Последнее обновление 11.01.2023 — Иван Катанаев
Ежедневно отправляются миллиарды электронных писем, заполняя почтовые ящики всем, от запросов о продажах и поддержки клиентов до спама и рекламы.
Электронная почта не была специально разработана с учетом безопасности, конфиденциальности и шифрования. Злоумышленники, такие как правительства, интернет-провайдеры, хакеры и крупные корпорации, могут войти в вашу учетную запись и прочитать вашу электронную почту. Хорошей новостью является то, что вы можете использовать безопасные службы электронной почты, чтобы защитить свою электронную почту от посторонних глаз.
Независимо от того, являетесь ли вы домашним пользователем или работаете в крупной компании, полезно знать функции безопасности вашего поставщика услуг электронной почты. Кроме того, не все поставщики электронной почты, которые утверждают, что они безопасны, являются безопасными и конфиденциальными. Вот список функций, которые можно ожидать от поставщика защищенной электронной почты.
1. Метод шифрования
Многие поставщики услуг электронной почты предлагают базовые средства защиты, такие как защита от спама и вирусов. Но в зависимости от вашей отрасли и юрисдикции вы также можете захотеть защитить свою электронную почту с помощью шифрования.
Незашифрованная электронная почта виновата в многочисленных крупных взломах за последние несколько лет, утечке сообщений и учетных данных и потере миллионов долларов дохода. Провайдеры электронной почты знают об этом, поэтому они обычно объясняют шифрование, которое они предлагают, на своем веб-сайте.
Отправка электронной почты по зашифрованной сети шифрует обычный текст электронной почты, делая невозможным чтение сообщения без ключа шифрования.
Киберпреступники могут легко перехватить ваши электронные письма, если ваш провайдер электронной почты не предлагает (или плохо) шифрует. Стандартные поставщики, такие как Gmail, используют транспортное шифрование для шифрования сообщений между вашим устройством и сервером. На сервере Google шифрует сообщения на сетевом уровне. Но Google может получить доступ к данным.
Затем электронное письмо покидает сервер Google и направляется к месту назначения. Если провайдер электронной почты получателя также использует транспортное шифрование, электронная почта будет по-прежнему защищена. В противном случае электронная почта будет незашифрованной и ее будет легко перехватить.
Однако Google сканирует ваши данные Gmail, чтобы предлагать персонализированные и вспомогательные возможности, такие как Smart Compose и Smart Reply.
Самые безопасные провайдеры используют сквозное шифрование для защиты вашей электронной почты. Это означает, что сообщения шифруются на устройстве отправителя, и только предполагаемый получатель может их расшифровать.
Благодаря сквозному шифрованию единственным человеком, который может прочитать отправляемое вами электронное письмо, является получатель. Даже поставщик электронной почты не может получить доступ к вашей электронной почте.
Провайдеры защищенной электронной почты, такие как Tutanota и ProtonMail, используют Pretty Good Privacy (PGP) для сквозного шифрования электронной почты. Таким образом, никто не сможет прочитать вашу электронную почту, и ваши данные никогда не будут использованы для рекламы. Для более безопасного внутреннего общения вы можете вообще отказаться от электронной почты и использовать зашифрованные приложения для обмена сообщениями, такие как Signal или Wire.
Сквозное шифрование работает двумя способами: симметричным и асимметричным. Симметричное шифрование использует один ключ для шифрования простого текста и расшифровки зашифрованного текста.
Асимметричное шифрование, также известное как криптография с открытым ключом, шифрует и расшифровывает данные с использованием двух уникальных наборов ключей. Таким образом, он более эффективен из двух. Чтобы узнать больше об этих шифрованиях, вы должны освежить в памяти, как работает шифрование и что оно делает.
2. Журналы
Поставщики электронной почты ведут журналы по разным причинам, например, для защиты от DDoS-атак. Сохраняемые журналы могут включать IP-адреса и время подключения.
Объем регистрируемых данных и то, как эти журналы хранятся, должны повлиять на ваше решение. Всякий раз, когда служба электронной почты хранит журналы, эти данные могут оказаться у третьих лиц.
Самые безопасные провайдеры электронной почты не хранят журналы, поэтому вас невозможно отследить. Провайдер также должен удалять IP-адреса из отправленных и полученных электронных писем.
С помощью IP-адреса злоумышленник может узнать вашего интернет-провайдера и физический адрес. Подумайте об использовании хорошего VPN, чтобы эффективно скрыть свой IP-адрес и местоположение.
3. Двухфакторная аутентификация
Данные для входа часто утекают или взламываются и используются для доступа к учетным записям жертв. Двухфакторная аутентификация (2FA) означает, что кражи вашего имени пользователя и пароля будет недостаточно для входа в вашу учетную запись электронной почты.
2FA зависит от двух вещей: от чего-то, что вы знаете, например от пароля, и от того, что у вас есть, например от мобильного телефона. Одной из наиболее распространенных форм двухфакторной аутентификации является отправка вашим провайдером электронной почты кода через SMS для использования вместе с вашим именем пользователя и паролем.
4. Удаление метаданных
Каждое электронное письмо содержит метаданные — биты информации, которые могут получить злоумышленники. Метаданные могут содержать информацию о вашем компьютере, веб-браузере, сети и получателе электронной почты. Службы защищенной электронной почты обычно удаляют эту информацию.
Хотя небольшие фрагменты информации кажутся довольно бесполезными для злоумышленника, это первый шаг к тому, чтобы узнать больше о ваших разговорах. Например, хакер может использовать метаданные для получения информации о вашей жизни, привычках и предпочтениях.
5. Расположение сервера
Местонахождение вашей службы электронной почты может повлиять на безопасность и конфиденциальность ваших данных, поскольку от этого зависит, как провайдер будет обрабатывать правительственные запросы на данные.
Страны, такие как страны «Пяти глаз» и другие, собирают и обмениваются разведывательными данными, полученными с серверов электронной почты. В некоторых странах, включая США и Великобританию, действуют законы о хранении данных, которые требуют от провайдеров электронной почты хранить данные в течение определенного периода времени.
Провайдеры в США могут быть вынуждены предоставить правительству прямой доступ к своим серверам для наблюдения за коммуникациями и хранимой информацией. Запросы данных могут сопровождаться приказами о неразглашении, запрещающими провайдеру раскрывать информацию о том, что происходит с пользователями.
В зависимости от угрозы безопасности электронной почты расположение сервера может иметь большое значение. Например, если вы активист, журналист или осведомитель, который может ожидать, что его сообщения будут вызваны в суд правительством, идеальным вариантом будет провайдер электронной почты, расположенный в Германии или Швейцарии. Все они имеют более жесткие законы о конфиденциальности.
6. Платные планы
Неограниченная «бесплатная» бизнес-модель в корне ошибочна. Поставщики электронной почты управляют и обслуживают серверы, предлагают поддержку клиентов и многое другое. Эти вещи стоят денег, поэтому хороший провайдер электронной почты, скорее всего, будет взимать плату за учетную запись.
Многие бесплатные почтовые сервисы могут принести больше вреда, чем пользы. Бесплатные почтовые провайдеры могут собирать ваши данные и монетизировать их с помощью рекламы.
Безопасные провайдеры обычно зарабатывают деньги, продавая премиум-планы, а не рекламу или ваши данные. Некоторые из этих сервисов позволяют анонимно платить биткойнами.
Сохраняйте конфиденциальность разговоров с помощью безопасных провайдеров электронной почты
Электронная почта — один из наименее конфиденциальных способов отправки и получения контента в Интернете. Чтобы обеспечить безопасность ваших сообщений, рассмотрите возможность использования защищенного поставщика услуг электронной почты.
Существует довольно много безопасных почтовых сервисов, каждый из которых имеет свой набор функций. Из-за этого при выборе провайдера электронной почты необходимо обращать внимание на такие функции, как сквозное шифрование, двухфакторная аутентификация и расположение центра обработки данных.
