• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Свободное программное обеспечение. Анонимные почтовые клиенты

Введение
Всем привет, в этой статье я расскажу про анонимные сервисы электоронной почты. Как уже известно, монополистами в сфере почтовых клиентов выступают такие гиганты, как Mail.ru, Yandex.Mail, Google Mail и прочие, не особо известные. Скорее всего вы используете один из этих почтовых сервисов, а это очень плохо. Не сам факт наличия почты, а то, что вы доверяете свои данные монополистам, которые выступают в качестве лакомого кусочка для хакеров.

mail.png

Утечка вашей почты - это минимальный урон, который можно получить, а что говорить про максимальный? Это абсолютный контроль над вашей интернет-жизнью, ведь на вашу почту зарегестрированы соц.сети, рассылки, аккаунты игр. Кража всего этого будет 5-минутным делом. Первичный аргумент в мою сторону может стать возражение "У меня надёжный пароль" - наличие грамнотного и надёжного пароля не 100% гарант безопасности. Не забывайте, что те, кто предоставляет вам услуги электронной почты, тоже люди со своими мотивами... Возможен вариант хакерской атаки и замена вашего пароля. Хоть и шанс того, что кто-то решится прийти в серверную Gmail или Yandex.Mail и под видом сотрудника попасть на сервера и скачать БД или заменить какие-либо данные, очень мал, но мало ли =)

Например: вот фишинговая атака на пользователей Gmail. Если уже хотите сказать, что вы не переходите по ссылкам из незнакомых писем, то учтите, что такие сообщения также могут отправиться с картинкой. А что с ней не так? В ней может содержаться скрипт или вредоносная инструкция, из-за которой возможна атака на вашу тачку.

Какими сервисами нужно пользоваться, чтобы избежать подобных атак? Я расскажу про 2 клиента эл.почты на которых вы сможете зарегистрироваться и пользоваться данными сервисами.
Одним из представленных сервисов я лично не пользовался (ProtonMail), так как там требуется указать номер телефона, что для меня крайне неприемлемо, так что опираться я буду на опыт и мнение своего товарища, который пользовался им.

Сервисы электронной почты
1. - это почтовое приложение со сквозным шифрованием и бесплатная безопасная почтовая служба. Служба не содержит рекламы; она поддержвается пожертвованиями и премиальными подписками. Мой личный опыт использования говорит о том, что это лучший сервис на данный момент. Однако, к сожалению, он не доступен на территории РФ, так что советую использовать VPN. Но не всё так прекрасно - иногда бывают сбои в работе службы - банально зависает сайт с авторизацией (если у вас произошло такое, попробуйте запустить браузер в режиме "Инкогнито"), а также не работает мобильное приложение ВООБЩЕ (можно прибегнуть к варианту использования сервиса в браузере).

tutanota1.png


Вот так выглядит основной экран почтового сервиса. Очень удобный, а главное с функцией отключеных картинок в сообщениях. Т.е он их скрывает, тем самым вы можете не переживать за вредоносные скрипты внутри неё. Если вам нужна картинка - просто нажмите на "Показать картинку".

2. - это служба электронной почты со сквозным шифрованием, основанная в 2013 году в Женеве, Швейцария. Она использует шифрование на стороне клиента для защиты содержимого электронной почты и пользовательских данных перед их отправкой на серверы Proton Mail.

Тоже полезный сервис, если вас не смущает наличие регистрации с номером телефона, а также слух про то, что ProtonMail сотрудничал с представителями власти. Но это только слух, точно я сказать не могу.

!!!Интерфейсы доступны на русском языке если вы из России или у вас стоит Русский язык в настройках!!!

Заключение
Это были 2 сервиса, которые я бы настоятельно рекомендовал к использованию. Конечно, можно создать собственный почтовый клиент, но у кого-то просто нет навыков и времени заниматься этим, потому что я охватываю круг не только IT-специалистов, а также обычных пользоваетелй.

Спасибо за внимание
Всем пока!!!
 
Последнее редактирование модератором:
  • Нравится
Реакции: Дядюшка Рик
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!