Якщо Ви хочете надіслати приватне повідомлення комусь і переконатись, що його прочитав лише одержувач, захист паролем, про який знає лише адресат, є надійним вибором.
Навіщо надсилати захищений паролем електронний лист?
Коли Ви надсилаєте електронне повідомлення на стандартну адресу веб-пошти, як-от Gmail, сервер отримує електронне повідомлення та повідомляє одержувача. Сервер може бачити весь вміст електронної пошти, і будь-які пристрої, налаштовані для використання з цією електронною адресою, можуть сповістити одержувача про нове повідомлення.
Зазвичай це має форму push-повідомлення із видимим рядком теми та попереднього перегляду вмісту повідомлення. Навіть на заблокованому мобільному пристрої можливо передавати цю інформацію кожному, хто дивиться через плече одержувача.
Сповіщення електронною поштою на iPhone
На спільному комп’ютері чи планшеті електронна пошта може завантажуватися автоматично через такі клієнти, як Apple Mail. Все, що потрібно – це клік чи два, щоб прочитати весь вміст, незалежно від того, призначений електронний лист чиїмсь очам чи ні. Повідомлення може бути проіндексовано локальними пошуковими системами і може з’являтися в інший час.
Якщо відповідне повідомлення є “секретним”, це може бути незручно для Вас. Якщо Ви серйозно ставитесь до того, щоб вміст Вашої електронної пошти бачив лише призначений одержувач, захист паролем видається очевидним вибором. Поки Ви можете повідомити пароль одержувачу приватно, Ваше повідомлення можна прочитати без ризику, що хтось його побачить першим.
Але є сервіси, які не передають жодне Ваше повідомлення (крім рядка теми) на сервер електронної пошти одержувача. Це означає, що вміст повідомлення навіть не відображатиметься підчас пошуку в веб-пошті або на робочому столі.
Надсилання електронної пошти, захищеної паролем, за допомогою ProtonMail
ProtonMail – один із найвідоміших постачальників безпечної електронної пошти. Базується в Швейцарії, де закони про захист даних суворі. Він використовує наскрізне шифрування, завдяки чому вміст електронної пошти зберігається у зашифрованому форматі, який не можуть розшифрувати навіть сервери ProtonMail.
ProtonMail автоматично шифрує всі повідомлення між користувачами служби, з можливістю використовувати шифрування PGP для контактів, які використовують інші служби електронної пошти. Але є також можливість просто надіслати захищений паролем електронний лист будь-кому, незалежно від того, яку службу електронної пошти вони використовують.
Для цього Вам потрібно зареєструвати безкоштовний рахунок ProtonMail. Вам не потрібно вказувати своє ім’я, існуючу електронну адресу чи будь-яку іншу особисту інформацію, що ідентифікує особу.
Після реєстрації та входу в систему натисніть кнопку “Створити” у верхньому лівому куті екрана, щоб розпочати написання повідомлення. Коли Ви будете готові надіслати своє повідомлення, клацніть на піктограму “замка” шифрування внизу вікна створення.
Тут Ви можете встановити свій пароль (який потрібно ввести двічі для підтвердження), а також додаткову підказку щодо пароля. Якщо Ви надсилаєте комусь пошту, і не повідомили йому пароль, Ви можете використовувати поле підказки, щоб запропонувати їм ввести пароль, який би знали лише вони.
Натисніть кнопку “Встановити”, щоб заблокувати електронну пошту. Тепер Ви можете натиснути на піктограму “Пісочний годинник”, щоб визначити, коли закінчується термін дії Вашої електронної пошти.
Усі електронні листи, надіслані цим методом, за умовчанням закінчуються протягом 28 днів, але Ви можете вибрати коротший проміжок часу, якщо хочете. Коли будете готові, натисніть Надіслати, щоб остаточно завершити Ваше повідомлення.
Все, крім рядка теми та одержувача, буде зашифровано та приховано. Одержувач отримає повідомлення про те, що у них є електронна пошта, захищена паролем, і посилання, яке їх чекає. Після натискання на посилання з’явиться поле пароля, за допомогою якого можна розшифрувати повідомлення.
Це безпечніше, ніж веб-пошта?
Принадність цього рішення полягає в тому, що вміст Ваших повідомлень (за винятком теми) ніколи не торкається серверів електронної пошти одержувача. Нічого, що Ви скажете, не буде видно в незашифрованому форматі.
Якщо ваш постачальник послуг електронної пошти зобов’язаний передати вміст Вашої поштової скриньки через законний запит, вміст повідомлення електронної пошти ніде не буде збережено. Те саме стосується випадків порушення даних та пошкодження Вашої вхідної пошти.
Це означає, що вміст Вашого повідомлення не можна сканувати за допомогою AI Gmail, індексувати за допомогою функцій локального пошуку на мобільному пристрої чи робочому столі, або відображати у push-сповіщенні. Найбільше, що одержувач побачить перед розшифровкою повідомлення за допомогою пароля, це сповіщення про те, що на них чекає електронний лист.
Повідомлення ProtonMail зашифровано для всіх облікових записів електронної пошти
У цього методу також є недоліки. Багато людей не бажають натискати посилання в електронних повідомленнях, і навіть можливо, що деякі фільтри спаму можуть неправильно перенаправити Вашу зашифровану пошту в сміття. Крім того, оскільки термін дії повідомлень закінчується, їх може бути легко втратити, особливо якщо одержувач не зрозумів, що вони там.
Це також не безпомилкова система. Хтось міг вгадати пароль, або одержувач міг передати посилання та пароль іншим людям. Ніколи не припускайте, що інформація є безпечною виключно тому, що в якийсь момент вона була захищена паролем.
Чому б не використовувати Gmail або Outlook?
Найкращий рідний захист, який може запропонувати Gmail у цьому розділі, – це конфіденційна функція електронної пошти. При цьому використовується одноразовий пароль, щоб довести, що особа, яка відкриває електронне повідомлення, має доступ до поштової скриньки, на яку вона була надіслана, але цей метод мало використовується, якщо вхідні повідомлення вже порушено.
Outlook також пропонує певний захист за допомогою шифрування S/MIME, що вимагає встановлення сертифікатів на Вашому пристрої та використання одержувачем поштової програми, яка підтримує стандарт. Це далеко не просто введення пароля, і це не працює з версією веб-пошти Outlook.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
- Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ
- Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?
- Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?
- Злам веб-сайту: сім ознак, що свідчать про це
- Як підвищити захист екаунта в Twitter? ПОРАДИ
Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.
Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.
Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.
До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.
Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.