Руководство по безопасности электронной почты: 3 лучших метода защиты электронной почты от злоумышленников.

Следуйте лучшим практикам этого руководства по безопасности электронной почты, чтобы никто не смог взломать ваши письма или злоупотребить вашими данными.

Email security guide with three best practices.

Обеспечить безопасность личных данных в Интернете не так уж сложно, если вы сделаете несколько разумных шагов. Будучи экспертами в области безопасности электронной почты, мы составили краткое руководство по защите электронной почты, чтобы обезопасить ваши письма от злоумышленников. Соблюдая всего три правила, вы не только обезопасите свою электронную почту, но и защитите свою личность в Интернете.


Защитите свою личность в Интернете

Для большинства людей учетные записи электронной почты - это ворота в их онлайн-идентификацию: Amazon, Facebook, Twitter - все эти сервисы связаны с адресами электронной почты. И, к сожалению, все эти сервисы предоставляют возможность сброса пароля по электронной почте.

Поэтому так важно максимально обезопасить свою учетную запись электронной почты, используя следующие передовые методы.

Угроза для онлайн-личности

Функция сброса пароля по электронной почте, используемая большинством онлайн-сервисов, представляет серьезную угрозу для всей вашей личности в Интернете: Если злоумышленники получат доступ к вашему логину электронной почты, они смогут запросить простой сброс пароля для множества сервисов и таким образом завладеть всей вашей сетевой личностью, включая логины в Facebook, Amazon, PayPal и другие.

В этом кратком руководстве по безопасности электронной почты мы расскажем, как с помощью всего трех шагов обезопасить свой почтовый ящик от злоумышленников, независимо от того, являетесь ли вы обычным пользователем Интернета или известной целью.

Три шага, чтобы обезопасить свою электронную почту от злоумышленников

  1. Выберите надежный пароль.
  2. Используйте двухфакторную аутентификацию (2FA).
  3. Выбирайте почтовый сервис без возможности сброса пароля по электронной почте.

1. Выберите надежный пароль

Самой важной практикой защиты учетной записи электронной почты является защита учетных данных для входа в систему. Для этого необходимо выбрать надежный пароль. Tutanota - один из немногих почтовых сервисов, который позволяет использовать пароли неограниченной длины. При регистрации Tutanota также проверяет, достаточно ли надежен ваш пароль, чтобы его нельзя было взломать методом перебора.

Эта проверка пароля очень важна, потому что ваш пароль - самое слабое звено. С Tutanota мы предоставляем самый безопасный почтовый сервис. Убедиться в том, что ваш пароль достаточно надежен, очень важно для выполнения этого обещания.

2. Используйте двухфакторную аутентификацию (2FA)

После того как вы выбрали надежный пароль, включите 2FA, чтобы максимально защитить свой вход в систему. Это одна из самых важных передовых практик, которой часто пренебрегают, так как считают, что это хлопотно.

Однако это не обязательно так.

Вы можете даже хранить свои учетные данные на своем устройстве, если знаете, что никто другой не имеет к нему доступа. Таким образом вы обеспечите быстрый, но в то же время безопасный доступ к своему почтовому ящику. Самая важная часть добавления двухфакторной аутентификации - это защита учетной записи электронной почты от удаленных вредоносных атак, таких как фишинговые атаки.

Фишинговые письма становятся все более изощренными, что увеличивает риск стать жертвой таких атак. Отправитель фишингового письма обычно пытается заставить вас нажать на ссылку, где вы должны ввести свой пароль. Если это произойдет, злоумышленник сможет легко украсть ваш пароль. Однако если на вашей учетной записи активирован второй фактор, пароль будет бесполезен для злоумышленника, и ваша учетная запись электронной почты будет в безопасности.

Здесь мы подробно рассказываем о фишинговых атаках на электронную почту.

Tutanota поддерживает U2F (второй фактор с помощью аппаратного токена) и TOTP (второй фактор с помощью приложения-аутентификатора). Tutanota не поддерживает вторые факторы через SMS, так как они считаются недостаточно безопасными.

Мы настоятельно рекомендуем использовать U2F (аппаратный токен, например Nitrokey / YubiKey), так как это наиболее безопасный вариант.

3. Отсутствие сброса пароля по электронной почте

Сброс пароля по электронной почте - одна из самых больших угроз вашей онлайн-безопасности. Функция сброса пароля по электронной почте позволяет легко завладеть вашими учетными записями с помощью целенаправленной атаки, например, грамотно составленного фишингового письма. Злоумышленник может обмануть вас, заставив поверить, что вы просто сбрасываете пароль, нажав на ссылку в фишинговом письме, которое только притворяется письмом со сбросом пароля. Этот риск гораздо выше, чем многие из нас думают.

Tutanota не предлагает функцию сброса пароля по электронной почте для обеспечения безопасности вашего почтового аккаунта.

