Ложная уверенность

Чисто почта

добавить в избранное

Ложная уверенность

Прочитали: 11190 Комментариев: 87 Рейтинг: 103

30 августа 2018

Последние годы, а то и десятилетия у людей формировались опасения по поводу утечек информации. Хитрые маркетологи это заметили и предлагают разнообразные «безопасные» сервисы, решающие проблемы конфиденциальности – безопасные мессенджеры, безопасная почта, безопасные браузеры... Чего уж там, даже у нас есть плагин для браузеров Dr.Web LinkChecker, позволяющий запретить системам аналитики отслеживать вас в Интернете.

Но не все эти сервисы одинаково полезны. Давайте вместе посмотрим на конфиденциальный режим крупного почтового сервиса Gmail – и на то, что получают поверившие в безопасность пользователи.

Google рассказывает о сервисе следующее: он, дескать, может дать вам возможность запретить получателю электронного письма распечатать его или отправить далее, можно установить "срок годности", после которого письмо самоудалится, можно даже потребовать от получателя подтвердить, что это он, специальным кодом, высылаемым через СМС!

Источник

К сожалению, все «безопасные» функции содержат подвох.

Во-первых, шифрования сообщений со стороны клиента не происходит. Google отлично видит их содержимое и при желании может хранить вечно. Иными словами, с точки зрения безопасности по отношению к Google конфиденциальности тут заведомо нет.

Во-вторых, все эти запреты на печать, переправку или сохранение после «срока годности» обходятся элементарными снимками экрана. Да, это может быть немного незаконно, по крайней мере в США. Но защита, основывающаяся на американских законах, это не совсем то же самое, что защита технологическая.

В-третьих, все эти «истекающие» сообщения сохраняются навечно... в папке «Отправленные» у самого пользователя!

Ну и в-четвёртых, схема доступа к письму только через аутентификацию по номеру мобильного телефона с помощью одноразового СМС-кода требует всего лишь малости – телефонного номера получателя. Таким образом, вместо того, чтобы охранять информацию, вы вынуждены, наоборот, делиться ею.

А ведь, казалось бы, крупная корпорация!

#безопасность #почта #Google

Антивирусная правДА! рекомендует

Если вы всерьёз заботитесь о безопасности, не пытайтесь переложить эту заботу на кого-то другого. Да, антивирус вы самостоятельно создать не сможете, но хотя бы справитесь с шифрованием почты.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Володя
23:17:50 2020-01-06

Бдительность прежде всего!!!

zitkss
20:41:08 2019-03-13

Как мы все прекрасно знаем сервера Google на той стороне океана. И как бы красиво не пели защитники и аналитики Google что доступа к данным нет, доступ есть. Система созданная человеком по умолчанию уязвима, потому что она создана человеком.

nahimovec
12:37:03 2018-09-01

Google не на высоте, декларируемая и реальная надёжность похоже разнятся.

anatol
20:29:22 2018-08-31

лучше не шифровать, а озаботится тем, чтобы шифровать было не надо

Людмила
14:30:41 2018-08-31

@SGES,
подтверждаю наличие проблемы. решаем.

Вячeслaв Собкор
13:02:50 2018-08-31

@a13x, а что тут приближаться? Набираем в поисковике "уязвимости VPN-сервисов" и получаем сходу ссылку http://safe.cnews.ru/news/top/2018-03-19_populyarnye_vpnservisy_okazalis_nenadezhny_razdayut.

И даже не в уязвимостях дело. VPN это система, которую пользователь контролировать не может. Сложность терминологии делает возможность настройки системы нереальной для простого пользователя. Поэтому появляются сервисы непонятного качества, но не требующие настройки.

причем (ниже цитата):
- Стоит ли напоминать, где именно производятся, например, все самые распространенные ОС, равно как и криптографические компоненты в них, включая и модули VPN?
- NIST в 2013 году обвиняли в том, что он разрешил АНБ США включить в состав нового стандарта уязвимую версию генератора псевдослучайных чисел — ключевого компонента криптографии
- Новые стандарты шифрования утверждаются NIST (The National Institute of Standards and Technology, Национальный институт стандартов и технологий США), причем в нескольких вариантах: для внутреннего использования понадежнее, а для экспорта — послабее
- ... периодический разрыв VPN-подключения и, как следствие, внезапный выход трафика в публичную сеть. Например, в случае тех же открытых точек доступа или любых мобильных сетей. ... без явного уведомления пользователя и без автоматического восстановления VPN-соединения.

