August 10, 2023

Observer : Безопасность почтовых ящиков 

Во-первых, электронная почта должна переместиться с вашего компьютера на сервер почтового провайдера (например, Gmail). Может ли она быть перехвачена вашим интернет-провайдером или хакером в общедоступной сети Wi-Fi, зависит от того, поддерживает ли ваш почтовый провайдер шифрование. Если вы используете электронную почту в самом браузере, проверьте наличие зеленого замка в строке URL. Если он есть, то письмо зашифровано. Если вы используете IMAP/POP3, посмотрите в настройках вашего почтового клиента (например, Thunderbird), настроено ли использование SSL/TLS, STARTTLS или стоит None. Если последнее, то письмо не зашифровано.

Во-вторых, как только электронная почта поступает к почтовому провайдеру, она сохраняется на их серверах. Если вы не используете Protonmail или Tutanota, которые специально разработаны для защиты ваших писем от чтения (на их серверах письма хранятся в зашифрованном виде), то провайдер электронной почты может прочитать все вашы письма. Как правило, мы доверяем нашим провайдерам электронной почты, но все то требуется не добросовестный сотрудник, хакер или постановление суда, чтобы ваши электронные письма были раскрыты потенциально нежелательным сторонам.

Дальше письмо отправляется е-mail провайдером, провайдеру получателя, после чего первая и вторая области риска (шифруется ли почта при передаче и является ли почтовый провайдер надежным и безопасным) повторяются. Когда речь заходит о безопасности электронной почты, независимо от того, насколько безопасны ваши собственные методы работы с электронной почтой, человек, с которым вы общаетесь, может нарушить вашу конфиденциальность с помощью более слабых мер безопасности.

Улучшение безопасности e-mail
Не вдаваясь в подробности, есть несколько способов повысить безопасность вашей электронной почты.

Прежде всего, включите двухфакторную аутентификацию, которая добавит слой защиты и усложнит жизнь тем кто хочет прочесть вашу переписку.

Во-вторых, попробуйте шифрование PGP. Хоть оно немного сложновато в использовании, PGP полностью зашифрует все ваши электронные письма, а это означает, что вам вообще не нужно доверять своему поставщику электронной почты. Обратите внимание, что те, кому вы пишете, также должны будут использовать PGP, что делает такой вариант более безопасным. Ведь теперь вы точно знаете что обе стороны надежно защищенны.

Наконец, если вы хотите пойти в хардкор и не только получить сквозное шифрование, но и значительно запутать все метаданные (с кем вы разговариваете, откуда и когда), то смотрите в сторону I2P и I2P-Bote. Как и в случае с PGP, требуется, чтобы человек, с которым вы общаетесь, также использовал I2P-Bote.

https://t.me/+ZPkh3puInuA0NTM0 - Телеграм канал