Простые правила безопасности для всех пользователей электронной почты

Стать жертвой злоумышленников может любой человек. Мнение, что «никто не взломает почту, потому что я никому не нужен» ошибочно. Если вы не публичная персона, это еще не значит, что вы никому не интересны. Иногда преступники пытаются ломать почту только для того, чтобы рассылать с нее спам.

Хорошая новость в том, что наша Почта постоянно повышает уровень безопасности. В прошлом году в Почте Mail.Ru появилась двухфакторная аутентификация – на сегодняшний день это один из самых эффективных методов защиты аккаунта. Работа в Почте и на главной странице портала Mail.Ru по умолчанию идет по протоколу HTTPS. У нас есть целый ряд ограничений на создание слишком простых паролей. Недавно мы закрыли новым пользователям возможность выбрать секретный вопрос как метод восстановления доступа к ящику.

Помимо этого, за последние пару лет мы внедрили такие фичи, как HTTPOnly cookie, Secure Cookie, Content Security Policy и разделение пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Почта Mail.Ru стала одним из первых наших сервисов, реализующих постоянно действующую программу поиска уязвимостей на международной платформе HackerOne. Помимо этого, мы ведем постоянную работу в области информирования наших пользователей о существующих киберугрозах, таких как фишинг, вирусы и социальная инженерия, и способах защититься от них.

Однако самая большая уязвимость всех онлайн-сервисов, не только почтовых, нередко заключается в ошибочных действиях или неосторожности самих пользователей. Поэтому мы подготовили несколько простых советов, как самостоятельно повысить защищенность своей переписки от взлома. Эти советы пригодятся не только для защиты почтового аккаунта – в той же мере используйте их для сохранения в тайне всех ваших личных данных в интернете.

(далее…)

Read More

Вперёд и вверх! Приложения Mail.Ru Group – лучшие в рейтингах

На рынке мобильных приложений только-только подвели итоги за весну 2015 года – радостные, во всех отношениях, для нас итоги.

Отчет представила App Annie, сервисами которой пользуются почти сто процентов компаний (если быть точными – 90) из списка Топ-100 разработчиков приложений. Аналитики отследили количество покупок и загрузок в AppStore и Google Play – за период с марта по май.

Мы не просто заняли первое место в рейтинге российских издателей неигровых приложений, но еще и лидировали сразу по двум показателям – числу установок и доходности.

(далее…)

Read More

Приложение Почты Mail.Ru: адаптация к Android-планшетам и поиск в офлайне

0565c6ea25Всем привет, я Алексей Сергеев, заместитель вице-президента Mail.Ru Group по стратегическим продуктам. Расскажу вам самое интересное о новых возможностях нашего Android-приложения Почты Mail.Ru. Теперь Почта адаптирована для планшетов. Кроме того, приложение научилось находить нужные письма без подключения к интернету и сохранять форматирование при пересылке.

Вокруг всё больше людей с разными видами планшетов, а это значит, что мы продолжаем делать новые мобильные версии наших популярных приложений. Будь у вас 7-дюймовый планшетофон на Android или 50-дюймовый Android-телевизор (для экспериментов), вам понравится новая адаптированная версия Почты Mail.Ru.

(далее…)

Read More

Конкурс: придумай свой дизайн мобильной Почты!

Мы запустили конкурс на портале Dribbble.com. Дизайнерам нужно предложить подход для удобной и эффективной работы с информацией, накопившейся в электронной почте. Спроектировать и нарисовать основные экраны отдельного приложения для работы с вложениями для Android или iOS. При этом на текущий стиль приложений Почты Mail.Ru опираться необязательно — свежие визуальные решения получат больше баллов.

Если вы хотите принять участие в конкурсе, но у вас нет инвайта на Dribbble, вы можете выложить работу в любом удобном месте и оставить ссылку на нее в комментарии к этой публикации. Мы поможем авторам лучших из них получить инвайт и опубликовать работу по всем правилам.

Конкурс продлится до 12 июля. Три победителя в качестве призов получат оплаченные проекты на Kickstarter – мы выбрали для вас 10 интересных гаджетов.

Не знаете, с чего начать? Посмотрите примеры работ участников конкурса.

(далее…)

Read More

Почта Mail.Ru: поиск внутри вложений в письмах

Задумывались ли вы, сколько времени занимает поиск важных писем? Не так уж и мало, когда в почте есть переписка с людьми, обожающими называть документы «АБЫРВАЛГ99ФЫВА» или аналогичным образом. Невыносимая мука – срочно найти нужный файл среди вложений «версия 1», «версия 2», «версия 2 важно»… А что если за непонятной абракадаброй в названии прячется билет на концерт, копия паспорта или ваша дипломная работа?

