как работает почта яндекс и какие опасности связаны с ней подробнее

Какая почта самая лучшая и безопасная? Относиться к безопасности передачи данных халатно сегодня просто невозможно, особенно если речь идет о конфиденциальной личной или профессиональной информации. Вашу почту могут взломать, но риски можно уменьшить до минимума, если уметь правильно составлять пароли и пользоваться надежными сервисами. Какая почта самая надежная и безопасная? Рассмотрим несколько почтовых сервисов, учитывая их особенности, преимущества и недостатки, а также поговорим о правилах безопасности, которые позволят обезопасить свои данные от кражи.

Время на прочтение

Одним из приоритетов для команды Яндекс. Почты всегда была и есть безопасность данных пользователя. Причем это касается не только хранения писем, но и безопасного доступа к ним. Еще в 2011 году мы стали пропускать все изображения в письмах через наши прокси-сервера, перекрыв один из каналов распространения вредоносного кода, а также кешировать их для экономии трафика и обеспечения большей приватности. В ноябре этого года мы

внедрили шифрование при приеме и отправке почты, а также и перевели почту в режим HTTPS-only — теперь веб-интерфейс доступен только по безопасному протоколу.

А с недавних пор мы стали поддерживать новый механизм защиты данных пользователя – стандарт Content Security Policy. С его помощью можно запретить скриптам на странице подгружать какие-либо ресурсы с хостов, не указанных в белом списке.

Это пока довольно редкая штука (ни одна крупная известная нам почта этого ещё не применяет), и в этом посте мы поделимся опытом внедрения стандарта.

XSS, несмотря на всю изученность, является одной из самых распространенных уязвимостей сайтов. Эта уязвимость позволяет злоумышленнику вставить вредоносный код на страницу веб-приложения. Как контролировать это на сервере, мы прекрасно знаем. А вот на пользовательской стороне с этим все несколько сложнее.
Какие методы защиты мы знаем?

Про урокцифры:  КАРТА КИБЕРАТАК ОНЛАЙН

Теперь появился еще один механизм защиты от такого рода атак — Content Security Policy

Content Security Policy (CSP) — новый стандарт, определяющий HTTP-заголовки Content-Security-Policy и Content-Security-Policy-Report-Only, которые сообщают браузеру белый список хостов, с которых он может загружать различные ресурсы.
Текущий статус стандарта — Candidate Recommendation.

На сегодняшний день его поддерживают все популярные браузеры:

Для ознакомления можно почитать на HTML5 Rocks статью Майка Уэста (Mike West) — одного из разработчиков стандарта. Хорошее описание стандарта есть на MDN.

Из чего состоит CSP?

Заголовок CSP состоит из набора разделенных директив — частей политики, контролирующих определенные ресурсы браузера.

Некоторые браузеры также указывают в отчете ссылку и строку JS, которые привели к нарушению политики безопасности.

Кроме того, в директивах можно использовать не хосты, а ключевые слова (обязательно в кавычках):

Недавно и в Яндекс. Почте для доменов у писем появилась цифровая подпись

DomainKeys Identified Mail.

DKIM — это технология, которая удостоверяет подлинность отправителя письма с помощью добавления цифровой подписи, связанной с именем домена. По статистике Яндекс. Спамообороны, в настоящее время уже половина приходящих на сервера Яндекс. Почты писем содержат верную цифровую подпись. И постепенно их становится всё больше — два года назад такие письма составляли 35% ото всех.

В Яндекс. Почте цифровая подпись служит для борьбы со спамом и фишингом. До появления DKIM одним из факторов, с помощью которых Спамооборона понимала нежелательность письма, была верификация отправителя при помощи SPF — Sender Policy Framefork, над которым за время его существования успело поработать множество рабочих групп, включая рабочую группу MARID в IETF.

Для того чтобы определить подлинность письма, DKIM весьма элегантно использует современные криптографические достижения. Под катом — о том, как реализована DKIM в Почте для доменов, какие недостатки есть у SPF и почему, несмотря на них, мы продолжим использовать обе технологии.

Для формирования и проверки подписи DKIM используется классическая асимметричная криптографическая схема проверки электронной цифровой подписи.

Закрытая часть доменного ключа размещается на сервере и применяется для формирования цифровой подписи. В неё при этом может включаться не только само тело письма, но и некоторые заголовки. Сама подпись также добавляется к письму в виде заголовка.

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru;
s=mail; t=1369929893;
bh=1W1A4HZDXIEhbsNkODdvI9WBtkyimVpsrgS/eXcB4yo=;
h=From:To:Subject:Date;
b=JjGcbyC2qfrH4Fs8IsyvOOoxHt7hc5GYdESJ7RCoiBo899c/pvSXu2sCA30HvHGi/
x4v06f8bq6vOxDptBQ+8xZkbWoZbQ1EQOH0Q5Ntl9QnwFVUY9E18ZxG2xlTEFqbhNm
aJcsWkHPWIIg+vfHfwmJMFsaSwuEeioBvDUPTbeg=

Открытая часть ключа загружается в виде TXT-записи в DNS-зону домена и служит для проверки сгенерированной подписи. Её результат может использоваться, когда примается решение о дальнейшей судьбе письма: невалидная подпись говорит о том, что оно либо было отправлено с другого домена, либо было изменено в процессе пересылки. В любом случае это тревожный знак.

