Meniul
AcasăInternet

Cel mai sigur e-mail: evaluare, comparații, dezvoltatori, securitate și viteza de transfer de date. Care cutie poștală este mai fiabilă și mai sigură decât altele?

În 2013, Edward Snowden a confirmat ceea ce mulți bănuiau deja: guvernele te urmăresc. Agențiile de informații îți monitorizează traficul și creează profiluri digitale ale obiceiurilor tale online. Din păcate, nu sunt singurii interesați de datele dvs. Hackerii și infractorii cibernetici nu sunt, de asemenea, contrari să intercepteze informațiile dvs. personale. În plus, serviciile de e-mail gratuite vă pot monitoriza și e-mailurile și contactele pentru a vă afișa reclame vizate.

Potrivit indicelui nivelului de încălcare, peste 13 milioane de conturi s-au scurs sau au fost compromise în diverse incidente din 2013. Dintre aceste 13 milioane, marea majoritate, și anume 96%, nu au fost criptate. Ce metodă folosesc hackerii pentru a pirata conturi, a fura date personale sau a dezvălui informații confidențiale?

E-mail

E-mailul este o tehnologie foarte „veche” în comparație cu soluțiile moderne de comunicare și are multe limitări tehnice. Vârsta avansată a tehnologiei are un impact negativ asupra siguranței. Din fericire pentru cei 4 miliarde de utilizatori de e-mail, mulți dezvoltatori și cercetători în securitate lucrează din greu pentru a îmbunătăți venerabila tehnologie, astfel încât să rămână viabilă și relativ sigură în era atacurilor rapide și inteligente.

Să ne uităm la câteva servicii de e-mail securizate și să evidențiem principalele beneficii de securitate ale acestora.

ProtonMail (serviciu web, Android, iOS)

  • Preț: Gratuit (până la 150 de mesaje pe zi). Există conturi plătite
  • Depozitare: 500 MB gratuit. Până la 20 GB în conturile plătite.
  • Locații server: Elveţia

Proiectul ProtonMail a început în 2013. Serviciul a fost dezvoltat inițial de cercetătorii CERN printr-un program de crowdfunding. Faza de testare beta a ProtonMail s-a încheiat în martie 2016. Serviciul este open source și utilizează criptare end-to-end, astfel încât mesajele sunt criptate la sfârșitul utilizatorului și datele nu pot fi decriptate de către angajatorul dvs. sau de oricine altcineva.

Deoarece serviciul oferă în primul rând conturi gratuite, este rezonabil să ne întrebăm de unde provin fondurile pentru întreținerea serviciului poștal. ProtonMail precizează că proiectul are propriul fond financiar, care este capabil să mențină serviciul timp de un an fără alte injecții.

Beneficiile ProtonMail

Toate datele utilizatorului sunt stocate pe servere din Elveția. Țara europeană este bine cunoscută pentru atitudinea sa dură cu privire la confidențialitate și protecția datelor. Un plus foarte important pentru securitate este codul open source al ProtonMail. Software-ul închis și proprietar nu poate fi analizat de nimeni, așa că trebuie să aveți încredere orbește în compania de dezvoltare. Serviciile open source pot fi revizuite pentru securitate de către orice cercetător sau persoană competentă.

Deși e-mailurile către alți utilizatori ProtonMail sunt protejate prin criptare end-to-end, atunci când interacționează cu servicii necriptate precum Gmail, ProtonMail scanează datele mesajului și protejează împotriva spam-ului. Cu toate acestea, aceste mesaje sunt scanate în memorie, ceea ce înseamnă că nu sunt salvate și vor fi suprascrise într-un timp foarte scurt. Imediat după verificare, mesajul de e-mail va fi criptat.

Conform politicii de confidențialitate a ProtonMail, înregistrarea adresei IP este dezactivată în mod implicit, deși puteți forța activarea acesteia dacă doriți. Acest comportament îmbunătățește semnificativ confidențialitatea, deoarece împiedică scurgerea locației dvs. de adresa IP. ProtonMail nu vă salvează datele când le ștergeți. Dacă ștergeți un mesaj, acesta chiar va dispărea. Singura excepție este atunci când datele au fost salvate într-o copie de rezervă, caz în care poate dura până la 14 zile pentru ștergerea completă.

Nu trebuie să furnizați informații personale pentru a vă înregistra la ProtonMail, deși puteți furniza o adresă de e-mail suplimentară pentru a recâștiga accesul. ProtonMail acceptă mesageria efemeră - schimbul de mesaje care, odată citite, dispar pentru totdeauna. Acest concept este folosit și în messengerul Telegram.

TutaNota (serviciu web, Android, iOS)

  • Preț:
  • Depozitare: 1 GB gratuit. Spațiu de stocare extensibil în conturi plătite.
  • Locații server: Germania

Serviciul de e-mail Tutanota de la compania germană Tutao GmbH a fost lansat în 2011 folosind un model freemium - i.e. funcționalitatea de bază este disponibilă gratuit. Numele nu este o coincidență - tradus din latină „tuta nota” înseamnă „mesaj sigur”. Serverele serviciului sunt, de asemenea, situate în Germania, ceea ce le face supuse strictei Legi federale germane privind protecția datelor. Cu toate acestea, reputația sa a fost pătată de rapoartele conform cărora Serviciul Federal de Informații German cooperează cu NSA în programele sale de supraveghere.

Beneficiile TutaNota

In orice caz, Tutanota face un serviciu foarte atractiv si sigur. În general, setul de funcții TutaNota reproduce în mare măsură funcțiile ProtonMail. Serviciul folosește criptare end-to-end pentru a se asigura că e-mailurile nu pot fi vizualizate pe servere. Dacă trimiteți un mesaj unui utilizator Gmail, Tutanota trimite un link către un cont temporar unde destinatarul poate vizualiza mesajul criptat.

Tutanota este, de asemenea, un proiect open source - tot codul este postat pe Github. În prezent, serviciul nu criptează metadatele asociate cu mesajele stocate, cum ar fi expeditorul, contactele destinatarului și data. Dezvoltatorii plănuiesc să adauge o astfel de caracteristică în viitor.

Tutanota folosește criptare RSA pe 2048 de biți și criptare AES pe 128 de biți. Cu toate acestea, serviciul nu acceptă în prezent PGP, deși există planuri de dezvoltare a unui API care să interacționeze cu criptarea PGP. Tutanota păstrează jurnalele exclusiv pentru informații tehnice, avertismente și mesaje de eroare. Dezvoltatorii afirmă că niciunul dintre jurnalele nu conține informații personale și sunt stocate doar timp de 14 zile.

Tutanota este gratuit de utilizat, dar pentru a obține funcții avansate trebuie să achiziționați un cont Premium. Pentru un euro pe lună puteți adăuga până la 5 aliasuri, puteți folosi propriul domeniu și puteți configura reguli pentru mesajele primite.

Mailfence (serviciu web)

  • Preț: Gratuit. Există conturi plătite
  • Depozitare: 250 MB pentru e-mail și 250 MB pentru documente gratuit.
  • Locații server: Belgia.

Informații importante

Dacă vedeți un mesaj la înregistrare Nu acceptăm temporar noi înregistrări, apoi utilizați un VPN pentru a înregistra, de exemplu, pluginul Browsec VPN. În unele țări, inclusiv Rusia, înregistrarea este limitată.

Serviciul Mailfence a fost dezvoltat de creatorii biroului virtual ContactOffice. Mailfence include funcții de criptare și confidențialitate și este gratuit de utilizat. După dezvăluirile Snowden din 2013, echipa ContactOffice a simțit nevoia unei platforme de e-mail sigure și confidențiale. La fel ca multe țări europene, Belgia are legi stricte de protecție a datelor care acordă prioritate utilizatorului față de interesele companiilor.

Beneficiile Mailfence

ContactOffice a fost lansat în 1999, astfel încât dezvoltatorii MailFence au o mulțime de experiență și cunoștințe în dezvoltarea serviciului. Experiența acumulată de-a lungul anilor duce la unul dintre avantajele cheie ale Mailfence. Serviciul oferă lucru în siguranță nu numai cu e-mail, ci și cu calendar, contacte și stocarea documentelor. Deși compania vinde conturi Premium, majoritatea fondurilor provin din licențierea software-ului către companii și instituții de învățământ. Din păcate, codul sursă Mailfence este închis pentru inspecție, așa că atunci când utilizați serviciul, trebuie să aveți încredere în sloganurile companiei de dezvoltare indicate pe site-ul oficial.

ContactOffice donează 15% din profiturile din vânzările de conturi Pro către Electronic Frontier Foundation (EFF) și organizației publice European Digital Rights Foundation (EDRi). Legile privind confidențialitatea din Belgia impun ca accesul la date să fie acordat în baza unei decizii judecătorești. Cu toate acestea, niciun organism extern nu are dreptul de acces la date.

Mailfence folosește criptare end-to-end și acceptă OpenPGP. Puteți crea o cheie pe computer, care va fi apoi criptată folosind AES pe 256 de biți și stocată pe serverele Mailfence. Autentificarea cu doi factori este, de asemenea, acceptată pentru a preveni accesul neautorizat la contul dvs.

Unul dintre dezavantajele semnificative ale Mailfence este lipsa unei aplicații mobile. Dacă doriți să vă sincronizați cu un dispozitiv mobil, singura opțiune este să utilizați Exchange ActiveSync de la Microsoft. Dacă decideți să faceți upgrade la un cont Pro, veți putea folosi și POPS, IMAPS și SMTPS.

SCRYPTmail (serviciu web)

  • Preț: Versiune de probă 7 zile gratuită. Numai conturi plătite
  • Depozitare: 2 USD pe lună pentru 300 MB de stocare. Spațiul de stocare poate fi actualizat la 1 GB pentru 7 USD pe lună.
  • Locații server: STATELE UNITE ALE AMERICII

SCRYPTmail este un serviciu de e-mail bazat pe web, cu funcții de securitate puternice. Serviciul oferă criptare end-to-end și autentificare cu doi factori și este, de asemenea, open source și disponibil gratuit pentru audituri de securitate. Serverele SCRYPTmail sunt situate în Statele Unite.

Una dintre caracteristicile interesante oferite de SCRYPTmail este caracteristica de a ascunde adresa de e-mail reală de destinatari. Adresele de e-mail de unică folosință pot fi utilizate în cazurile în care informațiile de contact trebuie furnizate unei persoane sau organizații ale cărei acțiuni nu sunteți sigur că sunt legale sau sigure. Nu mai trebuie să vă înregistrați pentru un cont temporar, reducând riscul ca informațiile dvs. de contact să fie utilizate greșit.

SCRYPTmail este un serviciu complet și de încredere, cu un nivel ridicat de securitate și transparență, greu de învins. Cu toate acestea, unii concurenți oferă același nivel de securitate cu o documentare mai bună (ProtonMail), uzabilitate (Tutanota) și raport calitate-preț (Posteo).

Posteo (serviciu web)

  • Preț: Numai conturi plătite
  • Depozitare: 1 euro pe lună pentru stocarea obiectelor de 2 GB.
  • Locații server: Germania

Pentru doar 1 USD pe lună, Posteo oferă 2 gigaocteți de spațiu de stocare securizat pentru e-mail. Stocarea este complet anonimă și protejată prin autentificare cu doi factori. Serverele Posteo sunt situate în Germania, iar valorile de bază ale serviciului sunt confidențialitatea, ușurința de utilizare și stabilitatea.

La fel ca multe instrumente dedicate de confidențialitate, Posteo a devenit popular în rândul publicului după dezvăluirile lui Edward Snowden. Posteo a devenit primul serviciu de e-mail care a lansat DNS Authentication of Addressing Objects (DANE) pe serverele sale pentru a proteja utilizatorii de hackeri care uzurpa identitatea lor sau a destinatarilor lor de e-mail. Cu alte cuvinte, DANE vă permite să vă protejați împotriva atacurilor MITM sau a atacurilor man-in-the-middle, care sunt detaliate în dezvăluirile NSA.

Posteo nu numai că refuză să colecteze date cu caracter personal de la clienții săi, dar și luptă în mod regulat în lupte juridice pentru dreptul de a nu preda autorităților datele utilizatorilor.

Raportul lor de transparență din 2017 arată că Posteo a primit 48 de solicitări de a obține date despre utilizatori și de a „sechestra” cutia poștală de la autoritățile germane și internaționale, iar trei solicitări au avut succes. Cu toate acestea, Posteo nu stochează identitatea sau adresa IP a utilizatorului, astfel încât orice conținut de e-mail confiscat nu poate fi asociat oficial cu utilizatorul.

Posteo criptează toate datele trimise prin serverele serviciului în timp ce acesta este în tranzit sau în repaus, dar nu oferă criptare automată end-to-end, cum ar fi ProtonMail și Tutanota.

Aceasta înseamnă că orice comunicare interceptată poate fi citită ca text simplu de către un atacator (deși Posteo neagă în mare măsură acest risc cu caracteristica DANE).

Deoarece Posteo nu utilizează criptare end-to-end, contul de serviciu poate fi adăugat la aplicațiile standard de e-mail pe iOS și Android.

Kolab Now (serviciu web)

  • Preț: Numai conturi plătite
  • Depozitare: pentru conturile individuale 4,41 USD pe lună pentru 2 GB. Spațiu extensibil de până la 10 GB
  • Locații server: Elveţia

Kolab Now este o alternativă sigură pentru G Suite și Office 365.

Serviciul oferă servicii de e-mail, calendar, contacte și stocare fișiere. Kolab Now se poziționează ca o alternativă sigură la G Suite și Office 365.

Kolab Now a fost dezvoltat pentru Oficiul Federal German pentru Securitate pe Internet și a fost folosit în principal în Germania, până când a câștigat atenția presei în urma unor scurgeri de informații NSA. Pamela Jones, fondatoarea resursei pentru drepturile omului Groklaw, a declarat că a trecut la adresa de e-mail Kolab Now în aceeași zi în care a închis site-ul în 2013:

Dacă trebuie să utilizați internetul, cercetările mele arată că Kolab poate fi folosit pentru a vă proteja împotriva supravegherii e-mailului. Serverele Kolab sunt situate în Elveția, ceea ce înseamnă că nu sunt supuse legilor altor țări. Serviciul încearcă să ofere cetățenilor mai multă intimitate.

Kolab Now este complet open source și oferă funcții avansate de securitate. Deși nu oferă criptare end-to-end (în afara computerului client), Kolab Now acceptă protocoale de secret forward perfect (PFS), de ex. că cheile de criptare sunt efemere - dacă conținutul criptat cade în mâini greșite, acesta nu poate fi folosit cu o cheie diferită de cheia utilizată într-o anumită sesiune.

Pentru a accesa corespondența de pe dispozitive mobile, puteți utiliza interfața web prin browserul dispozitivului sau puteți conecta Kolab Now la clientul dvs. POP3/IMAP, cum ar fi iOS Mail. Kolab Now acceptă și protocoalele SMTP, CalDav și WebDAV, așa că dacă sistemele organizației dvs. sunt deja integrate cu unul dintre aceste protocoale, acesta va fi un plus sigur.

mailbox.org (serviciu web)

  • Preț: Versiune de probă 30 de zile gratuită. Numai conturi plătite
  • Depozitare: de la 1 euro pentru 2 GB stocare e-mail și 100 MB stocare în cloud
  • Locații server: Germania

Serviciul de e-mail securizat, testat în timp, mailbox.org este supravegheat de jurnalistul de confidențialitate Peer Heinlein. Peer și-a început cariera în domeniul serviciilor de rețea securizată încă din 1989. În acest caz, trebuie să vă faceți griji că vă lăsați cutia poștală în mâinile unui start-up instabil – mailbox.org a trecut testul timpului.

Serverele Mailbox.org sunt situate în Germania și sunt supuse unor legi favorabile privind confidențialitatea, dar acesta nu este singurul avantaj al serviciului. mailbox.org este dedicat anonimatului: un utilizator poate înregistra un cont fără a introduce informații personale folosind Bitcoin folosind propriul lanț de noduri Tor. Anteturile de e-mail sunt, de asemenea, anonimizate pentru a ascunde locația dispozitivelor utilizatorilor și a destinatarilor acestora.

La fel ca Mailfence și ProtonMail, mailbox.org este compatibil cu OpenPGP, permițând utilizatorilor să trimită e-mailuri criptate chiar și către destinatarii care nu folosesc mailbox.org. În acest caz, e-mailurile vor apărea într-o căsuță specială pentru invitați, iar destinatarul mesajului va putea să-i răspundă folosind un link unic. Această abordare folosește Tutanota pentru a rezolva problema comunicării în afara rețelei dvs. criptate (cu utilizatorii Gmail sau alte servicii de text simplu).

Păstrați secretele în siguranță

Multe servicii gratuite de e-mail fie nu fac nimic pentru a vă proteja confidențialitatea, fie chiar iau măsuri pentru a o submina. Găsirea unui serviciu sigur și criptat este un pas important. Când luați decizia finală, trebuie să luați în considerare metoda de criptare utilizată, sursa de finanțare a serviciului și locația serverelor.

Ați găsit o greșeală de scriere? Apăsați Ctrl + Enter

1 vot

Bună ziua, dragi cititori ai blogului meu! Știm cu toții din experiență personală că nu te poți descurca fără e-mail pe internet, sunt sigur. Este necesar atât pentru divertisment, cât și pentru muncă. Majoritatea oamenilor și-au achiziționat smartphone-uri cu mult timp în urmă, iar pentru a descărca unele aplicații Android, trebuie să vă autentificați. Cu ce ​​foloseste? Prin email!

Sau VKontakte, sau pe orice site - vă rugăm să introduceți adresa de e-mail. Ați găsit un blog interesant și nu doriți să pierdeți nimic interesant, apoi abonați-vă la newsletter și primiți scrisori în căsuța dvs. de e-mail - electronic, desigur. În general, în zilele noastre, nu poți trăi fără poștă!

Dar conținutul cutiei poștale poate fi de interes nu numai pentru tine, ci și pentru complet străini, hackeri, de exemplu, și mulți alții. Datorită acestui articol, veți putea să alegeți cel mai sigur e-mail și, de asemenea, să aflați (sau să vă amintiți) despre măsurile de securitate de bază și obligatorii. Acum, după ce am analizat cele mai populare servicii din rețea, vom afla care cutie poștală este cea mai de încredere.

Mail.ru

În prezent, această platformă este inferioară ca popularitate față de rivalii săi Yandex. Mail și Gmail, dar rămâne unul dintre cele mai frecvent alese servicii. Să vedem ce metode de protecție are.

