1. Используйте защищённые почтовые сервисы
В сервисах Google, «Яндекса» и «ВКонтакте» содержимое ваших писем может анализироваться для таргетированной рекламы. Кроме того, аккаунты в этих системах привлекают много злоумышленников. Поэтому лучше использовать почтовые ящики с дополнительным шифрованием и большим вниманием к безопасности.
Так, ProtonMail — популярный сервис электронной почты с шифрованием End-to-End. Переписку не откроет никто, кроме вас и вашего адресата. При создании аккаунта нужно задать два пароля: первый необходим для доступа к учётной записи, другой — для расшифровки содержимого писем. Второй пароль точно не стоит забывать, иначе вы потеряете всю свою информацию из почтового ящика.
Другой сервис — PreVeil Email — можно использовать в веб-версии на отдельном сайте, в виде мобильного приложения, а также интегрировать с Gmail, Outlook и другими системами. В последнем случае вы будете работать со своим привычным почтовым клиентом, но в связке с расширением, а зашифрованные сообщения будут храниться в отдельной папке. PreVeil не создаёт новый адрес для пользователя — для обмена письмами понадобится уже существующий ящик.
2. Используйте сложные пароли и двухфакторную аутентификацию
Данные аккаунтов из популярных сервисов вытягивают довольно часто. В худшем случае могут заполучить ваши банковские данные и украсть деньги со счёта. Чтобы не стать жертвой мошенников и цифровых воров, используйте уникальные и сложные пароли, регулярно их меняйте.
Для каждой учётной записи стоит создать свой отдельный пароль. Избегайте использования привычных сочетаний из словаря, а также фраз или цифр, которые как-то связаны с вашими личными данными. Для генерации и сохранения сложных комбинаций лучше использовать менеджер паролей.
Также поможет уже привычная двухфакторная аутентификация. Кроме имени пользователя и пароля, вам придётся постоянно вводить одноразовый код. Его можно получать через приложение на смартфоне или через СМС. Само почтовое приложение должно открываться только после ввода этого пароля или сканирования вашего отпечатка пальца или Face ID.
3. Используйте расширения и утилиты для шифрования
После настройки защиты учётной записи и ящика стоит сосредоточиться на шифровании сообщений. Альтернативным вариантом сервису вроде ProtonMail будет связка из почтового клиента с расширением для шифрования.
Mailvelope — расширение Chrome для Gmail и других почтовых систем, которое позволяет отправлять закодированные письма. Достаточно составить электронное письмо и защитить его паролем. Получателю необходимо использовать этот же пароль, чтобы расшифровать полученное сообщение. Шифрование проводится на стороне клиента, и даже разработчики расширения не могут получить доступ к этой информации.
SendSafely — ещё одно расширение, подобное Mailvelope. Оно обеспечивает OpenPGP-шифрование для Gmail. Без пароля ваши сообщения будут просто набором символов, которые не сможет никто понять.
Enigmail — дополнение для шифрования и расшифровки электронных писем внутри почтовых клиентов Interlink Mail & News и Postbox. Чтобы защита работала при отправке сообщений, шифрование необходимо использовать и со стороны отправителя, и со стороны адресата.
4. Включайте конфиденциальный режим
Конфиденциальный режим Gmail блокирует возможность копировать, пересылать, распечатывать и загружать ваши письма. Также можно ограничить срок их существования. Функция активируется нажатием на значок замка в нижней части окна с новым сообщением. Максимальное время хранения конфиденциального послания составляет пять лет, минимальное — сутки.
Доступ к отправленному письму можно закрыть раньше изначально установленного срока. Для этого нужно перейти во вкладку «Отправленные», открыть письмо и нажать «Запретить доступ».
Этот метод никак не защитит от взлома и воровства. Конфиденциальное письмо можно скопировать в виде скриншота и переслать другим пользователям. Поэтому сообщения в таком режиме подходят только в случае, если вы доверяете адресату, а само содержимое предварительно зашифровано.
Пользователи техники Apple могут использовать функцию конфиденциальности имейла Mail Privacy Protection в приложении «Почта». Настройка не позволяет компаниям и рекламодателям отслеживать, как вы взаимодействуете с письмами.
IP-адрес пользователя скрывается, отправители не могут связать его с другими вашими действиями в интернете и не определят ваше местоположение. У них также не получится проверить, открыли ли вы письмо.
На iPhone и iPad нужно перейти в «Настройки» → «Почта» → «Защита конфиденциальности» и проверить, что активированы параметры «Защита действий в Почте» и «Скрывать IP‑адрес». На Mac те же пункты доступны по пути «Почта» → «Настройки» → «Конфиденциальность».
Полезно также будет создать несколько почтовых аккаунтов для разных целей. Например, один для социальных сетей, второй — для переписки с друзьями, третий — только для рабочих писем.
5. Не попадайтесь на фишинг и подозрительные ссылки
Под предлогом проблем с учётными записями мошенники часто просят отправить личные данные, информацию кредитной карты, пароли и прочее. Внимательно посмотрите на источник письма, убедитесь в его подлинности. И подумайте, почему вас просят предоставить такие сведения. Возможно, вам предложат обновить пароль после большой утечки или напугают взломанным аккаунтом.
Если в полученном письме находится подозрительная ссылка, не нажимайте на неё. Исключением может быть только момент регистрации на каком-то сайте и сообщение об активации учётной записи. Если приходят сообщения из банка или любой другой подобной службы с просьбой что-то оплатить, то лучше перейти на сайт не по предложенной ссылке, а набрать адрес вручную в строке поиска браузера.
Из рассылок про услуги и предложения со скидками на продукты также никогда не переходите по ссылкам — неизвестно, куда они перенаправляют.
6. Не подключайтесь к публичным Wi-Fi-точкам
Не проверяйте электронную почту, когда используете Wi-Fi-сеть в общественном месте. Все беспроводные соединения в такой сети можно отследить с помощью программ-анализаторов. Злоумышленники могут обработать собранные данные и отыскать в них важную информацию вроде имён пользователей и их паролей.