Мир интернета
29.08.2012 | 0 | 46
безопасность электронной почты

Как повысить безопасность электронной почты – простые рекомендации


безопасность электронной почтыЭта статья расскажет о распространенной ошибке, ставящей под угрозу безопасность электронной почты и, как следствие, дающей возможность злоумышленнику совершать в интернете действия от имени пострадавшего.

Существует множество рекомендаций, направленных на сокращение вероятности потери персональных данных в глобальной сети, но все онинаправлены на сохранение и восстановление пароля от аккаунта – учетной записи, будь то электронная почта или профиль в социальной сети.

В этой статье я не буду перечислять основные рекомендации по восстановлению доступа к аккаунту такие, как важность ответа на контрольный вопрос, к примеру “Любимое блюдо” и то, что таким ответом совершенно не подойдет для Россиян слово

“шашлык” или “картошка”, так как каждому второму изначально придет на ум указать именно этот ответ или то, что совершенно не приемлемо в пароле указывать дату своего рождения без каких-либо дополнений.

Ошибка, ставящая под угрозу безопасность электронной почты.

Владея опытом по администрированию форумов, мне встречались случаи в которых зарегистрировавшиеся пользователи, для простоты запоминания, указывали единый пароль для всех своих аккаунтов, будь-то пароль от электронной почты, форума или социальной сети. Причем это пароль был сложный с набором цифр и букв в разном регистре.

После того, как на моем форуме регистрировался новый пользователь мне приходило сообщение с его реквизитами.  Такие информационные сообщения используются на всех интернет ресурсах, где требуется регистрация.

Ниже, я привожу пример такого письма. В целях безопасности данные несколько изменены:

Регистрационная информация нового пользователя:
Имя: lika
Пароль: Li120883
Адрес e-mail: likxxx.ua@gmail.com
Домашняя страничка: -
IP - адрес пользователя: 178.212.247.21

Получив такую информацию, злоумышленник безо всякого труда, без использования программ для взлома получает доступ к электронной почте!

Представим, что Вы – новый пользователь, а адресатом такого письма является администратор какого-нибудь ресурса, преследующего злой умысел.

Владея почтовым адресом и единым паролем, которой был указан на ресурсе злоумышленника, он легко может войти в электронный почтовый ящик,  овладеть информацией, узнать на каких сайтах и под каким логином Вы зарегистрированы, а далее, совершать любые действия от Вашего имени.

В случае отсутствия в почтовом ящике регистрационных данных, а равно использование почтового клиента, при котором на сервере не сохраняются сообщения, также не устраняют угрозу полностью.

Путем подборов и визитов, к примеру, в популярные социальные сети и опции “Восстановить пароль”, в считанные минуты можно сгенерировать новый пароль, который будет направлен на взломанную электронную почту. И с этого момента злоумышленник получает полный доступ к аккаунту пострадавшего, со всеми вытекающими последствиями.

Чтобы не попасть в такую неприятную ситуацию, мой Вам совет, при регистрации никогда не указывайте пароль такой же, как для доступа к электронной почте, указанной в том же ресурсе! Помимо этого, не считайте лишним оставить вариант для отступления, заполните предлагаемые ресурсом средства для восстановления пароля.

Кто-то скажет, что это ерунда и никто так не поступает, но факт остается фактом, такие случаи не редкость, один из таких примеров я привел выше.

Запомните, пароль от электронной почты должен подходить только к почте и больше никуда!

Соблюдая это простое правило, Вы повысите безопасность электронной почты.

Надеюсь, эта статья кому-нибудь будет полезной.