Какая почта самая безопасная на год. Почтовый сервис компании Apple
Для того, чтобы почта была достаточно надежной с точки зрения безопасности, она должна отвечать нескольким условиям. Во-первых, она должна быть защищена от взлома и перехвата. Во-вторых, сами разработчики не должны иметь к ней доступа, то есть, сервис должен быть конфиденциальным. В-третьих, они не должны сотрудничать с госструктурами, сиречь, со спецслужбами.
К сожалению, мы не можем сказать этого о популярных почтовых сервисах, таких, как Gmail, Yahoo, Yandex или Microsoft. Еще не стали историей случаи, когда Google в ходе судебного разбирательства признал, что использует электронные письма пользователей для контекстной рекламы, Yahoo разрабатывал софт для АНБ США, а Microsoft помогал этой организации следить за пользователями Outlook, Skype и Hotmail.
Интересно, кстати, что в судебной практике России, с одной стороны, прекрасно работает конституционная норма о конфиденциальности частной информации, а с другой, согласно ФЗ «Об информации, информационных технологиях и о защите информации», любые данные, касающиеся, например, профессиональной деятельности гражданина, могут быть запрошены судом и, соответственно, должны быть предоставлены.
Какая почта является самой надежной?
Cегодня наиболее известной защищенной почтой является швейцарская почта ProtonMai
1. Наверное, сегодня наиболее известной защищенной почтой является швейцарская почта ProtonMail . Она отвечает, пожалуй, всем предъявляемым требованиям, при этом обладает приятным интерфейсом, работает во всех браузерах и использует скфозное шифрование. Это значит, что каждое сообщение шифруется отдельно и лишь пользователь, имеющий ключ, сможет его прочитать. При работе сервиса используется криптография с открытым кодом, двухфакторная аутентификация и приложения для iOS и Android.
Минус, пожалуй, один: «протоновцы» все же просят дополнительный email-адрес для идентификации пользователя при регистрации, хотя клянутся, что не будут его сохранять. Не знаю, не знаю.
Наше внимание уже давно привлекла суперсвободная немецкая почта Tutanova
2. Наше внимание уже давно привлекла суперсвободная немецкая почта Tutanova. Регистрация здесь быстрая, никаких дополнительных данных не требуется, хотя при регистрации имеет место достаточно длинный период проверки - аж 48 часов. Секретность достигается очень просто: для каждого адесата генерируется индивидуальный пароль, секретное слово, которое ему надо как-то передать. По сути, то же самое сквозное шифрование. В теле письма адресату приходит ссылка на сайт Tutanova. Если пройти по этой ссылке и ввести так кодовое слово, откроется веб-интерфейс, где человек сможет не только прочитать ваше письмо, но и ответить при необходимости. А вот возможности создать черновик нет.
Кроме всех названных бонусов порадовал минималистичный дизайн и отсутствие лишнего пафоса, a la «первая почта из Церн». Приложения для смартфонов также имеются.
К минусам Mailfence относится то, что для российских пользователей доступ закрыт
3. Следующий сервис, Mailfence, как и многие, был запущен в 2013 году после истории со Сноуденом и АНБ. Он так же, как два предыдущих, шифрует почту на основе Open PGP . Использование этих библиотек шифрования гарантирует, что ваше письмо, будучи отправленным адресату, едва ли будет взломано. В отличие от Tutanova и ProtonMail, пользователь может получить доступ к ящику на Mailfence с помощью SMTP и IMAP, используя почтовый клиент, но я бы не записывала это в плюсы. Кроме того, здесь используется двухфакторная аутентификация.
К минусам относится то, что для российских пользователей доступ закрыт. Конечно, сервис не пишет «Извините, доступ приостановлен по требованию Роскомнадзора», однако доступа все же нет. Однако стоит включить VPN - и опа! - все начинает работать. И работает весьма неплохо, хотя русский язык и не поддерживает.
Важно: Для тех, кто не имеет желания плодить сущности и поручать свои данные кому угодно, существует лайфхак, как надежно обмениваться информацией через любой email-сервис.
Шаг 1: Вы пишете письмо с любым адресом, например, [email protected], но не отправляете его, а сохраняете как черновик.
Шаг 2: Логин и пароль от почты предоставляете своему адресату.
Шаг 3: Он читает письмо, сохраненное в черновиках и удаляет его.
Шаг 4: Вы меняете пароль. Тексты черновиков не хранятся, и пользоваться ими совершенно безопасно.
Какая почта самая лучшая и безопасная? Относиться к безопасности передачи данных халатно сегодня просто невозможно, особенно если речь идет о конфиденциальной личной или профессиональной информации. Вашу почту могут взломать, но риски можно уменьшить до минимума, если уметь правильно составлять пароли и пользоваться надежными сервисами. Какая почта самая надежная и безопасная? Рассмотрим несколько почтовых сервисов, учитывая их особенности, преимущества и недостатки, а также поговорим о правилах безопасности, которые позволят обезопасить свои данные от кражи.
Самая безопасная почта: рейтинг
Перейдем к рассмотрению конкретных почтовых клиентов. Какая почта в интернете самая безопасная? Рейтинг составить довольно сложно, потому что распространенные сервисы обычно недостаточно хорошо защищены от взлома. Самыми надежными являются иностранные сервисы, особенно пользователи выделяют швейцарские и немецкие почтовые клиенты. Если выбирать между популярными и русскоязычными вариантами («Яндекс.Почта», «Майл.ру», Gmail, Outlook, Yahoo), то лучше остановиться на Gmail, но и там шифрование далеко не идеально. Поэтому дополнительно нужно подумать о безопасности пароля для доступа в почту.
Самая безопасная почта, по мнению многих пользователей со всего мира, - это швейцарский сервис Proton Mail. Правда, при регистрации требуется подтверждение с номера телефона или запасного адреса электронной почты. Разработчики уверяют, что сохранять эти данные не будут, но стоит подстраховаться, используя виртуальный номер или другую почту, где не нужно указывать такие данные при регистрации. Дальше в рейтинге идут Mailfence, ConterMail, Tutanota, Posteo, VauletMail и так далее.
Распространенные Mail.ru и «Яндекс.Почта»
Нежелательно использовать «Майл.ру» и «Яндекс.Почту» для рабочей переписки и получения / отправки важных документов, но в качестве личной почты эти сервисы вполне подойдут. Можно использовать эти почтовые клиенты для чтения новостей и рассылок, но не привязывать к ним электронные кошельки (кроме «Яндекс. Денег»), сайты и хостинги. В рейтинге самой безопасной почты этих сервисов вообще нет.
Gmail: самая популярная электронная почта
Из «обычных» (то есть распространенных и популярных в русскоязычном интернете) почтовых клиентов самым безопасным является Gmail. Есть привязка аккаунта к номеру телефона, а еще двухэтапная аутентификация. Если вы попытаетесь зайти в почту с другого географического адреса или даже из другого браузера, то даже после правильного введения пароля потребуется подтверждать свою личность и права на использование адреса электронной почты с телефона, который был привязан к аккаунту при регистрации. На данный момент Gmail называют самой безопасной почтой даже многие программисты.
Минимальные сбои с аутентификацией иногда могут происходит, но ведь клиент полностью бесплатный, так что на это жаловаться пользователям не стоит. В некоторых случаях не сразу приходит код в СМС-сообщении, но тогда поступает голосовой вызов. Нужно ответить и прослушать код, который «скажет» компьютер. По пропуску спама почтовик тоже достаточно неплохой. Конечно, защита не на все 100 %, но если один раз пометить письмо как спам, то почтовый ящик автоматически обучится и в дальнейшем будет направлять все сообщения от этого адресата или с похожим содержимым в соответствующую папку. Но чтобы не пропустить важное письмо, например, приглашение на вебинар или полезные бесплатные материалы, стоит добавить отправителя в белый список и время от времени проверять папку «Спам».
Сотрудничество Yahoo и Outlook с АНБ
Такие почтовые сервисы, как «Майл.ру», «Яндекс.Почта», Outlook, Yahoo и Gmail относительно безопасны, но плохо охраняют конфиденциальность своих пользователей. Самыми безопасными почтами в интернете назвать эти сервисы сложно. В Yahoo, например, разработали специальное программное обеспечение, которое позволяет Агентству национальной безопасности тайно проверять переписку отдельных пользователей. «Гугл» во время судебного разбирательства признался, что читает электронные письма, а с «Майкрософт» дела обстоят еще хуже. В рамках проекта PRISM корпорация помогала АНБ следить за пользователями «Скайпа», Hotmail и Outlook.
Proton Mail: безопасная почта из Швейцарии
Разработан сервис в 2013 году в Швейцарии компанией Proton Technologies, все сервера находятся там же, а это значит, что данные пользователей защищены национальными законами. Идея принадлежит студенту Колтеха и Гарварда Энди Йену. Швейцарская конфиденциальность предполагает обеспечение максимальной безопасности данных и нейтралитета по отношению к пользователям. Компания-разработчик имеет большой опыт и заслужила хорошее имя, особенно нравится эта самая безопасная почта журналистам, заинтересованным в высоком уровне конфиденциальности.
Почтовик разработан на двойном шифровании сообщений пользователей. Все письма шифруются, и только получатель имеет коды доступа. Это значит, что информация не попадет в руки третьим лицам. Proton - это анонимная почта. Для создания аккаунта нужно вводить личные данные, но сервис их не сохраняет. Кроме того, разработчики не хранят записи журналов IP, которые могут быть связаны с записью. При этом на скорость передачи данных никто не жаловался. У сервиса Разработчики утверждают, что Proton всегда будет бесплатным. Но желающие могут поддержать проект добровольным пожертвованием или обновиться до платной учетной записи. Отличий между бесплатным и платным аккаунтами практически нет. Почта работает хорошо и оправдывает ожидания пользователей в любом случае.
Proton можно использовать на любом устройстве без необходимости установки дополнительного программного обеспечения, но необходимо стабильное подключение к интернету. Учетные записи совместимы с другими клиентами электронной почты. Приятный бонус - хорошо проработанный современный дизайн и специальная оптимизация для высокой производительности. Внешне почта чем-то напоминает Gmail, но все равно выглядит очень стильно и свежо. Читать, упорядочивать и отправлять письма с Proton очень удобно, а еще русскоязычные пользователи могут использовать русскоязычный интерфейс, что еще больше облегчает использование клиента.
Надежная электронная почта Mailfence
Какая почта самая лучшая и безопасная? Сервис Mailfence появился в 2013 году после истории про Эдварда Сноудена и АНБ, вызвавшей широкий общественный резонанс. Открытое шифрование основано на технологии OpenPGP. Это дает гарантию, что отправленные письма не будут прочитаны кем-то, кроме отправителя или получателя сообщения. Кроме того, благодаря технологиям IMAP или SMTP пользователь может получить доступ к аккаунту через любой удобный почтовый клиент.
Сервис работает без рекламы, можно подключить Mailfence полностью совместима с OpenPGP, а также предлагает своим пользователям новейшие технологии защиты от спама и черный список отправителей. Есть интегрированное хранилище ключей. Единственным недостатком для русскоязычных пользователей является отсутствие русскоязычного интерфейса.
Безопасный швейцарский сервис CounterMail
Какая самая безопасная электронная почта в интернете? Швейцарский сервис CounterMail тоже (как и предыдущие два почтовых клиента) обеспечивает двойное шифрование, что делает невозможным доступ к сообщениям третьи лицам. Разработчики использовали более 4 тыс. типов ключей для защиты данных пользователей. Данные не хранятся на жестких дисках или серверах, а значит, что злоумышленники не могут отслеживать электронные письма, то есть об утечке конфиденциальной информации речь не идет.
CounterMail обеспечивает защиту от государственного вмешательства в личную жизнь. Но один из недостатков почтового клиента заключается в том, что зашифрованные письма не получится отправить другим пользователям, но можно общаться с любым человеком, у которого есть электронная почта, совместимая с OpenPGP. Русского интерфейса нет. Зато есть опция USB-ключа, приложения для «Андроид» и «Эпл», защита от MITM.
Tutanota со сквозным шифрованием
Какая почта самая безопасная? Почта Tutanota от немецких разработчиков шифрует письма с открытым исходным кодом. Безопасность основана на технологии Freemium, которая защищает переписку пользователей. Развитие почтового клиента происходит быстрее, чем других сервисов подобного рода. Компания предлагает и платные аккаунты для пользователей. На данный момент в почтовом сервисе зарегистрировано более двух миллионов активных пользователей.
Зашифрованный почтовый сервис Posteo
Какая электронная почта самая безопасная? Posteo - зашифрованный почтовый сервис на немецком языке. Почта платная, за базовый пакет нужно заплатить один евро в месяц. Эта опция включает доступ к поддержке POP3 и IMAP. При регистрации не нужно предоставлять личную информацию, так что уровень конфиденциальности и личной безопасности остается на достаточном уровне. Рекламы нет, пользоваться почтой можно на всех устройствах. Кроме того, есть заметки и календарь, которые интегрируются с другими клиентами, поддерживаются вложения до 50 МБ, а изначально доступно 2 ГБ памяти для писем, но этот объем можно увеличить.
Настольная программа VauletMail
Какая почта самая надежная и безопасная? Настольная программа VauletMail шифрует письма пользователей, но по технологии SpecialDelivery можно отправлять сообщения пользователям других почтовых клиентов. VauletMail имеет множество возможностей. Можно задать время, когда письмо самоуничтожится или отправлять сообщения с анонимных адресов. Правда, теоретически программа, установленная на ПК, а не браузерная версия, более уязвима в случае потери компьютера или утраты им работоспособности.
Плагин Enigmail для почтовых программ
Enigmail - это расширение для «Мазилы». Есть аналогичные плагины и для других аккаунтов. Для начала работы соответствующее расширение нужно установить в Thunderbird, еще понадобится программа GNU Privacy Guard для операционной системы. После окончания установки в расширении появится новое меню с мастером настройки (OpenPGP).
С помощью мастера процесс настройки будет легким и быстрым. В ходе настройки пользователь создаст или импортирует публичный и частный ключи для обеспечения безопасности переписки. По умолчанию, сообщения подписываются только электронной подписью, так что получатель сможет определить отправителя. Чтобы включить шифрование, нужно выбрать Encrypt This Message при написании письма в разделе S\MIME.
Процедура настройки может вызывать сложности, потому что для начала общения нужно обменяться с пользователем ключами. Можно использовать плагин в сочетании с другими почтовыми сервисами. Раньше можно было объединить почту с Gmail, но сейчас такое совмещение уже недоступно для пользователей.
Правила безопасной работы
Самая безопасная почта перестанет быть таковой, если не соблюдать правила безопасной работы в интернете. Для соблюдения конфиденциальности для особенно важных писем желательно выбирать почтовые программы, где при регистрации не указываются личные данные (телефон, другие существующие почтовые ящики). Многие пользователи выбирают работу через браузер Tor, но, например, в случае с «Яндекс.Почтой» это неактуально, потому что придется постоянно сталкиваться с ошибками, а некоторые письма вообще не будут отправляться.
Как подобрать сложный пароль?
Самой безопасной электронной почтой может быть и обычный Gmail, если подобрать Очень простой и интересный способ - использовать в качестве основы детскую считалку. Лучше выбирать какую-то нераспространенную. Пароль будет состоять из первых букв каждого слова (например: черепаха, первая буква «ч», соответствует «x» на английской раскладке, то есть символ пароля - буква «х» и так далее). Если буква первая в предложении, то напишите ее в верхнем регистре. Некоторые буквы замените похожими по написанию цифрами («о» на 0). Не стоит забывать и о знаках препинания - точки, запятые, восклицательные и вопросительные знаки, тире и двоеточия тоже можно ввести в пароль.
По такой же схеме можно сформировать пароль из любимого изречения или афоризма, запомнившейся фразы мыслителей или киногероев. Чтобы немного усложнить себе жизнь, можно заменять буквы не на те цифры, на которые они похожи (например «ч» не на 4, а на 8 и так далее). Для пароля можно использовать сложное медицинское определение или выписку из больницы. Термин слишком длинный? Можно просто выкинуть каждую вторую гласную букву, а некоторые согласные написать верхним регистром. Главное - не стоит использовать генераторы паролей, потому что злоумышленники пользуются подобными технологиями, генерирующими комбинации для взлома аккаунта.
Основные требования к хорошему почтовому сервису
Безопасность
Наличие средств защиты от вирусов, обеспечение конфиденциальности и защиты данных
Фильтрация спама
Наличие эффективных фильтров от спама.
Удобство интерфейса
Удобная панель управления, привлекательный дизайн, доступность и наглядность расширенных опций.
Объём ящика
Возможность длительного хранения достаточно большого объема информации
Переводчики и сервис проверки орфографии
Наличие этих функциональных возможностей особенно важно если вы общаетесь с представителями других стран или ведете деловую переписку
Резервирование данных, хранилище файлов, работа в режиме офлайн.
Эти опции важны для обеспечения сохранности вашей переписки и полученных данных.
Самая лучшая почта. 10 самых популярных бесплатных сервисов для для получения и отправки почты
Gmail
Почтовый сервис компании Google
Один из самых стабильных и надежных почтовых сервисов
Основные возможности:
Интегрированное облачное хранилище файлов на 15 Гб (но Gmail делит его с Google Photo, Google Drive и другими сервисами, которые является частью Google-аккаунта)
Один из лучших алгоритмов для выявления и фильтрации спама
Стабильная и надежная круглосуточная работа, практически без сбоев
Просто, но умно разработанный интерфейс, удобный поиск писем, фрагментов сообщений
Все сообщения автоматически делятся по категориям, таким как «Основные», «Реклама», «Форумы» и тд.
Продуманная защита конфиденциальности личной информации
Стандарты POP и IMAP дают доступ Gmail к любой программе электронной почты и девайсам.
Gmail размещает контекстную рекламу рядом с прочитанными письмами.
Почтовый сервис компании Yandex
Удобная и надежная почта.
Основные возможности:
Сервис оснащён интегрированной антивирусной службой от Dr.Web.
Умеет переводить письма с иностранных языков на русский.
Основные особенности:
не лимитированный объём ящика;
панель для управления другими почтовыми ящиками;
доступ с любых устройств (планшеты, смартфоны, ноутбуки);
встроенный органайзер;
набор инструментов для обработки писем (оформление, редактирование, проверка).
Yandex.Mail может функционировать в качестве полноправного клиента IMAP.
Mail.ru
Почтовый сервис компании Mail.ru
Основные возможности:
неплохая скорость работы: команды пользователя служба выполняет за доли секунды;
удобная взаимодействие с удалённым хранилищем файлов «Облако»: вместимость личного диска может составлять 100 Гб;
удобная маркировка входящих сообщений;
наличие мультипрофильного режим работы (возможность одновременной работы с несколькими ящиками);
поддержка пересылки «тяжёлых» файлов;
обработка загружаемых изображений (корректировка размера, просмотр);
группировка сообщений в цепочки
Outlook.com
Почтовый сервис компании Microsoft
Предоставляет много возможностей, в особенности для работы в Microsoft Office.
Хороший вариант для офисного работника.
Этот простой сервис, но по функциональности он не уступает Gmail.
Основные возможности:
Предоставляется бесплатное хранилище на 15 ГБ (но оно является общим для Office и OneCloud и других сервисов Microsoft)
Предусмотрена синхронизация с другими хранилищами.
Все важные сообщения автоматически выделяются и собираются в одну папку.
Приглашения и сообщения о мероприятиях могут синхронизироваться с календарем.
Есть встроенная поддержка Skype, а также доступ к Evernote, PayPal, GIPHY, Yelp, Uber и многим другим.
Также Outlook.com может предложить вам помощь при составлении письма
Yahoo! Mail
Почтовый сервис компании Yahoo!
Интерфейс сервиса напоминает Gmail, но функциональные возможности поскромнее. Зато есть актуальные дополнения.
Основные возможности:
Есть удобный фильтр для сообщений.
Предусмотрена синхронизация с Facebook.
Импорт контактов с других сервисов, например с Facebook, Gmail, Outlook и тд.
Доступно платное хранилище на 1 ТБ.
Поддержка учетных записей других электронных почт, которые поддерживают стандарты IMAP или POP.
интеграция с облачным хранилищем Dropbox.
По своей функциональности Yahoo уступает Gmail и Outlook.
В то же время пользоваться почтой Yahoo! очень удобно: свободная форма маркировки и умные папки, фильтр очистки спама работает эффективно
Почтовый сервис компании Apple
iCloud Mail это бесплатная электронная почта от компании Apple с обширной памятью, IMAP доступом и интересным функциональным веб приложением.
С электронной почтой iCloud Mail вы можете не только получать доступ к своим электронным письмам с любого из ваших устройств Apple, но также можете управлять календарями и контактами и синхронизировать информацию.
Если вы получите электронное письмо, оно сразу же будет доступно на всех ваших устройствах
Однако интерфейс iСloud.com не предлагает ярлыки или другие функции для продуктивной работы или организации письма, также этот сервис не поддерживает подступ к другим аккаунтам электронных сервисов.
Доступ к РОР в iСloud.com тоже отсутствует.
Zoho Mail
Бизнес-ориентированный почтовый сервис
Zoho Mail предлагает онлайн-офисный пакет, управление документами и множество инструментов для совместной работы и другие дополнения, которые будут полезны для корпоративного пользования.
Основные возможности:
одновременно поддерживает до 25 пользователей в одном домене
у каждого из них есть собственный почтовый ящик с хранилищем на 5 гб
предлагает онлайн офисные пакеты
Zoho Mail рассчитана на профессиональных пользователей, чтобы стать их помощником в распределении писем, определяя ключевые сообщения и контакты и рассылая шаблоны часто используемых ответов.
Rambler.ru
Почтовый сервис компании Rambler
Простой и понятный сервис для работы с почтой.
Однако сервис не может серьезно конкурировать с Gmail, Яндекс Почте и Майл.ру.
Он менее функционален, вопрос с безопасностью остается открытым, настроек для серьезной работы с большим объемом корреспонденции явно недостаточно.
Объем для хранения писем сравнительно небольшой - ящик предназначен для единоличного пользования и Rambler почта не может предложить ничего корпоративным клиентам.
Основные плюсы
- быстрая регистрация и простота управления
- быстрый просмотр изображений: пролистывание фотографии одним движением
- возможность сбора почты с других сервисов (Mail.ru, Яндекс.Почта, Gmail, Qip.ru, Outlook)
Вход в почту Rambler можно выполнять через профили в соцсетях ВКонтакте, Фейсбуке, ЖЖ.
Inbox.com
Сервис разработанный командой Gmail
Inbox является «совершенно другим типом почтового ящика, предназначенным для фокусировки на том, что действительно важно ». (фраза с официального блога Gmail).
Сервис для web, а также мобильные приложения для Android и iOS Inbox нацелены на повышение производительности и организации электронной почты с помощью нескольких ключевых функций.
Комплекты (связки) собирают электронные письма одной и той же темы вместе, выделяют информацию о ключевых деталях из сообщений, а напоминания, помогают пользователям контролировать, когда появляется определенная информация.
Inbox поможет вам держать все дела под контролем и сосредоточиться на том, что важно.
Для удобства пользователей похожие письма группируются по категориям, а самые важные сообщения отображаются сразу. Любое письмо можно отложить на потом и создать напоминание для каждого дела
В облачном хранилище Inbox.com нет необходимости удалять электронные письма, чтобы сэкономить место.
AIM Mail
Почтовый сервис компании AOL (американский медийный конгломерат)
AIM Mail (AOL Instant Messenger) известен как бесплатный почтовый сервис с неограниченным онлайн-хранилищем, очень хорошей защитой от спама и богатым, простым в использовании интерфейсом.
AIM Mail имеет защиту от спама и надежные функции безопасности.
Богатый интерфейс упрощает использование AIM Mail и интегрирует календарь, чат и социальные сети.
AIM Mail предлагает неограниченное онлайн-пространство для хранения электронной почты и доступ к POP или IMAP.
Имеется AIM-панель с полным списком друзей, а также встроенными виджетами, которые показывают присутствие друзей в онлайн, а также ссылки-ярлыки на популярные веб-сайты, которые являются спонсорами AOL Instant Messenger.
Однако у почты AIM Mail имеется небольшой недостаток в продуктивности (нет ярлыков, умных папок и комментарий текстовых сообщений, относящихся к одной теме или вопросу), но часть этих пробелов восполняется очень функциональными IMAP и POP доступами.
Самая надежная почта: 4 самых надежных почтовых сервиса
Эти сервисы можно использовать как дополнительные, в тех случаях когда вопросы конфиденциальности и безопасности являются для вас наиболее важными.
Каковы критерии выбора надежной почты?
Надежность определяется следующим факторами:
1. Защита почты от взлома и перехвата третьими лицами.
2. Конфиденциальность - защита информации от самих разработчиков.
3. Отказ разработчиков от сотрудничества со спецслужбами.
ProtonMail
Безопасная почта из Швейцарии
Компания имеет большой опыт и заслужила хорошую репутацию в предоставлении безопасной платформы пользователям, в особенности журналистам, заинтересованным в высоком уровне конфиденциальности.
Используемые технологии
Сквозное шифрование
Сообщения хранятся на серверах ProtonMail в зашифрованном формате. Они также передаются в зашифрованном формате между серверами и пользовательскими устройствами.
Зашифрованные данные пользователей недоступны для администрации сервиса
Данные шифруются на стороне клиента с использованием ключа шифрования, к которому у администрации нет доступа. (По этой причине на сервисе невозможно выполнить восстановление данных, если вы, например, забыли свой пароль).
Проверенные временем и надежные алгоритмы шифрования
Используются только безопасные реализации AES, RSA, а также OpenPGP.
Кроме того, все используемые криптографические библиотеки являются открытыми исходными кодами. Использование библиотек с открытым исходным кодом, гарантирует, что алгоритмы шифрования, которые использует сервис, не имеют скрытых встроенных функций.
Компания предлагает бесплатный VPN-сервис Proton VPN для платформ Android, iOS, MacOS и Windows для борьбы с цензурой в интернете, позволяющий обойти ограничения и получить доступ на заблокированные сайты.
Также ProtonMail предоставляет первый в мире зашифрованный менеджер контактов «ProtonMail Contacts», целью которого является защита пользовательских данных с помощью функций шифрования и цифровой подписи.
Mailfence
Шифрующий электронную почту сервис из Бельгии
Безопасная почтовый сервис из Швейцарии
CoutnerMail обеспечивает сквозное шифрование, что делает невозможным чтение вашей электронной почты хакерами.
Сервис имеет более 4000 типов ключей шифрования.
Компания не хранит данные электронной почты на сервере или жестких дисках. Это означает, что злоумышленники не смогут отслеживать электронные письма, таким образом об утечке данных не может быть и речи.
CounterMail также гарантирует защиту от государственного наблюдения за данными.
Дополнительные возможности CounterMail:
Комплексная безопасность
Бездисковые веб-серверы
Опция USB-ключа
Защита от атаки MITM (человек по середине)
Приложения для Android и iOS
Tutanota
Безопасная почта из Германии
Tutanota обеспечивает сквозное шифрованное электронной почты с открытым исходным кодом и предоставляет безопасную почтовую службу на базе Freemium, которая призвана защищать пользовательскую переписку.
Поскольку Tutanota основана на модели с открытым исходным кодом, ее развитие происходит быстрее, чем у многих других подобных сервисов.
