Сервис
PhotonMail.
Запущен на постоянной основе, пожалуй, самый безопасный и защищенный в мире анонимный почтовый сервис под названием PhotonMail . бета-тестирование почтового сервиса PhotonMail проводилось с лета 2013 года и подключиться к нему можно было только по инвайту (приглашению) . Теперь он стал доступен любому желающему.
Создан данный почтовый сервис сотрудниками Европейской лаборатории по ядерным исследованиям (ЦЕРН). Почтовый сервер расположен в Швейцарии, где, как известно, самые строгие правила доступа к личной информации кого-либо из посторонних, в том числе и по запросу «кое-кого».
Но это не главная защита личного почтового ящика на сервисе PhotonMail .
Главная защита - это то, что пароль от почты не пересылается через Интернет, оставаясь на компьютере пользователя!
Пароль используется на стороне клиента для генерации временного шифровального ключа доступа к почте.
Замечу, что каждый раз создается новый шифровальный ключ доступа к почтовому ящику. Поэтому, ни в коем случае не забывайте пароль! Если забудете, то навсегда потеряете доступ к своему почтовому ящику. Восстановлению забытый пароль не подлежит.
Взломать Вашу почту, не зная пароль входа на почтовый сервис и второй пароль (для формирования временного шифровального ключа доступа к почтовому ящику), на сервисе PhotonMail
используется «двухпарольная» аутентификация, ПРОСТО НЕВОЗМОЖНО.
Все это делает почтовый сервис PhotonMail
самым защищенным и безопасным почтовым сервисом в мире.
Завести себе почтовый ящик на данном сервисе можно всего за пару минут.
Заходим на почтовый сервис PhotonMail по ссылке . Сервис PhotonMail англоязычный, поэтому рекомендую заходить на него первый раз через браузер Google Chrome у которого есть функция перевода иностранных сайтов.
Проходим процедуру регистрации.
Заполняем регистрационную форму. Придумываем логин и пароль входа на почтовый сервис PhotonMail, а также второй пароль, который используется для создания временного шифровального ключа. Запомните или запишите оба пароля (особенно второй)!!! Первый пароль, для входа на PhotonMail восстановить можно, второй пароль, доступа, непосредственно к своему почтовому ящику на данном сервисе - никогда.
При желании, для восстановления забытого пароля для входа на почтовый сервис PhotonMail в регистрационной форме можно указать свой уже существующий почтовый адрес на любом другом почтовом сервисе.
На данном этапе отказываемся от поддержки создателей почтового сервиса PhotonMail (Sorry, комрады, в России кризис).
Попадаем в свой созданный электронный почтовый ящик на самом защищенном и безопасном в мире почтовом сервисе PhotonMail.
Можно пользоваться. Кстати, при желании, можно установить специальное приложение для безопасного соединения с почтовым сервисом PhotonMail также на свой смартфон или планшет. Есть приложения, как для ОС Android, так и для «яблочных» мобильных операционных систем. Установить их можно прямо на самом почтовом сервисе PhotonMail.
1 голосЗдравствуйте, уважаемые читатели моего блога! Все мы на личном опыте знаем, что в интернете не обойтись без электронной почты, я уверен. Она нужна и для развлечений, и для работы. Большинство людей уже давно обзавелось смартфонами, а чтобы скачать какие-то андроид-приложения, нужно войти в . С помощью чего? С помощью почты!
Или ВКонтакте, да на любом сайте - пожалуйста, только введите вашу почту. Вы нашли какой-то интересный блог и не хотите пропускать ничего интересного, тогда подпишитесь на рассылку и получайте письма на почтовый ящик - электронные, разумеется. В общем, в наши дни, без почты никуда!
Вот только содержимое вашего почтового ящика может интересовать не только вас, но и совершенно посторонних людей, хакеров, например, и многих других. Благодаря этой статье вы сможете выбрать наиболее безопасную почту, а также узнаете (или вспомните) об элементарных и обязательных средствах защиты. Сейчас, разобрав наиболее популярные в сети службы, мы узнаем, какой почтовый ящик самый надежный.
Mail.ru
На данный момент эта платформа уступает по популярности своим соперникам Яндекс. Почта и Gmail, но все еще остается одной из наиболее часто выбираемых сервисов. Посмотрим, какими способами защиты она обладает.
Сразу хочу уточнить, что все нижеописанные услуги вы можете включить или выключить (некоторые лично для меня неудобны).
Первое: запрет параллельных сессий - одновременно пользоваться почтой может только один человек. Почему это может быть неудобно? Потому что вы сами можете сидеть на почте с двух или более разных устройств одновременно, ситуации бывают разные.
Второе: доступна информация о последнем входе - дата, время, IP-адрес. Эта функция вам точно не помешает.
Третье: возможность заходить в ящик только с одного IP-адреса - если будет попытка входа с другого, то пользователь будет направлен на авторизацию. Мне эта функция не подходит совершенно, ведь я пользуюсь почтой на нескольких устройствах. Да и были случаи, когда мне срочно нужно было проверить электронку и я заходил с чужих компьютеров.
Четвертое: сохранение последних действий - вы сможете посмотреть информацию о входе, отправке или удалении письма и т. д. Тут никаких нареканий нет.
Кроме того, вы можете воспользоваться двухфакторной аутентификацией - это вход с подтверждением. Если вы подключите эту услугу, то при входе вам нужно будет вводить не только логин и пароль (о том, можете прочитать в другой публикации), но и различные одноразовые коды, которые будут приходить смс-ками вам на телефон.
Все, казалось бы, хорошо, но вот статистика говорит об обратном - почтовые ящики mail.ru взламываются чаще других.
Яндекс.Почта
Теперь разберем другой популярный в рунете сервис от поисковой системы Яндекс.
Все письма тут проверяются антивирусником и если будет обнаружен зараженный файл, письмо автоматически удалится. Также, Яндекс. Почта проверяет страницы на наличие вредоносного кода и, если ссылка из полученного письма вызовет подозрения, вам будет выслано предупреждение.
Есть полезная функция «Выход на всех устройствах». Если вы заходили в ящик с чужого компьютера и забыли выйти, она очень полезна. Она может пригодиться и если вас взломали, но не успели поменять пароль. В таком случае, сразу же его меняйте.
Как и предыдущий почтовик, этот обладает журналом посещений. Тут он лучше, ведь здесь сохраняются не просто последние действия, а последние 2000 действий, за один день вы вряд ли столько осуществите, уйдет около недели.
Кроме того, Яндекс. Почта помечает те письма, которые считает мошенническими, что тоже несомненный плюс. Вы можете привязать к аккаунту дополнительный почтовый ящик или номер телефона и, благодаря этому, сможете восстановить пароль и будете получать различные оповещения.
Яндекс. Почта пользуется только протоколом HTTPS, а значит, ваши личные данные конфиденциальны и защищены, так как будут отправляться на сервер зашифрованными.
Gmail
Для восстановления пароля здесь тоже используется привязка дополнительной почты и номера телефона. Так же можно подключить двухэтапную аутентификацию, чтобы каждый раз получать код для входа в ящик.
Gmail использует шифрование на транспортном уровне, но власть его не безгранична - не все входящие письма (если отправитель пользуется другим сервисом) зашифрованы.
В вашем почтовом ящике отображаются последние действия: информация об одновременных сеансах - где еще был выполнен вход (вы можете выйти из всех сессий, нажав на соответствующую кнопочку), будут и сведения о типе доступа (браузеры, устройства и т. д., с которых был осуществлен вход) и об IP-адресе.
Полезно то, что Gmail высылает предупреждения о подозрительной активности.
Например, если в ваш почтовый ящик кто-то регулярно входит из Сингапура. Чтобы оградить своих клиентов от мошенников и спама Google применяет аутентификацию электронной почты - проверяет, действительно ли письмо пришло от того, кто указан отправителем.
В качестве дополнения предлагается включить функцию «Значок проверенного сообщения» — будут проверяться отправителей. Функция эта очень полезная, но есть одно «но» — работает она лишь для нескольких доменов, проверить удастся далеко не все. Я бы ее все равно советовал подключить, лишним уж точно не будет.
Таким образом, на 2017 год лучшим почтовым ящиком я бы назвал Gmail. Он смог убедить меня в том, что я буду защищен от взлома, мошенников и хакеров.
Но вы не должны забывать о том, что ваша безопасность в ваших руках. , чтобы никто не смог его подобрать и используйте разные пароли на сайтах! Если вы боитесь, что забудете какой-то из них, можете воспользоваться программой Roboform . Она будет запоминать все ваши пароли и надежно хранить их, вам нужно помнить лишь данные для входа в Roboform. Тут же вы можете сгенерировать пароль, если ваша фантазия уже иссякла.
Помните об антивирусных программах, например, Eset Nod32 . Регулярно проверяйте свой компьютер на наличие зараженных файлов.
Ну и конечно, внимательнее относитесь к людям, с которыми вы ведете переписки в интернете. Не сообщайте никакую важную информацию о себе подозрительному и малознакомому человеку. Он может оказаться мошенником.
Если вы будете следовать этим элементарным правилам, то вы в безопасности! Итак, теперь вы знаете, каким почтовым ящиком лучше пользоваться и что нужно делать, чтобы защитить свои личные данные. Если вам понравилась эта статья, рекомендуйте ее своим друзьям и подписывайтесь на мой паблик ВК . Желаю вам всего самого наилучшего!
Для того, чтобы почта была достаточно надежной с точки зрения безопасности, она должна отвечать нескольким условиям. Во-первых, она должна быть защищена от взлома и перехвата. Во-вторых, сами разработчики не должны иметь к ней доступа, то есть, сервис должен быть конфиденциальным. В-третьих, они не должны сотрудничать с госструктурами, сиречь, со спецслужбами.
К сожалению, мы не можем сказать этого о популярных почтовых сервисах, таких, как Gmail, Yahoo, Yandex или Microsoft. Еще не стали историей случаи, когда Google в ходе судебного разбирательства признал, что использует электронные письма пользователей для контекстной рекламы, Yahoo разрабатывал софт для АНБ США, а Microsoft помогал этой организации следить за пользователями Outlook, Skype и Hotmail.
Интересно, кстати, что в судебной практике России, с одной стороны, прекрасно работает конституционная норма о конфиденциальности частной информации, а с другой, согласно ФЗ «Об информации, информационных технологиях и о защите информации», любые данные, касающиеся, например, профессиональной деятельности гражданина, могут быть запрошены судом и, соответственно, должны быть предоставлены.
Какая почта является самой надежной?
Cегодня наиболее известной защищенной почтой является швейцарская почта ProtonMai
1. Наверное, сегодня наиболее известной защищенной почтой является швейцарская почта ProtonMail . Она отвечает, пожалуй, всем предъявляемым требованиям, при этом обладает приятным интерфейсом, работает во всех браузерах и использует скфозное шифрование. Это значит, что каждое сообщение шифруется отдельно и лишь пользователь, имеющий ключ, сможет его прочитать. При работе сервиса используется криптография с открытым кодом, двухфакторная аутентификация и приложения для iOS и Android.
Минус, пожалуй, один: «протоновцы» все же просят дополнительный email-адрес для идентификации пользователя при регистрации, хотя клянутся, что не будут его сохранять. Не знаю, не знаю.
Наше внимание уже давно привлекла суперсвободная немецкая почта Tutanova
2. Наше внимание уже давно привлекла суперсвободная немецкая почта Tutanova. Регистрация здесь быстрая, никаких дополнительных данных не требуется, хотя при регистрации имеет место достаточно длинный период проверки - аж 48 часов. Секретность достигается очень просто: для каждого адесата генерируется индивидуальный пароль, секретное слово, которое ему надо как-то передать. По сути, то же самое сквозное шифрование. В теле письма адресату приходит ссылка на сайт Tutanova. Если пройти по этой ссылке и ввести так кодовое слово, откроется веб-интерфейс, где человек сможет не только прочитать ваше письмо, но и ответить при необходимости. А вот возможности создать черновик нет.
Кроме всех названных бонусов порадовал минималистичный дизайн и отсутствие лишнего пафоса, a la «первая почта из Церн». Приложения для смартфонов также имеются.
К минусам Mailfence относится то, что для российских пользователей доступ закрыт
3. Следующий сервис, Mailfence, как и многие, был запущен в 2013 году после истории со Сноуденом и АНБ. Он так же, как два предыдущих, шифрует почту на основе Open PGP . Использование этих библиотек шифрования гарантирует, что ваше письмо, будучи отправленным адресату, едва ли будет взломано. В отличие от Tutanova и ProtonMail, пользователь может получить доступ к ящику на Mailfence с помощью SMTP и IMAP, используя почтовый клиент, но я бы не записывала это в плюсы. Кроме того, здесь используется двухфакторная аутентификация.
К минусам относится то, что для российских пользователей доступ закрыт. Конечно, сервис не пишет «Извините, доступ приостановлен по требованию Роскомнадзора», однако доступа все же нет. Однако стоит включить VPN - и опа! - все начинает работать. И работает весьма неплохо, хотя русский язык и не поддерживает.
Важно: Для тех, кто не имеет желания плодить сущности и поручать свои данные кому угодно, существует лайфхак, как надежно обмениваться информацией через любой email-сервис.
Шаг 1: Вы пишете письмо с любым адресом, например, [email protected], но не отправляете его, а сохраняете как черновик.
Шаг 2: Логин и пароль от почты предоставляете своему адресату.
Шаг 3: Он читает письмо, сохраненное в черновиках и удаляет его.
Шаг 4: Вы меняете пароль. Тексты черновиков не хранятся, и пользоваться ими совершенно безопасно.
Пришел черед почты. Какой почтовый сервис - Gmail, Yandex.Почта, Mail.ru или Yahoo Mail - самый удобный и безопасный? Чтобы ответить на этот вопрос, мы проанализировали их функционал и репутацию. Новости о сбоях, утечках, фишинге - ничего не ускользнуло от внимания наших специалистов.
4 место - Yahoo Mail
Компания запустила почтовый сервис в 1997. В начале 2000-х Yahoo Mail выросла до десятков миллионов клиентов. К декабрю 2011 почтой пользовались 281 миллион человек, что на то время было третьим результатом в мире. Однако в общем дела у компании шли не так гладко: Yahoo находилась в долгой стагнации и начала вести переговоры с Verizon о продаже.
В 2016 Verizon получила повод поторговаться и сбить цену. У Yahoo Mail произошли две гигантские утечки, в которых было слито 1,5 миллиарда учетных записей. Количество слитого - не самое поразительное в этой истории. Куда более удивляет, что утечки произошли в 2013-2014, а пользователи узнали о них лишь в 2016.
Кто украл все эти массивы, как произошли вторжения - все это осталась тайной. Известно лишь, что инциденты не связаны между собой. В первой утечке, скомпрометировавшей 500 миллионов аккаунтов, компания обвинила хакеров, «действовавших при поддержке одного из государств». Во второй - миллиард слитых аккаунтов - «неизвестную третью сторону» . Чтобы хоть как-то сгладить последствия, была создана страница-руководство для пострадавших. Совместная работа пиарщиков и технической поддержки помогла остановить значительный отток клиентов.
Хакеры украли у пользователей персональную информацию, хэшированные пароли, секретные вопросы и ответы. На протяжении нескольких лет преступники могли заходить в скомпрометированные аккаунты. Вдобавок, ненадежный Yahoo! Mail заблокировали в Конгрессе США, потому что фильтры сервиса пропускали больше фишинговых сообщений, чем фильтры прочих почтовых служб.
Слухи об утечках сбили цену компании. Первоначальная стоимость сделки с Verizon составляла $4,8 млрд, но после появления информации о взломах Yahoo обесценилась на $350 млн. Хотя на рубеже тысячелетия компания была оценена в $100 млрд.
В период особенной уязвимости, в 2015 году, Yahoo Mail обзавелась двухфакторной аутентификацией. При этом методе защиты для входа в аккаунт вводится дополнительный код, который отправляется пользователю SMS-сообщением или генерируется в приложении. Желание остаться на плаву подтверждает и участие в программе Bug Bounty, в которой Yahoo выплатила премию в 14 000 долларов за обнаружение уязвимости в ImageMagick, позволяющей похищать графические файлы из электронной почты.
У Yahoo Mail есть приятные фишки. Такого необъятного хранилища входящих сообщений -1ТБ! - нет ни у одного другого почтового сервиса. Ирония в том, что гигантский объем хранилища напоминает нам о другой гигантской цифре: 1,5 миллиарда скомпрометированных аккаунтов, о которых компания ничего не знала 2 года. Мы отдаем Yahoo Mail 4 место.
3 место - Mail.ru
Mail.ru появился на год позднее Yahoo, в 1998, и стал первым почтовым сервисом с русскоязычным интерфейсом. Ежемесячная аудитория Mail.ru, по данным компании маркетинговых исследований TNS, - более 25 миллионов пользователей. Mail.ru Group часто ругали за назойливое распространение дополнительных ресурсов, а их почту - за плохую работу антиспама.
Так, браузер «Амиго» распространялся в установочных пакетах других мейловских продуктов - пользователи не замечали его и соглашались на установку. Также Mail.ru Group маскировали свой браузер под файлы других приложений. Распыляло враждебность непростое удаление «Амиго» - в системе запускался фоновый процесс, который контролировал удаление софта. Если попытаться удалить браузер, он автоматически устанавливается вновь - приходилось менять системные настройки Windows.
В 2014 г. к Роскомнадзору, а также руководству компаний Mail.ru Group и Yandex была обращена открытая петиция с требованием применить санкции к компаниям, которые создают вирусное самоустанавливающееся ПО. Под давлением пользовательского недовольства компания открыла сайт для жалоб и связи с технической поддержкой, но только в 2016.
Mail.ru - лидер в СНГ по количеству клиентов, поэтому ее любят спамеры всех мастей. В 2000-х почту ругали за работу фильтров спама. Поэтому компания вступила в войну с нежелательными сообщениями и даже переусердствовала в какой-то момент. В 2014 на «Хабрахабр» появилась запись про магические алгоритмы антиспама. Оказалось, что Mail.ru посылала домены честных отправителей в черный список.
Еще в нулевых компания понимала, что если не остановить тонны спама, то можно попрощаться с лидерством. Первым этапом борьбы стал Антиспам Касперского в паре с Real-time blackhole list - списком IP-адресов, связанных со спамерами. На первых порах количество нежелательных писем снизилось, но система была инертной и нуждалась в апгрейде. Тогда компания начала разрабатывать собственные инструменты фильтрации - так появился Mail.Ru Anti-Spam Daemon. Система расширяется и усложняется , ведь по информации за 2016, за минуту она должна проверять 350 тысяч сообщений.
Скомпрометированные пароли Mail.ru не исчислялись сотнями миллионов, как у Yahoo!, но одна неприятность случилась. Сентябрь 2014 вошел в историю как месяц тотального слива паролей для сервисов электронной почты, среди которых засветились 4,6 млн Mail.ru. Стоит отметить, что это была не целенаправленная атака, а результат долгого сбора скомпрометированных аккаунтов. В пресс-службе Mail.ru сообщили, что более 95% аккаунтов «ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль ». Чтобы преступники не воспользовались такими базами, предусмотрена двухфакторная аутентификация.
Компания участвует в программе Bug Bounty. Так, на «Хакере» был описан случай, когда искатель багов натолкнулся на цепочку уязвимостей в Mail.Ru для Android, которая приводила к полной компрометации содержимого почты и SD-карты. Благодаря Bug Bounty как минимум одной уязвимостью хакеры не воспользуются - за это ставим плюс Mail.Ru.
За проблемы со спамом и назойливое распространение таких дополнительных сервисов, как «Амиго», ставим Mail.Ru на 3 место. Стоит отметить, что компания стремится к открытости и безопасности: внедряет новые фильтры, создан сервис для жалоб. Однако тень старых проблем все еще заслоняет позитивные начинания.
2 место - Yandex.Почта
Конкурент Mail.Ru - Yandex.Почта - активно работает на рынке СНГ и за рубежом. В июне 2012 года, по данным ComScore, электронная почта компании Yandex оказалась самой быстроразвивающейся в Европе. Последняя отметка на сайте Яндекс.Статистика свидетельствует, что в мае 2017 месячная аудитория сервиса составила 24 миллионов человек.
У компании был свой «Амиго» - пресловутый Yandex.Бар. Он вызывал те же проблемы и раздражение, что и мейловский продукт. Yandex.Бар - расширение, которое появлялось в вашем браузере, и часто неожиданно. Ведь устанавливалось оно, как и «Амиго», незаметно, в комплекте с другим софтом. Убрать такой подарок было тяжким испытанием для неопытных пользователей.
Yandex.Почта засветилась в массовом сливе сентября 2014 - скомпрометированных паролей насчитали 1,26 миллиона. Пресс-служба компании заявила , что о 85% аккаунтов из этой базы они знают: «Мы предупреждали их владельцев и отправили их на смену пароля, но они этого не сделали. Это означает, что такие аккаунты, скорее всего, заброшены либо созданы роботами ».
Для защиты от желающих воспользоваться скомпрометированными паролями предусмотрена двухфакторная аутентификация с помощью Yandex.Ключ - приложения для Android и iOS, которое генерирует новые одноразовые пароли. Для распознавания спама Yandex.Почта использует сервис «Спамоборона», письма на наличие вирусов проверяет Dr.Web. Протокол сервиса защищен: с недавним редизайном - пользователи перешли на защищенное соединение HTTPS.
В пассив почты мы отнесем периодические новости о сбоях. В 2015 произошел более чем часовой сбой, связанный с внутренними проблемами, и почта была недоступна по всей России. В декабре 2016 вдруг перестала работать отправка писем.
В актив Yandex заносим заботу о личном времени пользователей. Служба поддержки почты научилась отвечать в течение 3 часов. Ускорить процесс удалось благодаря роботу, который отвечает на типовые вопросы, когда вы заполняете форму.
Yandex участвует в программе по поиску уязвимостей с выплатой вознаграждений. Размер награды зависит от сервиса, на котором была обнаружена уязвимость. Сервисы делятся на две группы: критичные и все остальные, к критичным относится и Yandex.Почта, где за найденный баг выплачивают от 5500 до 17000 рублей.
В конце мая в киевском и одесском офисах Yandex прошли обыски в рамках уголовного производства, открытого по ст. 111 Уголовного кодекса Украины - Государственная измена. СБУ обвиняет Yandex в передаче данных украинцев российским спецслужбам. Во время обысков оперативники установили , что «менеджмент компании незаконно собирал, накапливал и передавал в Россию персональные данные украинских граждан». В СБУ полагают, что спецслужбы России использовали полученную информацию, чтобы организовать разведывательные, диверсионные и информационно-подрывные операции «в ущерб суверенитету Украины, территориальной целостности и неприкосновенности» .
Обвинение в передаче данных спецслужбам - серьезное пятно на репутации почтового сервиса, но пока ведется следствие, вина Yandex не доказана. Мы констатируем, что у почты не было колоссальных сливов и проблем со спамом - и присуждаем ей второе место.
В 2016 Gmail пересек знаменательную отметку - более миллиарда ежемесячных активных пользователей. На продукт Google направлены копья мошенников и хакеров, как ни на один другой почтовый сервис, а 50-70 процентов сообщений, получаемых Gmail, - спам. Приходится держать марку и внедрять новые технологии.
