какие меры обеспечивают безопасное использование e mail
Меры безопасности при работе с электронной почтой
Никогда не запускайте программы, полученные по электронной почте. Это может показаться смешным, но это действительно опасно, даже если письмо прислал хорошо известный Вам человек. Если есть подозрение что это вирус или троян, просто удалите письмо.
Не доверяйте даже «солидным» адресам, типа support@mail.ru или webmaster@mail.ru. Они никогда не рассылают программ пользователям, однако адрес отправителя очень легко подделать и многие этим пользуются, чтобы под видом службы поддержки рассылать вирусов или троянов.
Никому не отдавайте свой пароль! Если Вам пришло письмо с требованием сообщить все данные о себе, включая пароль для Mail.ru, ни в коем случае не отдавайте пароль, даже если это письмо пришло с адреса webmaster или support. Не доверяйте доводам вроде «устранения технических проблем с Вашим ящиком» и не бойтесь угроз Ваш ящик закрыть. Это наглая попытка собрать пароли никакого отношения к нашей службе поддержки не имеет. К сожалению, адрес отправителя очень легко подделать. Сообщите на support@corp.mail.ru о таком случае, они немедленно примут меры. Они никогда сами не просят пользователей прислать пароль.
Относитесь с осторожностью даже к программам, полученным от знакомых. Ваши друзья могут быть даже не в курсе, что они пересылают Вам вирус. (А в случае с happy99 вирус от имени Вашего друга сам присылает себя, то есть Ваш друг даже не знает об этом). В любом случае, проверка антивирусом не повредит.
Появление на Вашем компьютере трояна или вируса можно не заметить, запускаемая программа вряд ли скажет Вам «привет, я вирус» или «все твои пароли я только что отправила хозяину». Но и молчать она не будет, программы которые при запуске вообще ничего не делают вызывают подозрение. Поэтому скорее всего Вам нарисуют какую-нибудь милую картинку или сделают еще что-то, чтобы Вы думали что это просто программа-шутка.
Email и безопасность: Можно ли защитить почтовую переписку
В нашем блоге на Хабре мы много пишем о создании почтовых рассылок и работе с электронной почтой. Сегодня речь пойдет о нечасто затрагиваемой, но важной теме — насколько безопасны подобные коммуникации, и как защититься при использовании email? Именно этим вопросом задались пользователи ресурса Quora. Мы представляем вашему вниманию лучший ответ, который дал Билл Франклин, бывший сотрудник защищенного почтового сервиса Lavaboom (проект закрылся летом 2015 года).
Есть ли безопасные почтовые сервисы, и чем в этом плане отличаются популярные почтовики
Электронная почта по своему существу небезопасна. Она создавалась для личной переписки, но в действительности электронные письма ненамного безопаснее открытки.
Франклин говорит, что когда отправляет из Оксфорда через Gmail письмо на Yahoo! Mail другу в Сан-Франциско, сообщение может быть перехвачено минимум 7 раз: на компьютере отправителя, при передаче на сервер Gmail, на сервере Gmail, при передаче из Gmail на Yahoo!, на серверах Yahoo! Mail, при передаче на компьютер друга и, наконец, на компьютере получателя. Всем известно, что цепь крепка настолько, насколько крепко ее слабое звено, поэтому, даже если оба участника переписки сделают всё возможное, чтобы обезопасить свои компьютеры, им все равно придется полагаться на защиту сервисов Gmail и Yahoo!
Кому может быть нужно взламывать почтовый ящик
Кто может быть заинтересован в получении доступа к чьему-либо почтовому ящику? Прежде всего, это государственные организации, почтовый провайдер и киберпреступники. Разумеется, скрыть переписку от почтового сервиса не получится, обычный пользователь также вряд ли сможет противостоять хакерам. При этом, если у Gmail есть доступ к вашему аккаунту, значит он есть и у Агентства национальной безопасности США (АНБ). И если АНБ встроит бэкдор в почтовый сервис, то им смогут воспользоваться и злоумышленники. Таким образом, пользователю необходимо защитить свой аккаунт от всех трех групп «перехватчиков» потому, что если одна из них получит доступ, то его могут получить и остальные.
