Поддержать команду Зеркала
Беларусы на войне
  1. «Мы никого не меняем». В КГБ солгали об осужденных за границей беларусах и в очередной раз «бросили своих»
  2. В Сирии люди попали в здание тюрьмы, в которой режим Асада тысячами пытал и убивал политзаключенных. Показываем фото оттуда
  3. «Главное — успеть воспользоваться ситуацией». Эксперты прогнозируют перемены на рынке недвижимости — говорят, такое уже было 11 лет назад
  4. «Вызовет напряженность». Генпрокуратура раскритиковала чиновников за проблемы, которые получили «негативную реакцию в СМИ»
  5. Беларусы перестали слушать российских исполнителей. Почти весь топ-10 занял K-pop
  6. В мире тысячи медиков умерли из-за своей работы. В Беларуси их не стали считать — «Зеркало» получило закрытую статистику
  7. Politico назвало самого влиятельного политика Европы в 2025 году (и это не Макрон или Путин)
  8. Многие люди, обнаружив на продукте плесень, просто ее срезают. Но это может обернуться серьезными проблемами со здоровьем — вот почему
  9. «Это не из-за отсутствия доброй воли». Поговорили с представителем МИД Польши по делам Беларуси о визах, «Орешнике» и Почобуте
  10. В Пинском районе женщина покончила с собой после преследований по «экстремистским» статьям
  11. Есть регион, который тянет вниз экономику страны. Из закрытого документа стали известны подробности проблем в этой области
  12. Эксперты назвали численность войск, которые Россия сосредоточила на трех приоритетных для нее направлениях
  13. Демаркационная линия и 40 тысяч иностранных военных: стали известны подробности плана по гарантиям для Украины после прекращения огня
  14. «Имелись случаи игнорирования посещений митингов». Бухгалтеру написали нелестную характеристику — она пошла в суд
  15. «Создали разветвленную преступную организацию». На нескольких бойцов полка Калиновского завели уголовные дела


Белорусы по-прежнему активно пользуются российскими сервисами электронной почты Mail.ru и «Яндекс. Почта». Это делает их письма уязвимыми, ведь российские (вероятно, и белорусские) силовики могут с легкостью получить к ним доступ. Никуда не делась и проблема мошенничества в интернете. Рассказываем, какие почтовые сервисы лучше выбрать и как пользоваться ими безопасно.

Почтальон разносит почту, Минск, 10 мая 2017 года. Фото: TUT.BY
Почтальон разносит почту, Минск, 10 мая 2017 года. Фото: TUT.BY

Какими почтовыми сервисами пользоваться безопасно, а какими — нет

Сразу оговоримся: абсолютно защищенных сервисов нет и теоретически взломать можно абсолютно любую электронную почту. Хакеры умудрялись вскрывать почту ФБР, а однажды американский студент смог получить доступ к электронным письмам директора ЦРУ.

Методов взлома очень много, но чаще всего мошенники используют не хакерские атаки, а социальную инженерию — психологическое манипулирование людьми с целью получения информации. Например, рассылают фейковые письма от лица банка или других сервисов с требованием подтвердить персональные данные пользователя.

В целом, не рекомендуется заводить почту на доменах .by и .ru. Лучше использовать зарубежные сервисы (Gmail, Microsoft Outlook, Yahoo Mail), которые, скорее всего, не будут взаимодействовать с силовыми органами Беларуси и России.

Были случаи, когда при допросах силовики требовали у белорусов указывать адреса их электронной почты. Возможно, затем «правоохранители» пытались или сами их взломать, или отправляли запросы почтовому сервису на получение информации о пользователе.

Cуществует категория особо защищенных почтовых сервисов. Например, Protonmail или Tutanota. Подобные сервисы используют продвинутые протоколы безопасности. В частности, сквозное шифрование (End-to-end encryption). Технология делает текст письма видимым только для отправителя и получателя — даже разработчики почтового сервиса не смогут прочитать его (а значит, и передать содержание переписки кому-нибудь еще). В некоторых защищенных почтовых сервисах (вроде Protonmail) есть встроенный VPN.

Минус таких сервисов в том, что они бесплатны лишь частично. Protonmail позволяет отправлять с бесплатного аккаунта до 150 сообщений в день и хранить до одного гигабайта данных. Бесплатная версия Tutanota тоже ограничивает размер данных до гигабайта (кстати, у сервиса есть хорошая локализация на белорусский язык). Впрочем, такого виртуального пространства вполне хватит на долгий срок для большинства пользователей.

Почему не стоит пользоваться сервисами «Яндекса» и Mail.ru

Почтовые сервисы российских компаний по-прежнему популярны среди белорусов. Отдельной статистики по количеству зарегистрированных белорусских аккаунтов нам обнаружить не удалось, но в 2022 году сайты «Яндекса» и Mail.ru входили в пятерку самых популярных в Беларуси — наверняка многие посетители заводят на них и почту.

«Яндекс. Почта» и почтовый сервис Mail.ru входят в реестр организаторов распространения информации (ОРИ). Он появился в России в 2014 году и обязывает организаторов распространения информации в течение года хранить на территории России данные пользователей (включая тексты, голосовые сообщения и видео). Вся эта информация по официальному требованию должна быть предоставлена местным государственным и правоохранительным органам.

