Защита почтовых ящиков от взлома

Вы когда-нибудь получали подобные письма от технической поддержки Яндекс.Почты?

Яндекс Почта Защита от взлома

Вы никогда не задумывались, почему Яндекс.Почта рассылает такие письма своим пользователям? Или почему, несмотря на различные способы защиты, которые предлагает Яндекс, тема взлома почтовых ящиков (включая корпоративные почтовые ящики) до сих пор актуальна, а предлагаемые Яндекс.Почтой решения не являются выходом из большинства ситуаций?

Правильно! Потому что проблема заключается в человеческом факторе!

Давайте разберем более подробно «проколы» защиты Яндекс.Почты.

Защита #1 у Яндекс.Почты. Номер телефона

По заявления службы технической поддержки их почты:

«Самый надёжный способ обезопасить свой почтовый ящик — это привязать к нему номер телефона.

Даже если у вас украдут пароль или вы его забудете, вы сможете получить смс с одноразовым кодом, который позволит войти в аккаунт.

Поменять привязанный номер можно будет в любой момент: важно только, чтобы он оставался актуальным.»

Вроде бы на первый взгляд все грамотно расписано. Вот только с течением времени у людей меняется жизнь. При привязке телефонного номера к почтовому ящику в ряде случаев даже Вы сами можете испытать проблемы с доступом к своей почте. Например, Вы поменяли смартфон, новый смартфон поддерживает 4G вместо 2G на старом и, соответственно, Вы купили еще и новую симку с новым телефонным номером. Старую симку на какое-то время перестали эксплуатировать и сотовый оператор спустя, например, 3 месяца, деактивировал Ваш старый номер телефона.

Обычно о привязке к старой сим-карте люди вспоминают тогда, когда доступ к почтовому ящику уже утерян, а все СМС с кодами приходят уже новому владельцу номера.

Но бывают случаи, когда телефон или смартфон просто теряют/топят/разбивают на мелкие кусочки и в таких случаях, далеко не все люди обращаются к своему сотовому оператору за восстановлением номера, ведь куда проще купить новый номер.

Защита #2 у Яндекс.Почты. Запасной адрес

По заявления службы технической поддержки их почты:

«По схожей схеме можно восстановить доступ с помощью запасного адреса электронной почты.

Этот способ особенно удобен, если вы редко пользуетесь почтовым ящиком — на запасную почту будут приходить оповещения о подозрительной активности в аккаунте, изменении номера телефона и других подобных событиях, так что вы не пропустите ничего важного.»

Вроде бы полезная «фича», но к сожалению не в тех ситуациях, когда на резервную почту к Вам приходят тысячи писем со спамом. А если Вы в отпуске? Большинство обычных людей навряд ли станут вообще проверять свою почту в отпуске, если не ждут никаких важных писем.

Можно потерять доступ к своему почтовому ящику на любом публичном почтовом сервисе, т.к. большинство текущих способов защиты электронной почты явно не достаточно.

В отличие от большинства публичных почтовых сервисов мы предлагаем дополнительные механизмы защиты Вашей электронной почты в частных решениях:

  • Защита по ip-адресам;
  • Защита подключений с использованием клиентских сертификатов;
  • Шифрование электронных писем с использованием сертификатов.

Используя эти дополнительные механизмы защиты, которые мы предлагаем, естественно, усложнится модель администрирования электронной почты, но зато данные в почтовых ящиках будут надежно защищены.

ISOMAIL

Нужно войти чтобы оставить комментарий.