Vlad
08:10:13 2018-08-31

Уж сколько лет твердили миру.... свои системы надо создавать. Тут как с армией, не кормишь свою, кормишь чужую.
Ожидания от осколково крайне сомнительные.

Неуёмный Обыватель Собкор
02:33:35 2018-08-31

@Alexander, Ежедневно нам рассказывают, что чья-то сверхсекретная конфиденциальная информация, надёжно зашифрованная и упакованная в стеганографический футляр, хранящаяся в непробиваемом сейфе, - вдруг, оказывается на виду у посторонних лиц.
--
Аха, как только он перейдет чьи-то интересы, так сразу про него много чего всплывает.
В качестве примера стоит прочитать коротенький рассказ Марка Твена "Как я баллотировался в губернаторы".
То же самое можно наблюдать при приближении любых выборов. Особенно ярко это проявляется в соседней стране последние годы.

Lia00 Собкор
02:08:30 2018-08-31

какую только конфиденциальность не придумают...

a13x Собкор
02:00:38 2018-08-31

Чувствую приближение темы от Dr.Web о не такой уж и супер защищенности в сетях VPN :)

razgen Собкор
00:06:52 2018-08-31

@Людмила, ознакомился по вашей ссылочке с конкурсом "На вилы заразу вирусную". Забавный конкурс. Лично мне понравился лучше нынешнего.

I23
23:58:36 2018-08-30

Каждый выгадывает кусочек от нашей безопасности

Lenba
23:53:27 2018-08-30

Скорее будь уверен в малом

razgen Собкор
23:52:29 2018-08-30

@TeXNiK, "...Google и конфиденциальность это слова антонимы..."
Может быть в не меньшей степени о нас собирают информацию и различные другие сервисы, в том числе почтовые. Лично меня это как то не волнует. Ну что мне от того что в США будет известна моя переписка.
Мне как то будет более неприятно если с моей личной перепиской смогут ознакомиться жители моего города, сотрудники на работе или соседка по дому =).
А сотрудники Google в Калифорнии так далеки от меня и так незнакомы мне, что я об этом даже и не задумываюсь. Да и я им абсолютно не нужен и не интересен. Таких как я пользователей Google более сотни миллионов.

Неуёмный Обыватель Собкор
23:39:44 2018-08-30

@orw_mikle, да прям не по зубам. Мне почему-то кажется, что он давно уже всем заинтересованным конторам по зубам. И американские и российские спецслужбы провели с организатором этого мессенджера серии встреч с требованием предоставить доступ. При том об этих встречах всем открыто объявлено, что они якобы завершились безрезультатно. Когда завершились безрезультатно, обычно молчат, однако... А тут такой пиар.

sanek-xf
23:21:12 2018-08-30

Вот теперь и думай.. Даже, казалось бы, Google...

Natalya_2017
23:18:32 2018-08-30

Всё, что попало в интернет - считай, пропало и стало общим, так сказать...

I46
23:15:59 2018-08-30

Вот и свяжись с Gmail, а что будет в вечности?

Zserg
23:10:52 2018-08-30

Не каждый подвох равен чиху

kva-kva
22:30:01 2018-08-30

Тоже хочу поплотнее на gmail перейти, но только не для важной почты

razgen Собкор
22:16:57 2018-08-30

Пользуюсь почтовым сервисом Gmail несколько лет. У меня есть ящики на всех основных самых популярных русскоязычных веб-сервисах. Gmail для меня самый удобный и нравится больше других.

vla_va
22:16:18 2018-08-30

Конечно, везде нюансы и галочки...

orw_mikle
22:12:24 2018-08-30

Лучше пользоваться Telegram messager, он даже ФСБ не "по зубам".

Damir Собкор
22:08:39 2018-08-30

Да, раскритиковали Gmail в пух и прах.Ну и правильно поступили с Google.

В...а
21:48:14 2018-08-30

Подвохи нынче совсем явными стали, может и к лучшему

mk.insta
21:29:39 2018-08-30

Прямо игра в поддавки получилась

Dvakota
21:22:14 2018-08-30

Подводит Gmail , а ведь серьезная организация вроде !