Aș dori să clarific imediat că puteți activa sau dezactiva toate serviciile descrise mai jos (unele dintre ele sunt incomode pentru mine personal).

În primul rând: interzicerea sesiunilor paralele - doar o singură persoană poate folosi poșta odată. De ce ar putea fi incomod? Deoarece tu însuți poți accesa e-mailul de pe două sau mai multe dispozitive diferite în același timp, situațiile sunt diferite.

În al doilea rând: informațiile despre ultima conectare sunt disponibile - data, ora, adresa IP. Această caracteristică cu siguranță nu vă va răni.

În al treilea rând: posibilitatea de a vă conecta la căsuța poștală de la o singură adresă IP - dacă există o încercare de a vă conecta de la o alta, utilizatorul va fi direcționat către autorizare. Această funcție nu este deloc potrivită pentru mine, deoarece folosesc mail pe mai multe dispozitive. Da, și au existat cazuri când aveam nevoie urgent să-mi verific e-mailul și m-am conectat de pe computerele altor persoane.

În al patrulea rând: salvarea acțiunilor recente - puteți vedea informații despre conectare, trimiterea sau ștergerea unei scrisori etc. Nu există reclamații aici.

În plus, puteți utiliza autentificarea cu doi factori - aceasta este o autentificare cu confirmare. Dacă activați acest serviciu, atunci când vă autentificați, va trebui să introduceți nu numai autentificarea și parola (puteți citi despre asta într-o altă publicație), ci și diverse coduri unice care vor fi trimise prin SMS pe telefon.

Totul pare să fie bine, dar statisticile arată contrariul - cutiile poștale mail.ru sunt sparte mai des decât altele.

Yandex Mail

Acum să ne uităm la un alt serviciu popular în RuNet din motorul de căutare Yandex.

Toate literele de aici sunt scanate de un program antivirus și dacă este detectat un fișier infectat, scrisoarea va fi ștearsă automat. De asemenea, Yandex. E-mailul verifică paginile pentru coduri rău intenționate și dacă un link dintr-o scrisoare primită ridică suspiciuni, vi se va trimite un avertisment.

Există o funcție utilă „Deconectați-vă de pe toate dispozitivele”. Dacă v-ați conectat la căsuța poștală de pe computerul altcuiva și ați uitat să vă deconectați, este foarte util. Poate fi util și dacă ați fost piratat, dar nu ați avut timp să vă schimbați parola. În acest caz, schimbați-l imediat.

La fel ca mailer-ul anterior, acesta are un jurnal de vizite. Aici este mai bine, pentru că aici nu sunt salvate doar ultimele acțiuni, ci ultimele 2000 de acțiuni; este puțin probabil să efectuați atâtea într-o singură zi; va dura aproximativ o săptămână.

În plus, Yandex. Oficiul poștal marchează acele scrisori pe care le consideră frauduloase, ceea ce este și un plus cert. Puteți conecta o căsuță poștală sau un număr de telefon suplimentar la contul dvs. și, datorită acestui lucru, vă veți putea recupera parola și veți primi diverse notificări.

Yandex. Mail folosește doar protocolul HTTPS, ceea ce înseamnă că datele dumneavoastră personale sunt confidențiale și protejate, deoarece vor fi trimise către server criptate.

Gmail

Pentru a vă recupera parola, utilizați și conectarea unui e-mail și a unui număr de telefon suplimentar. De asemenea, puteți activa autentificarea în doi pași pentru a primi un cod pentru a intra în căsuța poștală de fiecare dată.

Gmail folosește criptarea la nivelul de transport, dar puterea sa nu este nelimitată - nu toate mesajele primite (dacă expeditorul folosește alt serviciu) sunt criptate.

Căsuța dvs. poștală afișează cele mai recente acțiuni: informații despre sesiunile simultane - unde altundeva ați fost autentificat (vă puteți deconecta de la toate sesiunile făcând clic pe butonul corespunzător), vor apărea și informații despre tipul de acces (browsere, dispozitive etc. . de la care s-a autentificat) și despre adresa IP.

În mod util, Gmail trimite alerte despre activități suspecte.

De exemplu, dacă cineva se conectează în mod regulat la căsuța dvs. de e-mail din Singapore. Pentru a-și proteja clienții de escroci și spam, Google folosește autentificarea prin e-mail - verifică dacă scrisoarea a venit cu adevărat de la persoana indicată de expeditor.

În plus, se propune activarea funcției „pictogramă mesaj verificat” - expeditorii vor fi verificați. Această funcție este foarte utilă, dar există un „dar” - funcționează doar pentru câteva domenii și nu toate pot fi verificate. Aș recomanda în continuare conectarea acestuia, cu siguranță nu va strica.

Astfel, pentru 2017, aș numi Gmail cea mai bună cutie poștală. El a reușit să mă convingă că voi fi protejat de hacking, escroci și hackeri.

Dar nu trebuie să uiți că siguranța ta este în mâinile tale. pentru ca nimeni să nu-l poată ridica și să folosească parole diferite pe site-uri! Dacă ți-e teamă că vei uita vreuna dintre ele, poți folosi programul Roboform . Vă va aminti toate parolele și le va stoca în siguranță; trebuie să vă amintiți doar informațiile de conectare Roboform. Aici puteți genera o parolă dacă imaginația v-a epuizat deja.

Fiți conștienți de programele antivirus, de ex. Eset Nod32 . Scanați-vă în mod regulat computerul pentru fișiere infectate.


Și, bineînțeles, fii mai atent la persoanele cu care corespondezi pe internet. Nu dezvăluiți nicio informație importantă despre dvs. unei persoane suspecte sau necunoscute. S-ar putea dovedi a fi o fraudă.

Dacă respectați aceste reguli de bază, veți fi în siguranță! Deci, acum știți ce cutie poștală este cea mai bună de utilizat și ce trebuie să faceți pentru a vă proteja datele personale. Dacă ți-a plăcut acest articol, recomandă-l prietenilor tăi și abonează-te la VK-ul meu public . Îți doresc toate cele bune!

E-mailul nu este doar un instrument convenabil pentru schimbul de informații, ci și o sursă de amenințări la adresa datelor și a reputației tale.

Fără e-mail, comunicarea cu drepturi depline în lumea modernă nu mai este de imaginat. Dar mulți oameni tratează foarte ușor această realizare a progresului științific și tehnologic. Între timp, un utilizator este adesea identificat în rețea prin adresa de e-mail. Acestea. utilizați această adresă ca nume de utilizator. Pe multe site-uri (rețele sociale, forumuri etc.) vi se cere să introduceți o adresă de e-mail ca logare sau să o legați la contul dvs. Dacă vă pierdeți parola, un link pentru a o reseta va fi trimis la adresa de e-mail specificată. Ce va folosi cu siguranță un atacator dacă obține acces la e-mailul tău. Apoi atacatorul va putea acționa în numele tău pe rețelele sociale. rețele, forumuri și alte resurse. Cineva va face comenzi pentru tine, va face abonamente etc. Prin urmare, trebuie să acordați atenție punctelor enumerate mai jos.

  1. Alegerea unui serviciu de corespondență. Vă rugăm să rețineți că resursele gratuite de e-mail nu sunt de încredere. De regulă, acestea oferă servicii de informații cu acces la e-mailul utilizatorilor fără nicio reglementare, acest lucru este valabil mai ales pentru serviciile din domeniul ru. Dintre opțiunile gratuite, alegeți gmail.com sau Outlook. com (mail-ul de la Microsoft este un înlocuitor foarte demn pentru Gmail).
  2. Autentificare în doi pași. O serie de servicii de e-mail oferă autentificare în doi pași pentru fiabilitate. Acestea. Pe lângă parolă, trebuie să introduceți un cod trimis prin SMS. Pentru gmail.com această opțiune este activată prin Setările contului pe filă Siguranță.
  3. Alegerea unei parole puternice. Fiecare cutie poștală trebuie să aibă propria sa parolă puternică, rezistentă la piratare. Puteți . Este convenabil să utilizați un manager de parole în aceste scopuri, de exemplu. Unii oameni folosesc aceeași parolă pentru toate căsuțele poștale. Mai mult, o indică ca parolă atunci când se înregistrează pe o resursă web împreună cu adresa de e-mail corespunzătoare. O astfel de frivolitate va fi foarte costisitoare.
  4. Preferați propria întrebare de securitate atunci când vă înregistrați pentru un serviciu de e-mail.
  5. Folosiți o singură adresă de e-mail când vă înregistrați pe site-uri. Acest lucru va asigura toate celelalte căsuțe poștale împotriva spamului și a potențialilor hackeri.
  6. Folosirea cutiilor poștale de unică folosință atunci când vă înregistrați pe site-uri în care nu aveți încredere sau pe care nu intenționați să le folosiți mult timp.
  7. Disponibilitatea unui antivirus și firewall de încredere pe computer. Mesajele electronice sunt buni distribuitori de programe malware. Prin urmare, software-ul de securitate de înaltă calitate nu va fi de prisos atunci când lucrați cu e-mail.
  8. Lansați browserul când lucrați cu corespondența pe serverul de e-mail.
  9. Comportament rezonabil. Chiar și prezența unor programe de securitate bune s-ar putea să nu vă salveze dacă deschideți atașamente și urmați legături din scrisori de la străini.
  10. Încheierea obligatorie a ședinței. După terminarea lucrărilor la serviciul de e-mail, înainte de a închide fila cu site-ul, nu uitați să faceți clic pe Ieși, pentru ca nimeni după tine să nu poată intra fără autorizație.
  11. Când transmiteți date sensibile, asigurați-vă că criptați mesajele. Amintiți-vă că tot ce este încredințat internetului poate fi păstrat ani de zile. Unele informații pur și simplu nu pot fi distruse. Pentru a lucra cu gmail.com, puteți utiliza o extensie de browser Google Chrome numită GPG4Browsers. Pe lângă criptarea și decriptarea literelor, acest program poate crea și verifica semnături digitale pentru litere.
  12. Pentru a verifica autenticitatea scrisorilor dvs., utilizați o semnătură digitală electronică (EDS). O semnătură digitală electronică, în esența și funcțiile sale, este un analog al unei semnături obișnuite realizate manual.

