Почему взламывают электрическую почту


В последние годы мир вызнал много внезапной инфы, которая стала известна благодаря взлому электрической почты. «Газета.Ru» решила узнать, почему же электрическая почта стала так опасна и как обезопасить себя от атак взломщиков.

WikiLeaks, Джулиан Ассанж, Anonymous, Эдвард Сноуден, «Анонимный интернационал» — все эти люди и группы стали известны благодаря публикации в вебе секретной инфы. При этом значимая часть ее была получена методом взлома электрической почты. Последние скандальные «сливы» были размещены совершенно не так давно в блоге Shaltay Boltay так именуемого пресс-секретаря группы «Анонимный интернационал», который, правда, сейчас закрыт Роскомнадзором. Это переписка командующего военными формированиями ДНР Стрелкова-Гиркина, письма чиновников Министерства обороны РФ, первого заместителя премьер-министра РФ Аркадия Дворковича и других чиновников.

Размещенная информация не относится к классу «совершенно секретно», но уж точно была не создана для публикации в вебе.

Утечки в сеть переписки муниципальных чиновников самого высочайшего ранга породили реальную паранойю, при этом не только лишь в Рф. К примеру, Патрик Зенсбург, председатель комитета германского парламента по расследованию деятельности АНБ, предложил для обеспечения секретности использовать печатные машинки заместо компов, а ФСБ порекомендовала русским бюрократам не воспользоваться забугорной электрической почтой, а именно Gmail.

«Газета.Ru» решила узнать, что все-таки случилось с некогда всеми возлюбленной электрической почтой и почему она вдруг стала так опасна. Для этого мы побеседовали с представителями огромнейших почтовых сервисов — Гугл, Rambler, Mail.Ru и «Яндекс».

По итогам беседы мы сделали противоречивые выводы.

Во-1-х, почта стала существенно безопаснее и защищеннее, чем, скажем, 5–10 годов назад.

Во-2-х, общественные почтовые сервисы, невзирая на утверждения ФСБ и неких госчиновников, более неопасны, чем корпоративные либо муниципальные.

В-3-х, на 100% защищенной почты не существует, так как… она никому не нужна!

Директор по разработке «Рамблера» Олег Оболенский считает, что при соответственной квалификации взломать почтовый акк не составляет огромного труда.

«Можно сделать суперзащищенную корпоративную почту со сложной системой аутентификации, но воспользоваться таким обслуживанием будет фактически нереально.

Обычно, безопасность и удобство использования почтового сервиса вещи прямо обратные, и организации (коммерческие и муниципальные) отыскивают баланс меж этими 2-мя полюсами», — произнес он в общении с корреспондентом «Газеты.Ru».

Вторит Оболенскому и вице-президент Mail.Ru Group, управляющий бизнес-подразделения «Почта и портал» Анна Артамонова: «На самом деле уровень безопасности почты можно увеличивать фактически до бесконечности, но нужно осознавать, что это безизбежно повлечет за собой определенное неудобство для юзеров, большая часть которых, как указывает наш опыт, жертвовать просто не готовы. Они отыщут лазейку, чтоб отключить либо обойти неловкие для их средства защиты либо просто будут воспользоваться другими, наименее неопасными, но более комфортными сервисами. К примеру, разрешить доступ к корпоративной почте только с рабочего места юзера — это очень отменная мера исходя из убеждений защиты данных, но, если она не устраивает юзера, он будет дополнительно воспользоваться общественным почтовым сервисом».

Вобщем, большое количество профессионалов считают, что число утечек из корпоративной и чиновничьей переписки будет только расти. И неувязка здесь совсем не в почте.

В пресс-службе «Яндекса» «Газете.Ru» подтвердили достаточно явное мировоззрение, что основным источником угрозы для секретной инфы являются не почтовые сервисы, а люди. «Подавляющее большая часть историй про взлом переписки соединяет воединыжды одно: обычно, они связаны не с ошибками почтовых сервисов, а с действием людского фактора — халатным отношением к собственному паролю (он ненадежный, его просто угадать либо вернуть, он применяется не только лишь для почты, да и для других ресурсов в вебе, хранится записанным в открытом виде на компьютере, который был подвержен вирусной атаке) либо передачей пароля доверенному лицу, который вдруг собрался сделать переписку достоянием общественности».

