Почта «Яндекс» и Mail.ru опасны? Гайд по правилам безопасности почтовых сервисов и, где лучше завести почту

Беларусы по-прежнему активно пользуются российскими сервисами электронной почты Mail.ru и «Яндекс. Почта», пишет «Зеркало». Но, в целом, не рекомендуется заводить почту на доменах .by и .ru. Лучше использовать зарубежные сервисы (Gmail, Microsoft Outlook, Yahoo Mail), которые, скорее всего, не будут взаимодействовать с силовыми органами Беларуси и России. Были случаи, когда при допросах силовики требовали у беларусов указывать адреса их электронной почты. 

Cуществует категория особо защищенных почтовых сервисов. Например, Protonmail или Tutanota. Подобные сервисы используют продвинутые протоколы безопасности. В частности, сквозное шифрование (End-to-end encryption). Технология делает текст письма видимым только для отправителя и получателя. Даже разработчики почтового сервиса не смогут прочитать его (а значит, и передать содержание переписки кому-нибудь еще). В некоторых защищенных почтовых сервисах (вроде Protonmail) есть встроенный VPN.

Минус таких сервисов в том, что они бесплатны лишь частично. Protonmail позволяет отправлять с бесплатного аккаунта до 150 сообщений в день и хранить до одного гигабайта данных. Бесплатная версия Tutanota тоже ограничивает размер данных до гигабайта (кстати, у сервиса есть хорошая локализация на белорусский язык). Впрочем, такого виртуального пространства вполне хватит на долгий срок для большинства пользователей.

Читайте также: «От «А» до «Я» обеспечены и те, и другие». Подробности задержания гендиректора Березовского мясоконсервного комбината

Почему не стоит пользоваться сервисами «Яндекса» и Mail.ru

В 2022 году сайты «Яндекса» и Mail.ru входили в пятерку самых популярных в Беларуси — наверняка многие посетители заводят на них и почту.

«Яндекс. Почта» и почтовый сервис Mail.ru входят в реестр организаторов распространения информации. Он появился в России в 2014 году и обязывает организаторов распространения информации в течение года хранить на территории России данные пользователей (включая тексты, голосовые сообщения и видео). Вся эта информация по официальному требованию должна быть предоставлена местным государственным и правоохранительным органам.

Например, за первое полугодие 2023 года «Яндекс» удовлетворил более 32 тысяч запросов российских госорганов на раскрытие пользовательских данных (из них более 5 тысяч запросов касались юзеров почтового сервиса). При этом фактическое число удовлетворенных запросов от силовиков было выше, потому что часть из них не упоминается в отчетах компании.

Для сравнения Google за первое полугодие 2022 года рассмотрел (и не факт, что удовлетворил) 11 запросов от госорганов Беларуси и 149 запросов от госорганов России.

Следует также помнить, что сервисы Mail.ru являются частью холдинга VK, который контролируют российские госкорпорации и люди из окружения Владимира Путина. Известны случаи, когда сотрудники «ВКонтакте» делились с ФСБ информацией о пользователях, в том числе спецслужбы получали доступ к приватной переписке.

Читайте также:Помните директора «Лагуны», которая стала «звездой фотошопа»? Оказалось, что она собирает советские памятники из Польши

Как правильно настраивать и пользоваться электронной почтой

Рассмотрим настройки почтового сервиса на примере Gmail.

• Не используйте в адресе почты свои реальные имя и фамилию (если речь не идет, например, об официальной рабочей почте). Адрес вашей почты мелькает в разных сервисах Google (например, Google Docs) и других цифровых площадках, на которых вы регистрируетесь. Часто пользователя интернета можно деанонимизировать именно по названию его почты. Также не используйте в адресе никнеймы и псевдонимы, по которым вас можно найти в других сервисах, соцсетях и мессенджерах.
• Используйте сложные и длинные пароли, которые содержат сочетания заглавных и строчных букв, цифр, других символов и не содержат персональной информации и общеупотребляемых фраз. Для каждого приложения, сервиса и устройства используйте отдельный уникальный пароль. Его полезно периодически менять.
• Включайте в настройках двухфакторную аутентификацию. Она добавляет дополнительную защиту для входа в аккаунт. Если кто-то получит доступ к вашему устройству или сим-карте, он не сможет войти в ваши соцсети или получить доступ к переписке без «второго фактора». Чтобы ее включить, в Gmail (на ПК) кликаем по значку профиля в правом верхнем углу и выбираем «Управление аккаунтом Google» — «Безопасность» — «Двухэтапная аутентификация». Выбираем один из способов дополнительного подтверждения входа в аккаунт: уведомление на смартфон, СМС, резервный пароль и пр.

 

• Не используйте в качестве резервной почты беларуские или российские сервисы.
• В качестве номера телефона для регистрации в Gmail (и для резервного способа входа в аккаунт) лучше всего использовать виртуальный номер, а не беларусскую сим-карту. Такой номер, на которой будут приходить СМС, можно оформить, например, в Skype.
• Один из способов входа в аккаунт при утрате пароля — ответ на секретный вопрос. Вопрос и ответ должны быть неочевидными и сложными, которые не сможет отгадать сторонний пользователь. Условно говоря, слово «Минск» на вопрос «Ваш родной город» не годится — мошенник может найти вас в соцсетях и узнать правильный ответ.
• Если вы заметили странную активность в аккаунте или зафиксировали незаконную попытку входа, проверьте список девайсов, имеющих доступ к вашей почте: «Управление аккаунтом Google» — «Безопасность» — «Ваши устройства». Чужой девайс можно оперативно удалить и поменять пароли доступа.

• Старайтесь не привязывать основную почту к сторонним приложениям и сервисам. Чаще всего в них можно зарегистрироваться отдельно, без привязки почты. Если в стороннем сервисе произойдет утечка данных (что случается довольно часто), логин и пароль вашей почты тоже станет известен потенциальным мошенникам. У Google есть программа защиты связанных аккаунтов, но в ней участвуют далеко не все программы и сервисы. Посмотреть список можно в разделе «Управление аккаунтом Google» — «Безопасность».

• Для чувствительных переписок включайте конфиденциальный режим. Письмо, отправленное в таком режиме, будет удалено через заданное время, его текст и прикрепленные к нему файлы нельзя пересылать, скачать, скопировать или распечатать. Для просмотра секретного письма можно задать код доступа.
• Периодически чистите почтовый ящик, удаляйте старые письма.
• Не открывайте подозрительные письма от незнакомых людей (а если открыли — не переходите по внешним ссылкам и не скачивайте прикрепленные файлы). В письме может содержаться вирус, который соберет информацию о вашем устройстве или аккаунте.

Читайте также: «Какие имеют права жители, которые хотят провести друзей?» Как брестчан штрафуют за экскурсии по Брестской крепости