Кібербезпека. Захищаємо поштову скриньку від злому
Останнім часом почастішали інформації про зламання електронної пошти відомих користувачів-журналістів. Пропонуємо інтерв’ю з німецьким експертом Йєнсом Кубіцілем (Jens Kubieziel), автором книги «Анонімність в мережі», що вийшло на сайті «Німецької хвилі». Експерт розповів, чому він довіряє поштовій службі Gmail від Google більше ніж решті, чому поштові клієнти кращі веб-інтерфейсу і як захистити вашу електронну переписку.
Йєнс, яких правил варто дотримуватися для того, щоб електронна переписка залишалася по можливості безпечною?
Спробую скласти список рекомендацій:
1. Переконайтеся, що працюєте на чистому комп’ютері. Встановіть оновлювану регулярно антивірусну програму. Користувачі, котрим часто доводиться працювати на чужому комп’ютері, для прикладу в інтернет-кафе, можуть використовувати портативну систему, що завантажується з диску чи «флешки».
2. Використовуйте безпечне з’єднання HTTPS. Обов’язково переконайтеся, що в стрічці введення перед назвою сайту відображається безпечний тип з’єднання HTTPS, а не HTTP. Це дозволяє зашифрувати ваше з’єднання та, відповідно, усі дані, що переказуються на сервер.
3. Використовуйте надійні паролі. Не варто використовувати паролі на кшталт «password» чи «123456». Ваш пароль не повинен мати виразного зв’язку із вашою особистістю, наприклад, містити вашу дату народження. Такі сайти як http://www.yetanotherpasswordmeter.com дозволяють оцінити надійність паролю.
4. Використовуйте двоступеневу авторизацію. Google, для прикладу, уможливлює налаштування двоступеневої авторизації, що означає таке: щоразу, коли ви намагаєтеся зайти в свій аккаунт з нового комп’ютера, вам потрібно ввести не лише адресу електронки та пароль, але і код із текстового повідомлення, яке Google вишле вам на вказаний раніше номер телефону.
5. Будьте пильними. Лист із незнайомої поштової адреси може містити шкідливі посилання, приміром, у додатку. Тому, перед тим як відкривати такі додатки або посилання з незнайомих листів, перевірте їх спершу на сайті на кшталт VirusTotal.
Як ви оцінюєте безпечність відомих поштових служб, таких як Gmail, Hotmail и Yahoo?
Я би зупинився на незалежному провайдері типу riseup.net. Він подібний до інших аналогічних провайдерів, що якнайсерйозніше ставляться до питань безпеки. Для мене є дуже важливим, щоб провайдер шифрував трафік та твої дані, як теж зберігав лише мінімальний об’єм даних на випадок, коли хакери отримають доступ до даних провайдера.
Якщо би довелося обирати поміж Gmail, Hotmail та Yahoo, я би вибрав Gmail. Цей поштовий сервіс серйозно підходить до безпеки користувачів, і, наскільки я знаю, до цього часу не було зареєстровано випадків про витік даних. Окрім того, Google, як і інші комерційно налаштовані провайдери, автоматично сканує ваші листи на ключові слова, аби згодом показувати вам відповідну рекламу.
Чи варто використовувати поштові клієнти замість звичайного веб-інтерфейсу?
У поштових клієнтів є кілька очевидних переваг. По-перше, вони більш зручні у використанні. Клієнт завантажує всі повідомлення на ваш комп’ютер, і у вас відпадає необхідність виходити в мережу для обробки листів. По-друге, поштові клієнти можна налаштувати у відповідності до ваших особистих потреб. По-третє, електронні листи легше шифрувати у поштовому клієнті, ніж через веб-інтерфейс. До того ж, використання поштового клієнта не означає відмову від веб-інтерфейсу. Можна обидва способи суміщати.
Які плагіни для безпечної комунікації ви рекомендуєте?
Почнемо з того, що я рекомендував би встановити Mozilla Thunderbird як поштовий клієнт. Під нього було розроблено плагін Enigmail, котрий дозволяє шифрувати ваші листи. Коли ви відправляєте пошту через Tor або JonDonym, зверніть увагу на плагін TorBirdy.
Як оціните сервіси на кшталт Hushmail, котрі нібито пропонують більш вищий ступінь захисту?
Нічого поганого я в таких сервісах не вбачаю. Але завжди варто керуватися простим правилом та за замовчанням розглядати будь-яке шифрувальне програмне забезпечення у мережі як зламане. Для безпечного шифрування краще використовувати програми типу GnuPG, що зберігаються безпосередньо на вашому комп’ютері.
Що робити, коли треба приховати відправника повідомлення?
Використовуйте ремейлери. Приміром, Mixmaster є одним із найбільш розповсюджених та стабільних ремейлерів, а ось в ремейлерах Mixminion та Cypherpunk було виявлено вразливі місця, і їх використовувати не раджу. Кожне повідомлення, відправлене через Mixmaster, отримує певний розмір та зашифровується. При відправленні повідомлення надходить на кілька серверів, кожен із яких може зняти лише один шар шифровки і таким чином не може прочитати вміст самого повідомлення. Сервер зберігає ваше повідомлення, очікує певний час та відправляє повідомлення далі. Таким чином, треті особи не можуть від слідкувати вхідні та вихідні повідомлення на конкретному сервері. Навіть якщо зловмисник сам є власником сервера, від слідкувати лист неможливо, якщо ви використовуєте кілька ремейлерів.
Текст: Наталія Карбасова, «Німецька хвиля»
Help us be even more cool!
