Самая защищенная почта


Безопасная почта ProtonMail

Не так давно я разбирал смысл сквозного шифрования сообщений в мессенджерах. Напомню: если вы пользуетесь популярными мессенджерами (Skype, WhatsApp, Facebook, VK и пр), то шифрование это просто модный тренд, который не обеспечит вашу тайну переписки. В ряде стран уже приняты законы, обязывающие разработчиков мессенджеров так или иначе расшифровывать переписку по требованию спецслужб. За невыполнение штраф и блокировка сервиса на всей территории страны.

Тоже самое касается электронной почты. Яндекс, Mail.ru, Google, Microsoft и другие почтовики без вопросов сольют всю вашу переписку и историю поиска в органы при соответствующем запросе. И если Яндекс с Мэйлом изначально отечественные и никуда с подводной лодки не денутся, то вторые уже очень давно зарегистрированы в России и тоже никуда не денутся, в крайнем случае сольют всю инфу своим Американским органам.

Поэтому параноикам и другим сочувствующим я могу порекомендовать пользоваться только теми сервисами, которые работают в условно независимых юрисдикциях. Вы думаете почему Telegram чихать хотел на все запросы от спецслужб? — Потому что Telegram находится на Британских Виргинских островах.

И если с мессенджерами все боле-менее стало понятно: есть условно плохие и условно хорошие… То что же делать с электронной почтой, которая везде боле-менее одинаковая и такая незащищенная? Есть такая страна — Швейцария, которая славится не только своими часами, но и военным, политически нейтралитетом по отношению ко всем другим странам, а так же кучей законов, защищающих тайну личной жизни. Здесь то и решили создать самый безопасный почтовый сервис ProtonMail. Аргументы за безопасность у разрабов такие:

  • Почтовый ящик шифруется индивидуальным ключом. Отсутствует даже теоретическая возможность получить доступ к хранящимся письмам без ключа.
  • Для доступа к почте используется или браузер на компьютере или отдельные клиенты для Android и iOS. Весь трафик между вами и почтовым сервером шифруется.
  • Тело письма по умолчанию дополнительно зашифровывается при пересылке между участниками ProtonMail.
  • Все почтовые сервера физически размещены в Швейцарии в одном из самых надежных датацентров, который расположен в монолитной горе
  • Законы Швейцарии не позволяют что-либо слить о вас

Сервис абсолютно бесплатный, но почтовый ящик ограничен объемом 500 Мб. В принципе для важных писем более чем достаточно. За деньги можно прикупить объем побольше. И есть еще один недостаток, но он не всегда заметен: ProtonMail не самый быстрый почтовый сервис — сказывается физическое удаление от нас.

В остальном почта отличная, категорически рекомендую!

Метки:безопасностьШифрование

alexmdv.ru

Обзор средств защиты электронной почты

Мы начинаем серию статей, посвященных защите и взлому электронной почты. Всего будет три статьи. В первой статье мы рассмотрим современные алгоритмы, средства и методы защиты электронной почты. Во второй будут рассмотрены методы взлома электронной почты, а в третьей статье мы расскажем вам о новом средстве защиты электронной почты — CyberSafe Mail Encryption, которое в данный момент находится на стадии разработки.

Далее будут рассмотрены различные средства защиты электронной почты и приведены преимущества и недостатки каждого из них. Начнем с классики жанра. Думаю, все знакомы с PGP — даже если кто ее не использовал, тот знает о ее существовании. Если кто-то знаком с PGP, тогда рекомендуем отличную статью«Введение в шифрование с открытым ключом и PGP». В ней описаны, как основы криптографии с открытым ключом, так и рассказано, что такое PGP. Лучше остановимся на преимуществах и недостатках PGP, а, если быть предельно точными, программы PGP Desktop от Symantec. Если отбросить все остальные возможности программы PGP Desktop, а остановиться только на защите электронной почты, то преимуществ (на фоне других решений) будет не так уж и много — наличие сервера ключей keyserver.pgp.com, который пользователи могут использовать для обмена ключами. Больше нет необходимости публиковать свои открытые ключи на сайте или передавать их лично каждому адресату. Особенность программы — это ее метод защиты электронной почты, а именно перехват на уровне драйвера трафика почтового клиента. Программа обнаруживает трафик почтового клиента и шифрует отправляемые сообщения и автоматически расшифровывает входящие сообщения. Казалось бы, такой метод защиты очень удобен. Ведь не нужно отдельно настраивать почтовый клиент, да и метод перехвата работает с любым почтовым клиентом. Вам не нужно знать особенности настройки каждого клиента, если вам захочется, например, перейти с Outlook на The Bat!

Настраивать сами клиенты при этом не нужно, но нужно настроить программу PGP Desktop для каждого почтового ящика, который вы используете — нужно задать e-mail, адреса SMTP/POP/IMAP-серверов и т.д. Понятное дело, также нужно настроить и ключи шифрования. Все это не очень просто для начинающего пользователя. Если вы никогда не работали с PGP Desktop, оценить сложность настройки программы можно в следующем видео: http://www.itprotect.ru/support/video/pgp-desktop-email/

Рис. 1. PGP Desktop обнаружила исходящее сообщение Но ведь отсюда вытекает и главный недостаток программы — уже расшифрованные письма остаются незащищенными на клиенте. То есть, запустив почтовый клиент, который ничем не защищен, можно прочитать переписку. Если злоумышленник перехватит трафик, то прочитать ваши сообщения он не сможет, а вот если он завладеет вашим жестким диском, то все будет открыто, как на ладони. Понятно, что программа поддерживает также и создание виртуальных контейнеров, и шифрование физических дисков. Можно хранить базу сообщений почтового клиента в виртуальном контейнере или на зашифрованном диске, тогда у злоумышленника ничего не получится. Но речь сейчас сугубо о защите электронной почте без всяких вспомогательных средств.

Есть и еще один, не менее существенный недостаток. Если приложение PGP Desktop не было запущено, а потовый клиент уже получил сообщения, то они останутся нерасшифрованными. И повторно их расшифровать… непонятно как… Конечно, в Symantec не могли этого не предусмотреть и разработали специальный плагин для почтового клиента Outlook, который называется Outlook Addin. Вот только есть два момента: о «глюках» данного плагина не говорил разве что ленивый и что делать тем пользователям, у которых вместо Outlook, скажем, Thunderbird?

S/MIME (Secure/Multipurpose Internet Mail Extensions) — это стандарт для шифрования и подписи в электронной почте с помощью открытого ключа. Принцип защиты электронной почты следующий. Пользователь генерирует ключевую пару (открытый/закрытый ключ), настраивает свой почтовый клиент и предоставляет открытый ключ всем желающим. Они шифруют его открытым ключом письма, которые можно расшифровать только закрытым ключом. Другими словами, посредством S/MIME можно реализовать классическую схему ассиметричного шифрования со всеми ее преимуществами и недостатками. К преимуществам данного метода можно отнести следующие:
  • S/MIME поддерживает большинство почтовых клиентов, в том числе и мобильные клиенты (например, MailDroid).
  • Сообщения в почтовом клиенте зашифрованы, пока вы их не расшифруете. Для расшифровки нужно ввести пароль, который указывается при создании ключевой пары.
  • Нет проблем с расшифровкой сообщений, как при использовании PGP Desktop. Поскольку расшифровка происходит средствами почтового клиента, а не сторонней программы, то расшифровать письмо можно в любой удобный момент.
Конечно, есть и недостатки:
  • Главная проблема S/MIME — какой программой сгенерировать сертификат?
  • Каждому адресату нужно предоставить свой открытый ключ. Конечно, это можно немного сгладить при использовании сервера ключей, об этом мы поговорим чуть позже.
  • Сложность настройки. S/MIME требует отдельной настройки для каждого почтового клиента. Например, если у вас в офисе используется Outlook, дома The Bat!, а на мобильном телефоне — MailDroid, то вы должны знать, как настроить все эти клиенты. А это требует квалификации пользователя выше средней.
  • Сложности при смене ключа, особенно, если пользователи плохо понимают, что они делают.

Впрочем, не все недостатки являются такими уж и недостатками. Если использовать специальные программы для создания и управления сертификатами пользователя, например, CyberSafe Top Secret, то первые два недостатка неактуальны — вы сможете создать и опубликовать свой ключ на сервере ключей. Также программа позволяет выполнять поиск ключей, опубликованных другими пользователями.

Рис. 2. Создание сертификата программой CyberSafe Top Secret

По сути, единственный ощутимый недостаток S/MIME — это необходимость настройки каждого почтового клиента вручную. На предприятии можно настроить адресную книгу Outlook и все будет гораздо проще (при условии, что используется Outlook). Если же вы — конечный пользователь и используете шифрование для личных целей, вам придется настраивать сертификаты в каждом почтовом клиенте, который вы используете. В другой нашей статье было показано, как настроить шифрование в Outlook.

Ранее считалось, что достаточно «завести» почтовый ящик на защищенном почтовом сервисе вроде GMail.com и таких мер безопасности будет вполне достаточно для сохранности электронной почты. Однако в 2013 году Google заявило, что больше не гарантирует безопасность данных. Такое заявление повергло многих пользователей этого сервиса в шок и заставило искать либо средства шифрования, либо сразу защищенные сервисы. Преимущество последних очевидно — ничего не нужно настраивать. Просто заводите себе «безопасный» почтовый ящик и используете его как обычно. Один из таких сервисов — HushMail. На их сайте все очень красиво расписано, если не верите нам, можете убедиться в этом самостоятельно:

https://www.hushmail.com/about/technology/security/

Даже приведена матрица угроз, позволяющая определить, от чего может защитить HushMail, а от чего — нет. На сайте сказано, что сервис поможет от перехвата вашего Интернет-соединения, от утечки данных, от неавторизированного анализа контента, а также от правительственных программ наблюдения. Особенно хочется остановиться на последней возможности. Однако всем известно, что ранее компания HushMail передала полиции расшифрованные сообщения некоторых своих пользователей — при судебном разбирательстве дела о контрабанде наркотиков. Суть даже не в факте передачи данных (понятное дело, никому не хочется укрывать преступников), а в факте расшифровки данных.

Рис. 3. Матрица угроз HushMail Когда-то HushMail был знаменит тем, что он был единственным криптографическим сервисом, где все криптографические операции выполнялись на клиентской стороне в специальном Java-апплете. В этом же апплете генерировались ключевые пары, а на сервере хранились лишь зашифрованные пользователями сообщения, что исключало доступ к закрытым ключам пользователя. Данный апплет даже проверялся на наличие закладок. Их не обнаружили. Но факт передачи расшифрованных сообщений был и с этим не поспоришь. Далее HushMail превратился в обычную почтовую службу с поддержкой SSL, хотя и с поддержкой OpenPGP, однако, все криптографические операции при этом выполняются на сервере. Именно поэтому мы не рекомендуем использовать подобные сервисы — никогда не знаешь, что происходит «на той стороне». К слову, у HushMail два варианта интерфейса — новый и «оригинальный» (исходный). Последний изображен на рис. 4. Именно в этой версии интерфейса есть пункт меню Hushtools, вызывающий одноименное окно, предоставляющее средство управления ключами. В «новой» версии интерфейса вообще непонятно, как управлять ключами и шифрованием. В ней HushMail похож на обычную почтовую службу вроде Gmail.com.

