Правила гигиены

Чтобы ни личные, ни корпоративные (если личный почтовый ящик используется и для деловой переписки) данные не попали в чужие руки, следует соблюдать несложные правила гигиены при работе в Сети. В частности, по словам технологического эксперта "Лаборатории Касперского" Дениса Макрушина, не стоит передавать логин и пароль от почты третьим лицам а также сохранять эти данные в открытом виде в файловой системе компьютера. Также следует включить в настройках почтового аккаунта опцию двухфакторной аутентификации, если сервис электронной почты позволяет это сделать.

"Это поможет защитить свою переписку даже в том случае, если пароль от сервиса украден", - поясняет эксперт. Денис Макрушин также советует использовать разные почтовые ящики для разных задач: один для личной переписки, другой для рабочей. И не рекомендует проверять электронную почту в публичных местах.

Специалист компании "Доктор Веб" Вячеслав Медведев отмечает, что не следует оставлять адрес своей почты в теле сообщений на форумах и при регистрации на различных сервисах, поскольку его могут считать поисковые роботы спамеров, таким образом риск его взлома возрастает в разы. "Заведите для таких случаев специальный почтовый ящик, который не жалко", - рекомендует эксперт.

Также Вячеслав Медведев обращает внимание на важность использования для своих почтовых ящиков только сложных паролей, причем разных для разных сервисов. Причем стоит периодически менять их. "Не храните и не передавайте важную информацию через Интернет, - заявляет эксперт. - Думайте, что вы пишете и отправляете. Интернет не забывает ничего. Даже если вы удалите письмо, оно наверняка останется в резервных копиях сервисов (и это не говоря о дата-центрах спецслужб). Если информация действительно важная или устройство с доступом к ней легко потерять - шифруйте все. И никому не давайте свои устройства".

К сожалению, безопасность не бывает бесплатной. Для освоения этих приемов придется потратить время и деньги — на установку современных антивирусов. Однако в результате эти затраты это окупятся  лихвой. 

Защита на уровне

Специалисты отмечают, что степень безопасности почтового ящика не так уж сильно зависит от того, на каком ресурсе он расположен - на Яндексе, Рамблере, mail.ru, google.com и т. д. "Во всех перечисленных компаниях работают ведущие специалисты, у всех имеется интеграция с антивирусными и антиспам-продуктами", - поясняет Вячеслав Медведев.

В то же время Денис Макрушин сообщает, что каждый сервис электронной почты обладает разным уровнем защищенности своего веб-приложения для доступа к почтовому ящику и предоставляет различные настройки безопасности. "Крупные почтовые сервисы уже давно ввели двухфакторную аутентификацию, поэтому рекомендуется использовать крупный и известный сервис электронной почты с возможностью включения данной опции, - говорит эксперт. - Однако даже здесь содержатся уязвимости, которые могут помочь злоумышленнику получить доступ к переписке. Поэтому рекомендуется не использовать свой почтовый ящик как средство хранения персональной информации или платежных данных".

Вместе с тем руководитель отдела технического и маркетингового сопровождения продуктов  ESET Russia Алексей Оськин советует проверять адресную строку браузера, даже если дизайн страницы похож на ваш обычный почтовый сервис. "Сегодня практически все почтовые сервисы оснащены стандартными инструментами защиты, – рассказывает Алексей. – Безопасные протоколы для подключения к сервису, отслеживание попыток подобрать пароль, ограничение доступа к аккаунту посторонних (например, если в аккаунт пытаются войти с нетипичных для данного пользователя географических координат). Кроме того, разработчики защищают пользователей и от "внутренних" угроз – доступа со стороны своих же сотрудников. Но учтите, что стопроцентной гарантии безопасности вам не может предоставить ни один сервис. Кроме того, защита данных зависит не только от технических средств защиты, но и от человеческого фактора – соблюдения базовых мер предосторожности".

Читайте соглашение

Вячеслав Медведев фокусирует внимание на лицензионных соглашениях сервисов. "Современные программы зачастую требуют для себя гораздо больше знаний о вашей личной жизни, чем им это необходимо. Также они зачастую автоматически отправляют в облако всю информацию, с которой работают, - предостерегает эксперт. - Если открыть лицензионные соглашения всех сервисов, то наверняка у всех будет иметься пункт, разрешающий сканировать вашу почту. Результаты сканирования будут использоваться в рекламных целях - для направления вам рекламной информации, ориентированной на ваши интересы, передачи итогов анализа массивов сообщений иным компаниям. Или вы думаете, что бесплатной эта почта является исключительно из любви к вам? Естественно, лично никто письма не читает и личные данные никогда не передаются. Но хотите ли вы, чтобы о вашей переписке знал кто-то?"

Эксперт напоминает, что любая компания действует по законам страны, в которой располагается ее руководство и где она зарегистрирована. И результаты автоматического сканирования вполне могут передаваться в соответствующие органы - например, в целях борьбы с детской порнографией.

Впрочем, по мнению Вячеслава Медведева, более вероятно, что переписка станет достоянием общественности по вине самого пользователя: из-за несложного пароля, неиспользования антивируса на своих устройствах и компьютерах (именно это, по некоторым данным, и позволило собрать базы данных адресов почтовых сервисов), отсутствия "антивора", невнимательности при чтении фишинговых писем, игнорирования требований системы о необходимости установки критических обновлений, неиспользования более защищенных методов получения и отправки почты. Не следует забывать и об адресате, который тоже может быть небезгрешен в своем отношении к безопасности.

Денис Макрушин, технологический эксперт "Лаборатории Касперского":

- Не стоит использовать электронную почту в публичных местах (интернет-кафе, точки бесплатного Wi-Fi -доступа в Интернет), где трафик передается в открытом виде. Если все же есть необходимость проверить почту в зоне публичного Wi-Fi , то рекомендуется работать с ней через VPN-соединение. А на персональном или рабочем компьютере рекомендуется установить средства антивирусной защиты класса Internet Security - это позволит избежать активности со стороны вредоносного ПО и, как следствие, не даст злоумышленнику украсть данные электронной почты и получить доступ к переписке.