Безопасная почта. Пароль используется на стороне клиента для генерации временного шифровального ключа доступа к почте. Если санкции… или «местные» сервисы

1 голос

Здравствуйте, уважаемые читатели моего блога! Все мы на личном опыте знаем, что в интернете не обойтись без электронной почты, я уверен. Она нужна и для развлечений, и для работы. Большинство людей уже давно обзавелось смартфонами, а чтобы скачать какие-то андроид-приложения, нужно войти в . С помощью чего? С помощью почты!

Или ВКонтакте, да на любом сайте - пожалуйста, только введите вашу почту. Вы нашли какой-то интересный блог и не хотите пропускать ничего интересного, тогда подпишитесь на рассылку и получайте письма на почтовый ящик - электронные, разумеется. В общем, в наши дни, без почты никуда!

Вот только содержимое вашего почтового ящика может интересовать не только вас, но и совершенно посторонних людей, хакеров, например, и многих других. Благодаря этой статье вы сможете выбрать наиболее безопасную почту, а также узнаете (или вспомните) об элементарных и обязательных средствах защиты. Сейчас, разобрав наиболее популярные в сети службы, мы узнаем, какой почтовый ящик самый надежный.

Mail.ru

На данный момент эта платформа уступает по популярности своим соперникам Яндекс. Почта и Gmail, но все еще остается одной из наиболее часто выбираемых сервисов. Посмотрим, какими способами защиты она обладает.

Сразу хочу уточнить, что все нижеописанные услуги вы можете включить или выключить (некоторые лично для меня неудобны).

Первое: запрет параллельных сессий - одновременно пользоваться почтой может только один человек. Почему это может быть неудобно? Потому что вы сами можете сидеть на почте с двух или более разных устройств одновременно, ситуации бывают разные.

Второе: доступна информация о последнем входе - дата, время, IP-адрес. Эта функция вам точно не помешает.

Третье: возможность заходить в ящик только с одного IP-адреса - если будет попытка входа с другого, то пользователь будет направлен на авторизацию. Мне эта функция не подходит совершенно, ведь я пользуюсь почтой на нескольких устройствах. Да и были случаи, когда мне срочно нужно было проверить электронку и я заходил с чужих компьютеров.

Четвертое: сохранение последних действий - вы сможете посмотреть информацию о входе, отправке или удалении письма и т. д. Тут никаких нареканий нет.

Кроме того, вы можете воспользоваться двухфакторной аутентификацией - это вход с подтверждением. Если вы подключите эту услугу, то при входе вам нужно будет вводить не только логин и пароль (о том, можете прочитать в другой публикации), но и различные одноразовые коды, которые будут приходить смс-ками вам на телефон.

Все, казалось бы, хорошо, но вот статистика говорит об обратном - почтовые ящики mail.ru взламываются чаще других.

Яндекс.Почта

Теперь разберем другой популярный в рунете сервис от поисковой системы Яндекс.

Все письма тут проверяются антивирусником и если будет обнаружен зараженный файл, письмо автоматически удалится. Также, Яндекс. Почта проверяет страницы на наличие вредоносного кода и, если ссылка из полученного письма вызовет подозрения, вам будет выслано предупреждение.

Есть полезная функция «Выход на всех устройствах». Если вы заходили в ящик с чужого компьютера и забыли выйти, она очень полезна. Она может пригодиться и если вас взломали, но не успели поменять пароль. В таком случае, сразу же его меняйте.

Как и предыдущий почтовик, этот обладает журналом посещений. Тут он лучше, ведь здесь сохраняются не просто последние действия, а последние 2000 действий, за один день вы вряд ли столько осуществите, уйдет около недели.

Кроме того, Яндекс. Почта помечает те письма, которые считает мошенническими, что тоже несомненный плюс. Вы можете привязать к аккаунту дополнительный почтовый ящик или номер телефона и, благодаря этому, сможете восстановить пароль и будете получать различные оповещения.

Яндекс. Почта пользуется только протоколом HTTPS, а значит, ваши личные данные конфиденциальны и защищены, так как будут отправляться на сервер зашифрованными.

Gmail

Для восстановления пароля здесь тоже используется привязка дополнительной почты и номера телефона. Так же можно подключить двухэтапную аутентификацию, чтобы каждый раз получать код для входа в ящик.

Gmail использует шифрование на транспортном уровне, но власть его не безгранична - не все входящие письма (если отправитель пользуется другим сервисом) зашифрованы.

В вашем почтовом ящике отображаются последние действия: информация об одновременных сеансах - где еще был выполнен вход (вы можете выйти из всех сессий, нажав на соответствующую кнопочку), будут и сведения о типе доступа (браузеры, устройства и т. д., с которых был осуществлен вход) и об IP-адресе.

