จะเปิดอีเมลที่ปลอดภัยที่สุดได้ที่ไหน บริการอีเมลเชิงธุรกิจ บริการเมลของไมโครซอฟต์

สำหรับหลายๆ คน อีเมลกลายเป็นเครื่องมือในการแลกเปลี่ยนข้อมูลในชีวิตประจำวันมานานแล้ว แต่การใช้งานอย่างมหาศาลนั้นดึงดูดนักล่าให้มาค้นหาความลับของผู้อื่น และทำให้เราคิดอย่างจริงจังเกี่ยวกับการรับรอง ความปลอดภัยจดหมายส่วนตัว
เนื่องจากโซลูชันทั้งหมดได้รับมาตรฐานมายาวนาน จึงไม่ใช่เรื่องเกินจริงที่จะกล่าวว่าการรักษาความปลอดภัยของการติดต่อสื่อสารทางอิเล็กทรอนิกส์ขึ้นอยู่กับผู้ใช้ถึง 90 เปอร์เซ็นต์ การเลือกโซลูชันและระเบียบวินัยในการปฏิบัติตามกฎความปลอดภัยง่ายๆ
ขั้นตอนแรกคือการเลือกผู้ให้บริการกล่องจดหมาย หาก ISP ของคุณไม่มีกล่องจดหมาย แสดงว่ามีวิธีแก้ปัญหาฟรีให้เลือกมากมาย แต่จะเป็นการดีกว่าถ้าเลือกบริษัทแรกๆ ในการจัดอันดับที่ให้บริการกล่องจดหมายสาธารณะ เช่น mail.ru, gmail.com, mail.yandex.ru ทันที และหากผู้ใช้ไม่มีข้อกำหนดเฉพาะใดๆ ก็อย่ามองหาอะไรเลย ค่าใช้จ่ายอื่น ข้อควรพิจารณาที่นี่เรียบง่าย เหล่านี้เป็น บริษัท ขนาดใหญ่ที่ให้บริการนี้มาเป็นเวลานานโดยใช้เทคโนโลยีที่ได้รับการพิสูจน์แล้วและฟังก์ชันการทำงานของเมลจะตอบสนองความต้องการของผู้ใช้โดยเฉลี่ย เมื่อเลือกผู้ให้บริการเหล่านี้ คุณจะสามารถเข้าถึงกล่องจดหมายของคุณได้อย่างเสถียรตลอดเวลา กรองสแปมที่เห็นได้ชัด และการสแกนข้อความขาเข้าขั้นพื้นฐานเพื่อป้องกันไวรัส ดังนั้น mail.ru รายงานว่ากล่องจดหมายได้รับการป้องกันโดยโปรแกรมป้องกันไวรัส Kaspersky และโปรแกรมป้องกันสแปมและ Yandex Mail จะตรวจสอบตัวอักษรทั้งหมดด้วยโปรแกรมป้องกันไวรัส Dr.Web แต่ผู้ให้บริการรายย่อยหลายรายไม่ทำการสแกนข้อความเพื่อป้องกันไวรัสเลย หรือต้องการค่าธรรมเนียมแยกต่างหากสำหรับการป้องกันไวรัสทางอีเมล

องค์ประกอบที่สำคัญที่สุดของความปลอดภัยคือการเลือก รหัสผ่านไปที่กล่องจดหมาย การทำตัวไร้สาระที่นี่ไม่มีประโยชน์ และความหวาดระแวงในระดับหนึ่งก็ไม่ทำให้เสียหาย รหัสผ่านแบบเบา (อักขระหกตัวหรือน้อยกว่า หรือประกอบด้วยตัวเลขเท่านั้น) ถอดรหัสได้ภายในไม่กี่นาที รหัสผ่านที่รัดกุมอย่างแท้จริงจะต้องมีอักขระอย่างน้อย 10 ตัว (ยิ่งมากยิ่งดี!) และประกอบด้วยตัวเลข ตัวพิมพ์ใหญ่และตัวพิมพ์ใหญ่ และหากผู้ให้บริการอนุญาต ควรมีอักขระพิเศษด้วย เช่น รหัสผ่านต่อไปนี้จะคาดเดายาก: k2H%Fc8b*DqA1(3Sy แต่ชัดเจนว่าจำไม่ใช่เรื่องง่าย ควรจดลงบนกระดาษหรือบันทึกไว้ในไฟล์ที่ซ่อนอยู่ในนั้นจะดีกว่า สถานที่ที่ปลอดภัยและทำสำเนาซึ่งบันทึกไว้ในที่ปลอดภัยอีกแห่งด้วย

หากตัวเลือกนี้ยอมรับไม่ได้อย่างเด็ดขาด และคุณต้องจำรหัสผ่าน ตัวเลือกนั้นจะเป็นข้อความรหัสผ่าน (แทนที่จะเป็นคำเดียว) และเพื่อเพิ่มความแข็งแกร่งของรหัสผ่าน ขอแนะนำให้เพิ่มตัวเลขหลายตัวก่อนและหลังวลี . คุณสามารถสร้างรหัสผ่านได้ตามกฎช่วยในการจำที่คุณคิดขึ้นมาและคุณจะไม่มีวันลืม ตัวอย่างเช่น คุณสามารถใช้ตัวอักษรตัวแรกของบทกวีเป็นรหัสผ่าน (ไม่ใช่ตัวอักษรที่คุณเรียนที่โรงเรียน) และอีกครั้ง ให้เพิ่มคำนำหน้าและการลงท้ายของตัวเลขหรืออักขระพิเศษ รหัสผ่านจะเชื่อถือได้และจดจำได้ง่าย มีตัวเลือกมากมาย สิ่งสำคัญนั้น รหัสผ่านมันไม่ง่ายเกินไป

ข้อควรพิจารณาเดียวกันนี้ใช้กับคำถามเพื่อความปลอดภัยสำหรับการกู้คืนรหัสผ่าน ไม่จำเป็นต้องตอบความจริงสำหรับคำถาม "นามสกุลเดิมของแม่" เพราะหากคู่ต่อสู้ที่จริงจังเล่นกับคุณก็จะไม่ยากสำหรับเขาที่จะค้นหาคำตอบที่แท้จริง เป็นการดีกว่าที่จะตอบด้วยชุดอักขระแบบสุ่ม คำตอบดังกล่าวได้รับการยอมรับจากระบบ และเนื่องจากคุณไม่สามารถกู้คืนรหัสผ่านได้ทุกวัน คุณจึงไม่จำเป็นต้องจำคำตอบสำหรับคำถามลับของคุณ แต่ต้องจดบันทึกไว้ และซ่อนการบันทึก

เกือบแน่นอนกับการใช้งานหนัก ตู้ไปรษณีย์ที่อยู่ของเขาจะ "สว่างขึ้น" และในบางครั้งคุณจะเริ่มได้รับจดหมายจากผู้ส่งที่ไม่รู้จัก บ่อยครั้งที่พวกเขาจะมีข้อเสนอที่ "น่าดึงดูด" ซึ่งมีรายละเอียดรวมอยู่ในไฟล์แนบ ทางที่ดีควรทำลายอีเมลดังกล่าวทันทีโดยไม่ต้องเปิดไฟล์แนบ เชื่อฉันเถอะ ไม่มีใครทำข้อเสนอที่คุ้มค่าจริงๆ ทางอีเมลถึงคนแปลกหน้าได้ จดหมายที่ไร้เดียงสาที่สุดจะทำให้คุณเสียสมาธิจากงานของคุณ แต่ไฟล์แนบอาจมีโทรจันที่โปรแกรมป้องกันไวรัสยังไม่ได้ระบุ ดังนั้นการส่งจดหมายดังกล่าวลงถังขยะจึงเป็นการตัดสินใจที่สมเหตุสมผลที่สุด

ต่อไป คุณควรคิดถึงการเข้าถึงกล่องจดหมายของคุณ ทุกวันนี้ ผู้ให้บริการรายใหญ่ส่วนใหญ่ให้การเข้าถึงผ่านโปรโตคอล SSL ที่ปลอดภัย ซึ่งแทบจะขจัดความเป็นไปได้ที่จะถูกดักจับข้อความ จริงมีความแตกต่างอยู่บ้าง ดังนั้น หากเมื่อลงชื่อเข้าใช้ Google Mail คุณพิมพ์ http://gmail.com ลงในแถบที่อยู่ของเบราว์เซอร์ จากนั้นตามค่าเริ่มต้น คุณจะเชื่อมต่อผ่าน SSL ไปยัง https://gmail.com และคุณไม่จำเป็นต้อง กังวลเกี่ยวกับสิ่งอื่นใด

