Для того, чтобы почта была достаточно надежной с точки зрения безопасности, она должна отвечать нескольким условиям. Во-первых, она должна быть защищена от взлома и перехвата. Во-вторых, сами разработчики не должны иметь к ней доступа, то есть, сервис должен быть конфиденциальным. В-третьих, они не должны сотрудничать с госструктурами, сиречь, со спецслужбами.

К сожалению, мы не можем сказать этого о популярных почтовых сервисах, таких, как Gmail, Yahoo, Yandex или Microsoft. Еще не стали историей случаи, когда Google в ходе судебного разбирательства признал, что использует электронные письма пользователей для контекстной рекламы, Yahoo разрабатывал софт для АНБ США, а Microsoft помогал этой организации следить за пользователями Outlook, Skype и Hotmail.

Интересно, кстати, что в судебной практике России, с одной стороны, прекрасно работает конституционная норма о конфиденциальности частной информации, а с другой, согласно ФЗ «Об информации, информационных технологиях и о защите информации», любые данные, касающиеся, например, профессиональной деятельности гражданина, могут быть запрошены судом и, соответственно, должны быть предоставлены.

Какая почта является самой надежной?

Cегодня наиболее известной защищенной почтой является швейцарская почта ProtonMai

1. Наверное, сегодня наиболее известной защищенной почтой является швейцарская почта ProtonMail . Она отвечает, пожалуй, всем предъявляемым требованиям, при этом обладает приятным интерфейсом, работает во всех браузерах и использует скфозное шифрование. Это значит, что каждое сообщение шифруется отдельно и лишь пользователь, имеющий ключ, сможет его прочитать. При работе сервиса используется криптография с открытым кодом, двухфакторная аутентификация и приложения для iOS и Android.

Минус, пожалуй, один: «протоновцы» все же просят дополнительный email-адрес для идентификации пользователя при регистрации, хотя клянутся, что не будут его сохранять. Не знаю, не знаю.

Наше внимание уже давно привлекла суперсвободная немецкая почта Tutanova

2. Наше внимание уже давно привлекла суперсвободная немецкая почта Tutanova. Регистрация здесь быстрая, никаких дополнительных данных не требуется, хотя при регистрации имеет место достаточно длинный период проверки - аж 48 часов. Секретность достигается очень просто: для каждого адесата генерируется индивидуальный пароль, секретное слово, которое ему надо как-то передать. По сути, то же самое сквозное шифрование. В теле письма адресату приходит ссылка на сайт Tutanova. Если пройти по этой ссылке и ввести так кодовое слово, откроется веб-интерфейс, где человек сможет не только прочитать ваше письмо, но и ответить при необходимости. А вот возможности создать черновик нет.

Кроме всех названных бонусов порадовал минималистичный дизайн и отсутствие лишнего пафоса, a la «первая почта из Церн». Приложения для смартфонов также имеются.

К минусам Mailfence относится то, что для российских пользователей доступ закрыт

3. Следующий сервис, Mailfence, как и многие, был запущен в 2013 году после истории со Сноуденом и АНБ. Он так же, как два предыдущих, шифрует почту на основе Open PGP . Использование этих библиотек шифрования гарантирует, что ваше письмо, будучи отправленным адресату, едва ли будет взломано. В отличие от Tutanova и ProtonMail, пользователь может получить доступ к ящику на Mailfence с помощью SMTP и IMAP, используя почтовый клиент, но я бы не записывала это в плюсы. Кроме того, здесь используется двухфакторная аутентификация.

К минусам относится то, что для российских пользователей доступ закрыт. Конечно, сервис не пишет «Извините, доступ приостановлен по требованию Роскомнадзора», однако доступа все же нет. Однако стоит включить VPN - и опа! - все начинает работать. И работает весьма неплохо, хотя русский язык и не поддерживает.

Важно: Для тех, кто не имеет желания плодить сущности и поручать свои данные кому угодно, существует лайфхак, как надежно обмениваться информацией через любой email-сервис.

Шаг 1: Вы пишете письмо с любым адресом, например, [email protected], но не отправляете его, а сохраняете как черновик.

Шаг 2: Логин и пароль от почты предоставляете своему адресату.

Шаг 3: Он читает письмо, сохраненное в черновиках и удаляет его.

Шаг 4: Вы меняете пароль. Тексты черновиков не хранятся, и пользоваться ими совершенно безопасно.

2017-й год уже за плечами, но охота за самым надежным и лучшим почтовым сервисом продолжается и в 2018-м.

В этой статье об анонимности я расскажу вам про пять самых надежных почтовых сервисов. Все изложенное ниже - мое субъективное мнение, основанное на моем опыте, и опыте моих друзей, обитающих на всяких андеграунд форумах.

Аутсайдеры в безопасности

Такие сервисы, как Gmail, Hotmail (Outlook) или Yahoo удобны в использовании, но защищают ли они вашу конфиденциальность? К сожалению, ответ - нет.

Yahoo разработал специальное программное обеспечение для Агентства национальной безопасности АНБ, чтобы агентство могло тайно проверять электронные письма пользователей. Google при судебном разбирательстве признал, что читает электронные письма пользователей. Ну, а по поводу Microsoft все еще хуже. Она была настолько щедра, что помогала АНБ следить за пользователями сервисов Hotmail, Skype и Outlook в рамках проекта PRISM.

Каковы критерии выбора надежной почты?

Надежность определяется следующим факторами: 1. Защита почты от взлома и перехвата третьими лицами. 2. Конфиденциальность - защита информации от самих разработчиков. 3. Отказ разработчиков от сотрудничества со спецслужбами.

Все рассматриваемые в обзоре сервисы отвечают всем вышеперечисленным требованиям. По крайней мере они это утверждают.

Пришел черед почты. Какой почтовый сервис - Gmail, Yandex.Почта, Mail.ru или Yahoo Mail - самый удобный и безопасный? Чтобы ответить на этот вопрос, мы проанализировали их функционал и репутацию. Новости о сбоях, утечках, фишинге - ничего не ускользнуло от внимания наших специалистов.

4 место - Yahoo Mail

Компания запустила почтовый сервис в 1997. В начале 2000-х Yahoo Mail выросла до десятков миллионов клиентов. К декабрю 2011 почтой пользовались 281 миллион человек, что на то время было третьим результатом в мире. Однако в общем дела у компании шли не так гладко: Yahoo находилась в долгой стагнации и начала вести переговоры с Verizon о продаже.

В 2016 Verizon получила повод поторговаться и сбить цену. У Yahoo Mail произошли две гигантские утечки, в которых было слито 1,5 миллиарда учетных записей. Казалось бы, количество слитого - не самое поразительное в этой истории. Однако в октябре 2017 года компания Yahoo обновила свое предыдущее сообщение, из чего следует, что скомпрометировано более 3,5 миллиардов аккаунтов.

Кто украл все эти массивы, как произошли вторжения - все это осталась тайной. Известно лишь, что инциденты не связаны между собой. В первой утечке, скомпрометировавшей 500 миллионов аккаунтов, компания обвинила хакеров, «действовавших при поддержке одного из государств». Во второй - 3 миллиарда слитых аккаунтов - «неизвестную третью сторону» . Чтобы хоть как-то сгладить последствия, была создана страница-руководство для пострадавших. Совместная работа пиарщиков и технической поддержки помогла остановить значительный отток клиентов.

Хакеры украли у пользователей персональную информацию, хэшированные пароли, секретные вопросы и ответы. На протяжении нескольких лет преступники могли заходить в скомпрометированные аккаунты. Вдобавок, ненадежный Yahoo! Mail заблокировали в Конгрессе США, потому что фильтры сервиса пропускали больше фишинговых сообщений, чем фильтры прочих почтовых служб.

Слухи об утечках сбили цену компании. Первоначальная стоимость сделки с Verizon составляла $4,8 млрд, но после появления информации о взломах Yahoo обесценилась на $350 млн. Хотя на рубеже тысячелетия компания была оценена в $100 млрд.

В период особенной уязвимости, в 2015 году, Yahoo Mail обзавелась двухфакторной аутентификацией. При этом методе защиты для входа в аккаунт вводится дополнительный код, который отправляется пользователю SMS-сообщением или генерируется в приложении. Желание остаться на плаву подтверждает и участие в программе Bug Bounty, в которой Yahoo выплатила премию в 14 000 долларов за обнаружение уязвимости в ImageMagick, позволяющей похищать графические файлы из электронной почты.

Не забыла компания и жертв утечки 2013 года. В октябре 2018 года появилась информация , что Yahoo выплатит $50 млн пострадавшим от утечки данных. Чтобы получить компенсацию нужно всего лишь доказать, что ваши персональные данные действительно были украдены.

У Yahoo Mail есть приятные фишки. Такого необъятного хранилища входящих сообщений -1ТБ! - нет ни у одного другого почтового сервиса. А в декабре 2017 года сервис порадовал обновлением , уменьшившим количество рекламы. Мы отдаем Yahoo Mail 4 место.

3 место - Mail.ru

Ресурс Mail.ru появился на год позднее Yahoo, в 1998, и стал первым почтовым сервисом с русскоязычным интерфейсом. Ежемесячная аудитория Mail.ru, по данным компании маркетинговых исследований TNS, - более 25 миллионов пользователей. Mail.ru Group часто ругали за назойливое распространение дополнительных ресурсов, а их почту - за плохую работу антиспама.

Так, браузер «Амиго» распространялся в установочных пакетах других мейловских продуктов - пользователи не замечали его и соглашались на установку. Также Mail.ru Group маскировали свой браузер под файлы других приложений. Распыляло враждебность непростое удаление «Амиго» - в системе запускался фоновый процесс, который контролировал удаление софта. Если попытаться удалить браузер, он автоматически устанавливается вновь - приходилось менять системные настройки Windows.

В 2014 г. к Роскомнадзору, а также руководству компаний Mail.ru Group и Yandex была обращена открытая петиция с требованием применить санкции к компаниям, которые создают вирусное самоустанавливающееся ПО. Под давлением пользовательского недовольства компания открыла сайт для жалоб и связи с технической поддержкой, но только в 2016.

Mail.ru - лидер в СНГ и шестой во всем мире сервиспо количеству клиентов, поэтому ее любят спамеры всех мастей. В 2000-х почту ругали за работу фильтров спама. Поэтому компания вступила в войну с нежелательными сообщениями и даже переусердствовала в какой-то момент. В 2014 на «Хабрахабр» появилась запись про магические алгоритмы антиспама. Оказалось, что Mail.ru посылала домены честных отправителей в черный список.

Еще в нулевых компания понимала, что если не остановить тонны спама, то можно попрощаться с лидерством. Первым этапом борьбы стал Антиспам Касперского в паре с Real-time blackhole list - списком IP-адресов, связанных со спамерами. На первых порах количество нежелательных писем снизилось, но система была инертной и нуждалась в апгрейде. Тогда компания начала разрабатывать собственные инструменты фильтрации - так появился Mail.Ru Anti-Spam Daemon. Система расширяется и усложняется , ведь по информации за 2016, за минуту она должна проверять 350 тысяч сообщений.

Скомпрометированные пароли Mail.ru не исчислялись сотнями миллионов, но одна неприятность случилась. Сентябрь 2014 вошел в историю как месяц тотального слива паролей для сервисов электронной почты, среди которых засветились 4,7 миллионов данных пользователей Mail.ru. Стоит отметить, что это была не целенаправленная атака, а результат долгого сбора скомпрометированных аккаунтов. В пресс-службе Mail.ru сообщили, что более 95% аккаунтов «ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль ». Чтобы преступники не воспользовались такими базами, предусмотрена двухфакторная аутентификация.

Компания участвует в программе Bug Bounty. Так, на «Хакере» был описан случай, когда искатель багов натолкнулся на цепочку уязвимостей в Mail.Ru для Android, которая приводила к полной компрометации содержимого почты и SD-карты. Благодаря Bug Bounty как минимум одной уязвимостью хакеры не воспользуются - за это ставим плюс Mail.Ru.

20 июня 2018 г. впервые за 10 лет почта Mail.Ru представила обновления сервиса: изменился логотип и добавились новые функции, такие как «умные» ответы, возможность перевода денег, планировщик писем и др. Однако тень старых проблем все еще заслоняет позитивные начинания, поэтому ставим Mail.Ru на 3 место.

2 место - Yandex.Почта

Конкурент Mail.Ru - Yandex.Почта - активно работает на рынке СНГ и за рубежом. В июне 2012 года, по данным ComScore, электронная почта компании Yandex оказалась самой быстроразвивающейся в Европе и вошла в топ-5 по популярности. Последняя отметка на сайте Яндекс.Статистика свидетельствует, что в октябре 2018 месячная аудитория сервиса составила 20 миллионов человек.

У компании был свой «Амиго» - пресловутый Yandex.Бар. Он вызывал те же проблемы и раздражение, что и мейловский продукт. Yandex.Бар - расширение, которое появлялось в вашем браузере, и часто неожиданно. Ведь устанавливалось оно, как и «Амиго», незаметно, в комплекте с другим софтом. Убрать такой подарок было тяжким испытанием для неопытных пользователей.

Yandex.Почта засветилась в массовом сливе сентября 2014 - скомпрометированных паролей насчитали 1,26 миллиона. Пресс-служба компании заявила , что о 85% аккаунтов из этой базы они знают: «Мы предупреждали их владельцев и отправили их на смену пароля, но они этого не сделали. Это означает, что такие аккаунты, скорее всего, заброшены либо созданы роботами ».

Для защиты от желающих воспользоваться скомпрометированными паролями предусмотрена двухфакторная аутентификация с помощью Yandex.Ключ - приложения для Android и iOS, которое генерирует новые одноразовые пароли. Для распознавания спама Yandex.Почта использует сервис «Спамоборона», письма на наличие вирусов проверяет Dr.Web. Протокол сервиса защищен: с недавним редизайном - пользователи перешли на защищенное соединение HTTPS.

В пассив почты мы отнесем периодические новости о сбоях. В 2015 произошел более чем часовой сбой, связанный с внутренними проблемами, и почта была недоступна по всей России. В декабре 2016 вдруг перестала работать отправка писем.

В актив Yandex заносим заботу о личном времени пользователей. Служба поддержки почты научилась отвечать в течение 3 часов. Ускорить процесс удалось благодаря роботу, который отвечает на типовые вопросы, когда вы заполняете форму.

Yandex участвует в программе по поиску уязвимостей с выплатой вознаграждений. Размер награды зависит от сервиса, на котором была обнаружена уязвимость. Сервисы делятся на две группы: критичные и все остальные, к критичным относится и Yandex.Почта, где за найденный баг выплачивают от 5500 до 17000 рублей.

А в марте 2018 пользователи iOS и Android получили возможность использовать почтовые ящики Gmail, Outlook и Mail.RU через приложение Yandex.Почта.

Мы констатируем, что у почты не было колоссальных сливов и проблем со спамом, разработчики активно занимаются ее улучшением - и присуждаем ей второе место.

Лучший в рейтинге - Gmail

В октябре 2018 почтовый сервис Gmail заявил, что прошел отметку в

По электронной почте мы делимся личными секретами, ведем деловые переговоры, делаем много других дел. Но большинство писем посылаются в виде обычного текста и хранятся в таком формате, который легко прочитать. Сервисы с шифрованием имеют более высокий уровень конфиденциальности. Ваши письма будут в зашифрованном виде и при передаче, и на сервере, и прочитать их не сможет никто, кроме вас и получателя (получателей).

Какая почта самая лучшая и безопасная?

Зашифрованные почтовики бывают разных видов. С одними работа ведется полностью в браузере, другие представляют собой настольное приложение, третьи подключаются к уже существующей почте и создают в ней дополнительный уровень безопасности. Давайте разберёмся, какая электронная почта самая безопасная.

Hushmail – один из самых известных почтовиков с шифрованием. Здесь ваша почта хранится в зашифрованном виде и расшифровывается только при входе по паролю. Между аккаунтами внутри Hushmail почта расшифровывается и зашифровывается автоматически. При отправке письма на другой почтовик можно использовать секретный вопрос, на который получатель должен ответить для расшифровки письма.

Нажав на ссылку, получатель должен ответить на вопрос, и в случае правильного ответа откроется письмо.

Но стоит отметить одну деталь. В 2007 году Hushmail выдал переписку с трех почтовых аккаунтов по решению суда. Как ему это удалось, если вся почта шифруется? Дело в том, что система захватывает пароли пользователей. В откровенном интервью изданию Wired технический директор Hushmail Брайан Смит (Brian Smith) сказал: «Hushmail помогает избежать обычной слежки со стороны государства типа Carnivore и защититься от хакеров, но он не подходит для защиты данных, если вы занимаетесь преступной деятельностью и против вас есть ордер канадского суда». Так что считать самой безопасной почтой точно не приходится.

Некоторые именно из-за этого и не используют Hushmail, но, отметим, что любой другой сервис тоже может под давлением со стороны однажды изменить свою систему так, чтобы захватывать ваш ключ шифрования. Единственное решение в данном случае – Enigmail или похожая программа на уровне «сделай сам». Но даже с такими программами власти большинства стран все равно могут заставить вас выдать ключ шифрования.

VaultletMail, входящий в пакет VaultletSuite, выполнен в виде настольной, а не браузерной программы. Если два пользователя используют VaultletMail, то сообщения между ними всегда полностью зашифрованы. Если вы хотите послать письмо на другую почтовую службу, можно использовать систему SpecialDelivery.

С помощью SpecialDelivery можно создать защищенную кодовую фразу, с помощью которой ваш получатель будет расшифровывать все получаемые от вас через VaultletMail сообщения.

Какие дополнительные возможности есть у электронного почтового ящика VaultletMail?

У VaultletMail очень много возможностей. Он защищает получателя от пересылки, копирования, распечатки и цитирования писем. Можно задавать время, после которого ваше сообщение самоуничтожится в почте VaultletMail получателя. Можно даже отправлять письма с анонимных адресов, позволяя тем самым не признавать их отправку.

Enigmail – это бесплатное расширение для Mozilla Thunderbird. Аналогичные плагины есть и для других популярных почтовых программ. Для работы с Enigmail нужно установить соответствующее расширение в Thunderbird и программу GNU Privacy Guard – в операционную систему.

После установки Enigmail в Thunderbird появится новое меню OpenPGP с мастером настройки. Этот мастер проведет вас через процесс настройки, включая создание или импорт публичного и частного ключей.

По умолчанию сообщения подписаны только цифровой подписью, благодаря которой получатель сможет определить, что письмо пришло от вас. Для включения шифрования нужно выбрать опцию «Encrypt This Message» в разделе S/MIME окна написания письма.

Какие минусы есть у данного расширения для почты?

Для переписки с другими людьми нужно обменяться с ними ключами, поэтому процедура настройки несколько сложна. Увы, так всегда бывает при работе с зашифрованной почтой. Но есть один плюс: Enigmail можно использовать в сочетании с другими почтовыми сервисами, например Gmail. Создавать новый аккаунт при этом не нужно. С помощью FireGPG, популярного расширения для Firefox, это можно было делать прямо в браузере, но сейчас это расширение уже не поддерживается и совместимости с Gmail больше нет.

Помогут ли Yandex и Gmail ответить на вопрос, какая почта самая безопасная?

Насколько стандартные сервисы электронной почты безопасны? Этим вопросом задаются многие, поэтому давайте на него ответим, начав краткий обзор с российского сервиса.

Российский почтовик со временем оброс достаточными для обычного пользователями сервисами безопасности. Например, Яндекс на лету идентифицирует фишинговые письма, позволяет установить двухфакторную аутентификацию, а также может включать специальные пароли для сторонних приложений.

Естественно, есть и журнал посещений, возможность установить белые IP-адреса для входа и многое другое. Вот только шифровать переписку Яндекс не умеет, а значит назвать его почту самой безопасной не получится.

Возможности защиты у американского почтовика, конечно, шире, чем российского. Начинается всё с двухэтапной (а не двухфакторной) аутентификации, добавление к доступу разрешённых программ (а не только IP-адресов), а также гибкая настройка режима доступа сайтов и приложений.

Тем не менее, в Gmail нет оповещений о фишинге и, как и в Яндексе, отсутствует возможность шифрования переписки.

Заключение

Есть еще один вариант как самостоятельно сделать самая безопасная почта в интернете: с помощью специальных шифрующих программ нужно всего лишь шифровать сообщения и посылать их обычной почтой в виде вложенных файлов, которые получатель затем должен расшифровать.

Безусловно, шифрование помогает в защите личной жизни, но это не универсальная палочка-выручалочка от посягательств государства и с помощью него вы не получите самой безопасной электронной почты в интернете. Здесь не помогут ни Hushmail, ни собственное шифрование в Enigmail. Часто коды и пароли получаются не взломом, а выбиванием их из владельца тем или иным способом. И шифрование в этом случае, увы, бессильно.

1. 
   
2. 
   Скрытый майнинг: как вычислить несанкционированное использование компьютера?"

Электронная почта – не только удобный инструмент обмена информацией, но и источник угроз для Ваших данных и Вашей репутации.

Без электронной почты уже немыслимо полноценное общение в современном мире. Но многие обращаются весьма легкомысленно с данным достижением научно-технического прогресса. Между тем, по адресу электронной почты зачастую идентифицируют пользователя в сети. Т.е. используют этот адрес в качестве имени пользователя. На многих сайтах (соц. сети, форумы и др.) в качестве логина предлагается ввести e-mail адрес или привязывают его к аккаунту. При утере пароля, ссылку на его восстановление высылают на указанный электронный адрес. Чем непременно воспользуется злоумышленник, если получит доступ к Вашей почте. Тогда злоумышленник будет иметь возможность действовать от Вашего имени в соц. сетях, на форумах и других ресурсах. Кто то будет делать за Вас заказы, оформлять подписки и т.п. Поэтому необходимо обратить внимание на ниже перечисленные пункты.

1. Выбор почтового сервиса. Нужно учитывать, что бесплатные почтовые ресурсы не являются надежными. Как правило, они предоставляют спецслужбам доступ к почте пользователей без всяких постановлений.Особенно это верно для сервисов домена ru. Из бесплатных вариантов остановите свой выбор на gmail.com или на outlook. com (почта от Microsoft — весьма достойная замена Gmail).
2. Двухэтапная аутентификация. Ряд почтовых сервисов для надежности предусматривают двухэтапную аутентификацию. Т.е. помимо пароля нужно водить код, присылаемый по SMS. Для gmail.com эта опция активируется через Настройки аккаунта на вкладке Безопасность.
3. Выбор надежного пароля. Для каждого почтового ящика должен быть свой надежный, устойчивый к взлому пароль. Вы можете . Удобно использовать для этих целей менеджер паролей , например. Некоторые используют для всех почтовых ящиков один и тот же пароль. Да еще указывают его в качестве пароля при регистрации на веб-ресурсе вместе с адресом соответствующей электронной почты. Подобное легкомыслие будет стоить очень дорого.
4. Предпочтение своего собственного контрольного вопроса при регистрации на почтовом сервисе.
5. Использование только одного почтового адреса при регистрации на сайтах. Это застрахует все остальные Ваши почтовые ящики от спама и потенциальных взломщиков.
6. Использование одноразовых почтовых ящиков при регистрации на сайтах, которым Вы не доверяете или которыми собираетесь пользоваться недолго.
7. Наличие надежного антивируса и фаервола на компьютере. Электронные послания являются хорошими распространителями вредоносного ПО. Поэтому качественный защитный софт при работе с почтой лишним не будет.
8. Запуск браузера в при работе с корреспонденцией на почтовом сервере.
9. Разумное поведение. Даже наличие хороших защитных программ может не спасти, если открывать вложения и переходить по ссылкам в письмах от незнакомых людей.
10. Обязательное завершение сеанса. После окончания работы на почтовом сервисе перед закрытием вкладки с сайтом не забудьте нажать на Выйти, чтобы никто после Вас не мог не санкционировано войти.
11. При передаче конфиденциальных данных непременно шифруйте сообщения. Помните, что все доверенное интернету может сохраняться годами. Некоторую информацию уничтожить просто невозможно. Для работы с gmail.com можно использовать расширение для браузера Google Chrome под названием GPG4Browsers. Кроме шифрования и расшифровки писем в данной программе можно создавать и проверять цифровые подписи к письмам.
12. Для удостоверения подлинности Ваших писем применяйте электронно цифровую подпись (ЭЦП). ЭЦП — по своей сути и функциям — аналог обычной рукотворной подписи.