Рис. 4. Исходный интерфейс HushMail Позволяет использовать асимметричное шифрование (то есть шифрование с открытым/закрытым ключами) на стороне клиента. О возможностях данного плагина можно прочитать на официальном сайте. Нужно упомянуть лишь четыре его особенности:
  • Поддерживаемые браузеры: Firefox, Chrome, Opera, Safari
  • Рекомендуется использовать Firefox, поскольку функции шифрования в Firefox работают быстрее, чем в Chrome или Opera.
  • Рекомендуется использовать TOR
  • Шифрование осуществляется на стороне клиента
То, что шифрование производится на стороне клиента — это единственное преимущество данного плагина. А вот рекомендация использования TOR может усложнить знакомство с этим плагином для неопытных пользователей. А ведь для таких пользователей данный плагин и создается, поскольку все более опытные используют PGP или S/MIME. Да и зависимость от браузера — то же не есть хорошо. А что, если пользователь использует Edge? А ведь этот браузер, не смотря на популярность Chrome и Firefox, довольно популярен только потому, что он «придворный» браузер Microsoft. В отличие от PGP Mail, предлагает плагин SecureGmail симметричное шифрование, то есть каждое секретное сообщение шифруется паролем, который должен знать и отправитель, и получатель. Такая система шифрования может использоваться при полном доверии между всеми ее участниками. К тому же при росте количества участников придется увеличивать и количество ключей. Например, вы переписываетесь с Ивановым, Петровым и Сидировым. Можно, конечно, шифровать все сообщения одним паролем, который будут знать все три адресата. Но это не есть правильно. Правильнее создать отдельные ключи (пароли) для каждого из адресатов. Когда их трое, особых проблем это не составит. Но когда вам нужно обмениваться электронной почтой с сотнями адресатов, как запомнить все ключи? Следовательно, такая система шифрования удобна при обмене электронной почтой с небольшой группой адресатов. Плагин SecureGmail работает в паре с браузером Chrome, остальные браузеры он не поддерживает.

Рис. 5. Плагин SecureGmail Плагин Encrypted Communication по своему функционалу похож на SecureGmail, однако работает только в браузере Firefox, остальные браузеры не поддерживаются. О недостатках симметричной системы шифрования мы уже говорили, поэтому не будем повторяться. Если вы переписываетесь секретной информацией с одним-двумя пользователями, такие плагины еще оправдывают свое существование. В противном случае лучше использовать ассиметричную систему.

Рис. 6. Плагин Encrypted Communication Преимущество подобных плагинов — простота использования. Не нужно разбираться ассиметричным шифрованием (ведь концепция открытого/закрытого ключа может показаться сложной новичкам), не нужно морочить голову с ключами, их резервным копированием. Просто нужно помнить пароль и желательно сообщить его своим друзьям так, чтобы злоумышленник не мог перехватить его. Аналогично браузерам, для почтовых клиентов также существуют плагины шифрования. Один из них — Enigmail. Представляет собой OpenPGP-плагин для Thunderbird и Postbox. Особых преимуществ у этого решения нет, поскольку все равно приходится устанавливать и настраивать дополнительное программное обеспечение — программу GnuPG. Когда все настроено, можно сказать, что плагин удобен в использовании. Недостаток — все равно нужно вникать в асимметричную систему шифрования и разбираться, что есть открытый и закрытый ключ и для чего используется каждый из них. Впрочем, это недостаток всех способов, использующих асимметричную криптографию. Здесь или безопасность и знание или же незнание и симметричная криптография. Далее мы рассмотрим матрицу угроз (табл. 2), но сначала предлагаем вам ознакомиться с общей таблицей преимуществ и недостатков каждого средства защиты электронной почты. Таблица 1. Сравнительная таблица средств защиты почты

При построении таблицы 2 мы взяли за основу матрицу угроз проекта HushMail, дополнили ее и можем использовать для сравнения описанных в таблице средств защиты электронной почты. Номер средства в этой таблице соответствует номеру средства в таблице 1. Значение «Да» означает, что вы защищены от угрозы. Значение «Да/Нет» означает, что есть какие-либо ограничения, о которых мы расскажем. Таблица 2. Сравнение средств защиты электронной почты в разрезе матрицы угроз

Прокомментируем данную таблицу на примере средств защиты PGP Desktop и Huhsmail (колонки 1 и 3). Поскольку шифрование осуществляется на стороне клиента, то программа PGP Desktop защищает вашу переписку от прослушивания Интернет-соединения. Что же касается HushMail, приходится полагаться только на SSL. Но такую защиту предлагает и gmail и если вас в первую очередь интересует именно защита от «прослушки» Интернет-соединения, то можно вообще не использовать какие-либо средства защиты. Однако на сайте HushMail указано, что сервис защищает от прослушки, поэтому в таблице указано «Да». Что будет, если злоумышленник узнает ваш пароль от почтового ящика? Поскольку на сервере письма хранятся в зашифрованном виде, то ничего страшного не произойдет — максимум, что он сможет прочитать — это спам (куда же без него) и прочую неважную корреспонденцию, которую вы никак не шифровали. А что будет, если злоумышленник компрометирует или контролирует сам веб-сервер? PGP Desktop, как и любое средство, где шифрование происходит на стороне клиента, защитит вас от этой неприятности. Ведь данные с пользовательского компьютера уже пересылаются в зашифрованном виде. Чего не скажешь о HushMail. Да, от прослушки спасает протокол SSL, а «внутри него» данные передаются в открытом виде, пока не происходит шифрование на самом сервере. Поэтому веб-сервер обладает полным доступом к данным. Это и есть ответ на вопрос, как администрация HushMail смогла предоставить доступ к переписке при судебном разбирательстве. При использовании PGP Desktop после расшифровки сообщения хранятся в незашифрованном виде. Поэтому если кто-то получит доступ к вашему компьютеру после прочтения ваши письма или же завладеет вашим жестким диском, то PGP Desktop вам мало чем поможет. Конечно, если PGP Desktop не была запущена на момент поступления сообщения, следовательно, его не было кому расшифровать, тогда может информация все еще останется в тайне. Поэтому напротив PGP Desktop в таблице 2 стоит значение Да/Нет для последней угрозы. Что же касается HushMail, то вам не нужно беспокоиться об этих угрозах — ведь сообщения находится на сервере в зашифрованном виде. Зато оба средства защиты уязвимы при использовании keylogger. Если злоумышленник перехватит ваши пароли (в частности, от сертификатов), то вам уже ничто не поможет. Разве что переход на токены вместо ввода паролей. Все остальные средства защиты используют шифрование на стороне клиента, поэтому им не страшен ни перехват, ни доступ к вашему почтовому ящику — сообщения будут зашифрованы. Единственно, что предоставляет угрозу для этих средств защиты — это перехват ввода с клавиатуры. Злоумышленник может получить доступ не только к вашим паролям, но и к обычному тексту, который вы вводите в теле сообщения перед тем, как оно будет зашифровано. Кстати, нужно сделать важное замечание относительно S/MIME, а именно почему при правильном использовании S/MIME может не помочь даже «кейлоггер». Если ключ добавлен в хранилище, как не экспортируемый (что, кстати и делает CyberSafe Top Secret), то у злоумышленника ничего не выйдет. Именно поэтому на данный момент S/MIME можно считать самым надежным способом защиты электронной почты. Общая информация о средствах защиты электронной почты приводится в таблице 3. Таблица 3. Сводка по средствам защиты электронной почты