Prin e-mail împărtășim secrete personale, conducem negocieri de afaceri și facem multe alte lucruri. Dar majoritatea e-mailurilor sunt trimise în text simplu și sunt stocate într-un format ușor de citit. Serviciile cu criptare au un nivel mai ridicat de confidențialitate. Scrisorile dumneavoastră vor fi criptate atât în ​​timpul transmiterii, cât și pe server și nimeni, în afară de dvs. și de destinatar(i), nu le va putea citi.

Care e-mail este cel mai bun și mai sigur?

Clienții de e-mail criptați vin în diferite tipuri. Unele funcționează în întregime în browser, altele sunt o aplicație desktop, iar altele se conectează la e-mailurile existente și creează un nivel suplimentar de securitate în ea. Să ne dăm seama care e-mail este cel mai sigur.

Hushmail este unul dintre cele mai cunoscute servicii de e-mail criptate. Aici e-mailul dvs. este stocat în formă criptată și este decriptat numai atunci când vă conectați cu parola. Între conturile din Hushmail, e-mailul este decriptat și criptat automat. Când trimiteți o scrisoare către un alt expeditor, puteți utiliza o întrebare de securitate la care destinatarul trebuie să răspundă pentru a decripta scrisoarea.

Făcând clic pe link, destinatarul trebuie să răspundă la întrebare, iar dacă răspunsul este corect, scrisoarea se va deschide.

Dar merită remarcat un detaliu. În 2007, Hushmail a eliberat corespondență din trei conturi de e-mail în urma unei hotărâri judecătorești. Cum a făcut asta dacă toate e-mailurile sunt criptate? Faptul este că sistemul captează parolele utilizatorului. Într-un interviu sincer pentru Wired, CTO Hushmail Brian Smith a spus: „Hushmail vă ajută să evitați supravegherea guvernamentală convențională precum Carnivore și vă protejează împotriva hackerilor, dar nu este potrivit pentru protejarea datelor dacă sunteți implicat în activități criminale și aveți un mandat împotriva dvs. „Tribunalul canadian”. Deci, cu siguranță nu poate fi considerat cel mai sigur e-mail.

Unii oameni nu folosesc Hushmail tocmai din această cauză, dar observăm că orice alt serviciu poate, sub presiunea din exterior, să-și schimbe într-o zi sistemul pentru a captura cheia de criptare. Singura soluție în acest caz este Enigmail sau un program similar de do-it-yourself. Dar chiar și cu astfel de programe, autoritățile din majoritatea țărilor te pot forța să renunți la cheia de criptare.

VaultletMail, parte a VaultletSuite, este mai degrabă un program desktop decât unul bazat pe browser. Dacă doi utilizatori folosesc VaultletMail, mesajele dintre ei sunt întotdeauna complet criptate. Dacă doriți să trimiteți o scrisoare către un alt serviciu poștal, puteți utiliza sistemul SpecialDelivery.

Cu SpecialDelivery, puteți crea o expresie de acces sigură pe care destinatarul dvs. o va folosi pentru a decripta toate mesajele pe care le primește de la dvs. prin VaultletMail.

Ce caracteristici suplimentare are VaultletMail?

VaultletMail are o mulțime de caracteristici. Protejează destinatarul de redirecționarea, copierea, tipărirea și citarea scrisorilor. Puteți seta timpul după care mesajul dvs. se va autodistruge în VaultletMail-ul destinatarului. Puteți chiar să trimiteți scrisori de la adrese anonime, permițându-vă astfel să evitați să recunoașteți că au fost trimise.

Enigmail este o extensie gratuită pentru Mozilla Thunderbird. Există pluginuri similare pentru alte programe de e-mail populare. Pentru a lucra cu Enigmail, trebuie să instalați extensia corespunzătoare în Thunderbird și programul GNU Privacy Guard în sistemul de operare.

După instalarea Enigmail în Thunderbird, va apărea un nou meniu OpenPGP cu un expert de configurare. Acest expert vă va ghida prin procesul de configurare, inclusiv crearea sau importarea unei chei publice și private.