Валидная подпись позволяет гарантировать соответствие домена-отправителя и домена, указанного в письме, и, таким образом, формировать репутацию доменов в интернете. В общем случае включение DKIM на домене позволяет улучшить «доставляемость» писем.

Мы постарались сделать так, чтобы включение DKIM происходило с минимальным участием администратора. Для доменов, делегированных на Яндекс, DKIM включается автоматически. Для всех остальных достаточно добавить соответствующую TXT запись с открытым ключом в DNS зону.

На стороне Яндекс. Почты при подтверждении нового домена для него сразу же создается пара ключей, необходимых для формирования DKIM подписи. Если домен делегирован на DNS сервера Яндекса, то в зоне автоматически создается TXT-запись, содержащая открытый ключ. Если домен делегирован на другие сервера, в интерфейсе его администратора отображается подсказка с текстом записи, которую необходимо добавить в зону домена.

При очередной проверке статуса домена, которые происходят каждый час, сервера ПДД получают информацию о наличии в зоне записи о DKIM, либо о том, что существовавшая запись из зоны пропала. Список этих изменений распространяется на кластер отправки писем вместе с закрытыми ключами. После распространения новые домены начинают подписываться DKIM подписью так же, как это происходит со всеми письмами Яндекс. Почты.

Большинство современных систем антиспама срабатывают по репутационным критериям и критериям массовости. Например, сервис Яндекса Спамооборона-1024 (бесплатное решение для фильтрации корпоративной почты от спама), который прекращает свою работу с 1 сентября этого года, использует такие критерии. Довольно удобно иметь гарантию того, что письмо было отправлено именно с указанного домена.

В технологии SPF проверка подлинности осуществляется также при помощи внесения специальной записи в DNS-зону администратором домена, но не требует проставления специальных заголовков в самом письме. Если в домене присутствует SPF-запись, принимающий сервер может сделать вывод о соответствии адреса источника письма списку хостов, для которых разрешена отправка почты для этого домена.

Этот механизм имеет один большой недостаток: в случае пересылки (Forward) письма с сервера на сервер проверка SPF на принимающей стороне завершится неудачно. Кроме того, SPF не позволяет однозначно сказать, было ли письмо отправлено с указанного в нем домена. D KIM решает эту проблему, добавляя криптографическую подпись на тело письма и заголовки.

Тем не менее, возможны ситуации, когда часть хороших писем от домена приходит вовсе без подписи, то есть, ориентироваться только на DKIM не получится, равно как и выстраивать репутацию для таких доменов.

В будущем, вероятно, помимо SPF и DKIM более широкое распространение получит сравнительно новая технология DMARC — Domain-based Message Authentication, Reporting & Conformance, которая объединяет в себе не только средства проверки происхождения письма, но и средства обмена информацией о спаме между почтовыми системами. Яндекс. Почта уже более года использует DMARC в качестве дополнительной защиты ящиков от спама и фишинга.

Распространенные Mail. ru и «Яндекс. Почта»

Нежелательно использовать «Майл.ру» и «Яндекс. Почту» для рабочей переписки и получения / отправки важных документов, но в качестве личной почты эти сервисы вполне подойдут. Можно использовать эти почтовые клиенты для чтения новостей и рассылок, но не привязывать к ним электронные кошельки (кроме «Яндекс. Денег»), сайты и хостинги. В рейтинге самой безопасной почты этих сервисов вообще нет.

Доказательства уязвимости популярных почтовиков

Наиболее распространенными в России сервисами электронной почты являются Mail.ru, Яндекс. Почта и Gmail. Согласно недавним исследованиям, доля российских пользователей электронной почты Mail.ru составляла 70,1%, Яндекса — 18,1%, а Gmail — всего 7,7% от общего числа. Четвертое место в списке с 3,3% занимал последний значимый игрок на российском рынке email-услуг — Rambler, а на все остальные сервисы приходилось менее 1% (0,8%).

Главная проблема российских Mail.ru и Яндекса в том, что они показывают рекламу прямо внутри электронной почты. А это значит, что вездесущие рекламные боты шерстят всё содержимое, включая всю входящую корреспонденцию, черновики, а также отправляемые письма. Таким образом, несмотря ни на какие заявленные методы шифрования, считать конфиденциальными эти два популярных российских сервиса нельзя. Более того, Яндекс признал, что сотрудники компании получают доступ к электронной почте пользователей, когда уличил одного из своих сотрудников в предоставлении несанкционированного доступа к 4887 почтовым ящикам в феврале прошлого года.

Также и Яндекс, и Mail.ru Group подтверждали факты сотрудничества со спецслужбами (один из примеров). И хотя представители компаний уверяли, что законопослушным пользователям бояться нечего и неправомерные запросы спецслужб они отклоняют, уже понятно, что личная информация тех, кто пользуется Яндекс. Почтой и Почтой Mail.ru, таковой, по сути, не является. А что Gmail?

