Самая надежная электронная почта. Самая безопасная почта: рейтинг, сравнения, разработчики, безопасность и скорость передачи данных. Все это делает почтовый сервис PhotonMail самым защищенным и безопасным почтовым сервисом в мире
2017-й год уже за плечами, но охота за самым надежным и лучшим почтовым сервисом продолжается и в 2018-м.
В этой статье об анонимности я расскажу вам про пять самых надежных почтовых сервисов. Все изложенное ниже - мое субъективное мнение, основанное на моем опыте, и опыте моих друзей, обитающих на всяких андеграунд форумах.
Аутсайдеры в безопасности
Такие сервисы, как Gmail, Hotmail (Outlook) или Yahoo удобны в использовании, но защищают ли они вашу конфиденциальность? К сожалению, ответ - нет.
Yahoo разработал специальное программное обеспечение для Агентства национальной безопасности АНБ, чтобы агентство могло тайно проверять электронные письма пользователей. Google при судебном разбирательстве признал, что читает электронные письма пользователей. Ну, а по поводу Microsoft все еще хуже. Она была настолько щедра, что помогала АНБ следить за пользователями сервисов Hotmail, Skype и Outlook в рамках проекта PRISM.
Каковы критерии выбора надежной почты?
Надежность определяется следующим факторами: 1. Защита почты от взлома и перехвата третьими лицами. 2. Конфиденциальность - защита информации от самих разработчиков. 3. Отказ разработчиков от сотрудничества со спецслужбами.
Все рассматриваемые в обзоре сервисы отвечают всем вышеперечисленным требованиям. По крайней мере они это утверждают.
Основные требования к хорошему почтовому сервису
Безопасность
Наличие средств защиты от вирусов, обеспечение конфиденциальности и защиты данных
Фильтрация спама
Наличие эффективных фильтров от спама.
Удобство интерфейса
Удобная панель управления, привлекательный дизайн, доступность и наглядность расширенных опций.
Объём ящика
Возможность длительного хранения достаточно большого объема информации
Переводчики и сервис проверки орфографии
Наличие этих функциональных возможностей особенно важно если вы общаетесь с представителями других стран или ведете деловую переписку
Резервирование данных, хранилище файлов, работа в режиме офлайн.
Эти опции важны для обеспечения сохранности вашей переписки и полученных данных.
Самая лучшая почта. 10 самых популярных бесплатных сервисов для для получения и отправки почты
Gmail
Почтовый сервис компании Google
Один из самых стабильных и надежных почтовых сервисов
Основные возможности:
Интегрированное облачное хранилище файлов на 15 Гб (но Gmail делит его с Google Photo, Google Drive и другими сервисами, которые является частью Google-аккаунта)
Один из лучших алгоритмов для выявления и фильтрации спама
Стабильная и надежная круглосуточная работа, практически без сбоев
Просто, но умно разработанный интерфейс, удобный поиск писем, фрагментов сообщений
Все сообщения автоматически делятся по категориям, таким как «Основные», «Реклама», «Форумы» и тд.
Продуманная защита конфиденциальности личной информации
Стандарты POP и IMAP дают доступ Gmail к любой программе электронной почты и девайсам.
Gmail размещает контекстную рекламу рядом с прочитанными письмами.
Яндекс.Почта
Почтовый сервис компании Yandex
Удобная и надежная почта.
Основные возможности:
Сервис оснащён интегрированной антивирусной службой от Dr.Web.
Умеет переводить письма с иностранных языков на русский.
Основные особенности:
не лимитированный объём ящика;
панель для управления другими почтовыми ящиками;
доступ с любых устройств (планшеты, смартфоны, ноутбуки);
встроенный органайзер;
набор инструментов для обработки писем (оформление, редактирование, проверка).
Yandex.Mail может функционировать в качестве полноправного клиента IMAP.
