Ущерб безопасности электронной почты может наноситься через:
- обилие спама и вирусов, поступающих в почтовый ящик;
- показ рекламы в момент пользования почтой;
- ненадёжное шифрование подключения к почтовому серверу;
Спам как угроза безопасности почты
Не стоит быть беспечным и недооценивать вредоносность спама. Всё чаще спам используется злоумышленниками не только для рекламы продукции сомнительного качества, но и для распространения вирусов, заражения компьютеров пользователей. Ведь киберпреступников интересует возможность забраться не только в наши кошельки, но и компьютеры, заразив их «троянскими конями». Поставленный под полный чужой контроль компьютер станет распространять спам, участвовать в DDoS-атаках и прочей неблаговидной деятельности помимо воли своего хозяина.
Поэтому переходя по ссылке «купить виагру» незадачливого получателя спама может ждать не только таблетка сомнительного качества и действия, но и вредоносный java script, который зашифрует все документы и почту и будет вымогать деньги за их возврат в первоначальное состояние.
Реклама — прямой признак перлюстрации
В случае, если в веб-интерфейсе вашего почтового ящика показываются рекламные баннеры, то с уверенностью можно сказать, что такая почта небезопасна. Ведь для того, чтобы показать таргетированное («прицеленное» на интересы пользователя) объявление почтовый хостинг должен просмотреть и проанализировать содержимое его почтового ящика, перлюстрировать его входящие и исходящие сообщения. Иначе количество переходов по такой рекламе будет ничтожно мало и грешаший любовью к чтению чужих писем почтовый хостинг в следующий раз не получит деньги рекламодателей (на которые и существует).
О какой безопасности почты можно говорить в таком случае, если вся переписка пользователей постоянно просматривается?
Шифрование должно быть действительно надёжным
Шифрование протоколов подключения к своим почтовым серверам сейчас применяют многие поставщики услуг электронной почты. Однако, далеко не всегда (вернее даже почти всегда НЕ) для шифрования используются криптографически стойкие алгоритмы и стандарты. Так, например, популярные российские службы бесплатной почты в ноябре 2015 года не отличались сколь-нибудь достаточным качеством шифрования доступа к своим сервисам («Почтовый хостинг Яндекса провалил тест SSL-соединения»). А это значит что все передаваемые данные включая пароли доступа, адреса получателей и тексты самих писем могут быть перехвачены и расшифрованы злоумышленниками из-за использования устаревших шифров и криптографических алгоритмов с уязвимостями.
Таким образом, критериями оценки безопасности могут служить:
- качественная фильтрация нежелательной почты (вирусы, спам, фишинг и т. п.);
- отсутствие рекламы в почтовом ящике пользователя;
- надежное настройки шифрования, подтверждённые тестами ИБ-специалистов;
Так, например, почтовые серверы профессионального провайдера услуг хостинга корпоративной почты Tendence.ru получают высшую оценку A+ надёжности шифрования, реклама (и, следовательно, перлюстрация) отсутствует, а спам и вирусы блокируются мощными антивирусными и антиспам-фильтрами.
А ваш почтовый хостинг отвечает перечисленным требованиям безопасности почты?
