Как обезопасить свою почту?

[Генрих]

В разведке, причем НЕ только в коммерческой, мы частенько используем метод абонентского ящика - в ТОМ случае, когда необходимо организовать переписку (и пересылку файлов) между ограниченным кругом пользователей.

Для этого достаточно завести почтовый e-mail на любом бесплатном сервисе интернет-почты и дать пароль доступа - ВСЕМ ТЕМ людям - между которыми будут осуществляться сеансы связи. Таким образом - КАЖДЫЙ из них (зная пароль) может зайти в этот "почтовый ящик", даже находясь в разных странах и на разных континентах.

После этого САМ e-mail адрес подписывается на любую (не очень громоздкую и объемную) рассылку, к примеру - "новости" и этот "почтовый мусор" - копится в папке входящих писем.

Сама же переписка осуществляется следующим образом:

В условленное время (к примеру каждый вторник в 19:00) абонент пишет письмо и - ВНИМАНИЕ!!! - НИКУДА ЕГО НЕ ОТПРАВЛЯЯ - сохраняет его в ЧЕРНОВИКЕ к нему же, крепит файлы, если имеется необходимость. В условленное же время (к примеру каждый вторник в 19:30) адресат заходит в почту (по известному ему паролю) и просматривает (созданный абонентом) ЧЕРНОВИК скачивает файлы, после чего - УНИЧТОЖАЕТ ЧЕРНОВИК - исходник.

Таким образом, для переписки используется только ОДИН e-mail - как абонентский ящик на почте. Один положил - другой взял.

Поскольку никакой реальной пересылки между разными почтовыми ящиками и ресурсами интернета в этом случае - НЕ происходит - перехватить такую почту практически невозможно.

Сам же e-mail адрес - в случае его взлома - НЕ даст взломщику - НИЧЕГО!!!

Имеется очень малая вероятность перехвата письма при его составлении и сохранения в черновике - НО, только если у контролирующих органов под контролем находится Ваш комп или сам e-mail, что весьма и весьма маловероятно.

Впрочем, если вы подозреваете такой контроль, то все равно можете безопасно использовать такой способ переписки - работая из точек открытого доступа - интернет- кафе, зоны свободного wi-fi и т.п.

Для больше безопасности приобретите ЧИСТЫЙ комп - т.е. дешевый ноутбук и используйте его ТОЛЬКО для такой переписки - НЕ используя для своей обычной почты...

И... ДА!!! ИЗБЕГАЙТЕ шифрованной переписки - ЭТО контролируется и вычисляется в автоматическом режиме. При этом - САМЫЙ ХУДШИЙ ВАРИАНТ - если Ваши шифровки - НЕ смогут быть взломаны соответствующим программным обеспечением - в этом случае, скорее всего, вы рискуете стать фигурантом реального расследования, даже в том случае, если в шифровках вы передавали прогнозы погоды.

Рассказывать о технических возможностях СОРМ-1 и СОРМ-2, полагаю, смысла НЕ имеет, погуглите, ежели что...

 

[Бедеров Игорь Сергеевич]

