Как защитить свою электронную почту?

Когда я начинаю читать курс информационной безопасности у новой группы студентов, я начинаю с ряда вопросов. Вот один из них: у кого воровали почту?

Как защитить свою электронную почту?

Как правило, в аудитории сразу поднимается несколько рук. Показателем можно считать то, что за несколько лет я, пожалуй, припомню лишь пару групп, где такой неприятности не случалось ни у кого.  Самое интересное здесь то, что почти никто не знает, как это вообще происходит. И, (самое главное!), что надо делать (и не делать), чтобы этого не произошло.

Как говорится – знай своего врага в лицо. Поэтому ниже пойдет рассказ о том, как защитить свой почтовый ящик от «угона». И будет он… Нет, не о злобных хакерах, а о нашей лени-матушке.

Итак, правило первое – придумайте для доступа к почтовому ящику уникальный пароль.

И начнем мы с погружения (неглубокого) в историю. Я думаю многие из тех, кто интересуется около-АйТишными новостями, запросто вспомнит несколько сообщений о том, что кому-то удалось «стянуть» данные о пользователях LinkedIn. В последствии, компания Rapid 7 исследовала эти самые базы, с целью выявить наиболее популярные у пользователей пароли. Так вот, самым популярным оказался пароль «link», почетное второе место занял «1234», а третье «work». Также в список достаточно популярных попали слова «job», «career», «12345», «123456», «1234567», «654321» и т. п.

Так вот… Дело в том, что львиная доля «угонов» почты проводится с помощью банального УГАДЫВАНИЯ пароля. Таким образом, например, были взломаны ящики Сары Пэйлин и Хосни Мубарака. Поэтому будет наивным думать, что дата рождения, пусть даже и задом-наперед – хороший пароль.

Небольшая статейка о том, каким должен быть хороший пароль, у меня уже была. Так что если у вас 123456 – рекомендую ее почитать. Даже если вы не готовы использовать уникальный пароль везде, то электронная почта, это то место, где его использование просто необходимо!

Правило второе – придумайте нестандартный ответ на секретный вопрос.

С паролем разобрались. Но, разумеется, это не единственное слабое место. Вспоминаем, как мы регистрировали свой любимый ящик. Помните, секретный вопрос? Тогда, в самом начале, это казалось таким несущественным, правда? И зря! Ведь угадывание ответа на секретный вопрос – второй по распространенности способ воровства почтовых ящиков. Поверьте, если кому-то будет очень нужно, то он запросто узнает и девичью фамилию вашей матери, и номер вашего первого телефона, и кличку собаки, и любимое блюдо, и вообще, все что угодно. Хотя бы от вас. В определенных кругах это называется «социальной инженерией». Некто, втеревшись к вам в доверие, может невзначай завести разговор о домашних животных, например, для того, чтобы узнать кличку вашей собаки, с целью дать ответ на секретный вопрос.

Поэтому, никогда ни с кем не говорите о своей собаке придумайте и используйте нестандартный ответ на секретный вопрос. Это должно быть что-то такое, до чего действительно никто не догадается. Например, название вашего города или улицы, написанное задом-наперед.

Или хотя бы перепутайте вопросы и ответы, то есть, например, выберите вопрос «ваше любимое блюдо», а в качестве ответа укажите кличку вашей собаки. В общем фантазируйте.

Правило третье – установите антивирус.

Вот оно, то, что называют студенты на лекциях, когда я прошу их подумать о том, как же воруют почту. Третья наиболее частая причина, по которой ваш почтовый ящик может попасть в чужие руки – это вирусы и другое вредоносное программное обеспечение.  Так что, если у вас нет антивируса, обязательно выберите и какой-нибудь и установите.

Если вы знаете, что ваш компьютер на данный момент заражен вирусом, входить с его помощью в свой почтовый ящик (и вообще куда-либо, где требуется ввод пароля) ни в коем случае нельзя!!!

Какой антивирус лучше? Хочу обойтись без холиваров. Могу вам с вероятностью 100% сказать только одно – если вы работаете под Windows, лучше, чтобы он был, нежели наоборот. Стопроцентной защиты не обеспечит ни один из них.

Правило четвертое – избегайте входить в свой почтовый ящик с чужих компьютеров.

Продолжим думать в ключе вредоносного ПО. У Вас есть антивирус, а у вашего друга Васи? То-то и оно. Ведь вы не можете быть уверены, что компьютер этого мифического Васи не заражен вирусом, или его хозяин не установил специальное ПО, отслеживающее нажатия кнопок на клавиатуре (кейлоггер).

Небезопасным может быть и использование для доступа к почте свободного Wi-Fi в различных общественных местах.

Если вам все-таки требуется постоянно заходить в свою почту из разных мест – выберите такой почтовый сервис, который поддерживает двухфакторную авторизацию (gmail), а если не ходите юзать гуглопочту и хитрую авторизацию, соблюдайте четвертое правило.

В заключении дам вам еще несколько советов.

Во-первых. Если есть такая возможность, обязательно задайте телефонный номер для восстановления пароля. А вот указывать другой e-mail (в том случае, если уже указан телефон) я бы, напротив, не стал. Почему?

Дело вот в чем: если вы долго не будете использовать свой e-mail, почтовый сервис может его удалить, и ваш адрес станет доступным для регистрации. Любой желающий сможет его зарегистрировать. На разных почтовых сервисах сроки и условия наступления этого события разные, узнайте каковы они для вашего ящика и имейте это ввиду.

Итак, предположим, вы являетесь обладателем почтового ящика на Mail.ru, и решаете завести себе еще и почту на Gmail. При регистрации на гуглопочте вы указываете свой ящик на «мыле», о котором потом благополучно забываете, в результате чего он становится доступным для регистрации любым желающим, что вполне и может произойти. В один прекрасный момент вы решаете сменить на Gmail пароль, и делаете это, ничтоже сумняшеся. Только вот, новый владелец вашего бывшего ящика на mail.ru, получает при этом сообщение, что в его ящике таком-то изменили пароль. Что будет дальше зависит от внимательности и честности этого человека.

Во-вторых. Если важен не столько сам ящик, сколько данные, которые в нем хранятся и приходят на него – создайте еще один ящик, и настройте пересылку писем в него. Кроме того, можно использовать программу — почтовый клиент, которая загрузит все письма, и будет хранить их у вас на компьютере. Вы можете использовать, например, Thunderbird или другой подобный софт. Инструкцию по настройке почтовых программ вы без труда найдете в разделе «помощь» на вашем почтовом сервисе. Это не сложно.

И в третьих. Даже если вы соблюдаете все приведенные выше правила – избегайте хранить в почтовом ящике информацию, попадание которой в третьи руки повлечет за собой большие неприятности для вас.

Вот и все, надеюсь, что эта неприятность обойдет Вас стороной, удачи!

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.