Шалтай Александр Болтай Собкор
21:05:34 2018-08-30

Человек, пытающийся постоянно шутить, просто хочет тем самым скрыть свою внутреннюю неуверенность! Впрочем, я не уверен, что это именно так. :)

Шалтай Александр Болтай Собкор
21:03:45 2018-08-30

Проблема современного мира в том, что умные люди полны сомнений, а идиоты переполнены уверенностью.

Неуёмный Обыватель Собкор
20:25:23 2018-08-30

@TeXNiK, ну и дела! Хотя, все эти анонимности, шифрования, прокси, режимы инкогнито, скорее всего, специально и подсовываются, чтобы провоцировать людей, которым есть, что скрывать, на более смелые шаги. И вот тут-то они раскрываются.

Татьяна
20:23:35 2018-08-30

Какая уж тут уверенность, никакой уверенности. Gmail не пользуюсь.

Andromeda
20:18:58 2018-08-30

Довольно часто бывает, что обещанное не соответствует действительности.Здесь такой случай.

Альфа
20:13:35 2018-08-30

Иногда приходится пользоваться почтовым сервисом Gmail. Спасибо за информацию!

Сергей
20:11:03 2018-08-30

Маркетологи не зря едят свой хлеб.

Влад
20:10:45 2018-08-30

пословица в действии_ что написано пером не вырубишь топором.

Дмитрий
19:54:44 2018-08-30

Спасибо за надежную защиту, почтой от Google не пользуюсь.

Геральт Собкор
19:48:05 2018-08-30

Как говорится доверяй, но проверяй.

Toma
19:33:58 2018-08-30

Судя по выпуску, Google лучше совсем не пользоваться.

Александр
19:29:07 2018-08-30

Береги меня Доктор !

Masha
18:04:45 2018-08-30

Думаю, что Dr.Web защитит меня от такой напасти.

Ruslan
17:56:27 2018-08-30

Используйте Dr.Web и вы будете в безопасности. Спасибо за надежную защиту и за выпуск!

ВалСол
17:13:58 2018-08-30

Ничто не совершенно в этом мире.

МЕДВЕДЬ
17:10:06 2018-08-30

Зачем платить больше,если все одинаково.Спасибо за выпуск.

La folle
16:28:04 2018-08-30

Интересная статья о безопасных сервисах!

Dmur
16:14:51 2018-08-30

«Безопасные» сервисы, решающие проблемы конфиденциальности - очередной Миф!

Неуёмный Обыватель Собкор
15:07:45 2018-08-30

@Людмила, интересный был конкурс. Я о таком не слышал. Скорее всего, еще не был с вами :)
Байки занятные, правда, некоторые конкурсанты не соблюли принцип: "Слов лютых о конкурентах и их сподвижниках употреблять — ни-ни!"

Любитель пляжного футбола Собкор
14:58:15 2018-08-30

@Неуёмный_Обыватель, даже такие бывают, самодельные, не знал.
@eaglebuk, получается, логика у mail.ru странная, при поступлении письма в почтовый ящик оно успешно прошло проверку, а при его переадресации - уже нет.

Людмила
14:54:31 2018-08-30

вниманию интересовавшихся давним конкурсом "На вилы заразу вирусную". удалось найти архив конкурса:
главная https://web.archive.org/web/20090322083649/http://www.freedrweb.com:80/konkurs/?lng=ru
работы конкурсантов https://web.archive.org/web/20090321040540/http://freedrweb.com:80/konkurs/jokes/?lng=ru (открывается не быстро)

Неуёмный Обыватель Собкор
14:49:11 2018-08-30

@eaglebuk, отправить-то пытались вы, а не злоумышленники. Я имел в виду, что навряд ли вам его с mail.ru отправили. Там в заголовках письма, наверно, можно посмотреть, откуда корни растут.
@Любитель_пляжного_футбола, я имел в виду, что пользовались для отправки вообще не каким-либо общеизвестным почтовым сервисом, которые используют антивирусы, а своим собственным чем-нибудь, где нет никакой антивирусной проверки.

eaglebuk
14:41:48 2018-08-30

@Любитель_пляжного_футбола, @Неуёмный_Обыватель, письмо и пришло на мэйл.ру, и отправить с него пытались. У менеджера стоит NOD32, я хотел Доктором проверить)

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Ложная уверенность

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей