Еще несколько советов по обеспечению безопасности электронной переписки
Меры по обеспечению безопасности электронной переписки далеко не ограничиваются выбором надежного пароля для доступа к серверу POP или IMAP. Самое, пожалуй, здесь главное — стараться не создавать проблем себе самому. Я уже писал Почему я так много говорю о безопасности и Что моя бабушка говорила об IT-безопасности. Теперь поговорим о пяти основных приемах защиты электронной почты для каждого.
1... Отключите функцию автоматического заполнения адресов. По мере накопления автоматических функций, призванных облегчить пользователям жизнь, риск ошибиться значительно возрастает. Хороший тому пример — великая и ужасная функция автозаполнения адреса в Microsoft Outlook, представленная в виде выпадающего списка, из которого так легко по ошибке выбрать не того получателя. Это может привести к серьезным проблемам и недоразумениям, особенно при обсуждении частных вопросов и конфиденциальной деловой информации.
2...Пользуйтесь функцией «слепой» рассылки копий (Blind Carbon Copy, BCC) при отправке писем сразу нескольким получателям. С точки зрения безопасности и элементарной вежливости, сообщать адреса дополнительных получателей письма тем, кого они не касаются, — очень плохая идея. Когда адреса указываются в полях «Кому» (To:) и «Копия» (Carbon Copy, CC:), их видят все получатели письма, поэтому адреса, не предназначенные для выставления на всеобщее обозрения, следует указывать в поле «Скрытая копия» (BCC:). В таком случае каждый получатель будет видеть, что письмо адресовано ему, но не сможет посмотреть адреса других получателей.
3...Храните письма в надежно защищенном месте. Никакое шифрование писем не может гарантировать конфиденциальность отправленной информации, если полученные и расшифрованные сообщения хранятся в виде простых текстовых файлов на компьютере, к которому имеют доступ другие пользователи. Сара Пейлин на собственном горьком опыте убедилась, что провайдеры услуг электронной почты защищают конфиденциальность нашей переписки далеко не так надежно, как хотелось бы. Да и индивидуальные пользовательские компьютеры — тоже не бастион безопасности, особенно если домашний каталог MS Windows настроен как папка с общим доступом CIFS и слабым паролем.
4...Используйте для частной переписки частные же электронные адреса. Любой «засветившийся» в Интернете электронный адрес неизбежно становится объектом интереса многочисленных спамеров, которые не только заваливают почтовый ящик своей рекламой, но и используют его как прикрытие для массовых рассылок. Чем больше спамеров и фишеров эксплуатируют адрес таким образом, тем больше вероятность того, что он попадет в черные списки интернет-провайдеров и ленивых администраторов почтовых серверов, а значит, отправленные с него письма перестанут доходить до получателей.
5...Внимательно проверяйте адрес получателя, прежде чем отправить письмо, особенно в случае с рассылками. В принципе, случайная отправка ответа тому, кто отправил письмо в рассылку, вместо ответа на саму рассылку, — не такая уж большая угроза безопасности, но это очень неудобно. Можно ведь так и не узнать, что письмо не попало по предполагаемому назначению. А вот обратная ситуация намного хуже: если по случайности отправить в массовую рассылку письмо, предназначенное конкретному получателю, можно не только оповестить мир о глубоко интимных проблемах, но и разгласить важный секрет тысячам незнакомых пользователей.
Эти советы рассчитаны на защиту пользователей скорее от собственной невнимательности, чем от зловредных хакеров и злоумышленников. Безответственность порой создает куда большую угрозу безопасности, чем целенаправленное внешнее воздействие, поэтому старайтесь не создавать себе лишних проблем!
