Yep! Let's do it!
Решил написать заметку для себя и знакомых которые переодически просят проконсультировать по данному вопросу.
Это комплекс мер который максимально повысит уровень безопасности вашей работы с электронным почтовым ящиком. Но даже если вы прислушаетесь ко всем рекомендациям не стоит забывать что постоянно появляются новые методы, новые уязвимости и абсолютной защиты нет и быть не может.
Кратко о почти-идеальной защите:
Используйте почтовую программу (например The Bat), используйте сложный длинный не-словарный пароль вроде ZFioF60qalOc (получить можно например на сайте генераторе паролей), не вводите пароль на случайных сайтах (внимательно смотрите на адрес сайта где вводите пароль), регулярно меняйте пароль, идеально раз в неделю. У многих почтовых провайдеров можно настроить дополнительные опции безопасности: запрет параллельного входа, сохранение ip с которых были заходы, смс-уведомление о входе, двояная авторизация через мобильный телефон.
Подробно:
Безопасный пароль
Один из методов взлома электронной почты это перебор пароля, перебор может быть разным:
1) посимвольным когда перебираются все комбинации символов подряд, способ неблагодарный и не очень эффективный, поэтому обычно проходяться только по цифровым паролям допустим в 8-10 символов длинной, при скорости перебора 100 паролей в секунду (5 символов это всего 16 минут перебора) все простые цифровые комбинации вскрываются очень быстро. 5 символов это всего 100 000 комбинаций однако 8 сиволов уже 100 000 000 комбинаций, а если мы используем не только цифры но ещё буквы в разном регистре, но и спец символы то шанс фзлома такого пароля перебором очень низкий, для создания такого пароля можно воспользоваться сайтом генератором паролей.
2) словарный перебор. В этом случае перебираются различные варианты пароля по словарю такие как love, superman и тд, есть словари в которых есть и русские слова набранные в английской раскладке, поэтому использовать простое слово как пароль, даже набранное в английской раскладке небезопасно. Иногда используется словарное слово + цифры, есть переборщики паролей настроенные и под такие комбинации поэтому они так же небезопасны тк являются частным случаем 1) и 2) варианта
фишинг страницы:
Это поддерльные страницы так или иначе подводящие вас к необходимости ввести свой логин и\или пароль на стороннем сайте, причём обычно адрес сайта устроен так что вы можете сразу не заметить что это не сайт вашей почты, как пример (упрощённый) mail.ru-login.narod.ru, после ввода там своего пароля вы скорее всего попадаете на страницу ошибку где говориться что вы неверно ввели пароль или ещё примитивнее просто на страницу авторизации.
Метод борьбы простой, НИКОГДА и ни при каких обстоятельствах почтовый провайдер не будет вас просить перейти по ссылке и ввести свой пароль для подтверждения чего либо, если вы уже в ящике и уже в него вошли то вы уже всё возможное подтвердили. Если вам внезапно предлагают войти в почту в незнакомом месте и вы действительно хотите в неё войти, то перейдите на оригинальную почтовую страницу и войдите там.
Уязвимости в вёб-интерфейсе:
Как бы не выпендривались почтовые провайдеры, но дыр у них много, и если некоторые (кража БД логинов-паролей - было у Рамблера) не дают вам шанса защититься, то от других таких как уязвимость в теле письма можно защититься использую почтовые программы вроде The Bat которые не дадут выполниться вредоносному коду. Так же может быть уязвимость не в теле письма, но тогда вас попросят перейти по ссылке и скорее всего уже там ввести пароль, и в этот раз это будет действительно сайт почтового-провайдера, но пароль будет спрашивать уже не он, для собственной безопасности перейдите на главную сайта и если надо то введите пароль уже там.
Абсолютной защиты не существует, и единственный способ обезопасить себя это не использовать интернет, если не готовы к таким жертвам, то постарайтесь обезопасить себя вышеописанными методами и на всякий случай подготовьтесь к возможному взлому.
Кратко о почти-идеальной защите:
Используйте почтовую программу (например The Bat), используйте сложный длинный не-словарный пароль вроде ZFioF60qalOc (получить можно например на сайте генераторе паролей), не вводите пароль на случайных сайтах (внимательно смотрите на адрес сайта где вводите пароль), регулярно меняйте пароль, идеально раз в неделю. У многих почтовых провайдеров можно настроить дополнительные опции безопасности: запрет параллельного входа, сохранение ip с которых были заходы, смс-уведомление о входе, двояная авторизация через мобильный телефон.
Это комплекс мер который максимально повысит уровень безопасности вашей работы с электронным почтовым ящиком. Но даже если вы прислушаетесь ко всем рекомендациям не стоит забывать что постоянно появляются новые методы, новые уязвимости и абсолютной защиты нет и быть не может.
Кратко о почти-идеальной защите:
Используйте почтовую программу (например The Bat), используйте сложный длинный не-словарный пароль вроде ZFioF60qalOc (получить можно например на сайте генераторе паролей), не вводите пароль на случайных сайтах (внимательно смотрите на адрес сайта где вводите пароль), регулярно меняйте пароль, идеально раз в неделю. У многих почтовых провайдеров можно настроить дополнительные опции безопасности: запрет параллельного входа, сохранение ip с которых были заходы, смс-уведомление о входе, двояная авторизация через мобильный телефон.
Подробно:
Безопасный пароль
Один из методов взлома электронной почты это перебор пароля, перебор может быть разным:
1) посимвольным когда перебираются все комбинации символов подряд, способ неблагодарный и не очень эффективный, поэтому обычно проходяться только по цифровым паролям допустим в 8-10 символов длинной, при скорости перебора 100 паролей в секунду (5 символов это всего 16 минут перебора) все простые цифровые комбинации вскрываются очень быстро. 5 символов это всего 100 000 комбинаций однако 8 сиволов уже 100 000 000 комбинаций, а если мы используем не только цифры но ещё буквы в разном регистре, но и спец символы то шанс фзлома такого пароля перебором очень низкий, для создания такого пароля можно воспользоваться сайтом генератором паролей.
2) словарный перебор. В этом случае перебираются различные варианты пароля по словарю такие как love, superman и тд, есть словари в которых есть и русские слова набранные в английской раскладке, поэтому использовать простое слово как пароль, даже набранное в английской раскладке небезопасно. Иногда используется словарное слово + цифры, есть переборщики паролей настроенные и под такие комбинации поэтому они так же небезопасны тк являются частным случаем 1) и 2) варианта
фишинг страницы:
Это поддерльные страницы так или иначе подводящие вас к необходимости ввести свой логин и\или пароль на стороннем сайте, причём обычно адрес сайта устроен так что вы можете сразу не заметить что это не сайт вашей почты, как пример (упрощённый) mail.ru-login.narod.ru, после ввода там своего пароля вы скорее всего попадаете на страницу ошибку где говориться что вы неверно ввели пароль или ещё примитивнее просто на страницу авторизации.
Метод борьбы простой, НИКОГДА и ни при каких обстоятельствах почтовый провайдер не будет вас просить перейти по ссылке и ввести свой пароль для подтверждения чего либо, если вы уже в ящике и уже в него вошли то вы уже всё возможное подтвердили. Если вам внезапно предлагают войти в почту в незнакомом месте и вы действительно хотите в неё войти, то перейдите на оригинальную почтовую страницу и войдите там.
Уязвимости в вёб-интерфейсе:
Как бы не выпендривались почтовые провайдеры, но дыр у них много, и если некоторые (кража БД логинов-паролей - было у Рамблера) не дают вам шанса защититься, то от других таких как уязвимость в теле письма можно защититься использую почтовые программы вроде The Bat которые не дадут выполниться вредоносному коду. Так же может быть уязвимость не в теле письма, но тогда вас попросят перейти по ссылке и скорее всего уже там ввести пароль, и в этот раз это будет действительно сайт почтового-провайдера, но пароль будет спрашивать уже не он, для собственной безопасности перейдите на главную сайта и если надо то введите пароль уже там.
Абсолютной защиты не существует, и единственный способ обезопасить себя это не использовать интернет, если не готовы к таким жертвам, то постарайтесь обезопасить себя вышеописанными методами и на всякий случай подготовьтесь к возможному взлому.
Кратко о почти-идеальной защите:
Используйте почтовую программу (например The Bat), используйте сложный длинный не-словарный пароль вроде ZFioF60qalOc (получить можно например на сайте генераторе паролей), не вводите пароль на случайных сайтах (внимательно смотрите на адрес сайта где вводите пароль), регулярно меняйте пароль, идеально раз в неделю. У многих почтовых провайдеров можно настроить дополнительные опции безопасности: запрет параллельного входа, сохранение ip с которых были заходы, смс-уведомление о входе, двояная авторизация через мобильный телефон.