5 простих способів захистити свою переписку

Кількість користувачів електронної пошти в 2015 році составило приблизно 2,6 млрд людей. Очікується, що до 2019 року ця цифра збільшиться до 2,9 млрд. При цьому у багатьох користувачів є не один електронну адресу. І кожен з цих електронних скриньок може бути джерелом інформації для зловмисників.

Отримавши доступ до вашої пошти, шахрай зможе переглянути особисту переписку і провести операції з акаунтами в інших сервісах, зареєстрованих на цю адресу. У 2014 році в мережу «витекли» близько 5 млн паролів до поштових скриньок Gmail, які дозволяли увійти в пошту і отримати доступ до інших сервісів Google.

Цей список можна продовжувати нескінченно. Тому сьогодні ми подивимося на кілька простих способів, які допоможуть вберегти ваше листування та персональні дані від крадіжки.


Фото Jonathan McIntosh CC / Flickr

1. Використовуйте платний поштову скриньку

Сонам Рай (Sonam Rai), контент-маркетолог Magnet Brains Software Technology, справедливо замечает: «Безкоштовний поштовий сервіс не буває надійним, а надійний сервіс не може бути безкоштовним». цієї таблиці представлені різні поштові сервіси, які можуть послужити вам хорошу службу.

2. Використовуйте двофакторну аутентифікацію (там, де це можливо)

При цьому вам потрібно буде вводити пароль двічі: спершу оригінальне кодове слово або поєднання символів, придумане вами ще при створенні облікового запису, а потім одноразовий пароль, який ви отримуєте у вигляді текстового повідомлення на телефон (або на пристрій-токен) кожен раз, коли входите в систему.

Також слід пам'ятати про регулярній перевірці даних облікового запису і зміні пароля (для цього можна використовувати сервіси генерації паролів). Такі з виду незначні, але дуже суттєві заходи «профілактики», дозволять виявити злом, і припинити доступ зловмисника до аккаунту.

3. Будьте обережні з вкладеннями в листі

Документи форматів: pdf, doc xls і краще відкривати включеним антивірусом, так як вони можуть містити різного роду трояни та інші шкідливі програми. До запуску макросів в цих документах також слід підходити з обережністю.

Ще на ваш поштовий ящик можуть приходити так звані інтерактивні листи, які дозволяють завантаження контенту з сторонніх серверів. Цим контентом можуть бути як звичайні зображення, так і js-скрипти, тому варто відключити автоматичне завантаження такого вмісту (якщо поштовий клієнт дозволяє це зробити) і включати її вручну для перевірених джерел і відправників.

Також зазначимо, що не слід залишати свою електронну адресу «де попало». Це збільшує шанс попадання вашого email спамерських базу. Але якщо на пошту почали надходити небажані повідомлення, то скористайтеся спам-фільтрами, які входять до складу більшості поштових клієнтів. В якості альтернативи можна звернути увагу на сервіси, фільтруючі надходить на пошту інформацію.Приклад такого сервісу – Sanebox.

4. Використовуйте криптографічні протоколи TLS (SSL) для шифрування листів

Перевірити, чи включено шифрування для конкретного email, можна з допомогою інструменту CheckTLS, ввівши у відповідне поле електронну адресу. Щоб шифрувати листи, можна скористатися і розширення для браузерів – наприклад, SecureGmail Google Chrome і Encrypted Communication для FireFox.

Також шифрувати повідомлення можна за допомогою утиліти Pretty Good Privacy (PGP). Це безкоштовна програма, яка перетворює зміст листа в нісенітницю для всіх, крім вас і одержувача. В цьому випадку обидва користувачі – відправник і одержувач – працюють з ключовою парою, що значно ускладнює процес злому повідомлення. Більш детально про принцип роботи PGP розповідається тут та ось тут.

5. Використовуйте консольні поштові клієнти

Багато експертів з безпеки рекомендують користуватися поштовими клієнтами elm, pine, mutt – консольними «програмами-старички», частини з яких вже понад 30 років. Любов до старовини лаконічно пояснив Марек Тузински (Marek Tuszynski) з Tactical Technology Collective, неурядової організації, навчальної активістів і репортерів засобів цифрової конфіденційності і безпеки.

«Просто – значить надійно. Консольні інструменти мають більш простий дизайн, складаються з меншої кількості рядків коду без вразливостей, – каже Марек. – Все це підвищує безпеку програми в цілому. Менше помилок – вище стабільність».

Дійсно, mutt складається з декількох тисяч рядків коду, у той час як їх кількість в Thunderbird наближається до мільйона, а в Google Chrome – до 17 мільйонам. З цієї причини кількість вразливостей, знайдених в mutt за останні 10 років, мізерно мало порівняно з кількістю вразливостей, виявлених у великих браузерах (зразок Chrome і FireFox) і поштових клієнтів (наприклад, Outlook).

Додатково зазначимо, що не варто користуватися електронною поштою (як і будь-якими іншими сервісами з обліковими записами) при підключенні до Wi-Fi-мереж загального користування. Відкриті мережі таять у собі небезпеку, оскільки трафік не шифрується і вразливий для перехоплення – при бажанні зловмисник за допомогою спеціальних програм зможе отримати доступ до вашої інформації.

Недоторканність особистого життя і листування – індивідуальне право людини. Однак шахраї і злодії були, є і вже точно нікуди не подінуться найближчим часом. Тому найкраще, що ми можемо зробити зараз – це взяти справи в свої руки і прийняти певні заходи по захисту електронної пошти самостійно.

Про що ще ми пишемо:

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.