Почтовый сервис компании Mail.ru
Основные возможности:
неплохая скорость работы: команды пользователя служба выполняет за доли секунды;
удобная взаимодействие с удалённым хранилищем файлов «Облако»: вместимость личного диска может составлять 100 Гб;
удобная маркировка входящих сообщений;
наличие мультипрофильного режим работы (возможность одновременной работы с несколькими ящиками);
поддержка пересылки «тяжёлых» файлов;
обработка загружаемых изображений (корректировка размера, просмотр);
группировка сообщений в цепочки
Outlook.com
Почтовый сервис компании Microsoft
Предоставляет много возможностей, в особенности для работы в Microsoft Office.
Хороший вариант для офисного работника.
Этот простой сервис, но по функциональности он не уступает Gmail.
Основные возможности:
Предоставляется бесплатное хранилище на 15 ГБ (но оно является общим для Office и OneCloud и других сервисов Microsoft)
Предусмотрена синхронизация с другими хранилищами.
Все важные сообщения автоматически выделяются и собираются в одну папку.
Приглашения и сообщения о мероприятиях могут синхронизироваться с календарем.
Есть встроенная поддержка Skype, а также доступ к Evernote, PayPal, GIPHY, Yelp, Uber и многим другим.
Также Outlook.com может предложить вам помощь при составлении письма
Yahoo! Mail
Почтовый сервис компании Yahoo!
Интерфейс сервиса напоминает Gmail, но функциональные возможности поскромнее. Зато есть актуальные дополнения.
Основные возможности:
Есть удобный фильтр для сообщений.
Предусмотрена синхронизация с Facebook.
Импорт контактов с других сервисов, например с Facebook, Gmail, Outlook и тд.
Доступно платное хранилище на 1 ТБ.
Поддержка учетных записей других электронных почт, которые поддерживают стандарты IMAP или POP.
интеграция с облачным хранилищем Dropbox.
По своей функциональности Yahoo уступает Gmail и Outlook.
В то же время пользоваться почтой Yahoo! очень удобно: свободная форма маркировки и умные папки, фильтр очистки спама работает эффективно
Почтовый сервис компании Apple
iCloud Mail это бесплатная электронная почта от компании Apple с обширной памятью, IMAP доступом и интересным функциональным веб приложением.
С электронной почтой iCloud Mail вы можете не только получать доступ к своим электронным письмам с любого из ваших устройств Apple, но также можете управлять календарями и контактами и синхронизировать информацию.
Если вы получите электронное письмо, оно сразу же будет доступно на всех ваших устройствах
Однако интерфейс iСloud.com не предлагает ярлыки или другие функции для продуктивной работы или организации письма, также этот сервис не поддерживает подступ к другим аккаунтам электронных сервисов.
Доступ к РОР в iСloud.com тоже отсутствует.
Zoho Mail
Бизнес-ориентированный почтовый сервис
Zoho Mail предлагает онлайн-офисный пакет, управление документами и множество инструментов для совместной работы и другие дополнения, которые будут полезны для корпоративного пользования.
Основные возможности:
одновременно поддерживает до 25 пользователей в одном домене
у каждого из них есть собственный почтовый ящик с хранилищем на 5 гб
предлагает онлайн офисные пакеты
Zoho Mail рассчитана на профессиональных пользователей, чтобы стать их помощником в распределении писем, определяя ключевые сообщения и контакты и рассылая шаблоны часто используемых ответов.
Rambler.ru
Почтовый сервис компании Rambler
Простой и понятный сервис для работы с почтой.
Однако сервис не может серьезно конкурировать с Gmail, Яндекс Почте и Майл.ру.
Он менее функционален, вопрос с безопасностью остается открытым, настроек для серьезной работы с большим объемом корреспонденции явно недостаточно.
Объем для хранения писем сравнительно небольшой - ящик предназначен для единоличного пользования и Rambler почта не может предложить ничего корпоративным клиентам.
Основные плюсы
- быстрая регистрация и простота управления
- быстрый просмотр изображений: пролистывание фотографии одним движением
- возможность сбора почты с других сервисов (Mail.ru, Яндекс.Почта, Gmail, Qip.ru, Outlook)
Вход в почту Rambler можно выполнять через профили в соцсетях ВКонтакте, Фейсбуке, ЖЖ.
