Защита электронной почты. Практика! Электронная почта защищенная

Самая надежная почта 2018. Обзор надежных почтовых сервисов

Какая почта самая надежная?

Этот вопрос задают многие. 2017 год уже за плечами, но охота за самыми надежными и лучшими почтовыми сервисами в 2018 году по-прежнему продолжается. В этой статье я расскажу про пять самых надежных почтовых сервисов. Все изложенное ниже — мое субъективное мнение, основанное на моем опыте и опыте моих друзей обитающих на всяких андеграунд форумах.

Еще по теме: Шифрование почты на Adroid и iOS

Надежная электронная почта

Это правда, что почтовые сервисы, такие как Gmail, Hotmail (Outlook) или Yahoo, удобны в использовании. Но защищают ли они нашу конфиденциальность? К сожалению, ответ — НЕТ.

Yahoo разработал специальное программное обеспечение для Агентства национальной безопасности АНБ, чтобы агентство могло тайно проверять электронные письма пользователей. Google при судебном разбирательстве признал, что читает электронные письма пользователей. Ну, а по поводу Microsoft все еще хуже. Она была настолько щедра, что помогала АНБ следить за пользователями сервисов Hotmail, Skype и Outlook в рамках проекта PRISM.

Каковы критерии выбора надежной почты?

Надежность определяется следующим факторами:

Защита почты от взлома и перехвата третьими лицами
Конфиденциальность — защита информации от самих разработчиков
Отказ разработчиков от сотрудничества со спецслужбами

Все рассматриваемые в обзоре сервисы отвечают всем вышеперечисленным требованиям. По крайней мере они это утверждают.

Итак. Рассмотрим самые надежные почтовых сервисы, предоставляющие шифрование почты без каких-либо перерывов в работе, спецслужб и обмена пользовательскими данными с властями.

Надежная почта ProtonMail

Начнем с почты ProtonMail. Основанная в Швейцарии, защищенная почтовая служба ProtonMail находится на первом месте моего списка, так как компания уже имеет большой опыт и заслужила хорошее имя в предоставлении безопасной платформы пользователям, в особенности журналистам, заинтересованным в высоком уровне конфиденциальности.

ProtonMail использует сквозное шифрования — это означает, что отправленные сообщения будут зашифрованы, и только получатель с секретными ключами дешифрования сможет открыть и прочитать сообщение.

Надежная почта ProtonMail

Кроме того компания предлагает бесплатный VPN-сервис Proton VPN для платформ Android, iOS, MacOS и Windows для борьбы с цензурой в интернете, позволяющий обойти ограничения и получить доступ на заблокированные сайты. Также ProtonMail предоставляет первый в мире зашифрованный менеджер контактов «ProtonMail Contacts», целью которого является защита пользовательских данных с помощью функций шифрования и цифровой подписи.

ProtonMail можно использовать на своем смартфоне, установив приложения для iOS и Android. Также имеет русский интерфейс.

Дополнительные возможности ProtonMail:

Сквозное шифрование
Нулевой доступ к данным пользователя
Криптография с открытым исходным кодом
Самоудаляющиеся сообщения
Приложения для Android и iOS
Двухфакторная аутентификация

Подробнее о почтовом сервисе ProtonMail в нашем обзоре, ссылка выше.

Надежная почта Mailfence

Mailfence — бесплатный и шифрующий электронную почту сервис, запущенный в 2013 году бельгийской фирмой ContactOffice. Как и ProtonMail, Mailfence был запущен после истории Сноудена и АНБ и предлагает сквозное шифрование на основе OpenPGP, которое гарантирует, что отправленные и полученные сообщения между пользователем и получателем не будут прочитаны кем-либо еще.

Надежная почта Mailfence

Пользователь также может получить доступ к учетной записи Mailfence с помощью SMTP и IMAP используя любой почтовый клиент.

В Бельгии действуют строгие законы о конфиденциальности. Согласно законодательству Бельгии, все национальные и международные надзорные запросы должны проходить через бельгийский суд.

Большим недостатком для наших людей будет отсутствие русского интерфейса.

Дополнительные возможности Mailfence:

OpenPGP — сквозное шифрование (поддерживает PGP / MIME и встроенный PGP)
Предлагает SPF, DKIM, TFA, защиту от спама и черный список пользователей.
Интегрированное хранилище ключей
Полная совместимость с OpenPGP
Двухфакторная аутентификация
Нет рекламы

Подробнее о почтовом сервисе Mailfence вы узнаете на сайте.

Надежная почта CounterMail

Швейцарский CoutnerMail также является известным безопасным почтовым сервисом, обеспечивающим сквозное шифрование, что делает невозможным чтение вашей электронной почты хакерами. Кроме того, CoutnerMail имеет более 4000 типов ключей шифрования.

Надежная почта CounterMail

Кроме этого, компания не хранит данные электронной почты на сервере или жестких дисках. Это означает, что злоумышленники не смогут отслеживать электронные письма, таким образом об утечке данных не может быть и речи.

CounterMail также гарантирует защиту от государственного наблюдения за данными. Один из недостатков почты заключается в том, что она не позволяет отправлять зашифрованные письма другим пользователям, однако пользователи могут общаться с любым другим пользователем электронной почты, совместимым с OpenPGP, в любой точке мира.

Также большим недостатком для наших людей будет отсутствие русского интерфейса.

Дополнительные возможности CounterMail:

Комплексная безопасность
Бездисковые веб-серверы
Опция USB-ключа

Защита от атаки MITM (человек по середине)
Приложения для Android и iOS

Подробнее о сервисе Countermail вы можете узнать на сайте.

Надежная почта Tutanota

Основанная в Германии, безопасная почта Tutanota предоставляет сквозное шифрованное электронной почты с открытым исходным кодом и безопасную почтовую службу на базе Freemium, которая призвана защищать пользовательскую переписку.

Поскольку Tutanota основана на модели с открытым исходным кодом, ее развитие происходит быстрее, чем у многих других подобных сервисов.

Надежная почта Tutanota

Компания также предлагает платные пакеты, но независимо от выбранного вами пакета, Tutanota шифрует все сообщения, которые вы отправляете или получаете от других. В марте прошлого года Tutanota объявила, что в компании зарегистрировано более 2 миллионов активных пользователей.

Tutanota имеет русский интерфейс.

Дополнительные возможности Tutanota:

Сквозное шифрование
Открытый исходный код
Приложения для Android и iOS
Пользователи могут отправлять и получать зашифрованные сообщения от обычных пользователей электронной почты

Подробности о почтовом сервисе Tutanota можете узнать из нашего обзора, ссылка выше.

Надежная почта Posteo

Posteo — это зашифрованный почтовый сервис на немецком языке. Сервис имеет различные пакеты. За базовый пакет клиентам придется платить 1Euro в месяц. Этот базовый пакет включает в себя доступ к некоторым из наиболее важных функций сервиса, таких как поддержка POP3 и IMAP.

Надежная почта Posteo

Кроме того, при регистрации вам не нужно предоставлять свою личную информацию (все обычные почтовые службы требуют, чтобы вы предоставили свою личную информацию, когда регистрируетесь, что снижает уровень конфиденциальности и личной безопасности).

Дополнительные возможности Posteo:

Сквозное шифрование (PGP / GPG)
Отсутствие рекламы
2 ГБ памяти (можно увеличить)
Открытый исходный код
Электронная почта на всех устройствах (IMAP / POP3)
Вложения до 50 МБ
Календарь и заметки, которые можно экспортировать и синхронизировать с другими клиентами

Подробности о почтовом сервисе Posteo вы можете узнать на сайте Posteo.

Самая надежная почта

В этот обзор не вошли другие сервисы. В обзор не попал сервис Virtru, который позиционирует себя как надежная и безопасная почта. Но при тщательном изучении сервиса выяснилось, что он разработан бывшим сотрудником АНБ. Да, Сноуден — тоже бывший. Но этот труженик, в отличие от Сноудена, до сих пор прекрасно проживает в США, что может говорить о том, что… Ну, вы сами понимаете о чем.

По поводу самой надежной почты, конкретного ответа не будет. Ведь я не нахожусь за кулисами каждого почтового сервиса и ничего гарантировать не могу. Могу лишь поделится своим личным мнением. Я использую ProtonMail и пока всем доволен. 60% моих знакомых используют ProtonMail, 30% Tutanota и 10% другие почтовые сервисы.

Было бы интересно узнать какой сервис используете вы. А на сегодня все. Напоминаю, что у нас есть паблики в социальных сетях, в которых мы добавляем все актуальные новости мира информационной безопасности и новые инструкции с нашего сайта.

www.spy-soft.net

Защищенная электронная почта S/MIME. Инфраструктуры открытых ключей

Спецификация Secure Multipurpose Internet Mail Extension (S/MIME) предназначена для защиты наиболее популярного Интернет-сервиса - электронной почты. В силу важности этого сетевого сервиса предпринималось много попыток стандартизовать решения защищенной электронной почты. Одна из первых схем защиты - Privacy Enhanced Mail (PEM) - была предложена в 1985 году. Следующая схема защиты появилась в 1995 году и получила название MIME Object Security Services (MOSS). Несмотря на то, что в них содержалось множество хороших идей, негибкость и отсутствие совместимости отодвинули PEM и MOSS на вторые роли в сфере создания защищенного обмена сообщениями и были вытеснены системами Secure/MIME (S/MIME) и Pretty Good Privacy (PGP).

Протоколы S/MIME и PGP поддерживаются большинством программных продуктов, предназначенных для коллективной работы и защиты электронной почты. Наиболее распространенным и широко признанным стандартом обмена сообщениями стал разработанный в 1996 году стандарт S/MIME. Первоначально компанией RSA Data Security была предложена вторая версия спецификации S/MIME v2 [169], [170], позднее она была доработана рабочей группой организации IETF и в результате появилась новая, третья версия - S/MIME v3 [158], [159].

S/MIME обеспечивает защиту от трех типов нарушений безопасности: "подслушивания", или перлюстрации, искажения сообщений и фальсификации [22]. Защита от перлюстрации достигается путем шифрования сообщений. Для защиты от искажения почтового сообщения или фальсификации в S/MIME применяют цифровые подписи. Цифровая подпись гарантирует, что сообщение не было изменено в процессе передачи. Кроме того, ее наличие не позволяет отправителю сообщения отказаться от своего авторства.

Однако цифровая подпись не гарантирует конфиденциальность сообщения. В S/MIME эту функцию выполняет цифровой конверт. Шифрование осуществляется с помощью симметричного криптографического алгоритма типа DES, Triple-DES или RS2. Симметричный ключ шифруется с помощью открытого ключа получателя, а зашифрованное сообщение и ключ передаются вместе.

Спецификация S/MIME определяет два типа MIME-конверта: один для цифровых подписей, другой - для шифрованных сообщений. Оба типа базируются на синтаксисе криптографических сообщений стандарта PKCS#7 [198]. Если сообщение должно быть зашифровано, а шифртексту должны быть присвоены некоторые атрибуты, используются вложенные конверты. Внешний и внутренний конверт предназначаются для защиты цифровых подписей, а промежуточный конверт - для защиты шифртекста.

Помимо обеспечения целостности сообщения во время передачи, S/MIME идентифицирует обладателя конкретного открытого ключа с помощью сертификата X.509. Цифровой сертификат удостоверяет, что открытый ключ действительно принадлежит тому, кто является субъектом сертификата.