Причины, по которым они могут захотеть взломать электронный ящик:
Слабые места
Существует множество способов перехвата электронного письма в семи вышеперечисленных точках доступа. Франклин рассказал о том, как это можно сделать в его примере. Быстрее всего (этот способ занимает около часа) взломать базу в Кардиффе, где берет начало трансатлантический телефонный кабель, установить там узел для перехвата электронного письма и ждать, пока оно будет отправлено.
У Агентства национальной безопасности США есть возможность получить доступ к электронному ящику во всех семи точках доступа. И, согласно статьям Джейкоба Эпплбаума (Jacob Appelbaum) и Глена Гринуолда (Glen Greenwald), деятельность АНБ по сбору этим не ограничивается.
Вот, к примеру, один из слайдов презентации программы PRISM от АНБ:
Затраты на программу составляют около 20 млн долларов в год
PRISM – это программа наблюдения, запущенная Агентством национальной безопасности США (при участии центра правительственной связи Великобритании), которая используется в том числе для перехвата электронных писем. При этом крупнейшие почтовые провайдеры Microsoft, Yahoo! и Google в числе первых приняли в ней участие. И, тем не менее, электронная почта остается более популярным средством онлайн-коммуникации, чем Facebook или любой другой сервис. Поэтому ее важность для спецслужб, очевидна. А значит, отправляя почтовое сообщение, вы должны допускать, что он окажется на серверах PRISM или других подобных программ, где «сотрудники» смогут их прочитать.
Помимо технических недостатков в безопасности электронной почты, мы можем также рассмотреть законы, защищающие конфиденциальность ее пользователей. Огромное количество пользователей отправляют электронные письма с американских почтовых сервисов — например, Gmail.
Когда вы посылаете email, все метаданные отправляются вместе с ним. Когда вы отвечаете или пересылаете email, вы автоматически пересылаете все метаданные из предыдущего письма. Например, если несколько людей ведут общую переписку по электронной почте, с помощью любого вышеупомянутого способа перехвата любое заинтересованное лицо с легкостью получит доступ к данным о местонахождении всех участников переписки, а также узнает тему обсуждения, даже не читая содержание писем. Подробнее об этом можно почитать в материале под названием «О чем метаданные ваших электронных писем могут рассказать АНБ».
Стоит также упомянуть, что, отправляя email на электронный адрес Gmail, даже если вы сами не являетесь его клиентом, вы автоматически предоставляете Google всю информацию – при этом вам не нужно принимать его условия обслуживания (которые подразумевают чтение ваших электронных писем). То же самое касается и других американских почтовых сервисов.
Как обезопасить свой почтовый ящик
Итак, все вышеперечисленное, по сути, говорит о том, что электронная почта небезопасна, данные и метаданные могут многое о вас рассказать, и от вторжения в личную жизнь спастись нереально. Но все не так безнадежно. Как сказал Эдвард Сноуден: «Времена, когда защита частной жизни граждан полностью зависела от государства, остались в прошлом. Мы больше не обязаны просить у правительства неприкосновенности частной жизни, это наше право».
«Все разведывательные службы – абсолютно все – боятся простых и безопасных коммуникационных инструментов», – говорит Джейкоб Эпплбаум.
Асимметричное шифрование – самое надежное и простое решение, но можно сделать и еще кое-что. Достаточно выполнить несколько несложных шагов, чтобы значительно повысить уровень защищенности email-коммуникаций.
Шаг 1. Шифрование
Pretty Good Privacy (PGP) – программа, позволяющая превращать содержание писем в бессмыслицу для всех, кроме отправителя и получателя. Подходит для некоторых весьма простых в использовании почтовых клиентов. Более подробно о ней можно почитать тут.
Шаг 2. Не стоит пользоваться американскими почтовиками
При выборе почтового сервиса стоит учитывать и географический фактор, но не стоит всецело на него полагаться. Например, в Германии и Швейцарии законы, защищающие частную жизнь граждан, более эффективны, чем в США или Великобритании. Поэтому безопаснее использовать почтовые клиенты других стран, например, корейский Naver.
Шаг 3. Не следует доверять почтовому провайдеру
Отказ от американских почтовых сервисов – это хорошее начало, но в идеале следует использовать почтовые провайдеры с нулевым разглашением информации. Нулевое разглашение означает, что сервер не имеет доступа к исходному тексту данных. Более подробная информация об этом представлена здесь.
Шаг 4. Почта на своем сервере (это не так уж сложно)
Запустить свой собственный почтовый сервер не так трудно, как кажется. Таким образом, можно снизить риск взлома email-аккаунта. Это значит, что сам пользователь будет администрировать свой почтовый ящик, и если кому-то понадобится получить его содержимое, то им придется создавать бэкдор для этого конкретного сервера. Вероятность того, что кому-то понадобитесь именно вы, не особенно велика.
В заключение, несколько решений для повышения уровня защищенности электронной почты:
Правила безопасной работы с электронной почтой
Все правила безопасной работы с электронной почтой наглядно рассмотрены в обучающем курсе. В рамках курса у Вас также есть возможность проверить свои знания на практических письмах. Перейти к курсу.
Проверяйте письма по алгоритму сверху вниз. Если хотя бы один пункт подтверждается, останавливайтесь и пересылайте письмо на проверку на help@rkomi.ru. Письмо поддельное, если:
1. Требуют ввести пароль для открытия файла
2. Скачанный или вложенный файл имеет небезопасный тип
К безопасным типам относятся те, которые содержат слова: документ, лист, таблица, презентация, база данных, RTF, Word, Excel, рисунок, звук, аудио, видео, фильм, архив, zip.
3. Документ MS Office содержит опасные технологии
Опасными технологиями являются макросы, активное содержимое, ActiveX и скрипты.
4. По ссылке открывается форма ввода персональных данных и сайт поддельный
Если после перехода по ссылке из письма, форума или соцсети открывается форма для ввода персональных данных (пароля) — проверяйте сайт на легальность.
Рекомендации по работе с письмами
1. Используйте только официальные почтовые ящики (вида i.o.familiya@oiv.rkomi.ru)
Не просматривайте на работе свою личную почту на @mail.ru, @yandex.ru, @gmail.com и других бесплатных почтовых сервисах.
2. Красное предупреждение — это повод быть бдительнее
Проставляется, когда письмо пришло из Интернета (от внешнего ящика) и содержит потенциально опасные ссылки или вложения.
3. Всегда проверяйте отправителя электронного письма
Чтобы узнать настоящий адрес отправителя, необходимо кликнуть по имени отправителя.
4. Перед открытием скачивающегося файла — проверьте сайт
Если после перехода по ссылке из письма у Вас скачивается файл или открывается страница, на которой расположена ссылка на скачивание файла, то перед открытием такого файла обязательно проверьте на легальность сайт, с которого он скачан. Посмотреть его можно в Списке загрузок браузера.
5. Не помогайте открывать «неоткрывающиеся» файлы
Не помогайте коллегам с открытием «неоткрывающихся» файлов и сами не просите никого помочь — таким образом вирус может распространиться по всему отделу или организации. Помочь открыть файл вам сможет Служба технической поддержки.
6. Не используйте служебный компьютер в личных целях
На служебном комьютере не устанавливайте программы и не посещайте сайты, которые не связаны с выполнением Ваших служебных обязанностей.
7. Будьте бдительны перед отдыхом и после него
Будьте особо бдительны перед уходом с работы, выходными, праздниками и после болезни или отпуска — злоумышленники всегда пошлют письмо Вам именно тогда, когда вы устали и менее внимательны.
Безопасная электронная почта
Вы пользуетесь электронной почтой каждый день и даже не задумываетесь как все это начиналось? Исторический момент наступил в 1971 году, когда Рэймонд Томилсон впервые передал сообщение с одного компьютера на другой. Оба устройства были расположены в одной комнате и напоминали большие шкафы, а не современные маленькие компьютеры. Согласно некоторым источникам, содержание первого в истории электронного письма было просто «чем-то вроде qwerty». Это определенно не похоже на начало огромной революции, не так ли? Это было похоже на знак @, который должен был различать конкретные узлы.
Сегодня знак @ сопровождает нас почти каждый день. Уже в 2013 году Интерактивный институт исследования рынка опубликовал информацию, согласно которой электронная почта использовалась более 60% интернет-пользователями. Только Gmail используют постоянно более 1,5 миллиарда человек. В 2018 году Gmail поделился результатом в Twitter. Неудивительно, что хакеры стремятся использовать электронную почту для запуска различных типов атак, к которым многие люди не готовы. Интернет-преступники постоянно совершенствуют методы, которые они используют, поэтому стоит время от времени обновлять свои знания об онлайн-безопасности. Это касается и тех, кто ежедневно пользуется Интернетом. К сожалению, хакеры могут быть очень умными, а заражение через открытие опасного электронного письма может занимать несколько секунд. Как защитить себя от такой угрозы?
Правила безопасной электронной почты
Подавляющее большинство людей не представляют своей жизни сегодня без интернета. Интернет сопровождает нас дома, на работе, в кафе и парках, фактически, где бы мы ни находились. Однако, несмотря на огромное количество преимуществ, он также несет в себе риски, которых мы часто не ожидаем. Чтобы эффективно защитить себя от виртуальных угроз, стоит хорошо знать какие угрозы существуют. Одним из таких явлений, которые набирают силу в последние годы, является фишинг.
Также очень часто отправляются электронные письма с зараженными вложениями или с опасными ссылками. Вот самые важные правила для безопасной электронной почты, которые должен знать каждый, кто использует электронную почту.
Памятка по безопасной работе с корпоративной email-корреспонденцией
Составил небольшую памятку, надеюсь, она окажется полезной для вас и ваших коллег в противодействии социальной инженерии и фишингу.
Кто-то скажет «баян», кому-то подойдет как основа, если собственных инструкций для сотрудников нет или они занимают десятки страниц.
К слову, по роду деятельности, встречались организации, у которых не просто сотрудники не знают базовых правил информационной безопасности, но и железо с софтом уязвимы перед уловками «хитрецов».
Уже больше года существует полезный в узких кругах способ (теперь нет).
Если вставить ссылку на источник в виде обычного url, то otvet.mail.ru выдаст заглушку при клике.
Если же использовать «mail.ru@» перед вредным url, то заглушка не появляется.
А на одном из тестовых серверов с Windows машиной, запрещено было майнить криптовалюту через Coinhive на уровне фаервола. Разместив браузерный майнер на поддомене https://google.com.mainer. 1.ru, всё работало в плюс.
Но эта статья не об уязвимостях софта или железа, хоть их настройкой и занимаются люди.
В общем, читайте, редактируйте под себя, используйте.
Признаки в письмах, которым не стоит доверять:
Что делать при получении подозрительного письма:
Как быстро проверить подозрительную ссылку если у вас в организации нет инструкций на этот счет:
Надеюсь, материал окажется полезным. Его можно свободно использовать для повышения осведомленности ваших коллег как базовый материал, корректируя под себя.
В следующей статье составлю список тезисов, как различать вредоносные вложения и отправителя-злоумышленника. Оказалось, что не все пользователи знают, что «.exe» можно скрыть так
Желаю вам и вашим близким непопадаемости на уловки злоумышленников.