Насколько безопасна электронная почта?

Discussion in 'Безопасность и Анонимность' started by Gurasam125, 5 Jul 2020.

  1. Gurasam125

    Gurasam125 New Member

    Joined:
    20 Jun 2020
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Не очень! Но чтобы понять, давайте рассмотрим точки, в которых она может быть перехвачена.

    Отправляя кому-то электронное письмо:

    Во-первых, электронная почта должна переместиться с вашего компьютера на сервер почтового провайдера (например, Gmail). Может ли она быть перехвачена вашим интернет-провайдером или хакером в общедоступной сети Wi-Fi, зависит от того, поддерживает ли ваш почтовый провайдер шифрование. Если вы используете электронную почту в самом браузере, проверьте наличие зеленого замка в строке URL. Если он есть, то письмо зашифровано. Если вы используете IMAP/POP3, посмотрите в настройках вашего почтового клиента (например, Thunderbird), настроено ли использование SSL/TLS, STARTTLS или стоит None. Если последнее, то письмо не зашифровано.

    Во-вторых, как только электронная почта поступает к почтовому провайдеру, она сохраняется на их серверах. Если вы не используете Protonmail или Tutanota, которые специально разработаны для защиты ваших писем от чтения (на их серверах письма хранятся в зашифрованном виде), то провайдер электронной почты может прочитать все вашы письма. Как правило, мы доверяем нашим провайдерам электронной почты, но все то требуется не добросовестный сотрудник, хакер или постановление суда, чтобы ваши электронные письма были раскрыты потенциально нежелательным сторонам.

    Дальше письмо отправляется е-mail провайдером, провайдеру получателя, после чего первая и вторая области риска (шифруется ли почта при передаче и является ли почтовый провайдер надежным и безопасным) повторяются. Когда речь заходит о безопасности электронной почты, независимо от того, насколько безопасны ваши собственные методы работы с электронной почтой, человек, с которым вы общаетесь, может нарушить вашу конфиденциальность с помощью более слабых мер безопасности.

    Улучшение безопасности e-mail
    Не вдаваясь в подробности, есть несколько способов повысить безопасность вашей электронной почты.

    Прежде всего, включите двухфакторную аутентификацию, которая добавит слой защиты и усложнит жизнь тем кто хочет прочесть вашу переписку.

    Во-вторых, попробуйте шифрование PGP. Хоть оно немного сложновато в использовании, PGP полностью зашифрует все ваши электронные письма, а это означает, что вам вообще не нужно доверять своему поставщику электронной почты. Обратите внимание, что те, кому вы пишете, также должны будут использовать PGP, что делает такой вариант более безопасным. Ведь теперь вы точно знаете что обе стороны надежно защищенны.

    Наконец, если вы хотите пойти в хардкор и не только получить сквозное шифрование, но и значительно запутать все метаданные (с кем вы разговариваете, откуда и когда), то смотрите в сторону I2P и I2P-Bote. Как и в случае с PGP, требуется, чтобы человек, с которым вы общаетесь, также использовал I2P-Bote.
    Слита с форума Пиратская бухта (https://piratebuhta.club/threads/naskolko-bezopasna-ehlektronnaja-pochta.34064)
     
    quite gray likes this.
  2. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,625
    Likes Received:
    2,988
    Reputations:
    231
    > Прежде всего, включите двухфакторную аутентификацию, которая добавит слой защиты и усложнит жизнь тем кто хочет прочесть вашу переписку.

    Privacy, Security and Anonimity - суть три разных понятия. Выбери лишь два из них, потому что одно из них исключает другое.
    2FA, требует передачи номера своей мобильного девайса третьей стороне, что в один момент вскроет вашу анонимность.

    Достаточно выбрать пасс-фразу с 96+ битов энтропии по известному словарю random words.
    Заменив некоторые гласные/согласные на иные символы, надёжность пасс-фразы достигает 105 битов.

    В 2000-2005, использовал программу почтовую The Bat! с шифрованием PGP и подписывая свои послания личным ключом 4096 байт.
    Личные послания, они продолжение знакомств с девушками в чатах, с их личными фотами, for Your eyes only. В среде Windows OS.

    Теперь, перешёл на платный сервис ProtonMail. Использую 4-ый год с персональным домейном.

    Статья же, очень хорошо написана - руководство к действию.
     
  3. MaximOn89

    MaximOn89 New Member

    Joined:
    9 Jul 2020
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Безопасность почты определяется доступом к ней, если рассмотреть аналогию методов аутентификации Google то можно прийти к выводу что временные пароли являются необходимой мерой. В особенности если использовать TOTP токены безопасности, которые занимаются созданием одноразовых паролей за определенный период времени пользователей. Также имеются OTP токены с добавлением прямого ключа безопасности в саму систему. Программируемые TOTP токены же не устанавливают свой ключ, а добавляют при помощи алгоритма аутентификации самим пользователем. Программируемые аппаратные токены - уникальная в своем роде система защиты. Где в сравнении предоставляется функционал безопасности шире чем с программируемыми токенами. Azure MFA продукт Microsoft для внедрения самой системы в действие. Если вы хотите обезопасить почту, свои данные и любую информацию то советую рассмотреть подобные системы, так как от этого значения может зависеть много аспектов, в том числе и безопасность данных с доступом к ним через вашу электронную почту.
     
  4. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,202
    Likes Received:
    2,859
    Reputations:
    12
    Юзайте стеганографические голограммы голубей.
     
Loading...