Ущерб безопасности электронной почте может наноситься через:
- обилие спама и вирусов, поступающих в почтовый ящик;
- функцию показа рекламы в момент пользования почтой;
- ненадёжное шифрование подключения к почтовому серверу.
Спам как угроза безопасности почты
Не стоит быть беспечным и недооценивать вредоносность спама. Злоумышленники могут использовать его не только для продажи продукции сомнительного качества, но и для распространения вирусов, заражения компьютеров пользователей. Ведь киберпреступников интересует возможность забраться не только в наши кошельки, но и в компьютеры, заразив их «троянскими конями». Поставленный с их помощью под полный чужой контроль компьютер начнёт отправлять спам, участвовать в DDoS-атаках и прочей неблаговидной деятельности помимо воли своего хозяина.
Поэтому переходя по ссылке «купить виагру» незадачливого получателя «мусорного» письма может ждать не только таблетка сомнительного качества и действия, но и вредоносный java script, который зашифрует все документы и почту и будет вымогать деньги за возврат информации в первоначальное состояние.
Реклама — прямой признак перлюстрации
В случае, если в веб-интерфейсе вашего почтового ящика показываются баннеры, то с уверенностью можно сказать, что такая почта небезопасна. Ведь для того, чтобы показать таргетированное («прицеленное» на интересы интересы потенциального клиента) объявление почтовый хостинг должен просмотреть и проанализировать содержимое его почтового ящика, перлюстрировать его входящие и исходящие письма. Иначе количество переходов по такому объявлению будет ничтожно мало и грешаший любовью к чтению чужих писем почтовый хостинг в следующий раз не получит деньги рекламодателей, на которые он и существует.
О какой безопасности почты можно говорить в таком случае, если вся переписка пользователей постоянно просматривается?
Шифрование почты должно быть действительно надёжным
Шифрование протоколов подключения к своим почтовым серверам сейчас применяют многие поставщики услуг электронной почты. Однако, далеко не всегда (вернее даже почти всегда НЕ) для шифрования используются криптографически стойкие алгоритмы и стандарты. Так, например, популярные российские сервисы бесплатной почты ещё недавно не отличались сколь-нибудь достаточным качеством шифрования доступа к своим сервисам («Почтовый хостинг Яндекса провалил тест SSL-соединения»). А это значит что любые передаваемые данные включая пароли доступа к учётным записям, адреса получателей и тексты самих писем могут быть перехвачены и расшифрованы злоумышленниками из-за использования устаревших шифров и криптографических алгоритмов с уязвимостями.
Таким образом, важными критериями оценки безопасности работы mail сервиса могут служить:
- хорошая работа системы фильтрации нежелательной электронной почты (защита от вирусов, массовых рассылок, фишинга и т. п.);
- отсутствие промо-баннеров в почтовом ящике пользователя;
- надежное настройки шифрования, подтверждённые тестами ИБ-специалистов.
Так, например, почтовые серверы профессионального провайдера услуг хостинга корпоративной почты Tendence.ru получают высшую оценку A+ надёжности шифрования, реклама (и, следовательно, перлюстрация писем) отсутствует, а спам и вирусы блокируются мощными антивирусными и антиспам-фильтрами.
А ваш почтовый хостинг отвечает перечисленным требованиям безопасности электронной почты?
10010 просмотров