Все письма, приходящие, уходящие или хранящиеся на сервере почтовой службы находятся в полнейшем распоряжении компании, которой он (сервер) принадлежит. Обеспечивая безопасность при самой пересылке, компания может делать с сообщениями все, что ей вздумается, так как, по сути, получает письма в своё распоряжение. Поэтому надеяться можно лишь на порядочность её (компании) руководства и служащих, а также на то, что вы вряд ли кого-то серьезно заинтересуете.
При использовании корпоративной почты переписка защищается силами IT-службы, которые могут установить очень строгий Firewall. И, тем не менее, это тоже не спасёт, если недобросовестный сотрудник «сольёт» информацию. Речь идет не обязательно о системном администраторе - злоумышленнику достаточно оказаться «внутри» корпоративной сети: если он настроен серьезно, остальное - дело техники.
Само тело письма можно шифровать сторонней криптографической программой, об этом уже , позволю себе повторить немного на свой лад. Наиболее популярный сервис, для которого специально создана программа шифрования - Gmail. Расширение SecureGmail устанавливается в Google Chrome, который это шифрование поддерживает, после чего всё совсем просто - для шифруемого сообщения вводится пароль и вопрос-подсказка для его восстановления. Единственный недостаток - ограничение использования только для GoogleChrome.
Есть шифратор, который подходит для практически любой онлайн-почты, например для mail.ru, yandex.ru, Gmail.com - для всех почтовых сервисов, которые вы можете открыть в окне браузера Mozilla. Это расширение Encrypted Communication. Принцип работы такой же, как у SecureGmail: написав сообщение, выделите его мышью, после чего нажмите правую кнопку и выберите «зашифровать при помощи Encrypted Communication». Далее введите и подтвердите пароль, известный вам и получателю. Естественно, оба этих клиента должны быть установлены и у получателя, и у отправителя и оба этих человека должны знать пароль. (Стоит отметить, что было бы опрометчиво отправлять пароль той же почтой.)
Кроме плагинов для браузера, в котором вы открываете почту, существует приложение для десктопных клиентов, которое также может использоваться и с онлайновыми почтовыми сервисами - PGP (Pretty Good Privacy). Метод хорош, так как использует два ключа шифрования - открытый и закрытый. А также можно использовать целый ряд программ как для шифрования данных, так и для шифрования текста письма: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail и другие.
Как ни печально, продвинутая техника шифрования, как бы легка в использовании и красива она ни была, не спасёт, если, например, в вашем компьютере поселят backdoor, который делает снимки экрана и отправляет их в сеть. Поэтому лучший способ шифрования - не писать писем. Девиз «Надо чаще встречаться» приобретает в этом контексте новое звучание.
Если вы важное лицо в компании, не пересылайте ключевые документы по открытым каналам, либо не используйте для их передачи электронную почту вообще, а для работы пользуйтесь корпоративной почтой и не высылайте важные письма на адреса бесплатных почтовых сервисов.
Во всех остальных случаях, например, при заключении договоров, полезно использовать почту, так как электронное сообщение содержит факты ваших договорённостей по работе и может вам в дальнейшем помочь. Помните, что большинство «сливов» информации происходят по вине отнюдь не хакеров, а «человеческого фактора». Вам вполне может быть достаточно использовать сложные пароли, регулярно их менять и не допускать их утраты. Следует не забывать закрывать свои сессии на чужих компьютерах, не пользоваться незащищенными соединениями при работе через Wi-Fi в общественных местах, установить галочки в настройках почтового ящика «запомнить мой IP адрес», «отслеживать IP адреса, с которых открывались сессии», «не допускать параллельных сессий». А также не создавать простых вопросов и ответов для восстановления пароля и не терять мобильный телефон, если к нему привязан ваш аккаунт.
Бесплатный кодер-генератор для адреса электронной почты.
Есть определенный тип спам-ботов , которые сканируя страницы веб-сайтов на наличие опубликованных E-mail адресов , формируют спам-базу E-mail.
Собранные адреса, затем используются спамерами для рассылки спама.
Для борьбы со спамерами используют множество способов, в том числе и генераторы E-mail адресов , которые генерируют случайные не существующие E-mail и тем самым, база спамера заполняется ложными адресами.
Примечание: Спамеры также пользуются аналогичными технологиями, но тупо генерируют адрес на существующий домен.
