Вы, вероятно, слышали историю о взломе электронного почтового ящика Хиллари Клинтон. Если быть кратким, Хиллари, будучи госсекретарем США, использовала личный почтовый ящик для деловых переписок. Этот email был взломан неизвестным хакером, и данные оказались на портале Wikileaks.
Я подробно проведу разбор этой ситуации в главе, посвященной взлому почты, здесь же хочу обратить внимание на следующий момент: в почтовом ящике было порядка 30 тысяч писем, часть из которых хранилась долгие годы. Информация в 65 письмах распространялась под грифом «секретно», в 22 – «особо секретно».
Кажется, совет однозначен: надо удалять почту, а не хранить ее годами. Это разумно, но проблема в том, что это сработает, если взломают вас, а что делать, если взломают вашего собеседника? Утечка произойдет даже в том случае, если вы все удалите на своем устройстве.
Совет
Периодически удаляйте почту, которая хранится в вашем электронном почтовом ящике и утратила актуальность.Представьте: вы отправили особо важные документы воображаемой Хиллари Клинтон, вы удалили все данные у себя, а у нее они хранятся годами и утекут в руки к хакерам. Есть, конечно, возможность шифровать почту, например PGP, но это только при общении с подготовленными собеседниками, для всех остальных нужно использовать другие решения.
И такие решения есть, их предлагают сами сервисы электронной почты. Они имеют различный функционал, но обычно все сводится к одному: данные не оправляются в почтовый ящик адресату, ему приходит только ссылка для доступа к информации.
Адресат переходит по ссылке и может посмотреть документы (их часто можно защитить настройками от возможности скачать), почитать текст. Вы можете управлять доступом к данным по ссылке, например, задав срок, в течение которого материалы будут доступны получателю.
Protonmail
Начинаем отправку письма, в нижней части жмем кнопку с замочком.
Указываем время, в течение которого письмо будет доступно. По истечении этого срока получатель уже не сможет познакомиться с содержанием письма. Если вы отправляете сообщение не пользователю Protonmail, обязательно придумайте надежный пароль.
Адресат должен будет указать пароль для получения доступа к содержанию и сразу сможет послать безопасный ответ, независимо от того, есть ли у него аккаунт на Protonmail или нет.
Gmail
При отправке письма выберите включить/отключить конфиденциальный режим – кнопку в виде замочка с часами.
Укажите срок доступа к данным.
Если вам потребуется досрочно закрыть доступ к данным, вы сможете сделать это, перейдя к отправленному письму. Возможность при необходимости экстренно закрыть доступ – еще одно преимущество данной опции.
Если говорить о безопасности данного инструмента, то надо помнить, что Google имеет доступ к почте независимо от того, каким образом она отправляется, а решение Protonmail является безопасным при наличии надежного пароля. Использование Gmail не защитит вас от получения доступа к отправляемым данным со стороны владельца сервиса или третьих лиц, этот инструмент призван минимизировать риск утечки на уровне получателя.
Но о безопасности почты вы все-таки задумайтесь. Gmail в свое время был уличен Сноуденом в сотрудничестве с АНБ, пойман на анализе писем с последующей демонстрацией целевой рекламы на основе их содержания, а также замечен в отслеживании покупок пользователей по письмам, о чем мы уведомляли на нашем новостном канале ITsec NEWS. Потому я и мои коллеги рекомендуем вам присмотреться к почтовым сервисам, больше ценящим конфиденциальность переписок пользователей.
Protonmail также далек от идеала, но он по крайней мере не имеет доступа к перепискам и предоставляет возможность управлять сохраняемыми данными.
Совет этой главы будет очень прост (собственно, весь курс строится на простых советах): когда вы отправляете информацию, защитите письмо, ограничьте срок доступа к нему. Особенно это касается отправки документов и ценных данных.
Совет
Когда вы отправляете информацию или документ, защитите письмо, ограничьте срок доступа к нему.Этот способ, естественно, не панацея, например, собеседник может сделать скриншоты переданных данных и документов и сохранить их у себя, либо взлом может произойти в тот момент, когда доступ к данным еще не ограничен; вы не можете исключить риск полностью, однако вы можете минимизировать его.
Завершая главу, не могу не сказать о независимых инструментах, применяемых для защиты документов от копирования и печати, например сервис pdf2go. Задача сервиса – предотвратить копирование pdf-документа, оставив пользователю лишь возможность ознакомления с ним. Подобные сервисы полюбили продавцы инфопродуктов, используя их для защиты своей интеллектуальной собственности.
Однако я бы не рекомендовал загружать на такие сервисы особо ценные документы.