сообщила, что почти миллион пользователей почты — потенциальные жертвы кибератак правительственных хакеров. Поэтому Gmail отправляет пользователям уведомления с инструкциями безопасности. Когда Павла Дурова пытались взломать, он получил подобное предупреждение и выложил скриншот в Twitter.

Не секрет, что за пользователями следят и сами почтовые сервисы, которые сканируют письма для поиска вирусов и фильтрации спама. Google также сканировал почту для персонализации рекламы. Эта практика вызывала негодование: так, в 2014 году, после судебного иска, Google перестал читать письма в образовательной версии Google Drive.А в июне 2017 сервис Gmail перестал сканировать письма для рекламного таргетинга. 

Gmail возглавляет наш рейтинг за своевременные обновления безопасности: новые фильтры, предупреждения об отправке сообщения за пределы домена и уведомления для потенциальных жертв кибератак. Прибавим к этому обновленный в апреле 2018 интерфейс, который продолжает развивать концепцию Material Design.

falcongaze.ru

7 бесплатных сервисов для создания электронной почты

При подключении к какому-нибудь интернет-провайдеру, вам обычно предоставляется доступ и к бесплатной электронной почте. Однако вы не обязаны пользоваться именно ею, так же как и не обязаны платить кучу денег за качественную почтовую службу. У вас есть возможность выбирать.

Понравившийся электронный сервис наградит вас множеством бонусов: почти безграничным хранилищем, эффективным спам-фильтром, быстрым и эргономичным веб-интерфейсом, наличием десктопного и мобильного приложения, а также многим другим. Если возникнет необходимость, то даже сможете использовать электронную почту с повышенным уровнем защиты.

Яндекс Почта предлагает богатый, функциональный и универсальный почтовый сервис с мощным веб-сайтом, мобильным приложением, безграничным хранилищем и доступом к POP и IMAP (наиболее распространённые интернет-протоколы для почты). Мобильное приложение для iOS и Android позволит вам в любое время воспользоваться почтой.

Некоторые функции этой почтовой службы делают ее крайне эффективной. Среди них – создание шаблонов писем, а также напоминания о том, что вы не получили ответ на конкретное письмо в определенные сроки.

Но не все так гладко. Текстовые заготовки и функция машинного обучения могли бы еще больше улучшить процесс написания писем и создания шаблонов. Да и фильтр для входящих сообщений тоже мог бы быть более универсальным, т.к. иногда пропускает явный спам.

Зато при помощи набора удобных сочетаний клавиш пользоваться почтой становится гораздо проще, ну а встроенные электронные открытки добавляют этому сервису толику веселья.

Outlook Mail может похвастаться превосходным веб-клиентом, работающим через оба вида протоколов, а также наличием Exchange ActiveSync (программа для синхронизации писем, календаря, списка дел и контактов).

Веб-интерфейс этого сервиса очень чистый и функциональный. Outlook Mail может не только автоматически сортировать важную электронную почту, создавать каталоги новостных рассылок, счетов и фотографий, но и позволяет вам создавать свои папки и пользовательские ярлыки. Специальные фильтры покажут лишь нужные вам письма и помогут содержать ваш почтовый ящик в чистоте.

Еще одним плюсом этого сервиса является возможность использовать его в качестве центрального звена целой сети разных почтовых ящиков. С его помощью вы можете пользоваться и POP, и IMAP аккаунтами. Кроме того, есть возможность значительно расширить базовый функционал при помощи расширений. Например, создание каталогов, расписания отправки писем или же сохранение текста в режиме онлайн.

Gmailавтоматически сортирует все письма по вкладкам (Основные, Соцсети и Промоакции) и предоставляет пользователю мощный поисковый инструмент, который в несколько раз удобнее системы фильтров. В этом отношении у Gmail нет равных. Его спам-фильтр невероятно точен благодаря взаимодействию со службами аналитики Google.

Веб-интерфейс Gmail позволяет просматривать сообщения в непосредственном контексте их разговора. А благодаря контекстуально подходящим сниппетам (текстовым заготовкам) он также помогает и с придумыванием ответов на них.

Интеграция с POP и IMAP протоколами позволяет вам получать доступ к своему почтовому ящику с любого устройства или программы. К сожалению, сам Gmail извлекает почту только из аккаунтов, работающих на протоколе POP. А потому, несмотря на всю функциональность, его возможности в качестве центрального звена большой почтовой системы довольно ограничены.

ProtonMail предоставляет бесплатный доступ к безопасной и анонимной почте, используя мощное мобильные приложение и столь же мощный веб-интерфейс.

Использование технологий шифрования обезопасит ваши письма от отслеживания, но это также означает, что вы не сможете быстро экспортировать их или получать к ним доступ с помощью POP или IMAP.

К счастью, веб-клиент и приложение ProtonMail сами по себе предлагают солидное количество функций: управление при помощи горячих клавиш, богатые настройки форматирования текста и хороший спам-фильтр. С криптографическими функциями вы даже можете настроить сроки автоматического закрытия доступа к содержимому писем.

Впрочем, более широкий функционал фильтров, шаблонов и сниппетов сделали бы взаимодействие с сервисом еще более продуктивным. Кроме того, многие функции, связанные с содержимым почты, вызывают проблемы у ProtonMail, так как работа с ними возможна лишь в браузере и специальном приложении.

iCloud Mail – это бесплатный почтовый сервис от компании Apple, созданный для пользователей их продукции (например, для владельцев iPhone или компьютеров Mac). Он обладает достаточно большим хранилищем, доступом к IMAP и функциональным веб-приложением. iCloud Mail фокусируется на простых вещах и гарантирует их идеальную работу, в то время как отсутствие рекламы делает его еще более удобным.

Интерфейс не имеет ярлыков или других, более продвинутых инструментов для повышения производительности и организации почты. Кроме того, не поддерживается взаимодействие с другими почтовыми сервисами. Кстати, здесь есть доступ только через IMAP, а POP отсутствует. Зато используя его, вы можете настроить iCloud Mail для работы с практически любым почтовым клиентом на любом компьютере или телефоне.

Yahoo! Mail – самый почитаемый почтовый сервис. Проверенный временем, он содержит много хорошо зарекомендовавших себя вещей: почти безграничное хранилище, а также пользовательские папки и фильтры, автоматически сортирующие письма.

Несмотря на то, что сервисом приятно пользоваться, ему бы не помешало наличие смарт-папок, свободной маркировки писем, шаблонов и автоматически предлагаемых ответов на сообщения.

Кстати, об ответах. Набор текста в Yahoo! Mail обладает богатыми настройками форматирования, что гораздо более привлекательно и полезно, чем безвкусные текста, изобилующие бесполезными эмодзи и смайликами.

AOL Mail – это бесплатный веб-сервис от компании AOL, отличительными сторонами которого являются безлимитное хранилище, уникальная защита от спама и интуитивно-понятный веб-интерфейс.

Все работает довольно просто и несмотря на кажущуюся простоту, спроектировано с умом и оглядкой на уже имеющийся многолетний опыт компании.

К сожалению, AOL Mail нельзя назвать богатым на возможности. Например, в его функционале нет ярлыков, смарт-папок и деления сообщений на ветви. Но он компенсирует некоторые из этих недостатков с помощью доступа к IMAP, а также POP.

geeker.ru

Просто о безопасности почты

У этого поста две цели. Первая: слегка приоткрыть завесу над правилами игры, которых придерживается крупная почтовая служба в вопросах безопасности. Мы хотим, чтобы меры, которые мы принимаем для защиты пользователей, стали понятней сообществу. Пост написан на основе опыта Почты Mail.Ru, но рекомендации универсальны и применимы к любому почтовому сервису. Вторая цель — рассказать о том, как защитить ящик. Мы пройдемся по базовым моментам и напомним те пункты в «плане безопасности», о которых редко задумываются. Может быть, сведения из этой статьи пригодятся вам, а возможно — вашему беспечному другу, родителям или коллеге. Возможно, нам даже удастся сделать так, чтобы звонков «У меня, кажется, ящик взломали, ты же программист, сделай что-нибудь!!!11» стало чуть меньше.

В любом случае, если по прочтении кто-то сделает пару изменений в настройках своего ящика электронной почты — это и будет лучшим результатом, на который могут рассчитывать авторы. А если вы все это уже знаете, то мы можем только порадоваться.

Мы расскажем о том, как взламывают ящики, кому и зачем это может понадобиться, и опишем, как предотвратить взлом (а также что делать и куды бечь, если все плохое уже случилось).

Зачем взламывают электронную почту

Почему именно ваш почтовый ящик может представлять для кого-то ценность? Очень часто пользователи пренебрегают элементарными мерами предосторожности просто потому, что не могут ответить на этот вопрос. Разумеется, обычно конечная цель взлома — получить какую-либо финансовую прибыль. Но от кого взломщик может получить деньги? Существует несколько вариантов развития событий. Чаще всего скупкой почтовых ящиков в больших объемах занимаются спамеры. Взломанные ящики используют для массовых рассылок сообщений вроде «Элитные копии швейцарских часов». Большинство взломов совершается именно с этой целью. Даже если основной целью взломщика является перепродажа ящика, сразу после получения доступа он все равно просматривает содержащуюся в ящике информацию на предмет чего-то более-менее ценного. Это могут быть, например, учетные записи соцсетей, хостингов, банков, электронных денег, игровые аккаунты. Если в ящике нет данных о самих паролях, атакующий может запросить восстановление пароля на ящик. Также атакующий обязательно проверит, не подходит ли ваш почтовый пароль к учетным записям на других ресурсах. Вы можете стать жертвой шантажа — вам предложат выкупить доступ к ящику или к вашей учетной записи в соцсети. Предметом шантажа может быть также личная информация (переписка, фото, сканы документов), которая содержится в ящике. Иногда для сбора денег владельцев взломанных аккаунтов используются сервисы приема платных sms. К сожалению, не все sms-агрегаторы достаточно щепетильны в этом вопросе. Взлом может быть заказным. Доступ может понадобиться вашему конкуренту или бывшему партнеру, сотруднику, ревнивому супругу. Сразу заметим, что взломы по заказу составляют очень маленькую долю от общего объема. Из этого можно сделать простой вывод — любой почтовый ящик имеет ценность для взломщика.

Как взламывают почту

В интернете можно найти объявления о взломе почтовых ящиков по заказу. Цены варьируются от десятка до нескольких сотен долларов. В большинстве случаев жертвой становится сам заказчик, которого обманывают тем или иным способом или шантажируют обещанием рассказать жертве о попытке взлома. Если все-таки дело доходит до взлома, то обычно в бой идет социальная инженерия и, реже, подбор пароля и секретного вопроса. Но обычно взломы делаются массово и с использованием ботнетов. У атакующего нет цели взломать конкретный ящик; у него есть задача взломать как можно больше ящиков — например, имеющих определенный простой пароль. Ситуаций по-настоящему серьезного взлома, когда против жертвы использовались бы, например, 0-day-уязвимости безопасности в каком-либо браузере, нам пока не встречалось. Ниже собраны основные методы получения доступа к чужому ящику и способы защиты от них.

Практически любой троянец среди прочей информации уводит и пароли от электронной почты. По различным данным, до 30% компьютеров ежегодно подвергаются заражению. Использование Linux, MacOS X, любых других операционных систем или различных телефонных и планшетных платформ не гарантирует отсутствия вредоносных программ. При этом помните, что сначала появляется вредоносная программа, потом ею кто-то заражается, и только спустя некоторое время она попадает в антивирусные базы. Таким образом, антивирус не гарантирует 100% защиты. Однако это не означает, что антивирусными программами не надо пользоваться. Достаточно не мешать антивирусу регулярно обновлять базу, и большинство угроз он не пропустит.

