Электронная почта:советы по безопасности

Электронная почта – не только удобный инструмент обмена информацией, но и источник угроз для Ваших данных и Вашей репутации.

Без электронной почты  уже немыслимо полноценное общение в современном мире. Но многие обращаются весьма легкомысленно с данным достижением научно-технического прогресса. Между тем,  по адресу электронной почты  зачастую идентифицируют пользователя в сети. Т.е. используют этот адрес в качестве имени пользователя. На многих сайтах (соц. сети, форумы и др.) в качестве логина предлагается ввести e-mail адрес или привязывают его к аккаунту. При утере пароля, ссылку на его восстановление высылают на указанный электронный адрес. Чем непременно воспользуется злоумышленник, если получит доступ к Вашей почте. Тогда злоумышленник будет иметь возможность действовать от Вашего имени в соц. сетях, на форумах и других ресурсах. Кто то будет делать за Вас заказы, оформлять подписки и т.п. Поэтому необходимо обратить внимание на ниже перечисленные пункты.

  1. Выбор почтового сервиса. Нужно учитывать, что бесплатные почтовые ресурсы не являются надежными. Как правило, они предоставляют спецслужбам доступ к почте пользователей без всяких постановлений.Особенно это верно для сервисов домена ru. Из бесплатных вариантов остановите свой выбор на gmail.com или на outlook.com ( почта от Microsoft — весьма достойная замена Gmail).
  2. Двухэтапная аутентификация. Ряд почтовых сервисов для надежности предусматривают двухэтапную аутентификацию. Т.е. помимо пароля нужно водить код, присылаемый по SMS. Для gmail.com эта опция активируется через Настройки аккаунта на вкладке Безопасность.
  3. Выбор надежного пароля. Для каждого почтового ящика должен быть свой надежный, устойчивый к взлому пароль. Вы можете самостоятельно сформировать надежный пароль. Удобно использовать для этих целей менеджер паролей LSN Password Safe, например. Некоторые используют для всех почтовых ящиков один и тот же пароль. Да еще указывают его в качестве пароля при регистрации на веб-ресурсе вместе с адресом соответствующей электронной почты. Подобное легкомыслие будет стоить очень дорого.
  4. Предпочтение своего собственного контрольного вопроса при регистрации на почтовом сервисе.
  5. Использование только одного почтового адреса при регистрации на сайтах. Это застрахует все остальные Ваши почтовые ящики от спама и потенциальных взломщиков.
  6. Использование одноразовых почтовых ящиков при регистрации на сайтах, которым Вы не доверяете или которыми собираетесь пользоваться недолго.
  7. Наличие надежного антивируса и фаервола на компьютере. Электронные послания являются хорошими распространителями вредоносного ПО. Поэтому качественный защитный софт при работе с почтой лишним не будет.
  8. Запуск браузера в «песочнице» при работе с корреспонденцией на почтовом сервере.
  9. Разумное поведение. Даже наличие хороших защитных программ может не спасти, если открывать вложения и переходить по ссылкам в письмах от незнакомых людей.
  10. Обязательное завершение сеанса. После окончания работы на почтовом сервисе перед закрытием вкладки с сайтом не забудьте нажать на Выйти, чтобы никто после Вас не мог не санкционировано войти.
  11. При передаче конфиденциальных данных непременно шифруйте сообщения. Помните, что все доверенное интернету может сохраняться годами. Некоторую информацию уничтожить просто невозможно. Для работы с gmail.com можно использовать расширение для браузера Google Chrome под названием GPG4Browsers. Кроме шифрования и расшифровки писем в данной программе можно создавать и проверять цифровые подписи к письмам.
  12. Для удостоверения подлинности Ваших писем применяйте электронно цифровую подпись (ЭЦП). ЭЦП — по своей сути и функциям — аналог обычной рукотворной подписи.

 

Электронная почта:советы по безопасности: 78 комментариев

  1. Спасибо большое, как всегда очень ценная информация по защите.

  2. Стараюсь пользоваться разными паролями на разных ресурсах.
    У вас возможно неправильно написано слово «Ряд почтовых сервисов для надежности предусматривают двух этапную АТЕНТИФИКАЦИЮ». Возможно я ошибся, решать вам.

  3. Спасибо дорогой за такую информацию по электронной почте!

  4. Спасибо, Искандер. Советы очень актуальные. Было дело, взламывали мою почту.Не очень приятно. Интересно, а как шифровать сообщения? Никогда не пробовала ))

  5. Стараюсь выполнять все эти требования. Кроме электронной цифровой подписи. Это нужно подучиться делать. Пока не знаю, как. Научимся!

  6. Спасибо, что делитесь информацией. Ничего раньше не слышала о «песочнице», интересно. А про ЭЦП можно подробнее?

  7. Это аналог обычной подписи, реализуемый программными методами

  8. Спасибо, Искандер, что призываете нас к бдительности, да и учите на практике, как себя обезопасить! Стараюсь шифроваться, как только можно.

  9. Много полезных советов, которые просты в исполнение и могут обеспечить некоторую степень безопасности почты. Даже если не знаешь, что такое «песочница», не стоит пренебрегать тем, что можешь сделать.

  10. Чтобы узнать про песочницу, нужно всего лишь пройти по ссылке 🙂

  11. Согласен, Искандер. Эл. почта остается одним из главных источников, откуда можно серьезно заразить свой компьютер. Спасибо за еще одно напоминание.

  12. Арина, существует специальный софт. Пример указал в тексте статьи.

  13. С таким оптимизмом непременно научитесь, Анна!

  14. Многие советуют пользоваться gmail’ом. Видимо, есть в этом смысл.

  15. Очень нужные советы для использования электронной почты. Надо не забывать о безопасности.

  16. Cпасибо, Искандер, за ценные советы, пароль на почтовом ящике меняю раз в пол года, а вот про то, что надо выходить из него, после пользования, как то раньше не обращала на это внимание. Теперь буду обязательно выходить из почтового ящика.

  17. Перешла по ссылке. И вернулась назад.:) Для блондинок не очень понятно,что с этим софтом делать. Шутка :))Думаю ,что разобраться можно, просто нет стимула. Шифровать пока нечего))

  18. А опасно ли использование синхронизации двух почтовых ящиков? Почта с mail.ru приходит на почту gmail.com?

  19. Я пользуюсь разными паролям на разных почтах. И вот на этом вся моя секретность и заканчивается.

  20. тоже стараюсь разделять функции разных почтовых ящиков. Увы, не всегда получается.

  21. У меня ума хватает только периодически менять пароль. Спасибо за советы! Электронная почта это очень личное дело и нельзя пускать туда кого попало и что попало.

  22. Любовь, выходить нужно обязательно и не только с сайтов почтовых сервисов, но и с других, где Вы логинитесь.

  23. Светлана, в переадресации в указанном направлении ничего опасного не вижу, но от использования mail.ru лучше отказаться.

  24. Кто хочет взломать тот взломает. Но оно ему надо…
    Самый лучший способ укрыться от взлома — сокрытие названия самого ящика, что не всегда удается. Еще хорош способ — косвенно упомянутый в статье — разные ящики для разных целей…

  25. Спасибо за объяснения, но мне кажется, что, если задасться целью — то взлом, это всего лишь вопрос времени.

  26. Искандер, а какие платные сервисы электронной почты вы можете порекомендовать?

  27. Безопасность не помешает. Но всегда кажется что до тебя дело не дойдёт.

  28. Конечно, приятного мало, когда взламывают твою собственность. Спасибо Искандер, как всегда, очень полезная информация!

  29. Обязательно буду выходить из почты режимом «Выход». Раньше я этим частенько пренебрегала. Думала, что это не страшно.

  30. Простые и логичные советы. Сам ими пользуюсь.

  31. Спасибо, Искандер. Ваши советы, как всегда, очень полезны даже для опытных пользователей. Обычно, пока жареный петух не клюнет…

  32. К тому же это вопрос знаний, умений и денег. Если Вы хорошо защищены, то взломщик сто раз подумает о том, окупит ли результат затраченные усилия.

  33. Вы как всегда на высоте и на страже, Искандер! Советы безупречны и всеобъемлющи.

  34. На своем компьютере не всегда «Выхожу», даже не задумывалась, что это может привести к печальным последствиям. Ящики есть на разных ресурсах и по возможности разделяю поступающую информацию, меняю пароли. Спасибо за подробные разъяснения.

  35. Спасибо за ценную информацию. Совершенно точно надо уметь защищать свои данные

  36. Сергей,в плане безопасности очень полезна именно регулярная смена пароля.

  37. 2х этапная аутентификация — тоже хорошо.

  38. Марина, попробуйте YAHOO! MAIL PLUS для личного пользования. Для корпоративного — Exchange Online в составе Microsoft Office 365

  39. Спасибо Искандер, мне эта информация полезна.

  40. Зоя, выходить очень важно, особенно с ресурсов, на которых проводятся транзакции с деньгами

  41. Спасибо за полезную информацию по безопасности электронной почты.

  42. Как-то интуитивно давно завел разные ящики для разных целей… В июле, вскоре после начала борьбы с плагиатором моего сайта, была попытка взлома (или взлом?) моего ящика на mail.ru; поменял и усложнил пароль (в то же время поменял и усложнил пароль для входа в админку сайта и не разрешаю его запоминать), пользуюсь теперь с сайта mail.ru, а почтовая программа The Bat, с которой был завязан этот ящик перестала меня пускать, несмотря на вводимый новый пароль.

  43. Николай, сейчас уже мало кто пользуется почтовыми клиентами типа Bat

  44. Интересно, кому нужна моя почта, если я не финансовый магнат?

