Як зламують пошту

Як убезпечити свою електронну пошту і чому кількість зломів чужий пошти стає дедалі більше

Як зламують пошту

У тому, як убезпечити свою електронну пошту, спробував розібратися відділ технологій «Газети.Ru», перейнявшись тим, що, незважаючи на всі старання публічних сервісів електронної пошти, кількість конфіденційної інформації, що потрапляє в інтернет з приватної та ділової переписки, стає дедалі більше.

Чому зламують електронну пошту

Тепер ми вирішили розглянути проблему з боку тих, хто займається кібербезпекою.

Чим же в плані безпеки одні поштові служби відрізняються від інших і які вимоги до захищеного поштового сервісу?

З технічної точки зору все на перший погляд здається досить простим: для створення безпечного поштового сервісу потрібно забезпечити «всього лише» безпечну аутентифікацію, передачу та зберігання даних.

При цьому антивірусний експерт «Лабораторії Касперського» Юрій Намісників зазначає, що вимоги до безпеки сервісів електронної пошти крім усього іншого регулюються законодавчими актами країни, в якій вони зареєстровані. Серед першорядних заходів щодо забезпечення конфіденційності інформації він зазначив шифрування.

Найбільш поширеними стандартами шифрування зараз є s / mime і open pgp.

Експерт зазначив, що використанням шифрування повинен потурбуватися і сам користувач, але, як показує практика, відсоток користувачів, які користуються шифруванням пошти, невеликий.

IT-директор компанії ESET Russia Борис Грейдінгер Вважаю, що всі сучасні поштові сервіси мають стандартний набір засобів захисту аутентифікації і використовують безпечні протоколи для підключення до сервісу (SSL, TLS). При цьому майже у всіх є механізми відновлення пароля і відстеження спроб незаконного втручання (наприклад, коли в поштову скриньку намагаються увійти з нетипових для користувача географічних координат, фіксуються спроби декількох невдалих спроб ввести або підбору пароля).

Також важливим моментом Борис Грейдінгер вважає те, що розробники сервісу повинні захистити користувача і від внутрішніх загроз, зокрема від доступу до даних з боку своїх же співробітників.

Це знижує загрозу для користувачів поштових сервісів з боку так званого людського фактора, в тому числі і корупцію серед співробітників поштових хостингів.

На питання «Газети.Ru», яка з публічних поштових служб найбільш безпечна, жоден з опитаних експертів не зміг дати однозначну відповідь.

При цьому Юрій Намісників каже, що людям, яким збереження таємниці листування принципово важливо, краще скористатися спеціалізованими сервісами сфальцьованими на збереженні листування, і використовувати спеціальні програми для шифрування листів, такі як Open PGP.

Втім, найбільш популярний сервіс, яким було надано подібні послуги, Lavabit був закритий в кінці літа минулого року. Цим сервісом користувався, зокрема, Едвард Сноуден.

Щодо того, чи можна використовувати для корпоративних і державних потреб публічні поштові служби, у фахівців в області інтернет-безпеки немає єдиної думки. Експерти «Лабораторії Касперського» і ESET вважають, що в цілому забезпечити комерційну і навіть держтаємницю можливо і на основі публічного поштового сервісу. Однак в кожному конкретному випадку дуже багато залежить від внутрішніх нормативів організації. Будь-сервіс, який використовується державними структурами і компаніями, повинен відповідати існуючим регламентам і актам, що пред'являє вимоги до поштової інфраструктури з боку держорганів.

Керівник напрямку інтернет-безпеки Symantec вУкаіни і країнах СНД Олег Шабуров впевнений, що говорити про вибір для корпоративних замовників, а тим більше державних структур публічних поштових сервісів в корені неправильно.

«Для компаній і чиновників потрібно використовувати власні поштові сервери. А користування персональних поштових скриньок для робочих цілей - це тільки потенційні проблеми і з точки зору витоку інформації, і втрати (в разі відходу співробітників і просто небережлівого відносини) », - каже Олег Шабуров.

Підбір пароля за словником або через повний перебір. Чим довше і складніше пароль, тим складніше його підібрати.

Крадіжка логіна і пароля з комп'ютера за допомогою шкідливих програм (вірусів).

Прослуховування трафіку. Зловмисники можуть перехоплювати трафік відкритих Wi-Fi-мереж (в кафе, ресторанах, готелях) або створювати свої точки доступу в місцях скупчення людей.

Найбільш поширені способи злому неоригінальні, але тим не менш, як і раніше прекрасно працюють.

Налагодження та використання шифрування пошти для пересилання конфіденційної інформації.

Оскільки в абсолютній більшості випадків злом пошти відбувається через крадіжку пароля, користувачам варто потурбуватися захистом комп'ютера і дотримуватися заходів мережевий гігієни. тобто:

1. Не використовувати однакові паролі для різних сервісів;

3. Використовувати актуальні кошти програмного захисту.