Поддержать команду Зеркала
Беларусы на войне
  1. «Киберпартизаны» получили доступ к базам с официальными причинами смерти беларусов. В ней есть данные о Макее, Зельцере и Ашурке
  2. Интервью, в котором сооснователь ассоциации родных и бывших политзаключенных благодарит Лукашенко, разносит Тихановскую и критикует западных политиков
  3. Россия обстреляла центральные районы Киева баллистическими ракетами, есть погибший и раненые
  4. Эксперты: Украина впервые провела «атаку роботов», а Путин пытается «подкупить» бывших участников войны
  5. По госТВ сообщили о задержании «курьеров BYSOL». Его глава сказал «Зеркалу», что не знает такие фамилии (и это не все странное в сюжете)
  6. Настоящую зиму можно пока не ждать. Прогноз погоды на 23−29 декабря
  7. Что означает загадочный код R99 в причинах смерти Владимира Макея и Витольда Ашурка? Узнали у судмедэкспертки (спойлер: все прозаично)
  8. Завод Zeekr обещал превращать все машины, ввезенные в Беларусь серым импортом, в «‎кирпичи». Это были не пустые слова
  9. В российской Казани беспилотники попали в несколько домов. В городе закрыли аэропорт, эвакуируют школы и техникумы
  10. Стало известно, кто был за рулем автомобиля, въехавшего в толпу на рождественской ярмарке Магдебурга. Число погибших выросло
  11. Эксперты проанализировали высказывания Путина о войне на прямой линии по итогам 2024 года — вот их выводы
  12. Кто та женщина, что постоянно носит шпица Умку во время визитов Лукашенко? Рассказываем


Белорусы по-прежнему активно пользуются российскими сервисами электронной почты Mail.ru и «Яндекс. Почта». Это делает их письма уязвимыми, ведь российские (вероятно, и белорусские) силовики могут с легкостью получить к ним доступ. Никуда не делась и проблема мошенничества в интернете. Рассказываем, какие почтовые сервисы лучше выбрать и как пользоваться ими безопасно.

Почтальон разносит почту, Минск, 10 мая 2017 года. Фото: TUT.BY
Почтальон разносит почту, Минск, 10 мая 2017 года. Фото: TUT.BY

Какими почтовыми сервисами пользоваться безопасно, а какими — нет

Сразу оговоримся: абсолютно защищенных сервисов нет и теоретически взломать можно абсолютно любую электронную почту. Хакеры умудрялись вскрывать почту ФБР, а однажды американский студент смог получить доступ к электронным письмам директора ЦРУ.

Методов взлома очень много, но чаще всего мошенники используют не хакерские атаки, а социальную инженерию — психологическое манипулирование людьми с целью получения информации. Например, рассылают фейковые письма от лица банка или других сервисов с требованием подтвердить персональные данные пользователя.

В целом, не рекомендуется заводить почту на доменах .by и .ru. Лучше использовать зарубежные сервисы (Gmail, Microsoft Outlook, Yahoo Mail), которые, скорее всего, не будут взаимодействовать с силовыми органами Беларуси и России.

Были случаи, когда при допросах силовики требовали у белорусов указывать адреса их электронной почты. Возможно, затем «правоохранители» пытались или сами их взломать, или отправляли запросы почтовому сервису на получение информации о пользователе.

Cуществует категория особо защищенных почтовых сервисов. Например, Protonmail или Tutanota. Подобные сервисы используют продвинутые протоколы безопасности. В частности, сквозное шифрование (End-to-end encryption). Технология делает текст письма видимым только для отправителя и получателя — даже разработчики почтового сервиса не смогут прочитать его (а значит, и передать содержание переписки кому-нибудь еще). В некоторых защищенных почтовых сервисах (вроде Protonmail) есть встроенный VPN.

Минус таких сервисов в том, что они бесплатны лишь частично. Protonmail позволяет отправлять с бесплатного аккаунта до 150 сообщений в день и хранить до одного гигабайта данных. Бесплатная версия Tutanota тоже ограничивает размер данных до гигабайта (кстати, у сервиса есть хорошая локализация на белорусский язык). Впрочем, такого виртуального пространства вполне хватит на долгий срок для большинства пользователей.

Почему не стоит пользоваться сервисами «Яндекса» и Mail.ru

Почтовые сервисы российских компаний по-прежнему популярны среди белорусов. Отдельной статистики по количеству зарегистрированных белорусских аккаунтов нам обнаружить не удалось, но в 2022 году сайты «Яндекса» и Mail.ru входили в пятерку самых популярных в Беларуси — наверняка многие посетители заводят на них и почту.

«Яндекс. Почта» и почтовый сервис Mail.ru входят в реестр организаторов распространения информации (ОРИ). Он появился в России в 2014 году и обязывает организаторов распространения информации в течение года хранить на территории России данные пользователей (включая тексты, голосовые сообщения и видео). Вся эта информация по официальному требованию должна быть предоставлена местным государственным и правоохранительным органам.

Например, за первое полугодие 2023 года «Яндекс» удовлетворил более 32 тысяч запросов российских госорганов на раскрытие пользовательских данных (из них более 5 тысяч запросов касались юзеров почтового сервиса). При этом фактическое число удовлетворенных запросов от силовиков было выше, потому что часть из них не упоминается в отчетах компании.

Отчет "Яндекса" о запросах госорганов за первые шесть месяцев 2023 года. Скриншот: yandex.ru
Отчет «Яндекса» о запросах госорганов за первые шесть месяцев 2023 года. Скриншот: yandex.ru

Для сравнения Google за первое полугодие 2022 года рассмотрел (и не факт, что удовлетворил) 11 запросов от госорганов Беларуси и 149 запросов от госорганов России.

Динамика запросов от госорганов Беларуси на раскрытие информации о пользователях Google за последние годы. Скриншот: Google
Динамика запросов от госорганов Беларуси на раскрытие информации о пользователях Google за последние годы. Скриншот: Google

Следует также помнить, что сервисы Mail.ru являются частью холдинга VK, который контролируют российские госкорпорации и люди из окружения Владимира Путина. Известны случаи, когда сотрудники «ВКонтакте» делились с ФСБ информацией о пользователях, в том числе спецслужбы получали доступ к приватной переписке.

Как правильно настраивать и пользоваться электронной почтой

Рассмотрим настройки почтового сервиса на примере Gmail (как самой популярной зарубежной платформы).

  • Не используйте в адресе почты свои реальные имя и фамилию (если речь не идет, например, об официальной рабочей почте). Адрес вашей почты мелькает в разных сервисах Google (например, Google Docs) и других цифровых площадках, на которых вы регистрируетесь. Часто пользователя интернета можно деанонимизировать именно по названию его почты. Также не используйте в адресе никнеймы и псевдонимы, по которым вас можно найти в других сервисах, соцсетях и мессенджерах.
  • Используйте сложные и длинные пароли, которые содержат сочетания заглавных и строчных букв, цифр, других символов и не содержат персональной информации и общеупотребляемых фраз. Для каждого приложения, сервиса и устройства используйте отдельный уникальный пароль. Его полезно периодически менять.
  • Включайте в настройках двухфакторную аутентификацию. Она добавляет дополнительную защиту для входа в аккаунт. Если кто-то получит доступ к вашему устройству или сим-карте, он не сможет войти в ваши соцсети или получить доступ к переписке без «второго фактора». Чтобы ее включить, в Gmail (на ПК) кликаем по значку профиля в правом верхнем углу и выбираем «Управление аккаунтом Google» — «Безопасность» — «Двухэтапная аутентификация». Выбираем один из способов дополнительного подтверждения входа в аккаунт: уведомление на смартфон, СМС, резервный пароль и пр.
    Настройки аккаунта Google
    Настройки аккаунта Google
  • Не используйте в качестве резервной почты белорусские или российские сервисы.
  • В качестве номера телефона для регистрации в Gmail (и для резервного способа входа в аккаунт) лучше всего использовать виртуальный номер, а не белорусскую сим-карту. Такой номер, на которой будут приходить СМС, можно оформить, например, в Skype.
  • Один из способов входа в аккаунт при утрате пароля — ответ на секретный вопрос. Вопрос и ответ должны быть неочевидными и сложными, которые не сможет отгадать сторонний пользователь. Условно говоря, слово «Минск» на вопрос «Ваш родной город» не годится — мошенник может найти вас в соцсетях и узнать правильный ответ.
  • Если вы заметили странную активность в аккаунте или зафиксировали незаконную попытку входа, проверьте список девайсов, имеющих доступ к вашей почте: «Управление аккаунтом Google» — «Безопасность» — «Ваши устройства». Чужой девайс можно оперативно удалить и поменять пароли доступа.
    Настройки аккаунта Google
    Настройки аккаунта Google
  • Старайтесь не привязывать основную почту к сторонним приложениям и сервисам (особенно это касается мобильных приложений и игр). Чаще всего в них можно зарегистрироваться отдельно, без привязки почты. Если в стороннем сервисе произойдет утечка данных (что случается довольно часто), логин и пароль вашей почты тоже станет известен потенциальным мошенникам. У Google есть программа защиты связанных аккаунтов, но в ней участвуют далеко не все программы и сервисы. Посмотреть список можно в разделе «Управление аккаунтом Google» — «Безопасность».
    Настройки аккаунта Google
    Настройки аккаунта Google
  • Для чувствительных переписок включайте конфиденциальный режим. Письмо, отправленное в таком режиме, будет удалено через заданное время, его текст и прикрепленные к нему файлы нельзя пересылать, скачать, скопировать или распечатать. Для просмотра секретного письма можно задать код доступа.
  • Периодически чистите почтовый ящик, удаляйте старые письма.
  • Не открывайте подозрительные письма от незнакомых людей (а если открыли — не переходите по внешним ссылкам и не скачивайте прикрепленные файлы). В письме может содержаться вирус, который соберет информацию о вашем устройстве или аккаунте.