Например, за первое полугодие 2023 года «Яндекс» удовлетворил более 32 тысяч запросов российских госорганов на раскрытие пользовательских данных (из них более 5 тысяч запросов касались юзеров почтового сервиса). При этом фактическое число удовлетворенных запросов от силовиков было выше, потому что часть из них не упоминается в отчетах компании.

Отчет "Яндекса" о запросах госорганов за первые шесть месяцев 2023 года. Скриншот: yandex.ru
Отчет «Яндекса» о запросах госорганов за первые шесть месяцев 2023 года. Скриншот: yandex.ru

Для сравнения Google за первое полугодие 2022 года рассмотрел (и не факт, что удовлетворил) 11 запросов от госорганов Беларуси и 149 запросов от госорганов России.

Динамика запросов от госорганов Беларуси на раскрытие информации о пользователях Google за последние годы. Скриншот: Google
Динамика запросов от госорганов Беларуси на раскрытие информации о пользователях Google за последние годы. Скриншот: Google

Следует также помнить, что сервисы Mail.ru являются частью холдинга VK, который контролируют российские госкорпорации и люди из окружения Владимира Путина. Известны случаи, когда сотрудники «ВКонтакте» делились с ФСБ информацией о пользователях, в том числе спецслужбы получали доступ к приватной переписке.

Как правильно настраивать и пользоваться электронной почтой

Рассмотрим настройки почтового сервиса на примере Gmail (как самой популярной зарубежной платформы).

  • Не используйте в адресе почты свои реальные имя и фамилию (если речь не идет, например, об официальной рабочей почте). Адрес вашей почты мелькает в разных сервисах Google (например, Google Docs) и других цифровых площадках, на которых вы регистрируетесь. Часто пользователя интернета можно деанонимизировать именно по названию его почты. Также не используйте в адресе никнеймы и псевдонимы, по которым вас можно найти в других сервисах, соцсетях и мессенджерах.
  • Используйте сложные и длинные пароли, которые содержат сочетания заглавных и строчных букв, цифр, других символов и не содержат персональной информации и общеупотребляемых фраз. Для каждого приложения, сервиса и устройства используйте отдельный уникальный пароль. Его полезно периодически менять.
  • Включайте в настройках двухфакторную аутентификацию. Она добавляет дополнительную защиту для входа в аккаунт. Если кто-то получит доступ к вашему устройству или сим-карте, он не сможет войти в ваши соцсети или получить доступ к переписке без «второго фактора». Чтобы ее включить, в Gmail (на ПК) кликаем по значку профиля в правом верхнем углу и выбираем «Управление аккаунтом Google» — «Безопасность» — «Двухэтапная аутентификация». Выбираем один из способов дополнительного подтверждения входа в аккаунт: уведомление на смартфон, СМС, резервный пароль и пр.
    Настройки аккаунта Google
    Настройки аккаунта Google
  • Не используйте в качестве резервной почты белорусские или российские сервисы.
  • В качестве номера телефона для регистрации в Gmail (и для резервного способа входа в аккаунт) лучше всего использовать виртуальный номер, а не белорусскую сим-карту. Такой номер, на которой будут приходить СМС, можно оформить, например, в Skype.
  • Один из способов входа в аккаунт при утрате пароля — ответ на секретный вопрос. Вопрос и ответ должны быть неочевидными и сложными, которые не сможет отгадать сторонний пользователь. Условно говоря, слово «Минск» на вопрос «Ваш родной город» не годится — мошенник может найти вас в соцсетях и узнать правильный ответ.
  • Если вы заметили странную активность в аккаунте или зафиксировали незаконную попытку входа, проверьте список девайсов, имеющих доступ к вашей почте: «Управление аккаунтом Google» — «Безопасность» — «Ваши устройства». Чужой девайс можно оперативно удалить и поменять пароли доступа.
    Настройки аккаунта Google
    Настройки аккаунта Google
  • Старайтесь не привязывать основную почту к сторонним приложениям и сервисам (особенно это касается мобильных приложений и игр). Чаще всего в них можно зарегистрироваться отдельно, без привязки почты. Если в стороннем сервисе произойдет утечка данных (что случается довольно часто), логин и пароль вашей почты тоже станет известен потенциальным мошенникам. У Google есть программа защиты связанных аккаунтов, но в ней участвуют далеко не все программы и сервисы. Посмотреть список можно в разделе «Управление аккаунтом Google» — «Безопасность».
    Настройки аккаунта Google
    Настройки аккаунта Google
  • Для чувствительных переписок включайте конфиденциальный режим. Письмо, отправленное в таком режиме, будет удалено через заданное время, его текст и прикрепленные к нему файлы нельзя пересылать, скачать, скопировать или распечатать. Для просмотра секретного письма можно задать код доступа.
  • Периодически чистите почтовый ящик, удаляйте старые письма.
  • Не открывайте подозрительные письма от незнакомых людей (а если открыли — не переходите по внешним ссылкам и не скачивайте прикрепленные файлы). В письме может содержаться вирус, который соберет информацию о вашем устройстве или аккаунте.