Три ошибки Рассела Кнаггса, или 20 лет тюрьмы за неотправленное письмо.

Я вам больше скажу: сохраняется даже история редактирования писем в черновике. Например, вы хотите отправить через веб-интерфейс Gmail письмо “Привет, мой телефон - +7 (777)-77-77», вводите текст в форму отправки и затем решаете, что Google не стоит знать ваш номер телефона.

Может быть, вы читали разоблачения Эдварда Сноудена или Джулиана Ассанжа о сотрудничестве Google с АНБ, а может быть, сталкивались с контекстной рекламой, связанной с текстом только что отправленного письма, и поняли, что Google анализирует содержание ваших писем. Так или иначе, вы решаете скрыть телефонный номер или его часть при помощи Privnote. Это разумное решение, но вы уже ввели текст в форму отправки письма и данные давно «улетели» на сервера Google. В подобном случае письмо лучше либо заранее написать в простом текстовом редакторе, либо сразу вставлять ссылку Privnote вместо данных, либо использовать безопасное инсталлируемое приложение для отправки почты вроде Thunderbird.

Вводимый в форму отправки текст передают на свои сервера не только почтовые клиенты, но и многие мессенджеры, например Телеграм. 

Но вернемся к нашей истории. Yahoo выдала все данные за полгода, включая удаленные письма из черновика. Эти и другие улики привели к обвинительному приговору, и Рассел Наггс получил еще 20 лет заключения.

Сложно выбрать более небезопасный почтовый сервис, чем Yahoo. Наверное, все слышали о взломе Yahoo и многомиллиардной утечке аккаунтов в руки хакеров – эти факты руководство компании скрывало годами. Удивительно, но немногие при этом знают о плодотворном сотрудничестве Yahoo со спецслужбами.

Используете Yahoo? Они тайно следили за всем, что вы когда-либо писали, нарушая при этом закон. Удалите ваш аккаунт сегодня же.

Эдвард Сноуден

Выше приведен перевод высказывания Эдварда Сноудена, поводом для которого послужил скандал из-за того, что компания Yahoo предоставила спецслужбам доступ к своим серверам. Это позволяло осуществлять сканирование всех писем при помощи систем анализа контента. Использование Yahoo было второй ошибкой Рассела Кнаггса.

При необходимости использования почты вместо Yahoo, Gmail, Яндекс лучше завести электронный ящик на Protonmail, отключив в настройках аккаунта логирование и подключив двухфакторную аутентификацию.

В целом использование почтового черновика для стеганографии интересный вариант, но при этом обязательно надо шифровать переписки, например при помощи плагина в браузере, или в крайнем случае использовать сервис одноразовых записок Privnote. Отсутствие шифрования было третьей ошибкой Рассела Кнаггса.

Разумеется, для подключения к почте необходимо использовать Тор или VPN. При атаке приступов паранойи можно расставить ловушки, проверяя, не имеет ли кто-либо третий доступ к информации. Не забывайте использовать правильные логин и пароль, надежно хранить их и, конечно, применять эти секреты хакерских паролей.