Дополнительные возможности Tutanota:
Сквозное шифрование
Открытый исходный код
Приложения для Android и iOS
Пользователи могут отправлять и получать зашифрованные сообщения от обычных пользователей электронной почты
В 2013 году Эдвард Сноуден подтвердил то, что и так многие подозревали: правительства государств следят за вами. Спецслужбы мониторят ваш трафик и создают цифровые профили ваших сетевых привычек. К сожалению, они не единственные, кому интересны ваши данные. Хакеры и киберпреступники также не прочь перехватить вашу персональную информацию. Кроме того, бесплатные почтовые сервисы могут также отслеживать ваши электронные письма и контакты, чтобы показывать вам таргетированную рекламу.
Согласно индексу утечек данных (Breach Level Index) более 13 миллионов учетных записей утекли в сеть или были скомпрометированы в различных инцидентах с 2013 года. Из этих 13 миллионов подавляющее большинство, а именно 96% не были зашифрованы. Какой же метод используют хакеры для взлома аккаунтов, кражи личных данных или раскрытия конфиденциальной информации?
Электронная почта
Электронная почта – очень «древняя» технология по сравнению с современными решениями для коммуникации, которая имеет много технических ограничений. Преклонный возраст технологии негативно сказывается на безопасности. К счастью для 4 миллиардов пользователей электронной почты, многие разработчики и исследователи безопасности прикладывают свои усилия по улучшению немолодой технологии, чтобы она сохраняла жизнеспособность и была относительно безопасной в эпоху быстрых и интеллектуальных атак.
Давайте рассмотрим несколько защищенных служб работы с электронной почтой и выделим их ключевые преимущества в отношении безопасности.
ProtonMail (веб-служба, Android, iOS)
- Цена: Бесплатно (до 150 сообщений в день). Есть платные аккаунты
- Хранилище: 500 МБ бесплатно. До 20 ГБ в платных аккаунтах.
- Расположение серверов: Швейцария
Старт проекта ProtonMail состоялся в 2013 году. Первоначально сервис был разработан исследователями CERN по программе краудфандинга. Стадия бета-тестирования ProtonMail завершилась в марте 2016 года. Данный сервис имеет открытый исходный код и использует сквозное шифрование, поэтому сообщения зашифровываются на стороне пользователя, и данные не могут быть расшифрованы вашим работодателем или кем-либо еще.
Так как сервис преимущественно предлагает бесплатные аккаунты, то разумно встает вопрос, откуда берутся средства на поддержание почтовой службы. ProtonMail ясно дает понять, что у проекта есть собственный финансовый фонд, который способен поддерживать работу сервиса на протяжении года без каких-либо других вливаний.
Преимущества ProtonMail
Все данные пользователей хранятся на серверах в Швейцарии. Данная европейская страна хорошо известна своей жесткой позицией в отношении конфиденциальности и защиты данных. Очень важный плюс для безопасности – открытый исходный код ProtonMail. Закрытое и проприетарное программное обеспечение не может быть проанализировано любым желающим, поэтому вы должны слепо доверять компании-разработчику. Сервисы с открытым исходным кодом могут быть проверены на безопасность любым исследователем или компетентным лицом.
Хотя электронные письма другим пользователям ProtonMail защищены сквозным шифрованием, при взаимодействии с незашифрованными службами, такими как Gmail, ProtonMail сканирует данные сообщения и защищает от спама. Однако, эти сообщения сканируются в памяти, значит не сохраняются и будут перезаписаны за очень короткое время. Сразу после проверки электронное сообщение будет зашифровано.
Согласно политике конфиденциальности ProtonMail, регистрация IP-адресов отключена по умолчанию, хотя вы можете принудительно включить ее при желании. Данное поведение позволяет значительно улучшить приватность, потому что в данном случае предотвращается утечка вашего местоположения по IP-адресу. ProtonMail не сохраняет ваши данные при удалении. Если вы удалите сообщение – оно действительно исчезнет. Единственное исключение – когда данные были сохранены в резервной копии, в этом случае для полного удаления может потребоваться до 14 дней.
Для регистрации в ProtonMail вам не нужно указывать никакой личной информации, хотя вы можете задать дополнительный адрес электронной почты для восстановления доступа. ProtonMail поддерживает Ephemeral messaging - обмен сообщениями, которые, будучи прочитанными, навсегда исчезают. Данная концепция также используется в мессенджере Telegram.
TutaNota (веб-служба, Android, iOS)
- Цена:
- Хранилище: 1 ГБ бесплатно. Расширяемое хранилище в платных аккаунтах.
- Расположение серверов: Германия
Почтовый сервис Tutanota от немецкой компании Tutao GmbH был запущен в 2011 году по модели freemium – т.е. базовый функционал доступен бесплатно. Название неслучайно – в переводе с латинского “tuta nota” означает “безопасное сообщение”. Серверы службы также расположены в Германии, что делает их предметом юрисдикции строгого Федерального закона Германии о защите данных. Тем не менее, репутация была подмочена сообщениями о том, что Федеральная разведывательная служба Германии сотрудничала с АНБ в своих программах наблюдения.
Преимущества TutaNota
В любом случае, Tutanota делает очень привлекательный и безопасный сервис. По большому счету, набор функций TutaNota в значительной степени повторяет функции ProtonMail. Сервис использует сквозное шифрование, чтобы гарантировать невозможность просмотра почты на серверах. Если вы отправляете сообщение пользователю Gmail, то Tutanota отправляет ссылку на временную учетную запись, где получатель может просмотреть зашифрованное сообщение.
Tutanota также является проектом с открытым исходным кодом – весь код выложен на Github. На данный момент сервис не зашифровывает метаданные, связанные с сохраненными сообщениями, например контакты отправителя, получателя и дату. Разработчики планируют добавить такую функцию в будущем.
Tutanota использует 2048-битное шифрование RSA и 128-битное шифрование AES. Однако в настоящее время сервис не поддерживают PGP, хотя в планах разработка API для взаимодействия с PGP-шифрованием. Tutanota ведет журналы исключительно с технической информацией, предупреждениями и сообщениями об ошибках. Разработчики заявляют, что ни один из журналов не содержит личной информации и хранится только в течение 14 дней.
Tutanota можно использовать бесплатно, но чтобы получить расширенные функции, нужно приобрести Premium аккаунт. За один евро в месяц вы сможете добавлять до 5 псевдонимов, использовать собственный домен и настраивать правила для входящих сообщений.
Mailfence (веб-служба)
- Цена: Бесплатно. Есть платные аккаунты
- Хранилище: 250 МБ для почты и 250 МБ для документов бесплатно.
- Расположение серверов: Бельгия.
Важна информация
Если при регистрации вы видите сообщение We temporarily do not take new registrations , то для регистрации воспользуйтесь VPN, например, плагином Browsec VPN . В некоторых странах, включая Россию, регистрация ограничена.
