Як правильно зареєструвати пошту на gmail: аспекти безпеки
Комп'ютери та інтернет увійшли майже в кожен будинок. З їх допомогою ми обмінюємося інформацією з іншими людьми, навіть не замислюючись, як все це працює. Посилаючи електронного листа, багато хто з нас вважають його еквівалентом листівки в поштовому конверті. Наче б ніхто не прочитає це послання, поки адресат не отримає його. Але правила поводження зі звичайною кореспонденцією не поширюються на електронну комунікацію. Я не знаю, наскільки важливо для вас приховувати свої послання від сторонніх осіб, але прийоми електронної безпеки ще нікому не завадили. Думати про неї треба з того моменту, коли ви вирішили зареєструвати пошту на Gmail (або в іншому сервісі). Ступінь турботи про безпеку визначається характером вашої діяльності, але знати про основні технології, що забезпечують її, необхідно кожному користувачеві мережі Інтернет.
Рівень 1 - Правильний постачальник послуг електронної пошти
Кожен постачальник послуг електронної пошти має позитивні і негативні моменти. Сьогодні багато хто вибирає послугу від Google і реєструють електронну пошту на Gmail. Давайте розглянемо даний варіант докладніше. Є два основних моменти, що стосуються безпеки Gmail, на яких варто зупинитися докладніше. Багато хто не хоче користуватися сервісами Google через політику конфідеціальності компанії, але це безкоштовний, простий і зручний у використанні сервіс, а його безпеку можна підсилити за допомогою ряду нескладних прийомів. Зареєструвавши електронну пошту на Gmail, ви зможете отримати переваги безпечної комунікації на тому рівні, на якому вона забезпечується в урядових установах і транснаціональних корпораціях.
Hotmail / Outlook - це популярний сервіс електронної пошти і клієнт, але він несумісний з методами шифрування, які зробили б вашу електронну переписку безпечною. Yahoo також надає послуги електронної пошти, вони безкоштовні, поки ви працюєте на їх серверах. Якщо ж захочете закачати пошту за допомогою поштового клієнта, то повинні будете заплатити за використання аккаунта. Жодна з цих компаній не дозволяє безкоштовно використовувати прийоми, що підвищують безпеку. Тому краще всього зареєструвати пошту на Gmail. Тепер давайте розглянемо питання безпеки в поштовому сервісі від Google.
Рівень 2 - Скачайте і встановіть поштовий клієнт
Якщо ви користуєтеся веб-інтерфейсом для роботи з електронною поштою, то всі листи зберігаються в мережі на серверах. Це подібно до того, що ви заведете абонентський ящик на пошті, будете приходити, читати листи і складати їх назад. У цьому немає нічого протизаконного, але навіщо довіряти зберігання своїх секретів іншим? Завантажуючи листи на локальний комп'ютер за допомогою поштового клієнта, ви переносите їх на жорсткий диск особистого комп'ютера. Який же клієнт електронної пошти вибрати?
Сьогодні у світі найбільш поширені три наступні варіанти: Lotus Notes, Outlook і Thunderbird. Lotus Notes і Outlook традиційно використовуються в бізнес-сегменті. У них є досить багато функцій для забезпечення безпеки (зручних для бізнесу), але за них доведеться заплатити. Крім цього, вони не сумісні з низкою програмних засобів для шифрування, що використовуються в споживчому секторі.
Якщо ви хочете підвищити рівень безпеки при використанні пошти Gmail, скачайте безкоштовний клієнт Thunderbird, створений тією ж командою, яка випускає браузер Firefox. Ця програма і надійна, і має доповнення, що підвищують безпеку електронної пошти.
Після установки Thunderbird, налаштуйте в програмі обліковий запис Gmail. Не забудьте в налаштуваннях вказати, що листи повинні завантажуватися на локальну машину і після цього віддалятися з облікового запису Google. Це багаторазово ускладнить життя тому, хто захоче шпигувати за вами. Тепер він зможе прочитати переписку тільки в тому випадку, якщо отримає доступ безпосередньо до комп'ютера.
Рівень 3 - шифруємо
Як тільки ви налаштуєте обліковий запис Gmail в Thunderbird, займіться шифруванням PGP (скорочено від Pretty Good Privacy). Для цього скачайте і встановіть розширення Enigmail для поштового клієнта. Воно призначене для автоматичного шифрування електронних поштових відправлень з вашого ящика електронної пошти Gmail. Сторонні люди зможуть дізнатися, кому ви спрямовуєте свої листи, але прочитати їх не зможе ніхто, крім отримувача.
PGP встановить ключ для вашого комп'ютера. Також ключі повинні мати ті люди, яким ви відправляєте зашифровані листи. Після того, як у всіх ваших довірених кореспондентів будуть ключі, ви багато разів збільшите безпеку обміну електронними повідомленнями. Навіть якщо хтось інший зможе перехопити ключ шифрування і електронного листа, він все одно не побачить нічого, крім безглуздого нагромадження знаків, не маючи доступу до комп'ютера. Слід зазначити, що цей тип шифрування в даний час практично невзламиваемий. Він використовується багатьма урядами світу і корпораціями. Якщо вони покладаються на нього, то потрібно вам більше?
Рівень 4 - Станьте анонімним
Описані вище кроки, які слід зробити відразу після реєстрації пошти на Gmail, приховують переписку для кожного, хто не має доступу до вашого комп'ютера. Але ці дії не зроблять вас анонімним, а тільки приховують інформацію. Шпигуни легко можуть визначити, хто ви є і кому відправляєте свої листи. Для забезпечення анонімності при використанні електронної пошти, використовуйте прийоми з проекту Tor.
Замість відправки інформації безпосередньо з однієї точки в іншу, проект Tor використовує для цих цілей мережу peer-to-peer. Дані розривається на дрібні клаптики, проходить різними шляхами, і збирається воєдино тільки в пункті призначення. Анонімність забезпечується за рахунок того, що ніхто не зможе отримати повну картину того, що ви робите в мережі. Приклавши серйозні зусилля, стороння людина отримає загальне уявлення про вашу поведінку в мережі, але це будуть лише здогадки. В даний час це найкраща стратегія для підтримки анонімності в мережі.
Щоб налаштувати анонімність при використанні електронної пошти зовсім не треба володіти особливими знаннями та навичками. Просто налаштуйте свій поштовий клієнт таким чином, щоб він відправляв зашифровані дані через різні групи Usenet. Будь електронний лист (вхідної чи вихідної) буде розосереджено в Usenet. Такий прийом забезпечує фантастичний рівень анонімності, але час проходження електронного листа від вашого комп'ютера до адресата може зайняти кілька годин і навіть діб. Так, це дуже повільно. Тому до цієї стратегії слід вдаватися тільки в тому випадку, коли ДІЙСНО необхідно щось приховати. Я не буду тут заглиблюватися на цьому. Насправді, збереження справжньою анонімності в мережі є свого роду мистецтвом.
