Многие из нас с вами активно используют электронную почту с интерфейсом на привычном нам языке, поставщик которой разработал и адаптировал её для максимально удобного использования с учётом нашего местонахождения. Так, россияне и многие русскоговорящие пользователи активно используют Mail.ru, «Яндекс» и другие почтовые сервисы, располагающиеся в домене .ru, поляки — почтовыми службами в зоне .pl, немцы — почтой в домене .de, и так далее. Но не все пользователи осознают, что это делает их письма уязвимыми, поскольку спецслужбы могут получить к ним доступ, порой даже с лёгкостью. Давайте разберёмся, какие почтовые службы лучше выбирать, а также как ими пользоваться безопасно.
Какие почтовые службы считаются безопасными, а какие — нет
Скажем честно: почтовых сервисов, которые защищены на 100%, не существует. Теоретически взломать можно совершенно любую почту. Известен случаи взлома хакерами электронной почты Федерального бюро расследований США в 2021 году, когда они разослали от имени ведомства десятки тысяч электронных писем.
These emails look like this:
— Spamhaus (@spamhaus) November 13, 2021
Sending IP: 153.31.119.142 (https://t.co/En06mMbR88)
From: [email protected]
Subject: Urgent: Threat actor in systems pic.twitter.com/NuojpnWNLh
А в 2017 году одному студенту колледжа Северной Каролины удалось получить доступ даже к электронным письмам директора ЦРУ Джона Бреннана.
Тем не менее, существуют почтовые службы, которые авторитетные специалисты по кибербезопасности относят к особо защищённым. Один из основных критериев такой защищённости — использование почтовым провайдером протоколов безопасности последних версий или собственной разработки. Ещё один немаловажный фактор — технология сквозного шифрования (End-to-end encryption), которая применяется при отправке и получении писем, что не позволяет прочитать их содержимое никому, кроме отправителя и получателя, даже владельцам почтовой службы.
По данным портала Cybernews, особо защищёнными почтовыми сервисами сегодня считаются Proton Mail, Startmail, Tuta, Zoho Mail, Thexyz, CounterMail, Posteo, Mailbox.org, Runbox, Mailfence.com. Некоторые из них предлагают доступ только на платной основе. Вы можете выбрать и использовать любого другого поставщика, использование которого посчитаете для себя безопасным.
Где и как создать безопасную почту: основные правила
Почти наверняка у вас уже есть электронная почта, которой вы пользуетесь на протяжении долгого времени. Её адрес известен вашим родственникам, друзьям и коллегам, к нему привязаны доступы на различные сайты и сервисы. Но стоит ли использовать её в особо чувствительных ситуациях? Очевидно, нет. В таком случае стоит зарегистрировать новый email, который не будет использоваться вами в повседневности.
Не заводите почту в домене вашей страны, а также в доменах «дружественных» стран
Так, если вы живёте или работаете в России, а также если вы находитесь за пределами России, но считаете, что вас могут преследовать российские власти — не используйте почту в домене .ru (Яндекс, Mail.Ru, «Рамблер» и т. д.). Если вы опасаетесь слежки со стороны силовых структур Беларуси — не пользуйтесь почтой в домене .by, также забудьте про почту .ru — спецслужбы России, Беларуси, Кыргызстана и некоторых других стран наладили отличное взаимодействие между собой.
В Беларуси известны случаи, когда граждан этой страны, участвовавших в протестах после президентских выборах 2020 года, силовики задерживали для допроса и требовали сообщить их адрес электронной почты (без пароля). Если такая почта была зарегистрирована в зонах .by или .ru, вполне вероятно, что затем или эту почту пытались взломать самостоятельно, или отправляли запрос в почтовую службу для получения интересующей информации.
Это же касается стран, входящих в альянсы «пяти глаз», «девяти глаз» и «четырнадцати глаз» — их спецслужбы обмениваются между собой данными по запросу друг от друга. Это, напомним, США, Великобритания, Канада, Австралия, Новая Зеландия, а также Дания, Франция, Нидерланды, Норвегия, Германия, Бельгия, Италия, Швеция и Испания.
Проверьте, с какими странами сотрудничают силовые органы, которые могут вас преследовать, и никогда не используйте почту в доменах этих стран.
Не используйте в адресе электронной почты свои реальные сведения о себе
Пользователя интернета можно легко деанонимизировать именно по адресу email. Это касается не только фамилии и имени, но и даты рождения и даже никнейма, которые, скорее всего, известны другим людям.
А в случае с Google адрес почты виден в разных сервисах корпорации, таких как Google Документы, а также на различных сайтах, где вы регистрируетесь с помощью функции «Войти с помощью Google».
