Сквозное шифрование и одноразовые электронные адреса помогут спрятать ваши письма от глаз злоумышленников.
Вы часто пользуетесь электронной почтой. Она является центральным пунктом обмена информацией о всех тех действиях, которые вы осуществляете онлайн. Это и покупка билетов, оповещение о расписании поездов, получение квитанций за покупки в интернет-магазинах и многое другое. С помощью электронной почты вы также можете восстановить доступ к сайтам и приложениям, от которых забыли пароль. А если ваш аккаунт недостаточно защищен, то и не только вы.
В вашем почтовом ящике хранится много личной информации. Если собрать все данные вместе, злоумышленники смогут составить список ваших интересов, передвижений по миру и близких друзей. Часто сервисы пренебрегают конфиденциальностью своей электронной почты. Их тоже можно понять: не все люди представляют собой интерес для хакеров. К примеру, для бизнеса фишинговые атаки, осуществленные через электронную почту, могут привести к компрометации данных целой корпоративной сети. Для частных лиц тоже есть угроза быть взломанным, в таком случае злоумышленники получат доступ к личным данным человека (паролям от кредитных карт, аккаунтам в социальных сетях).
Во-первых, обратите внимание на те данные, которые собирает о вас сервис. Хотя Gmail не просматривает содержимое ваших электронных писем для сбора информации и создания своих рекламных кампаний, данные из аккаунта Google используются для показа рекламы в вашем почтовом ящике. Компания совсем недавно начала размещать подобного рода рекламу товаров.
Читайте также: Как хакеры угоняют роскошные автомобили за считаные секунды
Google может использовать информацию из ваших личных писем, чтобы улучшить свои сервисы. Например, опция бронирования авиабилетов может быть автоматически добавлена в ваш календарь; или карта города, в который вы приехали (информация получена после бронирования отеля), может быть уже скачана на ваш телефон. Эти сервисы экономят ваше время, однако есть опасность того, что данные из вашей электронной почты будут использоваться и для других целей. Помимо сбора личной информации компанией Google, вы можете запретить предоставление данных о своей электронной почте любому приложению или сервису, на который оформляете подписку.
Другие вопросы, которые стоит задать себе, - насколько безопасна электронная почта, и достаточно ли она конфиденциальна для вас. Для большинства людей функций защиты данных, предоставляемых крупными поставщиками электронных почт (Gmail, Outlook, Yahoo Mail), будет вполне достаточно. К примеру, доступ к учетной записи может быть дополнительно защищен с помощью двухфакторной аутентификации, что включает в себя создание специальных ключей безопасности.
Кроме того, вы можете задуматься о переходе на другой сервис электронной почты, который ставит конфиденциальность на первое место и использует сквозное шифрование везде, где это возможно. Это особенно важно, если вы отправляете другим пользователям конфиденциальную информацию о вашей компании или себе. Кроме этого, есть случаи, когда пользователь хочет оставаться анонимным, отправляя электронные письма.
Конфиденциальность превыше всего!
Если вы хотите перейти к использованию более конфиденциального сервиса, есть несколько вариантов. Самое главное, на что нужно обратить свое внимание, прежде чем принимать такое решение, – это то, что вам потребуется время.
В самых незащищенных онлайн-аккаунтах, начиная с банковских и заканчивая социальными сетями, вам нужно будет изменить адрес электронной почты. Определите наиболее важные для вас учетные записи. Лучше всего не удалять свой старый аккаунт электронной почты. Для учетных записей, которые не содержат так много конфиденциальной информации, вы можете настроить переадресацию со старой электронной почты на новую. Когда дело доходит до создания новой почты, следует обратить свое внимание на поставщиков услуг, ориентированных на конфиденциальность и безопасность данных пользователей. В этой статье мы познакомимся с 2 вариантами конфиденциальных почтовых сервисов, которые заслуживают внимания.
Компания ProtonMail, базирующаяся в Швейцарии, считается одним из самых конфиденциальных сервисов в мире. Кроме того, сам сервис имеет множество функций безопасности, которые предназначены для хранения вашей электронной почты и личных данных в тайне. Компания говорит, что ее электронные письма полностью зашифрованы. Фирма не может получить доступ к каким-либо данным своих пользователей. «Данные шифруются на стороне клиента с помощью ключа шифрования, к которому у нас нет доступа», - говорится на веб-сайте компании.
Читайте также: Как узнать, кто подключается к вашей Wi-Fi сети
В дополнение к сквозному шифрованию ProtonMail не требует от пользователя никакой личной информации для создания новой учетной записи, включая его журналы IP-адресов. Сервис имеет открытый исходный код, так что любой человек в Интернете может проверить его на наличие недостатков или уязвимостей в коде. Бесплатная подписка включает в себя 500 Мб свободной памяти. Увеличение объема памяти и функционала обойдется пользователям в 4€ в месяц.
LavaBit имеет долгую историю. После того, как Эдвард Сноуден воспользовался сервисом в 2013 году, LavaBit попал под полный контроль американского правительства. Однако в 2017 году сервис был перезапущен той же командой, которая стояла за созданием оригинального LavaBit, сославшись на необходимость предоставления пользователям более защищенной электронной почты.
Lavabit настроить в разы тяжелее, чем ProtonMail: нужно будет установить параметры для работы с внешним почтовым клиентом. Однако как только вы это сделаете, содержимое, метаданные и транспортный уровень ваших сообщений будут полностью зашифрованы. Существует три уровня безопасности, обеспечиваемые службой: начиная с «доверительного режима» и заканчивая «параноидальным режимом». Базовые услуги сервиса обойдутся в 30$ в год, а премиум-подписка включает в себя больше места для хранения данных и увеличение размера сообщений.
Использование одноразовой почты
Есть причины, по которым Gmail и Outlook имеют миллиарды пользователей. Они оба бесплатны и относительно просты в использовании, а также имеют дополнительные коммерческие сервисы на своих облачных платформах. По этим причинам невозможно полностью отказаться от этих поставщиков услуг. Однако есть выход – использование одноразовых электронных почт.
Учетные записи электронной почты, настроенные для одноразового использования, могут защитить вас от маркетингового спама. Однако чаще всего компании начинают использовать одноразовые почты, чтобы помешать другим фирмам собирать данные об их пользователях. Такая защита данных доступна благодаря созданию одноразового адреса электронной почты (смеси случайных чисел и букв), который можно использовать для регистрации в сервисе. Возможна и пересылка электронных писем на ваш постоянный аккаунт электронной почты, если вы хотите оставаться анонимным.
Burner Mail является, пожалуй, наиболее популярной электронной почтой такого формата. «Burner Mail генерирует уникальную анонимную электронную почту для каждого сервиса, на который вы подписываетесь. Это делает отслеживание ваших личных данных почти невозможных для других компаний и рекламодателей в Интернете», - говорится на сайте компании. После того как вы зарегистрировались на Burner Mail, вы можете добавить информацию о том, на какую почту следует пересылать ваши сообщения и хотите ли вы, чтобы сообщения пересылались со всех сервисов, где вы зарегистрировались. Burner Mail также позволяет пользователю отвечать на полученные сообщения. Есть бесплатная и премиум-подписка.
Apple и Firefox переходят на использование одноразовых электронных почт, чтобы помочь людям защитить свою личную жизнь. iPhone дает возможность скрыть свою электронную почту, когда вы уже вошли в аккаунт Apple. Если вы активировали этот параметр, Apple создаст одноразовую электронную почту, используя ваши регистрационные данные iCloud, а затем будет пересылать полученные на нее сообщения на ваш постоянный почтовый адрес. Mozilla Firefox также разрабатывает аналогичный сервис маскировки электронной почты под названием Firefox Relay, который находится в закрытой бета-версии.
Читайте также: Как понять, что вас взломали, и что в этой ситуации следует делать
Если вы хотите авторизоваться на сервисе и не вспоминать о нем больше, есть 10 Minute Mail. Как уже можно догадаться из названия, сервис удаляет адрес электронной почты в течение десяти минут и дает вам возможность получить доступ к любым входящим сообщениям в течение этого времени. Огромный недостаток такой почты заключается в том, что учетная запись будет быстро удалена, а это означает, что вы не сможете просмотреть там пароли, если это будет необходимо.
Отказ от использования электронной почты
Не всегда нужно использовать электронную почту. В зависимости от того, о чем вы хотите сообщить, есть также возможность использовать зашифрованную службу обмена сообщениями и передачи файлов. К примеру, такие мессенджеры, как Signal и WhatsApp, позволяют пользователям отправлять зашифрованные файлы, фотографии и видео. Если вы хотите отправить большие файлы, то сервисы WeTransfer Pro и SendAnywhere помогут вам в этом. Они предлагают пользователям защищенный паролем обмен файлами с другими людьми.
По материалам Wired UK.Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей приватности и безопасности в интернете.
Join the conversation.