Урок 4. Як безпечно надсилати електронні листи.

З цього уроку ви дізнаєтесь:

  • Як ваші листи можуть переглядати сторонні особи.
  • Як безпечно використовувати електронну пошту.
  • Як ви можете зберегти анонімність електронних листів.

Спілкування за допомогою електронної пошти засноване на тих самих принципах, що й використання веб-браузера. Але при цьому кожен ваш лист має конкретне місце призначення – це інша людина, яка підключена до інтернету через його/її місцевого провайдера.

Як електронну пошту можуть перехопити або ж відстежити

Ваше повідомлення електронної пошти можуть перехопити на будь-якій точці маршруту. Якщо ви живете в країні з розвиненим правовим захистом приватного життя, закони вашої країни не діятимуть, коли ваша електронна пошта дійде до інтернет-провайдера з протилежними законами щодо конфіденційності. Бо саме в той час як ваша електронна пошта перебуває на шляху з країни А в країну Б, вона може пройти маршрутизатори кількох інших країн.

Використовуйте HTTPS замість HTTP

Використовуйте електронну пошту, яка підтримує безпечне з’єднання HTTPS. Завжди звертайте увагу на те, щоб використовувати безпечне з’єднання. Коли ви підключаєтеся до електронної пошти, не підключайтесь через HTTP. Підключайтесь тільки через HTTPS! Ця опція є за замовчуванням у Gmail, яка входить у стандартну комплектацію більшості пристроїв Android. Переконайтеся, що ті, з ким ви спілкуєтесь, також підключаються до електронної пошти через HTTPS.


Не відкривайте додатки до листів. Замість цього використовуйте функцію «перегляд». Додатки можуть використовуватися для розповсюдження вірусів і поставити під загрозу безпеку вашого комп’ютера чи мобільного пристрою.

Переконайтесь, що ви спілкуєтеся саме з тією людиною, з якою домовлялися. Згідно з висновком організації Frontline Defenders: «Досить легко підробити адресу електронної пошти. Підробка – це фальсифікація імені й адреси електронної пошти відправника, щоб зробити вигляд, нібито це випадкова адреса або ж той, кого ви знаєте».

Завжди перевіряйте адресу, з якої надходить електронна пошта. Імітація адреси електронної пошти – це розповсюджений інструмент для відправлення шкідливих програм й нанесення загрози вашому комп’ютеру й мобільному засобу.

Для додаткової анонімності спілкуйтеся тільки між новими анонімними поштовими скриньками. Ви також можете використовувати одну анонімну поштову скриньку й зберігати всі повідомлення як чернетки, таким чином контент ніколи не залишить ваш акаунт.

Майте інший браузер для анонімного використання і лише для цього. Скидайте налаштування браузера після кожного використання (переконайтесь, що ви видалили історію браузера і cookies). Ви також можете використовувати режим «приватного перегляду» або «інкогніто», при якому не зберігається cookies, а історія браузера видаляється при закритті.

Для додаткової безпеки підключайтеся через різні ІР-адреси, якщо хочете анонімно використовувати сайти. Наприклад, використовуйте вдома звичний для вас обліковий запис, але коли користуєтесь інтернетом у кафе, використовуйте анонімний обліковий запис. При цьому пам’ятайте, що якщо будете часто використовувати одне й те саме кафе, то шанси щодо анонімності зменшуються.

Боротьба з тероризмом, відмиванням грошей та іншими злочинами змусила ряд держав, у т.ч. й Україну, прийняти закони, які зобов’язують інтернет-провайдерів архівувати все листування своїх клієнтів. Сканування пошти спецслужбами – один із способів, який влада може використати для забезпечення державної безпеки.

Основна мета діяльності громадянського журналіста – висвітлення актуальних подій сучасності. Професія журналіста – одна з найнебезпечніших і ризикованих. Часто можливість для продовження активної журналістської діяльності залежить від захисту персональних даних – як своїх особистих, так і джерел. Єдиний спосіб для надсилання електронної пошти, справді конфіденційної й безпечної – це провайдери з шифруванням електронної пошти або поштовий клієнт, який дозволяє шифрувати пристрій. Якщо це можливо, використовуйте такого поштового клієнта, а також програму шифрування (наприклад, PGP, яка надає відкритий стандарт, щоб переконатися, що шифрування працює).

Electronic Frontier Foundation’s Surveillance Self Defense пропонує вступний курс і огляд шифрувань.

Необхідно пам'ятати:

  • Використовуйте за замовчуванням електронну пошту через HTTPS.
  • HTTPS допомагає в тому, щоб ваша електронна пошта була надійна, але не гарантує цього.
  • Відкривайте додатки в листі, тільки якщо впевнені, що знаєте відправника.
  • Ніколи не використовуйте особисту поштову скриньку на чужому мобільному устрої чи комп’ютері.
  • Шифрування ваших листів – єдиний спосіб переконатися, що їх не прочитає ніхто, крім отримувача.

Контрольні запитання до уроку:

Питання 1. Що з перерахованого нижче гарантує високу безпеку використання електронної пошти? (Відповідей декілька)

  1. Завжди використовувати HTTP.
  2. Загальний обліковий запис електронної пошти і збереження повідомлень тільки в чернетках.
  3. Використання анонімного акаунта електронної пошти.
  4. Використання HTTPS.

Питання 2. Як захистити таємницю листування в інтернеті? (Відповідей декілька)

  1. Використовувати програму шифрування.
  2. Налагодити зв’язки з інтернет-провайдером.
  3. Відмовитися від використання електронної пошти.
  4. Використовувати анонімний обліковий запис.

Питання 3. Як називається термін, коли хтось імітує вашу адресу електронної пошти або один з ваших контактів? (Одна відповідь)

  1. Виявлення (spotting).
  2. Обман (lying).
  3. Підміна (spoofing).
  4. Злам (hacking).

Питання 4. Хто й де може перехопити й прочитати мою електронну пошту? (Відповідей декілька)

  1. Мій інтернет-провайдер.
  2. Ніхто.
  3. Інтернет-провайдер країни отримувача пошти.
  4. Державні організації.