Поддержать команду Зеркала
Беларусы на войне
  1. «Более сложные и эффективные удары». Эксперты о последствиях снятия ограничений на использование дальнобойного оружия по России
  2. Задержанного в Азии экс-бойца полка Калиновского выдали Беларуси. КГБ назвал его имя и показал видео
  3. Telegram хранит данные о бывших подписках, их могут получить силовики. Объясняем, как себя защитить
  4. Настроили спорных высоток, поставили памятник брату и вывели деньги. История бизнеса сербов Каричей в Беларуси (похоже, она завершается)
  5. Для мужчин введут пенсионное новшество
  6. Путин рассказал об ударе баллистической ракетой по «Южмашу» в Днепре
  7. Лукашенко помиловал еще 32 человека, которые были осуждены за «экстремизм». Это 8 женщин и 24 мужчины
  8. На торги выставляли очередную арестованную недвижимость семьи Цепкало. Чем закончился аукцион?
  9. КГБ в рамках учений ввел режим контртеррористической операции с усиленным контролем в Гродно
  10. Россия нанесла удар по Украине межконтинентальной баллистической ракетой
  11. «Ребята, ну, вы немножко не по адресу». Беларус подозревает, что его подписали на «экстремистскую» группу в отделении милиции
  12. Люди выстраиваются в очередь у здания Нацбанка, не обходится без ночных дежурств и перекличек. Рассказываем, что происходит
  13. Стало известно, кого Лукашенко лишил воинских званий
  14. Ситуация с долларом продолжает обостряться — и на торгах, и в обменниках. Рассказываем подробности
  15. К выборам на госТВ начали показывать сериал о Лукашенко — и уже озвучили давно развенчанный фейк о политике. Вот о чем речь
  16. Считал безопасной страной. Друг экс-бойца ПКК рассказал «Зеркалу», как тот очутился во Вьетнаме и почему отказался жить в Польше


Белорусы по-прежнему активно пользуются российскими сервисами электронной почты Mail.ru и «Яндекс. Почта». Это делает их письма уязвимыми, ведь российские (вероятно, и белорусские) силовики могут с легкостью получить к ним доступ. Никуда не делась и проблема мошенничества в интернете. Рассказываем, какие почтовые сервисы лучше выбрать и как пользоваться ими безопасно.

Почтальон разносит почту, Минск, 10 мая 2017 года. Фото: TUT.BY
Почтальон разносит почту, Минск, 10 мая 2017 года. Фото: TUT.BY

Какими почтовыми сервисами пользоваться безопасно, а какими — нет

Сразу оговоримся: абсолютно защищенных сервисов нет и теоретически взломать можно абсолютно любую электронную почту. Хакеры умудрялись вскрывать почту ФБР, а однажды американский студент смог получить доступ к электронным письмам директора ЦРУ.

Методов взлома очень много, но чаще всего мошенники используют не хакерские атаки, а социальную инженерию — психологическое манипулирование людьми с целью получения информации. Например, рассылают фейковые письма от лица банка или других сервисов с требованием подтвердить персональные данные пользователя.

В целом, не рекомендуется заводить почту на доменах .by и .ru. Лучше использовать зарубежные сервисы (Gmail, Microsoft Outlook, Yahoo Mail), которые, скорее всего, не будут взаимодействовать с силовыми органами Беларуси и России.

Были случаи, когда при допросах силовики требовали у белорусов указывать адреса их электронной почты. Возможно, затем «правоохранители» пытались или сами их взломать, или отправляли запросы почтовому сервису на получение информации о пользователе.

Cуществует категория особо защищенных почтовых сервисов. Например, Protonmail или Tutanota. Подобные сервисы используют продвинутые протоколы безопасности. В частности, сквозное шифрование (End-to-end encryption). Технология делает текст письма видимым только для отправителя и получателя — даже разработчики почтового сервиса не смогут прочитать его (а значит, и передать содержание переписки кому-нибудь еще). В некоторых защищенных почтовых сервисах (вроде Protonmail) есть встроенный VPN.

Минус таких сервисов в том, что они бесплатны лишь частично. Protonmail позволяет отправлять с бесплатного аккаунта до 150 сообщений в день и хранить до одного гигабайта данных. Бесплатная версия Tutanota тоже ограничивает размер данных до гигабайта (кстати, у сервиса есть хорошая локализация на белорусский язык). Впрочем, такого виртуального пространства вполне хватит на долгий срок для большинства пользователей.

Почему не стоит пользоваться сервисами «Яндекса» и Mail.ru

Почтовые сервисы российских компаний по-прежнему популярны среди белорусов. Отдельной статистики по количеству зарегистрированных белорусских аккаунтов нам обнаружить не удалось, но в 2022 году сайты «Яндекса» и Mail.ru входили в пятерку самых популярных в Беларуси — наверняка многие посетители заводят на них и почту.

«Яндекс. Почта» и почтовый сервис Mail.ru входят в реестр организаторов распространения информации (ОРИ). Он появился в России в 2014 году и обязывает организаторов распространения информации в течение года хранить на территории России данные пользователей (включая тексты, голосовые сообщения и видео). Вся эта информация по официальному требованию должна быть предоставлена местным государственным и правоохранительным органам.

Например, за первое полугодие 2023 года «Яндекс» удовлетворил более 32 тысяч запросов российских госорганов на раскрытие пользовательских данных (из них более 5 тысяч запросов касались юзеров почтового сервиса). При этом фактическое число удовлетворенных запросов от силовиков было выше, потому что часть из них не упоминается в отчетах компании.

Отчет "Яндекса" о запросах госорганов за первые шесть месяцев 2023 года. Скриншот: yandex.ru
Отчет «Яндекса» о запросах госорганов за первые шесть месяцев 2023 года. Скриншот: yandex.ru

Для сравнения Google за первое полугодие 2022 года рассмотрел (и не факт, что удовлетворил) 11 запросов от госорганов Беларуси и 149 запросов от госорганов России.

Динамика запросов от госорганов Беларуси на раскрытие информации о пользователях Google за последние годы. Скриншот: Google
Динамика запросов от госорганов Беларуси на раскрытие информации о пользователях Google за последние годы. Скриншот: Google

Следует также помнить, что сервисы Mail.ru являются частью холдинга VK, который контролируют российские госкорпорации и люди из окружения Владимира Путина. Известны случаи, когда сотрудники «ВКонтакте» делились с ФСБ информацией о пользователях, в том числе спецслужбы получали доступ к приватной переписке.

Как правильно настраивать и пользоваться электронной почтой

Рассмотрим настройки почтового сервиса на примере Gmail (как самой популярной зарубежной платформы).

  • Не используйте в адресе почты свои реальные имя и фамилию (если речь не идет, например, об официальной рабочей почте). Адрес вашей почты мелькает в разных сервисах Google (например, Google Docs) и других цифровых площадках, на которых вы регистрируетесь. Часто пользователя интернета можно деанонимизировать именно по названию его почты. Также не используйте в адресе никнеймы и псевдонимы, по которым вас можно найти в других сервисах, соцсетях и мессенджерах.
  • Используйте сложные и длинные пароли, которые содержат сочетания заглавных и строчных букв, цифр, других символов и не содержат персональной информации и общеупотребляемых фраз. Для каждого приложения, сервиса и устройства используйте отдельный уникальный пароль. Его полезно периодически менять.
  • Включайте в настройках двухфакторную аутентификацию. Она добавляет дополнительную защиту для входа в аккаунт. Если кто-то получит доступ к вашему устройству или сим-карте, он не сможет войти в ваши соцсети или получить доступ к переписке без «второго фактора». Чтобы ее включить, в Gmail (на ПК) кликаем по значку профиля в правом верхнем углу и выбираем «Управление аккаунтом Google» — «Безопасность» — «Двухэтапная аутентификация». Выбираем один из способов дополнительного подтверждения входа в аккаунт: уведомление на смартфон, СМС, резервный пароль и пр.
    Настройки аккаунта Google
    Настройки аккаунта Google
  • Не используйте в качестве резервной почты белорусские или российские сервисы.
  • В качестве номера телефона для регистрации в Gmail (и для резервного способа входа в аккаунт) лучше всего использовать виртуальный номер, а не белорусскую сим-карту. Такой номер, на которой будут приходить СМС, можно оформить, например, в Skype.
  • Один из способов входа в аккаунт при утрате пароля — ответ на секретный вопрос. Вопрос и ответ должны быть неочевидными и сложными, которые не сможет отгадать сторонний пользователь. Условно говоря, слово «Минск» на вопрос «Ваш родной город» не годится — мошенник может найти вас в соцсетях и узнать правильный ответ.
  • Если вы заметили странную активность в аккаунте или зафиксировали незаконную попытку входа, проверьте список девайсов, имеющих доступ к вашей почте: «Управление аккаунтом Google» — «Безопасность» — «Ваши устройства». Чужой девайс можно оперативно удалить и поменять пароли доступа.
    Настройки аккаунта Google
    Настройки аккаунта Google
  • Старайтесь не привязывать основную почту к сторонним приложениям и сервисам (особенно это касается мобильных приложений и игр). Чаще всего в них можно зарегистрироваться отдельно, без привязки почты. Если в стороннем сервисе произойдет утечка данных (что случается довольно часто), логин и пароль вашей почты тоже станет известен потенциальным мошенникам. У Google есть программа защиты связанных аккаунтов, но в ней участвуют далеко не все программы и сервисы. Посмотреть список можно в разделе «Управление аккаунтом Google» — «Безопасность».
    Настройки аккаунта Google
    Настройки аккаунта Google
  • Для чувствительных переписок включайте конфиденциальный режим. Письмо, отправленное в таком режиме, будет удалено через заданное время, его текст и прикрепленные к нему файлы нельзя пересылать, скачать, скопировать или распечатать. Для просмотра секретного письма можно задать код доступа.
  • Периодически чистите почтовый ящик, удаляйте старые письма.
  • Не открывайте подозрительные письма от незнакомых людей (а если открыли — не переходите по внешним ссылкам и не скачивайте прикрепленные файлы). В письме может содержаться вирус, который соберет информацию о вашем устройстве или аккаунте.