ใน Yandex หากคุณต้องการไปที่หน้าเข้าสู่ระบบที่ปลอดภัย คุณจะต้องบังคับพิมพ์ https://mail.yandex.ru และโดยทั่วไปแล้ว mail.ru ได้ลบหน้าเข้าสู่ระบบที่ปลอดภัย https://secure.mail.ru ออกไป เหลือเพียงแบบฟอร์มเว็บที่ปลอดภัยสำหรับการเข้าสู่ระบบและรหัสผ่านบนหน้าเว็บปกติ ซึ่งในทางทฤษฎีทำให้สามารถแทนที่ได้ ดังนั้นจึงจำเป็นต้องมีความระมัดระวัง และแม้กระทั่งเมื่อดำเนินการง่ายๆ เป็นประจำ เช่น การเข้าไปในกล่อง คุณไม่ควรเร่งรีบและทำทุกอย่างโดยใช้กลไก

หากคุณทำงานกับเมลบนคอมพิวเตอร์เครื่องเดียวกันเสมอ (และนี่คือตัวเลือกที่ดีกว่าจากมุมมองด้านความปลอดภัย) วิธีที่ดีที่สุดคือใช้โปรแกรมเมลพิเศษ - ไคลเอนต์อีเมล อีกทั้งยังสะดวกกว่าการเชื่อมต่อผ่านเว็บอินเตอร์เฟสอีกด้วย กำหนดค่าไคลเอนต์ของคุณให้รับและส่งเมลโดยใช้โปรโตคอล SSL/TLS ที่ปลอดภัย (ผู้ให้บริการที่มีชื่อเสียงทุกรายมีคำแนะนำโดยละเอียด) และการเชื่อมต่อที่ปลอดภัยไปยังเซิร์ฟเวอร์เมลโดยที่มีการเข้ารหัสการรับส่งข้อมูลเมลทั้งหมดจะเกิดขึ้นโดยอัตโนมัติ

จริงอยู่ที่โปรแกรมป้องกันไวรัสบางโปรแกรมที่ติดตั้งบนคอมพิวเตอร์จะไม่สามารถสแกนอีเมลขาเข้าที่มาถึงพอร์ตพิเศษ 993 หรือ 995 ได้ แต่บางโปรแกรมก็สามารถทำได้ ตัวอย่างเช่น Avast! เวอร์ชันฟรี ทำงานเป็นพร็อกซีเซิร์ฟเวอร์ในเครื่อง ซึ่งช่วยให้คุณสามารถกำหนดค่าพารามิเตอร์ของการเชื่อมต่อ SSL กับเมลเซิร์ฟเวอร์ในหน้าจอเมลของคุณ และหลังจากได้รับจดหมายจากเซิร์ฟเวอร์และสแกนหาไวรัส ก็จะส่งต่อไปยังไคลเอนต์เมลบนพอร์ตมาตรฐาน 110 . การสแกนป้องกันไวรัสทางเลือกบนคอมพิวเตอร์ของคุณนอกเหนือจากการตรวจสอบบนเซิร์ฟเวอร์จะไม่เสียหาย

นอกเหนือจากข้อดีอื่น ๆ ทั้งหมดแล้ว การใช้โปรแกรมรับส่งเมลยังช่วยให้คุณสามารถทำให้กระบวนการลบข้อความบนเซิร์ฟเวอร์ที่ได้รับบนคอมพิวเตอร์ของคุณเป็นไปโดยอัตโนมัติ และจดหมายที่ส่งโดยทั่วไปจะไม่ถูกบันทึกไว้บนเซิร์ฟเวอร์ เป็นผลให้ศัตรูไม่สามารถรับไฟล์เก็บถาวรเมลจากผู้ให้บริการเป็นเวลานานในอดีต

อย่างไรก็ตาม อย่าลืมว่าแม้ว่าคุณจะใช้การเชื่อมต่อ SSL เพื่อส่ง (รับ) จดหมายไปยังเซิร์ฟเวอร์ จดหมายเหล่านั้นจะอยู่ในรูปแบบที่ชัดเจน ดังนั้นฝ่ายตรงข้ามที่ได้รับการฝึกอบรมทางเทคนิคจึงสามารถดักจับและอ่านจดหมายเหล่านั้นได้ มีการป้องกันเดียวเท่านั้น - การเข้ารหัสตัวอักษรและไฟล์แนบ เทคโนโลยีการป้องกันการเข้ารหัสยังได้รับการพัฒนาอีกด้วย คุณสามารถใช้โปรแกรม PGP (Pretty Good Privacy) ซึ่งเป็นเวอร์ชันคอนโซลที่ให้บริการฟรีและเผยแพร่ต่อสาธารณะ หรือ GnuPG (GNU Privacy Guard) ทางเลือกแบบเปิดซึ่งมีโซลูชัน GUI ฟรีและฟรี รวมถึงสำหรับ Windows (โปรแกรม Gpg4win ). ซอฟต์แวร์เข้ารหัสนี้ช่วยให้คุณไม่เพียงแต่เข้ารหัสข้อมูลสำหรับการส่งข้อมูลได้อย่างน่าเชื่อถือ แต่ยังลงนามด้วยลายเซ็นอิเล็กทรอนิกส์อีกด้วย การใช้โปรแกรมดังกล่าวรับประกันว่าจดหมายจะได้รับการปกป้องจากการอ่านหรือการเปลี่ยนแปลง และคุณสามารถมั่นใจได้ว่าจดหมายนั้นมาจากผู้ติดต่อของคุณ

ถึงคราวของจดหมายแล้ว บริการอีเมลใด - Gmail, Yandex.Mail, Mail.ru หรือ Yahoo Mail - สะดวกและปลอดภัยที่สุด เพื่อตอบคำถามนี้ เราได้วิเคราะห์ฟังก์ชันการทำงานและชื่อเสียงของพวกเขา ข่าวเกี่ยวกับข้อขัดข้อง การรั่วไหล ฟิชชิ่ง - ไม่มีอะไรหลุดรอดจากความสนใจของผู้เชี่ยวชาญของเรา

อันดับที่ 4 - Yahoo Mail

บริษัทเปิดตัวบริการอีเมลในปี 1997 Yahoo Mail เติบโตจนมีลูกค้าหลายสิบล้านรายในช่วงต้นปี 2000 ภายในเดือนธันวาคม พ.ศ. 2554 ผู้คนใช้จดหมายถึง 281 ล้านคน ซึ่งในขณะนั้นถือเป็นจำนวนที่สูงเป็นอันดับสามของโลก อย่างไรก็ตาม โดยทั่วไปแล้ว สิ่งต่างๆ ของบริษัทไม่ได้ราบรื่นนัก: Yahoo อยู่ในภาวะซบเซาในระยะยาวและเริ่มเจรจาการขายกับ Verizon

ในปี 2559 Verizon มีเหตุผลที่จะต่อรองและลดราคาลง Yahoo Mail ประสบกับการรั่วไหลครั้งใหญ่สองครั้ง โดยมีบัญชี 1.5 พันล้านบัญชีรั่วไหล จำนวนที่รั่วไหลออกมาไม่ใช่สิ่งที่น่าทึ่งที่สุดในเรื่องนี้ สิ่งที่น่าแปลกใจกว่านั้นคือการรั่วไหลเกิดขึ้นในปี 2556-2557 และผู้ใช้ได้เรียนรู้เกี่ยวกับการรั่วไหลในปี 2559 เท่านั้น

ใครขโมยอาร์เรย์ทั้งหมดนี้ การรุกรานเกิดขึ้นได้อย่างไร ทั้งหมดนี้ยังคงเป็นปริศนา สิ่งที่ทราบก็คือเหตุการณ์ไม่เกี่ยวข้องกัน บริษัทกล่าวโทษแฮกเกอร์สำหรับการรั่วไหลครั้งแรก ซึ่งบุกรุกบัญชี 500 ล้านบัญชี "ดำเนินการโดยได้รับการสนับสนุนจากรัฐหนึ่ง"ครั้งที่สอง - บัญชีรั่วไหลนับพันล้านบัญชี - “ บุคคลที่สามที่ไม่รู้จัก"- เพื่อให้ผลที่ตามมาราบรื่นขึ้น จึงได้จัดทำหน้าคำแนะนำสำหรับเหยื่อขึ้น การทำงานร่วมกันของผู้เชี่ยวชาญด้านประชาสัมพันธ์และการสนับสนุนด้านเทคนิคช่วยหยุดการไหลออกของลูกค้าจำนวนมาก

แฮกเกอร์ขโมยข้อมูลส่วนบุคคล รหัสผ่านที่แฮช และคำถามและคำตอบเพื่อความปลอดภัยจากผู้ใช้ เป็นเวลาหลายปีที่อาชญากรสามารถเข้าถึงบัญชีที่ถูกบุกรุกได้ นอกจากนี้ Yahoo! เมลถูกบล็อกในรัฐสภาคองเกรสแห่งสหรัฐอเมริกา เนื่องจากตัวกรองของบริการอนุญาตให้ข้อความฟิชชิ่งส่งผ่านได้มากกว่าตัวกรองของบริการอีเมลอื่นๆ

ข่าวลือเรื่องการรั่วไหลทำให้ราคาของบริษัทลดลง มูลค่าเริ่มต้นของข้อตกลงกับ Verizon อยู่ที่ 4.8 พันล้านดอลลาร์ แต่หลังจากข้อมูลเกี่ยวกับการแฮ็กปรากฏ Yahoo ก็อ่อนค่าลง 350 ล้านดอลลาร์ แม้ว่าในช่วงเปลี่ยนผ่านของสหัสวรรษ บริษัทจะมีมูลค่า 100 พันล้านดอลลาร์

ในช่วงที่มีช่องโหว่โดยเฉพาะในปี 2558 Yahoo Mail ได้รับการตรวจสอบสิทธิ์แบบสองปัจจัย ด้วยวิธีรักษาความปลอดภัยนี้ จะมีการป้อนรหัสเพิ่มเติมเพื่อเข้าสู่บัญชีของคุณ ซึ่งจะส่งไปยังผู้ใช้ผ่านข้อความ SMS หรือสร้างในแอปพลิเคชัน ความปรารถนาที่จะลอยตัวยังได้รับการยืนยันจากการเข้าร่วมในโปรแกรม Bug Bounty ซึ่ง Yahoo จ่ายโบนัส 14,000 ดอลลาร์สำหรับการค้นพบช่องโหว่ใน ImageMagick ที่ให้คุณขโมยไฟล์กราฟิกจากอีเมล

Yahoo Mail มีคุณสมบัติที่ดีบางอย่าง พื้นที่เก็บข้อมูลข้อความขาเข้าอันมหาศาล - 1TB! - ไม่มีบริการเมลอื่นให้บริการ สิ่งที่น่าขันคือพื้นที่จัดเก็บข้อมูลจำนวนมหาศาลทำให้เรานึกถึงตัวเลขขนาดใหญ่อีกจำนวนหนึ่ง นั่นคือ บัญชีที่ถูกบุกรุก 1.5 พันล้านบัญชีซึ่งบริษัทไม่รู้อะไรเลยเป็นเวลา 2 ปี เราให้ Yahoo Mail อันดับที่ 4

อันดับที่ 3 - Mail.ru

Mail.ru ปรากฏช้ากว่า Yahoo หนึ่งปีในปี 1998 และกลายเป็นบริการอีเมลแรกที่มีอินเทอร์เฟซภาษารัสเซีย ผู้ใช้งาน Mail.ru ต่อเดือนตามข้อมูลจากบริษัทวิจัยการตลาด TNS มีผู้ใช้งานมากกว่า 25 ล้านคน Mail.ru Group มักถูกวิพากษ์วิจารณ์ถึงการกระจายทรัพยากรเพิ่มเติมที่น่ารำคาญ และเมลของพวกเขาก็มีประสิทธิภาพในการป้องกันสแปมต่ำ

ดังนั้นเบราว์เซอร์ Amigo จึงถูกแจกจ่ายในแพ็คเกจการติดตั้งของผลิตภัณฑ์อีเมลอื่น ๆ - ผู้ใช้ไม่ได้สังเกตเห็นและตกลงที่จะติดตั้ง Mail.ru Group ยังปลอมตัวเบราว์เซอร์เป็นไฟล์จากแอปพลิเคชันอื่น ความเป็นปรปักษ์เกิดขึ้นจากการลบ Amigo อย่างไม่สบายใจ - กระบวนการเบื้องหลังเปิดตัวในระบบที่ควบคุมการลบซอฟต์แวร์ หากคุณพยายามลบเบราว์เซอร์ เบราว์เซอร์จะติดตั้งอีกครั้งโดยอัตโนมัติ - คุณต้องเปลี่ยนการตั้งค่าระบบ Windows

ในปี 2014 มีการยื่นคำร้องแบบเปิดเผยไปยัง Roskomnadzor รวมถึงฝ่ายบริหารของ Mail.ru Group และ Yandex เพื่อเรียกร้องให้คว่ำบาตรบริษัทที่สร้างซอฟต์แวร์ไวรัสที่ติดตั้งด้วยตนเอง ภายใต้แรงกดดันจากความไม่พอใจของผู้ใช้ บริษัทได้เปิดเว็บไซต์สำหรับการร้องเรียนและการสื่อสารกับฝ่ายสนับสนุนด้านเทคนิค แต่เฉพาะในปี 2559 เท่านั้น

Mail.ru เป็นผู้นำใน CIS ในแง่ของจำนวนลูกค้า ซึ่งเป็นเหตุผลว่าทำไมผู้ส่งอีเมลขยะทุกกลุ่มจึงชื่นชอบ ในยุค 2000 อีเมลถูกวิพากษ์วิจารณ์ถึงตัวกรองสแปม ดังนั้นบริษัทจึงทำสงครามกับข้อความไม่พึงประสงค์และถึงขั้นเกินเลยไปในบางจุด ในปี 2014 รายการเกี่ยวกับอัลกอริธึมป้องกันสแปมที่มีมนต์ขลังปรากฏบน Habrahabr ปรากฎว่า Mail.ru กำลังขึ้นบัญชีดำโดเมนของผู้ส่งที่ซื่อสัตย์

ย้อนกลับไปในช่วงปี 2000 บริษัทเข้าใจว่าหากคุณไม่หยุดยั้งสแปมจำนวนมาก คุณสามารถบอกลาความเป็นผู้นำได้ ขั้นตอนแรกของการต่อสู้คือ Kaspersky Antispam จับคู่กับรายการ Blackhole แบบเรียลไทม์ - รายการที่อยู่ IP ที่เกี่ยวข้องกับผู้ส่งอีเมลขยะ ในตอนแรก จำนวนอีเมลที่ไม่ต้องการลดลง แต่ระบบยังเฉื่อยและจำเป็นต้องอัปเกรด จากนั้น บริษัท ก็เริ่มพัฒนาเครื่องมือกรองของตัวเอง - นี่คือลักษณะที่ปรากฏของ Mail.Ru Anti-Spam Daemon ระบบกำลังขยายตัวและซับซ้อนมากขึ้น เนื่องจากตามข้อมูลปี 2559 จะต้องตรวจสอบข้อความ 350,000 ข้อความต่อนาที

รหัสผ่าน Mail.ru ที่ถูกบุกรุกไม่ได้มีมูลค่าหลายร้อยล้าน เช่น Yahoo! แต่มีเรื่องเลวร้ายเกิดขึ้น กันยายน 2014 ถือเป็นเดือนที่มีการรั่วไหลของรหัสผ่านสำหรับบริการอีเมลทั้งหมด รวมถึง Mail.ru จำนวน 4.6 ล้านรายการ เป็นที่น่าสังเกตว่านี่ไม่ใช่การโจมตีแบบกำหนดเป้าหมาย แต่เป็นผลมาจากการรวบรวมบัญชีที่ถูกบุกรุกมาเป็นเวลานาน บริการกด Mail.ru รายงานว่ามากกว่า 95% ของบัญชี “ มีการจำกัดการส่งจดหมาย และเราแนะนำให้เจ้าของเปลี่ยนรหัสผ่านมานานแล้ว- เพื่อป้องกันไม่ให้อาชญากรใช้ฐานข้อมูลดังกล่าว จึงมีการรับรองความถูกต้องด้วยสองปัจจัย

บริษัทเข้าร่วมในโครงการ Bug Bounty ดังนั้นในกรณีของ "แฮ็กเกอร์" จึงได้รับการอธิบายเมื่อนักล่าบั๊กพบช่องโหว่ใน Mail.Ru สำหรับ Android ซึ่งนำไปสู่การประนีประนอมเนื้อหาของเมลและการ์ด SD โดยสมบูรณ์ ต้องขอบคุณ Bug Bounty แฮกเกอร์จะไม่ใช้ประโยชน์จากช่องโหว่อย่างน้อยหนึ่งช่องโหว่ - ด้วยเหตุนี้เราจึงมอบข้อดีให้กับ Mail.Ru

สำหรับปัญหาเกี่ยวกับสแปมและการกระจายบริการเพิ่มเติมที่น่ารำคาญ เช่น Amigo เราได้ให้ Mail.Ru อยู่ในอันดับที่ 3 เป็นที่น่าสังเกตว่าบริษัทมุ่งมั่นเพื่อความเปิดกว้างและความปลอดภัย: กำลังแนะนำตัวกรองใหม่และได้สร้างบริการสำหรับการร้องเรียน อย่างไรก็ตาม เงาของปัญหาเก่าๆ ยังคงบดบังความคิดริเริ่มเชิงบวก

อันดับที่ 2 - Yandex.Mail

Yandex.Mail ซึ่งเป็นคู่แข่งของ Mail.Ru มีการใช้งานในตลาด CIS และในต่างประเทศ ในเดือนมิถุนายน 2555 ตามข้อมูลของ ComScore อีเมลยานเดกซ์มีการเติบโตเร็วที่สุดในยุโรป เครื่องหมายล่าสุดบนเว็บไซต์ Yandex.Statistics ระบุว่าในเดือนพฤษภาคม 2560 มีผู้ชมบริการรายเดือน 24 ล้านคน

บริษัท มี "Amigo" ของตัวเอง - Yandex.Bar ที่มีชื่อเสียง มันทำให้เกิดปัญหาและความระคายเคืองเช่นเดียวกับผลิตภัณฑ์ทางไปรษณีย์ Yandex.Bar เป็นส่วนขยายที่ปรากฏในเบราว์เซอร์ของคุณและมักจะเกิดขึ้นโดยไม่คาดคิด ท้ายที่สุดแล้ว มันถูกติดตั้งเหมือนกับ Amigo ที่ไม่มีใครสังเกตเห็น พร้อมด้วยซอฟต์แวร์อื่น การถอดของขวัญดังกล่าวถือเป็นการทดสอบที่ยากลำบากสำหรับผู้ใช้ที่ไม่มีประสบการณ์

Yandex.Mail ปรากฏในการรั่วไหลครั้งใหญ่ในเดือนกันยายน 2014 - มีการนับรหัสผ่านที่ถูกบุกรุกถึง 1.26 ล้านรหัส บริการกดของบริษัทระบุว่าพวกเขารู้ประมาณ 85% ของบัญชีจากฐานข้อมูลนี้: “ เราเตือนเจ้าของแล้วส่งไปเปลี่ยนรหัสผ่านแต่พวกเขาไม่ได้ทำ ซึ่งหมายความว่าบัญชีดังกล่าวมีแนวโน้มที่จะถูกละทิ้งหรือสร้างโดยโรบ็อต».

เพื่อป้องกันผู้ที่ต้องการใช้รหัสผ่านที่ถูกบุกรุก จึงมีการตรวจสอบสิทธิ์แบบสองปัจจัยโดยใช้ Yandex.Key ซึ่งเป็นแอปพลิเคชันสำหรับ Android และ iOS ที่สร้างรหัสผ่านแบบใช้ครั้งเดียวใหม่ เพื่อจดจำสแปม Yandex.Mail ใช้บริการ "การป้องกันสแปม" และ Dr.Web จะตรวจสอบจดหมายเพื่อหาไวรัส โปรโตคอลบริการมีความปลอดภัย: ด้วยการออกแบบใหม่ล่าสุด ผู้ใช้ได้เปลี่ยนไปใช้การเชื่อมต่อ HTTPS ที่ปลอดภัย

เราจะรวมข่าวสารเป็นระยะเกี่ยวกับความล้มเหลวเป็นรายการเมลแบบพาสซีฟ ในปี 2015 มีการหยุดทำงานเป็นเวลานานกว่าชั่วโมงเนื่องจากปัญหาภายใน และไม่มีบริการไปรษณีย์ทั่วรัสเซีย ในเดือนธันวาคม 2559 การส่งอีเมลหยุดทำงานกะทันหัน

เรารวมความกังวลเกี่ยวกับเวลาส่วนตัวของผู้ใช้ไว้เป็นทรัพย์สินของ Yandex บริการสนับสนุนเมลได้เรียนรู้ที่จะตอบกลับภายใน 3 ชั่วโมง เราจัดการเพื่อเร่งกระบวนการให้เร็วขึ้นด้วยหุ่นยนต์ที่ตอบคำถามทั่วไปเมื่อคุณกรอกแบบฟอร์ม

ยานเดกซ์เข้าร่วมในโปรแกรมเพื่อค้นหาช่องโหว่ในการจ่ายรางวัล ขนาดของรางวัลขึ้นอยู่กับบริการที่พบช่องโหว่ บริการแบ่งออกเป็นสองกลุ่ม: สำคัญและอื่น ๆ ทั้งหมด Yandex.Mail ก็มีความสำคัญเช่นกัน โดยที่พวกเขาจ่ายเงิน 5,500 ถึง 17,000 รูเบิล สำหรับข้อบกพร่องที่พบ

เมื่อปลายเดือนพฤษภาคม มีการค้นหาในสำนักงานยานเดกซ์ในเคียฟและโอเดสซา ซึ่งเป็นส่วนหนึ่งของการดำเนินคดีอาญาที่เปิดขึ้นภายใต้มาตรา 2 มาตรา 111 แห่งประมวลกฎหมายอาญาของประเทศยูเครน - การทรยศหักหลัง SBU กล่าวหายานเดกซ์ว่าถ่ายโอนข้อมูลของชาวยูเครนไปยังหน่วยข่าวกรองรัสเซีย ในระหว่างการตรวจค้น เจ้าหน้าที่สืบสวนยืนยันว่า “ ฝ่ายบริหารของบริษัทรวบรวม สะสม และถ่ายโอนข้อมูลส่วนบุคคลของพลเมืองยูเครนไปยังรัสเซียอย่างผิดกฎหมาย” SBU เชื่อว่าหน่วยรบพิเศษของรัสเซียใช้ข้อมูลที่ได้รับเพื่อจัดการการลาดตระเวน การก่อวินาศกรรม และปฏิบัติการล้มล้างข้อมูล ต่อการเสื่อมเสียต่ออธิปไตยของยูเครน บูรณภาพแห่งดินแดน และการขัดขืนไม่ได้".

ข้อกล่าวหาในการถ่ายโอนข้อมูลไปยังบริการพิเศษถือเป็นรอยเปื้อนร้ายแรงต่อชื่อเสียงของบริการไปรษณีย์ แต่ในขณะที่การสอบสวนอยู่ระหว่างดำเนินการ ความผิดของยานเดกซ์ยังไม่ได้รับการพิสูจน์ เราระบุว่าเมลไม่มีการรั่วไหลขนาดมหึมาหรือปัญหาเกี่ยวกับสแปม และให้รางวัลที่สอง

ในปี 2559 Gmail ก้าวข้ามหลักชัยที่มีผู้ใช้งานมากกว่าพันล้านคนต่อเดือน ผลิตภัณฑ์ของ Google ตกเป็นเป้าหมายของนักหลอกลวงและแฮ็กเกอร์ เหมือนกับบริการอีเมลอื่นๆ และ 50-70 เปอร์เซ็นต์ของข้อความที่ Gmail ได้รับนั้นเป็นสแปม เราต้องรักษาแบรนด์ของเราและแนะนำเทคโนโลยีใหม่ ๆ

รหัสผ่าน Gmail จะปรากฏในฐานข้อมูลต่างๆ เป็นระยะๆ บางครั้งก็ปรากฏร่วมกับ Yahoo! บางครั้งก็ปรากฏร่วมกับ Mail.ru ในการรั่วไหลของเดือนกันยายน 2014 มีรหัสผ่าน 5 ล้านรหัสถูกบุกรุก ซึ่งมากกว่ารหัสผ่านอื่นๆ ทั้งหมด เพื่อป้องกันไม่ให้คนแปลกหน้าแฮ็กอีเมลของคุณ Gmail ขอแนะนำให้ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย ซึ่งสามารถทำได้โดยใช้โทเค็น USB

Gmail ประสบปัญหาในการกรองการโจมตีแบบฟิชชิ่ง ในปี 2016 ผู้เชี่ยวชาญจากบริษัทที่ปรึกษา SecureState พบว่าตัวกรองการตรวจจับมัลแวร์ของ Gmail ไม่ได้ผลเสมอไป เพื่อป้องกันไม่ให้ระบบตรวจพบมาโครที่เป็นอันตรายในเอกสาร Office การแบ่งคำหลักออกเป็นสองส่วนก็เพียงพอแล้ว และในเดือนพฤษภาคม ปี 2017 Gmail ได้เตือนผู้ใช้เกี่ยวกับอีเมลฟิชชิ่งที่ปลอมแปลงเป็น Google Docs จดหมายข่าวไม่ได้เปลี่ยนเส้นทางไปยังเพจปลอม แต่ดำเนินการผิดปกติ - ภายในบริการจริง

ข่าวดังกล่าวทำให้ชื่อเสียงของบริการมืดมน แม้ว่า Gmail จะตรวจพบอีเมลที่เป็นอันตราย 999 ฉบับจากทั้งหมด 1,000 ฉบับ แต่ยังมีอีเมลหนึ่งรั่วไหลอยู่ ดังนั้น ณ สิ้นเดือนพฤษภาคม พ.ศ. 2560 Google จึงได้เปิดตัวระบบการตรวจจับฟิชชิ่งในระยะเริ่มต้น ซึ่งเป็นโมเดลการเรียนรู้ของเครื่องที่เลือกหน่วงเวลาข้อความไว้ 0.05 เปอร์เซ็นต์เพื่อการวิเคราะห์อย่างละเอียด โมเดลใหม่ยังใช้เทคนิคการวิเคราะห์ URL โดยพิจารณาจากชื่อเสียงและความคล้ายคลึงกัน

การอัปเดตเดือนพฤษภาคมดังกล่าวได้แนะนำเครื่องมือเพื่อป้องกันข้อมูลสูญหาย: หากผู้ใช้เขียนข้อความตอบกลับนอกโดเมนบริษัท ระบบจะแสดงคำเตือน การแจ้งเตือนใช้ไม่ได้กับผู้รับในรายชื่อผู้ติดต่อของคุณหรือผู้ติดต่อทั่วไป

หน่วยข่าวกรองให้ความสนใจผู้ใช้ Gmail ไม่น้อยไปกว่าฟิชชิ่ง ในเดือนมีนาคม 2559 บริษัทรายงานว่าผู้ใช้อีเมลเกือบล้านรายอาจตกเป็นเหยื่อของการโจมตีทางไซเบอร์โดยแฮกเกอร์ของรัฐบาล ด้วยเหตุนี้ Gmail จึงส่งการแจ้งเตือนไปยังผู้ใช้พร้อมคำแนะนำด้านความปลอดภัย เมื่อพวกเขาพยายามแฮ็ก Pavel Durov เขาได้รับคำเตือนที่คล้ายกันและ

จดหมายใดดีที่สุดและปลอดภัยที่สุด? ปัจจุบันนี้เป็นไปไม่ได้เลยที่จะละเลยการรักษาความปลอดภัยของการส่งข้อมูล โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของข้อมูลส่วนบุคคลหรือข้อมูลทางวิชาชีพที่เป็นความลับ อีเมลของคุณอาจถูกแฮ็กได้ แต่ความเสี่ยงสามารถลดลงได้หากคุณรู้วิธีสร้างรหัสผ่านอย่างถูกต้องและใช้บริการที่เชื่อถือได้ เมลใดน่าเชื่อถือและปลอดภัยที่สุด? ลองดูบริการอีเมลต่างๆ โดยคำนึงถึงคุณสมบัติ ข้อดีและข้อเสีย และพูดคุยเกี่ยวกับกฎความปลอดภัยที่จะปกป้องข้อมูลของคุณจากการโจรกรรม

เมลที่ปลอดภัยที่สุด: การให้คะแนน

มาดูโปรแกรมรับส่งเมลที่เฉพาะเจาะจงกัน อีเมลที่ปลอดภัยที่สุดบนอินเทอร์เน็ตคืออะไร? การรวบรวมคะแนนค่อนข้างยาก เนื่องจากบริการทั่วไปมักไม่ได้รับการปกป้องจากการแฮ็กอย่างดี บริการที่น่าเชื่อถือที่สุดคือบริการจากต่างประเทศ โดยเฉพาะอย่างยิ่งผู้ใช้จะเน้นไคลเอนต์อีเมลของสวิสและเยอรมัน หากคุณเลือกระหว่างตัวเลือกยอดนิยมและภาษารัสเซีย (Yandex.Mail, Mail.ru, Gmail, Outlook, Yahoo) จะเป็นการดีกว่าถ้าเลือก Gmail แต่ถึงแม้จะมีการเข้ารหัสก็ยังห่างไกลจากอุดมคติ ดังนั้นคุณต้องคำนึงถึงความปลอดภัยของรหัสผ่านอีเมลของคุณด้วย

ผู้ใช้จำนวนมากจากทั่วทุกมุมโลกระบุว่าอีเมลที่ปลอดภัยที่สุดคือบริการ Proton Mail ของสวิส อย่างไรก็ตาม เมื่อลงทะเบียน จำเป็นต้องมีการยืนยันจากหมายเลขโทรศัพท์หรือที่อยู่อีเมลสำรอง นักพัฒนารับรองว่าพวกเขาจะไม่บันทึกข้อมูลนี้ แต่คุณควรเล่นอย่างปลอดภัยโดยใช้หมายเลขเสมือนหรืออีเมลอื่นที่คุณไม่จำเป็นต้องให้ข้อมูลดังกล่าวเมื่อลงทะเบียน อันดับถัดไป ได้แก่ Mailfence, ConterMail, Tutanota, Posteo, VauletMail และอื่นๆ

Mail.ru ทั่วไปและ Yandex.Mail

ไม่แนะนำให้ใช้ Mail.ru และ Yandex.Mail สำหรับการติดต่องานและรับ/ส่งเอกสารสำคัญ แต่บริการเหล่านี้ค่อนข้างเหมาะสำหรับการส่งจดหมายส่วนตัว คุณสามารถใช้ไคลเอนต์อีเมลเหล่านี้เพื่ออ่านข่าวสารและจดหมายข่าวได้ แต่อย่าเชื่อมโยง e-wallets (ยกเว้น Yandex.Money) เว็บไซต์ หรือโฮสต์กับสิ่งเหล่านี้ บริการเหล่านี้ไม่รวมอยู่ในการจัดอันดับบริการอีเมลที่ปลอดภัยที่สุดเลย

Gmail: อีเมลยอดนิยม

ในบรรดาไคลเอนต์อีเมล "ปกติ" (นั่นคือ ทั่วไปและเป็นที่นิยมบนอินเทอร์เน็ตที่พูดภาษารัสเซีย) Gmail ที่ปลอดภัยที่สุดคือ มีการเชื่อมโยงบัญชีไปยังหมายเลขโทรศัพท์รวมถึงการตรวจสอบสิทธิ์สองขั้นตอน หากคุณพยายามเข้าถึงอีเมลของคุณจากที่อยู่ทางภูมิศาสตร์อื่นหรือแม้แต่จากเบราว์เซอร์อื่น แม้ว่าจะป้อนรหัสผ่านอย่างถูกต้องแล้ว คุณจะต้องยืนยันตัวตนและสิทธิ์ของคุณในการใช้ที่อยู่อีเมลจากโทรศัพท์ที่เชื่อมโยงกับบัญชีของคุณ ระหว่างการลงทะเบียน ในขณะนี้ Gmail ได้รับการขนานนามว่าเป็นอีเมลที่ปลอดภัยที่สุดแม้กระทั่งโดยโปรแกรมเมอร์หลายคนก็ตาม

ความล้มเหลวเล็กน้อยในการรับรองความถูกต้องบางครั้งอาจเกิดขึ้นได้ แต่ไคลเอนต์นั้นไม่มีค่าใช้จ่ายใดๆ ทั้งสิ้น ดังนั้นผู้ใช้จึงไม่ควรบ่นเกี่ยวกับเรื่องนี้ ในบางกรณี รหัสจะไม่มาถึงในข้อความ SMS ทันที แต่มีสายสนทนาเข้ามา คุณต้องตอบและฟังรหัสที่คอมพิวเตอร์ "บอก" เมลยังค่อนข้างดีในการข้ามสแปม แน่นอนว่าการป้องกันไม่ได้ 100% แต่หากคุณทำเครื่องหมายจดหมายว่าเป็นสแปมหนึ่งครั้ง กล่องจดหมายจะเรียนรู้โดยอัตโนมัติและในอนาคตจะส่งข้อความทั้งหมดจากผู้รับรายนี้หรือที่มีเนื้อหาคล้ายกันไปยังโฟลเดอร์ที่เหมาะสม แต่เพื่อไม่ให้พลาดจดหมายสำคัญ เช่น คำเชิญเข้าร่วมการสัมมนาทางเว็บหรือเอกสารฟรีที่มีประโยชน์ สมควรเพิ่มผู้ส่งลงในไวท์ลิสต์และตรวจสอบโฟลเดอร์สแปมเป็นครั้งคราว

Yahoo และ Outlook ร่วมมือกับ NSA

บริการอีเมล เช่น Mail.ru, Yandex.Mail, Outlook, Yahoo และ Gmail นั้นค่อนข้างปลอดภัย แต่ไม่ได้ปกป้องความเป็นส่วนตัวของผู้ใช้อย่างดี เป็นการยากที่จะเรียกบริการเหล่านี้ว่าเป็นบริการอีเมลที่ปลอดภัยที่สุดบนอินเทอร์เน็ต ตัวอย่างเช่น Yahoo ได้พัฒนาซอฟต์แวร์พิเศษที่ช่วยให้หน่วยงานความมั่นคงแห่งชาติสามารถตรวจสอบการติดต่อของผู้ใช้แต่ละรายอย่างลับๆ Google ยอมรับระหว่างการทดลองว่าอ่านอีเมลได้ และ Microsoft ก็ยังแย่กว่านั้นอีก ในฐานะที่เป็นส่วนหนึ่งของโครงการ PRISM บริษัทได้ช่วย NSA ตรวจสอบผู้ใช้ Skype, Hotmail และ Outlook

Proton Mail: จดหมายที่ปลอดภัยจากสวิตเซอร์แลนด์

บริการนี้ได้รับการพัฒนาในปี 2013 ในสวิตเซอร์แลนด์โดย Proton Technologies เซิร์ฟเวอร์ทั้งหมดตั้งอยู่ที่นั่น ซึ่งหมายความว่าข้อมูลผู้ใช้ได้รับการคุ้มครองตามกฎหมายของประเทศ แนวคิดนี้เป็นของ Andy Yen นักศึกษาจาก Koltech และ Harvard ความเป็นส่วนตัวของสวิสเป็นเรื่องเกี่ยวกับการรับรองความปลอดภัยของข้อมูลสูงสุดและความเป็นกลางต่อผู้ใช้ บริษัทพัฒนามีประสบการณ์กว้างขวางและได้รับชื่อเสียงที่ดีจากนักข่าวที่สนใจในการรักษาความลับในระดับสูง โดยเฉพาะอย่างยิ่งเช่นจดหมายที่ปลอดภัยที่สุดนี้

เมลได้รับการออกแบบให้มีการเข้ารหัสข้อความผู้ใช้สองครั้ง อีเมลทั้งหมดได้รับการเข้ารหัสและมีเพียงผู้รับเท่านั้นที่มีรหัสการเข้าถึง ซึ่งหมายความว่าข้อมูลจะไม่ตกไปอยู่ในมือของบุคคลที่สาม โปรตอนเป็นจดหมายที่ไม่ระบุชื่อ หากต้องการสร้างบัญชี คุณต้องป้อนข้อมูลส่วนบุคคล แต่บริการจะไม่บันทึกข้อมูลดังกล่าว นอกจากนี้ นักพัฒนาจะไม่จัดเก็บบันทึกบันทึก IP ใด ๆ ที่อาจเชื่อมโยงกับการบันทึก ในขณะเดียวกันก็ไม่มีใครบ่นเกี่ยวกับความเร็วในการถ่ายโอนข้อมูล บริการนี้เป็นโอเพ่นซอร์ส นักพัฒนาอ้างว่า Proton จะให้บริการฟรีตลอดไป แต่ผู้ที่ต้องการสามารถสนับสนุนโครงการด้วยการบริจาคโดยสมัครใจหรืออัปเกรดเป็นบัญชีแบบชำระเงิน ไม่มีความแตกต่างระหว่างบัญชีฟรีและบัญชีชำระเงิน Mail ทำงานได้ดีและตรงตามความคาดหวังของผู้ใช้ในทุกกรณี

สามารถใช้ Proton บนอุปกรณ์ใดก็ได้โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพิ่มเติม แต่จำเป็นต้องมีการเชื่อมต่ออินเทอร์เน็ตที่เสถียร บัญชีเข้ากันได้กับโปรแกรมรับส่งเมลอื่น ๆ โบนัสที่ดีคือการออกแบบที่ทันสมัยที่ออกแบบมาอย่างดีและการเพิ่มประสิทธิภาพเป็นพิเศษเพื่อประสิทธิภาพสูง ภายนอกเมลนั้นค่อนข้างชวนให้นึกถึง Gmail แต่ก็ยังดูมีสไตล์และสดใหม่มาก การอ่าน จัดระเบียบ และส่งอีเมลด้วย Proton นั้นสะดวกมาก และผู้ใช้ที่พูดภาษารัสเซียก็สามารถใช้อินเทอร์เฟซภาษารัสเซียได้ ซึ่งทำให้การใช้งานไคลเอนต์ง่ายยิ่งขึ้น

Mailfence อีเมลที่ปลอดภัย

จดหมายใดดีที่สุดและปลอดภัยที่สุด? บริการ Mailfence ปรากฏในปี 2013 หลังจากเรื่องราวเกี่ยวกับ Edward Snowden และ NSA ซึ่งทำให้เกิดเสียงโวยวายจากสาธารณชนอย่างกว้างขวาง การเข้ารหัสแบบเปิดใช้เทคโนโลยี OpenPGP เพื่อให้แน่ใจว่าอีเมลที่ส่งจะไม่ถูกอ่านโดยบุคคลอื่นนอกจากผู้ส่งหรือผู้รับข้อความ นอกจากนี้ ด้วยเทคโนโลยี IMAP หรือ SMTP ผู้ใช้สามารถเข้าถึงบัญชีผ่านไคลเอนต์อีเมลที่สะดวกสบาย

บริการนี้ทำงานได้โดยไม่ต้องโฆษณา คุณสามารถเชื่อมต่อ Mailfence เข้ากับ OpenPGP ได้อย่างสมบูรณ์ และยังเสนอเทคโนโลยีป้องกันสแปมล่าสุดและบัญชีดำของผู้ส่งอีกด้วย มีที่เก็บกุญแจในตัว ข้อเสียเปรียบเพียงอย่างเดียวสำหรับผู้ใช้ที่พูดภาษารัสเซียคือการไม่มีอินเทอร์เฟซภาษารัสเซีย

CounterMail บริการสวิสที่ปลอดภัย

อีเมลที่ปลอดภัยที่สุดบนอินเทอร์เน็ตคืออะไร? บริการ CounterMail ของสวิสยังให้การเข้ารหัสสองชั้น ซึ่งทำให้บุคคลที่สามไม่สามารถเข้าถึงข้อความได้ นักพัฒนาใช้คีย์มากกว่า 4,000 ประเภทเพื่อปกป้องข้อมูลผู้ใช้ ข้อมูลไม่ได้ถูกจัดเก็บไว้ในฮาร์ดไดรฟ์หรือเซิร์ฟเวอร์ ซึ่งหมายความว่าผู้โจมตีไม่สามารถตรวจสอบอีเมลได้ ซึ่งหมายความว่าข้อมูลลับจะไม่รั่วไหล

CounterMail ให้การปกป้องจากการแทรกแซงของรัฐบาลในความเป็นส่วนตัวของคุณ แต่ข้อเสียอย่างหนึ่งของไคลเอนต์อีเมลคือไม่สามารถส่งอีเมลที่เข้ารหัสไปยังผู้ใช้รายอื่นได้ แต่คุณสามารถสื่อสารกับใครก็ได้ที่มีอีเมลที่รองรับ OpenPGP ไม่มีอินเทอร์เฟซภาษารัสเซีย แต่มีตัวเลือกคีย์ USB แอปพลิเคชันสำหรับ Android และ Apple และการป้องกัน MITM

Tutanota พร้อมการเข้ารหัสจากต้นทางถึงปลายทาง

อีเมลใดที่ปลอดภัยที่สุด? เมล Tutanota จากนักพัฒนาชาวเยอรมันเข้ารหัสตัวอักษรด้วยการรักษาความปลอดภัยโดยใช้เทคโนโลยี Freemium ซึ่งปกป้องการติดต่อโต้ตอบของผู้ใช้ การพัฒนาไคลเอนต์อีเมลนั้นเกิดขึ้นเร็วกว่าบริการอื่น ๆ ประเภทนี้ บริษัทยังเสนอบัญชีแบบชำระเงินสำหรับผู้ใช้อีกด้วย ปัจจุบันบริการอีเมลมีผู้ใช้งานมากกว่าสองล้านคน

บริการอีเมลที่เข้ารหัส Posteo

อีเมลที่ปลอดภัยที่สุดคืออะไร? Posteo เป็นบริการอีเมลเข้ารหัสในภาษาเยอรมัน ชำระค่าไปรษณีย์สำหรับแพ็คเกจพื้นฐานคุณต้องจ่ายหนึ่งยูโรต่อเดือน ตัวเลือกนี้ช่วยให้สามารถเข้าถึงการสนับสนุน POP3 และ IMAP เมื่อลงทะเบียน คุณไม่จำเป็นต้องให้ข้อมูลส่วนบุคคล ดังนั้นระดับการรักษาความลับและความปลอดภัยส่วนบุคคลจึงยังคงอยู่ในระดับที่เพียงพอ ไม่มีโฆษณา คุณสามารถใช้เมลได้ในทุกอุปกรณ์ นอกจากนี้ยังมีบันทึกย่อและปฏิทินที่รวมเข้ากับไคลเอนต์อื่น ๆ รองรับไฟล์แนบสูงสุด 50MB และพื้นที่เก็บข้อมูลอีเมล 2GB ในตอนแรกจะพร้อมใช้งาน แต่สามารถเพิ่มได้

โปรแกรมเดสก์ท็อป VauletMail

เมลใดน่าเชื่อถือและปลอดภัยที่สุด? โปรแกรมเดสก์ท็อป VauletMail เข้ารหัสอีเมลของผู้ใช้ แต่เทคโนโลยี SpecialDelivery สามารถใช้เพื่อส่งข้อความถึงผู้ใช้ไคลเอ็นต์อีเมลอื่นได้ VauletMail มีคุณสมบัติมากมาย คุณสามารถตั้งเวลาที่จดหมายจะทำลายตัวเองหรือส่งข้อความจากที่อยู่ที่ไม่ระบุตัวตนได้ จริงตามทฤษฎีแล้ว โปรแกรมที่ติดตั้งบนพีซี แทนที่จะเป็นเวอร์ชันเบราว์เซอร์ จะมีความเสี่ยงมากกว่าหากคอมพิวเตอร์สูญหายหรือใช้งานไม่ได้

ปลั๊กอิน Enigmail สำหรับโปรแกรมอีเมล

Enigmail เป็นส่วนเสริมของ "Mazila" มีปลั๊กอินที่คล้ายกันสำหรับบัญชีอื่น ในการเริ่มต้น จะต้องติดตั้งส่วนขยายที่เกี่ยวข้องใน Thunderbird และคุณจะต้องมีโปรแกรม GNU Privacy Guard สำหรับระบบปฏิบัติการด้วย หลังจากการติดตั้งเสร็จสิ้น เมนูใหม่พร้อมวิซาร์ดการตั้งค่า (OpenPGP) จะปรากฏในส่วนขยาย

ด้วยความช่วยเหลือของวิซาร์ด กระบวนการตั้งค่าจะง่ายและรวดเร็ว ในระหว่างการตั้งค่า ผู้ใช้จะสร้างหรือนำเข้าคีย์สาธารณะและส่วนตัวเพื่อความปลอดภัยของการติดต่อสื่อสาร ตามค่าเริ่มต้น ข้อความจะถูกเซ็นด้วยลายเซ็นอิเล็กทรอนิกส์เท่านั้น เพื่อให้ผู้รับสามารถระบุผู้ส่งได้ หากต้องการเปิดใช้งานการเข้ารหัส คุณต้องเลือกเข้ารหัสข้อความนี้เมื่อเขียนจดหมายในส่วน S\MIME

ขั้นตอนการตั้งค่าอาจเป็นเรื่องยากเนื่องจากการเริ่มการสื่อสารคุณต้องแลกเปลี่ยนคีย์กับผู้ใช้ คุณสามารถใช้ปลั๊กอินร่วมกับบริการอีเมลอื่นๆ ได้ ก่อนหน้านี้สามารถรวมเมลกับ Gmail ได้ แต่ตอนนี้ผู้ใช้ไม่สามารถใช้การรวมกันดังกล่าวได้อีกต่อไป

กฎการทำงานที่ปลอดภัย

อีเมลที่ปลอดภัยที่สุดจะยุติลงหากคุณไม่ปฏิบัติตามกฎการทำงานอย่างปลอดภัยบนอินเทอร์เน็ต เพื่อรักษาความลับสำหรับจดหมายที่สำคัญโดยเฉพาะ ขอแนะนำให้เลือกโปรแกรมเมลที่ไม่ระบุข้อมูลส่วนบุคคล (โทรศัพท์ กล่องจดหมายอื่น ๆ ที่มีอยู่) ในระหว่างการลงทะเบียน ผู้ใช้หลายคนเลือกที่จะทำงานผ่านเบราว์เซอร์ Tor แต่ตัวอย่างเช่นในกรณีของ Yandex.Mail สิ่งนี้ไม่เกี่ยวข้องเนื่องจากคุณจะต้องจัดการกับข้อผิดพลาดอยู่ตลอดเวลาและจดหมายบางฉบับจะไม่ถูกส่งเลย

จะเลือกรหัสผ่านที่ซับซ้อนได้อย่างไร?

อีเมลที่ปลอดภัยที่สุดอาจเป็น Gmail ธรรมดา หากคุณเลือกวิธีที่ง่ายและน่าสนใจ - ใช้คำคล้องจองสำหรับเด็กเป็นพื้นฐาน เป็นการดีกว่าที่จะเลือกสิ่งที่ไม่ค่อยธรรมดา รหัสผ่านจะประกอบด้วยตัวอักษรตัวแรกของแต่ละคำ (เช่น เต่า ตัวอักษรตัวแรกคือ “h” ตรงกับ “x” ในรูปแบบภาษาอังกฤษ นั่นคือ สัญลักษณ์รหัสผ่านคือตัวอักษร “x” เป็นต้น บน). ถ้าตัวอักษรขึ้นต้นประโยค ให้เขียนเป็นตัวพิมพ์ใหญ่ แทนที่ตัวอักษรบางตัวด้วยตัวเลขที่คล้ายกันในการสะกด (“o” เป็น 0) อย่าลืมเกี่ยวกับเครื่องหมายวรรคตอน - สามารถป้อนจุด จุลภาค เครื่องหมายอัศเจรีย์และเครื่องหมายคำถาม ขีดกลาง และเครื่องหมายทวิภาคลงในรหัสผ่านได้

เมื่อใช้รูปแบบเดียวกัน คุณสามารถสร้างรหัสผ่านจากคำพูดหรือคำพังเพยที่คุณชื่นชอบ ซึ่งเป็นวลีที่น่าจดจำจากนักคิดหรือตัวละครในภาพยนตร์ เพื่อให้ชีวิตของคุณยากขึ้นอีกเล็กน้อย คุณสามารถแทนที่ตัวอักษรด้วยตัวเลขอื่นนอกเหนือจากที่มีลักษณะคล้ายกัน (เช่น "h" ไม่ใช่ 4 แต่เป็น 8 เป็นต้น) สำหรับรหัสผ่าน คุณสามารถใช้คำจำกัดความทางการแพทย์ที่ซับซ้อนหรือการออกจากโรงพยาบาลได้ ระยะเวลามันยาวเกินไปหรือเปล่า? คุณสามารถโยนสระอื่น ๆ ออกทั้งหมดและเขียนพยัญชนะบางตัวเป็นตัวพิมพ์ใหญ่ได้ สิ่งสำคัญคือคุณไม่ควรใช้เครื่องสร้างรหัสผ่าน เนื่องจากผู้โจมตีใช้เทคโนโลยีที่คล้ายกันซึ่งสร้างชุดค่าผสมเพื่อแฮ็กบัญชี

อีเมลไม่เพียงแต่เป็นเครื่องมือที่สะดวกสบายในการแลกเปลี่ยนข้อมูลเท่านั้น แต่ยังเป็นแหล่งที่มาของภัยคุกคามต่อข้อมูลและชื่อเสียงของคุณด้วย

หากไม่มีอีเมล การสื่อสารอย่างเต็มรูปแบบในโลกสมัยใหม่จะไม่สามารถเกิดขึ้นได้อีกต่อไป แต่หลายคนถือว่าความสำเร็จของความก้าวหน้าทางวิทยาศาสตร์และเทคโนโลยีนี้เป็นเรื่องเล็กน้อย ในขณะเดียวกัน ผู้ใช้มักถูกระบุตัวตนบนเครือข่ายด้วยที่อยู่อีเมล เหล่านั้น. ใช้ที่อยู่นี้เป็นชื่อผู้ใช้ของพวกเขา ในหลายไซต์ (โซเชียลเน็ตเวิร์ก ฟอรั่ม ฯลฯ) คุณจะถูกขอให้ป้อนที่อยู่อีเมลเป็นข้อมูลเข้าสู่ระบบหรือเชื่อมโยงกับบัญชีของคุณ หากคุณทำรหัสผ่านหาย ลิงก์สำหรับรีเซ็ตจะถูกส่งไปยังที่อยู่อีเมลที่ระบุ สิ่งที่ผู้โจมตีจะใช้อย่างแน่นอนหากเขาเข้าถึงอีเมลของคุณ จากนั้นผู้โจมตีจะสามารถดำเนินการในนามของคุณบนโซเชียลมีเดียได้ เครือข่าย ฟอรัม และแหล่งข้อมูลอื่นๆ จะมีคนทำการสั่งซื้อ สมัครสมาชิก ฯลฯ ให้กับคุณ ดังนั้นคุณต้องใส่ใจกับประเด็นต่อไปนี้

1. การเลือกบริการไปรษณีย์ โปรดทราบว่าทรัพยากรอีเมลฟรีไม่น่าเชื่อถือ ตามกฎแล้ว พวกเขาให้บริการข่าวกรองที่สามารถเข้าถึงอีเมลของผู้ใช้โดยไม่มีข้อบังคับใดๆ โดยเฉพาะอย่างยิ่งสำหรับบริการของโดเมน ru จากตัวเลือกฟรี ให้เลือก gmail.com หรือ Outlook com (เมลจาก Microsoft เป็นสิ่งทดแทน Gmail ที่คุ้มค่ามาก)
2. การรับรองความถูกต้องสองขั้นตอน บริการอีเมลจำนวนหนึ่งมีการรับรองความถูกต้องสองขั้นตอนเพื่อความน่าเชื่อถือ เหล่านั้น. นอกจากรหัสผ่านแล้ว คุณต้องป้อนรหัสที่ส่งทาง SMS สำหรับ gmail.com ตัวเลือกนี้จะเปิดใช้งานผ่านทาง การตั้งค่าบัญชีบนแท็บ ความปลอดภัย.
3. การเลือกรหัสผ่านที่รัดกุม กล่องจดหมายแต่ละกล่องต้องมีรหัสผ่านที่รัดกุมและป้องกันการแฮ็กเป็นของตัวเอง คุณสามารถ . สะดวกในการใช้เครื่องมือจัดการรหัสผ่านเพื่อวัตถุประสงค์เหล่านี้ บางคนใช้รหัสผ่านเดียวกันสำหรับกล่องจดหมายทั้งหมด ยิ่งไปกว่านั้น พวกเขาระบุว่าเป็นรหัสผ่านเมื่อลงทะเบียนกับแหล่งข้อมูลบนเว็บพร้อมกับที่อยู่อีเมลที่เกี่ยวข้อง ความเหลื่อมล้ำดังกล่าวจะมีค่าใช้จ่ายสูงมาก
4. ต้องการคำถามเพื่อความปลอดภัยของคุณเองเมื่อลงทะเบียนใช้บริการอีเมล
5. ใช้ที่อยู่อีเมลเดียวเท่านั้นเมื่อลงทะเบียนบนเว็บไซต์ วิธีนี้จะประกันกล่องจดหมายอื่นๆ ทั้งหมดของคุณจากสแปมและแฮกเกอร์ที่อาจเกิดขึ้น
6. การใช้กล่องจดหมายแบบใช้แล้วทิ้งเมื่อลงทะเบียนบนเว็บไซต์ที่คุณไม่ไว้วางใจหรือคุณไม่ต้องการใช้เป็นเวลานาน
7. ความพร้อมใช้งานของโปรแกรมป้องกันไวรัสและไฟร์วอลล์ที่เชื่อถือได้บนคอมพิวเตอร์ของคุณ ข้อความอิเล็กทรอนิกส์เป็นตัวกระจายมัลแวร์ที่ดี ดังนั้นซอฟต์แวร์ความปลอดภัยคุณภาพสูงจะไม่ฟุ่มเฟือยเมื่อทำงานกับเมล
8. เปิดเบราว์เซอร์เมื่อทำงานกับการติดต่อบนเมลเซิร์ฟเวอร์
9. พฤติกรรมที่สมเหตุสมผล แม้แต่การมีโปรแกรมรักษาความปลอดภัยที่ดีก็อาจไม่ช่วยคุณหากคุณเปิดไฟล์แนบและติดตามลิงก์ในจดหมายจากคนแปลกหน้า
10. บังคับยุติเซสชั่น หลังจากเสร็จสิ้นงานบริการไปรษณีย์ก่อนปิดแท็บกับเว็บไซต์อย่าลืมคลิก ออกไป,เพื่อมิให้ผู้ใดภายหลังท่านเข้าไปโดยไม่ได้รับอนุญาต
11. เมื่อส่งข้อมูลละเอียดอ่อน ต้องแน่ใจว่าได้เข้ารหัสข้อความแล้ว โปรดจำไว้ว่าทุกสิ่งที่มอบความไว้วางใจให้กับอินเทอร์เน็ตสามารถเก็บรักษาไว้ได้นานหลายปี ข้อมูลบางอย่างไม่สามารถทำลายได้ หากต้องการทำงานกับ gmail.com คุณสามารถใช้ส่วนขยายเบราว์เซอร์ Google Chrome ชื่อ GPG4Browsers นอกจากการเข้ารหัสและถอดรหัสตัวอักษรแล้ว โปรแกรมนี้ยังสามารถสร้างและตรวจสอบลายเซ็นดิจิทัลสำหรับตัวอักษรได้อีกด้วย
12. หากต้องการตรวจสอบความถูกต้องของจดหมายของคุณ ให้ใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (EDS) ลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์ในสาระสำคัญและฟังก์ชันคืออะนาล็อกของลายเซ็นที่ทำด้วยมือทั่วไป

ปี 2017 ผ่านไปแล้ว แต่การตามล่าหาบริการอีเมลที่น่าเชื่อถือและดีที่สุดยังคงดำเนินต่อไปในปี 2018

ในบทความเกี่ยวกับการไม่เปิดเผยตัวตนนี้ ฉันจะบอกคุณเกี่ยวกับบริการอีเมลที่น่าเชื่อถือที่สุดห้าประการ ทุกสิ่งที่ระบุไว้ด้านล่างนี้เป็นความเห็นส่วนตัวของฉัน โดยอิงจากประสบการณ์ของฉันและประสบการณ์ของเพื่อน ๆ ที่อาศัยอยู่ในฟอรัมใต้ดินทุกประเภท

คนนอกก็ปลอดภัย

บริการต่างๆ เช่น Gmail, Hotmail (Outlook) หรือ Yahoo นั้นใช้งานง่าย แต่บริการเหล่านี้ปกป้องความเป็นส่วนตัวของคุณหรือไม่? น่าเสียดายที่คำตอบคือไม่

Yahoo พัฒนาซอฟต์แวร์พิเศษสำหรับสำนักงานความมั่นคงแห่งชาติ (NSA) เพื่อให้หน่วยงานแอบตรวจสอบอีเมลของผู้ใช้ได้ Google ยอมรับในศาลว่าอ่านอีเมลของผู้ใช้ เท่าที่เกี่ยวข้องกับ Microsoft มันยิ่งแย่ลงไปอีก เธอใจดีมากที่ได้ช่วย NSA ตรวจสอบผู้ใช้ Hotmail, Skype และ Outlook ซึ่งเป็นส่วนหนึ่งของ Project PRISM

เกณฑ์ในการเลือกเมลที่เชื่อถือได้มีอะไรบ้าง?

ความน่าเชื่อถือถูกกำหนดโดยปัจจัยต่อไปนี้: 1. การป้องกันเมลจากการแฮ็กและการสกัดกั้นโดยบุคคลที่สาม 2. การรักษาความลับ - การปกป้องข้อมูลจากนักพัฒนาเอง 3. การปฏิเสธของผู้พัฒนาที่จะร่วมมือกับหน่วยงานข่าวกรอง

บริการทั้งหมดที่กล่าวถึงในการทบทวนมีคุณสมบัติตรงตามข้อกำหนดข้างต้นทั้งหมด อย่างน้อยนั่นคือสิ่งที่พวกเขาอ้าง