Защищенный и конфиденциальный сервис электронной почты

Проблемы защиты электронной почты — реальные и потенциальные

Поскольку электронные письма сейчас широко используются, они стали средством распространения вирусов, спама, фишинговых атак, таких как использование использование ложных сообщений для того, чтобы побудить получателей разгласить конфиденциальную информацию, открыть вложение или перейти по опасной ссылке.

Безопасность электронной почты пользователя — сотрудника компании — часто является уязвимым местом, которым пользуются злоумышленники для получения доступа к корпоративной сети и важным внутренним данным компании.

Также может быть атакован корпоративный почтовый сервер, вплоть до полной остановки его работы. В ситуации, например, интернет-магазина, который принимает по почте заказы, или любого сервиса, для которого требуется подтверждение регистрации по почте, это может стать причиной серьёзных убытков и репутационных потерь.

Мы расскажем о том, как обеспечить безопасность электронной почты, какой тип безопасности выбрать для почты.

SCRYPTmail

Разработчики этого провайдера электронной почты, ориентированного на конфиденциальность, говорят, что то, что выделяет его среди конкурентов, — это так называемое «интерфейсное шифрование», что означает, что ни одна точка зрения не передает какую-либо незакодированную / незашифрованную информацию по сети.

Scryptmail также шифрует все свои метаданные, обеспечивая безопасность в маловероятном случае взлома базы данных, а также обычные биты, такие как обмен ключами по стандарту PGP, двухфакторная аутентификация и пароли ANSI.

Одним из спорных вопросов может быть то, что серверы базируются в США, что может привести к тому, что пользователи будут подчиняться судебным приказам США и отслеживанию АНБ, хотя они планируют развернуть больше серверов по всему миру.

Способы и средства защиты электронной почты

К сожалению, единственного надежного способа защиты электронной почты не существует. Безопасность систем электронной почты можно обеспечить только с помощью комплекса мер, которые включают в себя:

• Выбор местоположения сервера, обеспечение сетевой безопасности
• Использование межсетевого экрана, или специализированного Email Security Appliance
• Контроль доступа к корпоративной почте, определение привилегий для каждой категории пользователей на почтовый и другие сервера обеспечения
• Использование шифрования для защиты сообщений электронной почты — даже если они будут перехвачены, их содержимое будет невозможно прочесть
• Использование специализированных антивирусов
• Средств защиты электронной почты для фильтрации спама
• Обучение сотрудников основам информационной безопасности

Защита email от взлома и хакеров

• Необходимо минимизировать вероятность того, что кто-либо посторонний получит доступ в корпоративную сеть и к почте. Для этого используются межсетевые защитные экраны и политики безопасности сети.
• Чтобы защитить содержимое писем и вложений, применяется шифрование, тогда их невозможно будет прочесть даже в случае перехвата. Например, вложенные файлы можно шифровать с помощью сервисов Касперского.
• Настройка безопасности почты должна включать SSL-шифрование для взаимной проверки подлинности сервера и клиента.
• Использование VPN для соединения с удаленными почтовыми клиентами.
• Защита от DDos-атак на почтовые сервера.

Защита электронной почты от вирусов

В защите корпоративной почты поможет установка специализированного аппаратного и программного обеспечения, которое будет сравнивать новое ПО с известным списком вирусов, анализировать его “поведение” — является ли оно угрожающим — и блокировать атаки.

Защита почты от спама и фишинга

Защита почты от спама и фишинга обычно реализуется с помощью многоуровневой системы фильтров, которые проверяют репутацию сервера-отправителя, фильтров на основе записей SPF(список серверов, с которых разрешено принимать почту), DKIM (проверка, что содержимое письма не изменялось), DMARC, “черных” и “белых” списков запрещенных/разрешенных отправителей.

ProtonMail

Ранее инструмент уже упоминался:

ProtonMail является одним из самых популярных приложений в этом списке.