Еще в 2018 году компания признала, что передавала данные своих пользователей сторонним разработчикам, что вызвало настоящий шок у всех, кроме экспертов по кибербезопасности. Оказалось, что разработчики ряда сторонних приложений из интернет-магазина Chrome могли получать доступ к электронной почте пользователей, загрузивших эти приложения. При этом пользователи сами давали на то согласие, не обращая внимания на оповещение, что после загрузки приложение получает доступ определенного уровня. Однако так было 4 года назад, а что сейчас?

Здесь описывается, как Google делится данными с разработчиками сторонних приложений и сервисов. Обратите внимание на пункт «Сторонние сервисы и приложения с доступом к аккаунту Google» и на ссылку оттуда «Какие данные предоставляются». Там указано, что, цитируем: «Если вы предоставите доступ к аккаунту Google сторонним ресурсам, они смогут просматривать, редактировать и удалять ваши личные и конфиденциальные данные, а также делиться ими». Сторонние приложения могут делать всё, за исключением смены пароля, удаления аккаунта и проведения платежей. То есть их разработчики смогут даже читать ваши письма (и удалять их).

Если доступ не предоставляется, то Google гарантирует безопасность при работе с почтой, однако конфиденциальность переписки всё равно обеспечить не может из-за значительного количества личной информации, предоставляемой провайдеру при регистрации и в процессе работы. В политике конфиденциальности Google указано, что, даже если пользователь не входит в аккаунт, сервис хранит информацию, которую собирает, «используя уникальные идентификаторы, связанные с вашими браузерами, приложениями и устройствами. Это позволяет нам запоминать Ваши настройки и другие данные, например предпочтительный язык, настройки персонализации рекламы и результатов поиска. Если Вы выполнили вход, мы собираем и сохраняем в аккаунте Google информацию, которые обрабатываем как личные данные».

Теперь рассмотрим возможности других провайдеров электронной почты.

Как подобрать сложный пароль?

Самой безопасной электронной почтой может быть и обычный Gmail, если подобрать надежный пароль. Очень простой и интересный способ – использовать в качестве основы детскую считалку. Лучше выбирать какую-то нераспространенную. Пароль будет состоять из первых букв каждого слова (например: черепаха, первая буква «ч», соответствует «x» на английской раскладке, то есть символ пароля – буква «х» и так далее). Если буква первая в предложении, то напишите ее в верхнем регистре. Некоторые буквы замените похожими по написанию цифрами («о» на 0). Не стоит забывать и о знаках препинания – точки, запятые, восклицательные и вопросительные знаки, тире и двоеточия тоже можно ввести в пароль.

По такой же схеме можно сформировать пароль из любимого изречения или афоризма, запомнившейся фразы мыслителей или киногероев. Чтобы немного усложнить себе жизнь, можно заменять буквы не на те цифры, на которые они похожи (например «ч» не на 4, а на 8 и так далее). Для пароля можно использовать сложное медицинское определение или выписку из больницы. Термин слишком длинный? Можно просто выкинуть каждую вторую гласную букву, а некоторые согласные написать верхним регистром. Главное – не стоит использовать генераторы паролей, потому что злоумышленники пользуются подобными технологиями, генерирующими комбинации для взлома аккаунта.

3 лучших почтовых сервиса

Прежде всего заметим, что представленный ниже обзор нельзя назвать рейтингом. Тем не менее для подробного рассмотрения мы выбрали три сервиса, которые регулярно попадают в зарубежные и российские топы.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Protonmail

ProtonMail стабильно занимает места в первой тройке рейтингов, в том числе самых свежих. Причины такой высокой оценки — в степени конфиденциальности, которую Proton может предоставить своим пользователям. Для шифрования писем здесь используется передовой алгоритм сквозного шифрования PGP, поэтому письма, отправляемые с помощью ProtonMail, не сможет прочитать никто, кроме получателя. Убедиться в надежности сервиса также не трудно, поскольку исходный код всех приложений «Протона» находится в открытом доступе.

Еще один плюс в том, что серверы компании находятся в Швейцарии, а законодательство этой страны — одно из лучших в плане защиты персональных данных. Отправлять письма с «Протона» можно на любую другую электронную почту, а не только на адреса Proton Mail. В этом случае пользователь, например, Яндекс. Почты получит уведомление со ссылкой на сервер «Протона»: перейдя по ней, он сможет прочитать присланное ему письмо. Для этого потребуется ввести пароль, который нужно оговорить с отправителем заранее.

Разумеется, есть у «Протона» и недостатки. Во-первых, шифруется только тело письма: метаданные и тема передаются в незашифрованном виде. Однако злоумышленникам это вряд ли поможет, ведь доступ к содержимому письма они получить не смогут. А во-вторых, для подтверждения регистрации электронной почты сервис отправляет SMS на указанный номер телефона, что потенциально может снизить конфиденциальность, если номер зарегистрирован на конкретного человека. Правда, Proton декларирует политику нулевого разглашения — даже сотрудники компании не имеют доступа к регистрационным данным пользователя (в данном случае — к номеру мобильного телефона).