Полезно то, что Gmail высылает предупреждения о подозрительной активности.

Например, если в ваш почтовый ящик кто-то регулярно входит из Сингапура. Чтобы оградить своих клиентов от мошенников и спама Google применяет аутентификацию электронной почты - проверяет, действительно ли письмо пришло от того, кто указан отправителем.

В качестве дополнения предлагается включить функцию «Значок проверенного сообщения» — будут проверяться отправителей. Функция эта очень полезная, но есть одно «но» — работает она лишь для нескольких доменов, проверить удастся далеко не все. Я бы ее все равно советовал подключить, лишним уж точно не будет.

Таким образом, на 2017 год лучшим почтовым ящиком я бы назвал Gmail. Он смог убедить меня в том, что я буду защищен от взлома, мошенников и хакеров.

Но вы не должны забывать о том, что ваша безопасность в ваших руках. , чтобы никто не смог его подобрать и используйте разные пароли на сайтах! Если вы боитесь, что забудете какой-то из них, можете воспользоваться программой Roboform . Она будет запоминать все ваши пароли и надежно хранить их, вам нужно помнить лишь данные для входа в Roboform. Тут же вы можете сгенерировать пароль, если ваша фантазия уже иссякла.

Помните об антивирусных программах, например, Eset Nod32 . Регулярно проверяйте свой компьютер на наличие зараженных файлов.

Ну и конечно, внимательнее относитесь к людям, с которыми вы ведете переписки в интернете. Не сообщайте никакую важную информацию о себе подозрительному и малознакомому человеку. Он может оказаться мошенником.

Если вы будете следовать этим элементарным правилам, то вы в безопасности! Итак, теперь вы знаете, каким почтовым ящиком лучше пользоваться и что нужно делать, чтобы защитить свои личные данные. Если вам понравилась эта статья, рекомендуйте ее своим друзьям и подписывайтесь на мой паблик ВК . Желаю вам всего самого наилучшего!

Электронная почта – не только удобный инструмент обмена информацией, но и источник угроз для Ваших данных и Вашей репутации.

Без электронной почты уже немыслимо полноценное общение в современном мире. Но многие обращаются весьма легкомысленно с данным достижением научно-технического прогресса. Между тем, по адресу электронной почты зачастую идентифицируют пользователя в сети. Т.е. используют этот адрес в качестве имени пользователя. На многих сайтах (соц. сети, форумы и др.) в качестве логина предлагается ввести e-mail адрес или привязывают его к аккаунту. При утере пароля, ссылку на его восстановление высылают на указанный электронный адрес. Чем непременно воспользуется злоумышленник, если получит доступ к Вашей почте. Тогда злоумышленник будет иметь возможность действовать от Вашего имени в соц. сетях, на форумах и других ресурсах. Кто то будет делать за Вас заказы, оформлять подписки и т.п. Поэтому необходимо обратить внимание на ниже перечисленные пункты.

1. Выбор почтового сервиса. Нужно учитывать, что бесплатные почтовые ресурсы не являются надежными. Как правило, они предоставляют спецслужбам доступ к почте пользователей без всяких постановлений.Особенно это верно для сервисов домена ru. Из бесплатных вариантов остановите свой выбор на gmail.com или на outlook. com (почта от Microsoft — весьма достойная замена Gmail).
2. Двухэтапная аутентификация. Ряд почтовых сервисов для надежности предусматривают двухэтапную аутентификацию. Т.е. помимо пароля нужно водить код, присылаемый по SMS. Для gmail.com эта опция активируется через Настройки аккаунта на вкладке Безопасность.
3. Выбор надежного пароля. Для каждого почтового ящика должен быть свой надежный, устойчивый к взлому пароль. Вы можете . Удобно использовать для этих целей менеджер паролей , например. Некоторые используют для всех почтовых ящиков один и тот же пароль. Да еще указывают его в качестве пароля при регистрации на веб-ресурсе вместе с адресом соответствующей электронной почты. Подобное легкомыслие будет стоить очень дорого.
4. Предпочтение своего собственного контрольного вопроса при регистрации на почтовом сервисе.
5. Использование только одного почтового адреса при регистрации на сайтах. Это застрахует все остальные Ваши почтовые ящики от спама и потенциальных взломщиков.
6. Использование одноразовых почтовых ящиков при регистрации на сайтах, которым Вы не доверяете или которыми собираетесь пользоваться недолго.
7. Наличие надежного антивируса и фаервола на компьютере. Электронные послания являются хорошими распространителями вредоносного ПО. Поэтому качественный защитный софт при работе с почтой лишним не будет.
8. Запуск браузера в при работе с корреспонденцией на почтовом сервере.
9. Разумное поведение. Даже наличие хороших защитных программ может не спасти, если открывать вложения и переходить по ссылкам в письмах от незнакомых людей.
10. Обязательное завершение сеанса. После окончания работы на почтовом сервисе перед закрытием вкладки с сайтом не забудьте нажать на Выйти, чтобы никто после Вас не мог не санкционировано войти.
11. При передаче конфиденциальных данных непременно шифруйте сообщения. Помните, что все доверенное интернету может сохраняться годами. Некоторую информацию уничтожить просто невозможно. Для работы с gmail.com можно использовать расширение для браузера Google Chrome под названием GPG4Browsers. Кроме шифрования и расшифровки писем в данной программе можно создавать и проверять цифровые подписи к письмам.
12. Для удостоверения подлинности Ваших писем применяйте электронно цифровую подпись (ЭЦП). ЭЦП — по своей сути и функциям — аналог обычной рукотворной подписи.

Мы выпустили новую книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Подписаться

Спам, реклама, приглашение в новую онлайн-игру, акция магазина электроники, задание от начальника, фотографии с семейного праздника - кажется, что между ними нет ничего общего. Но именно так выглядит папка «Входящие» обычного email-аккаунта. Многие рекомендуют использовать два аккаунта: рабочий (для деловой переписки) и личный (для всего остального). Но что, если просто использовать сервисы почты оптимальнее?

Временная почта

Иногда вам приходится регистрироваться на каком-нибудь сайте, который вы планируете посетить всего один-два раза. Без этого нельзя получить доступ к информации или файлу, который вам так нужен. Но после регистрации вы обнаруживаете, что ваш ящик забит спамом, рекламой и прочей ерундой. Можно потратить время на отписки от уведомлений и настройки фильтрации, но проще - использовать временный электронный адрес.

Dropmail

Адрес действует неограниченное время, но только пока пользователь не обновит страницу. Но даже если вы случайно закрыли вкладку или нажали F5 - не переживайте. Сервис дает возможность вернуть доступ к предыдущим адресам:

• Неограниченное количество одноразовых ящиков.
• Возможность восстановления доступа.
• Пересылка входящих на другой адрес.
• Мультиязычность.
• Боты для Telegram и Viber.

• Нельзя отправлять сообщения.
• Входящие со всех адресов попадают в одну папку.
• Адрес привязан к вкладке браузера.
• Блокируется большинством фильтров.

Crazymailing

Для доступа к полному функционалу придется пройти регистрацию с помощью любой социальной сети: Twitter, VK, Google+. После этого, кроме временной почты, вы получите возможность отправлять сообщения и одновременно использовать до 10 емейлов. Каждый адрес имеет индивидуальное время действия и папки с сообщениями. Обычный пользователь может добавлять по 10 минут за одно нажатие, зарегистрированный - по 30. Максимальное время емейл-сервис не ограничивает.

• Неограниченное продление времени действия.
• Отправка сообщений.
• Пересылка писем на реальный email.
• Поддержка русского и английского языков.
• Расширение для Google Chrome.
• 10 адресов на 1 аккаунт.

• Полный функционал только после регистрации.
• Почту нельзя восстановить.
• Сообщения отправляются с длительной задержкой.
• Максимальный размер отправляемого файла - 10 мегабайт.

Mohmal

Вы можете выбрать случайное имя или придумать его самостоятельно. Это позволяет давать другим людям адрес, состоящий не из рандомных букв и цифр. Время действия статичное - 46 минут, которые можно сбрасывать до первоначального значения любое количество раз.

• Выбор email-имени.
• Мультиязычность.
• Эргономичный дизайн.

• Нет дополнительных почтовых ящиков.
• Нет переадресации.
• Необходимо постоянно продлевать время.

Minuteinbox

Лучший почтовый сервис среди временных, если вы знаете английский хотя бы на базовом уровне. Главная особенность - пользовательская кастомизация времени работы.

В теории этот ящик можно использовать как постоянный, если раз в месяц обновлять время действия. Каждое входящее сообщение можно скачать на компьютер и открыть любой почтовой программой: Microsoft Outlook, The Bat!, Lotus Notes и так далее.

• Длительное время действия.
• Удобный интерфейс.

• Отсутствует русский язык.
• Нет переадресации.

Постоянный электронный ящик

Для регистрации основных аккаунтов в социальных сетях и интернет-магазинах, для общения с друзьями и знакомыми и так далее, лучше использовать постоянную почту. Это позволяет легко восстанавливать доступ к аккаунтам, если вы забыли пароль, и получать актуальную информацию о скидках и акциях. Таких служб огромное количество, поэтому пользователи предпочитают самые популярные почтовые сервисы для регистрации. Рассмотрим самые распространенные отечественные и зарубежные службы.

Отечественные службы

На данный момент это самая популярная email-служба на территории СНГ. На начало 2018 года ее услугами пользовались более 20 миллионов человек. Для создания аккаунта надо указать:

• Имя и фамилию. Лучше использовать настоящие данные, чтобы потом не было проблем с восстановлением пароля.
• Дату рождения. Лучше реальную.
• Желаемое имя аккаунта.
• Пароль.
• Актуальный номер телефона, который надо будет подтвердить.

Если говорить о безопасности, то пользователь может установить двухфакторную аутентификацию и привязать дополнительный ящик, на который тоже будут приходить сообщения с подтверждением действий.

Интерфейс не менялся с 2006 года, но совсем недавно, 20 июня 2018 года, команда Mail.ru подготовила глобальное обновление.

Оно все еще находится в стадии бета-тестирования, но уже доступно для пользователей по ссылке new.mail.ru. Кроме нового интерфейса, разработчики добавили нейронную сеть для защиты аккаунта, возможность оплачивать штрафы от ГИБДД, систему Smart Groups, которая автоматически сортирует все входящие.

• Простой и удобный интерфейс.
• Мультиязычность.
• Облачное хранилище и неограниченный объем памяти для писем.
• Другие email-сервисы позволяют использовать аккаунт Mail.ru как дополнительный.

• Реклама и спам легко проходят фильтры.
• Сообщения могут приходить с опозданием.
• Без номера телефона нельзя пройти регистрацию.
• Некоторые письма автоматически отправляются в папку «Спам», даже если на это нет объективных причин.

Плюсы и минусы относятся к старой версии, которая в ближайшее время будет изменена. С полноценным выходом обновления информация будет отредактирована.

Яндекс.Почта

Вторая по популярности почтовая служба в СНГ. Регистрация ничем не отличается от Майл.ру. Из особенностей выделим возможность полной настройки интерфейса под себя - от заднего фона до расположения кнопок и папок на странице. Надежный email с неплохой автоматической фильтрацией и сортировкой входящих.

• Тонкая настройка интерфейса.
• Временная шкала для поиска писем.
• Хорошая защита от спама.

• Размер ящика ограничен (для новых пользователей - 10 гигабайт).
• Для регистрации требуется телефон.
• Интерфейс выглядит несколько устаревшим.

«Email-пенсионеры»

В прошлом это были популярные почтовые сервисы , которыми пользовались миллионы людей. Но на данный момент морально и функционально устарели, что делает их использование нерациональным. Спад активности пришелся на 2010–2014 года, поэтому интерфейс в 99% случаев не менялся с тех лет. Сюда относятся:

• Ukr.net.
• Рамблер.Почта.
• МетаПочта.

Если у вас есть почтовый ящик из этого списка, рекомендуем создать новый (на другом, более современном сервисе) и настроить переадресацию всех входящих на него. В противном случае вы рискуете потерять всю информацию, если служба прекратит свое существование.

Зарубежные почтовые сервисы

Международные почтовые сервисы довольно сильно отличаются от отечественных. В начале это не так заметно, но через несколько месяцев уже можно почувствовать разницу. Особенно, если говорить про безопасность и приватность. Рассмотрим на конкретных примерах.

Аккаунт Gmail - это доступ ко всем программам и сервисам Google. Возможности и преимущества такого аккаунта настолько обширны, что заслуживают отдельной статьи. Поэтому сосредоточим внимание только на электронном ящике.

Стандартный интерфейс довольно удобный, но вы всегда можете настроить его по своему усмотрению. Регистрация стандартная, но номер телефона можно не указывать, что упрощает сам процесс регистрации в несколько раз. После нее вы получаете 20 гигабайт в облачном хранилище и безлимитное почтовое пространство.

Безопасность в Gmail на очень высоком уровне. При любом подозрении в том, что почту использует не владелец, сервис присылает уведомление и просит подтверждения. Это похоже на паранойю, но, учитывая тесную связь аккаунта со всеми сервисами Google, это вполне адекватные меры предосторожности. Для максимальной безопасности желательно включить двухфакторную аутентификацию и настроить дополнительный ящик для восстановления пароля.

• Безопасность.
• Точная фильтрация спама и рекламы.
• Поддержка более 80 языков.
• Быстрая регистрация на большинстве сайтов через аккаунт Gmail.

• Google+ никто не любит.
• В мобильном приложении оповещения могут прийти с задержкой.

