Почта — это ящик, а не сейф

Чисто почта

добавить в избранное

Почта — это ящик, а не сейф

Прочитали: 23378 Комментариев: 54 Рейтинг: 319

28 ноября 2016

Люди часто хранят важную информацию в почтовых ящиках — и в этом таится определенная опасность. Почта зачастую становится недоступной в результате технических сбоев, закрытия сервисов, подозрений со стороны почтового провайдера…

Как обезопасить хранение и обмен информацией через электронную почту?

Сначала давайте попробуем определить риски, которым подвергается наша переписка.

Не будем рассматривать ситуацию, когда пользователь самостоятельно создает почтовый сервер. С точки зрения информационной безопасности этот путь будет правильным, только если пользователь является специалистом в ИБ. Увы, это не самая распространенная ситуация. Предположим, что наша почта хранится на некоем удаленном от нас сервере (скорее всего, почтовом сервисе). При этом неважно, какой мы используем сервис, — в общем случае риски одинаковы для всех.

Итак, риски:

Ваш компьютер может быть заражен. Надо признать, что при этом риск утечки коммерческих секретов невелик (если только вы не были мишенью атаки). В первую очередь злоумышленников интересуют пароли к различным сервисам, возможность получения доступа к фильмам/видео, а также ваши фотографии. Большинству злоумышленников интересно только то, что можно продать — и продать быстро. Сведения, которые могут быть интересны 1-2 покупателям во всем мире, для злоумышленников особой ценности не представляют.

Внимание! В данном случае мы говорим только и исключительно о случайном заражении обычного пользователя. Если речь о сети компании, вполне возможно, злоумышленники будут собирать совершенно иную информацию — например, о структуре сети с целью распространения в ней вредоносных программ.

Что же может заинтересовать злоумышленников в нашей переписке?
1. Бывает, что несколько человек пользуются одной картой, а это значит, что вполне возможно из их переписки извлечь номер карты, имя владельца, срок действия и CVV.
2. Злоумышленники вполне могут собирать адреса электронной почты или систем мгновенного обмена информацией (мессенджеров) в базы, чтобы продавать их спамерам. Почтовые аккаунты не просто позволяют получить доступ к архиву почты со всеми его секретами, включая пароли к банковскому счету. Владея аккаунтом, злоумышленник от вашего имени может запросить многие пароли ваших знакомых – и, вполне возможно, получить их.
3. Аккаунты соцсетей. Они ценны для злоумышленников тем, что могут использоваться для рассылки внутреннего спама по соцсети, различных схем мошенничества (типа просьб о переводе денег), для накрутки посещаемости, цитируемости и других значимых для рекламы показателей, а также для захвата других аккаунтов того же пользователя (за счет одинаковых паролей).
4. Аккаунты онлайновых игр. Доступ к ним позволит злоумышленникам вывести виртуальные ценности из виртуальных миров в реальный.
5. Личные фотографии — с целью продажи и/или шантажа.
6. Сохраненные фильмы и дистрибутивы (если кто-то еще сохраняет их) — сообщения об утечках фильмов до релиза не единичны.
7. Паспортные данные.
Перехват переписки во время ее передачи. В проводных сетях это маловероятно (хотя и используется для целевых атак), зато вполне реально для сетей беспроводных.
Взлом почтового сервиса или увод почтового ящика с помощью мошеннических схем через техподдержку сервиса.

#антивирусная_проверка #взлом #пароль #почта #мессенджер

Антивирусная правДА! рекомендует

Используйте сложные пароли, отличающиеся для разных сервисов. Или хотя бы набор из сложного пароля для важных сервисов и простого — для регистрации на ресурсах, где таких требований нет.
Во время работы с почтой или мессенджерами используйте актуальную версию антиспама и антивируса. Все, что вы отправляете или получаете, должно быть проверено. Оправдание в духе «я не заметил», «это вирус виноват» не очень хорошо отражается на репутации.
Для общения используйте защищенные протоколы приема-передачи почтовых сообщений — особенно при общении через беспроводные сети.
Передавайте секреты по частям. Скажем, адрес почты и пароль к ней, если необходимо, передайте в нескольких почтовых сообщениях, в виде запароленного архива или через несколько различных систем (например, отправьте логин письмом, а пароль — с помощью защищенного мессенджера).

В случае заражения вашего компьютера данная предосторожность не помешает злоумышленникам «увидеть», как вы вводите данные, и перехватить их.
Некоторые мессенджеры позволяют использовать режим без записи информации — если такая возможность есть, используйте ее.
Не храните важную информацию только в почте — делайте резервные копии.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
16:40:27 2018-08-05

Пароли нужно всегда использовать сложные и запутанные, только что бы самому не забыть.

alex-diesel Собкор
14:15:12 2018-03-25

Все верно, при кажущемся удобстве хранения информации там же, где она и появилась - в почте, этот способ чреват проблемами. Лениться и расслаблять нельзя. Подальше положишь - поближе возьмешь.

Toma
16:58:21 2017-11-22

Почта — это ящик, а не сейф. Верно подмечено.

BautinRamos
10:13:31 2017-01-24

Полезная информация, одобряю!

2018
18:11:49 2016-12-21

по запросу из ментовки почтовый сервер выдаст всю информацию из ящика. так что шифровать нужно не только переписку по почте. и этом будет еще актуальнее с лета 18 года.

Шалтай Александр Болтай Собкор
10:01:01 2016-12-19

На Почту России была совершенна DDOS атака, кто—то сразу отправил два письма.

Неуёмный Обыватель Собкор
23:37:49 2016-11-30

@bob123456, функция восстановления паролей есть, да. Но если шифровался так хитро, что даже не смог вспомнить ни контрольный вопрос, ни ответ на него? ;) Так несколько ящиков были утеряны. Ну если не подключаться к ним с почтового клиента оставшегося на внешнем диске. "Файл" почтовой базы имеется и у The BAT! Вернее, не файл, а файлы. Я тоже писал про почтовый клиент, но другой. The BAT! может и лучше, но платный. Я пользуюсь бесплатным почтовым клиентом. Когда-то давно (больше 10 лет назад) мне показались высокими цены на него на тот момент. Сейчас поинтересовался - 2000 руб домашняя редакция и 3000 руб The Bat! Professional. Ну на данный момент достаточно приемлемые цены вроде. Но меня полностью устраивает мой клиент пока :) Все настройки почты не могут сохраниться в любом почтовом клиенте. По-любому часть настроек на почтовом сервере и внешне их изменить нельзя.

bob123456 Собкор
17:54:29 2016-11-30

@Неуёмный_Обыватель, Так на каждом онлайн ресурсе почты есть функция восстановления паролей :). А чтобы настройки сохранялись (не только пароли, но и вообще все настройки почты) можно использовать почтовый клиент The BAT! Это, по моему мнению, самый лучший почтовый клиент. А файл почтовой базы могут украсть, либо он может попасть случайно в плохие руки.

Неуёмный Обыватель Собкор
01:45:01 2016-11-29

Очень дельный совет "Передавайте секреты по частям", согласен. Если почта удобна для передачи основного массива данных, то ключик к ним (пароль, CVV и т.д.) лучше вообще передать с несвязанного устройства по другому каналу. например, смской или вообще проговорить голосом при звонке.

Неуёмный Обыватель Собкор
01:38:57 2016-11-29

@bob123456, именно локальная почтовая база, сохранившаяся на внешнем диске, выручала меня некоторое время после поломки жесткого диска на ПК. Логины-пароли для доступа через веб-интерфейсы были утрачены. А настроенный почтовый клиента на внешнем диске сохранил настройки для доступа, что позволило мне работать со своей почтой.

SGES Собкор
01:35:32 2016-11-29

Береженая посуда два века стоит.

