Каждый из нас не раз задумывался о том, в чем разница почтовых сервисов, насколько каждый из них безопасен, конфиденциален и удобен.
Как правило, наши почтовые ящики были созданы на заре профессиональной деятельности, когда вопросы сохранности отправлений от правохоронительных органов были не так актуальны.
И вот, по нашей просьбе программист сделал краткое заключение для «чайников» об особенностях различных сервисов.
Уважаемые коллеги, приглашаю к обсуждению.
Как правило, наши почтовые ящики были созданы на заре профессиональной деятельности, когда вопросы сохранности отправлений от правохоронительных органов были не так актуальны.
И вот, по нашей просьбе программист сделал краткое заключение для «чайников» об особенностях различных сервисов.
Уважаемые коллеги, приглашаю к обсуждению.
Рейтинг публикации:
«
Уважаемый Андрей Владимирович, неплохой обзор для «чайников», но в части почтовых программ (клиентов) почему-то не упомянут бесплатный и кроссплатформенный Mozilla Thunderbird, хотя за много лет он зарекомендовал себя ка вполне качественный продукт.
Что касается безопасности, то необходимо понимать, что никакие пароли от почтовых ящиков не способны защитить содержание Вашей переписки, если компьютер физически попадёт в руки «злодея» (например при обыске), либо к нему будет получен удалённый доступ (например через полученный на порносайте троян).
Так же нельзя забывать, что для российских спецслужб, не составляет большого труда получить прямой доступ к Вашей переписке на любом российском почтовом сервере, точно так же американские спецслужбы имеют доступ к американским сервисам, а японские к японским.
Однако, лично мне совершенно безразлично, что мою переписку с моим доверителем может прочесть ЦРУ или АНБ, но совершенно не безразлично, если то же самое прочтёт наше МВД, ФСБ или СК.
Вариантов защиты своей почты, помимо правильного выбора провайдера почты, всего два:
1. Полный отказ от использования почтовых клиентов и доступ к своему почтовому ящику только через браузер по протоколу httpS (SSL, как на Праворубе), с последующей полной зачисткой истории и кэша.
2. Использование зашифрованных файловых систем (только не тех, что предлагает сертифицированный в РФ мелкософт) защищающих весь раздел жесткого диска, на котором содержатся важные данные, в т.ч. все временные файлы, кэш, журналы и т.п. — у линуксоидов с этим проблем не возникает — можно даже создавать распределённые и зашифрованные PAID массивы, и даже собственные частные кластеры.
Главное — не наклеивать список своих паролей на монитор ;)
Уважаемый Иван Николаевич, благодарю за содержательный комментарий!
Вот у Вас в коллегии почта: kemerovo-lawyers@mail.ru, а говорят наши правохоронители не имеют доступа к gmail?
Уважаемый Андрей Владимирович, наши ПУБЛИЧНЫЕ почтовые ящики находятся на российских серверах, и НЕ предназначены для конфиденциальной переписки.
Наши правохоронители пока не имеют свободного доступа к gmail.com, но это ведь и не единственный сервис обмена конфиденциальными сообщениями ;)
Уважаемый Иван Николаевич, варианты, которые Вы указываете, могут существенно повысить защищенность хранимой и пересылаемой информации, но не являются панацеей.
Сноуден рассказал далеко не все :)
Уважаемый Александр, я и не ставил цели дать универсальный рецепт на все случаи жизни, т.к. их просто не существует. Я всегда исхожу из того, что у любой информации, есть свой срок актуальности, и принимаемые меры к защите информации должны всего лишь обеспечивать недоступность конфиденциальных сведений в течении сроков, хотя бы немного превышающих период актуальности и сроки давности, а это уже вполне реально, при соблюдении комплекса мер предосторожности.
Уважаемый Иван Николаевич, полностью поддерживаю такой подход.
Уважаемый Андрей Владимирович, мой единственный и качественный способ защиты: не доверять электронной почте, а дела и обмен конфиденциальной информацией с доверителями осуществлять через раздел «дела» на Праворубе.
Данный вывод сделан мной по длительности работы на Праворубе в отсутствие критических проблем. В то время как «почтовики» иногда способны подвести. Например, у меня от этого почтовый ящик сменился с рамблера на майл.
Уважаемый Владимир Михайлович, если современная типовая ЭВМ подключена к сети типа Интернет, вопрос доступа к обрабатываемой на ней информации извне, это вопрос времени и средств.
Уважаемый Александр, вы пользуетесь яндекспочтой. А какие — нибудь шаги предпринимаете к осуществлению «электронной безопаснгости»?
Уважаемый Андрей Владимирович, яндекспочтой пользуюсь много лет. В течении дня могу заходить на свои почтовые ящики с нескольких разных компьютеров.
Работаю с ОС семейства Windows (XP, 7, 8.1), которая известна своими уязвимостями.
Антивирусы: Касперский или Доктор ВЕБ.
СЗИ НСД «Аура 1.2.4» + криптоподсистема.
Проблем с нарушением конфиденциальности информации не наблюдал.
Жестких конфликтов с правоохранительными органами пока не имел.
Уважаемый Александр А, я подхожу к целям безопасности из принципа: время и средства на несанкционированный «доступ» должны быть на порядок выше значимости передаваемой онформации.
Тогда желания у третьих лиц на подобный доступ не возникнет.
Это как совет для автомобилиста: не оставлять пакеты в машине, даже пустые.
Уважаемый Андрей Владимирович, все это относительно. И при желании все эти пароли и секретные ящики — ничто для получения информации. В самом компьютере уже сидит «шпион», в сам компьютер можно посадить «шпион», например, через доступ «Клавы» и т. д.
Но это не значит, что следует пренебрегать правилами безопасности. Как заметил правильно, Иван Николаевич, каждая информация имеет актуальность в течение определенного срока. Вот на этот срок и надо её закрывать. И помнить, почта, телефон — потенциальные осведомители, поэтому думай, когда что-либо пишешь или говоришь.
Уважаемый Андрей Владимирович, однажды из-за криво вставшего Sniffer на мой компьютер посыпались логины и пароли пользователей городской сети. Снёс от греха подальше.
Не удержался привести ссылку.