Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Несмотря на преимущества, сервис PreVeil не лишен и недостатков (как и аналогичные ему ресурсы). Во-первых, это отдельное программное обеспечение, поэтому доступ к защищенной почте осуществляется в веб-браузере или мобильном приложении, что далеко не всегда удобно (вы не сможете получать сообщения с помощью привычных почтовых программ). Во-вторых, сервис требует установки программного обеспечения на стороне получателя, что в ряде случаев может быть невозможно либо стать проблемой в случае экстренной защищенной коммуникации. Кроме того, сервис запущен относительно недавно, поэтому на момент написания книги нет серьезных исследований безопасности и конфиденциальности персональных данных в этой службе.

Многие сервисы, предоставляющие услуги обмена сообщениями с шифрованием, например ProtonMail, заблокированы в России из-за массовых рассылок фейковых сообщений о готовящихся преступлениях[154], поэтому не описываются в книге.

Подведем итоги. Для обеспечения максимально возможного уровня безопасности при обмене электронными письмами следует учесть следующее:

■ Не существует стопроцентно безопасных способов пересылки электронных сообщений, поэтому особо важную информацию следует передавать без применения сетевых технологий.

■ Для дистанционного общения с другими людьми рекомендуется вместо электронной почты использовать защищенные мессенджеры[155], такие как Signal, поддерживающие функцию сквозного шифрования и, при необходимости, таймеры уничтожения сообщений[156].

■ Для получения зашифрованными сообщениями электронной почты можно использовать защищенные почтовые сервисы, такие как PreVeil (с учетом недостатков, описанных выше).

■ Строго разделяйте электронную почту: используйте отдельные ящики для личной переписки и получения писем от банков и прочих структур (персональная почта); для рабочей переписки (корпоративная почта) и прочих писем (ящик для спама).

■ Для временной регистрации на сомнительных сайтах и в любых других ситуациях, когда нежелательно раскрывать реальные контактные данные, вы можете использовать сервисы временной почты, например https://tempail.com/ru/.

Далее рассмотрим способы защиты от спама и фишинга, а также от мошеннических уловок.

Самое главное правило – не позволить спамерам узнать электронный адрес. Это трудная задача, но можно принять некоторые меры предосторожности:

■ Используйте надежный пароль и многофакторную аутентификацию для защиты доступа к ящику электронной почты. Для каждого адреса электронной почты следует использовать различные пароли. Если для восстановления доступа применяются контрольные вопросы, используйте собственные варианты или неочевидные ответы (также см. главу 2).

■ Используйте отдельный адрес электронной почты для регистрации на недоверенных ресурсах или используйте почтовые псевдонимы (анонимные адреса) для таких целей, если это допускает ваш почтовый сервис. Например, на сервисе Mail.ru можно создать любое количество псевдонимов[157].

■ Включите двухфакторную аутентификацию, если данная функция поддерживается почтовым сервисом.

■ Не указывайте в профиле почтовой службы личную информацию: Ф.И.О., дату рождения и т. п. Не связывайте между собой аккаунты, через которые злоумышленники могут узнать ваши персональные данные и связать их с адресом электронной почты. В идеале следует использовать псевдоним: во многих случаях так вы вычислите злоумышленника, даже если письмо будет отправлено якобы с адреса вашего друга. Так как друзья и родственники знают, как вас зовут, и обращаются к вам по вашему настоящему имени, вы обнаружите подвох, если их ящики будут взломаны (или подделан обратный адрес).

■ Не публикуйте свой адрес на общедоступных сайтах. Если это необходимо, указывайте его в виде изображения, добавляйте лишние символы, заменяйте символ «@» – например p_o_c_h_t_aСОБАКАm_a_i_l_r_u. Злоумышленники используют специальные программы для поиска и агрегации адресов электронной почты, а подобная маскировка может им помешать.