Кибербезопасность: Защищаем почтовый ящик от взлома
Это вторая часть интервью с немецким экспертом по интернет-безопасности Йенсом Кубицилем, автором книги «Анонимность в сети». Эксперт рассказал, почему он доверяет почтовой службе Gmail от Google больше, чем остальным, чем почтовые клиенты лучше веб-интерфейса и как обезопасить вашу переписку по электронной почте.
Йенс, каких правил стоит придерживаться для того, чтобы электронная переписка оставалась по возможности безопасной?
Попробую составить список рекомендаций.
1. Убедитесь, что работаете на чистом компьютере. Установите регулярно обновляемую антивирусную программу. Пользователи, которым часто приходится работать на чужом компьютере, например, в интернет-кафе, могут использовать портативную систему, загружающуюся с диска или «флешки».
2. Используйте безопасное соединение HTTPS. Обязательно убедитесь, что в строке ввода перед названием сайта отображается безопасный тип соединения HTTPS, а не HTTP. Этопозволяет зашифровать ваше соединение и, соответственно, все данные, которые передаются на сервер.
3. Используйте надежный пароль. Не стоит использовать пароли типа “password” или “123456”. Ваш пароль также не должен иметь очевидной связи с вашей личностью, например, содержать вашу дату рождения. Такие сайты как http://www.yetanotherpasswordmeter.com позволяют оценить надежность пароля.
4. Используйте двуступенчатую авторизацию. Google, к примеру, позволяет настроить двуступенчатую авторизацию, что означает следующее: каждый раз, когда вы пытаетесь зайти в свой аккаунт в Gmail с нового компьютера, вам нужно ввести не только адрес электронной почты и пароль, но и код из текстового сообщения, которое Google вышлет на указанный вами ранее номер телефона.
5. Будьте бдительны. Письмо с незнакомого почтового адреса может содержать вредоносные ссылки, например, во вложении. Поэтому, прежде чем открывать такие вложения или ссылки из незнакомых писем, сначала проверьте их на вирусы на сайте типа VirusTotal.
Как вы оцениваете безопасность известных почтовых служб, таких как Gmail, Hotmail и Yahoo?
Я бы остановил свой выбор на независимом провайдере типа riseup.net. Подобно другим аналочиным провайдерам, они со всей серьезностью относятся к вопросам безопасности. Для меня крайне важно, чтобы провайдер шифровал трафик и мои данные, а также сохранял только минимально необходимый объем данных, что позволяет снизить риск в том случае, если хакеры получат доступ к данным провайдера.
Если бы пришлось выбирать между Gmail, Hotmail и Yahoo, я бы, пожалуй, выбрал Gmail. Этот почтовый сервис серьезно относится к безопасности пользователей и, насколько мне известно, до сих пор не было зарегистрировано случаев утечки данных. Помимо этого, Gmail позволяет отследить адреса, с которых выполнялся вход в ваш почтовый ящик. Если есть подозрение в том, что ваш аккаунт был взломан, вам показывают предупреждение. С другой стороны, Google, как и другие коммерчески ориентированные провайдеры, автоматически сканирует ваши письма на ключевые слова, чтобы потом показывать вам соответствующую рекламу.
Стоит ли использовать почтовые клиенты вместо обычного веб-интерфейса?
У почтовых клиентов есть несколько неоспоримых преимуществ. Во-первых, они более удобны в использовании. Клиент загружает все сообщения на ваш компьютер, и у вас нет необходимости выходить в сеть для обработки писем. Во-вторых, почтовые клиенты можно настраивать в соответствии с вашими личными потребностями. В-третьих, электронные письма гораздо легче шифровать в почтовом клиенте, чем через веб-интерфейс. К тому же, использование почтового клиента не означает отказ от веб-интерфейса. Можно совмещать оба способа.
Какие плагины для обеспечения безопасной коммуникации вы рекомендуете?
Начнем с того, что я рекомендую использовать Mozilla Thunderbirdв качестве почтового клиента. Под него был разработан плагин Enigmail, который позволяет шифровать ваши письма. Если вы отправляете почту через Tor или JonDonym, обратите внимание на плагин TorBirdy.
Стоит ли использовать сервисы типа Hushmail, которые якобы предлагают более высокую степень безопасности?
Ничего плохого я в таких сервисах не вижу. Но всегда стоит руководствоваться простым правилом и по умолчанию рассматривать любое шифровальное программное обеспечение в сети как взломанное. Для безопасного шифровния лучше использовать программы типа GnuPG , которые хранятся непосредственно на вашем компьютере.
Что делать, если необходимо скрыть, кто является отправителем сообщения?
Используйте ремейлеры. Например, Mixmaster является одним из наиболее распространенных и стабильных ремейлеров, а вот в ремейлерах Mixminion и Cypherpunk были обнаружены уязвимости, их использовать не советую. Каждое сообщение, отправляемое через Mixmaster, получает определенный размер и зашифровывается. При отправке сообщение поступает на несколько серверов, каждый из которых может снять только один слой шифровки и, таким образом, не может прочитать содержание самого сообщения. Сервер сохраняет ваше сообщение, выжидает случайное количество времени и отправляет сообщение дальше. Таким образом, третьи лица не могут отследить входящие и исходящие сообщения на конкретном сервере.Даже если злоумышленник сам является владельцем сервера, отследить письмо невозможно, если вы используете несколько ремейлеров.
Интервью вела Наталья Карбасова