Б...а
00:06:09 2016-11-29

Приняла к сведению.

vla_va
23:30:58 2016-11-28

сладкое ищут

В...а
23:25:08 2016-11-28

точно, не сейф

НинаК
22:57:46 2016-11-28

опасно все

ivan.ivanov1904
22:21:37 2016-11-28 Именинник

Будем следовать рекомендациям.

ek
22:12:51 2016-11-28

конечно хочу

Moneron
21:52:40 2016-11-28

С помощью почтовых клиентов можно шифровать почтовые сообщения.

kva-kva
21:50:03 2016-11-28

защищенные протоколы - дельно

mk.insta
21:33:19 2016-11-28

надо знать

orw_mikle
19:56:29 2016-11-28

Строго и уже давно соблюдаю все рекомендации.

djabax
18:43:05 2016-11-28

Скучно

Dvakota
18:22:24 2016-11-28

Всё верно .

imi
18:08:26 2016-11-28

Использовать рекомендации не сложно. Спасибо.

sania2186
17:05:19 2016-11-28

используйте защищенные протоколы

a13x Собкор
17:03:23 2016-11-28

Выпуск очевидностей...
хм. или может я уже начитался антивирусной правды настолько, что становится неинтересно и всё само собой разумеющимся?..

bob123456 Собкор
16:40:53 2016-11-28

Виндоус - это окно, а почтовая программа - форточка, через которую может улететь всё, что угодно. Даже защищённое SSL-соединение не поможет, если компьютер заражён. И ещё, переходите на более надёжный протокол IMAP, чтобы локальная почтовая база случайно не попала в руки злоумышленников.

kozinka.ru Собкор
15:56:10 2016-11-28

Очередное напоминание об элементарных вещах. Спасибо за выпуск. Электронная почта - это прикрытая, но не запертая "форточка" окна в твой дом. А через такую форточку мошеннику можно проникнуть в дом порой гораздо проще, чем взломав замок двери. Делаем правильные выводы.

Fix
15:31:53 2016-11-28

Средненько....полезненько...

Andromeda
13:37:38 2016-11-28

Принято к сведению!

Дмитpий Собкор
13:14:17 2016-11-28

"используйте актуальную версию антиспама и антивируса" - и это не просто пожелание (рекомендация), это ежедневная необходимость при обеспечении вашей безопасности!

krant
12:16:50 2016-11-28

Ясно: сообщать секреты лучше порознь.
Спасибо за статью.

ada
12:08:54 2016-11-28

@user, Отличные советы, так и сделаю.

user
12:06:31 2016-11-28

Выключите компьютер, сходите прогуляйтесь по улице, подышите свежим воздухом. Посмотрите как прекрасен этот мир.

Ruslan
10:54:57 2016-11-28

Спасибо за полезные советы! Отличная статья!

Rinat_64
10:41:50 2016-11-28

спасибо за информацию.

maxtat
10:30:33 2016-11-28

Спасибо за подробные рекомендации.

Геральт Собкор
10:21:40 2016-11-28

Примем на ум.

GREII Собкор
10:14:35 2016-11-28

Спасибо за рекомендации Доктор Веб

marisha-san Собкор
09:39:03 2016-11-28

Возьмем на заметку.

dyadya_Sasha Собкор
09:37:28 2016-11-28

Есть что унести из квартиры, в которой дверь сломали: 3 магнитoфoна, 3 кинoкамеры заграничных, 3 пoртсигара отечественных, куртка замшевая - три куртки, а бывает и деньги прямо на столе лежат(см.п.а).))

maestro431
09:21:43 2016-11-28

Защита не бывает стопроцентной.

Настя
08:43:01 2016-11-28

Хорошая статья! Спас))

FrEd
08:41:23 2016-11-28

Спасибо за статью. Принято к сведению.

Влад
08:02:21 2016-11-28

умный давно понял а другому бесполезно вдалбливать.

maghan Собкор
07:22:01 2016-11-28

Согласен. Периодически нужно чистить почту.

tigra Собкор
07:18:14 2016-11-28

яркий пример всему вышесказанному- "наша бабушка" Хиллари Клинтор! Вот кто скосячился на почте))) Учитесь на чужих ошибках!!!

Sasha50 Собкор
06:49:49 2016-11-28

Осторожно с почтой! "Враг не спит, враг не дремлет".

L1t1um
06:46:14 2016-11-28

Спасибо за статью. Принято к сведению.

Deniskaponchik Собкор
05:31:20 2016-11-28

Да, почта- это не сейф, не диск, не защищённое хранилище для всего: фалов, паролей, фоток, ссылок, инструкций

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Почта — это ящик, а не сейф

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей