– Какая электронная почта самая защищенная?
Этот вопрос приходится слышать довольно часто. Хотелось бы дать на него такой же прямой и бесхитростный ответ:
– Суперпупермейл точка ком. Самая крутая почтовая система. Пользуйтесь только ей.
Реальность сложнее. Защищенность электронной почты зависит от ряда факторов.
Ваши электронные коммуникации защищены настолько, насколько защищено самое слабое звено. Если вы пользуетесь навороченной зашифрованной почтой, а ваш собеседник – каким-нибудь простеньким сервисом вебмейл без всякой защиты, значит, ваши письма будут поступать в его почтовый ящик фактически по открытому каналу. Организуя важные коммуникации, старайтесь, чтобы должный уровень защиты обеспечивался для всех участников процесса.
Свести к нулю все усилия по обеспечению безопасности e-mail может один-единственный любитель посылать конфиденциальные данные в открытом виде. Это касается не только содержимого писем, но и так называемых метаданных. Договоритесь со своими собеседниками о базовых правилах: какую информацию все вы согласны защищать и каким способом.
Сплошь и рядом почта становится уязвимой из-за небрежного отношения людей к паролям. Пример – запоминание паролей в браузере. Удобно, однако если устройство попадет в чужие руки и нет иной защиты, злоумышленник сможет легко зайти в ваш почтовый ящик. Не позволяйте браузеру запоминать пароли. Возможно, вам пригодятся наши соображения насчет паролей.
Защиту e-mail можно обессмыслить, всего лишь включив временную переадресацию на другой, менее защищенный почтовый ящик. Еще одна распространенная уязвимость – потенциальная возможность восстановить доступ к почтовому аккаунту через иной (ненадежный) аккаунт, номер мобильного телефона, ответ на "секретный вопрос". Проверьте настройки и убедитесь, что ничего такого у вас нет.
HTTPS – протокол защищенного соединения, при котором коммуникации между вашим компьютером (смартфоном) и почтовым сервисом зашифрованы. Если злодей осуществляет съем данных на узле провайдера доступа, он не сможет прочесть вашу переписку. К сожалению, до сих пор (хотя и реже, чем раньше) можно встретить почтовые системы без HTTPS. Убедитесь, что все участники переписки видят в своей веб-почте префикс "https", когда входят в свои почтовые системы.
Полезная опция, которая помогает защитить доступ к почтовому аккаунту (и не только). Для доступа к ящику обязательны два разных фактора (например знание пароля и наличие устройства).
У некоторых людей (увы!) есть привычка сохранять электронные письма из защищенного почтового ящика в открытом виде на диске компьютера (или на съемных носителях). Вредная привычка, избавьтесь от нее. Если нужно хранить письма на компьютере, используйте шифрование Veracrypt или подобное ему. Тем более не следует распечатывать письма; если же этого никак не избежать, постарайтесь, чтобы путь письма до шреддера был как можно более коротким. Советуем не превращать ваш почтовый ящик на сервере в личный архив e-mail. Вы, строго говоря, не контролируете сервер, и если злоумышленник доберется до вашего аккаунта, то может получить доступ не только к последней переписке, но и архиву почты за несколько лет.
Случается, что пользователь использует разные устройства и программы для доступа к своему почтовому ящику, например, с компьютера, планшета и смартфона. Правильно настроив программу на компьютере, он забывает сделать то же самое для мобильного устройства. Почтовые сообщения скачиваются непрерывно, телефон никак не защищен, все вместе – уязвимость. Исключите такие уязвимости.
Казалось бы, что еще мы не знаем о спаме? Самое важное: как с ним управляется конкретный почтовый провайдер. Мы не говорим о тех сообщениях, которые (справедливо или ошибочно) фильтруются в папку "Спам"; мы говорим о тех письмах, которые даже не попадают в наши почтовые ящики, потому что антиспамерский фильтр провайдера посчитал их мусором. Избегайте провайдеров, использующих для этих целей внешние "черные списки", которые сами провайдеры даже не контролируют. Отнеситесь с осторожностью к сервисам, которые применяют туманную для вас технику фильтрации и не объясняют, как это происходит. Если в почтовом сервисе без уведомления пропадают письма, не являющиеся спамом, о надежности говорить нельзя.
Если почтовый провайдер работает в юрисдикции страны, где законом или обычаями (или законом и обычаями) позволяется перлюстрация почты, лучше избегать такого провайдера.
В общем случае почтовый провайдер может сканировать тексты ваших писем для таргетированной рекламы (рекламы с учетом ваших интересов). Постарайтесь узнать, грешит ли ваш провайдер чем-то подобным. Если это проблематично, вас может выручить
Используется, конечно, не только для защиты от чересчур любознательного провайдера, но и для обеспечения конфиденциальности переписки в целом. Шифрование может обеспечиваться:
Помните, что само по себе использование шифрования в некоторых странах если и не противозаконно, то способно провоцировать ненужное внимание со стороны контролирующих органов. Перед тем, как налаживать зашифрованную переписку с коллегами/друзьями из других стран, выясните, насколько это безопасно.
При выборе сервиса электронной почты есть смысл обратить внимание также на популярность сервиса, готовность техподдержки прийти на помощь и отзывы пользователей.
Как видите, условий много, и даже самую защищенную почту можно двумя щелчками мыши сделать беспомощной перед средней руки взломщиком. Тем не менее, одна почта может быть более безопасна, чем другая, поэтому завершим статью несколькими советами: