Всем привет! Сегодня мы наконец-то обсудим по-настоящему высокие технологии, а именно
имейл. Или, вернее, я постараюсь описать вариант создания относительно безопасного имейл аккаунта, нужная штука в свете последних событий. Как вы знаете, недавно были взломаны почтовые ящики ряда высокопоставленных лиц, их помошников, до этого был взломан имейл Навального. Один из моих имейлов тоже ломанули, правда, я не уверен, совпадение ли это или
просто повезло. Но давайте постараемся ответить на вопрос: можно ли завести почтовый аккаунт, который будет максимально устойчив к атакам доброжелателей из группы Анонимусов?
Нужно сделать необходимую оговорку - абсолютно защищенный почтовый аккаунт сделать практически невозможно. Если вы не бородатый линуксовый сисадмин со стажем 15 лет, вряд ли вы будете возиться с отдельным почтовым сервером, а скорее всего заведете ящик на одном из общедоступных сервисов вроде Gmail, Yahoo и им подобным. Не уверен, что слова "защищенный" и "российский почтовый сервис" (вроде Мейл.ру или Яндекс Почты) могут стоять в одном предложении, да и, учитывая то, что сервера этих уважаемых компаний находятся в России, обычный запрос из компетентных органов может свести на нет все попытки придумать пароль из ста сорока шести символов или использовать 2048-битный PGP ключ.
Из понятного пункта а) если данные попали в сеть, то доступ к ним может быть теоретически получен кем угодно, следует пункт б) если вы хотите, чтобы ваши данные были абсолютно защищенными, держите их при себе и забудьте про интернет. С этими оговорками, можно попытаться прикинуть, каким же образом мы можем максимально обезопасить себя против хакерских атак. Я довольно долго (целых сорок минут) читал интернеты на предмет создания максимально защищенных почтовых ящиков, и хотелось бы рассмотреть именно вариант использования общедоступных сервисов.
Начните с создания
нескольких аккаунтов на Gmail. Оптимальное количество - 3-4 аккаунта. Первый - общедоступный, вроде alex.ivanov.public@gmail.com Этот адрес можно использовать для регистрации на форумах, в левых сервисах и непонятных местах, куда по каким-то причинам не пускают без почты. Пароль лучше сгенерировать специальным сервисом, вроде
такого - вам выдаст что-то вроде trust98sAGs# или JEw36huT$eSs - хорошие,
добротные пароли на все случаи жизни.
Второй аккаунт будет нужен для сервисов и аккаунтов, где задействованы кредитные карты и персональные данные. Соцсети, онлайн магазины - все сюда. Пароль можно сгенерировать похожим способом, либо задействовать встроенные возможности практически любого password manager. Password manager - критически необходимая вещь для современного человека, котором приходится заводить десятки аккаунтов и либо помнить разные пароли ко всем логинам (так делают редко) либо использовать один пароль для всех аккаунтов. Понятно, что последний способ практически уничтожает все попытки обезопасить себя - введи вы один раз свой "общий" пароль на фишинговой форме или даже на специально для вас сделанном сайте, который полностью повторяет интерфейс ВКонтакта или Фейсбука и пиши пропало. Те, у кого Apple, наверняка пользуются чем-то вроде
1Password, 50-долларовой утилитой, которая может
уберечь вас от многих скорбей. Тем, у кого Windows, наверное, можно просто посочуствовать.
Вот так, например, выглядит окно генерации пароля в 1Password:
Ок, у вас есть два аккаунта, самое время создать третий. Третий аккаунт
должен быть секретом для всех, кроме вас самих и носить совершенно случайное имя, возможно, сгенерированное тем же самым password manager, например:
etuis85deNy@gmail.com. Именно на этот аккаунт вам необходимо настроить редирект со всех предыдущих аккаунтов, и именно в этом аккаунте нужно по полной заморочиться и использовать все возможности Google по защите имейла. Перенаправление всех писем с моментальным удалением нужно для того, чтобы злоумышленник, который получит доступ к одному из общеизвестных аккаунтов, получил в свое распоряжение в лучшем случае пару-тройку нотификейшенов с форумов или напоминание о дней рождения коллеги, которые выслала соцсеть.
В Gmail есть довольно продвинутые средства для мониторинга, вот например, как выглядит подозрительная активность, которая должна заставить вас установить уровень паранойи на отметку EXTREME и сменить все пароли везде:
Регулярно проверяя содержимое окна "
Last account activity" (Gmail веб интерфейс, внизу справа) вы по крайней мере будете в курсе происходящего.
Нельзя забывать и про https, включив эту штуку, человек, который может каким-то образом перехватить ваш трафик (публичный wi-fi или другие хитрые способы) вряд ли сможет прочитать отправленные и полученные письма на лету:
На всякий случай проверьте, что у вас нет (не созданных вами)
фильтров, которые бы переправляли письма в руки доброжелателей. Вариант, при котором к вашему аккаунту получают доступ, настраивают форвардинг на свой аккаунт, а вы продолжаете пользоваться своей почтой как ни в чем не бывало вполне реален:
Одна из самых полезных штук в Gmail -
two-step verification, способ аутентификации при котором вы связываете свой телефон с потовым аккаунтом, и в случае доступа из странного места, при восстановлении пароля и при других нежданчиках вам начинают слать тревожные смски:
Следующий уровень паранойи - завести один (или несколько) из аккаунтов на разных,
псевдозащищенных серверах вроде
Hushmail. Если сделать почту на Hushmail одним из звеньев в цепи редиректов, вполне можно получить пару баллов в конкурсе "Самый параноидальный чувак планеты". К сожалению, все эти ухищрения не спасут ваши имейл от физического доступа.
Пароль на айфон, айпад и ноутбук - осознанная необходимость современного человека. Если вы продаете старый компьютер на общественных барахолках или у себя в ЖЖ - почитайте, сколько
существует вариантов восстановления данных после практически любого удаления или форматирования и возьмите за привычку топить старую технику в море, или хотя бы разбивать молотком жесткий диск. Да, за полную цену уже не продашь, но оно того все равно
не стоит.
Надеюсь, что я попытался донести до вас, что с помощью цепочки имейлов, хитрых редиректов, своевременного удаления всех писем, вменяемых паролей и привязки телефонов можно получить довольно вменяемую почтовую систему. Конечно, вряд ли вас это спасет, если вы будете торговать ядерным оружием или наркотиками, но от публичного доступа праздношатающихся блогеров к вашему грязному белью вас это должно уберечь. И помните, что то, что попало в интернет, там и остается, и расслабьтесь. Анонимус велик и имя ему - легион.
Удачи!