Если вам нужна почта для важных личных дел - смело используйте Gmail. На данный момент это лучшая служба, если говорить про надежность и функциональность.

Hotmail (Outlook)

Hotmail - это был бесплатный почтовый сервис с общим количеством пользователей больше 350 миллионов. В начале 2000-х Microsoft выкупила Hotmail, а после 2012 года он стал службой Outlook.

В 2017 году добавился бета-переключатель, позволяющий пользователям тестировать предстоящие изменение в Outlook Mail. В обновленной версии более быстрая рассылка, эргономичнее интерфейс и есть возможность поиска по Emoji.

• Плохая фильтрация спама.
• Мобильное приложение работает нестабильно.

Элитный почтовый ящик

Регистрируя емейл в обычной службе, вы можете выбрать только логин, но не доменное имя. Нет, определенный выбор есть, но он ограничивается 3-4 вариантами. Например, вы решили создать аккаунт в Outlook. Тогда адрес вашего ящика будет:

• логин@hotmail.com
• логин@outlook.com

Если подобрать правильный логин, то адрес выглядит неплохо. Но задумайтесь о том, сколько в мире аккаунтов с доменным именем «@hotmail.com» или «@outlook.com». Задумались? Хорошо, а теперь представьте, что вы единственный в мире человек с таким доменом. Ваши сообщения сразу узнают, ваш электронный адрес сложно ввести неправильно, с вами хочется вести дела. Как же заполучить уникальный ящик?

Сам процесс простой, но такой email будет стоить денег. В большинстве случаев платные почтовые сервисы используются для создания корпоративной (деловой) почты, но можно и для личного пользования. В платных аккаунтах отсутствует реклама, спам надежно блокируется, а безопасность находится на высочайшем уровне. Единственный минус, присущий большинству платных служб, - отсутствие русского языка.

Мы не будем рассматривать G Suite, Яндекс.Почту для домена и другие службы, требующие от пользователя собственный домен, к которому и будет привязыватся почта.

1and1

Самый известная платная почта с миллионами пользователей. Предоставляет услуги по нескольким тарифам, самый дешевый - 1 доллар в месяц за первый год использования. За эти деньги вы получаете собственное доменное имя, а также 2 гигабайта пространства для писем.

• Простая регистрация.
• Удобный интерфейс.
• Круглосуточная поддержка.
• Отсутствует реклама и спам.

• Через год стоимость услуги ощутимо возрастет.
• Нет русского языка.

Fastmail

Возглавляет топ почтовых сервисов с платной регистрацией. На выбор дается более 40 доменных имен за 3 доллара в месяц или собственное - за 5 долларов в месяц. Это дороже, чем у других служб, но есть месячная Trial-версия.

• Нет русского языка.
• Высокая стоимость.

Runbox

Норвежский емейл, запущенный в 2013 году. Дата-центры находятся в Норвегии, что гарантирует неразглашение личных данных службой. Отличный выбор, если вы работаете с конфиденциальными документами и\или информацией. Оплатить можно только годовую подписку - от 20 долларов за обычный аккаунт (1 гигабайт под почту, домен только из списка) до 80 долларов (25 гигабайт под почту, любой электронный адрес, до 25 ящиков на аккаунте).

• Безопасность и конфиденциальность.
• Месячная Trial-версия.
• Широкий функционал.
• Удобный интерфейс.

• Нет ежемесячной оплаты.
• Нет русского языка.

В статье мы рассмотрели больше 10 почтовых служб. Некоторые лучше, некоторые хуже, но все они являются надежными и проверенными почтами с миллионной аудиторией. Если вам нужен электронный ящик, можете выбрать любой, но мы советуем:

1. Dropmail.me - временная почта для регистрации.
2. Gmail.com - бесплатный аккаунт для почты, охватывающий все сервисы Google.
3. Fastmail.com - платный электронный ящик для работы и передачи важной информации.

На этой неделе завершилось тестирование нового защищенного почтового приложения ProtonMail и теперь пользователям доступна его финальная версия. Благодаря сквозному шифрованию получить доступ к содержимому пересылаемых сообщений не смогут ни злоумышленники, ни спецслужбы, ни сами разработчики сервиса.

Почта ProtonMail оснащена сквозным шифрованием, то есть на всем пути следования от отправителя до получателя сообщение находится в зашифрованном виде. Ни компания Proton Technologies, ни государство при желании не могут декодировать их, так как ключи шифрования находятся только у пользователей. Для шифрования компания использует открытые технологии AES, RSA и OpenPGP.

Кроме того, серверы ProtonMail находятся вне юрисдикции США и Евросоюза, которые за последние несколько лет обрели дурную репутацию в плане неприкосновенности частной жизни. Они находятся в Швейцарии, в которой действуют более жесткие законы в этой сфере.

Как заявил сооснователь сервиса Энди Йена, надежное шифрование и конфиденциальность имеют большое экономическое и социальное значение. «Данная технология не только защищает диссидентов и активистов, но также является ключевым фактором в обеспечении безопасности мировой цифровой инфраструктуры», – уверен Йен.

ProtonMail была основана в 2014 году, после того, как мир потрясли сделанные Эдвардом Сноуденом разоблачения. Когда стало известно о тотальной слежке американских и не только спецслужб за рядовыми гражданами, появилась необходимость в создании защищенных средств связи, позволяющих обмениваться информацией, не опасаясь перехвата.

Зарегистрироваться в ProtonMail можно бесплатно, а сам процесс занимает не более двух минут. Если пользователю недостаточно базовых 500 МБ хранилища, он может оформить платную подписку. Помимо кредитных карт и PayPal, сервис поддерживает оплату в биткоинах.

По мнению Йена, отсутствие у компании доступа к сообщениям клиентов имеет большое значение, о чем свидетельствует сложившаяся ситуация с Apple и ФБР. «К сожалению, Apple наверняка проиграет в суде, поскольку ФБР очень тщательно выбрало дело. Однако Apple – не Lavabit, и если крупнейшая в мире технологическая компания встала на сторону конфиденциальности, все движение за право на приватность получило влиятельного союзника», – заявил Йен.

ProtonMail совместим с другими почтовыми службами. Сообщения между пользователями приложения пересылаются в зашифрованном виде по умолчанию. Если владелец ящика в ProtonMail захочет отправить зашифрованное сообщение пользователю другого почтового сервиса, ему нужно будет воспользоваться функцией предварительного шифрования и задать пароль. Получателю придет ссылка на закодированное сообщение, расположенное на сервере ProtonMail.

Скачать ProtonMail можно бесплатно , мобильный клиент доступен для любых устройств с iOS 8.0 и выше.

Пришел черед почты. Какой почтовый сервис - Gmail, Yandex.Почта, Mail.ru или Yahoo Mail - самый удобный и безопасный? Чтобы ответить на этот вопрос, мы проанализировали их функционал и репутацию. Новости о сбоях, утечках, фишинге - ничего не ускользнуло от внимания наших специалистов.

4 место - Yahoo Mail

Компания запустила почтовый сервис в 1997. В начале 2000-х Yahoo Mail выросла до десятков миллионов клиентов. К декабрю 2011 почтой пользовались 281 миллион человек, что на то время было третьим результатом в мире. Однако в общем дела у компании шли не так гладко: Yahoo находилась в долгой стагнации и начала вести переговоры с Verizon о продаже.

В 2016 Verizon получила повод поторговаться и сбить цену. У Yahoo Mail произошли две гигантские утечки, в которых было слито 1,5 миллиарда учетных записей. Количество слитого - не самое поразительное в этой истории. Куда более удивляет, что утечки произошли в 2013-2014, а пользователи узнали о них лишь в 2016.

Кто украл все эти массивы, как произошли вторжения - все это осталась тайной. Известно лишь, что инциденты не связаны между собой. В первой утечке, скомпрометировавшей 500 миллионов аккаунтов, компания обвинила хакеров, «действовавших при поддержке одного из государств». Во второй - миллиард слитых аккаунтов - «неизвестную третью сторону» . Чтобы хоть как-то сгладить последствия, была создана страница-руководство для пострадавших. Совместная работа пиарщиков и технической поддержки помогла остановить значительный отток клиентов.

Хакеры украли у пользователей персональную информацию, хэшированные пароли, секретные вопросы и ответы. На протяжении нескольких лет преступники могли заходить в скомпрометированные аккаунты. Вдобавок, ненадежный Yahoo! Mail заблокировали в Конгрессе США, потому что фильтры сервиса пропускали больше фишинговых сообщений, чем фильтры прочих почтовых служб.

Слухи об утечках сбили цену компании. Первоначальная стоимость сделки с Verizon составляла $4,8 млрд, но после появления информации о взломах Yahoo обесценилась на $350 млн. Хотя на рубеже тысячелетия компания была оценена в $100 млрд.

В период особенной уязвимости, в 2015 году, Yahoo Mail обзавелась двухфакторной аутентификацией. При этом методе защиты для входа в аккаунт вводится дополнительный код, который отправляется пользователю SMS-сообщением или генерируется в приложении. Желание остаться на плаву подтверждает и участие в программе Bug Bounty, в которой Yahoo выплатила премию в 14 000 долларов за обнаружение уязвимости в ImageMagick, позволяющей похищать графические файлы из электронной почты.

