Курс по анонимности и безопасности в сети
Предыдущая глава Следующая глава

Глава 75

Выбираем безопасную электронную почту

Это первая часть статьи, посвященной выбору сервиса электронной почты, в ней я хотел бы поговорить о критериях выбора. Обращаю внимание, что в материале описаны многие, но не все критерии оценки. SSL, надежное шифрование, двухфакторная аутентификация и другие базовые элементы безопасности я опускаю, сервисы без них даже не будут рассматриваться.

Безопасность сервиса/утечки

Многие из вас знакомы с историей Yahoo, который стал образцом плохого почтового сервиса, сначала оказавшись взломанным, а затем предоставив доступ спецслужбам к перепискам пользователей.

Но нас больше интересует не сам факт утечки, так как взломать могут любого, а реакция на взлом. Факт взлома скрывался от пользователей годами, а хакеры в этот момент имели возможность читать переписки. Мы считаем такое поведение абсолютно неприемлемым и рекомендуем вам отказаться от сервиса Yahoo.

Еще один поучительный пример – взлом почтового сервиса VFEmail. В данном случае хакеры, взломав сервера, удалили всю информацию, и резервных копий у владельцев не оказалось, в результате было утеряно содержание почтовых ящиков. Большинство онлайн-сервисов позволяют сделать резервную копию всех писем, однако редко пользователи делают ее, поэтому потеря содержания почтового ящика может стать большой проблемой.

Отсутствие передачи содержания писем правоохранительным органам

Для начала я приведу вам скриншот одной новости, опубликованной на популярном канале в Telegram. Я не настаиваю на ее достоверности, однако из разных источников мне известно несколько подобных историй.

telegram yandex

Сервисы, заботящиеся о праве на тайну переписки пользователей, не выдают доступ к содержимому электронных почтовых ящиков. Например, нам известны случаи, когда Protonmail передавал данные по запросу, они содержали IP-адрес при регистрации почтового ящика, но никакие письма выданы не были.

Хотя и это вызвало на некоторых форумах негативную реакцию, главным образом из-за того, что Protonmail нарушил заявленный ими порядок передачи информации.

protonmail сливает данные

Кстати, Protonmail и некоторые другие сервисы, по заявлениям создателей, вообще не имеют доступа к пользовательским письмам. Однако тут есть некоторый элемент доверия, о котором я подробнее расскажу во второй части статьи.

Отсутствие систем автоматической аналитики содержания писем

Это скриншот новости о том, как простой житель России отсудил у Google 50 000 рублей.

отсудил у Google 50 000 рублей

Можно много шутить на эту тему, однако в суде было доказано, что почтовый сервис Gmail анализировал содержание писем и предлагал рекламу на основе их содержания. Приятного в этом мало, а потому при выборе почты мы будем выбирать сервис, который так не делает.

Возможность провести полную очистку почтового ящика

Одна из рекомендаций в нашем курсе – проводить периодическую очистку почтового ящика, и возможность в пару кликов очистить ящик является важной при оценке почтового сервиса.

Вы, вероятно, слышали историю о взломе электронной почты Хиллари Клинтон. Если быть кратким, Хиллари, будучи госсекретарем США, использовала личный почтовый ящик для деловых переписок. Этот email был взломан неизвестным хакером, и данные оказались на Wikileaks.

Я подробно проведу разбор этой ситуации в главе, посвященной взлому, здесь же я хочу обратить внимание на следующий момент: в почтовом ящике было порядка 30 тысяч писем, часть из которых хранилась долгие годы. Информация в 65 письмах распространялась под грифом «секретно», в 22 – «особо секретно».

Если бы Хиллари Клинтон удаляла почту после прочтения, хакеры получили бы минимум информации. Потому я настоятельно рекомендую удалять переписки, это касается не только почты, но и, например, социальных сетей с мессенджерами.

Сотрудничество со спецслужбами

Yahoo snowden

Перед вами скриншот твита Эдварда Сноудена, где он призывает удалить аккаунт Yahoo. Причиной стала публикация информации о предоставлении спецслужбам доступа к перепискам пользователей сервиса.

К сожалению, анализ писем – пассивный процесс, плохо поддающийся проверке, хотя в некоторых случаях анализ содержания можно обнаружить ловушкой для хакера.

Используемый антивирус

На сегодняшний день использование почтовым сервисом антивируса – это распространенная практика, есть разные мнения на этот счет, как и сами антивирусы. Вы все, наверное, слышали историю, когда антивирус Касперского отправил на сервера документы государственной важности.

Предполагаю, что вы не хотите, чтобы пересылаемые вами файлы куда-то были отправлены на анализ, а потому антивирусное решение, используемое почтовым сервисом, мы добавляем в список критериев (к счастью, в абсолютном большинстве случаев ваши файлы никто никуда не пересылает).

Возможность удаления отправляемых писем у собеседника

Важно, чтобы письма удалялись не только у вас, но и у собеседника. Такая опция есть у ряда почтовых сервисов, например Gmail и Protonmail. Она имеет разные реализации, иногда можно даже ограничить скачивание документов и возможность переслать письмо, но нас интересует главным образом полное удаление. Этому вопросу будет посвящена отдельная глава, но, чтобы вы могли применить полученные в ней знания, потребуется сервис, поддерживающий подобную опцию.

Блокировки аккаунтов

Блокировка – это когда в один день вы не сможете попасть в свой почтовый аккаунт из-за его деактивации. Не думайте, что эта проблема касается только спамеров или мошенников, ваши недоброжелатели просто могут начать слать жалобы на вас. К сожалению, иногда это работает.Если вы используете свой домен, что мы настоятельно рекомендуем, вас не коснется проблема блокировки, так как вы всегда сможете переехать на другой сервис. Это, безусловно, хлопотно, однако не столь ужасно, как в случае с использованием домена сервиса.

К сожалению, рекомендуемый нами Protonmail с данной стороны проявил себя не лучшим образом, потому, вероятно, вам стоит выбрать иной сервис для безопасного общения, о них и пойдет речь в следующей части главы.

Надоело читать? Смотрите наш канал

YouTube канал от CyberYozh
Предыдущая глава
25265
Следующая глава