Email - центр вашей цифровой жизни. Через почту восстанавливаются пароли, приходят финансовые документы, ведётся деловая переписка. Взлом почты = потеря контроля над всеми аккаунтами.
Почему email уязвим
Архитектура email
Email разрабатывался в 1970-х без учёта безопасности:
Вы → Ваш сервер → Интернет → Сервер получателя → Получатель
[Может читать] [Может читать] [Может читать]
Кто видит ваши письма:
- Ваш email-провайдер
- Провайдер получателя
- Любой на пути (без TLS)
- Государственные органы (по запросу)
Типичные угрозы
| Угроза | Последствия |
|---|---|
| Взлом аккаунта | Доступ ко всем письмам, сброс паролей |
| Фишинг | Кража учётных данных |
| Перехват | Чтение переписки |
| Спуфинг | Поддельные письма от вашего имени |
Защита аккаунта
Надёжный пароль
- Уникальный (не используется нигде больше)
- Длинный (16+ символов)
- В менеджере паролей
Двухфакторная аутентификация
Приоритет методов:
- Аппаратный ключ (YubiKey) - лучший
- TOTP приложение - хороший
- SMS - только если нет других вариантов
Настройка в Gmail:
- Аккаунт Google → Безопасность
- Двухэтапная аутентификация
- Добавьте приложение Authenticator
- Добавьте резервный аппаратный ключ
Настройка в Outlook:
- account.microsoft.com → Безопасность
- Двухшаговая проверка
- Настройте Microsoft Authenticator
Проверка активности
Регулярно проверяйте:
- Последние входы в аккаунт
- Подключённые приложения
- Правила пересылки (хакеры часто настраивают)
- Активные сессии
Gmail: Прокрутите вниз → «Последние действия в аккаунте»
Outlook: Безопасность → Просмотр действий
Безопасные email-провайдеры
Сравнение провайдеров
| Провайдер | Шифрование | Приватность | Цена |
|---|---|---|---|
| ProtonMail | E2E по умолчанию | Швейцария, без логов | Бесплатно / $48/год |
| Tutanota | E2E по умолчанию | Германия, без логов | Бесплатно / $36/год |
| Gmail | TLS (не E2E) | Сканирует для рекламы | Бесплатно |
| Outlook | TLS (не E2E) | Сканирует для рекламы | Бесплатно |
| Fastmail | TLS (не E2E) | Не сканирует | $50/год |
ProtonMail
Плюсы:
- Сквозное шифрование между пользователями ProtonMail
- Швейцарская юрисдикция
- Открытый исходный код
- Нет доступа к содержимому даже у ProtonMail
- Встроенный VPN (Proton VPN)
Минусы:
- E2E только с другими ProtonMail (или через пароль)
- Ограниченное хранилище на бесплатном тарифе
- Нет IMAP на бесплатном тарифе
Для кого: Журналисты, активисты, те, кому важна приватность.
Tutanota
Плюсы:
- Полностью зашифрованный (включая тему письма)
- Немецкая юрисдикция
- Дешевле ProtonMail
- Зашифрованный календарь
Минусы:
- Меньше интеграций
- Нет поддержки PGP (своя система)
- Меньше известен
Для кого: Те, кто хочет альтернативу ProtonMail.
Когда достаточно Gmail/Outlook
- Обычная переписка без секретов
- Бизнес-почта с коллегами
- Уведомления от сервисов
Важно: Даже на обычной почте включите 2FA!
Шифрование email
Типы шифрования
TLS (Transport Layer Security):
Вы ←[Шифровано]→ Сервер ←[Шифровано]→ Получатель
[Расшифровано на сервере]
Защищает в пути, но сервер видит содержимое.
E2E (End-to-End):
Вы ←[Шифровано на всём пути]→ Получатель
[Сервер не видит содержимое]
Только отправитель и получатель видят письмо.
PGP/GPG шифрование
Принцип:
- У каждого участника пара ключей (публичный + приватный)
- Шифруете публичным ключом получателя
- Только его приватный ключ расшифрует
Как начать:
-
Установите GPG:
- macOS:
brew install gnupg - Windows: Gpg4win
- Linux: обычно предустановлен
- macOS:
-
Создайте ключи:
gpg --full-generate-key -
Экспортируйте публичный ключ:
gpg --armor --export your@email.com > publickey.asc -
Поделитесь публичным ключом с контактами
Интеграция с почтой:
- Thunderbird: встроенная поддержка
- Apple Mail: GPG Suite
- Outlook: Gpg4win
Проблемы PGP
- Сложно для обычных пользователей
- Нужно управлять ключами
- Метаданные не шифруются (кто кому пишет)
- Большинство контактов не используют
Альтернатива: ProtonMail - PGP под капотом, но простой интерфейс.
Защита от фишинга
Признаки фишингового письма
| Признак | Пример |
|---|---|
| Срочность | «Ваш аккаунт будет заблокирован!» |
| Общее обращение | «Уважаемый клиент» вместо имени |
| Странный адрес | support@amaz0n-security.com |
| Ошибки | Грамматические, орфографические |
| Подозрительные ссылки | Наведите - URL не совпадает |
| Вложения | .exe, .zip от незнакомцев |
Как проверять
- Адрес отправителя: Кликните на имя → посмотрите реальный email
- Ссылки: Наведите курсор (не кликайте!) → проверьте URL
- Срочность: Настоящие компании не угрожают мгновенной блокировкой
- При сомнении: Зайдите на сайт напрямую, не по ссылке из письма
Настройки безопасности
Gmail:
- Включите «Улучшенная безопасная работа в Интернете»
- Проверяйте предупреждения Gmail о подозрительных письмах
Outlook:
- Включите «Защита от фишинга»
- Настройте правила для подозрительных писем
Приватность email
Что знает провайдер
| Данные | Gmail | ProtonMail |
|---|---|---|
| Содержимое | Да | Нет (E2E) |
| Метаданные | Да | Минимум |
| IP при входе | Да | Да (можно через VPN) |
| Контакты | Да | Зашифрованы |
Email-алиасы
Используйте разные адреса для разных целей:
Простой способ (Gmail):
yourname+shopping@gmail.com
yourname+social@gmail.com
yourname+work@gmail.com
Всё приходит на один ящик, но видно, откуда утечка.
Продвинутый способ:
- SimpleLogin - создаёт уникальные алиасы
- Firefox Relay - алиасы от Mozilla
- ProtonMail - встроенные алиасы
Что делать с трекерами
Многие письма содержат пиксели отслеживания:
- Время открытия
- Местоположение
- Устройство
Защита:
- Отключите автозагрузку изображений
- Используйте ProtonMail (блокирует трекеры)
- Расширение PixelBlock для Gmail
Резервное копирование email
Зачем бэкапить
- Провайдер может заблокировать аккаунт
- Случайное удаление важных писем
- Переход на другой сервис
- Атаки и взломы
Способы бэкапа
Google Takeout (Gmail):
- takeout.google.com
- Выберите Gmail
- Экспортируйте в MBOX
Локальный клиент:
- Настройте IMAP в Thunderbird
- Скачайте все письма локально
- Регулярно синхронизируйте
Автоматический бэкап:
- Mailstore Home (бесплатный для личного использования)
- imapsync (для технически подкованных)
Настройка безопасного email
Базовый уровень (любой провайдер)
- Сильный уникальный пароль в менеджере паролей
- 2FA через приложение (не SMS)
- Проверка активности раз в месяц
- Осторожность с ссылками и вложениями
Продвинутый уровень
- Переход на ProtonMail для важной переписки
- Email-алиасы для разных сервисов
- Отключение автозагрузки изображений
- Регулярный бэкап
Параноидальный уровень
- PGP для всей переписки
- Tor для доступа к почте
- Отдельный email для каждой категории
- Аппаратный ключ как единственный 2FA
Email и VPN
Зачем VPN для почты
| Без VPN | С VPN |
|---|---|
| Провайдер знает, что вы проверяете почту | Видит только VPN трафик |
| IP логируется почтовым сервером | Логируется IP VPN |
| В публичной сети - риск перехвата | Шифрование до VPN |
Когда особенно важно
- Проверка почты в публичных WiFi
- Скрытие факта использования email-сервиса
- Доступ к почте из стран с цензурой
Чеклист безопасности email
Обязательно
- Уникальный сильный пароль
- 2FA через приложение или ключ
- Проверка подозрительных писем перед кликом
- Актуальный резервный email/телефон
Рекомендуется
- ProtonMail или Tutanota для важного
- Email-алиасы для разных сервисов
- Отключена автозагрузка изображений
- Регулярная проверка активности
Для чувствительных данных
- PGP-шифрование для переписки
- VPN при проверке почты
- Регулярный бэкап
- Аппаратный ключ для 2FA
Итог
Email остаётся критически важным, несмотря на мессенджеры. Минимум - сильный пароль и 2FA на существующей почте. Оптимум - переход на ProtonMail для важной переписки.
Помните: взлом почты открывает доступ ко всем вашим аккаунтам через функцию «Забыли пароль».
VPN от Tainet защищает соединение при проверке почты в публичных сетях. Шифрованный канал не позволит перехватить данные авторизации или содержимое писем.