Бесплатная почта Proton включает 0,5 Гб места с возможностью отправки до 150 сообщений ежедневно. Если вы не занимаетесь рассылками и не пересылаете по электронке десятки файлов, этого хватит надолго. Платные тарифы позволяют увеличить место на сервере для своих писем и файлов до 20 Гб и снять ограничения на количество отправляемых писем. Также в платные тарифы входят услуги VPN, поскольку Proton по совместительству является крупным провайдером и этих услуг.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Tutanota

Главный конкурент «Протона» за звание самого конфиденциального сервиса электронной почты. Серверы провайдера расположены в Германии, и эта страна регистрации может показаться менее надежной, поскольку Германия состоит в разведывательных альянсах (в частности, Fourteen Eyes). Tutanota компенсирует это открытым исходным кодом, который выложен на GitHub для всех, желающих убедиться в отсутствии уязвимостей сервиса.

Бесплатная версия Tutanota предлагает 1 Гб места и возможность отправлять сообщения без ограничений. Однако за дополнительное место в хранилище придется платить, при этом каждые следующие 10 Гб обойдутся в сумму около 2,5 долларов США. И это выгоднее, чем максимум 20 Гб от Protonmail за 24 доллара, хотя Tutanota не предлагает услуг VPN.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Mailfence

Mailfence — третий европейский представитель в списке провайдеров конфиденциальной электронной почты. Офис и серверы этой компании расположены на территории Бельгии. Как и Protonmail, бельгийский сервис поддерживает новейшие алгоритмы шифрования PGP, однако здесь пользователи могут выбрать и другие варианты: например, ECC или RSA. Также Mailfence позволяет отправлять зашифрованные и защищенные паролем сообщения адресатам, пользующимся другими сервисами электронной почты.

Еще отметим возможность использования цифровой подписи, двухфакторную аутентификацию и отсутствие какой бы то ни было рекламы. При передаче информации между учетными записями используются безопасные протоколы DANE и MTA-STS, что гарантирует абсолютную конфиденциальность. Но возможности Mailfence этим не ограничиваются: так, пользователи могут создавать групповые чаты в приложении (разумеется, со сквозным шифрованием по умолчанию) и объединяться в группы.

Для бесплатных аккаунтов доступно 0,5 Гб места в облачном хранилище, при этом в бесплатной версии Mailfence есть функция, которой не могут похвастаться ни Protonmail, ни Tutanota. Это полноценная техническая поддержка, которую сотрудники компании оказывают всем своим пользователям, независимо от их статуса. Платные тарифы предлагают до 50 Гб места для писем и до 70 Гб под документы.

Из минусов Mailfence можно отметить ведение лога приложением электронной почты. И хотя собираемые данные минимальны, тем не менее это порождает сомнения в полной конфиденциальности сервиса. Кроме того, Mailfence не предоставляет техническим аналитикам доступа к программному коду, что не способствует повышению доверия к конфиденциальности сервиса.

Безопасный швейцарский сервис CounterMail

Какая самая безопасная электронная почта в интернете? Швейцарский сервис CounterMail тоже (как и предыдущие два почтовых клиента) обеспечивает двойное шифрование, что делает невозможным доступ к сообщениям третьи лицам. Разработчики использовали более 4 тыс. типов ключей для защиты данных пользователей. Данные не хранятся на жестких дисках или серверах, а значит, что злоумышленники не могут отслеживать электронные письма, то есть об утечке конфиденциальной информации речь не идет.

CounterMail обеспечивает защиту от государственного вмешательства в личную жизнь. Но один из недостатков почтового клиента заключается в том, что зашифрованные письма не получится отправить другим пользователям, но можно общаться с любым человеком, у которого есть электронная почта, совместимая с OpenPGP. Русского интерфейса нет. Зато есть опция USB-ключа, приложения для «Андроид» и «Эпл», защита от MITM.

Надежная электронная почта Mailfence

Какая почта самая лучшая и безопасная? Сервис Mailfence появился в 2013 году после истории про Эдварда Сноудена и АНБ, вызвавшей широкий общественный резонанс. Открытое шифрование основано на технологии OpenPGP. Это дает гарантию, что отправленные письма не будут прочитаны кем-то, кроме отправителя или получателя сообщения. Кроме того, благодаря технологиям IMAP или SMTP пользователь может получить доступ к аккаунту через любой удобный почтовый клиент.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Сервис работает без рекламы, можно подключить двухфакторную аутентификацию. Mailfence полностью совместима с OpenPGP, а также предлагает своим пользователям новейшие технологии защиты от спама и черный список отправителей. Есть интегрированное хранилище ключей. Единственным недостатком для русскоязычных пользователей является отсутствие русскоязычного интерфейса.

Правила безопасной работы

Самая безопасная почта перестанет быть таковой, если не соблюдать правила безопасной работы в интернете. Для соблюдения конфиденциальности для особенно важных писем желательно выбирать почтовые программы, где при регистрации не указываются личные данные (телефон, другие существующие почтовые ящики). Многие пользователи выбирают работу через браузер Tor, но, например, в случае с «Яндекс. Почтой» это неактуально, потому что придется постоянно сталкиваться с ошибками, а некоторые письма вообще не будут отправляться.

Еще 8 решений для конфиденциальной переписки

Следующие сервисы менее популярны, чем три описанных выше, в рейтингах встречаются реже и чаще всего занимают более низкие позиции. Однако они тоже заслуживают внимания благодаря специальным возможностям, которые могут предоставить разным группам пользователей.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Startmail

Если вы пользуетесь электронной почтой только на компьютере, Startmail для вас — одно из лучших решений. Приложение не отслеживает никаких личных данных, поддерживает PGP шифрование и двухфакторную аутентификацию. Также здесь есть возможность быстро создавать одноразовые ящики электронной почты (например, для регистрации), присутствует полная поддержка IMAP и SMTP.

Главный минус Startmail — отсутствие бесплатной версии, есть только пробный период (7 дней). Также к недостаткам этого сервиса можно отнести то, что шифрование PGP поддерживается только на уровне сервера, поэтому полноценным сквозным шифрованием назвать его нельзя, а значит, есть потенциальная уязвимость.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Zoho Mail

Оптимальное решение для бизнеса, работающего по модели B2B. Несмотря на то, что Zoho Mail нечасто попадает в топы email-провайдеров, это сервис может обеспечить высокий уровень конфиденциальности, за что нравится бизнесменам. Здесь есть менеджер паролей, свое антишпионское ПО и программа для удаления спама, возможность подключения двухфакторной и биометрической аутентификации. Zoho Mail можно использовать как на компьютере, так и на телефоне, есть возможность настройки в различных почтовых клиентах.

К минусам ZM можно отнести то, что ряд серверов этого провайдера расположен в США, что снижает гарантии конфиденциальности переписки. Бесплатная версия есть, но только для ПК, а прикрепляемые вложения в бесплатном варианте ограничены 25 Мб, чего может не хватить тем, кто много работает с графикой и документами.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Thexyz

Не самый известный провайдер, штаб которого расположен в Канаде. Примечательно, что сервис был открыт еще в 2007 году, однако его продвижением разработчики занимаются не слишком активно: за 15 лет там зарегистрировались чуть более 40 тысяч пользователей. Тем не менее Thexyz определенно заслуживает внимания благодаря ряду функций. Например, здесь есть многоуровневая система спам-фильтров, и при этом гарантируется достаточный уровень конфиденциальности. Так, Thexyz поддерживает сквозное шифрование с открытым ключом IMAP, POP и OpenPGP (правда, его нужно включать), а протоколы SSL/TLS обеспечивают дополнительную защиту от перехвата. А вот и оригинальная функция: пользователи, привыкшие к Office 365 или Gmail, с помощью инструментов Thexyz могут легко настроить свои почтовые ящики так, чтобы пользоваться всеми возможностями этого сервиса.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Шведский провайдер электронной почты, который обеспечивает очень высокий уровень защиты переписки. Помимо того, что CounterMail использует шифрование PGP, сервис также предлагает надежную защиту от атак «посредника» (MITM-атаки), что реализуется здесь с помощью алгоритмов AES и RSA в сочетании с протоколом SSL. От MITM-атак до сих пор не защищен ни один мессенджер (доказательство: https://www.securemessagingapps.com/), а у скромного шведского сервиса электронной почты такая защита встроена по умолчанию. В пользу конфиденциальности CounterMail свидетельствует и тот факт, что сервис предлагает возможность анонимной оплаты своих услуг и кошелек, защищенный отдельным паролем.

Однако в первую тройку большинства рейтингов CounterMail не входит из-за того, что, во-первых, здесь не поддерживается популярный стандарт POP3. Во-вторых, шведское законодательство, в отличие, например, от швейцарского, не может гарантировать полную конфиденциальность информации в случае интереса спецслужб других государств (Швеция входит в разведывательные альянсы). В-третьих, услуги CounterMail довольно дороги для обычного пользователя (помимо ежемесячных платежей, придется внести единовременный платеж в размере около 90 евро). А еще максимальный размер вложения здесь составляет всего-навсего 3 Мб, причем независимо от тарифного плана.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Posteo

Причин, по которым Posteo не попадает в первую тройку рейтингов, несколько, но прежде всего это отсутствие папки для спама. Таким образом, если важное письмо будет помечено как потенциальный спам, пользователь его просто не увидит, так как оно будет автоматически удалено. Из других минусов отметим отсутствие бесплатной или даже пробной версии и отсутствие мобильных приложений, поэтому Posteo больше подойдет для отправки писем с компьютера или ноутбука.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Mailbox

Главный плюс этого германского провайдера услуг электронной почты в том, что он предлагает полнофункциональный пакет для работы с email, аналогичный всем известному Office 365. В Mailbox вы найдете календарь, адресную книгу, электронные таблицы, чаты, презентации, удобный текстовый редактор. При этом безопасность приложений Mailbox тоже на высоком уровне (поддержка протокола PGP, который здесь можно задействовать для шифрования не только писем, но и документов). Получается довольно удобное решение для офисных сотрудников, которые заботятся о безопасности — своей и компании. Этот сервис платный, но тарифные планы недорогие, а также предлагается 30-дневная пробная версия.

Из минусов Mailbox отметим прежде всего отсутствие шифрования метаданных и темы сообщения. Также здесь нет почтового клиента для мобильных устройств, хотя Mailbox совместим со сторонними почтовыми клиентами (например, Thunderbird и The Bat!). А еще десктопное приложение собирает некоторые данные во время регистрации новых пользователей, что несколько снижает его конфиденциальность.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Runbox

Минусы у Runbox, разумеется, тоже есть: это отсутствие встроенных алгоритмов сквозного шифрования (его нужно настраивать отдельно) и некоторые сомнения в конфиденциальности из-за страны регистрации. Впрочем, последнее касается практически всех указанных выше европейских стран, за исключением Швейцарии.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Kolab Now

Этот провайдер, как и Protonmail, базируется в Швейцарии, что сразу повышает доверие к нему. Но, разумеется, одной страны происхождения было бы недостаточно для его включения в наш обзор. Kolab Now предлагает полнофункциональное почтовое решение для бизнеса, которое включает немало инструментов планирования и совместной работы с файлами. А в настоящее время разработчики занимаются отладкой защищенных приложений для видео и голосовой связи.

Минусов у этого сервиса не так много, а главной проблемой является то, что все письма, которые находятся на сервере, хранятся в незашифрованном виде (шифрование включается только при пересылке исходящих писем). Разумеется, швейцарским центрам хранения и обработки данных можно доверять в плане неразглашения информации, однако от взлома не застрахован никто. Второй недостаток менее существенный для бизнесменов, но станет препятствием для тех, кто ищет бюджетное решение для защиты электронной почты, поскольку тарифы у Kolab Now дорогие.

Самая безопасная почта

Перейдем к рассмотрению конкретных почтовых клиентов. Какая почта в интернете самая безопасная? Рейтинг составить довольно сложно, потому что распространенные сервисы обычно недостаточно хорошо защищены от взлома. Самыми надежными являются иностранные сервисы, особенно пользователи выделяют швейцарские и немецкие почтовые клиенты. Если выбирать между популярными и русскоязычными вариантами («Яндекс. Почта», «Майл.ру», Gmail, Outlook, Yahoo), то лучше остановиться на Gmail, но и там шифрование далеко не идеально. Поэтому дополнительно нужно подумать о безопасности пароля для доступа в почту.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Самая безопасная почта, по мнению многих пользователей со всего мира, – это швейцарский сервис Proton Mail. Правда, при регистрации требуется подтверждение с номера телефона или запасного адреса электронной почты. Разработчики уверяют, что сохранять эти данные не будут, но стоит подстраховаться, используя виртуальный номер или другую почту, где не нужно указывать такие данные при регистрации. Дальше в рейтинге идут Mailfence, ConterMail, Tutanota, Posteo, VauletMail и так далее.

Tutanota со сквозным шифрованием

Какая почта самая безопасная? Почта Tutanota от немецких разработчиков шифрует письма сквозным шифрованием с открытым исходным кодом. Безопасность основана на технологии Freemium, которая защищает переписку пользователей. Развитие почтового клиента происходит быстрее, чем других сервисов подобного рода. Компания предлагает и платные аккаунты для пользователей. На данный момент в почтовом сервисе зарегистрировано более двух миллионов активных пользователей.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Безопасность и конфиденциальность

Безопасным можно назвать почтовый сервис, владельцы которого не распространяют информацию, собираемую этим сервисом, третьим лицам. Таким образом, сами владельцы сервиса всё же имеют доступ к вашей переписке, хотя и обязуются не передавать ее кому-либо еще. Но обязуются не означает, что не передают. Например, может возникнуть ситуация, когда в почтовую службу поступит запрос из правоохранительных органов. Также существует автоматическая обработка информации из писем пользователей.

Конфиденциальным можно назвать такой почтовый сервис, где никто, в том числе владельцы и рекламные боты, не может получить доступ к переписке пользователей. То есть конфиденциальность — это полная секретность. Популярные почтовые службы (Яндекс. Почта, Почта Mail.ru и Gmail) не могут обеспечить своим пользователям такой уровень секретности, и сейчас объясним, почему.

Самая популярная электронная почта

Из «обычных» (то есть распространенных и популярных в русскоязычном интернете) почтовых клиентов самым безопасным является Gmail. Есть привязка аккаунта к номеру телефона, а еще двухэтапная аутентификация. Если вы попытаетесь зайти в почту с другого географического адреса или даже из другого браузера, то даже после правильного введения пароля потребуется подтверждать свою личность и права на использование адреса электронной почты с телефона, который был привязан к аккаунту при регистрации. На данный момент Gmail называют самой безопасной почтой даже многие программисты.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Минимальные сбои с аутентификацией иногда могут происходит, но ведь клиент полностью бесплатный, так что на это жаловаться пользователям не стоит. В некоторых случаях не сразу приходит код в СМС-сообщении, но тогда поступает голосовой вызов. Нужно ответить и прослушать код, который «скажет» компьютер. По пропуску спама почтовик тоже достаточно неплохой. Конечно, защита не на все 100 %, но если один раз пометить письмо как спам, то почтовый ящик автоматически обучится и в дальнейшем будет направлять все сообщения от этого адресата или с похожим содержимым в соответствующую папку. Но чтобы не пропустить важное письмо, например, приглашение на вебинар или полезные бесплатные материалы, стоит добавить отправителя в белый список и время от времени проверять папку «Спам».

Настольная программа VauletMail

Какая почта самая надежная и безопасная? Настольная программа VauletMail шифрует письма пользователей, но по технологии SpecialDelivery можно отправлять сообщения пользователям других почтовых клиентов. VauletMail имеет множество возможностей. Можно задать время, когда письмо самоуничтожится или отправлять сообщения с анонимных адресов. Правда, теоретически программа, установленная на ПК, а не браузерная версия, более уязвима в случае потери компьютера или утраты им работоспособности.

Безопасная почта из Швейцарии

Разработан сервис в 2013 году в Швейцарии компанией Proton Technologies, все сервера находятся там же, а это значит, что данные пользователей защищены национальными законами. Идея принадлежит студенту Колтеха и Гарварда Энди Йену. Швейцарская конфиденциальность предполагает обеспечение максимальной безопасности данных и нейтралитета по отношению к пользователям. Компания-разработчик имеет большой опыт и заслужила хорошее имя, особенно нравится эта самая безопасная почта журналистам, заинтересованным в высоком уровне конфиденциальности.

Почтовик разработан на двойном шифровании сообщений пользователей. Все письма шифруются, и только получатель имеет коды доступа. Это значит, что информация не попадет в руки третьим лицам. Proton – это анонимная почта. Для создания аккаунта нужно вводить личные данные, но сервис их не сохраняет. Кроме того, разработчики не хранят записи журналов IP, которые могут быть связаны с записью. При этом на скорость передачи данных никто не жаловался. У сервиса открытый исходный код. Разработчики утверждают, что Proton всегда будет бесплатным. Но желающие могут поддержать проект добровольным пожертвованием или обновиться до платной учетной записи. Отличий между бесплатным и платным аккаунтами практически нет. Почта работает хорошо и оправдывает ожидания пользователей в любом случае.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Proton можно использовать на любом устройстве без необходимости установки дополнительного программного обеспечения, но необходимо стабильное подключение к интернету. Учетные записи совместимы с другими клиентами электронной почты. Приятный бонус – хорошо проработанный современный дизайн и специальная оптимизация для высокой производительности. Внешне почта чем-то напоминает Gmail, но все равно выглядит очень стильно и свежо. Читать, упорядочивать и отправлять письма с Proton очень удобно, а еще русскоязычные пользователи могут использовать русскоязычный интерфейс, что еще больше облегчает использование клиента.

Плагин Enigmail для почтовых программ

Enigmail – это расширение для «Мазилы». Есть аналогичные плагины и для других аккаунтов. Для начала работы соответствующее расширение нужно установить в Thunderbird, еще понадобится программа GNU Privacy Guard для операционной системы. После окончания установки в расширении появится новое меню с мастером настройки (OpenPGP).

С помощью мастера процесс настройки будет легким и быстрым. В ходе настройки пользователь создаст или импортирует публичный и частный ключи для обеспечения безопасности переписки. По умолчанию, сообщения подписываются только электронной подписью, так что получатель сможет определить отправителя. Чтобы включить шифрование, нужно выбрать Encrypt This Message при написании письма в разделе SMIME.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Процедура настройки может вызывать сложности, потому что для начала общения нужно обменяться с пользователем ключами. Можно использовать плагин в сочетании с другими почтовыми сервисами. Раньше можно было объединить почту с Gmail, но сейчас такое совмещение уже недоступно для пользователей.

Сотрудничество Yahoo и Outlook с АНБ

Такие почтовые сервисы, как «Майл.ру», «Яндекс. Почта», Outlook, Yahoo и Gmail относительно безопасны, но плохо охраняют конфиденциальность своих пользователей. Самыми безопасными почтами в интернете назвать эти сервисы сложно. В Yahoo, например, разработали специальное программное обеспечение, которое позволяет Агентству национальной безопасности тайно проверять переписку отдельных пользователей. « Гугл» во время судебного разбирательства признался, что читает электронные письма, а с «Майкрософт» дела обстоят еще хуже. В рамках проекта PRISM корпорация помогала АНБ следить за пользователями «Скайпа», Hotmail и Outlook.