Безопасность e-mail: 25 советов
I. Управление аккаунтом
1. Рекомендуется иметь как минимум три почтовых ящика: для рабочих контактов, для личной переписки и общедоступный.
2. Так как любой адрес с течением времени становится объектом спамеров, рекомендуется менять свой электронный адрес примерно раз в 6 месяцев.
3. Закрывайте окна браузера после завершения работы, особенно находясь в Интернет-кафе, библиотеках и т.п.
4. Очищайте кэш браузера, историю работы, cookies, пароли.
5. Не используйте обычную почту для пересылки конфиденциальной и служебной информации.
6. Не забывайте, что многие вопросы можно решить по телефону, а это гораздо безопаснее, чем использование e-mail.
II. Работа с корреспондентами
7. Сохраняйте адреса корреспондентов в ВСС, а не в СС, иначе существует опасность, что при скомпрометировании одного из компьютеров корреспондентов из вашего списка все остальные также будут подвержены спаму.
8. Не используйте кнопку "Reply All", так как при этом возможна случайная пересылка информации не по адресу. Используйте опцию "Retry".
9. При пересылке чужих писем необходимо, по крайней мере удалять из текста адреса других корреспондентов. Иначе в одном письме будет сосредоточено много адресов, в результате угроза спама вырастет.
10. Своевременно архивируйте письма, особенно делового содержания.
11. При использовании мобильного доступа к почтовому ящику всегда помните, остается ли на сервере копия письма. В противном случае после удаления его из телефона письмо будет потеряно.
12. Не забывайте, что удаление письма из папки почтового клиента вовсе не означает его исчезновение вообще. Письма могут годами храниться в архивных папках на удаленных серверах и в случае надобности могут быть восстановлены профессионалами. III. Противостояние обману
13. Не открывайте письма с темой типа "выигрыш в лотерею","наследство"
14. ("нигерийские" письма) и т.п. Если уж вы открыли "незнакомое" письмо, не поддавайтесь уловкам фишеров. Есть много примет, по которым их можно узнать, например, обезличенное обращение типа "Дорогой пользователь" и т.п.
15. Не пересылайте финансовую и личную информацию по e-mail.
16. Не аннулируйте "подписку" на рассылки, на которые вы не подписывались: запросы на подтверждение подписки зачастую применяют спамеры.
|IV. Борьба с malware
17. Помните, что вирусы и трояны могут прийти и с доверенных адресов, например, если компьютер вашего друга зомбирован.
18. Не уничтожайте спам, а помещайте эти письма в черный список.
19. Не выключайте спам-фильтр.
20. Используйте антивирусные средства с включенной опцией сканирования вложений в письма.
V. Борьба с хакерами
21. Не делитесь информацией об аккаунте с другими.
22. Используйте сложные буквенно-цифровые пароли.
23. Шифруйте наиболее важные сообщения.
24. Используйте шифрование при мобильном доступе к почте.
25. Применяйте электронную цифровую подпись для деловой переписки.

https://www.s-director.ru/docs/view/48.html

 

[Darrelldob]

How to secure your mail

Unless theyre encrypted, your files are no more secure than they would be on Windows or Mac. Physical access is root access.

 

[vebmaster]

Господа, я активно пользуюсь в деловых целях почтой на Mail.ru. Не хотелось бы, чтобы информация оттуда попала в третьи руки. Недавно у партнера взломали почту и воспользовались коммерческими документами, которые там были, что повлекло очень некрасивую ситуацию по отношению к нашим контр-агентам. Дайте несколько советов, как этого избежать!

- использование безопасного пароля (нижний+верхний регистр+цифры, более 10 символов)
- периодическая смена пароля на почтовом ящике
- не использовать одинаковый пароль ко всем аккаунтам (почта, соц. сети, форумы), пароли везде должны быть разные и не повторяться
- не скачивать и не запускать неизвестные файлы
это если очень коротко.

как вариант заведите 1 главную учётку, на gmail например, и в "Настройки" -> "Аккаунты и импорт" добавьте ваши рабочие другие почтовые адреса. Создайте ярлык для данного адреса и добавьте фильтр, чтобы почта направленная на данный email помещался не в общую "Входящие", а в отдельную папочку. Тогда у вас будет порядок и так можно использоваться очень много почтовых адресов в 1 аккаунте.
Когда потребуется написать письмо ОТ нужного адреса, просто выбираете в поле "От" нужный email и письмо отправится именно от него, а не от главного аккаунта.
На яндексе тоже такое можно сделать.
Очень удобно.

 

[Матушкин Андрей Николаевич]

Господа, я активно пользуюсь в деловых целях почтой на Mail.ru. Не хотелось бы, чтобы информация оттуда попала в третьи руки. Недавно у партнера взломали почту и воспользовались коммерческими документами, которые там были, что повлекло очень некрасивую ситуацию по отношению к нашим контр-агентам. Дайте несколько советов, как этого избежать!

- использование безопасного пароля (нижний+верхний регистр+цифры, более 10 символов)
- периодическая смена пароля на почтовом ящике
- не использовать одинаковый пароль ко всем аккаунтам (почта, соц. сети, форумы), пароли везде должны быть разные и не повторяться
- не скачивать и не запускать неизвестные файлы
это если очень коротко.

как вариант заведите 1 главную учётку, на gmail например, и в "Настройки" -> "Аккаунты и импорт" добавьте ваши рабочие другие почтовые адреса. Создайте ярлык для данного адреса и добавьте фильтр, чтобы почта направленная на данный email помещался не в общую "Входящие", а в отдельную папочку. Тогда у вас будет порядок и так можно использоваться очень много почтовых адресов в 1 аккаунте.
Когда потребуется написать письмо ОТ нужного адреса, просто выбираете в поле "От" нужный email и письмо отправится именно от него, а не от главного аккаунта.
На яндексе тоже такое можно сделать.
Очень удобно.

Спасибо!

 

[vebmaster]

чтобы не забыть пароли, можно использовать менеджер паролей, например lastpass. Имеет расширение ко всем популярным браузерам и на мобильных платформах. Всё что потребуется, это запомнить 1 пароль от самого lastpass

 

[Орлан]

чтобы не забыть пароли, можно использовать менеджер паролей, например lastpass. Имеет расширение ко всем популярным браузерам и на мобильных платформах. Всё что потребуется, это запомнить 1 пароль от самого lastpass

ну и надеяться чтоб мобильный не глюкнул. и тогда и этот один пароль не поможет).

 

[Виталий Климин]

Господа, я активно пользуюсь в деловых целях почтой на Mail.ru. Не хотелось бы, чтобы информация оттуда попала в третьи руки. Недавно у партнера взломали почту и воспользовались коммерческими документами, которые там были, что повлекло очень некрасивую ситуацию по отношению к нашим контр-агентам. Дайте несколько советов, как этого избежать!

Возьмите в привычку после прочтения почты удалять письма полностью, а что необходимо сохранять в другом месте!

 

[JR Security Consulting Group]

Могу посоветовать двухэтапную аутентификацию. Майл.ру поддерживает эту функцию, и это реальная настройка, которая мешает взлому.
https://otvet.mail.ru/question/170287001

 

[Vlas]

Согласны с коллегой, лучше пользоваться собственным почтовым сервером

Вы сможете его настроить и обезопасить грамотней чем куча админов в мэйле и/или Яндексе? Сильно сомневаюсь. Значит защищенность сервера будет хуже чем у них. А тогда какой в этом смысл?

Вскрыть почту можно несколькими способами. Способы вскрытия через взлом провайдера (почтового сервиса) отложим - на уровень защищенности сервера повлиять мы не сможем а посмотрим на способы взлома конкретного адреса, от которых мы можем защититься сами:
1)Заставить пользователя самого сказать пароль. Для этого используются такие технологии как, например, "фишинг". Для этого создают сайт внешне напоминающий почтовый и с с похожим адресом, после чего различными способами привлекают на него пользователей настоящего сервиса. Пользователи, думая что они на настоящем сайте почты, вводят свои адреса/пароли - и вуаля!
2)Украсть пароль у пользователя. Для этого пользователю всучают трояна (программу, крадущую личные данные) и она, собрав все пароли и явки из почтовых программ, браузеров, записных книжек и прочего отправляет их через интернет злоумышленнику.
3)Непосредственный взлом. Брутфорс (атака перебором). Перебор может быть как по словарю так и подряд всех букв/цифр по алфавиту. Этим способом можно вскрыть любой почтовый ящик, но в зависимости от сложности и длины пароля этот процесс может занять до несколько сотен лет.

Как избежать взлома своего почтового ящика? Ну, для начала надо задать правильный пароль. Чем он длиннее - тем лучше. Не следует в качестве пароля указывать свои ФИО, госномер автомашины, возраст жены или номер телефона - все эти сведения могут быть известны злоумышленнику. Не следует также считать себя особо-умным и в качестве пароля совмещать, ну например, имя жены и годом своего рождения или высоту в холке своей любимой болонки с годом рождения тещи: подобные совмещения давно известны и злоумышленник легко все их проверит составив словарь. Также нельзя считать хитростью использования в качестве пароля русского слова, набитого в английской раскладке: это давно известно и давно составлены соответствующие словари. В идеале пароль должен быть максимально длинным, содержать только случайные символы в различных регистрах и по возможности (если сервисы позволяют) цифры и спецсимволы. Это убережет от брутфорса. Что касается остального - то во-первых надо быть внимательным: всегда проверять что и куда вводишь, кому говоришь свои пароли. Во-вторых обязательно установить на компьютере и обновлять антивирус и фаервол: антивирус даст защиту от известных вирусов и троянских программ, а фаервол даст знать если какая-то неизвестная программа вдруг появилась на компьютере и хочет что-то передать кому-то через интернет. Ну и, конечно же, не надо кликать не глядя по всем ссылкам подряд - даже если это ссылки пришли в письме от любимой жены.

Все это, конечно, не гарантирует 100% защиты (на 100% защититься вообще невозможно - это же как соревнование изобретателей брони и снаряда) - но значительно затруднит злоумышленнику жизнь, причем в большинстве случаев вплоть до полной невозможность вскрыть ваш ящик.