Почему не стоит пользоваться «Яндексом» и Mail.ru — подробный гайд по почтовым сервисам и основные правила безопасности

Белорусы по-прежнему активно пользуются российскими сервисами электронной почты Mail.ru и «Яндекс. Почта». Это делает их письма уязвимыми, ведь российские (вероятно, и белорусские) силовики могут с легкостью получить к ним доступ. Никуда не делась и проблема мошенничества в интернете. Рассказываем, какие почтовые сервисы лучше выбрать и как пользоваться ими безопасно.

Какими почтовыми сервисами пользоваться безопасно, а какими — нет

Сразу оговоримся: абсолютно защищенных сервисов нет и теоретически взломать можно абсолютно любую электронную почту. Хакеры умудрялись вскрывать почту ФБР, а однажды американский студент смог получить доступ к электронным письмам директора ЦРУ.

Методов взлома очень много, но чаще всего мошенники используют не хакерские атаки, а социальную инженерию — психологическое манипулирование людьми с целью получения информации. Например, рассылают фейковые письма от лица банка или других сервисов с требованием подтвердить персональные данные пользователя.

В целом, не рекомендуется заводить почту на доменах .by и .ru. Лучше использовать зарубежные сервисы (Gmail, Microsoft Outlook, Yahoo Mail), которые, скорее всего, не будут взаимодействовать с силовыми органами Беларуси и России.

Были случаи, когда при допросах силовики требовали у белорусов указывать адреса их электронной почты. Возможно, затем «правоохранители» пытались или сами их взломать, или отправляли запросы почтовому сервису на получение информации о пользователе.

Cуществует категория особо защищенных почтовых сервисов. Например, Protonmail или Tutanota. Подобные сервисы используют продвинутые протоколы безопасности. В частности, сквозное шифрование (End-to-end encryption). Технология делает текст письма видимым только для отправителя и получателя — даже разработчики почтового сервиса не смогут прочитать его (а значит, и передать содержание переписки кому-нибудь еще). В некоторых защищенных почтовых сервисах (вроде Protonmail) есть встроенный VPN.

Минус таких сервисов в том, что они бесплатны лишь частично. Protonmail позволяет отправлять с бесплатного аккаунта до 150 сообщений в день и хранить до одного гигабайта данных. Бесплатная версия Tutanota тоже ограничивает размер данных до гигабайта (кстати, у сервиса есть хорошая локализация на белорусский язык). Впрочем, такого виртуального пространства вполне хватит на долгий срок для большинства пользователей.

Почему не стоит пользоваться сервисами «Яндекса» и Mail.ru

Почтовые сервисы российских компаний по-прежнему популярны среди белорусов. Отдельной статистики по количеству зарегистрированных белорусских аккаунтов нам обнаружить не удалось, но в 2022 году сайты «Яндекса» и Mail.ru входили в пятерку самых популярных в Беларуси — наверняка многие посетители заводят на них и почту.

«Яндекс. Почта» и почтовый сервис Mail.ru входят в реестр организаторов распространения информации (ОРИ). Он появился в России в 2014 году и обязывает организаторов распространения информации в течение года хранить на территории России данные пользователей (включая тексты, голосовые сообщения и видео). Вся эта информация по официальному требованию должна быть предоставлена местным государственным и правоохранительным органам.

Например, за первое полугодие 2023 года «Яндекс» удовлетворил более 32 тысяч запросов российских госорганов на раскрытие пользовательских данных (из них более 5 тысяч запросов касались юзеров почтового сервиса). При этом фактическое число удовлетворенных запросов от силовиков было выше, потому что часть из них не упоминается в отчетах компании.

Для сравнения Google за первое полугодие 2022 года рассмотрел (и не факт, что удовлетворил) 11 запросов от госорганов Беларуси и 149 запросов от госорганов России.

Следует также помнить, что сервисы Mail.ru являются частью холдинга VK, который контролируют российские госкорпорации и люди из окружения Владимира Путина. Известны случаи, когда сотрудники «ВКонтакте» делились с ФСБ информацией о пользователях, в том числе спецслужбы получали доступ к приватной переписке.

Как правильно настраивать и пользоваться электронной почтой

Рассмотрим настройки почтового сервиса на примере Gmail (как самой популярной зарубежной платформы).

• Не используйте в адресе почты свои реальные имя и фамилию (если речь не идет, например, об официальной рабочей почте). Адрес вашей почты мелькает в разных сервисах Google (например, Google Docs) и других цифровых площадках, на которых вы регистрируетесь. Часто пользователя интернета можно деанонимизировать именно по названию его почты. Также не используйте в адресе никнеймы и псевдонимы, по которым вас можно найти в других сервисах, соцсетях и мессенджерах.
• Используйте сложные и длинные пароли, которые содержат сочетания заглавных и строчных букв, цифр, других символов и не содержат персональной информации и общеупотребляемых фраз. Для каждого приложения, сервиса и устройства используйте отдельный уникальный пароль. Его полезно периодически менять.
• Включайте в настройках двухфакторную аутентификацию. Она добавляет дополнительную защиту для входа в аккаунт. Если кто-то получит доступ к вашему устройству или сим-карте, он не сможет войти в ваши соцсети или получить доступ к переписке без «второго фактора». Чтобы ее включить, в Gmail (на ПК) кликаем по значку профиля в правом верхнем углу и выбираем «Управление аккаунтом Google» — «Безопасность» — «Двухэтапная аутентификация». Выбираем один из способов дополнительного подтверждения входа в аккаунт: уведомление на смартфон, СМС, резервный пароль и пр.

  

• Не используйте в качестве резервной почты белорусские или российские сервисы.
• В качестве номера телефона для регистрации в Gmail (и для резервного способа входа в аккаунт) лучше всего использовать виртуальный номер, а не белорусскую сим-карту. Такой номер, на которой будут приходить СМС, можно оформить, например, в Skype.
• Один из способов входа в аккаунт при утрате пароля — ответ на секретный вопрос. Вопрос и ответ должны быть неочевидными и сложными, которые не сможет отгадать сторонний пользователь. Условно говоря, слово «Минск» на вопрос «Ваш родной город» не годится — мошенник может найти вас в соцсетях и узнать правильный ответ.
• Если вы заметили странную активность в аккаунте или зафиксировали незаконную попытку входа, проверьте список девайсов, имеющих доступ к вашей почте: «Управление аккаунтом Google» — «Безопасность» — «Ваши устройства». Чужой девайс можно оперативно удалить и поменять пароли доступа.

  

• Старайтесь не привязывать основную почту к сторонним приложениям и сервисам (особенно это касается мобильных приложений и игр). Чаще всего в них можно зарегистрироваться отдельно, без привязки почты. Если в стороннем сервисе произойдет утечка данных (что случается довольно часто), логин и пароль вашей почты тоже станет известен потенциальным мошенникам. У Google есть программа защиты связанных аккаунтов, но в ней участвуют далеко не все программы и сервисы. Посмотреть список можно в разделе «Управление аккаунтом Google» — «Безопасность».

  

• Для чувствительных переписок включайте конфиденциальный режим. Письмо, отправленное в таком режиме, будет удалено через заданное время, его текст и прикрепленные к нему файлы нельзя пересылать, скачать, скопировать или распечатать. Для просмотра секретного письма можно задать код доступа.
• Периодически чистите почтовый ящик, удаляйте старые письма.
• Не открывайте подозрительные письма от незнакомых людей (а если открыли — не переходите по внешним ссылкам и не скачивайте прикрепленные файлы). В письме может содержаться вирус, который соберет информацию о вашем устройстве или аккаунте.