Ложная уверенность
30 августа 2018
Последние годы, а то и десятилетия у людей формировались опасения по поводу утечек информации. Хитрые маркетологи это заметили и предлагают разнообразные «безопасные» сервисы, решающие проблемы конфиденциальности – безопасные мессенджеры, безопасная почта, безопасные браузеры... Чего уж там, даже у нас есть плагин для браузеров Dr.Web LinkChecker, позволяющий запретить системам аналитики отслеживать вас в Интернете.
Но не все эти сервисы одинаково полезны. Давайте вместе посмотрим на конфиденциальный режим крупного почтового сервиса Gmail – и на то, что получают поверившие в безопасность пользователи.
Google рассказывает о сервисе следующее: он, дескать, может дать вам возможность запретить получателю электронного письма распечатать его или отправить далее, можно установить "срок годности", после которого письмо самоудалится, можно даже потребовать от получателя подтвердить, что это он, специальным кодом, высылаемым через СМС!
К сожалению, все «безопасные» функции содержат подвох.
Во-первых, шифрования сообщений со стороны клиента не происходит. Google отлично видит их содержимое и при желании может хранить вечно. Иными словами, с точки зрения безопасности по отношению к Google конфиденциальности тут заведомо нет.
Во-вторых, все эти запреты на печать, переправку или сохранение после «срока годности» обходятся элементарными снимками экрана. Да, это может быть немного незаконно, по крайней мере в США. Но защита, основывающаяся на американских законах, это не совсем то же самое, что защита технологическая.
В-третьих, все эти «истекающие» сообщения сохраняются навечно... в папке «Отправленные» у самого пользователя!
Ну и в-четвёртых, схема доступа к письму только через аутентификацию по номеру мобильного телефона с помощью одноразового СМС-кода требует всего лишь малости – телефонного номера получателя. Таким образом, вместо того, чтобы охранять информацию, вы вынуждены, наоборот, делиться ею.
А ведь, казалось бы, крупная корпорация!
Антивирусная правДА! рекомендует
Если вы всерьёз заботитесь о безопасности, не пытайтесь переложить эту заботу на кого-то другого. Да, антивирус вы самостоятельно создать не сможете, но хотя бы справитесь с шифрованием почты.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Володя
23:17:50 2020-01-06
zitkss
20:41:08 2019-03-13
nahimovec
12:37:03 2018-09-01
anatol
20:29:22 2018-08-31
Людмила
14:30:41 2018-08-31
подтверждаю наличие проблемы. решаем.
Вячeслaв
13:02:50 2018-08-31
И даже не в уязвимостях дело. VPN это система, которую пользователь контролировать не может. Сложность терминологии делает возможность настройки системы нереальной для простого пользователя. Поэтому появляются сервисы непонятного качества, но не требующие настройки.
причем (ниже цитата):
- Стоит ли напоминать, где именно производятся, например, все самые распространенные ОС, равно как и криптографические компоненты в них, включая и модули VPN?
- NIST в 2013 году обвиняли в том, что он разрешил АНБ США включить в состав нового стандарта уязвимую версию генератора псевдослучайных чисел — ключевого компонента криптографии
- Новые стандарты шифрования утверждаются NIST (The National Institute of Standards and Technology, Национальный институт стандартов и технологий США), причем в нескольких вариантах: для внутреннего использования понадежнее, а для экспорта — послабее
- ... периодический разрыв VPN-подключения и, как следствие, внезапный выход трафика в публичную сеть. Например, в случае тех же открытых точек доступа или любых мобильных сетей. ... без явного уведомления пользователя и без автоматического восстановления VPN-соединения.
Vlad
08:10:13 2018-08-31
Ожидания от осколково крайне сомнительные.
Неуёмный Обыватель
02:33:35 2018-08-31
--
Аха, как только он перейдет чьи-то интересы, так сразу про него много чего всплывает.
В качестве примера стоит прочитать коротенький рассказ Марка Твена "Как я баллотировался в губернаторы".
То же самое можно наблюдать при приближении любых выборов. Особенно ярко это проявляется в соседней стране последние годы.
Lia00
02:08:30 2018-08-31
a13x
02:00:38 2018-08-31
razgen
00:06:52 2018-08-31
I23
23:58:36 2018-08-30
Lenba
23:53:27 2018-08-30
razgen
23:52:29 2018-08-30
Может быть в не меньшей степени о нас собирают информацию и различные другие сервисы, в том числе почтовые. Лично меня это как то не волнует. Ну что мне от того что в США будет известна моя переписка.
Мне как то будет более неприятно если с моей личной перепиской смогут ознакомиться жители моего города, сотрудники на работе или соседка по дому =).
А сотрудники Google в Калифорнии так далеки от меня и так незнакомы мне, что я об этом даже и не задумываюсь. Да и я им абсолютно не нужен и не интересен. Таких как я пользователей Google более сотни миллионов.
Неуёмный Обыватель
23:39:44 2018-08-30
sanek-xf
23:21:12 2018-08-30
Natalya_2017
23:18:32 2018-08-30
I46
23:15:59 2018-08-30
Zserg
23:10:52 2018-08-30
kva-kva
22:30:01 2018-08-30
razgen
22:16:57 2018-08-30
vla_va
22:16:18 2018-08-30
orw_mikle
22:12:24 2018-08-30
Damir
22:08:39 2018-08-30
В...а
21:48:14 2018-08-30
mk.insta
21:29:39 2018-08-30
Dvakota
21:22:14 2018-08-30
Шалтай Александр Болтай
21:05:34 2018-08-30
Шалтай Александр Болтай
21:03:45 2018-08-30
Неуёмный Обыватель
20:25:23 2018-08-30
Татьяна
20:23:35 2018-08-30
Andromeda
20:18:58 2018-08-30
Альфа
20:13:35 2018-08-30
Сергей
20:11:03 2018-08-30
Влад
20:10:45 2018-08-30
Дмитрий
19:54:44 2018-08-30
Геральт
19:48:05 2018-08-30
Toma
19:33:58 2018-08-30
Александр
19:29:07 2018-08-30
Masha
18:04:45 2018-08-30
Ruslan
17:56:27 2018-08-30
ВалСол
17:13:58 2018-08-30
МЕДВЕДЬ
17:10:06 2018-08-30
La folle
16:28:04 2018-08-30
Dmur
16:14:51 2018-08-30
Неуёмный Обыватель
15:07:45 2018-08-30
Байки занятные, правда, некоторые конкурсанты не соблюли принцип: "Слов лютых о конкурентах и их сподвижниках употреблять — ни-ни!"
Любитель пляжного футбола
14:58:15 2018-08-30
@eaglebuk, получается, логика у mail.ru странная, при поступлении письма в почтовый ящик оно успешно прошло проверку, а при его переадресации - уже нет.
Людмила
14:54:31 2018-08-30
главная https://web.archive.org/web/20090322083649/http://www.freedrweb.com:80/konkurs/?lng=ru
работы конкурсантов https://web.archive.org/web/20090321040540/http://freedrweb.com:80/konkurs/jokes/?lng=ru (открывается не быстро)
Неуёмный Обыватель
14:49:11 2018-08-30
@Любитель_пляжного_футбола, я имел в виду, что пользовались для отправки вообще не каким-либо общеизвестным почтовым сервисом, которые используют антивирусы, а своим собственным чем-нибудь, где нет никакой антивирусной проверки.
eaglebuk
14:41:48 2018-08-30