Пароли Gmail периодически светятся в разных базах: то вместе с Yahoo!, то с Mail.ru. В сентябрьском сливе 2014 было скомпрометировано 5 млн паролей - больше, чем у всех остальных. Чтобы незнакомцы не лазили на почту, Gmail советует применять двухфакторную аутентификацию, для которой можно использовать USB-токен.
У Gmail возникали проблемы с фильтрацией фишинга. В 2016 году эксперт из консалтинговой компании SecureState выяснил , что фильтры для выявления вредоносных программ у Gmail работают далеко не всегда. Чтобы система не заметила вредоносный макрос в документах Office, достаточно разделить ключевые слова на две части. А в мае 2017 Gmail предупредил пользователей о фишинговой рассылке, замаскированной под Google Docs. Рассылка не переводила на поддельную страницу, но действовала нетипично - внутри настоящего сервиса.
Такие новости омрачают репутацию сервиса. Хоть Gmail обнаруживает 999 вредоносных писем из 1000, одно все же просачивается. Поэтому в конце мая 2017 Google запустила систему раннего обнаружения фишинга - это модель машинного обучения, которая выборочно задерживает для тщательного анализа 0,05 процента сообщений. В новой модели также применяются техники анализа URL по репутации и схожести.
В упомянутом майском обновлении появился инструмент для предотвращения потери данных: если пользователь пишет ответное сообщение за пределы домена компании, система показывает предупреждение. Оповещение не срабатывает для получателей из списка контактов или регулярных собеседников.
Спецслужбы интересуются пользователями Gmail не меньше, чем фишеры. В марте 2016 компания сообщила , что почти миллион пользователей почты - потенциальные жертвы кибератак правительственных хакеров. Поэтому Gmail отправляет пользователям уведомления с инструкциями безопасности. Когда Павла Дурова пытались взломать, он получил подобное предупреждение и
По электронной почте мы делимся личными секретами, ведем деловые переговоры, делаем много других дел. Но большинство писем посылаются в виде обычного текста и хранятся в таком формате, который легко прочитать. Сервисы с шифрованием имеют более высокий уровень конфиденциальности. Ваши письма будут в зашифрованном виде и при передаче, и на сервере, и прочитать их не сможет никто, кроме вас и получателя (получателей).
Какая почта самая лучшая и безопасная?
Зашифрованные почтовики бывают разных видов. С одними работа ведется полностью в браузере, другие представляют собой настольное приложение, третьи подключаются к уже существующей почте и создают в ней дополнительный уровень безопасности. Давайте разберёмся, какая электронная почта самая безопасная.
Hushmail – один из самых известных почтовиков с шифрованием. Здесь ваша почта хранится в зашифрованном виде и расшифровывается только при входе по паролю. Между аккаунтами внутри Hushmail почта расшифровывается и зашифровывается автоматически. При отправке письма на другой почтовик можно использовать секретный вопрос, на который получатель должен ответить для расшифровки письма.
Нажав на ссылку, получатель должен ответить на вопрос, и в случае правильного ответа откроется письмо.
Но стоит отметить одну деталь. В 2007 году Hushmail выдал переписку с трех почтовых аккаунтов по решению суда. Как ему это удалось, если вся почта шифруется? Дело в том, что система захватывает пароли пользователей. В откровенном интервью изданию Wired технический директор Hushmail Брайан Смит (Brian Smith) сказал: «Hushmail помогает избежать обычной слежки со стороны государства типа Carnivore и защититься от хакеров, но он не подходит для защиты данных, если вы занимаетесь преступной деятельностью и против вас есть ордер канадского суда». Так что считать самой безопасной почтой точно не приходится.
Некоторые именно из-за этого и не используют Hushmail, но, отметим, что любой другой сервис тоже может под давлением со стороны однажды изменить свою систему так, чтобы захватывать ваш ключ шифрования. Единственное решение в данном случае – Enigmail или похожая программа на уровне «сделай сам». Но даже с такими программами власти большинства стран все равно могут заставить вас выдать ключ шифрования.
VaultletMail, входящий в пакет VaultletSuite, выполнен в виде настольной, а не браузерной программы. Если два пользователя используют VaultletMail, то сообщения между ними всегда полностью зашифрованы. Если вы хотите послать письмо на другую почтовую службу, можно использовать систему SpecialDelivery.
С помощью SpecialDelivery можно создать защищенную кодовую фразу, с помощью которой ваш получатель будет расшифровывать все получаемые от вас через VaultletMail сообщения.
Какие дополнительные возможности есть у электронного почтового ящика VaultletMail?
У VaultletMail очень много возможностей. Он защищает получателя от пересылки, копирования, распечатки и цитирования писем. Можно задавать время, после которого ваше сообщение самоуничтожится в почте VaultletMail получателя. Можно даже отправлять письма с анонимных адресов, позволяя тем самым не признавать их отправку.
Enigmail – это бесплатное расширение для Mozilla Thunderbird. Аналогичные плагины есть и для других популярных почтовых программ. Для работы с Enigmail нужно установить соответствующее расширение в Thunderbird и программу GNU Privacy Guard – в операционную систему.
После установки Enigmail в Thunderbird появится новое меню OpenPGP с мастером настройки. Этот мастер проведет вас через процесс настройки, включая создание или импорт публичного и частного ключей.
По умолчанию сообщения подписаны только цифровой подписью, благодаря которой получатель сможет определить, что письмо пришло от вас. Для включения шифрования нужно выбрать опцию «Encrypt This Message» в разделе S/MIME окна написания письма.
Какие минусы есть у данного расширения для почты?
Для переписки с другими людьми нужно обменяться с ними ключами, поэтому процедура настройки несколько сложна. Увы, так всегда бывает при работе с зашифрованной почтой. Но есть один плюс: Enigmail можно использовать в сочетании с другими почтовыми сервисами, например Gmail. Создавать новый аккаунт при этом не нужно. С помощью FireGPG, популярного расширения для Firefox, это можно было делать прямо в браузере, но сейчас это расширение уже не поддерживается и совместимости с Gmail больше нет.
Помогут ли Yandex и Gmail ответить на вопрос, какая почта самая безопасная?
Насколько стандартные сервисы электронной почты безопасны? Этим вопросом задаются многие, поэтому давайте на него ответим, начав краткий обзор с российского сервиса.
Российский почтовик со временем оброс достаточными для обычного пользователями сервисами безопасности. Например, Яндекс на лету идентифицирует фишинговые письма, позволяет установить двухфакторную аутентификацию, а также может включать специальные пароли для сторонних приложений.
Естественно, есть и журнал посещений, возможность установить белые IP-адреса для входа и многое другое. Вот только шифровать переписку Яндекс не умеет, а значит назвать его почту самой безопасной не получится.
Возможности защиты у американского почтовика, конечно, шире, чем российского. Начинается всё с двухэтапной (а не двухфакторной) аутентификации, добавление к доступу разрешённых программ (а не только IP-адресов), а также гибкая настройка режима доступа сайтов и приложений.
Тем не менее, в Gmail нет оповещений о фишинге и, как и в Яндексе, отсутствует возможность шифрования переписки.
Заключение
Есть еще один вариант как самостоятельно сделать самая безопасная почта в интернете: с помощью специальных шифрующих программ нужно всего лишь шифровать сообщения и посылать их обычной почтой в виде вложенных файлов, которые получатель затем должен расшифровать.
Безусловно, шифрование помогает в защите личной жизни, но это не универсальная палочка-выручалочка от посягательств государства и с помощью него вы не получите самой безопасной электронной почты в интернете. Здесь не помогут ни Hushmail, ни собственное шифрование в Enigmail. Часто коды и пароли получаются не взломом, а выбиванием их из владельца тем или иным способом. И шифрование в этом случае, увы, бессильно.
Скрытый майнинг: как вычислить несанкционированное использование компьютера?"
