Насколько безопасна электронная почта?

Discussion in 'Безопасность и Анонимность' started by Gurasam125, 5 Jul 2020.

  1. Gurasam125

    Gurasam125 New Member

    Joined:
    20 Jun 2020
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Не очень! Но чтобы понять, давайте рассмотрим точки, в которых она может быть перехвачена.

    Отправляя кому-то электронное письмо:

    Во-первых, электронная почта должна переместиться с вашего компьютера на сервер почтового провайдера (например, Gmail). Может ли она быть перехвачена вашим интернет-провайдером или хакером в общедоступной сети Wi-Fi, зависит от того, поддерживает ли ваш почтовый провайдер шифрование. Если вы используете электронную почту в самом браузере, проверьте наличие зеленого замка в строке URL. Если он есть, то письмо зашифровано. Если вы используете IMAP/POP3, посмотрите в настройках вашего почтового клиента (например, Thunderbird), настроено ли использование SSL/TLS, STARTTLS или стоит None. Если последнее, то письмо не зашифровано.

    Во-вторых, как только электронная почта поступает к почтовому провайдеру, она сохраняется на их серверах. Если вы не используете Protonmail или Tutanota, которые специально разработаны для защиты ваших писем от чтения (на их серверах письма хранятся в зашифрованном виде), то провайдер электронной почты может прочитать все вашы письма. Как правило, мы доверяем нашим провайдерам электронной почты, но все то требуется не добросовестный сотрудник, хакер или постановление суда, чтобы ваши электронные письма были раскрыты потенциально нежелательным сторонам.

    Дальше письмо отправляется е-mail провайдером, провайдеру получателя, после чего первая и вторая области риска (шифруется ли почта при передаче и является ли почтовый провайдер надежным и безопасным) повторяются. Когда речь заходит о безопасности электронной почты, независимо от того, насколько безопасны ваши собственные методы работы с электронной почтой, человек, с которым вы общаетесь, может нарушить вашу конфиденциальность с помощью более слабых мер безопасности.

    Улучшение безопасности e-mail
    Не вдаваясь в подробности, есть несколько способов повысить безопасность вашей электронной почты.

    Прежде всего, включите двухфакторную аутентификацию, которая добавит слой защиты и усложнит жизнь тем кто хочет прочесть вашу переписку.

    Во-вторых, попробуйте шифрование PGP. Хоть оно немного сложновато в использовании, PGP полностью зашифрует все ваши электронные письма, а это означает, что вам вообще не нужно доверять своему поставщику электронной почты. Обратите внимание, что те, кому вы пишете, также должны будут использовать PGP, что делает такой вариант более безопасным. Ведь теперь вы точно знаете что обе стороны надежно защищенны.

    Наконец, если вы хотите пойти в хардкор и не только получить сквозное шифрование, но и значительно запутать все метаданные (с кем вы разговариваете, откуда и когда), то смотрите в сторону I2P и I2P-Bote. Как и в случае с PGP, требуется, чтобы человек, с которым вы общаетесь, также использовал I2P-Bote.
    Слита с форума Пиратская бухта (https://piratebuhta.club/threads/naskolko-bezopasna-ehlektronnaja-pochta.34064)
     
    quite gray likes this.
  2. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    > Прежде всего, включите двухфакторную аутентификацию, которая добавит слой защиты и усложнит жизнь тем кто хочет прочесть вашу переписку.

    Privacy, Security and Anonimity - суть три разных понятия. Выбери лишь два из них, потому что одно из них исключает другое.
    2FA, требует передачи номера своей мобильного девайса третьей стороне, что в один момент вскроет вашу анонимность.

    Достаточно выбрать пасс-фразу с 96+ битов энтропии по известному словарю random words.
    Заменив некоторые гласные/согласные на иные символы, надёжность пасс-фразы достигает 105 битов.

    В 2000-2005, использовал программу почтовую The Bat! с шифрованием PGP и подписывая свои послания личным ключом 4096 байт.
    Личные послания, они продолжение знакомств с девушками в чатах, с их личными фотами, for Your eyes only. В среде Windows OS.

    Теперь, перешёл на платный сервис ProtonMail. Использую 4-ый год с персональным домейном.

    Статья же, очень хорошо написана - руководство к действию.
     
  3. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,327
    Likes Received:
    3,285
    Reputations:
    17
    Юзайте стеганографические голограммы голубей.
     
  4. Mimi321

    Mimi321 New Member

    Joined:
    4 Nov 2020
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Спасибо за тему, всё отлично расписал, всё подробненько. Узнал много инфы, полезной