Сервис Mailfence разрабатывался создателями виртуального офиса ContactOffice. Mailfence включает шифрование и функции защиты конфиденциальности и предлагается для бесплатного использования. После разоблачений Сноудена в 2013 году, команда ContactOffice почувствовала необходимость в безопасной и конфиденциальной почтовой платформе. Как и в многих европейских странах, в Бельгии соблюдается строгое законодательство по защите данных, которое возводят в приоритет пользователя над интересами компаний.
Преимущества Mailfence
ContactOffice был запущен в 1999 году, поэтому у разработчиков MailFence есть достаточно опыта и знаний в развитии сервиса. Наработанный годами опыт приводит к одному из ключевых преимущества Mailfence. Сервис предлагает безопасную работу не только с почтой, но и с календарем, контактами и хранилищем документов. Хотя компания продает Premium аккаунт большинство средств поступает от лицензирования программного обеспечения для компаний и образовательных учреждений. К сожалению, исходный код Mailfence закрыт для инспекции, поэтому используя сервис, вам приходится доверять лозунгам компании-разработчика, обозначенным на официальном сайте.
15% прибыли от продаж Pro аккаунтов ContactOffice жертвует в Фонд Электронных Рубежей (Electronic Frontier Foundation, EFF) и в общественную организацию “Европейские цифровые права” (European Digital Rights Foundation, EDRi). Законы о неприкосновенности частной жизни в Бельгии диктуют предоставить доступ к данным при выносе соответствующего судебного решения. Однако любой внешний орган не имеет права получать доступ к данным.
Mailfence использует сквозное зашифрование и поддерживает OpenPGP. Вы можете создать ключ на своем компьютере, который затем будет зашифрован с использованием 256-битного алгоритма AES и сохранен на серверах Mailfence. Также поддерживается двухфакторная аутентификация для предотвращения несанкционированного доступа к вашей учетной записи.
Одно из существенных недостатков Mailfence – отсутствие мобильного приложения. Если вы хотите синхронизацию с мобильным устройством, единственным вариантом является использование Exchange ActiveSync от Microsoft. Если вы решите перейти на учетную запись Pro, то вы также сможете использовать POPS, IMAPS и SMTPS.
SCRYPTmail (веб-служба)
- Цена: Пробная версия 7 дней бесплатно. Только платные аккаунты
- Хранилище: 2 доллара в месяц за хранилище объемом 300 MB. Объем хранилища можно увеличить до 1 ГБ за 7 долларов в месяц.
- Расположение серверов: США
SCRYPTmail – веб-служба электронной почты с надежными функциями безопасности. Сервис предлагает сквозное шифрование и двухфакторную аутентификацию и, кроме того, имеет открытый исходный код, свободно доступный для аудита безопасности. Серверы SCRYPTmail расположены на территории США.
Одна из интересных возможностей, предлагаемых SCRYPTmail - это функция скрытия вашего реального адреса электронной почты от получателей. Одноразовые адреса электронной почты можно использоваться в тех случаях, когда контактные данные нужно предоставить человеку или организации, в законности и безопасности действий которых вы не уверены. Больше не нужно регистрировать временную учетную запись, что снизить риск злоупотребления вашей контактной информацией.
SCRYPTmail - это полнофункциональный и надежный сервис с высоким уровнем безопасности и прозрачности, который сложно превзойти. Тем не менее, некоторые конкуренты предлагают такой же уровень защищенности с лучшей документацией (ProtonMail), удобством использования (Tutanota) и соотношением цены и качества (Posteo).
Posteo (веб-служба)
- Цена: Только платные аккаунты
- Хранилище: 1 евро в месяц за хранилище объектом 2 ГБ.
- Расположение серверов: Германия
Всего за 1 доллар в месяц Posteo предлагает 2 гигабайта безопасного хранилища электронной почты. Хранилище является абсолютно анонимным и защищено двухфакторной аутентификацией. Серверы Posteo расположены в Германии, а основные ценности сервиса - это конфиденциальность, удобство использования и стабильность.
Как и многие специальные инструменты для обеспечения конфиденциальности, Posteo стал популярным среди общественности после разоблачений Эдварда Сноудена. Posteo стал первой службой электронной почты, которая запустила DNS-аутентификацию объектов адресации (DANE) на своих серверах, чтобы обезопасить пользователей от хакеров, выдававших себя за них или их получателей электронной почты. Другими словами, DANE позволяет защититься от MITM-атак или атак «человек посередине», подробно описанных в раскрытых документах АНБ.
Posteo не просто отказывается собирать личные данные своих клиентов, но и регулярно ведет юридическую борьбу за право не передавать пользовательские данные властям.
Их отчет о прозрачности за 2017 год показывает, что Posteo получил 48 запросов на получение пользовательских данных и «изъятие» почтового ящика от немецких и международных властей, и три запроса были успешными. Однако, Posteo не хранит идентификационные данные или IP-адрес пользователя, поэтому любой изъятый контент электронной почты не может быть официально связан с пользователем.
Posteo зашифровывает все данные, отправляемые через сервера сервиса, когда они находятся в пути или в состоянии покоя, но не предлагает автоматического сквозного шифрования как в ProtonMail и Tutanota.
Это означает, что любая перехваченная коммуникация может быть прочитана злоумышленником в виде обычного текста (хотя Posteo в значительной степени сводит на нет этот риск с помощью функции DANE).
Так как Posteo не использует сквозное шифрование, учетную запись сервиса можно добавить в стандартные приложения для работы с электронной почтой в iOS и Android.
Kolab Now (веб-служба)
- Цена: Только платные аккаунты
- Хранилище: для индивидуальных аккаунтов 4,41 доллара в месяц за 2 ГБ. Расширяемое пространство до 10 ГБ
- Расположение серверов: Швейцария
Kolab Now – безопасная альтернатива для G Suite и Office 365.
Служба предлагает сервис электронной почты, календарь, контакты и хранилище файлов. Kolab Now позиционирует себя как безопасную альтернативу G Suite и Office 365.
Kolab Now был разработан для Федерального управления Интернет-безопасности Германии и в основном использовался в Германии до тех пор, пока он не привлек к себе внимание СМИ после утечек АНБ. Основатель правозащитного ресурса Groklaw Памела Джонс рассказала, что перешла на электронный адрес Kolab Now в тот же день, когда закрыла сайт в 2013 году:
Если вам нужно пользоваться Интернетом, то мое исследование показывает, что для защиты от слежки при работе с электронной почтой можно использовать Kolab. Серверы Kolab расположены в Швейцарии, а значит они не подпадают под действие законов других стран. Сервис пытается предоставить гражданам больше конфиденциальности.
Сервис Kolab Now имеет полностью открытый исходный код и предлагает расширенные функции безопасности. Хотя он не предлагает сквозное шифрование (вне клиентского компьютера), Kolab Now поддерживает протоколы совершенной прямой секретности (PFS), т.е. что ключи шифрования эфемерны – если зашифрованный контент попадет в чужие руки, его невозможно будет использовать с ключом, отличным от ключа, который использовался в конкретном сеансе.
Для доступа к почте с мобильных устройств вы можете использовать веб-интерфейс через браузер вашего устройства или подключить Kolab Now к вашему клиенту POP3/IMAP, например, к iOS Mail. Kolab Now также поддерживает протоколы SMTP, CalDav и WebDAV, поэтому, если системы вашей организации уже интегрированы с одним из этих протоколов, это будет несомненным плюсом.
mailbox.org (веб-служба)
- Цена: Пробная версия 30 дней бесплатно. Только платные аккаунты
- Хранилище: от 1 евро за 2 ГБ хранилища электронной почты и 100 МБ облачного хранилища
- Расположение серверов: Германия
Проверенный временем безопасный сервис электронной почты mailbox.org находится под контролем журналиста в сфере конфиденциальности Пеера Хайналайна (Peer Heinlein). Пеер начал свою карьеру в области безопасных сетевых служб в далеком 1989 году. В данном случае вам нужно беспокоиться о том, что вы передаете свой почтовый ящик в руки шаткого стартапа – mailbox.org выдержал испытание временем.
Серверы mailbox.org расположены в Германии и подчиняются благоприятным законам о конфиденциальности, но это не единственное преимущество сервиса. mailbox.org посвящен анонимности: пользователь может зарегистрировать учетную запись без ввода личной информации, используя Биткойн, используя собственную цепочку узлов Tor. Заголовки почты также анонимны, чтобы скрыть местоположение устройств пользователей и их получателей.
Также как Mailfence и ProtonMail, mailbox.org совместим с OpenPGP, что позволяет пользователям отправлять зашифрованную почту даже адресатам, не использующим mailbox.org. Электронные письма в этом случае появятся в специальной гостевой папки входящих, и получатель сообщения сможет ответить на него по одноразовой ссылке. Данный подход использует Tutanota для решения проблемы коммуникации за пределами вашей зашифрованной сети (с пользователями Gmail или других служб, работающих с открытым текстом).
Храните тайны надежно
Многие бесплатные почтовые сервисы либо слабо защищают вашу конфиденциальность, либо даже предпринимают шаги, чтобы подорвать ее. Поиск защищенного и зашифрованного сервиса – это важный шаг. При принятии окончательного решения вы должны учитывать применяемый метод шифрования, источник финансирования сервиса и местоположение серверов.
Нашли опечатку? Нажмите Ctrl + Enter
Пришел черед почты. Какой почтовый сервис - Gmail, Yandex.Почта, Mail.ru или Yahoo Mail - самый удобный и безопасный? Чтобы ответить на этот вопрос, мы проанализировали их функционал и репутацию. Новости о сбоях, утечках, фишинге - ничего не ускользнуло от внимания наших специалистов.
4 место - Yahoo Mail
Компания запустила почтовый сервис в 1997. В начале 2000-х Yahoo Mail выросла до десятков миллионов клиентов. К декабрю 2011 почтой пользовались 281 миллион человек, что на то время было третьим результатом в мире. Однако в общем дела у компании шли не так гладко: Yahoo находилась в долгой стагнации и начала вести переговоры с Verizon о продаже.
В 2016 Verizon получила повод поторговаться и сбить цену. У Yahoo Mail произошли две гигантские утечки, в которых было слито 1,5 миллиарда учетных записей. Количество слитого - не самое поразительное в этой истории. Куда более удивляет, что утечки произошли в 2013-2014, а пользователи узнали о них лишь в 2016.
Кто украл все эти массивы, как произошли вторжения - все это осталась тайной. Известно лишь, что инциденты не связаны между собой. В первой утечке, скомпрометировавшей 500 миллионов аккаунтов, компания обвинила хакеров, «действовавших при поддержке одного из государств». Во второй - миллиард слитых аккаунтов - «неизвестную третью сторону» . Чтобы хоть как-то сгладить последствия, была создана страница-руководство для пострадавших. Совместная работа пиарщиков и технической поддержки помогла остановить значительный отток клиентов.
Хакеры украли у пользователей персональную информацию, хэшированные пароли, секретные вопросы и ответы. На протяжении нескольких лет преступники могли заходить в скомпрометированные аккаунты. Вдобавок, ненадежный Yahoo! Mail заблокировали в Конгрессе США, потому что фильтры сервиса пропускали больше фишинговых сообщений, чем фильтры прочих почтовых служб.
Слухи об утечках сбили цену компании. Первоначальная стоимость сделки с Verizon составляла $4,8 млрд, но после появления информации о взломах Yahoo обесценилась на $350 млн. Хотя на рубеже тысячелетия компания была оценена в $100 млрд.
В период особенной уязвимости, в 2015 году, Yahoo Mail обзавелась двухфакторной аутентификацией. При этом методе защиты для входа в аккаунт вводится дополнительный код, который отправляется пользователю SMS-сообщением или генерируется в приложении. Желание остаться на плаву подтверждает и участие в программе Bug Bounty, в которой Yahoo выплатила премию в 14 000 долларов за обнаружение уязвимости в ImageMagick, позволяющей похищать графические файлы из электронной почты.
У Yahoo Mail есть приятные фишки. Такого необъятного хранилища входящих сообщений -1ТБ! - нет ни у одного другого почтового сервиса. Ирония в том, что гигантский объем хранилища напоминает нам о другой гигантской цифре: 1,5 миллиарда скомпрометированных аккаунтов, о которых компания ничего не знала 2 года. Мы отдаем Yahoo Mail 4 место.
3 место - Mail.ru
Mail.ru появился на год позднее Yahoo, в 1998, и стал первым почтовым сервисом с русскоязычным интерфейсом. Ежемесячная аудитория Mail.ru, по данным компании маркетинговых исследований TNS, - более 25 миллионов пользователей. Mail.ru Group часто ругали за назойливое распространение дополнительных ресурсов, а их почту - за плохую работу антиспама.
Так, браузер «Амиго» распространялся в установочных пакетах других мейловских продуктов - пользователи не замечали его и соглашались на установку. Также Mail.ru Group маскировали свой браузер под файлы других приложений. Распыляло враждебность непростое удаление «Амиго» - в системе запускался фоновый процесс, который контролировал удаление софта. Если попытаться удалить браузер, он автоматически устанавливается вновь - приходилось менять системные настройки Windows.
В 2014 г. к Роскомнадзору, а также руководству компаний Mail.ru Group и Yandex была обращена открытая петиция с требованием применить санкции к компаниям, которые создают вирусное самоустанавливающееся ПО. Под давлением пользовательского недовольства компания открыла сайт для жалоб и связи с технической поддержкой, но только в 2016.
Mail.ru - лидер в СНГ по количеству клиентов, поэтому ее любят спамеры всех мастей. В 2000-х почту ругали за работу фильтров спама. Поэтому компания вступила в войну с нежелательными сообщениями и даже переусердствовала в какой-то момент. В 2014 на «Хабрахабр» появилась запись про магические алгоритмы антиспама. Оказалось, что Mail.ru посылала домены честных отправителей в черный список.