Самый простой способ защиты электронной почты — это использование симметричного шифрования. Для его реализации можно использовать плагины браузера SecureGmail и Encrypted Communication или вообще обойтись без них, а использовать программы, позволяющие создавать архивы, защищенные паролем (например, WinRAR, 7-Zip). Расчет прост: вы защищаете архивом файл, помещаете в него сообщение с возможными вложениями и отправляете другому человеку. Он, зная пароль, открывает архив. Самый простой в реализации, но не очень простой в использовании способ. Создавать архив для каждого нового сообщения — довольно рутинно. Плагины SecureGmail и Encrypted Communication делают симметричное шифрование более удобным, но безопаснее оно от этого не становится. Более надежная система асимметричного шифрования. Она реализована множеством самых разных способов. Можно использовать стандарт S/MIME (что позволяет использовать асимметричную криптографию даже на мобильных устройствах), можно использовать PGP и производные продукты (OpenPGP, PGP Mail, GnuPG). В идеале мы как раз и рекомендуем использовать стандарт S/MIME как наиболее надежный и универсальный. Надежность его заключается в том, что в самом почтовом клиенте сообщения хранятся в зашифрованном виде и расшифровываются только по мере обращения к ним (то есть если кто-то завладеет вашим жестким диском, он не сможет расшифровать ваши сообщения). При расшифровке запрашивается пароль, который знаете только вы (в отличие от симметричного шифрования, где пароль знают, как минимум двое). Универсальность заключается в том, что один раз создав свой сертификат, вы можете использовать его в любых почтовых клиентах (разумеется, с поддержкой S/MIME), а также в любых операционных системах, в которых работают эти почтовые клиенты. Например, вы можете сгенерировать сертификат Windows-программой, установить его в Outlook и в мобильном почтовом клиенте MailDroid. Никаких ограничений на использование сертификатов нет. Главное при использовании S/MIME выбрать удобную программу для создания самих сертификатов. Желательно, чтобы она позволяла публиковать сертификаты на сервере ключей и управлять ними. (*) Исходный код PGP Desktop (**) Исходный код SecureGMail (***) Исходный код EnigMail Программа CyberSafe Top Secret Настройка S/MIME в Outlook

habr.com

Какой почтовый ящик самый надежный и безопасный

Оглавление

Здравствуйте, уважаемые читатели моего блога! Все мы на личном опыте знаем, что в интернете не обойтись без электронной почты, я уверен. Она нужна и для развлечений, и для работы. Большинство людей уже давно обзавелось смартфонами, а чтобы скачать какие-то андроид-приложения, нужно войти в аккаунт гугл. С помощью чего? С помощью почты!

Хотите зарегистрироваться в Инстаграме или ВКонтакте, да на любом сайте — пожалуйста, только введите вашу почту. Вы нашли какой-то интересный блог и не хотите пропускать ничего интересного, тогда подпишитесь на рассылку и получайте письма на почтовый ящик — электронные, разумеется. В общем, в наши дни, без почты никуда!

Вот только содержимое вашего почтового ящика может интересовать не только вас, но и совершенно посторонних людей, хакеров, например, и многих других. Благодаря этой статье вы сможете выбрать наиболее безопасную почту, а также узнаете (или вспомните) об элементарных и обязательных средствах защиты. Сейчас, разобрав наиболее популярные в сети службы, мы узнаем, какой почтовый ящик самый надежный.

Mail.ru

На данный момент эта платформа уступает по популярности своим соперникам Яндекс. Почта и Gmail, но все еще остается одной из наиболее часто выбираемых сервисов. Посмотрим, какими способами защиты она обладает.

Сразу хочу уточнить, что все нижеописанные услуги вы можете включить или выключить (некоторые лично для меня неудобны).

Первое: запрет параллельных сессий — одновременно пользоваться почтой может только один человек. Почему это может быть неудобно? Потому что вы сами можете сидеть на почте с двух или более разных устройств одновременно, ситуации бывают разные.

Второе: доступна информация о последнем входе — дата, время, IP-адрес. Эта функция вам точно не помешает.

Третье: возможность заходить в ящик только с одного IP-адреса — если будет попытка входа с другого, то пользователь будет направлен на авторизацию. Мне эта функция не подходит совершенно, ведь я пользуюсь почтой на нескольких устройствах. Да и были случаи, когда мне срочно нужно было проверить электронку и я заходил с чужих компьютеров.

Четвертое: сохранение последних действий — вы сможете посмотреть информацию о входе, отправке или удалении письма и т. д. Тут никаких нареканий нет.

Читайте также:  Где зарегистрировать почтовый ящик

Кроме того, вы можете воспользоваться двухфакторной аутентификацией — это вход с подтверждением. Если вы подключите эту услугу, то при входе вам нужно будет вводить не только логин и пароль (о том, как их создать можете прочитать в другой публикации), но и различные одноразовые коды, которые будут приходить смс-ками вам на телефон.