Речь идет не только о коротких паролях или паролях из одних цифр. В интернете можно найти базы популярных паролей, куда входят практически все пароли, состоящие из идущих подряд на клавиатуре (qwerty) или легко чередующихся символов (1q2w3e). То же можно сказать и о паролях, состоящих из даты рождения в любом формате, даже если она дополнена каким-либо символом или инициалами. Разумеется, наиболее распространенные словарные пароли тоже известны – их подбирают буквально по словарю. Набор русского словарного слова в латинской раскладке — тоже не гарантия неуязвимости. Такие пароли тоже легко подбираются по словарю. Не забывайте, что если вы зарегистрированы в соцсетях, то вашу дату рождения или телефон может узнать практически любой желающий. Номер автомашины и данные различных документов тоже достаточно легко «пробиваются», если речь идет о заказном взломе. К выбору пароля необходимо отнестись со всей серьезностью, от него зависит степень защищенности вашего ящика. Выберите достаточно длинный пароль, состоящий из больших и маленьких букв, цифр и символов. Чем больше пароль похож на случайную последовательность, тем лучше. Но русские слова в английской раскладке — это не то, что надо. Сейчас модно использовать вместо пароля ключевую фразу из нескольких слов. Это неплохая практика, но избегайте известных крылатых выражений. Ключевая фраза не должна быть на слуху, лучше, если она будет уникальной, а еще лучше — бессмысленной. Рекомендуем регулярно менять пароли. Это эффективно, потому что если вы где-то уже использовали «почтовый» пароль на другом сайте (чего мы делать категорически не советуем), и у незащищенного сайта утекла база, ваш почтовый аккаунт оказывается под угрозой. Кроме того, это затруднит подбор (брутфорс) пароля в том случае, если на ящик идет целенаправленная атака, и поможет защититься от случайных утечек пароля — например, когда пароль использовался с чужого зараженного компьютера. Смену паролей логично проводить в связи с такими жизненными событиями как развод, увольнение, потеря телефона или записной книжки, поимка и устранение троянца. Однако частая смена паролей может приводить к их ослаблению: пользователь либо начинает выбирать легкие пароли, либо записывает их в легкодоступном месте, либо делает следующий пароль похожим на предыдущий. Не поддавайтесь соблазну и не ленитесь при выдумывании пароля — пароль к почте должен оставаться сложным. Почта Mail.Ru, со своей стороны, реализует защиту паролей в виде антибрутфорса — многофакторной системы, которая отсеивает попытки автоматического входа в ящик.

Использование ответов на секретный вопрос — не очень хорошая, с точки зрения безопасности, практика. Но часто это единственный способ восстановить доступ к ящику для пользователя, который заходит в почту очень редко и не указал о себе какой-либо реальной информации. Поэтому мы и другие бесплатные почтовые службы не отказываются от этого. Если ваше любимое блюдо — пельмени, любимая книга — «Гарри Поттер», фамилию бабушки можно узнать из списка родственников в соцсети, а имя любимого котика подписано в верхнем посте под его фотографией, вы находитесь буквально в полушаге от того, чтобы совершить большую ошибку. Все, что было сказано о паролях, касается и ответов на секретные вопросы. Единственное отличие секретного вопроса заключается в том, что вместе с ответом, как правило, запрашивается CAPTCHA (проверочный код, который надо распознать и ввести), и есть более строгое ограничение на число попыток ввода. Это несколько затрудняет брутфорс (подбор) машинными методами. В остальном ответ на секретный вопрос равнозначен паролю, и выбирать его стоит так же тщательно. Социальная инженерия — это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств, эксплуатирующая человеческий фактор. Одна из разновидностей социнженерии — фишинг. Типичный пример — заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации, например:

