Каждый день становятся всеобщим достоянием сенсационные сведения в результате, — как нам сообщают те, кто добыл «сверхсекретные материалы», или был заинтересован в их появлении, — взлома электронной почты. Сокрушённые хакерами базы данных, не предназначенные для публикации в СМИ, обнародуются. В сеть «утекает» переписка госчиновников высочайшего ранга, других медийных персон. Вокруг этого усиленно разжигают пламя страстей, и далеко не только в России. Риски работы с электронной почтой после медиа подачи журналистов пугают многих, но всё же вопрос кибербезопасности не надуман.
★☆ Из электронного архива ОВИОНТ ИНФОРМ: Последнее время всех радуют информационными «сливами» WikiLeaks и Anonymous, Эдварда Сноудена и Джулиана Ассанжа, «Киберберкута» и «Анонимного интернационала». Эти личности и группы приобрели популярность после публикаций в Сети закрытой информации, полученной, зачастую, путем взлома электронной почты. ☆★
Пусть не всегда обнародованные данные совершенно секретны, они явно не предназначены к опубликованию (или, наоборот, рассчитаны на него). Достаточно громким было заявление главы комитета бундестага по расследованию деятельности американских спецслужб. Он предложил с целью обеспечения секретности пользоваться «пишмашками» вместо «писишек», причём, оговорив класс ленты, предотвращающей считывание. Отечественные же спецслужбы рекомендовали чиновниками не использовать иностранные почтовые сервисы.
Действительно ли что-то произошло с популярными электронно-почтовыми службами или просто раньше проблемы безопасности не попадали в фокус внимания? Или «на информационной войне как на информационной войне»?
Выводы противоречивы. Безусловно, сервисы становятся с каждым годом существенно более безопасными и защищёнными. Но ведь и враг не дремлет. Конечно, абсолютно надёжный E-mail сервис создать невозможно. Тем более, все публичные почтовые службы (ППС), даже «отечественные» расположены на территории «предполагаемого противника», а потому столь же опасны, как и «иностранные».
Аккаунты на корпоративных сервисах и даже государственных — не помеха квалифицированному хакеру. Создавать сверхзащищённую почту со сложнейшей аутентификацией, наверное, имеет смысл лишь для госчиновников, которые будут жертвовать удобством с целью обезопасить переписку. Для остальных следует найти баланс между комфортом и защищённостью.
Ведь уровень безопасности почты прямо пропорционален удобству для пользователей, которые, как правило жертвовать им не готовы. Пользователь стремится к комфорту а он, даже в Сети, всегда прав. А потому, количество утечек будет увеличиваться, и лучшая защищённость «служебных» почтовых серверов в сравнении с публичными — вымысел. Чем зачастую и пользуются различные спецслужбы.
★☆ Из электронного архива ОВИОНТ ИНФОРМ: Основной источник опасности конфиденциальных данных — не почта, а «человеческий фактор», халатное отношение к паролю, прочим требованием безопасности. Как показывает практика, никакие требования к безопасности не заставят пользователя придумывать защищённый пароль. По статистике большинство паролей создаются в обход требованиям безопасности, работают на многих почтовых системах и подбираются за пару секунд. ☆★
Проблемы утечек при переписке — отнюдь не в «попустительстве вору» в ППС. Современные E-mail сервисы обладают весьма значительным уровнем безопасности, ни в коем случае не уступающем корпоративному. По крайней мере, если тот не снабжён специально созданной для него системой обороны.
★☆ Из электронного архива ОВИОНТ ИНФОРМ: Общедоступные почтовые сервисы имеют за плечами большой опыт, в руках — технологии противодействия взломам, а потому, по мнению аналитиков, пользоваться ими куда безопаснее, чем корпоративными почтовыми серверами. Это — сверхсложные информационные системы, имеющие не один уровень защиты на разных этапах работы с перепиской. ☆★
Технологии защиты личных данных пользователя при хранении — дата-центры, при передаче — собственные протоколы почты, для работы с интерфейсами ПС, технологии аутентификации на стадии авторизации и работы.
При передаче документов, хранящих государственную тайну, должны применяться свои дополнительные меры безопасности. Своеобразная фельдегерская служба, «пакет из рук в руки командующему». Или защита, как в банковских сетях. Когда на карту поставлен доступ к важнейшей информации, взламывать грамотный специалист, скорее всего, будет не ПС, а компьютер нужного пользователя.
Для таких взломов создана адресная засылка с трояном. Это, по мнению специалистов, доказано скриншотами, служащими иллюстрацией взломов переписки ВИП персон, свидетельствующими, что получен был доступ к копии данных, хранящейся в личном компьютере пострадавшего, а не к аккаунту на сервере. Но ведь почтовый пароль можно и по-иному узнать.
Невзирая на растущее число взломанных «почтовых ящиков», самими ППС сделано достаточно (но явно, что не всегда, — впрочем, «защиту от дурака» в мозг пользователя не инсталлируешь) для совершенствования безопасности служб. Например, ставшее обязательным шифрование трафика практически для всех, что актуально учитывая сегодняшнюю популярность мобильных сетей, где перехватить послание гораздо проще.
Однако, при необходимости, и сам пользователь способен повысить защиту своего аккаунта. Особенно, если не лениться и воспользоваться двухэтапной аутентификацией, защищающей от несанкционированного доступа. Эта опция требует внимательности и необходимости потратить немного времени, зато куда надёжней «обороняет» данные. Применяют мобильный телефон для аутентификации почти все ППС. Конечно, можно потерять и компьютер, и телефон, но…
Ни один замок не спасёт от злоумышленников. Однако это не повод держать дверь открытой. Тем более, за «установку титанового засова» денег с вас не возьмут. Нужно просто потратить немного времени. Зато потом, возможно, не будет мучительно стыдно за не потраченное время.