Все, казалось бы, хорошо, но вот статистика говорит об обратном — почтовые ящики mail.ru взламываются чаще других.

Яндекс.Почта

Теперь разберем другой популярный в рунете сервис от поисковой системы Яндекс.

Все письма тут проверяются антивирусником и если будет обнаружен зараженный файл, письмо автоматически удалится. Также, Яндекс. Почта проверяет страницы на наличие вредоносного кода и, если ссылка из полученного письма вызовет подозрения, вам будет выслано предупреждение.

Есть полезная функция «Выход на всех устройствах». Если вы заходили в ящик с чужого компьютера и забыли выйти, она очень полезна. Она может пригодиться и если вас взломали, но не успели поменять пароль. В таком случае, сразу же его меняйте.

Как и предыдущий почтовик, этот обладает журналом посещений. Тут он лучше, ведь здесь сохраняются не просто последние действия, а последние 2000 действий, за один день вы вряд ли столько осуществите, уйдет около недели.

Кроме того, Яндекс. Почта помечает те письма, которые считает мошенническими, что тоже несомненный плюс. Вы можете привязать к аккаунту дополнительный почтовый ящик или номер телефона и, благодаря этому, сможете восстановить пароль и будете получать различные оповещения.

Яндекс. Почта пользуется только протоколом HTTPS, а значит, ваши личные данные конфиденциальны и защищены, так как будут отправляться на сервер зашифрованными.

Gmail

Для восстановления пароля здесь тоже используется привязка дополнительной почты и номера телефона. Так же можно подключить двухэтапную аутентификацию, чтобы каждый раз получать код для входа в ящик.

Gmail использует шифрование на транспортном уровне, но власть его не безгранична — не все входящие письма (если отправитель пользуется другим сервисом) зашифрованы.

В вашем почтовом ящике отображаются последние действия: информация об одновременных сеансах — где еще был выполнен вход (вы можете выйти из всех сессий, нажав на соответствующую кнопочку), будут и сведения о типе доступа (браузеры, устройства и т. д., с которых был осуществлен вход) и об IP-адресе.

Читайте также:  Быстрая почта спасёт от долгих неприятностей

Полезно то, что Gmail высылает предупреждения о подозрительной активности.

Например, если в ваш почтовый ящик кто-то регулярно входит из Сингапура. Чтобы оградить своих клиентов от мошенников и спама Google применяет аутентификацию электронной почты — проверяет, действительно ли письмо пришло от того, кто указан отправителем.

В качестве дополнения предлагается включить функцию «Значок проверенного сообщения» — будут проверяться домены отправителей. Функция эта очень полезная, но есть одно «но» — работает она лишь для нескольких доменов, проверить удастся далеко не все. Я бы ее все равно советовал подключить, лишним уж точно не будет.

Таким образом, на 2017 год лучшим почтовым ящиком я бы назвал Gmail. Он смог убедить меня в том, что я буду защищен от взлома, мошенников и хакеров.

Но вы не должны забывать о том, что ваша безопасность в ваших руках. Сделайте свой пароль максимально надежным, чтобы никто не смог его подобрать и используйте разные пароли на сайтах! Если вы боитесь, что забудете какой-то из них, можете воспользоваться программой Roboform. Она будет запоминать все ваши пароли и надежно хранить их, вам нужно помнить лишь данные для входа в Roboform. Тут же вы можете сгенерировать пароль, если ваша фантазия уже иссякла.

Помните об антивирусных программах, например, Eset Nod32.  Регулярно проверяйте свой компьютер на наличие зараженных файлов.

Ну и конечно, внимательнее относитесь к людям, с которыми вы ведете переписки в интернете. Не сообщайте никакую важную информацию о себе подозрительному и малознакомому человеку. Он может оказаться мошенником.

Если вы будете следовать этим элементарным правилам, то вы в безопасности! Итак, теперь вы знаете, каким почтовым ящиком лучше пользоваться и что нужно делать, чтобы защитить свои личные данные. Если вам понравилась эта статья, рекомендуйте ее своим друзьям и подписывайтесь на мой паблик ВК. Желаю вам всего самого наилучшего!

start-luck.ru

Защищенная почта ProtonMail Обзор Инструкция Отзывы

В предыдущей статье мы рассказывали про VPN-сервис ProtonVPN, разработчиками которого являются сотрудники Церн. А в этой статье мы рассмотрим еще один проект этой команды.

Сегодня вы узнаете все касаемо защищенной почты ProtonMail. Вы узнаете чем она отличается от других почтовых сервисов и какие использует технологии защиты, насколько она анонимна, как зарегистрироваться и как пользоваться ProtonMail и еще многое другое, что вы должны о ней знать. Ну, что, погнали!

Защищенная почта ProtonMail

Содержание

  • Предисловие
  • Возможности
  • Регистрация
  • Использование
  • ProtonMail в Tor
  • Вирус ProtonMail
  • Почта Протон в сериале Mr.Robot
  • Интервью одного из создателей
  • Заключение, оценка и отзывы ProtonMail

Проект работает с 2013 года. С 2013 по 2014 был в стадии тестирования. Создателями сервиса являются сотрудники ЦЕРН (Европейской организации по ядерным исследованиям) Энди Йен, Джейсон Стокман и Вэй Сун (понятно почему называется Протон почта). Офисы и сервера находятся в Швейцарии в Женеве.

Почта ProtonMail отличается от остальных почтовых сервисов возможностью шифрования письма прежде чем оно отправляется на сервер. Весь процесс шифрования / дешифрования происходит непосредственно в веб-браузере, и на сервере сервиса сохраняются только зашифрованные данные. Как утверждают авторы сервиса, даже в судебном порядке они не смогут расшифровать сообщения пользователя.

По умолчанию сервис  использует один пароль для доступа, но есть возможность использовать два пароля, что улучшает безопасность почты. Почта Протон использует комбинацию из двух решений шифрования: криптографии с открытым ключом (RSA) и протокол симметричного шифрования (AES).

