– Какая электронная почта самая защищённая?

Этот вопрос приходится слышать довольно часто. Хотелось бы дать на него такой же прямой и бесхитростный ответ:

– Суперпупермейл точка ком. Самая крутая почтовая система. Пользуйтесь только ей.

Реальность сложнее. Защищённость электронной почты зависит от ряда факторов.

Надёжность почты собеседника

Ваши электронные коммуникации защищены настолько, насколько защищено самое слабое звено. Пользуетесь навороченной зашифрованной почтой, а ваш собеседник – простеньким сервисом вебмейл без всякой защиты? Это всё равно что отправлять ему письма по открытому каналу. Уровень защиты должен быть общим для всех участников процесса.

Договорённость о правилах

Пустить всю политику безопасности ко дну может всего один любитель посылать конфиденциальные данные в открытом виде. Это касается не только содержимого писем, но и так называемых метаданных. Договоритесь со своими собеседниками, какую информацию и какими способами все вы согласны защищать.

Пароли

Сплошь и рядом почта становится уязвимой из-за небрежного отношения людей к паролям. Пример – запоминание паролей в браузере. Удобно, однако если устройство попадет в чужие руки и нет иной защиты, злоумышленник сможет легко зайти в ваш почтовый ящик. Не позволяйте браузеру запоминать пароли. Используйте менеджер паролей. Возможно, вам пригодятся наши соображения насчет паролей.

Настройки

Обратите внимание, не включена ли в настройках переадресация на другой, менее защищённый почтовый ящик. Люди порой делают так, а потом забывают. Ещё одна распространенная уязвимость – ответ на контрольный вопрос. Эта схема очень популярна для восстановления забытых паролей. Но это одновременно и уязвимость. Если злоумышленник получит доступ к почтовому аккаунту, он вполне может попробовать через него «восстановить» доступ к другим аккаунтам. По возможности избегайте связывания аккаунтов. Инвестируйте в надёжное хранение паролей и в резервное копирование.

HTTPS

Протокол HTTPS защищает коммуникации между вашим устройством и почтовым сервисом. Если злодей пытается перехватить и прочитать почту на этом участке, например, на узле провайдера доступа к интернету, он будет разочарован. К сожалению, до сих пор (хотя и гораздо реже, чем раньше) можно встретить сайты без HTTPS. Взгляните на адресную строку браузера. Убедитесь, что ваша веб-почта этим не страдает.

Двухфакторная аутентификация

Полезная опция, которая помогает защитить доступ к почтовому аккаунту (и не только). Для доступа к ящику обязательны два разных фактора. Например, пароль («что я знаю») и устройство («что у меня есть»). Включайте двухфакторную аутентификацию, где это возможно.

Чистка почтового ящика

Бывает, человек превращает почту в склад. Хранит сообщения 3-4-летней давности. На всякий случай. С таким отношением любой почтовый ящик становится интересным для недоброжелателя. Может быть, не стоит так делать.

Создание копий

У некоторых людей есть привычка сохранять электронные письма на диске в открытом виде (даже если они защищены в почтовом сервисе). Вредная привычка, избавьтесь от неё. Если нужно хранить письма на компьютере, используйте шифрование VeraCrypt или подобное. Тем более не следует распечатывать письма. Если этого никак не избежать, постарайтесь, чтобы путь письма до шреддера был как можно более коротким.

Разные программы и приложения

Человек часто использует разные устройства и программы для доступа к своему почтовому ящику. Например, читает и отправляет email с компьютера, планшета и смартфона. Правильно настроив программу на компьютере, он забывает сделать то же самое на мобильных устройствах. Почтовые сообщения скачиваются непрерывно, телефон никак не защищён, всё вместе – уязвимость. Исключите такие уязвимости.

Обработка спама

Казалось бы, что ещё мы не знаем о спаме? То, как с ним управляется конкретный почтовый провайдер. Некоторые сообщения (справедливо или ошибочно) фильтруются в папку «Спам». Бывает, что письмо даже не попадает в ваш почтовый ящик, потому что антиспамерский фильтр провайдера посчитал их мусором. Избегайте провайдеров, использующих для борьбы со спамом внешние «чёрные списки». Сами провайдеры их не контролируют. В случае конфликта провайдер «пошлёт» вас разбираться с владельцем такого чёрного списка.

Юрисдикция

Избегайте почтовых провайдеров, штаб-квартиры которых находятся в странах, где практикуется цензура, а провайдеры безропотно передают метаданные или содержание писем государственным органам.

Маркетинговые исследования

Обычно почтовый провайдер имеет возможность сканировать тексты ваших писем для таргетированной рекламы (рекламы с учетом ваших интересов). Постарайтесь узнать, грешит ли ваш провайдер чем-то подобным.

Шифрование

Используется для обеспечения конфиденциальности переписки. Кто может шифровать почту?

• Почтовый провайдер. Он, конечно, не забудет рассказать об этом на своем сайте. Уточните, о каком именно шифровании идёт речь. Предпочтительнее сервис со сквозным шифрованием (когда сообщения шифруются на устройстве отправителя, а расшифровываются на устройстве адресата, то есть, без посредников).
• Сами пользователи. Не нужно спрашивать себя, доверяете ли вы почтовому провайдеру. Это более универсальный способ, но требующий некоторого умения и привычки.

В некоторых странах шифрование формально не запрещено, однако может спровоцировать ненужное внимание со стороны «силовиков». Перед тем, как налаживать шифрованную переписку с коллегами/друзьями из других стран, выясните, насколько это безопасно для вас и для них.

Как видите, условий много. Даже самую защищённую почту можно двумя щелчками мыши сделать дырявой перед взломщиком. Тем не менее, вот вам ещё несколько советов напоследок.

• Какой бы почтой вы ни пользовались, есть смысл пройти по описанным нами пунктам и проверить, всё ли в порядке.
• Почтовый сервис Gmail – один из самых популярных и освоенных. Если ваша нынешняя почта в сомнительной юрисдикции, переход на Gmail не решит всех проблем, но станет шагом вперед.
• Хотите что-то покруче? Посмотрите в сторону почтовых сервисов ProtonMail и Tutanota.
• Комбинируйте email с другими способами коммуникаций, например, мессенджерами, где есть сквозное шифрование, исчезающие сообщения и прочие замечательные опции.