Защита электронной почты

Тема нашей очередной публикации - это защита электронной почты, а именно почтового пароля. Некоторые меры защиты, приведенные в статье, практически никто не выполняет, даже профессиональные компьютерщики. Необходимо уметь поддерживать безопасность почтовой учетной записи, ведь злоумышленник получивший пароль от почты чаще всего сможет восстановить на угнанный ящик пароли от других сервисов, при регистрации на которых был использован этот ящик.

Всего лишь несколько действий позволит вам защитить учетную запись.

1. Придумать сложный пароль, благо многие почтовые сервисы не разрешают использовать банальные пароли типа 12345 или qwerty. Сложный пароль обязательно должен содержать в себе английские маленькие и большие буквы, а так же цифры и специальные символы. Специальные символы - это №;%:?*()_ и подобное. Необходимо использовать уникальные пароли для каждого сервиса, тоесть пароль от почты не должен быть паролем к чему-либо еще. Пароль не надо держать в голове, конечно если почта не супер секретная, а достаточно записать его на бумажке и положить куда-нибудь в укромное место.

Можно использовать программу KeуPass, которая позволит организовать хранилище паролей прямо на компьютере, доступ к которым осуществляется под общим мастер-паролем. Базу данных программы KeePass стоит хранить не только на компьютере, но так же на сменном носителе, лучше на оптическом диске CD-R. Еще, файл базы данных паролей KeePass можно перенести в облачное хранилище т.е. на сетевой диск, доступ на который возможен исключительно по паролю, только тогда придется хранить в голове два пароля: мастер-пароль от KeePass и пароль от хранилища. Примеры сетевых хранилищ: Яндекс Диск, DropBox и другие.

2. Настроить шифрование аутентификации в почте. Как раз этот пункт очень мало кто выполняет, тем не менее многие почтовые сервисы позволяют настроить такую защиту. Мы не считаем стандартное шифрование MD5 серьезным препядствием к получению пароля злоумышленниками. Поэтому, стоит использовать протокол шифрования TLS, который гораздо надежнее. По умолчанию большинство почтовых клиентов, таких как Outlook и The Bat настраивают на обычный вид соединения. Не все почтовые серверы умеют использовать TLS, точно умеет это делать Gmail - вот их инструкция по настройке различных клиентов для работы с TLS.

Некоторые почтовые серверы не поддерживают TLS, зато поддерживают SSL - эта технология все равно лучше чем стандратная, рекоммендуется ее включать. Так же рекоммендуется включать любые средства защиты, например на почтовом сервере MAIL.RU, в настройках есть включение режима повышенной безопасности, который по каким-то причинам по умолчанию выключен. Еще одно хорошее средство защиты - это привязка адреса почты к мобильному телефону, задание контрольных вопросов, задание дополнительного E-mail адреса и другие средства, предлагаемые на случай утери пароля.