În mod implicit, mesajele sunt semnate doar cu o semnătură digitală, datorită căreia destinatarul poate stabili că scrisoarea a venit de la tine. Pentru a activa criptarea, trebuie să selectați opțiunea „Criptați acest mesaj” în secțiunea S/MIME a ferestrei de scriere a scrisorii.

Care sunt dezavantajele acestei extensii de mail?

Pentru a corespunde cu alte persoane, trebuie să schimbați cheile cu ei, așa că procedura de configurare este oarecum complicată. Din păcate, acest lucru se întâmplă întotdeauna când lucrați cu e-mail criptat. Dar există un avantaj: Enigmail poate fi utilizat în combinație cu alte servicii de e-mail, cum ar fi Gmail. Nu este nevoie să creați un cont nou. Folosind FireGPG, o extensie populară pentru Firefox, acest lucru se putea face direct în browser, dar această extensie nu mai este acceptată și nu mai este compatibilă cu Gmail.

Vor ajuta Yandex și Gmail să răspundă la întrebarea care e-mail este cel mai sigur?

Cât de sigure sunt serviciile de e-mail standard? Mulți oameni pun această întrebare, așa că haideți să răspundem la ea pornind o scurtă recenzie cu serviciul rus.

De-a lungul timpului, mailer-ul rus a dobândit servicii de securitate suficiente pentru utilizatorii obișnuiți. De exemplu, Yandex identifică e-mailurile de phishing din mers, vă permite să configurați autentificarea cu doi factori și poate include, de asemenea, parole speciale pentru aplicații terțe.


Desigur, există și un jurnal de vizite, posibilitatea de a seta adrese IP albe pentru autentificare și multe altele. Dar Yandex nu știe cum să cripteze corespondența, ceea ce înseamnă că nu va fi posibil să-și apeleze e-mailul cel mai sigur.

Capacitățile de protecție ale serviciului poștal american sunt, desigur, mai largi decât cele ale celui rus. Totul începe cu autentificarea în doi pași (nu în doi factori), adăugarea de programe permise de acces (nu doar adrese IP), precum și configurarea flexibilă a modului de acces al site-urilor și aplicațiilor.


Cu toate acestea, Gmail nu are alerte de phishing și, la fel ca Yandex, nu are capacitatea de a cripta corespondența.

Concluzie

Există o altă opțiune pentru cum să faci singur e-mailul cel mai sigur de pe Internet: folosind programe speciale de criptare, trebuie doar să criptezi mesajele și să le trimiți prin poștă obișnuită ca fișiere atașate, pe care destinatarul trebuie apoi să le decripteze.

Desigur, criptarea vă ajută să vă protejați confidențialitatea, dar nu este o soluție universală pentru invadarea guvernului și nu vă va oferi cel mai sigur e-mail de pe Internet. Nici Hushmail, nici criptarea Enigmail nu vor ajuta aici. Adesea, codurile și parolele sunt obținute nu prin piratare, ci prin eliminarea proprietarului într-un fel sau altul. Și criptarea în acest caz, din păcate, este neputincioasă.



  2. Mining ascuns: cum se detectează utilizarea neautorizată a unui computer?

  3. Virus ransomware: cum să vă protejați computerul?

2017 este deja în urmă, dar căutarea celui mai fiabil și mai bun serviciu de e-mail continuă în 2018.

În acest articol despre anonimat, vă voi spune despre cele mai de încredere cinci servicii de e-mail. Tot ce se spune mai jos este opinia mea subiectivă, bazată pe experiența mea și a experienței prietenilor mei care trăiesc pe tot felul de forumuri underground.

Cei din afară sunt în siguranță

Servicii precum Gmail, Hotmail (Outlook) sau Yahoo sunt ușor de utilizat, dar vă protejează confidențialitatea? Din păcate, răspunsul este nu.

Yahoo a dezvoltat un software special pentru Agenția Națională de Securitate (NSA), astfel încât agenția să poată verifica în secret e-mailurile utilizatorilor. Google a recunoscut în instanță că citește e-mailurile utilizatorilor. Ei bine, în ceea ce privește Microsoft, este și mai rău. A fost atât de generoasă încât a ajutat NSA să monitorizeze utilizatorii Hotmail, Skype și Outlook ca parte a Proiectului PRISM.

Care sunt criteriile pentru alegerea corespondenței de încredere?

Fiabilitatea este determinată de următorii factori: 1. Protecția e-mailului împotriva piratarii și interceptării de către terți. 2. Confidențialitate - protejarea informațiilor de la dezvoltatori înșiși. 3. Refuzul dezvoltatorilor de a coopera cu agențiile de informații.

Toate serviciile discutate în recenzie îndeplinesc toate cerințele de mai sus. Cel puțin așa susțin ei.