  45. Но Вы же — начинающий финансовый магнат :)Поэтому все должно быть по-настоящему.

  46. Спасибо за интересную статью. Не знала, что такая опасность может исходить от электронной почты

  47. Спасибо за подробную информацию о безопасности электронной почты. Давно уже пользуюсь Gmail, но никогда перед выключением не не делала завершение сеанса.

  48. Защита почты весьма актуальна для всех!

  49. Пользуюсь Gmail, а для рассылок и регистраций, ради интереса, использую разные.

  50. Искандер, очень все четко, доступно и просто изложено. Спасибо.
    Подскажите как же сделать эту ЭЦП?

  51. Для того, чтобы подписывать сообщения на компьютере должен быть установлен сертификат электронной подписи, который можно получить в одном из удостоверяющих центров за определенную плату и предоставив ряд документов.

  52. Искандер, спасибо за информацию. Я по своей неопытности на такие вещи не обращал внимания.

  53. Спасибо за полезную информацию, электронная почта — это очень удобно.

  54. Спасибо Вам за то, что просвещаете нас на тему безопасности.

  55. Отличные правила! Многими не пользуюсь, теперь понимаю что зря! Мэйловскую почту взламывали! Спасибо Вам!

  56. Спасибо, Искандер, за ценную информацию. Так устроен человек, пока его один раз не «накажут» — я имею ввиду, блокировка, взломы и так далее, он и с места не сдвинется. Ваши советы подходят и для новичков, и для старичков, и для женщин — ведь мы можем все! Кстати, у вас комментаторы в большинстве — женщины! Вот где осторожный и любознательный народ!)))Удачи, полезный ресурс у Вас, Спасибо!

  57. Спасибо, Галина! Да, низкий поклон всем женщинам, которые являются очень ответственными комментаторами!

  58. Искандер. как всегда, многое почерпнула для себя. Безопасность должна быть во всем, у меня уже были проблемы! Спасибо и твитт от меня!

  59. С электронной почтой нужно быть особенно аккуратным.

  60. Хорошее напоминание про электронную почту. Пользуюсь как основной почтой яндекса. Что то стал сомневаться, правильно ли сделал.

  61. Сейчас открылся хороший майкрософтовский почтовый сервис Outlook.com

  62. С электронными посланиями с вредоносным ПО столкнулась на собственном опыте. Очень полезный пост с необходимыми советами.

  63. Это очень распространенный путь передачи вирусов.

  64. С почтой начал осторожней обращаться. Теперь надо порядок навести, какую и для чего определить.

  65. Да, с почтовыми ящиками нужно очень осознанным быть.

  66. Здравствуйте!
    Как мы все знаем, Эдвард Сноуден разгласил, что gmail.com, microsoft и др.предоставляли спецслужбам о своих пользователях информацию и их переписку.
    Какой бы Вы посоветовали безопасный бесплатный почтовый ящик той компании, которая не имела бы интереса предоставлять информацию российским спецслужбам. Разумеется среди отечественных нет таких, они должны быть зарубежные. Не приятно все же, когда в твоем кто-то чужой шарится…

  67. Здравствуйте!
    Все это было известно еще задолго до откровений господина Сноудена. События 11 сентября 2001 года полностью развязали спецслужбам руки относительно вопросов, касающихся прямого вмешательства в частную жизнь. После этого угрозами гос. безопасности стало возможным оправдать любое такое вмешательство. Однако администрация Gmail или Outlook вовсе не заинтересованы передавать информацию российским спец. службам. Им и своих спец. служб хватает. Даже коммерческие почтовые сервисы нетрудно заставить сливать данные под вышеупомянутым предлогом. Выход один — шифровать почту самостоятельно.

  68. Стараюсь выполнять перечисленные условия, ново цифровую подпись пока не знаю как ставить, надо изучить этот вопрос. А вот по поводу Mail.ru не поняла почему вы так ответили на комментарий. Это не надёжная почта? Мне она тоже не нравится, особенно спутник этот, но даже не пойму отчего не нравиться. Спасибо Искандер за статью изучаю её.

  69. Алевтина, судя по стоимости услуг по взлому почты mail.ru — самая легко ломаемая почта, т.к. за ее взлом меньше всех берут.

  70. Я — на Джимейле. И менять — не собираюсь.Что касается спецслужб, так и «Скайп» сейчас дырявый в этом плане. Уж и не знаю, чем пользоваться. Нет, я не террорист, конечно, и не продавец наркоты, однако конфиденциальность — вещь сугубо принципиальная. И ,если Закон «Об ОРД» обязывает спецслужбы получить разрешение суда при прослушивании «скайп — переговоров», то такую норма права нужно соблюдать. А надзирающим прокурорам — жестко реагировать на подобные случаи. А то — распустились совсем…

  71. Василий, сейчас такая норма права на деле не соблюдается ни в одной цивилизованной стране… 🙂

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *