Вернуться на главную

Использование российских сервисов небезопасно

Российские почтовые сервисы и мессенджеры могут делиться данными пользователей с правоохранительными органами. Если вы не хотите, чтобы это произошло с вашими данными, не используйте российские сервисы.

Два вида двухфакторной аутентификации

В большинстве сервисов для общения двуфакторная аутентификация возможна только через SMS. Однако в некоторых почтовых сервисах есть ещё один вариант: устанавливаете приложение, которое автоматически генерирует временные коды и на втором этапе вводите их. Это более безопасный способ, чем подтверждение по SMS, которое могут перехватить непосредственно у оператора связи.

В Gmail настроить вход через генератор кодов можно на странице «Безопасность» вашего аккаунта. Ниже показано, как.

PGP — один из способов защитить свою переписку по электронной почте

PGP (Pretty Good Privacy) — технология, которая помогает передавать сообщения по электронной почте в зашифрованном виде. Даже если ваше письмо перехватят, то прочитать его содержимое посторонним без ввода специального пароля будет невозможно. Полученный текст для них будет выглядеть как абракадабра.

Действует она следующим образом. С помощью специальной установленной на ваш компьютер программы — например, MailVelope для браузеров или Enigmail для почтовых клиентов — вы создаёте для своего почтового ящика открытый и закрытый ключи, а также придумываете надёжный пароль для расшифровки писем.

Когда вы хотите отправить кому-то сообщение, то сперва обмениваетесь с ним открытыми ключами. Вы должны будете внести открытый ключ собеседника в собственное хранилище ключей.

После этого вы заходите в свой почтовый ящик, к которому подключён PGP-сервис, вводите текст сообщения, выбираете адресата, затем шифруете сообщение с помощью установленной программы, используя открытый ключ адресата и свой собственный. Текст сообщения превращается в абракадабру из букв и цифр. Отправляете письмо.

Если вы получили зашифрованное письмо, то для его расшифровки вам нужно будет ввести пароль, который у вас будет запрошен при открытии письма.

Рассмотрим, как работает PGP на примере программы MailVelope, которую можно установить в качестве расширения для браузеров Chrome и Firefox.

Сервис Peerio — альтернатива электронной почте

Этот сервис обеспечивает полное шифрование данных от одного пользователя до другого и проще в обращении, чем настройка PGP-сервисов на вашей электронной почте. У Peerio есть версии для iOS, Android, Windows, а также расширение для браузера Google Chrome.

Используйте защищённые мессенджеры

Некоммерческая организация Electronic Frontier Foundation (EFF) каждый год выпускает рейтинг безопасности мессенджеров. Их защищённость оценивается по нескольким критериям: например, может ли администрация сервиса ознакомиться с содержимым сообщений и шифруется ли информация на своём пути.

Среди популярных мессенджеров одними из самых защищённых являются Telegram и Signal.

В Telegram есть функция секретных чатов. Их контент не хранится на серверах Telegram и есть функция самоуничтожения таких диалогов. Чтобы воспользоваться секретным чатом, надо выбрать пользователя в списке, нажать на его аватар и выбрать опцию «Start Secret Chat».

Секретные чаты Telegram нельзя создавать для групп и через этот мессенджер нельзя совершать голосовые вызовы. Если вам нужно и то, и другое, можно использовать Signal. Он полностью шифрует любую информацию на всём пути от одного абонента к другому: вас не подслушают, ваши сообщения не перехватят.

У обоих мессенджеров есть версии для Android, iOS, а также для персональных компьютеров, при этом в версии Telegram для ПК нет секретных чатов. Обе программы бесплатны. Но перед использованием их стоит дополнительно настроить. Ниже можно посмотреть, как.

Signal

Telegram