Вместо этого Tutanota предлагает код восстановления, который позволяет вам - и только вам - сбросить данные для входа в Tutanota в случае потери доступа к паролю или второму фактору.

Чтобы никогда не потерять доступ к защищенному почтовому ящику Tutanota, запишите код восстановления и храните его в надежном месте.

Все данные зашифрованы для максимальной безопасности электронной почты

Encryption to maximize email security.

1. Tutanota шифрует почтовый ящик, контакты и календари

Tutanota - самый безопасный почтовый сервис, потому что мы заботимся о вашей безопасности на каждом шагу. Tutanota шифрует весь ваш почтовый ящик - письма, контакты, календари - автоматически на всех устройствах. Где бы вы ни использовали Tutanota, ваши личные данные всегда будут в безопасности.

2. Специальные настольные приложения для обеспечения безопасности

Tutanota не поддерживает IMAP/Pop3, поскольку письма, полученные через IMAP/POP3, будут храниться на вашем устройстве в незашифрованном виде. Вместо этого Tutanota предлагает специализированные настольные клиенты с открытым исходным кодом для Windows, Linux и macOS. Tutanota также предлагает приложения с открытым исходным кодом для Android и iOS. Настольные клиенты и мобильные приложения Tutanota работают так же просто, как и защищенный почтовый веб-клиент Tutanota, который позволяет вам получить доступ к зашифрованному почтовому ящику, где бы вы ни находились.

3. Сквозное шифрование

Tutanota не только хранит все ваши данные в зашифрованном виде, но и известна тем, что предлагает очень простую возможность отправлять зашифрованные письма на любой адрес электронной почты в мире. Это очень важно, потому что обычные электронные письма могут быть перехвачены и прочитаны третьими лицами так же легко, как открытка. Если ваше письмо содержит конфиденциальные данные, которые не должны быть опубликованы в газетах завтра, мы рекомендуем шифровать ваши письма из конца в конец.

Посмотрите это видео на YouTube, чтобы узнать , как легко вы можете зашифровать любое письмо с помощью Tutanota.

4. Зашифрованный поиск

Большинство сервисов осуществляют поиск на сервере, поскольку не шифруют ваши данные. Это небезопасно, так как требует доступа к данным на сервере, который вы, как пользователь, не контролируете. Вместо этого Tutanota выполняет поиск зашифрованных данных локально на вашем устройстве. Эта инновационная функция хранит зашифрованный поисковый индекс на вашем устройстве, к которому не можем получить доступ ни мы, ни любая другая третья сторона.

5. Поддержка DANE

Будучи передовиком в области безопасности электронной почты, Tutanota одной из первых реализовала поддержку DANE. Технология DANE - это расширение SSL, которое делает почтовые сервисы независимыми от центров сертификации.

Получите свой собственный аккаунт сейчас

Зарегистрируйте свой собственный зашифрованный почтовый аккаунт прямо сейчас.

Перейдя на Tutanota, вы обнаружите, что защитить свою электронную почту гораздо проще, чем ожидалось.

Кроме того, с Tutanota вы можете зашифровать буквально любое письмо. Это очень удобно, если вам нужно отправить конфиденциальную информацию другу, который не использует шифрование электронной почты (пока).

Трех описанных лучших практик уже достаточно, чтобы значительно повысить безопасность вашего почтового аккаунта. Для обеспечения максимальной безопасности вы также можете ознакомиться с расширенным списком рекомендаций, приведенным ниже.


Расширенный список лучших практик

  1. Будьте в курсе передовых методов обеспечения безопасности электронной почты.
  2. Создавайте надежные и уникальные пароли.
  3. Активируйте двухфакторную аутентификацию.
  4. Не используйте пароли для разных учетных записей.
  5. Не меняйте пароли.*
  6. Остерегайтесь фишинговых атак.
  7. Не открывайте неожиданные или недоверенные вложения электронной почты.
  8. Не открывайте вложения со странными расширениями файлов.
  9. Не переходите по ссылкам в письмах, особенно если ссылка или отправитель выглядят подозрительно.
  10. Не доверяйте письмам, которые попадают в папку “Спам”.
  11. Не используйте рабочую электронную почту для решения личных вопросов.
  12. Не пользуйтесь общественным Wi-Fi (без VPN).

* Регулярная смена паролей была распространенной рекомендацией еще пару лет назад. Сейчас эта рекомендация устарела, потому что если вы следуете этому списку лучших практик, то нет абсолютно никакой необходимости регулярно менять пароли. Причина, по которой менять пароли больше не рекомендуется, заключается в следующем: Исследователи обнаружили, что регулярная смена паролей приносит больше вреда, чем пользы, поскольку побуждает людей выбирать более слабые пароли. Лучше один раз выбрать надежный и уникальный пароль, чем регулярно менять слабый пароль на другой слабый.