Как защитить свои аккаунты от взлома

Взлом, как думает Яна, произошел через почту на Rambler. Вот что ответили в российской службе поддержки Apple:

В последнее время приходит очень много звонков, когда взламывают почтовый ящики, как мы заметили в основном это yandex.ru, bk.ru, mail.ru, rambler.ru. Т.е все что на ru.

Я хочу Вам предложить вариант, резервного email. Для начала создайте любую почту на .com. (или добавьте уже существующую ) Аккаунты на .com не взламывают, пока что не умеют. 

В последнее время взлом аккаунтов и кража личных данных происходит всё чаще. О том, как защитить свои аккаунты от взлома, Дождь узнал у вице-президента Mail.Ru Group, руководителя бизнес-подразделения «Почта и портал» Анны Артамоновой и директора автономной некоммерческой организации «Информационная культура», члена Комитета Гражданских инициатив Ивана Бегтина.

Чепель: Анна, слышали ли вы историю Яны?

Артамонова: Да, я слышала историю Яны, слышала не одну такую историю. Я думаю, что Яна не совсем правильно поняла письмо Apple. Скорее всего, она общалась с русской поддержкой.

Чепель: Да, это была русская поддержка.

Артамонова: Она перечислила самые популярные русские почтовые службы.

Яковлева: Нет, Анна, упор был на то, что не рекомендуется привязывать свой Apple ID к доменным именам в зоне .ru, это четко прозвучало. Мой ID был на @rambler.ru.

Артамонова: Давайте поступим следующим образом. Я с удовольствием ознакомлюсь с текстом этого письма, пообщаюсь с компанией Apple, которая является нашим партнером и, например, выделяет наши мобильные приложения как лучшие приложения в App Store за каждый год, узнаю, почему она дает такие рекомендации.

Конечно, это неправда. Я не могу говорить за все русские компании, но крупные русские IT-компании, такие как мы и «Яндекс», очень хорошо защищают своих пользователей, свои почтовые серверы. Наши службы безопасности и наша защита ничем не уступают такой же защите у Gmail и компании Apple.

Хочу напомнить, что не далее как два года назад в сеть утекло огромное количество фотографий с личных айфонов американских знаменитостей. Очень многие в тот раз обвиняли компанию Apple, хотя впоследствии было дано официальное объяснение, что взломы происходили при помощи фишинга: у знаменитостей выманивали их пароли путем рассылки писем якобы от службы поддержки Apple.

Резюмируя то, что я сейчас сказала: крупные русские компании, такие как Mail.ru и «Яндекс», защищают своих пользователей на должном уровне.

Яковлева: То есть вы считаете, что фишинг ― когда пользователи сами сообщают пароли злоумышленникам, которые пишут им письма ― это основная проблема, а почта как раз не взламывается. Хотя моя почта была взломана, был изменен пароль от Apple ID, была включена функция блокировки айфона, то есть это конкретный взлом.

Артамонова: Давайте отделять мух от котлет. Ваша почта была взломана, это правда, но непонятно, каким образом. Чаще всего причиной взлома электронной почты, которая находится на крупном, достаточно защищенном сервере, является утечка пароля. Она чаще всего происходит по вине пользователя. Это не только фишинг. Да, вы совершенно правы, одна из причин ― именно фишинг, когда каким-то образом у вас выманивают пароль, например, пишут вам письмо «Это служба поддержки. Ваш адрес скомпрометирован, пришлите нам срочно пароль, иначе в течение 24 часов мы вас заблокируем». Это популярный фишинг, на который многие ведутся.

Яковлева: Это понятно, но в данном случае было не это.

Артамонова: Еще один из популярных способов ― вирусы на компьютере. Я даже не буду про это рассказывать, все знают, что это такое.

Еще один из очень популярных способов, который не многие осознают, ― вы сами регистрируетесь на каких-то «полулевых» сайтах, например, качаете торренты, пиратские фильмы. В качестве логина на таких сайтах вы указываете свой e-mail, а пароль придумываете точно такой, как от электронной почты. Вы почему-то думаете, что владельцы сайтов с пиратским контентом, например, не являются преступниками в другой сфере и не используют ваши личные данные.

Чепель: Хорошо, Анна, получается, виноваты сами пользователи. Есть ли какие-то практические рекомендации, как себя застраховать? Пользоваться какими-то шифровальными устройствами, шифровать эти пароли? Как избежать подобных случаев?

Яковлева: Взломов.

Артамонова: Самая простая рекомендация, которую я вам могу дать: используйте для электронной почты уникальный пароль. Больше нигде его не используйте, ни на каких сайтах или социальных сетях. Я понимаю, что это сложно для человеческого мозга, но на самом деле лучше запишите этот пароль на бумажку, чем использовать его еще где-то, если вам его сложно запомнить. Если у вас дома нормальная обстановка и не боитесь домашних, например, маму, то пароль на бумажке будет более безопасен, чем где-то на другом сервисе.

Вторая рекомендация: если вы дорожите контентом своего почтового ящика, включите двухфакторную авторизацию. Она сейчас предоставляется на всех популярных почтовых службах, включая Mail.ru, конечно же. Это возможность сделать так, что войти в ваш ящик можно было бы с помощью двух факторов. Один ― пароль, а второй, например, смска, которая приходит на мобильный телефон. Если вы потеряете или расскажете кому-то свой пароль, в ящик зайти не смогут, если в руках не будет одновременно вашего мобильного телефона, на который придет смс.

Яковлева: Я правильно понимаю, что сохранение аккаунта от взлома ― дело рук самого пользователя? Это единственное, что может помочь от того случая, который произошел у меня сегодня, когда аккаунт реально был взломан, а пароль я никому и нигде не сообщала, даже не писала на бумажке.

Артамонова: Нет, не совсем так. Конечно же, защитой вашего аккаунта должна заниматься и служба, где зарегистрирован ваш почтовый ящик. Мы, Mail.ru, очень тщательно этим занимаемся. Мы делаем огромное количество технических действий по предотвращению взлома и кражи базы данных у нас. У нас ее и не крадут, мы это знаем.

К сожалению, второй источник ― пользователь ― гораздо менее надежен. С этой точки зрения вы, конечно же, тоже должны в этом участвовать. То есть это всегда дело двоих, как в семье ― дело сервиса и пользователя. К сожалению, как показывает практика, пользователь гораздо хуже работает в этой паре, чем почтовая или какая-то другая служба.

Чепель: Иван, насколько часты подобные случаи на территории России, в нашем информационном пространстве?

Бегтин: На самом деле довольно сложно измерить, насколько они часты. Главная причина этого ― то, что большинство случаев взлома скрываются. Очень мало публичных случаев, когда кто-то, например, пишет об этом в фейсбуке.

Чепель: Герман Греф говорит, что они в Сбербанке тратят огромное количество денег на cyber security, но при этом известно, что сравнительно немногие компании в стране имеют свою службу безопасности, свой почтовый сервер. Многие пользуются какими-то общепринятыми серверами, в этом и есть угроза безопасности данных этих компаний.

Бегтин: Здесь надо немножко разделить. С одной стороны, у нас страна довольно параноидальная, особенно на уровне государства, с другой стороны, деградирующая с точки зрения инфраструктуры безопасности. Например, если мы рассмотрим хотя бы только органы государственной власти, те, которыми я занимаюсь, сравнительно недавно, буквально чуть меньше назад «Новые Облачные Технологии» с нашей поддержкой проводили тотальное обследование всех e-mail адресов, указанными государственными учреждениями как контактные при госзаказе. По ним поставщики должны присылать вопросы, должны даваться официальные ответы. Лишь 7% используют ведомственные и официальные адреса электронной почты.

Яковлева: А все остальные?

Бегтин: На первом месте Mail.ru, больше 50%. Далее «Яндекс», Rambler, гораздо меньше ― Gmail. Есть даже те, кто использует адреса на украинских хостингах, различные германские адреса. Разумеется, ни с одним из этих сервисов у органов власти бюджетного учреждения нет договора.

Яковлева: Когда вы проводили это исследование, были ли свидетельства того, что взломы чаще происходят на российских доменных именах, чем на других?

Бегтин: Таких свидетельств нет, как я говорил, взломы обычно скрываются. Сам факт того, что у нас в официальных электронных адресах используются в основном личные ― это вопрос безопасности не только физической, но и юридической. Предположим, у вас поработал сотрудник, адрес привязан к нему. Он уволился и уничтожил все остальное, есть вся переписка, которая была одномоментно уничтожена.

Одна из особенностей ведомственной корпоративной электронной почты ― возможность долгосрочного сохранения. Это более-менее обеспечивают сервисы для домена некоторых зарубежных компаний, например, Google это предоставляет. Не знаю, стали ли это предоставлять «Яндекс» или Mail.ru. Это одна из немногих особенностей, для чего нужна корпоративная почта.

Чепель: Яна, мы, кстати, так и не получили ответов на вопрос, почему же это произошло с твоей почтой.

Яковлева: Получается, что у нас единственный, кто дает хоть какие-то рекомендации, кроме «не сообщайте свой пароль никому», это Apple, который сказал, что более надежны доменные имена в зоне .com.

Бегтин: Я не совсем согласен с тем, что говорила Анна. Сейчас до сих пор в целях роста аудитории, удобства пользователей все российские почтовые сервисы не вводили принудительно дополнительные меры безопасности. С вас не требуют двухфакторную авторизацию, только говорят: «Если вы хотите защитить, вы можете ее включить». А почему не включить ее по умолчанию, не обязать пользователя входить через смс или специальное приложение с ключом, чтобы он всегда в обязательном порядке вводил второй фактор? В этом случае можно обезопасить. Но пока компании, оберегая свою прибыль, свой источник роста новых пользователей, этого избегают. Это вопрос их социальной ответственности. У кого-то она скоро вырастет.

Яковлева: В общем, а страдают всегда пользователи, когда просыпаешься ночью, а у тебя вместо телефона черный квадрат. 

Фото: DepositPhotos