Inbox.com
Сервис разработанный командой Gmail
Inbox является «совершенно другим типом почтового ящика, предназначенным для фокусировки на том, что действительно важно ». (фраза с официального блога Gmail).
Сервис для web, а также мобильные приложения для Android и iOS Inbox нацелены на повышение производительности и организации электронной почты с помощью нескольких ключевых функций.
Комплекты (связки) собирают электронные письма одной и той же темы вместе, выделяют информацию о ключевых деталях из сообщений, а напоминания, помогают пользователям контролировать, когда появляется определенная информация.
Inbox поможет вам держать все дела под контролем и сосредоточиться на том, что важно.
Для удобства пользователей похожие письма группируются по категориям, а самые важные сообщения отображаются сразу. Любое письмо можно отложить на потом и создать напоминание для каждого дела
В облачном хранилище Inbox.com нет необходимости удалять электронные письма, чтобы сэкономить место.
AIM Mail
Почтовый сервис компании AOL (американский медийный конгломерат)
AIM Mail (AOL Instant Messenger) известен как бесплатный почтовый сервис с неограниченным онлайн-хранилищем, очень хорошей защитой от спама и богатым, простым в использовании интерфейсом.
AIM Mail имеет защиту от спама и надежные функции безопасности.
Богатый интерфейс упрощает использование AIM Mail и интегрирует календарь, чат и социальные сети.
AIM Mail предлагает неограниченное онлайн-пространство для хранения электронной почты и доступ к POP или IMAP.
Имеется AIM-панель с полным списком друзей, а также встроенными виджетами, которые показывают присутствие друзей в онлайн, а также ссылки-ярлыки на популярные веб-сайты, которые являются спонсорами AOL Instant Messenger.
Однако у почты AIM Mail имеется небольшой недостаток в продуктивности (нет ярлыков, умных папок и комментарий текстовых сообщений, относящихся к одной теме или вопросу), но часть этих пробелов восполняется очень функциональными IMAP и POP доступами.
Самая надежная почта: 4 самых надежных почтовых сервиса
Эти сервисы можно использовать как дополнительные, в тех случаях когда вопросы конфиденциальности и безопасности являются для вас наиболее важными.
Каковы критерии выбора надежной почты?
Надежность определяется следующим факторами:
1. Защита почты от взлома и перехвата третьими лицами.
2. Конфиденциальность - защита информации от самих разработчиков.
3. Отказ разработчиков от сотрудничества со спецслужбами.
ProtonMail
Безопасная почта из Швейцарии
Компания имеет большой опыт и заслужила хорошую репутацию в предоставлении безопасной платформы пользователям, в особенности журналистам, заинтересованным в высоком уровне конфиденциальности.
Используемые технологии
Сквозное шифрование
Сообщения хранятся на серверах ProtonMail в зашифрованном формате. Они также передаются в зашифрованном формате между серверами и пользовательскими устройствами.
Зашифрованные данные пользователей недоступны для администрации сервиса
Данные шифруются на стороне клиента с использованием ключа шифрования, к которому у администрации нет доступа. (По этой причине на сервисе невозможно выполнить восстановление данных, если вы, например, забыли свой пароль).
Проверенные временем и надежные алгоритмы шифрования
Используются только безопасные реализации AES, RSA, а также OpenPGP.
Кроме того, все используемые криптографические библиотеки являются открытыми исходными кодами. Использование библиотек с открытым исходным кодом, гарантирует, что алгоритмы шифрования, которые использует сервис, не имеют скрытых встроенных функций.
Компания предлагает бесплатный VPN-сервис Proton VPN для платформ Android, iOS, MacOS и Windows для борьбы с цензурой в интернете, позволяющий обойти ограничения и получить доступ на заблокированные сайты.
