Твитнуть
Как защититься от утечки данных при получении электронных писем
И так, представим ситуацию: вы отправляете документы с конфиденциальной информацией о компании своему бизнес-партнёру а затем, вы удалили все данные у себя, но у вашего партнёра они хранятся месяцами или даже годами и станут легкой добычей для хакеров при взломе его почтового ящика. Конечно, есть возможность шифрования почты, например тем же PGP, но это только при общении с знающими собеседниками, а для всех остальных нужно использовать иные решения. И такие решения существуют - их предлагают сами сервисы электронной почты. Они имеют различный функционал, но зачастую все сводится к одному: ваш собеседник получает только ссылку для доступа к информации. Адресат переходит по ссылке и может посмотреть документы (если почтовый сервис позволяет, то можно будет ограничить возможность скачивания) и прочитать текс, который вы ему отправили вместе с документами. Вы можете задать срок "жизни" письма и документов, в течении которого материалы будут доступны вашему собеседнику
Рассмотрим на примере несколько почтовых сервисов:
1. Protonmail
При отправке письма, нажмите изображение с замочком в нижней части
Указываем срок письма, в течении которого материалы будут доступны. Если получатель письма не использует почтовый сервис Protonmail, то обязательно придумайте надежный пароль
Для получения доступа к материалам, получатель должен будет указать пароль и далее уже сможет послать безопасный ответ, даже если он не использует Protonmail
2. Google Mail (Gmail)
При отправке сообщения, выберите включить/отключить конфиденциальный режим (кнопка в виде замочка с часами)
Укажите срок доступа (здесь же, вы можете включить доступ к материалам по смс-кодам от Google)
Google предоставляет возможность досрочного закрытия доступа к отправленным материалам в письмах
А теперь немного о безопасности: Google имеет доступ ко всем отправленным письмам, вне зависимости от того, каким образом вы их отправляете и никак не защитит вас от получения доступа к отправляемой информации со стороны Google или третьих лиц (правоохранительных органов, например). Это лишь инструмент безопасности между вами и получателем (адресатом). А Protonmail хоть и далек от идеала, но не имеет доступа к письмам своих пользователей и является безопасным почтовым сервисом при наличии надежного пароля
Подведем итоги: При отправке письма, обязательно защитите его, ограничив доступ к нему, особенно если письмо содержит конфиденциальную информацию!
Конечно, этот способ не является панацеей, ведь недалекий в IT-безопасности получатель может сделать скриншот содержания письма или его почтовый ящик взломают в момент активного еще доступа к материалам, но он поможет минимизировать риски.
Рассмотрим на примере несколько почтовых сервисов:
1. Protonmail
При отправке письма, нажмите изображение с замочком в нижней части
Указываем срок письма, в течении которого материалы будут доступны. Если получатель письма не использует почтовый сервис Protonmail, то обязательно придумайте надежный пароль
Для получения доступа к материалам, получатель должен будет указать пароль и далее уже сможет послать безопасный ответ, даже если он не использует Protonmail
2. Google Mail (Gmail)
При отправке сообщения, выберите включить/отключить конфиденциальный режим (кнопка в виде замочка с часами)
Укажите срок доступа (здесь же, вы можете включить доступ к материалам по смс-кодам от Google)
Google предоставляет возможность досрочного закрытия доступа к отправленным материалам в письмах
А теперь немного о безопасности: Google имеет доступ ко всем отправленным письмам, вне зависимости от того, каким образом вы их отправляете и никак не защитит вас от получения доступа к отправляемой информации со стороны Google или третьих лиц (правоохранительных органов, например). Это лишь инструмент безопасности между вами и получателем (адресатом). А Protonmail хоть и далек от идеала, но не имеет доступа к письмам своих пользователей и является безопасным почтовым сервисом при наличии надежного пароля
Подведем итоги: При отправке письма, обязательно защитите его, ограничив доступ к нему, особенно если письмо содержит конфиденциальную информацию!
Конечно, этот способ не является панацеей, ведь недалекий в IT-безопасности получатель может сделать скриншот содержания письма или его почтовый ящик взломают в момент активного еще доступа к материалам, но он поможет минимизировать риски.