Читаем Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов полностью

Как бороться? Способом, завещанным вашим дедушкой Лениным: учиться, учиться и учиться. А точнее — просвещать, просвещать и просвещать. Твоих работников. Всё подробно растолковывать или давать им читать соответствующую главу этого учебника. Чтобы они скам чуяли за версту...

Давай теперь поговорим о том, что такое действительно защищённый почтовый ящик, а что такое письмо от Пети к Васе, доступное Маше. Электронной почтой пользуются двумя способами: через так называемый веб-интерфейс и с помощью так называемого почтового клиента. Веб-интерфейс — это когда для работы с почтой ты заходишь на сайт почтового сервиса (Mail.ru, Mail.Yandex.ru, GMail.com и Hotmail.com, например), вводишь имя ящика и пароль, после чего работаешь с почтой прямо там, на сайте. Почта при этом также хранится на сайте.

С одной стороны, твой почтовый ящик типа как защищён паролем. Но я не зря употребил выражение «типа как». Потому что это именно «типа как защищён». Обычная парольная защита почты напоминает турецкий дверной замок: хвалёные «двести тысяч степеней защиты» вскрываются с помощью пластинки жвачки и обычной отвёртки, а кроме того, ключи от одних таких замков нередко подходят к другим.

Является ли этот способ действительно безопасным? Нет, нет, ещё раз нет и сто тысяч раз нет! Это чистые письма от Пети к Васе, доступные Маше и ещё десятку миллионов всех желающих! Секьюрностью там не пахнет даже на гомеопатическом уровне! И вовсе не потому, что владельцы сервиса при необходимости могут получить доступ к твоей почте (хотя и это тоже). И не только потому, что соответствующие ребята ОТКУДА НАДО также мгновенно могут получить доступ к твоей почте. (Доподлинно это, скажем так, неизвестно, но ходили небезосновательные слухи о том, что всех провайдеров обязали выдать соответствующим специальным службам так называемый универсальный логин­пароль, открывающий доступ к любому ящику. Разумеется, это всё должно производиться с санкции прокурора и всё такое, но вряд ли тебя утешит тот факт, что у них была санкция прокурора. И не обрадует тот факт, что никакой санкции не было.)

Основная прореха в безопасности в данном случае заключается в том, что вся твоя почта хранится на чужом сервере. Причем в данном случае неважно, используешь ли ты сервис бесплатных почтовых ящиков или оплаченную услугу какого-нибудь провайдера. Чужая душа — потёмки! Чужой сервер — чужой праздник жизни. Почта на чужом сервере может быть перлюстрирована, испорчена, изменена, уничтожена и подвергнута вивисекции. Короче говоря, чёрт знает что с ней может произойти. Ты при этом ситуацию никак не контролируешь. Когда тебе сообщат о том, что «простите, сэр, вся ваша почта, сэр, потеряна, сэр, наши, сэр, извинения, сэр» - уже поздно будет и пить «Сан Пелегрино», и подвешивать кого-нибудь из админов за интимные места над стадом голодных крокодилов. Бобик сдох, дорогой мой, почты нет! (Американцам в таких случаях нравится говорить: «Zed's dead, baby. Zed's dead».)

Поэтому первая заповедь действительно секьюрной электронной почты — никаких веб-интерфейсов и никакого хранения почты на чужих серверах! Веб­интерфейс — только для невинного флирта через Интернет. Заведи себе псевдоним Игривый Шалун, создай ящик [email protected], зацепи какую-нибудь нимфетку в чате — и развлекайся с ней сколько хочешь. Даже если письма из этого ящика каким-то образом будут обнародованы, ты всегда сможешь сказать, что занимался этим исключительно в целях исследования глубин человеческой психики, ну и кроме того, тебя вряд ли посадят, потому что нимфетка окажется лысоватым мужчиной средних лет, ЖЕЛАЮЩИМ СТРАННОГО. Но твой бизнес при этом не пострадает, а ведь это главное, правильно?

Нормальная почта — это почтовый клиент, то есть программа на твоём компьютере, которая утягивает почту с интернетовского сервера и держит её у тебя. Интернетовский сервер при этом используется только как перевалочный пункт, то есть почта на нём не хранится. (В случае, если ты по каким-то причинам не используешь корпоративный почтовый сервер, о котором мы подробно поговорим чуть позже.)

Таким образом, вопрос защиты почты сводится уже к защите информации на компьютере, а это решается намного проще. Сохранность архивов почты — то самое резервирование (архивирование) с паролем, о котором мы говорили. Раз в день почтовые базы архивируются, защищаются и сливаются на какой-нибудь внешний носитель (компакт-диск, DVD), и ты всегда можешь восстановить свою базу в случае внезапной смерти жёсткого диска или пожирания всей информации проклятым хомяком — вирусом.