Также ProtonMail предоставляет первый в мире зашифрованный менеджер контактов «ProtonMail Contacts», целью которого является защита пользовательских данных с помощью функций шифрования и цифровой подписи.
Mailfence
Шифрующий электронную почту сервис из Бельгии
Безопасная почтовый сервис из Швейцарии
CoutnerMail обеспечивает сквозное шифрование, что делает невозможным чтение вашей электронной почты хакерами.
Сервис имеет более 4000 типов ключей шифрования.
Компания не хранит данные электронной почты на сервере или жестких дисках. Это означает, что злоумышленники не смогут отслеживать электронные письма, таким образом об утечке данных не может быть и речи.
CounterMail также гарантирует защиту от государственного наблюдения за данными.
Дополнительные возможности CounterMail:
Комплексная безопасность
Бездисковые веб-серверы
Опция USB-ключа
Защита от атаки MITM (человек по середине)
Приложения для Android и iOS
Tutanota
Безопасная почта из Германии
Tutanota обеспечивает сквозное шифрованное электронной почты с открытым исходным кодом и предоставляет безопасную почтовую службу на базе Freemium, которая призвана защищать пользовательскую переписку.
Поскольку Tutanota основана на модели с открытым исходным кодом, ее развитие происходит быстрее, чем у многих других подобных сервисов.
Дополнительные возможности Tutanota:
Сквозное шифрование
Открытый исходный код
Приложения для Android и iOS
Пользователи могут отправлять и получать зашифрованные сообщения от обычных пользователей электронной почты
Услуги VPN
HideMy.name – популярный международный сервис предоставлят удобный доступ к услугам VPN.
VPN - это технология, которая защитит ваш интернет от слежки, цензуры и злоумышленников. VPN создаёт виртуальную сеть, через которую вы сможете пользоваться интернетом анонимно и безопасно.
По электронной почте мы делимся личными секретами, ведем деловые переговоры, делаем много других дел. Но большинство писем посылаются в виде обычного текста и хранятся в таком формате, который легко прочитать. Сервисы с шифрованием имеют более высокий уровень конфиденциальности. Ваши письма будут в зашифрованном виде и при передаче, и на сервере, и прочитать их не сможет никто, кроме вас и получателя (получателей).
Какая почта самая лучшая и безопасная?
Зашифрованные почтовики бывают разных видов. С одними работа ведется полностью в браузере, другие представляют собой настольное приложение, третьи подключаются к уже существующей почте и создают в ней дополнительный уровень безопасности. Давайте разберёмся, какая электронная почта самая безопасная.
Hushmail – один из самых известных почтовиков с шифрованием. Здесь ваша почта хранится в зашифрованном виде и расшифровывается только при входе по паролю. Между аккаунтами внутри Hushmail почта расшифровывается и зашифровывается автоматически. При отправке письма на другой почтовик можно использовать секретный вопрос, на который получатель должен ответить для расшифровки письма.
Нажав на ссылку, получатель должен ответить на вопрос, и в случае правильного ответа откроется письмо.
Но стоит отметить одну деталь. В 2007 году Hushmail выдал переписку с трех почтовых аккаунтов по решению суда. Как ему это удалось, если вся почта шифруется? Дело в том, что система захватывает пароли пользователей. В откровенном интервью изданию Wired технический директор Hushmail Брайан Смит (Brian Smith) сказал: «Hushmail помогает избежать обычной слежки со стороны государства типа Carnivore и защититься от хакеров, но он не подходит для защиты данных, если вы занимаетесь преступной деятельностью и против вас есть ордер канадского суда». Так что считать самой безопасной почтой точно не приходится.
Некоторые именно из-за этого и не используют Hushmail, но, отметим, что любой другой сервис тоже может под давлением со стороны однажды изменить свою систему так, чтобы захватывать ваш ключ шифрования. Единственное решение в данном случае – Enigmail или похожая программа на уровне «сделай сам». Но даже с такими программами власти большинства стран все равно могут заставить вас выдать ключ шифрования.