Зашифрованный почтовый сервис Posteo

Какая электронная почта самая безопасная? Posteo – зашифрованный почтовый сервис на немецком языке. Почта платная, за базовый пакет нужно заплатить один евро в месяц. Эта опция включает доступ к поддержке POP3 и IMAP. При регистрации не нужно предоставлять личную информацию, так что уровень конфиденциальности и личной безопасности остается на достаточном уровне. Рекламы нет, пользоваться почтой можно на всех устройствах. Кроме того, есть заметки и календарь, которые интегрируются с другими клиентами, поддерживаются вложения до 50 МБ, а изначально доступно 2 ГБ памяти для писем, но этот объем можно увеличить.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Алгоритмы шифрования переписки

Шифрование данных может выполняться с использованием симметричных и асимметричных алгоритмов. Симметричное шифрование использует один и тот же секретный ключ для шифрования и дешифрования сообщений. Асимметричное шифрование, также называемое криптографией с открытым ключом, использует открытый ключ для шифрования и связанный с ним закрытый ключ для дешифрования.

Хотя для шифрования электронной почты можно использовать симметричную криптографию, для этого требуется возможность безопасного обмена секретным ключом с предполагаемым получателем сообщения. Если этот ключ отправляется по электронной почте, электронная почта должна быть не зашифрованной, чтобы получатель мог ее прочитать. Очевидно, что в этом случае злоумышленник может перехватить его и использовать затем для расшифровки.

В результате многие схемы шифрования электронной почты используют асимметричные криптографические алгоритмы. При асимметричной криптографии ключ, используемый для шифрования, является общедоступным, поэтому его можно отправить по незащищенной электронной почте или даже разместить на сайте. Например, один из таких открытых ключей, предназначенный для отправки сообщений по защищенной электронной почте, находится здесь.

Но хотя открытый ключ и доступен, зашифрованное с его помощью электронное письмо злоумышленник прочитать не сможет, поскольку ключ-дешифровщик в этом случае надежно спрятан от третьих лиц. Поэтому, когда адресат получает электронное письмо, он расшифровывает его, воссоздавая исходное сообщение с помощью закрытого ключа на сервере провайдера. Правда, здесь может возникнуть одна проблема: когда сообщение отправляется на email, принадлежащий другому почтовому сервису (например, мы отправляем письмо с Protonmail на Яндекс), нужно сделать так, чтобы адресат каким-то образом получил ключ для дешифровки письма.

Реализуется это довольно просто. Получателю приходит не само письмо, а ссылка на сервер отправителя (в нашем примере Protonmail), перейдя по которой адресат сможет прочитать присланное ему письмо, введя специальный пароль. Сложность здесь может быть только в том, что этот пароль отправитель и адресат должны согласовать заранее.

Теперь рассмотрим уязвимости популярных сервисов электронной почты.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Опасности обычной электронной почты и конфиденциальные почтовые сервисы

Пользователи Яндекс. Почты, Почты Mail.ru и Gmail редко задумываются, насколько защищены их электронные сообщения от посторонних глаз. А между тем, конфиденциальность переписки при работе с этими сервисами может быть под угрозой. В статье подробно рассмотрим уязвимости привычных почтовых служб и предложим альтернативный список сервисов, которые предлагают конфиденциальную переписку. Но сначала о важной терминологии и о том, как устроена электронная почта.


КАК РАБОТАЕТ ПОЧТА ЯНДЕКС И КАКИЕ ОПАСНОСТИ СВЯЗАНЫ С НЕЙ ПОДРОБНЕЕ

Особенности работы сервисов электронной почты

Если вы занимались организацией рекламных кампаний по email, то наверняка знаете про фильтры, которые отсеивают рекламный спам. Однако мало кто задумывается, каким образом работает эта система фильтров. Ведь чтобы бот «понял», что сообщение чисто рекламное, он должен извлечь текстовую информацию как минимум из заголовка, а то и из тела письма, то есть «прочитать» его. Это и есть важнейшая проблема конфиденциальности популярных служб электронной почты: получается, что передаваемые через их серверы сообщения не зашифрованы.

Еще хуже обстоит ситуация с обработкой писем рекламными ботами, которые «шерстят» переписку на предмет содержащихся в ней ключевых слов, чтобы затем показывать ее участникам «релевантную» рекламу в браузере. Конечно, нам могут возразить и заявить, что проверки антиспам и рекламными ботами полностью автоматизированы, и никакая информация, содержащаяся в проверенном письме, в открытый доступ не утечет. Ответим на это так: то, что доступно боту, доступно и его владельцу. Поэтому не зашифрованные письма будут представлять угрозу тем, кто отправляет информацию, связанную с корпоративной, финансовой, дипломатической, военной и другими видами деятельности, подразумевающими полную секретность. Да и человеку, которому «нечего скрывать», вряд ли будет приятно пользоваться электронной почтой, зная, что отправляемые им сообщения не шифруются и могут быть доступны кому угодно.

Заключение

При этом увеличить конфиденциальность своей переписки часто можно даже бесплатно, что предлагают сделать несколько провайдеров из представленных в обзоре. Но наше дело — рассказать об этих возможностях, а стоит ли их использовать, решать только вам.

Обзоры, которые использовались для составления списка провайдеров электронной почты:

НЛО прилетело и оставило здесь промокод для читателей нашего блога:

— 15% на все тарифы VDS (кроме тарифа Прогрев) — HABRFIRSTVDS.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *