Что не является адресом почтового ящика

Многие люди смело оставляют адрес своей электронной почты на разных сайтах — и очень зря. Даже такие безобидные данные могут превратить жизнь пользователей в ад. Поэтому в Сети есть свои правила, как спрятать свой email и не облажаться.

Почему адрес электронной почты лучше не показывать всем подряд?

Кадр из фильма «Достать ножи»

Любой человек рано или поздно сталкивается с необходимостью оставить где-то свой email. Его нужно вводить в любых онлайн-играх, при покупках в интернет-магазине или при регистрации на форумах. Да и в реальной жизни для получения скидочной карты просят вписать номер телефона и адрес почты в анкету.

Некоторые пользователи не заморачиваются с этим и даже указывают свою почту в социальных сетях, выставляя её на всеобщее обозрение. Но делать так не стоит. В XXI веке в Сети продаются и покупаются личные данные людей, и среди них не только паспортная и банковская информация.

Читайте на Medialeaks «Этого в школе не объясняют». Чему учить ребенка, чтобы вырастить счастливого взрослого?

За адресом вашего почтового ящика охотятся рекламщики всех мастей. Ни для кого не секрет, что крупные сайты и магазины торгуют телефонами и адресами своих клиентов (а вы думали, откуда спамеры знают ваш номер?). В 2016 году стало известно, что платформа Change.org продаёт электронные адреса всех, кто подписывает петиции на этом сайте. Расценки — около евро за каждый адрес.

Хакеры часто взламывают почтовые сервера крупных интернет-провайдеров и продают целые базы адресов и паролей пользователей. Украденная информация впоследствии гуляет по интернету, становясь отправной точкой для незаконных действий.

Даже без пароля ваш email — находка для спамеров, злоумышленников и троллей. Так, один правый активист ругал сериал про темнокожих и случайно показал свой электронный адрес: беднягу завалили тысячами писем, записали к врачам, парикмахерам и на маникюр. А ещё базы с адресами электронной почты всегда можно свести со слитыми данными с других сайтов.

В безопасности ли ваш почтовый ящик?

Кадр из фильма «Хакеры»

Проверить, не были ли когда-то проданы или украдены данные о вашей электронной почте, можно на специальных сервисах. Одна из организаций, занимающихся сбором информации, которой торгуют хакеры со всего мира, — Институт технологий программных систем Хассо Платнера в Потсдаме (Германия).

База данных, собранная университетом, содержит больше 10 миллиардов адресов (для сравнения: в 2015 году их было меньше 200 миллионов). В результате утечек разного рода в руках злоумышленников оказывается больше миллиона чужих аккаунтов в день.

Чтобы проверить, не попали ли ваши данные в хакерские базы, достаточно перейти на страницу Института и ввести свой электронный адрес. Ответ придёт вам на почту: в нём будет таблица, показывающая, в каких утечках данных и когда засветились ваши данные.

Так, автору материала пришло письмо о том, что за его данными не уследили ЗОЖ-приложение MyFitnessPal, сайт для поиска предков MyHeritage, соцсети Tumblr и VK. Причём из последней хакеры получили ещё ФИО и телефон.

Кроме того, Институт Хассо Платнера обещает выслать новое письмо с предупреждением, если в будущем в интернете появится информация о взломе аккаунта.

В 2019 году эксперт по интернет-безопасности Трой Хант сообщил о самой крупной утечке личной информации в мировой истории. Тогда в сеть попали почти 800 миллионов почтовых адресов и 22 миллиона паролей. Украденную информацию называли кодовым словом «Коллекция № 1» — возможно, это намёк на существование второй и даже третьей коллекции.

Хант создал свой сервис Have I Been Pwned, на котором люди могут проверить, не попали ли они в «Коллекцию № 1». На нём также можно вбить свой адрес и оформить рассылку для новых уведомлений об утечках.

Что делать, если ваш адрес попал в хакерскую базу?

Кадр из фильма «Кунг Фьюри»

Базы данных Троя Ханта и Института Хассо Платнера в основном собирались по известным утечкам. Соответствующие сервисы скорее всего уведомляли вас о проблеме и предлагали заменить пароль. Если вы такого не припоминаете, обязательно поменяйте пароли на сайтах из этих списков.

Часто на обнаружение подобных инцидентов требуется много времени, поэтому стоит подстраховаться и всегда выполнять следующие правила.

1. Периодически менять пароли

Некоторые сайты сами предлагают пользователю вовремя менять устаревший пароль. По мнению экспертов, этим нужно заниматься примерно раз в три месяца — если речь идёт об обычных соцсетях и приложениях.

Но для электронной почты и других важных сервисов оптимальная частота смены пароля — около месяца.

2. Не использовать один и тот же пароль для разных платформ и сервисов.

Бюджеты на информационную безопасность у компаний разного размера очевидно различаются. Например, магазин по продаже одежды явно тратит на защиту от хакеров куда меньше средств, чем Gmail.

Но если вы всюду используете одинаковые пароли, хакеры, зная ваш электронный адрес, легко получат доступ к вашей почте и всему, что к ней привязано, украв данные у компании поменьше.

3. Пароль должен быть сложным

Звучит очевидно, но некоторые люди до сих пор используют в качестве пароля слова и даты. Для наглядности: если ваш адрес почты уже знаком взломщикам, на подбор пароля из букв и цифр у них уйдёт несколько месяцев, а на пароль из слов — несколько дней.

К счастью, в наши дни многие крупные компании сами напоминают пользователям о том, что пароль должен быть надёжным.

А ещё важно помнить, что многие угрозы, связанные с утечкой данных, можно предотвратить. Для этого нужно перестать размещать свой электронный адрес в общем доступе, а на сайтах использовать анонимные и изменённые адреса.

Как спрятать свою почту?

Кадр из фильма «Вам письмо»

Многие почтовые службы предлагают своим клиентам услуги, позволяющие не использовать свой электронный адрес на подозрительных сайтах — но и не создавать новую почту только ради регистрации. Речь идёт о запасных и временных адресах. Такой способ не сработает с солидными сайтами, но подойдёт для форумов и интернет-магазинов.

Gmail

Gmail позволяет заменять и сокращать адреса: в результате у вас получается целый ряд псевдонимов для одного и того же почтового ящика.

Это позволяет регистрировать с одного email несколько аккаунтов и помогает бороться со спамерами: рекламная рассылка будет приходить с указанием изменённого адреса, и её можно будет фильтровать и блокировать.

Изменять свой email можно по трём правилам:

1. Для любого ящика можно использовать два домена – gmail и googlemail

Если ваш адрес — medialeaks@gmail.com, на сайтах можно использовать medialeaks@googlemail.com.

2. До @ можно добавлять в адрес точку или точки

Так, можно сделать новый адрес — media.leaks@googlemail.com. Или media.leak.s@googlemail.com. На каждый из них можно регистрировать новую учётную запись, а почтовый ящик останется один и тот же.

3. До @ можно добавлять слова со знаком +

Например, из medialeaks@gmail.com можно сделать medialeaks+love@gmail.com. Выглядит совсем по-другому, но письма будут приходить всё на тот же ящик.

Mail.ru

У самой популярной русскоязычной почтовой службы Mail.ru тоже есть опция, скрывающая основной email. Если не хочется светить свой адрес на форумах, в играх и магазинах, можно зайти в настройки аккаунта и увидеть вкладку «Анонимайзер».

Почта Mail.Ru сама предложит временный адрес и заведёт одноимённую папку. Именно туда, а не в общую папку «Входящие» будут поступать письма с сайтов, где вы используете анонимный адрес. Если форум, на котором вы зарегистрировались, сольёт свою базу, ваш основной аккаунт не пострадает. А временный адрес удаляется буквально в два клика.

Впрочем, можно обойтись и вовсе без адресов, связанных с вашим основным почтовым ящиком. Для этого нужно воспользоваться одноразовыми почтовыми адресами.

Как получить одноразовые почтовые адреса?

Кадр из фильма «Военные игры»

Для тех, кто не хочет создавать запасные адреса для своей почты, существует множество служб и приложений, которые позволяют создать одноразовый электронный адрес. Выглядит это почти как общественная электронная почта — и относиться к ней нужно соответственно, не используя ни для чего важного.

Служба Maildrop предоставляет пользователям возможность создать временный адрес электронной почты. Этот адрес можно использовать для регистрации на сайтах и в приложениях, а письма, которые на него придут, можно посмотреть открыто, без пароля, на сайте maildrop.cc.

Кроме того, Maildrop создаёт к нему алиас, адрес-псевдоним. Сообщения, пришедшие на него, можно будет увидеть в том же ящике, но другие люди не смогут просмотреть их, не зная первый адрес.

Например, создав адрес leaks@maildrop.cc, мы получаем алиас D-30wfut@maildrop.cc. Именно его нужно указывать на сайтах: письма придут на первый адрес, но никто, кроме создателя, не будет знать его и не сможет их просмотреть.

Как и предыдущая служба, Mailinator позволяет создать учётную запись, не защищённую паролем. Вы всегда можете указать адрес с этого сервиса на форумах и сразу же просмотреть письмо о регистрации. В течение нескольких часов все электронные письма удаляются из системы, но адрес остаётся неизменным.

Есть и совсем простые опции: 10minutemail и 20minutemail — почта на 10 и на 20 минут. Оба сайта создают для вас почтовый ящик с автоматически сгенерированным адресом. Срок действия первого истечёт через 10 минут, а второго — через 20.

Кроме того, существуют расширения браузера, помогающие создать одноразовый адрес электронной почты: например, TrashMail для Mozilla Firefox и Crazymailing для Google Chrome.

Кстати, если вы заботитесь о сохранности своих личных данных, важно обращать внимание и на то, кому вы пишете. Недавно люди увидели почтовый ящик с триллионом писем и поняли, что писали не на тестовый адрес, а существующему человеку. И их информация теперь в его руках.

А один парень с «Пикабу» недавно рассказал о самом глупом лайфхаке, позволяющем взломать чужую электронную почту. Его знакомая сама отдала ему пароль — и на её ошибке нужно учиться всем.

Неделько, говорится в документе, завел почту на Mail.ru в 2004 г., но лишь недавно узнал, что по условиям изменившегося пользовательского соглашения его ящик вместе с содержимым может быть удален компанией, если учетная запись не используется более полугода. Mail.ru не извещает пользователей об изменениях соглашения, утверждает истец, – единственное письмо, полученное Неделько от службы поддержки сервиса на эту тему, датируется ноябрем 2004 г. На самой странице соглашения изменения также не фиксируются, указано в иске. Получается, что компания возлагает бремя проверки произошедших изменений на самих пользователей, жалуется Неделько. Mail.ru незаконно оставляет за собой право в одностороннем порядке менять условия договора, незаконен и односторонний отказ от обслуживания учетной записи, считает истец.

Неделько продолжает пользоваться почтой Mail.ru, рассказал он «Ведомостям». «В нашу юрфирму обратились клиенты, которые потеряли все содержимое электронной почты Mail.ru после возвращения из длительной командировки. Я считаю такую ситуацию несправедливой и подал иск от своего лица. Ведь такие компании, как Apple или Dropbox, всегда предупреждают пользователей», – объяснил он.

Действительно, в соглашении Mail.ru (оно единое для всех сервисов компании) говорится, что пользователь «обязуется самостоятельно проверять пользовательское соглашение и условия соглашений для отдельных сервисов Mail.ru на предмет внесенных изменений», а документ может быть изменен без предварительного уведомления пользователей, убедились «Ведомости». «Яндекс» удаляет почтовый ящик через 24 месяца неиспользования, следует из его соглашения, компания тоже может не уведомлять об изменениях документа пользователей. Google предлагает пользователям самим установить срок бездействия, после которого аккаунт будет автоматически удален.

Контент из ящика в почте Mail.ru удаляется минимум через год полной неактивности пользователя, точный срок зависит от загруженности серверов, говорит вице-президент Mail.ru Group Анна Артамонова: «И до этого мы несколько раз высылаем пользователю предупреждения». Удаление неактивных учетных записей – общемировая практика, добавляет она. Неделько уверяет, что его клиенты таких уведомлений не получали, а на официальную претензию представители Mail.ru не ответили.

Замдиректора Координационного центра национального домена сети интернет по юридическим вопросам Сергей Копылов перспектив для иска не видит: владелец сервиса вправе устанавливать любые условия пользования бесплатными услугами. Фактически в России нет закона, который бы защищал права пользователей безвозмездных услуг, указывает он, закон о защите прав потребителей на них не распространяется.

В последнее время «хакерские» скандалы гремят один за другим: то у Хиллари Клинтон почту взломают, то у Демократической партии США, то у французского президента Макрона. Не обходит эта беда и простых людей. Наверное, почти каждому приходилось «возвращать» взломанный профиль в социальной сети или почтовый ящик. Более 99% кибератак на пользователей носят не таргетированный, а массовый характер. Иными словами, в подавляющем большинстве случаев злоумышленник взламывает не конкретный аккаунт, а как можно больше любых аккаунтов. Страдают, естественно, те, кто плохо защищен.

Кроме банальных целей использовать ящик для спама, взлом электронной почты — это возможность получить доступ практически к любой информации о человеке. Как правило, к почтовому ящику привязаны профили социальных сетей, аккаунты на Госуслугах, Google Play, App Store, электронные кошельки и многое другое. Лакомый кусок для киберпреступников!

Что вы можете сделать, чтобы защитить свою почту, советуют специалисты Mail.ru.

1. Откажитесь от простых паролей

Ненадежные пароли:

— слишком короткие;

— состоят из одних цифр;

— состоят из одного слова (иностранного или русского);

— состоят из символов, идущих на клавиатуре подряд;

— содержат личную информацию, которую легко узнать.

— состоят из простого слова, но в другой раскладе (злоумышленники тоже умеют переключать раскладку)

Вы находитесь в зоне риска, если в качестве пароля используете свое имя или фамилию, имена родственников или домашних питомцев, дату рождения или свадьбы, номер машины и т. д. Подобную информацию легко найти в соцсетях, напоминают специалисты по защите электронной почты от взлома. Вспомните, не вы ли недавно радостно писали во ВКонтакте: «У нас с Петей сегодня годовщина свадьбы! Празднуем вместе с любимым котом Васисуалием!».

Кроме того, не рекомендуется использовать очень популярные пароли. Ознакомьтесь со списком самых распространенных паролей рунета (qwerty, 123456, password, 111111, 123123, gfhjkm и т. д.) и никогда не используйте их для авторизации в электронной почте, иначе вас сможет взломать любой школьник. А то и дошкольник, дети нынче смышленые!

Самые безопасные пароли — это бессмысленные сочетания букв (заглавных и строчных), цифр и символов. Минимальная длина надежного пароля составляет 8 знаков, чем больше — тем лучше. Такой пароль сложно запомнить, но зато и взломать практически невозможно. Если затрудняетесь придумать надежный пароль, к вашим услугам генератор паролей, например, от Mail.Ru.

2. Привяжите к почте номер сотового телефона

На сегодняшний день привязка к номеру телефона — самый быстрый и надежный способ вернуть себе взломанный почтовый ящик. Важно: поменяв номер, не забудьте указать новые данные в настройках почты. В противном случае SMS с кодом восстановления уйдет в никуда.

В каких случаях нужно обязательно привязать номер телефона к почте?

— если почтовый ящик используется в качестве логина в App Store;

— если вы получаете email-рассылки от банков;

— если к этому ящику привязаны ценные для вас аккаунты;

— если с его помощью можно восстановить пароль к платежной системе;

— если вам дороги ваши письма.

3. Только уникальные пароли

Пароль от почтового ящика должен быть уникальным. Конечно, велик соблазн придумать один пароль на все случаи жизни, но тогда при взломе одного аккаунта вы потеряете сразу все. Уверены ли вы, что на всех сайтах, где вы когда-либо регистрировались, базы паролей защищены и зашифрованы?

Очень частый кейс, когда вы регистрируетесь на подозрительном сайте, где собираетесь скачать пиратский фильм, в качестве логина вводите свой e-mail, в качестве пароля — ваш обычный пароль, такой же, как и от почтового ящика. Можете считать, что только что сами подарили свой Apple ID и банковские выписки интернет-мошенникам. Обязательно для каждой учетной записи или регистрации на сайте необходимо придумывать отдельный пароль.

4. Соблюдать конспирацию

Кстати, в целях конспирации лучше вообще не давать адрес основной почты сомнительным форумам, интернет-магазинам и прочим рассыльщикам: для таких случаев имеет смысл завести дополнительный email. Понятно, что лень заводить отдельную почту, придумывать и запоминать вcё для нее. Поэтому, например, в Почте Mail.Ru именно для этих целей предусмотрена функция Анонимайзер, с помощью которой можно создать временный адрес. Вместе с ним в основном почтовом ящике появится отдельная папка, в которую будут поступать письма, отправленные на этот адрес. К тому же временный адрес можно удалить в любой момент.

5. Осторожно, поддельные сайты!

Фишинговые страницы (англ. phishing – «выуживание информации») копируют интерфейс популярных сайтов и используют похожие URL-адреса, например, cards-mail-ru-.c-o.cc вместо mail.ru, w-google.com вместо google.com. Цель мошенников, которые занимаются фишингом — получить ваши логины, пароли, номера пластиковых карт и другую конфиденциальную информацию. Попасть на такую коварную страничку можно по ссылке из сомнительного письма или с непроверенного сайта.

Вашей лучшей защитой будет внимательность: перед тем как вводить пароль, приглядитесь к адресу сайта. В начале должно быть указание на безопасное соединение (https://), а затем правильный адрес сайта. Если что-либо вызывает у вас сомнения, закройте эту страницу и введите адрес нужного сайта вручную. Это, конечно, лишняя работа для ваших усталых пальцев, но в данном случае лучше перестраховаться.

6. Регулярно меняйте пароль на новый

Специалисты советуют менять пароль от электронной почты хотя бы раз в год. Зачем это нужно? Даже если вы придумали надежный, длинный и заковыристый пароль, он рано или поздно может попасть в руки киберпреступников. Они придумали немало способов добывать пароли у невнимательных и беспечных пользователей. Вы можете сами ввести свой пароль на фишинговой странице, которая имитирует интерфейс вашей почты, или же его могут записать невидимые для вашего глаза вредоносные программы.

7. Установите антивирус

Кстати о вредоносных программах. Во избежание проблем с доступом к электронной почте обязательно используйте антивирусы, причем на всех устройствах, с которых вы заходите в почту. Для Windows существует огромное количество вирусов и троянов, и постоянно создаются новые. Под MacOS и Linux ситуация значительно лучше, но на стопроцентную безопасность рассчитывать не стоит.

8. Забудьте про секретные вопросы

Этот метод восстановления пароля давно устарел. Вы же не думаете, что узнать девичью фамилию вашей матери — невыполнимая задача? А ведь обладатель этой информации может легко войти в вашу почту и использовать ее в своих гнусных целях. Как уже говорилось выше, гораздо проще и надежнее будет восстанавливать пароль по SMS. Например, в Почте Mail.Ru уже два года нет возможности установить секретный вопрос для новых ящиков. Для старых аккаунтов восстановление по секретному вопросу еще работает, если нет другого способа, но при привязке телефона, секретный вопрос автоматически удалится, как менее безопасный способ восстановления пароля.

9. Используйте двухфакторную аутентификацию (пароль+SMS)

Если вы хотите дополнительно обезопасить вашу почту, советуем включить двухфакторную аутентификацию. Помимо пароля надо будет вводить одноразовый код из SMS-сообщения. Это усилит защиту от взлома: если кто-то получит ваш пароль и попытается ввести его, вы сразу же об этом узнаете. Двухфакторную аутентификацию поддерживают все крупные почтовые провайдеры.

Почта Mail.Ru предлагает специальное приложение «Код Доступа Mail.Ru», которое позволяет получать одноразовый код к почте, даже если сотовая связь в данный момент недоступна. Кстати, приложение работает и для ряда других популярных сервисов, которые поддерживают алгоритм TOTP генерации кодов.

10. Используйте лицензионное ПО

Пиратское ПО часто включает в себя вирусы. Даже не подозревая об этом, вы можете «слить» злоумышленникам всю свою подноготную, включая пароли и платежные данные. Чтобы дополнительно обезопасить себя необходимо установить антивирус, а также настроить своевременные обновления баз вирусов и не ограничивать его работу на компьютере.

Кроме того, вопреки распространенному мнению, смартфоны и планшеты вовсе не застрахованы от вирусов. Более того: популярные процедуры получения root-доступа (на Android) и джейлбрейка (на iOS) делают ваши устройства более уязвимыми для зловредных программ, поскольку позволяют им получить полный доступ ко всем приложениям. Лучше отказаться от «взлома» ОС и спать спокойно.

Эти рекомендации подобны совету мыть руки перед едой. Соблюдая «интернет-гигиену», вы убережете себя от лишних проблем, финансовых потерь от необходимости обращаться к специалистам. Будьте здоровы и берегите свою почту!