У Yahoo Mail есть приятные фишки. Такого необъятного хранилища входящих сообщений -1ТБ! - нет ни у одного другого почтового сервиса. Ирония в том, что гигантский объем хранилища напоминает нам о другой гигантской цифре: 1,5 миллиарда скомпрометированных аккаунтов, о которых компания ничего не знала 2 года. Мы отдаем Yahoo Mail 4 место.

3 место - Mail.ru

Mail.ru появился на год позднее Yahoo, в 1998, и стал первым почтовым сервисом с русскоязычным интерфейсом. Ежемесячная аудитория Mail.ru, по данным компании маркетинговых исследований TNS, - более 25 миллионов пользователей. Mail.ru Group часто ругали за назойливое распространение дополнительных ресурсов, а их почту - за плохую работу антиспама.

Так, браузер «Амиго» распространялся в установочных пакетах других мейловских продуктов - пользователи не замечали его и соглашались на установку. Также Mail.ru Group маскировали свой браузер под файлы других приложений. Распыляло враждебность непростое удаление «Амиго» - в системе запускался фоновый процесс, который контролировал удаление софта. Если попытаться удалить браузер, он автоматически устанавливается вновь - приходилось менять системные настройки Windows.

В 2014 г. к Роскомнадзору, а также руководству компаний Mail.ru Group и Yandex была обращена открытая петиция с требованием применить санкции к компаниям, которые создают вирусное самоустанавливающееся ПО. Под давлением пользовательского недовольства компания открыла сайт для жалоб и связи с технической поддержкой, но только в 2016.

Mail.ru - лидер в СНГ по количеству клиентов, поэтому ее любят спамеры всех мастей. В 2000-х почту ругали за работу фильтров спама. Поэтому компания вступила в войну с нежелательными сообщениями и даже переусердствовала в какой-то момент. В 2014 на «Хабрахабр» появилась запись про магические алгоритмы антиспама. Оказалось, что Mail.ru посылала домены честных отправителей в черный список.

Еще в нулевых компания понимала, что если не остановить тонны спама, то можно попрощаться с лидерством. Первым этапом борьбы стал Антиспам Касперского в паре с Real-time blackhole list - списком IP-адресов, связанных со спамерами. На первых порах количество нежелательных писем снизилось, но система была инертной и нуждалась в апгрейде. Тогда компания начала разрабатывать собственные инструменты фильтрации - так появился Mail.Ru Anti-Spam Daemon. Система расширяется и усложняется , ведь по информации за 2016, за минуту она должна проверять 350 тысяч сообщений.

Скомпрометированные пароли Mail.ru не исчислялись сотнями миллионов, как у Yahoo!, но одна неприятность случилась. Сентябрь 2014 вошел в историю как месяц тотального слива паролей для сервисов электронной почты, среди которых засветились 4,6 млн Mail.ru. Стоит отметить, что это была не целенаправленная атака, а результат долгого сбора скомпрометированных аккаунтов. В пресс-службе Mail.ru сообщили, что более 95% аккаунтов «ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль ». Чтобы преступники не воспользовались такими базами, предусмотрена двухфакторная аутентификация.

Компания участвует в программе Bug Bounty. Так, на «Хакере» был описан случай, когда искатель багов натолкнулся на цепочку уязвимостей в Mail.Ru для Android, которая приводила к полной компрометации содержимого почты и SD-карты. Благодаря Bug Bounty как минимум одной уязвимостью хакеры не воспользуются - за это ставим плюс Mail.Ru.

За проблемы со спамом и назойливое распространение таких дополнительных сервисов, как «Амиго», ставим Mail.Ru на 3 место. Стоит отметить, что компания стремится к открытости и безопасности: внедряет новые фильтры, создан сервис для жалоб. Однако тень старых проблем все еще заслоняет позитивные начинания.

2 место - Yandex.Почта

Конкурент Mail.Ru - Yandex.Почта - активно работает на рынке СНГ и за рубежом. В июне 2012 года, по данным ComScore, электронная почта компании Yandex оказалась самой быстроразвивающейся в Европе. Последняя отметка на сайте Яндекс.Статистика свидетельствует, что в мае 2017 месячная аудитория сервиса составила 24 миллионов человек.

У компании был свой «Амиго» - пресловутый Yandex.Бар. Он вызывал те же проблемы и раздражение, что и мейловский продукт. Yandex.Бар - расширение, которое появлялось в вашем браузере, и часто неожиданно. Ведь устанавливалось оно, как и «Амиго», незаметно, в комплекте с другим софтом. Убрать такой подарок было тяжким испытанием для неопытных пользователей.

Yandex.Почта засветилась в массовом сливе сентября 2014 - скомпрометированных паролей насчитали 1,26 миллиона. Пресс-служба компании заявила , что о 85% аккаунтов из этой базы они знают: «Мы предупреждали их владельцев и отправили их на смену пароля, но они этого не сделали. Это означает, что такие аккаунты, скорее всего, заброшены либо созданы роботами ».

Для защиты от желающих воспользоваться скомпрометированными паролями предусмотрена двухфакторная аутентификация с помощью Yandex.Ключ - приложения для Android и iOS, которое генерирует новые одноразовые пароли. Для распознавания спама Yandex.Почта использует сервис «Спамоборона», письма на наличие вирусов проверяет Dr.Web. Протокол сервиса защищен: с недавним редизайном - пользователи перешли на защищенное соединение HTTPS.

В пассив почты мы отнесем периодические новости о сбоях. В 2015 произошел более чем часовой сбой, связанный с внутренними проблемами, и почта была недоступна по всей России. В декабре 2016 вдруг перестала работать отправка писем.

В актив Yandex заносим заботу о личном времени пользователей. Служба поддержки почты научилась отвечать в течение 3 часов. Ускорить процесс удалось благодаря роботу, который отвечает на типовые вопросы, когда вы заполняете форму.

Yandex участвует в программе по поиску уязвимостей с выплатой вознаграждений. Размер награды зависит от сервиса, на котором была обнаружена уязвимость. Сервисы делятся на две группы: критичные и все остальные, к критичным относится и Yandex.Почта, где за найденный баг выплачивают от 5500 до 17000 рублей.

В конце мая в киевском и одесском офисах Yandex прошли обыски в рамках уголовного производства, открытого по ст. 111 Уголовного кодекса Украины - Государственная измена. СБУ обвиняет Yandex в передаче данных украинцев российским спецслужбам. Во время обысков оперативники установили , что «менеджмент компании незаконно собирал, накапливал и передавал в Россию персональные данные украинских граждан». В СБУ полагают, что спецслужбы России использовали полученную информацию, чтобы организовать разведывательные, диверсионные и информационно-подрывные операции «в ущерб суверенитету Украины, территориальной целостности и неприкосновенности» .

Обвинение в передаче данных спецслужбам - серьезное пятно на репутации почтового сервиса, но пока ведется следствие, вина Yandex не доказана. Мы констатируем, что у почты не было колоссальных сливов и проблем со спамом - и присуждаем ей второе место.

В 2016 Gmail пересек знаменательную отметку - более миллиарда ежемесячных активных пользователей. На продукт Google направлены копья мошенников и хакеров, как ни на один другой почтовый сервис, а 50-70 процентов сообщений, получаемых Gmail, - спам. Приходится держать марку и внедрять новые технологии.

Пароли Gmail периодически светятся в разных базах: то вместе с Yahoo!, то с Mail.ru. В сентябрьском сливе 2014 было скомпрометировано 5 млн паролей - больше, чем у всех остальных. Чтобы незнакомцы не лазили на почту, Gmail советует применять двухфакторную аутентификацию, для которой можно использовать USB-токен.

У Gmail возникали проблемы с фильтрацией фишинга. В 2016 году эксперт из консалтинговой компании SecureState выяснил , что фильтры для выявления вредоносных программ у Gmail работают далеко не всегда. Чтобы система не заметила вредоносный макрос в документах Office, достаточно разделить ключевые слова на две части. А в мае 2017 Gmail предупредил пользователей о фишинговой рассылке, замаскированной под Google Docs. Рассылка не переводила на поддельную страницу, но действовала нетипично - внутри настоящего сервиса.

Такие новости омрачают репутацию сервиса. Хоть Gmail обнаруживает 999 вредоносных писем из 1000, одно все же просачивается. Поэтому в конце мая 2017 Google запустила систему раннего обнаружения фишинга - это модель машинного обучения, которая выборочно задерживает для тщательного анализа 0,05 процента сообщений. В новой модели также применяются техники анализа URL по репутации и схожести.

В упомянутом майском обновлении появился инструмент для предотвращения потери данных: если пользователь пишет ответное сообщение за пределы домена компании, система показывает предупреждение. Оповещение не срабатывает для получателей из списка контактов или регулярных собеседников.

Спецслужбы интересуются пользователями Gmail не меньше, чем фишеры. В марте 2016 компания сообщила , что почти миллион пользователей почты - потенциальные жертвы кибератак правительственных хакеров. Поэтому Gmail отправляет пользователям уведомления с инструкциями безопасности. Когда Павла Дурова пытались взломать, он получил подобное предупреждение и