VaultletMail, входящий в пакет VaultletSuite, выполнен в виде настольной, а не браузерной программы. Если два пользователя используют VaultletMail, то сообщения между ними всегда полностью зашифрованы. Если вы хотите послать письмо на другую почтовую службу, можно использовать систему SpecialDelivery.
С помощью SpecialDelivery можно создать защищенную кодовую фразу, с помощью которой ваш получатель будет расшифровывать все получаемые от вас через VaultletMail сообщения.
Какие дополнительные возможности есть у электронного почтового ящика VaultletMail?
У VaultletMail очень много возможностей. Он защищает получателя от пересылки, копирования, распечатки и цитирования писем. Можно задавать время, после которого ваше сообщение самоуничтожится в почте VaultletMail получателя. Можно даже отправлять письма с анонимных адресов, позволяя тем самым не признавать их отправку.
Enigmail – это бесплатное расширение для Mozilla Thunderbird. Аналогичные плагины есть и для других популярных почтовых программ. Для работы с Enigmail нужно установить соответствующее расширение в Thunderbird и программу GNU Privacy Guard – в операционную систему.
После установки Enigmail в Thunderbird появится новое меню OpenPGP с мастером настройки. Этот мастер проведет вас через процесс настройки, включая создание или импорт публичного и частного ключей.
По умолчанию сообщения подписаны только цифровой подписью, благодаря которой получатель сможет определить, что письмо пришло от вас. Для включения шифрования нужно выбрать опцию «Encrypt This Message» в разделе S/MIME окна написания письма.
Какие минусы есть у данного расширения для почты?
Для переписки с другими людьми нужно обменяться с ними ключами, поэтому процедура настройки несколько сложна. Увы, так всегда бывает при работе с зашифрованной почтой. Но есть один плюс: Enigmail можно использовать в сочетании с другими почтовыми сервисами, например Gmail. Создавать новый аккаунт при этом не нужно. С помощью FireGPG, популярного расширения для Firefox, это можно было делать прямо в браузере, но сейчас это расширение уже не поддерживается и совместимости с Gmail больше нет.
Помогут ли Yandex и Gmail ответить на вопрос, какая почта самая безопасная?
Насколько стандартные сервисы электронной почты безопасны? Этим вопросом задаются многие, поэтому давайте на него ответим, начав краткий обзор с российского сервиса.
Российский почтовик со временем оброс достаточными для обычного пользователями сервисами безопасности. Например, Яндекс на лету идентифицирует фишинговые письма, позволяет установить двухфакторную аутентификацию, а также может включать специальные пароли для сторонних приложений.
Естественно, есть и журнал посещений, возможность установить белые IP-адреса для входа и многое другое. Вот только шифровать переписку Яндекс не умеет, а значит назвать его почту самой безопасной не получится.
Возможности защиты у американского почтовика, конечно, шире, чем российского. Начинается всё с двухэтапной (а не двухфакторной) аутентификации, добавление к доступу разрешённых программ (а не только IP-адресов), а также гибкая настройка режима доступа сайтов и приложений.
Тем не менее, в Gmail нет оповещений о фишинге и, как и в Яндексе, отсутствует возможность шифрования переписки.
Заключение
Есть еще один вариант как самостоятельно сделать самая безопасная почта в интернете: с помощью специальных шифрующих программ нужно всего лишь шифровать сообщения и посылать их обычной почтой в виде вложенных файлов, которые получатель затем должен расшифровать.
Безусловно, шифрование помогает в защите личной жизни, но это не универсальная палочка-выручалочка от посягательств государства и с помощью него вы не получите самой безопасной электронной почты в интернете. Здесь не помогут ни Hushmail, ни собственное шифрование в Enigmail. Часто коды и пароли получаются не взломом, а выбиванием их из владельца тем или иным способом. И шифрование в этом случае, увы, бессильно.
Скрытый майнинг: как вычислить несанкционированное использование компьютера?"
Пришел черед почты. Какой почтовый сервис - Gmail, Yandex.Почта, Mail.ru или Yahoo Mail - самый удобный и безопасный? Чтобы ответить на этот вопрос, мы проанализировали их функционал и репутацию. Новости о сбоях, утечках, фишинге - ничего не ускользнуло от внимания наших специалистов.
4 место - Yahoo Mail
Компания запустила почтовый сервис в 1997. В начале 2000-х Yahoo Mail выросла до десятков миллионов клиентов. К декабрю 2011 почтой пользовались 281 миллион человек, что на то время было третьим результатом в мире. Однако в общем дела у компании шли не так гладко: Yahoo находилась в долгой стагнации и начала вести переговоры с Verizon о продаже.
В 2016 Verizon получила повод поторговаться и сбить цену. У Yahoo Mail произошли две гигантские утечки, в которых было слито 1,5 миллиарда учетных записей. Количество слитого - не самое поразительное в этой истории. Куда более удивляет, что утечки произошли в 2013-2014, а пользователи узнали о них лишь в 2016.
Кто украл все эти массивы, как произошли вторжения - все это осталась тайной. Известно лишь, что инциденты не связаны между собой. В первой утечке, скомпрометировавшей 500 миллионов аккаунтов, компания обвинила хакеров, «действовавших при поддержке одного из государств». Во второй - миллиард слитых аккаунтов - «неизвестную третью сторону» . Чтобы хоть как-то сгладить последствия, была создана страница-руководство для пострадавших. Совместная работа пиарщиков и технической поддержки помогла остановить значительный отток клиентов.
Хакеры украли у пользователей персональную информацию, хэшированные пароли, секретные вопросы и ответы. На протяжении нескольких лет преступники могли заходить в скомпрометированные аккаунты. Вдобавок, ненадежный Yahoo! Mail заблокировали в Конгрессе США, потому что фильтры сервиса пропускали больше фишинговых сообщений, чем фильтры прочих почтовых служб.
Слухи об утечках сбили цену компании. Первоначальная стоимость сделки с Verizon составляла $4,8 млрд, но после появления информации о взломах Yahoo обесценилась на $350 млн. Хотя на рубеже тысячелетия компания была оценена в $100 млрд.
В период особенной уязвимости, в 2015 году, Yahoo Mail обзавелась двухфакторной аутентификацией. При этом методе защиты для входа в аккаунт вводится дополнительный код, который отправляется пользователю SMS-сообщением или генерируется в приложении. Желание остаться на плаву подтверждает и участие в программе Bug Bounty, в которой Yahoo выплатила премию в 14 000 долларов за обнаружение уязвимости в ImageMagick, позволяющей похищать графические файлы из электронной почты.
У Yahoo Mail есть приятные фишки. Такого необъятного хранилища входящих сообщений -1ТБ! - нет ни у одного другого почтового сервиса. Ирония в том, что гигантский объем хранилища напоминает нам о другой гигантской цифре: 1,5 миллиарда скомпрометированных аккаунтов, о которых компания ничего не знала 2 года. Мы отдаем Yahoo Mail 4 место.
3 место - Mail.ru
Mail.ru появился на год позднее Yahoo, в 1998, и стал первым почтовым сервисом с русскоязычным интерфейсом. Ежемесячная аудитория Mail.ru, по данным компании маркетинговых исследований TNS, - более 25 миллионов пользователей. Mail.ru Group часто ругали за назойливое распространение дополнительных ресурсов, а их почту - за плохую работу антиспама.
Так, браузер «Амиго» распространялся в установочных пакетах других мейловских продуктов - пользователи не замечали его и соглашались на установку. Также Mail.ru Group маскировали свой браузер под файлы других приложений. Распыляло враждебность непростое удаление «Амиго» - в системе запускался фоновый процесс, который контролировал удаление софта. Если попытаться удалить браузер, он автоматически устанавливается вновь - приходилось менять системные настройки Windows.