Например домен - сайт, на него генерируются имена : ivan, petr, sveta, lusja ...д., также и на почтовые сервера mail.ru, yandex.ru,...
В результате, какой-нибудь адрес, окажется реальным и Вы получите массу хлама в свой почтовый ящик. Поэтому не удивляйтесь, если получаете спам и при этом Вы не публиковали свой E-mail.
Существуют и другие методы получения Вашего адреса для спам-рассылок: взлом почтового ящика и снятия контактных листов, продажные работники вашего провайдера почтовых услуг, программы - "трояны" на Вашем компьютере (при этом, Ваш компьютер, может превратиться в спам-сервер), ложные сайты (требуют ввода адреса, для получения какого-либо сервиса, при этом ничего не предоставляют) и множество других спам-методов.
Большинство спам-ботов, не могут производить разбор (парсинг ) HTML-кода , а также выполнять сценарии JavaScript .
Для этого и существуют генераторы, кодирующие почтовые адреса. При помощи данных кодеров, можно публиковать на веб-страницах (или пересылать) закодированные электронные почтовые адреса.
Здесь создается два варианта закодированного безопасного mailto: E-mail адреса
, понимаемого всеми браузерами.
Первый, защита E-mail
, без использования кода JavaScript
, следующий, на базе кодирования JavaScript
.
Если есть возможность, то для большей защиты E-mail адреса , используйте версию с кодом JavaScript .
Вы можете бесплатно использовать сгенерированный код.
Примечание: Полной защиты от спам-бота, данные методы не обеспечивают.
Если Вы регистрируясь на веб-ресурсе и предполагаете, что ваш E-mail будет использован для спам-рассылок, то можете воспользоваться, бесплатным расширением для Firefox - Spamavert.com
Данное расширение добавляет в контекстное меню пункт "Paste Spamavert address ", посредством которого, в текстовое поле веб-страницы вставляется временный адрес электронной почты, с которым Вы можете работать до его истечения срока его действия на сайте spamavert.com .
Бесплатный онлайн E-mail генератор MailTo Protector для защиты электронного адреса от сетевого спам-бота, а также и от вредоносных программ, считывающих E-mail адреса из кеша зараженного компьютера пользователя.
MailTo Protector инструмент для создания юникод кодированной ссылки MAILTO для размещения на веб-страницы. Позволяет включить в код: Cc, Bcc, Subject, Body, ссылку на веб-страницу или на ссылку на изображение.
На страницу генератора MailTo Protector , необходимо зайти при помощи браузера Internet Explorer 5.5 или выше, другие браузеры не поддерживаются .
MailTo Protector существует и как отдельная коммерческая программа. Код генерируемый этой программой не требует поддержки JavaScript в браузере пользователя.
По заверениям разработчиков, на данный момент, не один спам-бот не может расшифровать закодированный MailTo Protector E-mail адрес, но никакой гарантии, естественно, не дают.
Spamhaus международная некоммерческая организация, которая отслеживает источники спам-операций в Интернете, обеспечивает в режиме реального времени защиту от спама, сотрудничает с правоохранительными органами, выявляет и преследует спам-банды по всему миру. Штаб-квартира в Женеве и Лондоне. Спецгруппа Spamhaus состоит из 38 следователей и судмедэкспертов в 10 странах.
Список спамеров - http://www.spamhaus.org
Проверка в "черном списке" спамеров по IP или по домену
- http://www.spamhaus.org/lookup/
Проверка по "белому списку", IP или домен
-
spamhauswhitelist.com
SenderBase ® - крупный сервис электронной почты. SenderBase собирает данные о более чем 25 процентов почтового трафика в мире и реагирует в режиме реального времени на угрозы безопасности.
Обновляемая общая статистика по спаму на странице сайта - http://senderbase.org/static/spam
На этом же сайте можно также определить спам-репутацию по IP или по домену.
Код генератора защищен лицензией Albion Research Ltd (http://albionresarch.com)
Шифрование электронной почты вещь крайне необходимая, о которой редко задумываются пользователи. Начинают задумываться и предпринимать меры для защиты электронной почты только после того как подвергаются атаке. Сегодня я расскажу как зашифровать почту и предотвратить перехват важных, конфиденциальных данных.
Пользуйтесь услугами провайдеров, которые для обмена ключами между отправителем и получателем уже используют новую систему совершенной прямой секретности (англ. Perfect forward secrecy, PFS).
В России PFS уже предлагают такие сервисы как: Web.de, GMX и Posteo.
Установите инсталляционный пакет Gpg4win . Как правило, пакет используется из учетной записи администратора Windows.
Если вы не хотите рисковать, вы можете по-прежнему уменьшать уязвимые места, используя ограниченную учетную запись пользователя для шифрованной связи, чтобы запретить доступ к данным профиля учетной записи.
Откройте менеджер сертификатов Kleopatra, который установится на ваш компьютер вместе с Gpg4win, и нажмите File | New Certificate… для запуска мастера генерации ключей. Выберите здесь Generate a personal OpenPGP key pair и введите имя и электронную почту.
Kак зашифровать почту По щелчку по Next введите легко запоминающееся для вас кодовое слово, содержащее прописные и строчные буквы и числа. Последнее диалоговое окно пропустите, кликните по кнопке завершения, и ваша пара ключей готова к использованию.
Скачайте и установите Thunderbird для своей электронной почты. Если вы пользуетесь услугами крупных провайдеров или Posteo, то для мастера установки достаточно будет ввести электронный адрес и пароль, которые есть у вас для входа через веб-клиент сервиса. При настройке дополнения Enigmail в Thunderbird нажмите Alt для отображения меню и щелкните по вкладке Инструменты | Дополнения . В строке поиска введите Enigmail и нажмите Enter . Первая запись должна быть последней версией Enigmail. Щелкните кнопку Установить .
Зашифрованная почта После установки и перезапуска Thunderbird вас поприветствует мастер Enigmail. В настройках этого мастера выберите Удобное автоматическое шифрование , Не подписывать сообщения по умолчанию… и Изменить параметры: Да . В диалоговом окне Выбрать ключ щелкните по вашему ключу, который вы создали в п. 3. Теперь ваши письма будут зашифрованы.
Отправлять и получать письма в незашифрованном виде и дальше вы можете при помощи Thunderbird или с вебклиента вашего провайдера. Если вы хотите отправить зашифрованное сообщение, получите от будущего получателя его открытый ключ, сохраните на жесткий диск и импортируйте в утилиту Kleopatra: для этого нужно ее открыть и выбрать «Import Certificates». Для шифрования письма сначала напишите его и прикрепите нужные вложения. Затем в окне письма Написать щелкните по меню Enigmail , где в двух первых записях отобразится текущий статус шифрования и подписи письма.
Зашифрованная почта Щелкнув по значку стрелочки рядом, вы можете принудительно отправлять письма в зашифрованном или незашифрованном виде. К зашифрованным письмам необходимо добавлять подпись, дабы получатель мог проверить, действительно ли вы отправили письмо.
Для отправки вам криптографически защищенного письма нужно воспользоваться Enigmail (или другим Ореп-PGP-совместимым решением, например, Claws Mail) и вашим открытым ключом, который вам следует отправить незашифрованным письмом будущему отправителю. Щелкните в почте по Enigmail | Прикрепить мой открытый ключ . При получении зашифрованного письма Enigmail потребует ввести пароль.
На этом все. С помощью описанный выше шагов вы сможете надежно . Если понравилась статья жмите на кнопки ваших соц. сетей и подписывайтесь на новости сайта в социальных сетях.
При необходимости защиту конфиденциальности сообщения электронной почты, зашифруйте его. Шифрование сообщения электронной почты в Outlook означает, что преобразования из удобочитаемым обычного текста в зашифрован зашифрованный текст. Только получатель, обладающий закрытый ключ, который соответствует открытый ключ, используемый для шифрования сообщения может расшифровать сообщение для чтения. Любой получатель без соответствующим закрытым ключом, однако видит невозможно расшифровать текст. Outlook поддерживает двух параметров шифрования.
Шифрования S/MIME - метод шифрования S/MIME, отправителя и получателя должна иметь почтовое приложение, которое поддерживает стандарту S/MIME. Outlook поддерживает стандарту S/MIME
Шифрование Office 365 сообщений Шифрование сообщений Office 365, что включены в лицензию Office 365 E3 должен иметь (Управление правами) - использовать шифрование сообщений Office 365, отправитель.
С помощью нового обновления Office шифрования электронной почты в Outlook у вас есть лучше.
Перед началом этой процедуры необходимо сначала добавления сертификата в цепочке ключей на вашем компьютере. Получив ваш сертификат подписи Настройка на вашем компьютере, вам потребуется настроить в Outlook.