Это не единственный вариант. Также достаточно часто мы сталкиваемся с социальной инженерией, направленной на то, чтобы «извлечь» из пользователя данные, необходимые для восстановления пароля или доступа к ящику. Например, паспортные данные пытаются запросить под видом получения выигрыша в лотерею. Ответ на секретный вопрос могут выпытать в обычной беседе в соцсетях («У тебя есть кот? Какой симпатяга! А как его зовут?»). Все объясняет классическая шутка с Баша:

Коннект: Слушай, мож мы родственники? ALEXA: думаешь??? Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери? ALEXA: *енко Коннект: О, у тебя 8 новых писем )

ALEXA: в смысле???

Фишинг может быть направлен не только на получение доступа к учетной записи. Фишинговое письмо может сообщать о блокировке аккаунта и требовать отправки SMS на короткий номер, который, разумеется, окажется платным.

По утверждению самих фишеров, на атаки с помощью социальной инженерии клюет порядка 80% женщин и 60% мужчин. Будьте очень критичны к той информации, которую вам сообщают незнакомые люди, и еще более критичны к той информации, которую вы сообщаете им. Особенно если вас торопят. Если нам стало известно, что ваш аккаунт взломали, он несанкционированно используется, и мы захотим вам об этом сообщить, мы не будем просить сотрудника какой-либо службы написать вам письмо. Мы сделаем примерно так:

Не переходите по ссылкам от незнакомцев, будьте внимательны к тому, от кого пришла ссылка и куда она вас привела. Не поленитесь посмотреть в адресную строку браузера, прежде чем вводить какие-либо данные. Неожиданные эффекты, такие как запрос логина/пароля при открытии письма от незнакомого отправителя, также должны насторожить. Атаки проводятся не только на владельца ящика: сотрудники службы поддержки также постоянно находятся под прессингом. Атакующий пытается «восстановить» якобы утерянный доступ к чужому ящику. Иногда можно прочитать очень интересные и затейливые истории, достойные латиноамериканских сериалов, с описанием любовных многоугольников и детективных ситуаций, поясняющие, почему необходимо отдать автору пароль от чужого ящика. У сотрудников поддержки есть строгие инструкции по восстановлению паролей, поэтому, если такая необходимость возникла, не старайтесь их разжалобить; лучше предоставьте как можно больше объективной информации, которая подтвердит, что именно вы являетесь владельцем ящика. Это одна из самых серьезных проблем. Часто при регистрации на каком-либо форуме, торрент-трекеров или сайте пользователь указывает адрес электронной почты и пароль, идентичный паролю к почтовому ящику или мало отличающийся от него. Уровень защиты форумов и торрент-трекеров, как правило, невысок. Кроме того, многие из них строятся на одних и тех же популярных движках. При обнаружении какой-либо уязвимости безопасности в таком движке одновременно могут быть взломаны тысячи сайтов. Это первое, что проверит злоумышленник. Например, при нашумевшем взломе LinkedIn пострадал ряд пользователей, использовавших тот же пароль на других сайтах. Поэтому для разных сайтов – разные пароли. Всегда. Если изобретать уникальный пароль для каждого сайта кажется вам невыполнимой миссией, придумайте отдельный хотя бы для почты — ведь она является «ключом» ко многим из ваших аккаунтов на различных сервисах. Часто одним ящиком пользуются несколько человек. Иногда друзей просят проверить почту — например, если у самого пользователя в этот момент нет доступа к интернету. Однако стоит помнить, что человек, который пользовался ящиком некоторое время, почти всегда может восстановить к нему доступ впоследствии. Если отношения испортятся, вокруг ящика может возникнуть спор. По этой же причине избегайте покупать у кого-либо ящики с красивыми именами. Если возникает спор о принадлежности ящика, предпочтение отдается тому, кто его регистрировал. Именно поэтому почтовые сервисы просят регистрировать ящик на себя или на компанию, а не на родственников, не на сотрудников и не на персонажей комиксов. Сниффинг — это прослушивание сетевого трафика. Достаточно легко «сниффится» трафик, идущий по беспроводным сетям — как через Wi-Fi, так и через спутниковый канал. Когда вы подключаетесь к интернету по Wi-Fi, злоумышленник может через свой девайс прослушивать весь трафик, поскольку физически данные передаются посредством радиоволн. Многие сервисы сейчас поддерживают протокол HTTPS, пользуйтесь этим. Например, авторизация и работа внутри Почты Mail.Ru всегда происходит по этому протоколу. В почтовых программах обязательно включайте SSL/TLS при работе по протоколам SMTP, POP и IMAP. При этом в Почте Mail.Ru работа по протоколу IMAP возможна только по протоколу SSL/TLS. Обязательно реагируйте на все предупреждения о несоответствии сертификатов, особенно если пользуетесь беспроводной сетью или из незнакомого места — иначе вся криптография не имеет смысла.

Что делаем мы

Самым слабым звеном в безопасности любого массового сервиса, как правило, является пользователь. Но, разумеется, проблемы бывают и со стороны сервиса. Громкие взломы последних месяцев, когда в сеть попадали базы учетных записей крупнейших служб (вспомним тот же LinkedIn), об этом напоминают. Ни один сервис не избавлен от ошибок в программном обеспечении. Меры, которые предпринимает почтовая служба или социальная сеть — это всегда баланс между функциональностью, комфортом и безопасностью. Можно запретить любые способы восстановления пароля: это будет безопасней, но тогда пользователь не сможет восстановить доступ к собственному ящику. Можно путем ограничений требовать очень стойких паролей — но в этом случае пользователи будут их забывать. Можно блокировать IP-адрес при первой попытке неудачного входа или восстановления пароля; это защитит от подбора паролей и секретных ответов, но абоненты провайдеров, применяющих динамические адреса или технологию NAT, не смогут войти в почту. Можно запретить все потенциально опасные HTML-теги в письмах при доступе через web-интерфейс, но это означает, что часть писем будет отображаться некорректно.

Поэтому мы используем компромиссные решения и комплексные алгоритмы, учитывающие совокупность факторов. Конечно же, мы не будем раскрывать детали реализации, поэтому и выдумали такую хитрую фразу. Все механизмы постоянно совершенствуются и это не отдельные изменения, а планомерный процесс. Например, опубликованная на Хабре статья, сравнивающая системы фильтрации HTML-тегов разных почтовых служб, на момент ее публикации уже была устаревшей — мы поменяли систему фильтрации буквально за день до выхода статьи и делали это уже неоднократно после ее выхода. Мы также проделали большую работу, чтобы HTTPS в Почте работал по умолчанию для всех пользователей.

Большое внимание мы уделяем и борьбе с автоматическим подбором паролей, реализуя и постоянно совершенствуя алгоритмы антибрутфорса. У нас есть специальный департамент в службе поддержки, который ведет целенаправленную работу для обеспечения безопасности пользователей: ищет мошеннические и фишинговые сайты, сообщает о них хостинг-провайдерам и регистраторам доменов, информирует поисковые системы о поддельных ресурсах в результатах поиска и контекстной рекламе, борется с SMS-мошенниками, обменивается информацией с CERT-командами и антивирусными вендорами. Разумеется, мы защищаем свою информационную систему не только снаружи, но и изнутри. Работа службы поддержки построена таким образом, что если кто-то из сотрудников захочет «помочь» восстановить доступ к чужому ящику, он ни при каких условиях не сможет этого сделать в одиночку. У нас нет «ядерного чемоданчика»: даже руководитель высокого ранга не сможет потерять ноутбук, с которого будут доступны персональные данные пользователя. Мы не держим пароли в открытом тексте, а храним их в виде соленых хэшей, из которых невозможно восстановить пароль.

Инструкция по применению на случай взлома: до и после

Подумайте о том, что вам, возможно, когда-нибудь понадобится восстановить ваш аккаунт, и потратьте немного времени на то, чтобы его обезопасить. На данный момент самым эффективным является привязка мобильного телефона к ящику. Мы используем номера пользователей только для восстановления доступа к ящику и уведомления об изменении регистрационных данных, и не рассылаем на них рекламу ни в каком виде. Чем быстрее вы узнаете о взломе — тем лучше. Мы отправим SMS в случае смены пароля или информации для его восстановления — это еще одна причина привязать телефон к почтовому ящику. Если вы категорически не хотите вводить телефон, хотя бы убедитесь, что у вас в аккаунте есть актуальный секретный вопрос, и ответ на него действительно известен только вам.

Если вам стало известно о взломе — не паникуйте. Оцените возможные последствия. В первую очередь постарайтесь не допустить дальнейшего развития ситуации по негативному сценарию — такому, как взлом учетных записей, завязанных на этот ящик. При этом помните, что, пока взломщик сохраняет контроль над вашим ящиком, непродуманные действия могут причинить больше вреда, чем пользы. Например, при смене пароля в социальной сети уведомление об этом придет на взломанный ящик электронной почты, что может привести к взлому аккаунта в соцсети. Ни в коем случае не поддавайтесь на шантаж, не шлите платных SMS (даже если написано, что они бесплатные), не переходите ни по каким ссылкам, не вступайте в переговоры со взломщиком. Любые переговоры не гарантируют восстановления доступа к ящику, и тем более не гарантируют того, что взлом не будет проведен повторно. А тот, кто заплатил один раз, может заплатить второй. Не становитесь дойной коровой для шантажиста! Проверьте компьютер на вирусы, потому что пока он заражен вредоносной программой, нет никакого смысла восстанавливать доступ и менять пароль. Если к ящику был привязан номер телефона, то, скорее всего, это не составит труда. Обычно взломщики не рискуют удалять привязанные телефоны, т.к. сообщение об этом приходит владельцу ящика. Кстати, в Почте Mail.Ru номер телефона невозможно удалить мгновенно без ввода подтверждающего кода из SMS. Восстановить доступ можно также по секретному вопросу или на дополнительный ящик электронной почты, если они указаны. Если телефон вы все-таки так и не привязали, а ответ на секретный вопрос внезапно улетучился из вашей памяти, обратитесь в службу поддержки. При обращении в службу поддержки обычно требуется заполнить анкету, которая должна подтвердить принадлежность ящика. Имейте в виду, что любая служба поддержки находится под постоянным прессингом атак социальной инженерии, поэтому вам придется доказывать, что именно вы являетесь владельцем ящика. Но вы почти наверняка восстановите доступ в течение нескольких минут, если сообщите как можно больше сведений, которые никто другой знать не может. Как только вам удалось восстановить пароль и получить доступ к аккаунту, первым делом поменяйте регистрационную информацию, в первую очередь пароль, который пришел вам от службы поддержки. Измените секретный вопрос и ответ на него. И, наконец, привяжите телефон, если не был привязан.

И в заключение

Адрес службы поддержки Mail.Ru, конечно же, не [email protected], а [email protected] Вряд ли мы вам с него напишем первыми, но обязательно ответим, если на него напишете вы по любым проблемам с ящиком, в том числе если необходимо восстановить к нему доступ. Хотя в таком случае лучше заполнить форму восстановления http://e.mail.ru/cgi-bin/passremind – в ней сразу запрашивается вся необходимая информация.

Если у вас есть предложения по усилению безопасности нашего сервиса в целом, отправьте об этом репорт на адрес [email protected] — или напишите в комментариях к этому посту. Кстати, нам нужны специалисты по безопасности и антиспаму – присылайте свои резюме на [email protected]

Если вы нашли фишинговый сайт, маскирующийся под любой из сервисов, присылайте нам сообщение по адресу [email protected], и мы постараемся принять меры.

habr.com


Смотрите также