Еще в нулевых компания понимала, что если не остановить тонны спама, то можно попрощаться с лидерством. Первым этапом борьбы стал Антиспам Касперского в паре с Real-time blackhole list - списком IP-адресов, связанных со спамерами. На первых порах количество нежелательных писем снизилось, но система была инертной и нуждалась в апгрейде. Тогда компания начала разрабатывать собственные инструменты фильтрации - так появился Mail.Ru Anti-Spam Daemon. Система расширяется и усложняется , ведь по информации за 2016, за минуту она должна проверять 350 тысяч сообщений.
Скомпрометированные пароли Mail.ru не исчислялись сотнями миллионов, как у Yahoo!, но одна неприятность случилась. Сентябрь 2014 вошел в историю как месяц тотального слива паролей для сервисов электронной почты, среди которых засветились 4,6 млн Mail.ru. Стоит отметить, что это была не целенаправленная атака, а результат долгого сбора скомпрометированных аккаунтов. В пресс-службе Mail.ru сообщили, что более 95% аккаунтов «ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль ». Чтобы преступники не воспользовались такими базами, предусмотрена двухфакторная аутентификация.
Компания участвует в программе Bug Bounty. Так, на «Хакере» был описан случай, когда искатель багов натолкнулся на цепочку уязвимостей в Mail.Ru для Android, которая приводила к полной компрометации содержимого почты и SD-карты. Благодаря Bug Bounty как минимум одной уязвимостью хакеры не воспользуются - за это ставим плюс Mail.Ru.
За проблемы со спамом и назойливое распространение таких дополнительных сервисов, как «Амиго», ставим Mail.Ru на 3 место. Стоит отметить, что компания стремится к открытости и безопасности: внедряет новые фильтры, создан сервис для жалоб. Однако тень старых проблем все еще заслоняет позитивные начинания.
2 место - Yandex.Почта
Конкурент Mail.Ru - Yandex.Почта - активно работает на рынке СНГ и за рубежом. В июне 2012 года, по данным ComScore, электронная почта компании Yandex оказалась самой быстроразвивающейся в Европе. Последняя отметка на сайте Яндекс.Статистика свидетельствует, что в мае 2017 месячная аудитория сервиса составила 24 миллионов человек.
У компании был свой «Амиго» - пресловутый Yandex.Бар. Он вызывал те же проблемы и раздражение, что и мейловский продукт. Yandex.Бар - расширение, которое появлялось в вашем браузере, и часто неожиданно. Ведь устанавливалось оно, как и «Амиго», незаметно, в комплекте с другим софтом. Убрать такой подарок было тяжким испытанием для неопытных пользователей.
Yandex.Почта засветилась в массовом сливе сентября 2014 - скомпрометированных паролей насчитали 1,26 миллиона. Пресс-служба компании заявила , что о 85% аккаунтов из этой базы они знают: «Мы предупреждали их владельцев и отправили их на смену пароля, но они этого не сделали. Это означает, что такие аккаунты, скорее всего, заброшены либо созданы роботами ».
Для защиты от желающих воспользоваться скомпрометированными паролями предусмотрена двухфакторная аутентификация с помощью Yandex.Ключ - приложения для Android и iOS, которое генерирует новые одноразовые пароли. Для распознавания спама Yandex.Почта использует сервис «Спамоборона», письма на наличие вирусов проверяет Dr.Web. Протокол сервиса защищен: с недавним редизайном - пользователи перешли на защищенное соединение HTTPS.
В пассив почты мы отнесем периодические новости о сбоях. В 2015 произошел более чем часовой сбой, связанный с внутренними проблемами, и почта была недоступна по всей России. В декабре 2016 вдруг перестала работать отправка писем.
В актив Yandex заносим заботу о личном времени пользователей. Служба поддержки почты научилась отвечать в течение 3 часов. Ускорить процесс удалось благодаря роботу, который отвечает на типовые вопросы, когда вы заполняете форму.
Yandex участвует в программе по поиску уязвимостей с выплатой вознаграждений. Размер награды зависит от сервиса, на котором была обнаружена уязвимость. Сервисы делятся на две группы: критичные и все остальные, к критичным относится и Yandex.Почта, где за найденный баг выплачивают от 5500 до 17000 рублей.
В конце мая в киевском и одесском офисах Yandex прошли обыски в рамках уголовного производства, открытого по ст. 111 Уголовного кодекса Украины - Государственная измена. СБУ обвиняет Yandex в передаче данных украинцев российским спецслужбам. Во время обысков оперативники установили , что «менеджмент компании незаконно собирал, накапливал и передавал в Россию персональные данные украинских граждан». В СБУ полагают, что спецслужбы России использовали полученную информацию, чтобы организовать разведывательные, диверсионные и информационно-подрывные операции «в ущерб суверенитету Украины, территориальной целостности и неприкосновенности» .
Обвинение в передаче данных спецслужбам - серьезное пятно на репутации почтового сервиса, но пока ведется следствие, вина Yandex не доказана. Мы констатируем, что у почты не было колоссальных сливов и проблем со спамом - и присуждаем ей второе место.
В 2016 Gmail пересек знаменательную отметку - более миллиарда ежемесячных активных пользователей. На продукт Google направлены копья мошенников и хакеров, как ни на один другой почтовый сервис, а 50-70 процентов сообщений, получаемых Gmail, - спам. Приходится держать марку и внедрять новые технологии.
Пароли Gmail периодически светятся в разных базах: то вместе с Yahoo!, то с Mail.ru. В сентябрьском сливе 2014 было скомпрометировано 5 млн паролей - больше, чем у всех остальных. Чтобы незнакомцы не лазили на почту, Gmail советует применять двухфакторную аутентификацию, для которой можно использовать USB-токен.
У Gmail возникали проблемы с фильтрацией фишинга. В 2016 году эксперт из консалтинговой компании SecureState выяснил , что фильтры для выявления вредоносных программ у Gmail работают далеко не всегда. Чтобы система не заметила вредоносный макрос в документах Office, достаточно разделить ключевые слова на две части. А в мае 2017 Gmail предупредил пользователей о фишинговой рассылке, замаскированной под Google Docs. Рассылка не переводила на поддельную страницу, но действовала нетипично - внутри настоящего сервиса.
Такие новости омрачают репутацию сервиса. Хоть Gmail обнаруживает 999 вредоносных писем из 1000, одно все же просачивается. Поэтому в конце мая 2017 Google запустила систему раннего обнаружения фишинга - это модель машинного обучения, которая выборочно задерживает для тщательного анализа 0,05 процента сообщений. В новой модели также применяются техники анализа URL по репутации и схожести.
В упомянутом майском обновлении появился инструмент для предотвращения потери данных: если пользователь пишет ответное сообщение за пределы домена компании, система показывает предупреждение. Оповещение не срабатывает для получателей из списка контактов или регулярных собеседников.
Спецслужбы интересуются пользователями Gmail не меньше, чем фишеры. В марте 2016 компания сообщила , что почти миллион пользователей почты - потенциальные жертвы кибератак правительственных хакеров. Поэтому Gmail отправляет пользователям уведомления с инструкциями безопасности. Когда Павла Дурова пытались взломать, он получил подобное предупреждение и