В меню файл выберите Параметры > Центр управления безопасностью > Параметры центра управления безопасностью .
В левой области выберите Защита электронной почты .
В разделе Шифрованная электронная почта выберите пункт Параметры.
В разделе сертификаты и алгоритмы нажмите кнопку выбрать и выберите сертификат S/MIME .
Нажмите кнопку ОК
Часто пользователи удивляются, откуда спаммеры узнают их e-mail адреса и выливают на них тонны спама. Оставляя за рамками этой статьи такие способы пополнения спаммерских базы, как вирусы, «слив» адресов владельцами почтового сервера или прослушивание HTTP и ICQ траффика, рассмотрим самый распространенный случай.
Одним из основных источников новых e-mail адресов являются собственно веб-страницы, на которых беспечные пользователи (а порой и владельцы сайта) открыто публикуют свой e-mail, откуда спамботы (сборщики e-mail) без проблем его извлекают и используют в своих нехороших целях.
Далее будут рассмотрены основные приемы шифрования e-mail адресов от спамботов, а также приведены результаты замера эффективности каждого из приемов, путем практического использования каждого способа для свежезарегистрированных e-mail адресов и оценки количества спама.
В настоящее время публикуемые на страницах e-mail адреса принято защищать следующими основными способами:
Достоинства:
легкость автоматизации, независимость от таких параметров, как включенная графика или JS у пользователя.
Недостатки:
легкость расшифровки, обход некоторыми современными спамботами.
Эффективность:
низкая. Опубликованный таким образом ящик получает около 10-ти писем в день, (очевидно, что некоторые роботы «сломали зубы» о такой способ, т.к. на опубликованный открыто ящик приходит в несколько раз больше писем).
Более корректно использовать возможности DOM вместо document.write, этот пример приведен лишь в качестве иллюстрации.
Достоинства:
относительная легкость автоматизации, трудность распознавания роботами. Опубликованный таким образом адрес без проблем кликается и копируется, а также отображается людям с отключенной графикой.
Недостатки:
способ не работает у пользователей с отключенным (по разным причинам) JavaScript (да, такие пользователи есть, и в определенных случаях нужно учитывать и их интересы). Автор был очень удивлен, когда клиент заявил, что не видит на странице контактов e-mail адреса.
Эффективность:
высокая. На тестовый адрес спам-писем не пришло.
Добавлено:
спасибо за ссылку на сервис автоматической генерации простенькой JS-обертки для e-mail.
Пример от , который можно усложнять до бесконечности:
send email
В этом примере при клике мышкой фейковый адрес заменяется яваскриптом на реальный.
Пояснения: домен почтового сервера необходимо обязательно «разделять», чтобы не привлекать внимание полуавтоматических сборщиков e-mail. Использовать display:none для «лишних» символов необходимо для снижения эффективности возможных strip_tags функций. Во всех возможных «скрытых» местах (и даже именах CSS-классов) лучше использовать случайные (random) последовательности символов, что затруднит их автоматический парсинг.
Способ работает во всех браузерах, независимо от включенности графики и JavaScript.
Недостаток:
в некоторых браузерах адрес придется набрать вручную, поскольку скопируется только первая буква (вопрос как побороть это пока не решен). Если это важно, можно комбинировать этот способ с предыдущим, поместив все это в
Добавлено:
предложил использовать яваскрипт для правильной работы Ctrl+C на таких текстах.
Эффективность:
высокая. Спам-писем не пришло.
За рамками статьи остались рассмотрение таких способов, как использование форм для отправки почты с капчей (это не всегда возможно к примеру на форуме, где неосторожный пользователь опубликовал свой e-mail), или отображения e-mail адреса при помощи Flash.
Добавлено: любой из этих способов можно совместить с необходимостью регистрации на сайте (отображать e-mail адреса только зарегистрированным (влогиненым) пользователям, а незарегистрированным - не отображать вообще (с просьбой зарегистрироваться) либо отображать самым суровым способом). Соответствующее преобразование e-mail для незарегистрированных ботов пользователей можно произвести несложными регулярками.
Надеюсь, что статья сподвигнет web-мастеров оснастить защитой все те места, в которых беспечные пользователи так или иначе могут оставить свой e-mail (форумы, профили, камменты, и т.п.).
В данном исследовании не рассмотрены серверные способы борьбы со сборщиками e-mail (например, бан по IP), это можно считать темой следующего материала.
