Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

How to secure your mail?

Генрих

Private access level
Joined
Oct 1, 2013
Messages
33
Reaction score
0
Points
6
Age
64
Location
Москва
Website
webschool-r.nethouse.ua
In intelligence, and NOT only in commercial, we often use the mailbox method - in the case when it is necessary to organize correspondence (and file transfer) between a limited circle of users .

To do this, it is enough to have an e-mail address on any free Internet mail service and give an access password - to ALL THOSE people - between whom communication sessions will be carried out. Thus - EACH of them (knowing the password) can go into this "mailbox" , even being in different countries and on different continents.

After that, the CAM e-mail address is subscribed to any (not very bulky and voluminous) mailing list, for example - "news" and this "mail garbage" - is accumulated in the inbox.

Correspondence itself is carried out as follows:

At the agreed time (for example, every Tuesday at 19:00), the subscriber writes a letter and - ATTENTION!!! - HERE IS NOT SENDING IT - saves it to DRAFT attached to it, if necessary. At the same time (for example, every Tuesday at 19:30), the recipient enters the mail (using the password known to him) and looks through (created by the subscriber) DRAFT downloads the files, after which - DESTROYS THE DRAFT - source.

Therefore, only ONE e-mail - as a mailbox in the mail. One put - another took.

Since there is no real forwarding between different mailboxes and Internet resources in this case - Not happening - intercepting such mail is almost impossible.

The e-mail address itself - in case of hacking - will NOT give the cracker - NOTHING !!!

There is a very low probability of interception of a letter when it is compiled and saved in a draft - BUT, only if the controlling authorities have control over your computer or the e-mail itself, which is very, very unlikely.

However, if you suspect such control, you can still safely use this method of correspondence - working from open access points - Internet cafes, free wi-fi zones, etc.

Get more security. CLEAN COMP - i.e. cheap laptop and use it ONLY for such correspondence - NOT using for your regular mail ...

And ... YES !!! AVOID encrypted correspondence - THIS is monitored and calculated automatically . At the same time - the WORST OPTION - if your encryption can NOT be cracked by the appropriate software - in this case, most likely, you risk becoming a person involved in a real investigation, even if you transmitted weather forecasts in the encryption.

I don’t think it makes sense to talk about the technical capabilities of SORM-1 and SORM-2, google, if that ...
 
Original message
В разведке, причем НЕ только в коммерческой, мы частенько используем метод абонентского ящика - в ТОМ случае, когда необходимо организовать переписку (и пересылку файлов) между ограниченным кругом пользователей.

Для этого достаточно завести почтовый e-mail на любом бесплатном сервисе интернет-почты и дать пароль доступа - ВСЕМ ТЕМ людям - между которыми будут осуществляться сеансы связи. Таким образом - КАЖДЫЙ из них (зная пароль) может зайти в этот "почтовый ящик", даже находясь в разных странах и на разных континентах.

После этого САМ e-mail адрес подписывается на любую (не очень громоздкую и объемную) рассылку, к примеру - "новости" и этот "почтовый мусор" - копится в папке входящих писем.

Сама же переписка осуществляется следующим образом:

В условленное время (к примеру каждый вторник в 19:00) абонент пишет письмо и - ВНИМАНИЕ!!! - НИКУДА ЕГО НЕ ОТПРАВЛЯЯ - сохраняет его в ЧЕРНОВИКЕ к нему же, крепит файлы, если имеется необходимость. В условленное же время (к примеру каждый вторник в 19:30) адресат заходит в почту (по известному ему паролю) и просматривает (созданный абонентом) ЧЕРНОВИК скачивает файлы, после чего - УНИЧТОЖАЕТ ЧЕРНОВИК - исходник.

Таким образом, для переписки используется только ОДИН e-mail - как абонентский ящик на почте. Один положил - другой взял.

Поскольку никакой реальной пересылки между разными почтовыми ящиками и ресурсами интернета в этом случае - НЕ происходит - перехватить такую почту практически невозможно.

Сам же e-mail адрес - в случае его взлома - НЕ даст взломщику - НИЧЕГО!!!

