Безопасные почтовые домены: хорошая альтернатива гигантам рынка
Уверены, у вас точно есть почтовый ящик в Google, Yandex или Yahoo. И неудивительно, ведь это гиганты рынка, которые охватывают примерно 70% мирового имейл-сервиса. Однако не все согласятся, что самые популярные провайдеры являются самыми безопасными, скорее, наоборот: в 2021 году 63% фишинговых сообщений и ссылок было доставлено через Gmail почту. А компания Yandex в 2021-м имела громкие инциденты утечек данных пользователей со своих сервисов (Яндекс.Еда). Конечно, выбирать почтового провайдера, как и доверять сторонним сервисам или нет – дело сугубо индивидуальное, а в этой статье мы предложим несколько хороших альтернативных вариантов популярных сервисов, на которые можно положиться в плане безопасности работы и сохранности данных пользователей.
Как должна работать хорошая почтовая служба? Самое главное – это шифрование сообщений с обеих сторон, чтобы третьи лица не могли расшифровать содержимое. Конечно же, в 2022-м году ни один уважающий себя сервис не игнорирует многофакторную аутентификацию и сквозное шифрование. Также важна репутация, ведь чем больше громких киберинцидентов на счету, тем меньше доверие к продукту. Далее мы поговорим про хорошие сервисы, которые отлично справляются с сохранностью конфиденциальности пользователей, однако сразу отметим, что премиум-варианты приложений сильно расширяют возможности работы и добавляют полезные функции, которых нет в базовом варианте решения.
ProtonMail
ProtonMail заработали себе безупречную репутацию на рынке как надежного поставщика почтовых услуг. Если вы работаете в сфере информационной безопасности, то наверняка наслышаны про этот сервис, который, кстати, был создан швейцарскими учёными центра разработок и высоких технологий CERN. Интересный факт: все серверы ProtonMail хранятся в бункере на глубине нескольких километров, который ещё и имеет государственную охрану.
ProtonMail имеет строгую политику отсутствия журналов и открытый исходный код, также использует в работе сквозное шифрование. Полезная особенность – через ProtonMail можно отправлять зашифрованные сообщения пользователям, которые не пользуются этой почтовой службой. Защитной функцией, которая смущает многих, является отсутствие резервной копии на случай утери пароля, однако сами ProtonMail считают это необходимой мерой безопасности и пока не делают изменений в функционале сервиса.
У ProtonMail есть современное приложение на смартфон, которое имеет чуть меньше функций, чем обычный веб-клиент на ПК, но работает быстро и бесперебойно. После долгого использования популярных почт типа Gmail ProtonMail может показаться немного устаревшим в плане интерфейса, но ради безопасности своих данных к этому можно привыкнуть.
Бесплатная версия приложения позволит отправлять не более 150 сообщений в день и иметь всего 500 МБ облачного хранилища, в то время как платная версия Visionary ProtonMail за 24 доллара в месяц включает в себя 20 ГБ памяти, 50 псевдонимов электронной почты, многопользовательскую поддержку, ProtonVPN и ProtonDrive.
StartMail
Служба StartMail стала очень популярна за последние несколько лет среди пользователей настольных компьютеров. StartMail – это дочерний проект поисковой системы startpage.com, которая не отслеживает ваши данные. На основе ценностей о неограниченной безопасности и конфиденциальности работает и StartMail – он полностью интегрирует PGP (Pretty Good Privacy — достаточно хорошая приватность — программа, которая обеспечивает приватность переписки) и обеспечивает полную безопасность общения с пользователями, у которых также установлена PGP. Существует возможность отправлять одноразовые письма или добавлять псевдонимы, если вы, например, где-то регистрируетесь и нужно указать адрес.
К сожалению, StartMail не имеет никаких десктоп-приложений, зато есть функциональная и понятная в использовании веб-версия. Не предусмотрена также и бесплатная версия сервиса, но существует семидневный бесплатный период, за который можно оценить все преимущества почтовой службы. Пользователю предоставляется 10 ГБ хранилища и клиентская поддержка, готовая помочь в любой ситуации.
Tutanota
Почтовым сервисом Tutanota пользуются уже более 2 миллионов людей. В отличие от вышеописанного сервиса StartMail, Tutanota интегрирует другие программы защиты переписки – AES (симметричный алгоритм блочного шифрования, принятый в качестве стандарта шифрования правительством США) и RSA (алгоритм шифрования, основанный на использовании открытого и закрытого ключей) вместо PGP. Таким образом, в Tutanota сочетаются несколько уровней безопасности путём комбинирования симметричного и асимметричного ключей.
Для защиты пользователя IP-адреса и адреса электронной почты удаляются из метаданных заголовка, а также существует строгая политика отсутствия журналов, что тоже работает на конфиденциальность клиента. Имена отправителя и получателя, а также строка темы также шифруются, присутствует многофакторная аутентификация.
У Tutanota есть хорошие приложения на Android, Windows и iOS, а за 2 доллара в месяц можно получить 10 ГБ хранилища, 5 псевдонимов, клиентскую поддержку. За 8,5 долларов вы получаете гораздо больший арсенал функций и хранилища, пользовательское доменное имя и контактные формы. В бесплатной версии доступен 1 ГБ памяти и отсутствует клиентская поддержка.
Как обезопасить себя от утечки данных из почты на рабочем месте?
Мы уже не раз говорили, что самая большая концентрация данных, которая может подвергнуться атаке, проходит через корпоративных сотрудников компаний. Ежедневно огромные массивы информации пересылаются по почте и в мессенджерах, и далеко не все делают это безопасно. Любые, даже самые безопасные почтовые сервисы могут стать ещё безопаснее, если работают с DLP-системой.
DLP-система – это программное решение, которое предотвращает утечку конфиденциальных данных из локальной сети компании. В качестве примера приведём DLP SecureTower от Falcongaze. Данная система, по сути, 2 в 1, потому что обеспечивает защиту данных и контролирует лояльность сотрудников. SecureTower осуществляет полный контроль всех каналов коммуникации, включая электронную почту и мессенджеры.
SecureTower контролирует всю почту, передаваемую по протоколам MAPI, POP3, SMTP, IMAP, HTTP + почту внешних почтовых служб. Система автоматически анализирует текст сообщений, отправляемые файлы и изображения на наличие в них конфиденциальной информации. Также SecureTower может заблокировать отправку сообщений, анализируя текстовое содержимое и вложения. Перехват и блокировка отправки работает с протоколами MAPI, SMTP, а также веб-почты, передаваемой по протоколу HTTP. Система проверяет на соответствие политикам безопасности сообщения, переданные при помощи почтовых серверов Microsoft Exchange Server, Lotus Notes, Postfix, Sendmail и др.
Следует понимать, информационная безопасность сотрудников, а, вследствие, и компании достигается за счёт комплексного подхода. Безопасность переписки и информации, передаваемой в переписке, не может быть достигнута только путём обеспечения безопасности одного канала коммуникации. Чтобы избежать утечек конфиденциальных данных, мы рекомендуем пользоваться надёжными почтовыми сервисами с хорошей репутацией в совокупности с DLP-системой.