Анна Артамонова согласилась с сотрудниками из «Яндекса»: «Сколько бы опций для увеличения уровня безопасности ни выдумал сервис, они все будут никчемны, если пользователь поставил для себя пароль qwerty.

А статистика, как досадно бы это не звучало, указывает, что очень многие пароли можно подобрать за несколько секунд. При всем этом многие юзеры до сего времени употребляют один и тот же пароль для различных аккаунтов, потому взлом 1-го сервиса немедля тянет за собой трудности с защищенностью данных в другом».

Что любопытно, практически все опрошенные нами специалисты считают, что наилучшая защищенность корпоративных либо муниципальных почтовых серверов по сопоставлению с общественными — это миф.

В «Яндексе» убеждены, что массовые почтовые сервисы имеют большой опыт и технологии для борьбы со взломами и потому использовать их несравненно безопаснее, чем свой почтовый сервер: «Современные почтовые сервисы — это сложнейшие информационные системы, которые имеют несколько уровней безопасности и защиту на многих шагах работы с личной перепиской. Во-1-х, это технологии защиты пользовательских данных, которые хранятся в дата-центрах почтовых служб. Во-2-х, защита от прослушивания в сетях передачи данных как для собственных протоколов почты, так и для протоколов, которые употребляются для работы с веб-интерфейсами почтовых систем. В-3-х, технологии аутентификации юзера на шаге авторизации и во время его работы с почтой».

Анна Артамонова тоже считает, что неувязка безопасности переписки заключается не в общественных почтовых службах.

«Современные большие общественные почтовые сервисы владеют очень высочайшим уровнем безопасности, который никак не уступает корпоративному.

Естественно, в передаче документов, составляющих, к примеру, муниципальную тайну, могут применяться какие-то дополнительные меры безопасности, идентичные с передачей данных в банковских сетях, но очень принципиально осознавать, что, когда идет речь о высокопоставленных бюрократах либо всех других лицах, владеющих ценной информацией, дело может быть вообщем не в уязвимости почтового сервиса. Нередко взламывают не его, а весь компьютер юзера, к примеру, при помощи адресной засылки с трояном, что, кстати, обосновывают многие снимки экрана, иллюстрирующие взломы переписки узнаваемых и высокопоставленных персон. Это снимки экрана не веб-интерфейса, а почтовой программки. Другими словами, может быть, доступ был получен не к аккаунту на сервере, а к локальной копии данных, лежащей на компьютере жертвы. В конце концов, на теоретическом уровне пароль от почты можно получить через подкуп приближенных лиц», — заявила она.

Вобщем, невзирая на все растущее количество взломанных почтовых аккаунтов, сами почтовые сервисы много сделали для улучшения безопасности собственных служб.

Шифрование почтового трафика стало фактически неотклонимым для большинства уважающих себя интернет-сервисов, в особенности беря во внимание, какую популярность сейчас заполучили мобильные сети, в каких перехватить трафик в особенности просто.

Не считая того, при желании хоть какой юзер может повысить безопасность собственного почтового аккаунта.

К примеру, Gmail предлагает двухэтапную аутентификацию, позволяющую защитить акк от несанкционированного доступа. При активации этой функции после ввода пароля от почты возникает дополнительная страничка. На ней необходимо ввести особый код, который вам скажет Гугл по телефону либо SMS.

Вобщем, внедрение мобильного телефона для аутентификации применяется не только лишь Гугл, да и другими большими почтовыми сервисами.

Mail.Ru в апреле запустила My.Com — почтовый сервис, направленный только на мобильные устройства. Его особенность в том, что акк привязывается к номеру мобильного телефона, а не к паролю, соответственно, раз пароля нет, его нереально утратить либо украсть. Правда, можно украсть телефон.

Создатель: Дмитрий Бевза


Copyright © 2018 Коипьютерный блог.