S/MIME v3 поддерживает следующие важные свойства, которые отсутствуют в S/MIME v2:

* заверенные цифровой подписью квитанции;

* метки безопасности;

* списки рассылки;

* гибкое управление ключами.

Заверенные цифровой подписью квитанции позволяют отправителю сообщения удостовериться в том, что оно было получено адресатами без изменений. Получатель сообщения не может сгенерировать валидную квитанцию до тех пор, пока не проверит подпись отправителя на полученном сообщении.

Метки безопасности позволяют отправителю задавать управляющие требования к содержанию сообщения. Чаще всего метка безопасности свидетельствует о включении в содержание сообщения частной или конфиденциальной информации.

Обычно отправитель сообщения шифрует его один раз при помощи симметричного ключа. Затем отправитель должен зашифровать симметричный ключ отдельно, используя открытый ключ того адресата, которому он направляет свое сообщение. Если количество адресатов велико, возникает необходимость делегировать функции шифрования доверенному серверу. Такой сервер называют агентом списка рассылки (Mail List Agent - MLA). Если имеется агент MLA, то отправитель может послать зашифрованное сообщение ему, а тот, в свою очередь, после выполнения соответствующих операций выполняет рассылку сообщения всем адресатам из списка отправителя. При этом MLA не получает доступ к ключу шифрования сообщения и не расшифровывает пересылаемое сообщение.

Если адресаты сообщения территориально распределены (например, находятся на разных континентах), то отправитель посылает зашифрованное сообщение главному агенту MLA, главный агент пересылает его региональным агентам MLA, и, наконец, каждый региональный агент доставляет зашифрованное сообщение локальным получателям [70]. В этом случае сообщение участвует в каждой межконтинентальной коммуникации только один раз. Правда, если в списки рассылки каждого регионального MLA включены адреса всех других региональных агентов, может происходить многократная пересылка сообщения по кругу. Для обнаружения циклов анализируется атрибут "история распространения списка рассылки", содержащийся во внешнем конверте сообщения. Когда агент MLA получает сообщение, то проверяет историю распространения, чтобы определить, не обрабатывалось ли уже данное сообщение. Если сообщение обрабатывалось, оно просто удаляется. Внешний конверт с цифровой подписью обеспечивает целостность истории распространения списка рассылки.

S/MIME v2 обеспечивает только транспортировку ключей шифрования сообщений, а S/MIME v3 дополнительно поддерживает механизмы согласования ключей и внешнего распространения симметричных ключей шифрования ключей.

Поделитесь на страничке

Следующая глава >

it.wikireading.ru

Защита электронной почты

Почта с шифрованием / Генератор защитного кода / Быстрое закодированное сообщение

ВНИМАНИЕ! Ваша главная идентификация в интернете - ваш адрес эл.почты. То есть, проводя финансовые операции, делая заказ, подписываясь на рассылку, связь с хостером и т.д. Как узнать, что это именно вы сделали запрос, заказ ...?Вам высылается email для подтверждения и если вы ответили, то значит это вы.Ваш адрес email даже важнее, чем ваше имя.

Имея доступ к вашему email адресу

Можно выступать от вашего имени. В данном случае, прикрываясь вашим именем.Знаю такие случаи. К человеку приходила милиция, выдвигала обвинение, арестовывала компьютер на пару месяцев. Вопросы решались, но были неприятные моменты.
Можно получить доступ к вашему Интернет-дневникам (блогам) и т.д., просто попросив выслать пароль, в таких случаях пароль высылается на зарегистрированный email. Имея email имеешь все пароли.

Если вы защитите свой email, то защитите себя от ряда проблем:

Адрес

Выбираем уникальное имя, не меньше 6 знаков. Например gmail.com не предоставит вам адрес с именем менее 6 знаков. Вариантов коротких имен не так много и это поле деятельности спама. Для защиты выбираем уникальное, не избитое (как Сергей, Вася и т.п.) и не слишком короткое имя. Когда-то в адрес вставляют цифры или вообще делают цифровой адрес. Тогда угадать такое имя невозможно. Но это только в случае, если вам так удобно. Вы же не параноик. Помните, мы не перепуганы спамом, а просто не предоставляем ему широко открытых дверей.

Пароль

Пароль должен быть достаточно простым для вас, чтобы вы его не забыли, но не настолько, чтобы его можно было взломать и воспользоваться вашим адресом.Пароли, которые легко взломать:

дата рождения,
111, 333, 777 или что вроде этого,
12345 или qwert - буквы клавиатуры идущие подряд.
простые имена - sergey, vovan, lena ...

Мы делаем пароль:

состоящий из заглавных и малых букв и цифр (не дата рождения или чего еще),
достаточно просто, чтобы вы его не забыли,
не менее 6 знаков, не более 8; это не обязательно, просто ожидайте, что где-то вам не позволят создать пароль менее 6 знаков, где-то не позволят более 8; будьте готовы, чтобы при регистрации судорожно не придумывать пароль, который легко вскрыть или легко забыть.

Проверочный вопрос

Тоже должен быть простой, но чтобы никто не знал. Например, имя первой учительницы, девичья фамилия матери, и т.д. Удачно написать что-то, что запомнилось из детства, но никто из знакомых не знает. Не отнеситесь формально, у меня были случаи, когда не мог попасть на свою почту, даже вводя корректно пароль. Тогда приходилось выбирать пункт "Забыл пароль" и мне выдавали "Проверочный вопрос". После чего я мог изменить пароль.

Защита от спама

Это уже освещалось в разделе о спаме, но повторюсь. Лучшая защита - профилактика. Мы не можем победить весь спам, но можем не способствовать ему. Главный совет - заведите 2 адреса эл.почты: основной и временный. И никогда не светите в сети основного адреса. Основной адрес:

При регистрации сайта,
При регистрации WebMoney, Яндекс.Деньги и т.д.,
При регистрации чего-то серьезного и длительного,
Указываем в визитке и сообщаем тем, с кем у нас постоянный контакт.

Временный адрес:

При регистрации на форумах,
При регистрации на новых, еще не проверенных сайтах (некоторые собирают email адреса и посылают спам),
Разовых контактах и т.п.

Когда же (не если) пойдет спам, просто выбросьте временный адрес эл.почты и заведите новый временный адрес.

Выбор почты

Есть серьезное подозрение, что российские бесплатные почтовые службы (в частности Mail.ru и Pochta.ru) торгуют паролями (статья из Cnews). А что тут удивительного, когда у нас повсюду открыто торгуют пиратской продукцией причем во всем, включая продукты питания, конфиденциальная информация с банков на завтра продается на перекрестках, почему Интернет исключение? Запад не хочет иметь дело с нашим бизнесом. Для того, чтобы обезопасить себя, воспользуйтесь gmail.com. Почта gmail.com обладает лучшим спам фильтром (сейчас начинает фильтроваться и фишинг), рекомендую в любом случае потому, что это самая лучшая почтовая служба. О почтовых службах.

www.ph4.ru

30 правил безопасности для защиты вашей электронной почты

Почти любой работающий человек в мире владеет своим электронным почтовым адресом. Электронная почта — самый простой способ для быстрой и своевременной передачи информации. В этой статье мы хотим рассказать как безопасно пользоваться электронной почтой чтоб не стать жертвой мошенников или не потерять вашу переписку.

Управление вашим аккаунтом

Мы рекомендуем иметь хотя-бы 3 почтовых ящика: один для рабочих контактов, другой для персональной переписки и обычный для всего остального.

Закрывайте окна web-браузера после окончания работы, особенно если вы находитесь в библиотеках, Интернет-кафе и т.п.

Ни в коем случае не пользуйтесь обычной почтой для пересылки конфиденциальной и служебной информации.

Не забывайте, что некоторые вопросы можно решить по телефону, а это намного безопаснее, чем использование электронной почты.

Работа с корреспондентами

Храните адреса корреспондентов в ВСС, а не в СС, иначе существует риск, что при скомпрометировании одного из компьютеров корреспондентов из вашего списка все остальные тоже будут подвержены спаму.

Не пользуйтесь кнопкой «Reply All», так как при этом возможна случайное отправление важной информации не по адресу. Пользуйтесь опцией «Retry».

При пересылке чужой кореспонденции требуется, по крайней мере редактировать текст и удалять адреса других корреспондентов. Иначе в одном письме будет сосредоточено много адресов, в результате вырастет угроза спама.

Своевременно архивируйте корреспонденцию, в особенности если она делового содержания.

При использовании мобильного доступа к почтовому ящику всегда знайте, остается ли на почтовом сервере копия вашего письма. В противном случае после удаления письма из телефона оно будет потеряно.

Не забывайте, что удаление письма из папки почтового клиента вовсе не означает его удаление вообще. Письма могут годами храниться в архивных папках на удаленных серверах и в случае необходимости могут быть восстановлены специалистами.

Как противостоять обману

Не открывайте письма с названием темы типа «наследство»,»выигрыш в лотерею» («африканские» письма) и т.п.

В случае если вы открыли «неизвестное» письмо, не поддавайтесь хитростям фишеров. Есть много способов, по которым их можно узнать, к примеру, обезличенное обращение типа «Дорогой читатель» и т.п.

Не отправляйте финансовую и частную информацию по электронной почте.

Не аннулируйте «подписку» на рассылки, на которые вы не подписывались: запросы на подтверждение подписки часто используют спамеры.

Борьба с вирусами, троянами и стилерами

Не забываете, что трояны и другие вирусы могут прийти и с доверенных адресов вашей почты, к примеру, в случае если компьютер вашего приятеля заражён.

Не уничтожайте спам сообщения, а помещайте эту корреспонденцию в черный список.

Не отключайте спам-фильтр.

Пользуйтесь антивирусами с включенной возможностью сканирования вложений e-mail.

Как не стать жертвой хакера

Не делитесь данными об аккаунте с другими.

Применяйте шифрование при мобильном доступе к вашей электронной почте.

Используйте электронную цифровую подпись для важной, деловой переписки.

www.spy-soft.net

Защита электронной почты. Практика!

Защита электронной почты полный комплект знаний в одном месте. Всего за десять минут можно прочитать или посмотреть, как без труда сделать работу своей почты в разы безопаснее.

В этом выпуске я постараюсь начать от самых простых методов защиты плавно переходя в наиболее эффективные способы защиты своей электронной почты, а в конце вам будет доступен видео обзор по всей теме.

Вступление

Наверное не стоит напоминать, что все серьезные проекты и услуги в интернете предоставляются пользователям только после прохождения регистрации на интересующем сайте. А вот во время регистрации практически всегда используется специальный идентификатор пользователя, которым в большинстве случаев становится электронная почта.

Почему-то пользователи после регистрации, например в социальных сетях, забывают про свою почту и думают только о пароле от социальной сети. Наивно полагая, что это единственное, что нужно для безопасности личных данных. Именно такая наивность и провалы в памяти становятся идеальными «дырами» в безопасности ваших данных.

Опять же для большинства опытных пользователей не секрет, что электронная почта это самое опасное место подвергающееся взлому. Именно взломав почту мошенники без труда заберут все ваши странички или прочие личные данные, при регистрации которых вы указывали данную почту.

Хорошо если вы посещаете интернет только с целью развлечений и не сильно расстроитесь если у вас все заберут и придется просто зарегистрироваться заново. А есть не мало пользователей, которые работают в интернете или используют его для передачи конфиденциальной информации. Утечка информации может оставить без хлеба или обернуться огромными проблемами различного характера.

Чтобы минимизировать шанс попасть в такую ситуацию я постараюсь подробно описать все действия, которые следует предпринимать для защиты своей электронной почты.

Нет мозгов — не поможет защита.

Из названия темы прекрасно понятно о чем я. Многие пользователи обращаются к специалистам для создания «непробиваемой почты» или установки супер крутой защиты. И это помогает до тех пор пока специалист по настройке не ушел.

Потому что пользователь считает, раз ему все настроили, значит можно делать все что хочется и лазить где угодно без шанса на взлом. Именно такие люди первые будут взломаны, потому что не хотят получать даже базовых знаний по управлению и сами впускают взломщиков или «добровольно отдают» свои логины и пароли вводя их везде без исключения. Надеюсь намек понятен, проблема даже не в том, что у человека реально нет умственных способностей, а в том, что он не хочет развивать свои знания в информационных технологиях, а защита электронной почты все таки требует хотя

Надежный пароль или еще один шанс потерять доступ

Каждый должен отдавать себе отчет о надежности своего пароля, тысячи статьей и советов в интернете ежесекундно доказывают, что часть интернет пользователей не чему не учатся. Ставят очень простые пароли в виде своего имени на английском, номер телефона, дата рождения и так далее. В таких случаях про защиту электронной почты можно забыть сразу.

На эту тему я писал отдельную статью, где учил своих читателей грамотно составлять пароль, который можно легко запомнить, но невероятно трудно взломать. Почитать подробно можно нажав СЮДА.

Фальшивые сайты или отдельная рабочая почта.

С каждым днем на просторах интернета появляется все больше и больше фальшивых сайтов. Если кто не слышал, то поддельные сайты называют — фишинговыми.

Фишинговый сайт — сайт злоумышленников, который выглядит идентично другому (настоящему) сайту. Когда ничего не подозревающий пользователь вводит на нём логин и пароль от аккаунта, то пароль попадает к злоумышленникам, а аккаунт пользователя в скором времени взламывается. Обычно фишинговые сайты располагаются по адресам, визуально похожим на адрес сайта, который они имитируют (например, wkontakte.ру вместо vkontakte.ру) . Отсюда и название.

Исходя из этого можно сделать вывод, что даже самый сложный пароль не обезопасит вашу почту, потому как можно по случайности ввести его на поддельном сайте. Злоумышленник просто получит его на свою почту и потом, когда у него будет свободное время, зайдет на ваш аккаунт и поменяет все пароли.

Чтобы не попасть в такую ситуацию нужно знать официальный адрес сайта на котором вы вводите свои данные. Для многих пользователей это проблематично — мол откуда я могу знать, что именно это официальное название? Чтобы не забивать свою голову, можете обратиться к опытному пользователю. Пусть он подскажет вам официальные адреса интересующих проектов, запишите себе их где-нибудь и проверяйте хотя бы 2-3 дня и поверьте вы их легко запомните.

Так же вас может спасти хороший антивирус, которые будет ругаться, если вы случайно зайдете на фишинговый сайт. Но и на этом не советую ограничиваться, заведите минимум две электронные почты с разными паролями и привязанными номерами. Чтобы одну использовать для рабочих целей и передачи исключительно ценной информации(коммерческой к примеру), а вторую почту используйте для регистрации на развлекательных порталах и социальных сетях.

Привязка номера мобильного телефона к почте

И снова из названия темы все вроде бы понятно. Мол надо просто привязать свой номер телефона к электронной почте. А для чего и как это сделать часть пользователей до сих пор не знает. Напомню для тех кто в курсе и объясню для тех кто не знает. Привязка мобильного номер — это указание своего номера в анкете профиля и все. То есть зашли в настройки почты, раздел безопасность и в поле номер мобильного ввели свой действующий номер.

Тут я спешу вам напомнить еще один момент, заполняйте анкету в своем аккаунте максимально подробно. То есть обязательно укажите реальную дату рождения, имя, фамилию, даже увлечения и те могут вам помочь в плачевной ситуации. Плачевная ситуация — это когда все таки взломали и вы не знаете, что теперь делать. А в таких случаях просто нужно написать в тех.поддержку сервиса, который вы используете. Чем больше верной информации о вас будет указанно в профиле тем быстрее сотрудники службы поддержки поверят вам и помогут вернуть доступ, они видят намного больше информации нежели мы. Даже если взломщики поменяют все данные на вашей почте служба поддержки это увидит и будет рассматривать данные для возврата, которые были введены до взлома.

Двухфакторная защита электронной почты

Вот тут часть пользователей дважды перечитывает название и не сразу понимает о чем идет речь. А я постараюсь максимально просто объяснить. Двухфакторная защита почты это когда вы заходите на сайт, вводите свой логин и пароль для доступа, но вас не впускают на почту. Сначала от Вас требуют пройти второй уровень защиты, для этого требуется ввести некий код/ пин-код , который в автоматическом режиме приходит в виде стандартного смс-сообщения к вам на мобильный телефон. Каждый раз формируется новый код без которого нельзя войти на почту.

Это в разы усложняет задачу взломщика, ведь даже если вы где-то «потеряли» свой пароль и злоумышленник попытался зайти на почту перед ним появилось окно где требуется ввести дополнительный код аутентификации, а данный код пришел вам на телефон. Соответственно взломщику кроме стандартного пароля к аккаунту еще необходимо залезть в ваш телефон, а это почти невозможно для «ленивых хакеров».

Кроме этого получив смс-сообщение с пин-кодом, вы сразу узнаете , что кто-то пытается влезть на вашу почту и без труда сможете предпринять все необходимые действия для защиты.

Кто владеет информацией, тот владеет миром!

Тут я хочу немного подсказать и добавить несколько строк о контроле безопасности. Не все пользователи знают, что можно отслеживать последние удачные входы на почту. Допустим вы проснулись, прекрасное утро, но зайдя на свою электронную почту окажется, что прочитаны письма, которые вы не читали. Возможно перемещались письма из папки в папку или еще хуже того нашли отправленные письма, которые явно не отправляли. Начинается паника, в голове куча вопросов, что делать, кто, как и т.д.

А для начала надо зайти в настройки безопасности и посмотреть откуда были входы на почту, во сколько, с какого устройства и каким ip адресом. Ведь вполне вероятно, что пока вы спали или просто отсутствовали, кто-то из ваших членов семьи зашел на почту, пошпионить за вами или случайно)))

Рейтинг надежности электронной почты, на мой взгляд!

Я не хочу чтобы подписчики много спорили об этом рейтинге, поэтому сразу пишу, что это мое личное мнение, которое я принимаю исходя из собственного опыта. Я прекрасно знаю, с какими проблемами ко мне обращаются читатели и какие электронные ящики чаще всего подвергаются взломам на основе ваших же обращений ко мне за помощью.

Топ 5 по надежности электронной почты

5 — место занимает сервис Mail, чаще всего взламывают именно его, сложно сказать это из-за того что просто большинство людей пользуется их услугами или потому что у них слабая защита. Но факт остается — фактом, чаще всего обращаются с просьбой о помощи вернуть почту именно на этом портале.

4 — место занимает Rambler, тут обращений меньше, но и пользователей намного меньше.

3 — место Yandex, мне нравится у них двухфакторная защита аккаунта, очень серьезная тема, но те у кого ее нет все же пишут о взломах.

2 — место GMAIL, даже не столько уже почта, сколько облачное хранилище для синхронизации устройств на платформе знаменитой операционной системы Android. Ребята знают свое дело и при правильном использование предлагается хорошая защита.

1- место Icloud , тоже представляет основную возможность в роли облачного хранилища для синхронизации аппаратов под управлением самой надежной операционной системы IOS. Наверное обладатели яблочной продукции сейчас улыбнулись, но напомню, «если руки кривые», то не одна система защиты не поможет.

Видео обзор: Защита электронной почты

Надеюсь , что не зря потратил время и вы сделали для себя какие-то заметки. А мне будет очень приятно почитать ваши предложения по улучшению безопасности электронной почты, поэтому не стесняйтесь, пишите свои мысли в комментариях к статье. Всем удачи!

Загрузка...

voron-xak.ru

защита электронной почты

Электронная почта для многих давно уже стала повседневным инструментом для обмена информацией. Но массовое ее использование привлекает охотников за чужими секретами и потому заставляет серьезно задуматься над обеспечением безопасности личной переписки.Поскольку все решения давно стандартизованы, не будет преувеличением сказать, что безопасность электронной переписки на 90 процентов зависит от пользователя, его выбора решений и дисциплины при следовании простым правилам безопасности.Первый шаг это выбор провайдера, предоставляющего почтовый ящик. Если почтовый ящик не предложен вашим интернет-провайдером, то есть огромный выбор бесплатных решений. Но лучше сразу остановить выбор на первых в рейтинге компаниях, предоставляющих общедоступные почтовые ящики, таких, как mail.ru, gmail.com, mail.yandex.ru, и если только у пользователя нет каких-то специфических требований, то ничего другого искать не стоит. Соображения тут простые. Это крупные компании, давно занимающиеся предоставлением этой услуги, применяющие отработанные технологии, и функционал их почты удовлетворит запросы среднестатистического пользователя. Выбрав этих провайдеров, вы получите стабильный доступ к своему почтовому ящику в любое время, отсев явного спама, базовую антивирусную проверку входящих сообщений. Так, mail.ru сообщает, что ящик защищен антивирусом и антиспамом Касперского, а почта Яндекса проверяет все письма антивирусной программой Dr.Web. А вот многие мелкие провайдеры или вообще не делают антивирусную проверку сообщений, либо требуют за почтовый антивирус отдельную плату.

Важнейшим элементом безопасности является выбор пароля к почтовому ящику. Тут легкомыслие проявлять не стоит, а некоторая доля паранойи не повредит. Легкие пароли (шесть символов и менее, или состоящие только из цифр) сейчас раскалывают за минуты. Настоящий стойкий пароль должен содержать не менее 10 символов (и чем больше, тем лучше!) и состоять из цифр, прописных и заглавных букв, и очень желательно, если провайдер это допускает, специальных символов. Например, стойким будет такой пароль: k2H%Fc8b*DqA1(3Sy. Но, понятно, что запомнить его непросто. Лучше записать на бумаге или сохранить в файле, который спрятать в надежном месте. И сделать копию, которую тоже сохранить в другом надежном месте.

Если такой вариант категорически неприемлем, и пароль требуется помнить, то тогда выбором будет парольная фраза (а не одно слово), а для усиления стойкости пароля рекомендуется добавить перед фразой и после фразы несколько цифр. Можно составлять пароль по мнемоническим правилам, которые вы сами придумали, и которые никогда не забудете. Например, в качестве пароля можно взять первые буквы стихотворения (только не то, которое вы выучили в школе). И опять же добавить префикс и окончание из цифр или спецсимволов. Пароль получится и надежный, и хорошо запоминающийся. Вариантов много. Главное, чтобы пароль не был слишком простым.

Те же самые соображения применимы и к секретному вопросу для восстановления пароля. На вопрос «Девичья фамилия матери» не обязательно отвечать правду, так как если против вас будет играть серьезный противник, то для него узнать правдивый ответ не составит труда. Лучше ответить случайным набором символов. Такие ответы системой принимаются. И, поскольку вы не будет восстанавливать пароль ежедневно, то ответ на секретный вопрос можно не запоминать, а записать. А запись спрятать.

Почти наверняка при интенсивном использовании почтового ящика его адрес «засветится», и время от времени вы станете получать письма от неизвестных отправителей. Часто они будут содержать «заманчивые» предложения, подробности которых указаны во вложении. Лучше всего такие письма сразу уничтожать, не открывая вложение. Поверьте, никто и никогда не делает действительно стоящих предложений по электронной почте незнакомым людям. Самое невинное письмо всего лишь отвлечет вас от дел, но во вложении может быть пока неидентифицируемый антивирусами троян. Так что отправить такое письмо в корзину будет самое разумное решение.

Далее стоит подумать о доступе к почтовому ящику. Сегодня подавляющее большинство серьезных провайдеров предоставляет доступ по защищенному протоколу SSL, который практически исключает возможность перехвата сообщений. Правда, кое-какое различие имеется. Так, если при входе в почту Google вы наберете в адресной строке браузера http://gmail.com, то по умолчанию соединитесь по протоколу SSL с https://gmail.com и больше ни о чем заботиться не надо.

В Яндексе, если вы хотите попасть на защищенную страницу входа, нужно принудительно набрать https://mail.yandex.ru. А у mail.ru вообще недавно убрали защищенную страницу входа https://secure.mail.ru, оставив только защищенную web-форму для ввода логина и пароля на обычной странице, что теоретически дает возможность её подмены. Поэтому осмотрительность нужна, и даже при выполнении таких простых и рутинных операций, как вход в ящик, не стоит спешить и делать всё машинально.

Если вы работаете с почтой всегда на одном и том же компьютере (а это предпочтительный с точки зрения безопасности вариант), то лучше всего пользоваться специальной почтовой программой – почтовым клиентом. Это еще и удобнее соединения через web-интерфейс. Настройте в клиенте получение и отправку почты по безопасному протоколу SSL/TLS (подробные инструкции есть у каждого солидного провайдера), и безопасное соединение с почтовым сервером, с шифрованием всего почтового трафика, будет происходить автоматически.

Правда, не все установленные на компьютере антивирусы смогут проверять входящую почту, поступающие на специальные порты 993 или 995. Но некоторые могут. Например, бесплатная версия Avast! работает как локальный прокси-сервер, позволяя настраивать параметры SSL-соединения с почтовым сервером у себя в почтовом экране, а после получения писем с сервера и их проверки на вирусы пересылает их почтовому клиенту на стандартный порт 110. Альтернативная антивирусная проверка на своем компьютере, в дополнение к проверке на сервере, не помешает.

Кроме всех прочих преимуществ, использование почтового клиента позволяет автоматизировать процесс удаления на сервере уже полученных на компьютер писем. А отправляемые письма вообще на сервере, как правило, не сохраняются. В итоге противник не сможет получить у провайдера почтовый архив за длительный промежуток времени в прошлом.

Однако не стоит забывать, что даже если вы используете SSL-соединение для передачи (получения) писем на сервер, далее они идут в совершенно открытом виде, а потому технически подготовленный противник может их перехватить и прочитать. Защита тут одна – шифрование писем и вложений. Технологии криптозащиты также отработаны. Можно воспользоваться программой PGP (Pretty Good Privacy), консольная версия которой бесплатна и общедоступна, либо открытой альтернативой GnuPG (GNU Privacy Guard), для которой есть свободные и бесплатные решения с графическим интерфейсом, в том числе для Windows (программа Gpg4win) . Это криптографическое ПО позволяет не только надежно шифровать данные для их передачи , но и подписывать их электронной подписью. Применение таких программ гарантирует защиту писем от прочтения или изменения, и вы можете быть уверены, что письмо поступило именно от вашего корреспондента.

Скрупулезное применение комплекса мер, упомянутых в настоящей статье, позволит вам существенно усилить безопасность электронной почтой.

Электронная почта, угрозы и защита

На сегодняшний день электронный почтовый ящик имеется практически у каждого интернет-пользователя, поскольку почта – это один из самых быстрых и простых способов передачи информации и предоставления документов. Выходит, что если компьютер пользователя имеет постоянный доступ в Интернет, то защиту электронной почты следует организовать наиболее серьезным образом, поскольку любая компьютерная сеть может быть подвержена различным угрозам.

Угрозы электронной почты

Взлом почты или утечка информации

Наверное, самой серьезной проблемой является утечка личной информации, особенно, если речь идет о конфиденциальной коммерческой информации. Мало кто понимает, что сообщения электронной почты передаются в незашифрованном виде и могут быть перехвачены или подделаны профессиональными хакерами. Для этого достаточно только «прослушивать» трафик, находясь в сети интернет-провайдера. Это означает, что в первую очередь защита электронной почты должна быть направлена на снижение доступа информации для посторонних лиц.

Кроме того, понимающий злоумышленник может похитить с компьютера жертвы cookie (небольшие текстовые файлы, в которых хранится сессия пользователя, авторизированного на почте.) Cookies нужны для того, чтобы при входе в электронный ящик почтовый сервер каждый раз не требовал ввести логин и пароль. Поскольку зачастую на компьютерах пользователей сессия имеет длительный период действия и не привязывается к IP-адресу, то злоумышленник, украв cookies, войдет в почту жертвы с правами владельца.

Спам-рассылки

Еще одна, не менее важная угроза, которая может быть нацелена на завладение информацией из электронного ящика – сторонние атаки. Самой безобидной из таких атак является спам. Если верить статистике, то около 80% корреспонденции приходится на спам-рассылки. Спам может серьезно загрузить информационную систему, поэтому в целях предотвращения потока спама можно использовать антиспам-системы.

Доля спама в электронной почте за 2013 год, по данным «Лаборатории Касперского»

Вирусы и фишинговые ссылки в письме

Перейдем к более серьезным угрозам, которые могут затронуть компьютер посредством электронной почты. Таковыми являются троянские программы, вирусные приложения, ссылки на вредоносные сайты – это и многое другое могут пересылать вложениями в электронных сообщениях злоумышленники. Вирусы могут нанести вред и ущерб не только компьютеру пользователя, но и полностью или частично уничтожить важные данные, зашифровать их, либо заблокировать операционную систему или некоторые приложения.

Фишинг в электронной почте за 2013 год, по данным «Лаборатории Касперского»

Переход на врендоносные веб-ресурсы грозит пользователю тем, что на его компьютер может быть незаметно установлен софт, который позволит хакерам получить доступ к конфиденциальной информации, а также к логинам и паролям от веб-аккаунтов.

Вредоносные программы в электронной почте за 2013 год, по данным «Лаборатории Касперского»

Методы защиты электронной почты

Защита электронной почты от взлома

Есть разные способы решения этой проблемы. Здесь мы опишем самые простые шаги, которые может выполнить любой пользователь, чтобы защитить свою почту от взлома. Итак, в первую очередь необходимо выбрать надежный и, самое главное, сложный пароль от ящика. Нужно помнить, что чем короче пароль, тем легче хакерам будет завладеть информацией из электронного ящика. Следует использовать длинный пароль, в котором будут присутствовать не только цифры, но и заглавные и строчные буквы. Кроме того, не рекомендуется использовать один и тот же пароль для нескольких почтовых ящиков, поскольку имея один пароль, хакеры могут получить доступ и к другой информации.

Также можно использовать почтовый сервис, который привязывает адрес почты к номеру мобильного телефона — это называется двухуровневой аутентификацией. В этом случае пользователь, кроме пароля к электронному ящику, вводит еще одноразовый пароль, который приходит через SMS-сообщение.

Кроме того, защитить электронные письма можно шифрованием, используя личные или открытые ключи, либо цифровой подписью. Самым надежным почтовым сервисом в Интернете, который обеспечивает шифрованное соединение с ящиком, на сегодняшний день является Gmail от Google. Одновременное следует выделить почтовые сервисы, которые не защищены от мониторинга – это Hotmail, Mail.ru, Yahoo.

Также не стоит забывать о cookies. Для предотвращения кражи этого файла существует один надежный метод — закрытие пользовательской сессии после окончания работы с ящиком электронной почты. Для этого абсолютно любой почтовый веб-интерфейс имеет кнопку «Выход». При нажатии на эту кнопку сессия пользователя полностью удаляется, и потом попасть в ящик можно только введя данные аутентификации. Может это и не так удобно, как сохранять сессию, зато надежно.

Защита электронной почты от спама

Рассмотрим несколько способов фильтрации входящей электронной почты.

Черные списки. В черный список можно занести IP-адрес, с которого происходит рассылка спама. Как правило, такие списки формируют интернет-провайдеры непосредственно для конечных пользователей. Пользователь может сформировать черный список из адресов электронной почты, которые используются для рассылки спама. Черный список для электронных адресов можно создать как в почтовой программе (Microsoft Outlook, Outlook Express), так и на любом сервере электронной почты.

Серый список. Принцип действия основан на тактике спам-рассылки. Путем исследований было выяснено, что спам-письма рассылаются в большом количестве в очень короткий срок. Суть серого списка заключается в задержке получения электронной почты на какое-то время. Почтовый сервер при такой задержке сохранит письмо в очередь и будет предпринимать попытки отправить его на указанный электронный адрес в течение пяти дней. Поскольку спам-боты зачастую не сохраняют писем в очереди, то через какое-то время они прекращают попытки переслать спам. Кроме того, для защиты электронного ящика от спама можно использовать такие антивирусы, как Kaspersky Antivirus 2014 или McAfee Internet Security.

Защита от вирусов и вредоносных вложений

Чтобы в будущем компьютер не заразился посредством троянских программ, вложенных в письмо, следует использовать надежный антивирусный софт, который не только сканирует сообщения электронной почты, но и предупреждает пользователя о наличии вредоносных ссылок в полученном письме. К примеру, можно установить на свой компьютер такие антивирусные программы, как Bitdefender Internet Security или PC Tools AntiVirus Free.

Защита электронной почты касается не только входящих сообщений, но и исходящей информации. Отсутствие контроля исходящих сообщений может привести к случайной утечке личной информации, либо к непреднамеренной передаче вирусов посредством электронной почты.

novosti-it.pp.ua

Защита электронной почты. Практика! Электронная почта защищенная

Самая надежная почта 2018. Обзор надежных почтовых сервисов

Надежная электронная почта

Надежная почта ProtonMail

Надежная почта Mailfence

Надежная почта CounterMail

Надежная почта Tutanota

Надежная почта Posteo

Самая надежная почта

Защищенная электронная почта S/MIME. Инфраструктуры открытых ключей

Защита электронной почты

Имея доступ к вашему email адресу

Адрес

Пароль

Проверочный вопрос

Защита от спама

Выбор почты

30 правил безопасности для защиты вашей электронной почты

Управление вашим аккаунтом

Работа с корреспондентами

Как противостоять обману

Борьба с вирусами, троянами и стилерами

Как не стать жертвой хакера

Защита электронной почты. Практика!

Вступление

Нет мозгов — не поможет защита.

Надежный пароль или еще один шанс потерять доступ

Фальшивые сайты или отдельная рабочая почта.

Привязка номера мобильного телефона к почте

Двухфакторная защита электронной почты

Кто владеет информацией, тот владеет миром!

Рейтинг надежности электронной почты, на мой взгляд!

Топ 5 по надежности электронной почты

Видео обзор: Защита электронной почты

защита электронной почты

Похожие записи:

Электронная почта, угрозы и защита

Угрозы электронной почты

Взлом почты или утечка информации

Спам-рассылки

Вирусы и фишинговые ссылки в письме

Методы защиты электронной почты

Защита электронной почты от взлома

Защита электронной почты от спама

Защита от вирусов и вредоносных вложений