Имеется очень малая вероятность перехвата письма при его составлении и сохранения в черновике - НО, только если у контролирующих органов под контролем находится Ваш комп или сам e-mail, что весьма и весьма маловероятно.

Впрочем, если вы подозреваете такой контроль, то все равно можете безопасно использовать такой способ переписки - работая из точек открытого доступа - интернет- кафе, зоны свободного wi-fi и т.п.

Для больше безопасности приобретите ЧИСТЫЙ комп - т.е. дешевый ноутбук и используйте его ТОЛЬКО для такой переписки - НЕ используя для своей обычной почты...

И... ДА!!! ИЗБЕГАЙТЕ шифрованной переписки - ЭТО контролируется и вычисляется в автоматическом режиме. При этом - САМЫЙ ХУДШИЙ ВАРИАНТ - если Ваши шифровки - НЕ смогут быть взломаны соответствующим программным обеспечением - в этом случае, скорее всего, вы рискуете стать фигурантом реального расследования, даже в том случае, если в шифровках вы передавали прогнозы погоды.

Рассказывать о технических возможностях СОРМ-1 и СОРМ-2, полагаю, смысла НЕ имеет, погуглите, ежели что...
Joined
Jun 24, 2010
Messages
687
Reaction score
5
Points
18
Age
40
Email Security: 25 Tips
I. Account Management
1. It is recommended that you have at least three mailboxes: for work contacts, for personal correspondence, and publicly available.
2. Since any address over time becomes the subject of spammers, it is recommended to change your email address approximately every 6 months.
3. Close browser windows after completion of work, especially while in Internet cafes, libraries, etc.
4. Clear your browser’s cache, history, cookies, passwords.
5. Do not use regular mail to send confidential and proprietary information.
6. Do not forget that many issues can be resolved by telephone, which is much safer than using e-mail.
II. Work with correspondents
7. Keep the addresses of correspondents in the BCC, and not in the SS, otherwise there is a danger that if one of the computers of the correspondents from your list is compromised, all the others will also be subject to spam.
8. Do not use the "Reply All" button, as this may accidentally send information to the wrong address. Use the "Retry" option.
9. When forwarding other people's letters, it is necessary at least to remove the addresses of other correspondents from the text. Otherwise, in one letter many addresses will be concentrated, as a result, the threat of spam will increase.
10. Timely archive letters, especially of business content.
11. When using mobile access to the mailbox, always remember whether a copy of the letter remains on the server. Otherwise, after deleting it from the phone, the letter will be lost.
12. Do not forget that deleting a letter from the mail client’s folder does not mean its disappearance at all. Letters can be stored for years in archive folders on remote servers and, if necessary, can be restored by professionals. III. Confronting Cheating
13. Do not open letters with the subject type "win the lottery", "inheritance"
14. ("Nigerian" letters), etc. If you have already opened an "unfamiliar" letter, do not succumb to the tricks of phishers. There are many signs by which they can be recognized, for example, impersonal treatment such as "Dear user", etc.
15. Do not send financial and personal information by e-mail.
16. Do not unsubscribe from newsletters for which you did not subscribe: spammers often use subscription confirmation requests.
| IV. Fight against malware
17. Remember that viruses and trojans can come from trusted addresses, for example, if your friend’s computer is zombie.
18. Do not destroy spam, but blacklist these letters.
19. Do not turn off the spam filter.
20. Use antivirus tools with the option to scan email attachments enabled.
V. Fighting hackers
21. Do not share account information with others.
22. Use complex alphanumeric passwords.
23. Encrypt the most important messages.
24. Use encryption for mobile access to mail.
25. Use an electronic digital signature for business correspondence.

https://www.s-director.ru/docs/view/48.html
 
Original message
Безопасность e-mail: 25 советов
I. Управление аккаунтом
1. Рекомендуется иметь как минимум три почтовых ящика: для рабочих контактов, для личной переписки и общедоступный.
2. Так как любой адрес с течением времени становится объектом спамеров, рекомендуется менять свой электронный адрес примерно раз в 6 месяцев.
3. Закрывайте окна браузера после завершения работы, особенно находясь в Интернет-кафе, библиотеках и т.п.
4. Очищайте кэш браузера, историю работы, cookies, пароли.
5. Не используйте обычную почту для пересылки конфиденциальной и служебной информации.
6. Не забывайте, что многие вопросы можно решить по телефону, а это гораздо безопаснее, чем использование e-mail.
II. Работа с корреспондентами
7. Сохраняйте адреса корреспондентов в ВСС, а не в СС, иначе существует опасность, что при скомпрометировании одного из компьютеров корреспондентов из вашего списка все остальные также будут подвержены спаму.
8. Не используйте кнопку "Reply All", так как при этом возможна случайная пересылка информации не по адресу. Используйте опцию "Retry".
9. При пересылке чужих писем необходимо, по крайней мере удалять из текста адреса других корреспондентов. Иначе в одном письме будет сосредоточено много адресов, в результате угроза спама вырастет.
10. Своевременно архивируйте письма, особенно делового содержания.
11. При использовании мобильного доступа к почтовому ящику всегда помните, остается ли на сервере копия письма. В противном случае после удаления его из телефона письмо будет потеряно.
12. Не забывайте, что удаление письма из папки почтового клиента вовсе не означает его исчезновение вообще. Письма могут годами храниться в архивных папках на удаленных серверах и в случае надобности могут быть восстановлены профессионалами. III. Противостояние обману
13. Не открывайте письма с темой типа "выигрыш в лотерею","наследство"
14. ("нигерийские" письма) и т.п. Если уж вы открыли "незнакомое" письмо, не поддавайтесь уловкам фишеров. Есть много примет, по которым их можно узнать, например, обезличенное обращение типа "Дорогой пользователь" и т.п.
15. Не пересылайте финансовую и личную информацию по e-mail.
16. Не аннулируйте "подписку" на рассылки, на которые вы не подписывались: запросы на подтверждение подписки зачастую применяют спамеры.
|IV. Борьба с malware
17. Помните, что вирусы и трояны могут прийти и с доверенных адресов, например, если компьютер вашего друга зомбирован.
18. Не уничтожайте спам, а помещайте эти письма в черный список.
19. Не выключайте спам-фильтр.
20. Используйте антивирусные средства с включенной опцией сканирования вложений в письма.
V. Борьба с хакерами
21. Не делитесь информацией об аккаунте с другими.
22. Используйте сложные буквенно-цифровые пароли.
23. Шифруйте наиболее важные сообщения.
24. Используйте шифрование при мобильном доступе к почте.
25. Применяйте электронную цифровую подпись для деловой переписки.

https://www.s-director.ru/docs/view/48.html
D

Darrelldob

How to secure your mail

Unless theyre encrypted, your files are no more secure than they would be on Windows or Mac. Physical access is root access.
 
Original message
How to secure your mail

Unless theyre encrypted, your files are no more secure than they would be on Windows or Mac. Physical access is root access.

vebmaster

Зарегистрированный
Joined
Oct 31, 2015
Messages
14
Reaction score
0
Points
1
Egor said:
Gentlemen, I actively use Mail.ru for business purposes. I would not want the information from there to fall into third parties. Recently, a partner was hacked into mail and used the commercial documents that were there, which led to a very ugly situation in relation to our counter-agents. Give some tips on how to avoid this!
- use of a secure password (lower + upper case + numbers, more than 10 characters)
- periodic change of password on the mailbox
- Do not use the same password for all accounts (mail, social networks, forums), passwords should be different everywhere and not be repeated
- do not download or run unknown files
if it is very short.

as an option, enter 1 main account, for example on gmail, and in "Settings" -> "Accounts and Import" add your work other mail addresses. Create a shortcut for this address and add a filter so that mail directed to this email is not placed in the general Inbox, but in a separate folder. Then you will have order and so you can use a lot of mailing addresses in 1 account.
When you need to write a letter FROM the desired address, simply select the email address you need in the From field and the letter will be sent from him, and not from the main account.
On Yandex, this can also be done.
Very comfortably.
 
Original message
Egor said:
Господа, я активно пользуюсь в деловых целях почтой на Mail.ru. Не хотелось бы, чтобы информация оттуда попала в третьи руки. Недавно у партнера взломали почту и воспользовались коммерческими документами, которые там были, что повлекло очень некрасивую ситуацию по отношению к нашим контр-агентам. Дайте несколько советов, как этого избежать!
- использование безопасного пароля (нижний+верхний регистр+цифры, более 10 символов)
- периодическая смена пароля на почтовом ящике
- не использовать одинаковый пароль ко всем аккаунтам (почта, соц. сети, форумы), пароли везде должны быть разные и не повторяться
- не скачивать и не запускать неизвестные файлы
это если очень коротко.

как вариант заведите 1 главную учётку, на gmail например, и в "Настройки" -> "Аккаунты и импорт" добавьте ваши рабочие другие почтовые адреса. Создайте ярлык для данного адреса и добавьте фильтр, чтобы почта направленная на данный email помещался не в общую "Входящие", а в отдельную папочку. Тогда у вас будет порядок и так можно использоваться очень много почтовых адресов в 1 аккаунте.
Когда потребуется написать письмо ОТ нужного адреса, просто выбираете в поле "От" нужный email и письмо отправится именно от него, а не от главного аккаунта.
На яндексе тоже такое можно сделать.
Очень удобно.

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
21,931
Reaction score
3,755
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
vebmaster said:
Egor said:
Gentlemen, I actively use Mail.ru for business purposes. I would not want the information from there to fall into third parties. Recently, a partner was hacked into mail and used the commercial documents that were there, which led to a very ugly situation in relation to our counter-agents. Give some tips on how to avoid this!
- use of a secure password (lower + upper case + numbers, more than 10 characters)
- periodic change of password on the mailbox
- Do not use the same password for all accounts (mail, social networks, forums), passwords should be different everywhere and not be repeated
- do not download or run unknown files
if it is very short.

as an option, enter 1 main account, for example on gmail, and in "Settings" -> "Accounts and Import" add your work other mail addresses. Create a shortcut for this address and add a filter so that mail directed to this email is not placed in the general Inbox, but in a separate folder. Then you will have order and so you can use a lot of mailing addresses in 1 account.
When you need to write a letter FROM the desired address, simply select the email address you need in the From field and the letter will be sent from him, and not from the main account.
On Yandex, this can also be done.
Very comfortably.

Thank!
 
Original message
vebmaster said:
Egor said:
Господа, я активно пользуюсь в деловых целях почтой на Mail.ru. Не хотелось бы, чтобы информация оттуда попала в третьи руки. Недавно у партнера взломали почту и воспользовались коммерческими документами, которые там были, что повлекло очень некрасивую ситуацию по отношению к нашим контр-агентам. Дайте несколько советов, как этого избежать!
- использование безопасного пароля (нижний+верхний регистр+цифры, более 10 символов)
- периодическая смена пароля на почтовом ящике
- не использовать одинаковый пароль ко всем аккаунтам (почта, соц. сети, форумы), пароли везде должны быть разные и не повторяться
- не скачивать и не запускать неизвестные файлы
это если очень коротко.

как вариант заведите 1 главную учётку, на gmail например, и в "Настройки" -> "Аккаунты и импорт" добавьте ваши рабочие другие почтовые адреса. Создайте ярлык для данного адреса и добавьте фильтр, чтобы почта направленная на данный email помещался не в общую "Входящие", а в отдельную папочку. Тогда у вас будет порядок и так можно использоваться очень много почтовых адресов в 1 аккаунте.
Когда потребуется написать письмо ОТ нужного адреса, просто выбираете в поле "От" нужный email и письмо отправится именно от него, а не от главного аккаунта.
На яндексе тоже такое можно сделать.
Очень удобно.

Спасибо!

vebmaster

Зарегистрированный
Joined
Oct 31, 2015
Messages
14
Reaction score
0
Points
1
in order not to forget passwords, you can use a password manager, for example lastpass. It has an extension to all popular browsers and mobile platforms. All that is needed is to remember 1 password from lastpass itself
 
Original message
чтобы не забыть пароли, можно использовать менеджер паролей, например lastpass. Имеет расширение ко всем популярным браузерам и на мобильных платформах. Всё что потребуется, это запомнить 1 пароль от самого lastpass

Орлан

Private access level
Full members of NP "MOD"
Joined
Aug 6, 2011
Messages
2,514
Reaction score
23
Points
38
Age
39
Location
Украина. Харьков (+38)-066-300-28-76; (8-057)-756-
vebmaster said:
in order not to forget passwords, you can use a password manager, for example lastpass. It has an extension to all popular browsers and mobile platforms. All that is needed is to remember 1 password from lastpass itself
Well, and hope that the mobile does not glitch. and then this one password will not help).
 
Original message
vebmaster said:
чтобы не забыть пароли, можно использовать менеджер паролей, например lastpass. Имеет расширение ко всем популярным браузерам и на мобильных платформах. Всё что потребуется, это запомнить 1 пароль от самого lastpass
ну и надеяться чтоб мобильный не глюкнул. и тогда и этот один пароль не поможет).

Виталий Климин

Private access level
Joined
Feb 25, 2010
Messages
702
Reaction score
30
Points
28
Age
55
Location
г. Уфа, +7 (917) 45-91-995, tel:+7 (901) 81-71-911
Website
www.detective-kv.ru
Egor said:
Gentlemen, I actively use Mail.ru for business purposes. I would not want the information from there to fall into third parties. Recently, a partner was hacked into mail and used the commercial documents that were there, which led to a very ugly situation in relation to our counter-agents. Give some tips on how to avoid this!

Make it a habit, after reading the mail, to delete letters completely, and what needs to be stored elsewhere!
 
Original message
Egor said:
Господа, я активно пользуюсь в деловых целях почтой на Mail.ru. Не хотелось бы, чтобы информация оттуда попала в третьи руки. Недавно у партнера взломали почту и воспользовались коммерческими документами, которые там были, что повлекло очень некрасивую ситуацию по отношению к нашим контр-агентам. Дайте несколько советов, как этого избежать!

Возьмите в привычку после прочтения почты удалять письма полностью, а что необходимо сохранять в другом месте!

JR Security Consulting Group

Private access level
Full members of NP "MOD"
Joined
Oct 28, 2012
Messages
1,363
Reaction score
23
Points
38
Age
53
Location
Riga,Latvia mob.+37129216282 e-mail: jbetahon@gm
Original message
Могу посоветовать двухэтапную аутентификацию. Майл.ру поддерживает эту функцию, и это реальная настройка, которая мешает взлому.
https://otvet.mail.ru/question/170287001

Vlas

Участник
Joined
Jul 30, 2011
Messages
21
Reaction score
1
Points
3
Group-IB said:
We agree with a colleague, it is better to use your own mail server
You can configure it and protect it better than a bunch of admins in the mail and / or Yandex? I doubt it very much. So the server security will be worse than theirs. And then what's the point?

There are several ways to open mail. We’ll postpone the methods of opening through hacking the provider (mail service) - we won’t be able to affect the level of server security, but look at the methods of hacking a specific address, from which we can protect ourselves:
1) Make the user himself say the password. For this, technologies such as phishing are used. To do this, create a website that looks like a mailing list and with a similar address, after which, in various ways, attract users of this service to it. Users, thinking that they are on a real mail site, enter their addresses / passwords - and voila!
2) Steal the password from the user. To do this, a Trojan (a program stealing personal data) is handed over to the user and she, having collected all the passwords and appearances from email programs, browsers, notebooks and other things, sends them through the Internet to an attacker.
3) Direct hacking. Bruteforce (brute force attack). Enumeration can be both in the dictionary and in a row of all letters / numbers in alphabetical order. In this way, you can open any mailbox, but depending on the complexity and length of the password, this process can take up to several hundred years.

How to avoid hacking your mailbox? Well, first you need to set the correct password. The longer it is, the better. You should not indicate your full name, license plate number, wife’s age, or phone number as a password — all this information may be known to the attacker. You should also not consider yourself particularly smart and, as a password, combine, well, for example, the name of the wife and the year of your birth or the height at the withers of your beloved mother with the year of birth of the mother-in-law: such combinations have long been known and the attacker will easily check them all by compiling a dictionary. Also, one cannot consider the trick of using a Russian word typed in an English layout as a password: this has long been known and the corresponding dictionaries have long been compiled. Ideally, the password should be as long as possible, contain only random characters in different registers and, if possible (if services allow) numbers and special characters. This will save you from brute force. As for the rest, first of all you need to be careful: always check what and where you enter, to whom you tell your passwords. Secondly, it is imperative to install the antivirus and firewall on the computer and update: the antivirus will provide protection against known viruses and trojans, and the firewall will let you know if some unknown program suddenly appears on the computer and wants to transmit something to someone via the Internet. Well, of course, you don’t need to click without looking at all the links in a row - even if these links came in a letter from your beloved wife.

All this, of course, does not guarantee 100% protection (it is impossible to defend 100% at all - it's like a competition between inventors of armor and shell) - but it will make life more difficult for an attacker, and in most cases it’s completely impossible to open your box.
 
Original message
Group-IB said:
Согласны с коллегой, лучше пользоваться собственным почтовым сервером
Вы сможете его настроить и обезопасить грамотней чем куча админов в мэйле и/или Яндексе? Сильно сомневаюсь. Значит защищенность сервера будет хуже чем у них. А тогда какой в этом смысл?

Вскрыть почту можно несколькими способами. Способы вскрытия через взлом провайдера (почтового сервиса) отложим - на уровень защищенности сервера повлиять мы не сможем а посмотрим на способы взлома конкретного адреса, от которых мы можем защититься сами:
1)Заставить пользователя самого сказать пароль. Для этого используются такие технологии как, например, "фишинг". Для этого создают сайт внешне напоминающий почтовый и с с похожим адресом, после чего различными способами привлекают на него пользователей настоящего сервиса. Пользователи, думая что они на настоящем сайте почты, вводят свои адреса/пароли - и вуаля!
2)Украсть пароль у пользователя. Для этого пользователю всучают трояна (программу, крадущую личные данные) и она, собрав все пароли и явки из почтовых программ, браузеров, записных книжек и прочего отправляет их через интернет злоумышленнику.
3)Непосредственный взлом. Брутфорс (атака перебором). Перебор может быть как по словарю так и подряд всех букв/цифр по алфавиту. Этим способом можно вскрыть любой почтовый ящик, но в зависимости от сложности и длины пароля этот процесс может занять до несколько сотен лет.

Как избежать взлома своего почтового ящика? Ну, для начала надо задать правильный пароль. Чем он длиннее - тем лучше. Не следует в качестве пароля указывать свои ФИО, госномер автомашины, возраст жены или номер телефона - все эти сведения могут быть известны злоумышленнику. Не следует также считать себя особо-умным и в качестве пароля совмещать, ну например, имя жены и годом своего рождения или высоту в холке своей любимой болонки с годом рождения тещи: подобные совмещения давно известны и злоумышленник легко все их проверит составив словарь. Также нельзя считать хитростью использования в качестве пароля русского слова, набитого в английской раскладке: это давно известно и давно составлены соответствующие словари. В идеале пароль должен быть максимально длинным, содержать только случайные символы в различных регистрах и по возможности (если сервисы позволяют) цифры и спецсимволы. Это убережет от брутфорса. Что касается остального - то во-первых надо быть внимательным: всегда проверять что и куда вводишь, кому говоришь свои пароли. Во-вторых обязательно установить на компьютере и обновлять антивирус и фаервол: антивирус даст защиту от известных вирусов и троянских программ, а фаервол даст знать если какая-то неизвестная программа вдруг появилась на компьютере и хочет что-то передать кому-то через интернет. Ну и, конечно же, не надо кликать не глядя по всем ссылкам подряд - даже если это ссылки пришли в письме от любимой жены.

Все это, конечно, не гарантирует 100% защиты (на 100% защититься вообще невозможно - это же как соревнование изобретателей брони и снаряда) - но значительно затруднит злоумышленнику жизнь, причем в большинстве случаев вплоть до полной невозможность вскрыть ваш ящик.