  • Первый для идентификации пользователя (Password).
  • Второй для расшифровки им хранящихся на сервере данных (Mailbox Password).

Первый пароль пользователя хранится на серверах ProtonMail (пользователь может его изменить в любое время), в то время как второй пароль известен только самому пользователю, это является причиной того, что сервис не дает возможность изменить или восстановить данный пароль.

Кроме этого почта Протон обеспечивает возможность установить дату истечения срока хранения писем, по истечению которого сообщения будут подвергнуты самоуничтожению.

Имеется как бесплатная, так и несколько платных версий с большим набором функциональности, но с одинаковым уровнем защиты. Хотелось бы заметить, что платность никак не влияет на уровень защиты, а только добавляет дополнительные функции.

Для пользователей бесплатной версии ProtonMail двухфакторная аутентификация отсутствует.

На данный момент интерфейс почтового сервиса переведен на: английский (основной), французский, итальянский, польский язык. Русского языка увы пока нет.

Обновлено 08.07.2017. Добавлен русский язык (за информацию спасибо подписчику Андрей Еремеев).

Шифрование в ProtonMail

Письма между пользователями почтового сервиса Протон шифруются автоматически. Электронное сообщение ПротонМейл, направленное адресату, использующему сервис других поставщиков, может быть зашифровано по желанию клиента или пересылаться в незашифрованном виде.

Протокол Transport Layer Security (TLS) используется для обеспечения безопасности и шифрования всех обменов между ProtonMail и пользователями других сервисов. При шифровании используется алгоритм AES-256 с паролем, который должен быть известен как адресату, так и отправителю. В электронном сообщении, полученном адресатом, находится ссылка, которая направляет к серверу ПротонМейл. После перехода по ссылке получатель вводит пароль, что позволяет прочесть сообщение или ответить на него.

Основные возможности ProtonMail:

  • Функциональность создана на JavaScript. Открытого API нет.
  • Сервис успешно работает с кириллицей.
  • В сервисе реализована возможность создания собственного домена (только для платных аккаунтов)
  • Вложения в электронное письмо шифруются вместе с текстом письма.
  • Клиентские приложения для мобильных устройств: Android и iOS.

Регистрация ProtonMail

На самом деле в регистрации почты Протон нечего трудного нет, можно было бы даже не останавливаться на этом. Но все таки для тех кто не знает английский язык, я побыстрому расскажу.

Заходим на сайт ProtonMail и в правом верхнем углу нажимаем на кнопку «SIGN UP» (регистрация).

Регистрация ProtonMail

После чего в выпадающее меню «FREE» нажимаем на кнопку «SELECT FREE PLAN».

Регистрация ProtonMail

Теперь введем наши данные.

  1. В поле «Username and domain» выберем имя пользователя и доменную зону. На данный момент на выбор две доменные зоны: protonmail.com и protonmail.ch. Я выберу com.
  2. В поле «Password» вводим пароль. Очень рекомендую использовать сложный надежный пароль. А чтоб не забыть сложный пароль использовать менеджер паролей.
  3. Поле «Recovery email» (восстановление пароля) опционально. Если вы доверяете ребятам из Протон, тогда можете добавить какую-нибудь почту для восстановления. Если не доверяете, тогда лучше не палить реальный почтовый ящик. Я бы лично не линковал.

В конце нажимаем «CREATE ACCOUNT» (Создать учетную запись).

Регистрация ProtonMail

Теперь надо ввести капчу. Существуют несколько вариантов подтверждения того что вы не робот. Я предпочитаю и вам рекомендую первое «Captcha».

ProtonMail Регистрация

После нажатия на кнопку «COMPLETE SETUP» вас перебросит на главную страницу.

Работа в ProtonMail

Главная страница чем-то похожа на Gmail. В верхней части слева на право:

  • Search messages — поиск по ящику
  • UPGRADE — покупка платной версии
  • SETTINGS — настройки
  • CONTACTS — контакты
  • REPORT BUG — сообщить об ошибке
  • SPYSOFTNET (в моем случае) — позволяет выйти из почты и также скопировать адрес почты
Главное окно почты Протон

В левой части экрана меню для работы с почтой (сверху вниз):

  • COMPOSE — написать сообщение
  • Inbox — входящие
  • Drafts — черновики
  • Sent — отправленные
  • Starred — помеченные звездочкой
  • Archive — архив
  • Spam — спам
  • Trash — корзина
  • Label settings — метки

ProtonMail в Tor

В начале этого года защищенная почта Протон обзавелась Tor-адресом. Сайт заимел даже SSL-серфитикат от компании DigiCert, что немного удивило, так как onion-адреса в отличии от обычных доменов не приобретаются.  Видать ребята подумали, а чем мы хуже Фейсбук, который тоже имеет сертификат безопасности в Tor.

Вход в ProtonMail

Звучит конечно хорошо, но возникает вопрос, зачем? Если бы они вместе с этим добавили бы какую-нибудь облегченную версию веб-интерфейса без использования технологии JavaScript, тогда я понимаю. В итоге получается так: как защита от провайдера да, но никто не гарантирует защиту от самих создателей использующих JavaScript.

ProtonMail в сериале Mr.Robot

В 1 сезоне 8 серии сериала Mr.Robot главный герой Elliot использует анонимную почту ProtonMail. На этом скрине главный герой заходит в почту.

Авторизация ProtonMail в сериале Mr.Robot

А здесь просматривает логи входа.

Анализ лога входов в ProtonMail в фильме Mr.Robot

Почему я упомянул сериал Mr.Robot, да потому что это единственный не документальный фильм про хакеров, который в сценарии и в сценах взлома использует настоящие методы, а не всякую анимационную неправдоподобную голливудскую фигню.

За всеми идеями сцен взлома стоят специалисты информационной безопасности и бывшие хакеры. На мой взгляд это добавляет к уровню доверия как самому сериалу так и защищенной почте. В целом неплохой сериал. Любителям жанра очень советую посмотреть. Еще советую посмотреть документальные фильмы о хакерах и программистах.

Вирус ProtonMail

В некоторых случаях авторы программ-вымогателей для общения с жертвой используют почту Протон. Довольно часто попадается адрес [email protected] Никакого отношения к разработчикам этот факт не имеет.

Заключение

Это один из немногих пока еще бесплатных защищенных почтовых сервисов. В плане защищенности он лучше чем большинство почтовых сервисов, а вот в плане анонимности не все так радужно. Использование JavaScript сводит всю анонимность к нулю. Что может не только деанонимизировать, но и в некоторых случаях привести к другим сценариям. Еще один момент который мне не понравился — это подтверждение регистрации с помощью телефона или какой-нибудь другой почты. Конечно никто вас не заставляет использовать для подтверждения свою настоящую почту или светить ваш реальный номер, вы же можете воспользоваться виртуальным номером или еще лучше каким-то левым ящиком на каком-нибудь VFEmail напирмер.

Что лучше ProtonMail или GPG/PGP?

Я бы по старинке использовал GPG/PGP шифрование электронной почты.

Стоит ли использовать ProtonMail?

Если вы не можете или не хотите самостоятельно настраивать PGP-шифрование, тогда — вполне. Почта Протон во многом надежнее обычных почтовых сервисов.

В каких случаях не стоит использовать почту Протон?

Я бы наверное не рекомендовал данный сервис исключительно тем, для кого почта это основной инструмент, и кто не нуждается в особенном уровне защиты почты. Потому что бесплатного аккаунта вам будет явно не хватать, а цены на платные услуги по нашим меркам совсем не демократичные.

Недостатки ProtonMail

  • Нет русского языка.
  • Использование JavaScript.
  • Нет открытого API.
  • Не поддерживает доступ через IMAP и POP (в плане безопасности — это плюс).
  • Невозможно экспортировать PGP-ключи.
  • Не лучшая организация писем (в Gmail удобнее).
  • Нет двухфакторной аутентификации (в Gmail она есть).

Достоинства ProtonMail

  • Защищенная почта.
  • Бесплатная защищенная почта.
  • Открытый исходный код.
  • Передача защищенных паролем сообщений.
  • Самоуничтожающиеся сообщения.
  • Сервис поддерживает работу с кириллицей.
  • Создание собственного домена (только в платной версии).
  • Почтовые клиенты для Android и iOS.

И напоследок. Друзья мои. Приватность в сети это ваше право. Мне не понятно почему обычные люди не считают зазорным запирать свои дома и квартиры. И ведь этот факт не вызывает у властей подозрений «если заперто —  значит внутри творится что-то незаконное». А вот в сети — это страшных грех, «если на замок — значит вы маньяк, террорист и негодяй».

Все остальные материалы на тему анонимности и безопасности в сети вы можете найти самостоятельно используя форму поиска по сайту. А на сегодня все. Я вам желаю безопасности как в онлайне так и в оффлайне. Удачи, друзья!

Интервью разработчика почты Протон (английский). Включайте русские титры!

www.spy-soft.net

Названа самая безопасная почта в мире

Эксперты составили рейтинг самых безопасных почтовых сервисов.

Аналитики компании Falcongaze сравнили между собой такие почтовые сервисы, как Gmail, Yandex. Почта, Mail.ru и Yahoo Mail. На четвертом месте оказался почтовый сервис Yahoo Mail. Специалисты оценили поистине необъятное хранилище входящих сообщений — 1 ТБ. Однако как раз это и сыграло злую шутку с сервисов, так как 2 года компания не знала ничего о 1,5 миллиардах скомпрометированных аккаунтов.

На третьем месте расположился сервис Mail.ru, который настойчиво борется со спамом, создает сервисы для жалоб и внедряет новые фильтры.

Второе место заняла Yandex. Почта, однако пока что ведется расследование. Напомним, что сервис обвиняется в передаче данных спецслужбам.

Почетное первое место досталось Gmail. Этот почтовый сервис предлагает своевременные обновления и уведомляет потенциальных жертв кибератак. На присуждение лидерства также повлияло, по словам экспертов, недавнее решение компании отказаться от сканирования писем для рекламы.

Читать ещё •••

Налоги от мошенников: как клюют на удочку лжечиновников

Экономика , Yahoo , Mail.ru Group

finance.rambler.ru

Самая надежная почта - РЭНБИ

Какая почта самая надежная?

Этот вопрос задают многие. 2017 год уже за плечами, но охота за самыми надежными и лучшими почтовыми сервисами в 2018 году по-прежнему продолжается. В этой статье я расскажу про пять самых надежных почтовых сервисов. Все изложенное ниже — мое субъективное мнение, основанное на моем опыте и опыте моих друзей обитающих на всяких андеграунд форумах.

Надежная электронная почта

Это правда, что почтовые сервисы, такие как Gmail, Hotmail (Outlook) или Yahoo, удобны в использовании. Но защищают ли они нашу конфиденциальность? К сожалению, ответ — НЕТ.

Yahoo разработал специальное программное обеспечение для Агентства национальной безопасности АНБ, чтобы агентство могло тайно проверять электронные письма пользователей. Google при судебном разбирательстве признал, что читает электронные письма пользователей. Ну, а по поводу Microsoft все еще хуже. Она была настолько щедра, что помогала АНБ следить за пользователями сервисов Hotmail, Skype и Outlook в рамках проекта PRISM.

Каковы критерии выбора надежной почты?

Надежность определяется следующим факторами:

  • Защита почты от взлома и перехвата третьими лицами
  • Конфиденциальность — защита информации от самих разработчиков
  • Отказ разработчиков от сотрудничества со спецслужбами

Все рассматриваемые в обзоре сервисы отвечают всем вышеперечисленным требованиям. По крайней мере они это утверждают.

Итак. Рассмотрим самые надежные почтовых сервисы, предоставляющие шифрование почты без каких-либо перерывов в работе, спецслужб и обмена пользовательскими данными с властями.

Надежная почта ProtonMail

Начнем с почты ProtonMail. Основанная в Швейцарии, защищенная почтовая служба ProtonMail находится на первом месте моего списка, так как компания уже имеет большой опыт и заслужила хорошее имя в предоставлении безопасной платформы пользователям, в особенности журналистам, заинтересованным в высоком уровне конфиденциальности.

ProtonMail использует сквозное шифрования — это означает, что отправленные сообщения будут зашифрованы, и только получатель с секретными ключами дешифрования сможет открыть и прочитать сообщение.

Кроме того компания предлагает бесплатный VPN-сервис Proton VPN для платформ Android, iOS, MacOS и Windows для борьбы с цензурой в интернете, позволяющий обойти ограничения и получить доступ на заблокированные сайты. Также ProtonMail предоставляет первый в мире зашифрованный менеджер контактов «ProtonMail Contacts», целью которого является защита пользовательских данных с помощью функций шифрования и цифровой подписи.

ProtonMail можно использовать на своем смартфоне, установив приложения для iOS и Android. Также имеет русский интерфейс.

Дополнительные возможности ProtonMail:

  • Сквозное шифрование
  • Нулевой доступ к данным пользователя
  • Криптография с открытым исходным кодом
  • Самоудаляющиеся сообщения
  • Приложения для Android и iOS
  • Двухфакторная аутентификация

Подробнее о почтовом сервисе ProtonMail в нашем обзоре, ссылка выше.

Надежная почта Mailfence

Mailfence — бесплатный и шифрующий электронную почту сервис, запущенный в 2013 году бельгийской фирмой ContactOffice. Как и ProtonMail, Mailfence был запущен после истории Сноудена и АНБ и предлагает сквозное шифрование на основе OpenPGP, которое гарантирует, что отправленные и полученные сообщения между пользователем и получателем не будут прочитаны кем-либо еще.

В Бельгии действуют строгие законы о конфиденциальности. Согласно законодательству Бельгии, все национальные и международные надзорные запросы должны проходить через бельгийский суд.

Большим недостатком для наших людей будет отсутствие русского интерфейса.

Дополнительные возможности Mailfence:

  • OpenPGP — сквозное шифрование (поддерживает PGP / MIME и встроенный PGP)
  • Предлагает SPF, DKIM, TFA, защиту от спама и черный список пользователей.
  • Интегрированное хранилище ключей
  • Полная совместимость с OpenPGP
  • Двухфакторная аутентификация
  • Нет рекламы

Надежная почта CounterMail

Швейцарский CoutnerMail также является известным безопасным почтовым сервисом, обеспечивающим сквозное шифрование, что делает невозможным чтение вашей электронной почты хакерами. Кроме того, CoutnerMail имеет более 4000 типов ключей шифрования.

Кроме этого, компания не хранит данные электронной почты на сервере или жестких дисках. Это означает, что злоумышленники не смогут отслеживать электронные письма, таким образом об утечке данных не может быть и речи.

CounterMail также гарантирует защиту от государственного наблюдения за данными. Один из недостатков почты заключается в том, что она не позволяет отправлять зашифрованные письма другим пользователям, однако пользователи могут общаться с любым другим пользователем электронной почты, совместимым с OpenPGP, в любой точке мира.

Также большим недостатком для наших людей будет отсутствие русского интерфейса.

Дополнительные возможности CounterMail:

  • Комплексная безопасность
  • Бездисковые веб-серверы
  • Опция USB-ключа
  • Защита от атаки MITM (человек по середине)
  • Приложения для Android и iOS

Надежная почта Tutanota

Основанная в Германии, безопасная почта Tutanota предоставляет сквозное шифрованное электронной почты с открытым исходным кодом и безопасную почтовую службу на базе Freemium, которая призвана защищать пользовательскую переписку.

Поскольку Tutanota основана на модели с открытым исходным кодом, ее развитие происходит быстрее, чем у многих других подобных сервисов.

Компания также предлагает платные пакеты, но независимо от выбранного вами пакета, Tutanota шифрует все сообщения, которые вы отправляете или получаете от других. В марте прошлого года Tutanota объявила, что в компании зарегистрировано более 2 миллионов активных пользователей.

Tutanota имеет русский интерфейс.

Дополнительные возможности Tutanota:

  • Сквозное шифрование
  • Открытый исходный код
  • Приложения для Android и iOS
  • Пользователи могут отправлять и получать зашифрованные сообщения от обычных пользователей электронной почты

Надежная почта Posteo

Posteo — это зашифрованный почтовый сервис на немецком языке. Сервис имеет различные пакеты. За базовый пакет клиентам придется платить 1Euro в месяц. Этот базовый пакет включает в себя доступ к некоторым из наиболее важных функций сервиса, таких как поддержка POP3 и IMAP.

Кроме того, при регистрации вам не нужно предоставлять свою личную информацию (все обычные почтовые службы требуют, чтобы вы предоставили свою личную информацию, когда регистрируетесь, что снижает уровень конфиденциальности и личной безопасности).

Дополнительные возможности Posteo:

  • Сквозное шифрование (PGP / GPG)
  • Отсутствие рекламы
  • 2 ГБ памяти (можно увеличить)
  • Открытый исходный код
  • Электронная почта на всех устройствах (IMAP / POP3)
  • Вложения до 50 МБ
  • Календарь и заметки, которые можно экспортировать и синхронизировать с другими клиентами

Самая надежная почта

В этот обзор не вошли другие сервисы. В обзор не попал сервис Virtru, который позиционирует себя как надежная и безопасная почта. Но при тщательном изучении сервиса выяснилось, что он разработан бывшим сотрудником АНБ. Да, Сноуден — тоже бывший. Но этот труженик, в отличие от Сноудена, до сих пор прекрасно проживает в США, что может говорить о том, что… Ну, вы сами понимаете о чем.

rnbee.ru


Смотрите также