Не используйте в адресе электронной почты никнейм или логин, который указан в других ваших сервисах
Если вы общаетесь, например, в Telegram, Facebook, ВКонтакте и в других мессенджерах и соцсетях, где в качестве логина или персонального адреса указано, например, ivan_provpn — не регистрируйте электронную почту вида ivan_provpn@что-либо.com и т. п., выберите уникальное имя, которое никак не похоже на ivan_provpn.
Не придумывайте в качестве имени электронной почты чего-либо, что может раскрыть вас.
Задайте надёжный пароль к почте
Рекомендации по созданию сложных паролей мы собрали в статье Зачем нужны сложные пароли и как создать такой пароль. Также, напомним, нельзя использовать один пароль для нескольких сервисов, а сам пароль желательно менять регулярно — хотя бы раз в 90 дней.
При указании резервного email используйте безопасного поставщика
Как правило, при создании новой почты сервис рекомендует указать резервный адрес email, с помощью которого вы сможете восстановить к ней доступ. Здесь рекомендации такие же, как и при создании почты — не указывайте резервный адрес из домена «дружественных» стран, придумывайте имя почты, по которому будет невозможно установить ваши реальные данные.
Привязывайте к почте безопасный номер телефона
При создании нового электронного ящика сервис может предложить также привязать номер мобильного телефона, причём в некоторых случаях это является обязательным условием регистрации. Не используйте основной номер телефона, которым вы пользуетесь на постоянной основе, а если есть возможность — укажите номер, зарегистрированный в другой стране.
Также можно оформить виртуальный номер телефона, на который возможен приём SMS, например, в Skype, Zadarma, OnlineSim и других похожих сервисах. При этом важно учитывать, что доступ к такому номеру у вас должен быть в любое время — следите за тем, чтобы он был всегда активен, чтобы не потерять почтовый аккаунт.
Указывайте неочевидные ответы на секретные вопросы
Один из способов восстановления доступа к почте, к которой могут пытаться получить доступ спецслужбы и другие злоумышленники, является ответ на один или несколько секретных вопросов. Не указывайте «Москва» в качестве ответа на вопрос «Какой ваш родной город?», если все знают, что вы там родились или долгое время жили. И ответ на один из таких распространённых вопросов, как «Девичья фамилия матери», силовым структурам вашей страны тоже, скорее всего, известен.
Меры безопасности при использовании электронной почты
У вас уже есть надёжная электронная почта? Теперь пора рассмотреть несколько простых правил о том, как обеспечить свою безопасность при получении и отправке писем.
Проверяйте все поступающие письма
Для получения доступа к вашей переписке злоумышленники чаще используют не хакерские атаки, а социальную инженерию — рассылают фейковые письма, например, якобы от имени банка с требованием подтвердить персональные данные, с опасными вложениями или ссылками по тексту. Будьте бдительны и подумайте дважды, прежде чем выполнять такие просьбы.
Используйте «Конфиденциальный режим»
Такой функцией обладают некоторые почтовые сервисы, она есть, в частности, у Gmail и Proton Mail. С её помощью вы сможете запретить получателю распечатывать ваше письмо или пересылать его другим, скачивать вложения из него или вовсе в любой момент закрыть к нему доступ. Можно также задать отдельный код доступа, который получатель должен будет ввести для открытия такого письма, и настроить автоудаление сообщения у обоих сторон в заданное время.
Удаляйте «чувствительные» беседы
Любые письма, за которые вас могут преследовать, следует удалять. Делайте это своевременно, не храните переписку «на всякий случай». Это касается не только входящих и исходящих писем, но и папок «Спам», «Нежелательная почта», а также любых других, которые вы могли создать вручную. Не забывайте про папку «Удалённые». Эта мера поможет вам остаться в безопасности в том числе и в случае физического изъятия силовыми органами компьютера или смартфона, на котором используется ваша электронная почта.
Включите двухфакторную авторизацию
Двухфакторная авторизация подразумевает ввод не только пароля к почте, но и указания дополнительного проверочного кода, который почтовый сервис вам вышлет в виде SMS, на резервный адрес email, на привязанное мобильное устройство и т. д. Такая мера обеспечит дополнительную защиту ваших писем: если кому-то станет известен ваш пароль к почте, он не сможет войти в систему, если не введёт этот проверочный код.
Функцию двухфакторной авторизации можно найти и активировать в настройках у большинства известных поставщиков электронной почты.
Выводы
-
Не пользуйтесь электронной почтой в домене вашей страны.
-
При создании новой электронной почты не используйте ваши личные данные и никнеймы.
-
Не привязывайте к ней ваш основной номер телефона, указывайте неочевидные ответы на секретные вопросы.
-
Соблюдайте меры предосторожности при переписке: не реагируйте на незнакомые письма, своевременно удаляйте «чувствительные» беседы.