В 2014 г. к Роскомнадзору, а также руководству компаний Mail.ru Group и Yandex была обращена открытая петиция с требованием применить санкции к компаниям, которые создают вирусное самоустанавливающееся ПО. Под давлением пользовательского недовольства компания открыла сайт для жалоб и связи с технической поддержкой, но только в 2016.
Mail.ru - лидер в СНГ по количеству клиентов, поэтому ее любят спамеры всех мастей. В 2000-х почту ругали за работу фильтров спама. Поэтому компания вступила в войну с нежелательными сообщениями и даже переусердствовала в какой-то момент. В 2014 на «Хабрахабр» появилась запись про магические алгоритмы антиспама. Оказалось, что Mail.ru посылала домены честных отправителей в черный список.
Еще в нулевых компания понимала, что если не остановить тонны спама, то можно попрощаться с лидерством. Первым этапом борьбы стал Антиспам Касперского в паре с Real-time blackhole list - списком IP-адресов, связанных со спамерами. На первых порах количество нежелательных писем снизилось, но система была инертной и нуждалась в апгрейде. Тогда компания начала разрабатывать собственные инструменты фильтрации - так появился Mail.Ru Anti-Spam Daemon. Система расширяется и усложняется , ведь по информации за 2016, за минуту она должна проверять 350 тысяч сообщений.
Скомпрометированные пароли Mail.ru не исчислялись сотнями миллионов, как у Yahoo!, но одна неприятность случилась. Сентябрь 2014 вошел в историю как месяц тотального слива паролей для сервисов электронной почты, среди которых засветились 4,6 млн Mail.ru. Стоит отметить, что это была не целенаправленная атака, а результат долгого сбора скомпрометированных аккаунтов. В пресс-службе Mail.ru сообщили, что более 95% аккаунтов «ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль ». Чтобы преступники не воспользовались такими базами, предусмотрена двухфакторная аутентификация.
Компания участвует в программе Bug Bounty. Так, на «Хакере» был описан случай, когда искатель багов натолкнулся на цепочку уязвимостей в Mail.Ru для Android, которая приводила к полной компрометации содержимого почты и SD-карты. Благодаря Bug Bounty как минимум одной уязвимостью хакеры не воспользуются - за это ставим плюс Mail.Ru.
За проблемы со спамом и назойливое распространение таких дополнительных сервисов, как «Амиго», ставим Mail.Ru на 3 место. Стоит отметить, что компания стремится к открытости и безопасности: внедряет новые фильтры, создан сервис для жалоб. Однако тень старых проблем все еще заслоняет позитивные начинания.
2 место - Yandex.Почта
Конкурент Mail.Ru - Yandex.Почта - активно работает на рынке СНГ и за рубежом. В июне 2012 года, по данным ComScore, электронная почта компании Yandex оказалась самой быстроразвивающейся в Европе. Последняя отметка на сайте Яндекс.Статистика свидетельствует, что в мае 2017 месячная аудитория сервиса составила 24 миллионов человек.
У компании был свой «Амиго» - пресловутый Yandex.Бар. Он вызывал те же проблемы и раздражение, что и мейловский продукт. Yandex.Бар - расширение, которое появлялось в вашем браузере, и часто неожиданно. Ведь устанавливалось оно, как и «Амиго», незаметно, в комплекте с другим софтом. Убрать такой подарок было тяжким испытанием для неопытных пользователей.
Yandex.Почта засветилась в массовом сливе сентября 2014 - скомпрометированных паролей насчитали 1,26 миллиона. Пресс-служба компании заявила , что о 85% аккаунтов из этой базы они знают: «Мы предупреждали их владельцев и отправили их на смену пароля, но они этого не сделали. Это означает, что такие аккаунты, скорее всего, заброшены либо созданы роботами ».
Для защиты от желающих воспользоваться скомпрометированными паролями предусмотрена двухфакторная аутентификация с помощью Yandex.Ключ - приложения для Android и iOS, которое генерирует новые одноразовые пароли. Для распознавания спама Yandex.Почта использует сервис «Спамоборона», письма на наличие вирусов проверяет Dr.Web. Протокол сервиса защищен: с недавним редизайном - пользователи перешли на защищенное соединение HTTPS.
В пассив почты мы отнесем периодические новости о сбоях. В 2015 произошел более чем часовой сбой, связанный с внутренними проблемами, и почта была недоступна по всей России. В декабре 2016 вдруг перестала работать отправка писем.
В актив Yandex заносим заботу о личном времени пользователей. Служба поддержки почты научилась отвечать в течение 3 часов. Ускорить процесс удалось благодаря роботу, который отвечает на типовые вопросы, когда вы заполняете форму.
Yandex участвует в программе по поиску уязвимостей с выплатой вознаграждений. Размер награды зависит от сервиса, на котором была обнаружена уязвимость. Сервисы делятся на две группы: критичные и все остальные, к критичным относится и Yandex.Почта, где за найденный баг выплачивают от 5500 до 17000 рублей.
В конце мая в киевском и одесском офисах Yandex прошли обыски в рамках уголовного производства, открытого по ст. 111 Уголовного кодекса Украины - Государственная измена. СБУ обвиняет Yandex в передаче данных украинцев российским спецслужбам. Во время обысков оперативники установили , что «менеджмент компании незаконно собирал, накапливал и передавал в Россию персональные данные украинских граждан». В СБУ полагают, что спецслужбы России использовали полученную информацию, чтобы организовать разведывательные, диверсионные и информационно-подрывные операции «в ущерб суверенитету Украины, территориальной целостности и неприкосновенности» .
Обвинение в передаче данных спецслужбам - серьезное пятно на репутации почтового сервиса, но пока ведется следствие, вина Yandex не доказана. Мы констатируем, что у почты не было колоссальных сливов и проблем со спамом - и присуждаем ей второе место.
В 2016 Gmail пересек знаменательную отметку - более миллиарда ежемесячных активных пользователей. На продукт Google направлены копья мошенников и хакеров, как ни на один другой почтовый сервис, а 50-70 процентов сообщений, получаемых Gmail, - спам. Приходится держать марку и внедрять новые технологии.
Пароли Gmail периодически светятся в разных базах: то вместе с Yahoo!, то с Mail.ru. В сентябрьском сливе 2014 было скомпрометировано 5 млн паролей - больше, чем у всех остальных. Чтобы незнакомцы не лазили на почту, Gmail советует применять двухфакторную аутентификацию, для которой можно использовать USB-токен.
У Gmail возникали проблемы с фильтрацией фишинга. В 2016 году эксперт из консалтинговой компании SecureState выяснил , что фильтры для выявления вредоносных программ у Gmail работают далеко не всегда. Чтобы система не заметила вредоносный макрос в документах Office, достаточно разделить ключевые слова на две части. А в мае 2017 Gmail предупредил пользователей о фишинговой рассылке, замаскированной под Google Docs. Рассылка не переводила на поддельную страницу, но действовала нетипично - внутри настоящего сервиса.
Такие новости омрачают репутацию сервиса. Хоть Gmail обнаруживает 999 вредоносных писем из 1000, одно все же просачивается. Поэтому в конце мая 2017 Google запустила систему раннего обнаружения фишинга - это модель машинного обучения, которая выборочно задерживает для тщательного анализа 0,05 процента сообщений. В новой модели также применяются техники анализа URL по репутации и схожести.
В упомянутом майском обновлении появился инструмент для предотвращения потери данных: если пользователь пишет ответное сообщение за пределы домена компании, система показывает предупреждение. Оповещение не срабатывает для получателей из списка контактов или регулярных собеседников.
Спецслужбы интересуются пользователями Gmail не меньше, чем фишеры. В марте 2016 компания сообщила , что почти миллион пользователей почты - потенциальные жертвы кибератак правительственных хакеров. Поэтому Gmail отправляет пользователям уведомления с инструкциями безопасности. Когда Павла Дурова пытались взломать, он получил подобное предупреждение и