Forbes назвал его «единственной системой электронной почты, к которой АНБ не имеет доступа», и на это есть веские причины.

Их серверы расположены в Швейцарии, что означает, что правительство США не может принудительно закрыть их или приказать им производить информацию.

В любом случае электронные письма шифруются от начала до конца, что делает невозможным их перехват и расшифровку.

Кроме того, ProtonMail не регистрирует IP-адреса, поэтому вы действительно анонимны с помощью этой службы.

Создание учетной записи ProtonMail бесплатно, хотя вы можете перейти на премиум-аккаунт, чтобы получить больше возможностей.

Настройка безопасности корпоративной почты — разбор типичных ошибок

Распространенные ошибки, которые ставят безопасность вашей почты под угрозу:

• Использование личных почтовых ящиков для рабочих коммуникаций и/или использование одного общего ящика на множество сотрудников
• Использование публичных Wi-Fi сетей для доступа к корпоративной почте
• Использование персональных устройств сотрудников для рабочей почты
• Удаленный доступ к email без VPN
• Отсутствие фильтрации спама
• Отсутствие контроля исходящих сообщений
• Несвоевременное обновление антивирусов и других средств защиты почты
• Низкая грамотность сотрудников в области информационной безопасности — они открывают вложенные файлы и ссылки в сообщениях от неизвестных отправителей, не меняют или используют простые пароли и т.д.

Disroot

К новым продуктам в блоке почтовых сервисов, ориентированных на конфиденциальность, всегда следует подходить с осторожностью, так как вы никогда не знаете, выживет ли компания или какие компании натягивают на себя обязательства.

Тем не менее, Disroot за последние пару лет зарекомендовал себя как отличный, независимый и зашифрованный вариант электронной почты.

Disroot не содержит рекламы, не отслеживает и не слоняется без дела, спрашивая вашу личную информацию, такую как ваш адрес или любимый цвет боксерских шорт.

Их клиент на основе браузера, Rainloop, прост в обращении и использовании, но под приятным внешним видом он поддерживается открытым исходным кодом и непрерывным шифрованием GPG.

Disroot также сотрудничает со всеми нужными компаниями, предлагая безопасное облачное хранилище с Nextcloud и облачный текстовый процессор в форме EtherPad.

Особенности защиты корпоративной почты на Yandex, Google, Mail.ru

Почтовые сервисы постоянно совершенствуются. Хотя несколько лет назад держать на них корпоративную почту считалось ненадежным, защита электронной почты в интернете оставляла желать лучшего и компаниям рекомендовали разворачивать собственные почтовые сервера, то сейчас Яндекс, Мейл.ру и Гугл заметно прогрессировали в области информационной безопасности электронной почты. Например, защита почты mail ru и защита яндекс почты включают в себя двухступенчатую аутентификацию пользователя при входе в почтовый ящик,  безопасность почты gmail может быть также обеспечена с помощью аппаратного ключа-токена.  Это значить, что даже если пароль электронной почты похищен, без кода из СМС или ключа защиты в корпоративный почтовый ящик постороннему все равно не удастся попасть.

Преимуществом этих сервисов также являются встроенные инструменты и алгоритмы защиты почты от спама, защиты электронной почты от вирусов.

TorGuard

Те же самые люди, которые предоставляют одну из лучших VPN-сетей, на самом деле также очень постарались в плане электронной почты, предлагая услугу, соответствующую уровню конфиденциальности, на который вы надеетесь.

С помощью TorGuard Email вы получаете шифрование PGP (на стороне сервера, а не сквозной) и систему электронной почты, которая скрыта на оборудовании в Украине.

После того, как вы выполните все шаги по удалению электронной почты из вашего почтового ящика, она исчезнет навсегда.

TorGuard обещает не отслеживать использование вашей электронной почты каким-либо образом и не имеет контактов с какими-либо государственными органами или третьими лицами без постановления суда.

(Не)скучная теория

Даже маленький ребенок, только выйдя из пеленок, уже прекрасно осведомлен о том, что винда с точки зрения надежности хранения персональных данных напоминает решето. Поэтому, если у тебя нет возможности навсегда избавиться от этого поделия программистов из Редмонда (иначе на чем мы будем запускать любимые игрушки?), систему нужно правильно настроить, навсегда отбив ей охоту передавать что попало куда не надо. Грамотная настройка Windows — тема отдельного разговора, и к ней мы когда-нибудь обязательно вернемся, а сейчас речь о другом.

После того как мы установим безопасную ОС, которая не рассказывает своим создателям о каждом нашем шаге, нужно задуматься о связи с внешним миром. Самый древний и распространенный способ такой связи после голубиной почты — почта электронная. Обойтись без нее непросто: было бы, конечно, неплохо, если бы всевозможные роботы отсылали нам подтверждения о регистрации куда-нибудь в запрещенный телеграмчик, но они почему-то предпочитают делать это «мылом», будто в каменном веке.

Нужно понимать, что если сервер электронной почты не принадлежит тебе лично, не стоит на твоих антресолях рядом с бабушкиными калошами и коробкой дедушкиных таблеток от метеоризма и на нем ко всему прочему не крутится ПО с открытыми исходниками, то нет никакой гарантии, что твою переписку не читает товарищ майор или не фильтрует по ключевым словам специально обученный робот. При том что заявления компании — владельца сервака о ее честности, белизне и пушистости ты при всем желании никак не сможешь проверить.

Даже если почтовый сервис шифрует твои данные на лету прямо в браузере, алгоритм шифрования все равно загружается с сервера. Как ты проверишь корректность этого самого алгоритма всякий раз, когда отправляешь письмо? Вывод: кому бы почтовый сервис ни принадлежал, безусловно доверять ему свои письма мы не можем. Из этого следует, что обязанность шифровать письма лежит на нас самих.

Защита электронной почты

Существует куча сайтов и сервисов, клятвенно обещающих оберегать приватность своих пользователей от любых поползновений. Правда, зачастую — только на словах. Например, сервис защищенной почты ProtonMail уже неоднократно обвиняли в том, что он помогает правоохранителям и сливает информацию о своих пользователях в чужие руки (первый раз — в 2018 году, второй — совсем недавно). Руководство почтовика всякий раз находило себе оправдания, но дыма без огня, как говорится, не бывает. Значит, о приватности и анонимности нужно побеспокоиться самому, не полагаясь на чужих дяденек и тетенек. Что для этого нужно? А вот прямо сейчас и разберемся.

Как всегда, в этой заметке будет необходимая часть теории, а после я расскажу о некоторых приложениях и объясню, для чего они нужны и как ими пользоваться. Если, конечно, ты не помрешь от тоски, изучая первую часть опуса. Погнали?

Tutanota

Tutanota — это полностью бесплатная служба электронной почты с открытым исходным кодом, которая предлагает сквозное шифрование электронной почты, включая возможность для пользователей, не являющихся Tutanota, безопасно отвечать на зашифрованные электронные письма.

После того, как предполагаемый получатель получит ваше зашифрованное электронное письмо, он не сможет просматривать тему, вложение или сообщение, если он не сможет создать пароль (который оба должны были согласовать ранее), который разблокирует содержимое вашего сообщения.

Вы также можете не шифровать свою электронную почту, но это противоречит цели использования Tutanota.

Для бесплатных учетных записей вы получаете 1 ГБ хранилища без псевдонимов, но вы можете перейти на премиум-версию всего за 1 евро в месяц, чтобы добавить до пяти псевдонимов и сопоставить свой собственный домен с Tutanota.

Мобильные приложения также доступны для Android и iOS.

Используемые источники:

• https://integrus.ru/blog/zashhita-elektronnoj-pochty.html
• https://itsecforu.ru/2019/07/18/?-12-самых-безопасных-почтовых-сервисо/
• https://xakep.ru/2019/06/25/emails-encryption/