А теперь внимание: Почта Mail.Ru первой среди российских почтовых сервисов научилась находить вложенные файлы по их содержимому!

(далее…)

Read More

Sweet sixteen: что мы сделали за год

Привет всем! Хоть сегодня и не слишком тёплая и приветливая погода, но зато сам по себе очень примечательный день. 16 лет назад, 15 октября 1998 года была основана наша компания и запущен сервис Почта Mail.Ru!

Во времена СССР совершеннолетие наступало аккурат в 16 лет. И начинали пускать в кинотеатры на фильмы «до шестнадцати»! Но сегодня порядки изменились и формально наша компания ещё считается «подростком». Но мы нисколько не сомневаемся, что Mail.Ru Group вскоре не только отпразднует переход во «взрослую жизнь» в день своего 18-летия, но и на «пенсию выйдет» лет через 50.

На день рождения обычно принято вспоминать о разных памятных вехах в жизни именинника. Но за прошедшие юбилеи их уже навспоминались достаточно, и так все наизусть знают. Вместо этого мы бы хотели сегодня вспомнить о достижениях, которые мы с вами осуществили за прошедший год.

Начнём, так сказать, издалека, в хронологическом порядке. (далее…)

Read More

Мнение: Как приватные фото утекают в сеть?

«Личные фото cразу нескольких знаменитостей были опубликованы в интернете анонимным хакером. Утечка информации произошла из-за взлома аккаунтов iCloud, куда автоматически копируются данные со всех устройств Apple».

Новость прокомментировал Денис Аникин, технический директор Почты Mail.Ru:

– Есть ли у вас предположения, каким способом были украдены фотографии, учитывая что (цитата) «данные хранятся в зашифрованном виде, а безопасность Apple ID обеспечивается системой двухэтапной проверки»?

Была озвучена версия, что это могло быть свзяно с уязвимостью в системе безопасности сервиса Find My iPhone, которая, как выяснилось, не имела защиты от брутфорса, то есть от автоматического подбора пароля. Зная email интересующей их знаменитости, злоумышленники могли подобрать пароль к AppleID, не вызвав подозрения у системы. Код программы для брутфорса был опубликован в сети вскоре после появления обнаженных фотографий звезд. Ходят предположения, что хакерам стал известен email одной из знаменитостей, через которую они узнали остальные. На данный момент возможность брутфорса устранена. Однако не исключено, что взлом аккаунтов голливудских звезд и уязвимость в Find My iPhone никак не связаны друг с другом, а это просто совпадение.

Еще одно возможное объяснение: такую атаку можно провести, например, с помощью социальной инженерии, взлома домашних компьютеров или вируса.

– Насколько безопасно пользоваться iCloud и другими подобными сервисами?

Облачные сервисы обычно уделяют огромное внимание безопасности пользовательских данных, поскольку репутация – одно из их ключевых конкурентных преимуществ, а конкуренция на рынке облачных решений очень высока, ведь сменить облачный сервис довольно просто. Другой вопрос, что если вы являетесь публичной персоной (например, политиком или известным актером) и у вас есть основания полагать, что за информацией, которой вы обладаете, может начаться охота, хранить ее где бы то ни было в сети нецелесообразно, поскольку при большом желании получить доступ можно к любому ресурсу — в конце концов, пароль не обязательно взламывать, его, например, можно получить через подкуп личного помощника, установку кейлоггера на компьютер или программы слежения на телефон.

– Как обеспечивается безопасность пользовательских данных в Облаке Mail.Ru?

Мы не хотим раскрывать всех наших секретов, чтобы не упрощать жизнь злоумышленникам. Можем сказать одно: мы делаем все возможное, чтобы защитить данные наших пользователей. Например, проводим регулярные аудиты. А еще у нас в компании на постоянной основе действует программа поиска уязвимостей, то есть тысячи хакеров со всего мира постоянно тестируют наши системы. Кроме того, у нас есть отдел IT-security, который проверяет безопасность сервисов начиная со стадии концепии и архитектуры и заканчивая тестированием на препродакшн-стенде.

– Дайте несколько советов пользователям, как обезопасить свои данные и не допустить утечку приватных фотографий в Сеть. 

1. Избегайте паролей, содержащих информацию, которая может быть известна кому-то или легко подобрана (то есть состоящих из вашего имени, телефона и другой публичной информации).

2. Придумывайте разные пароли для разных сервисов (у всех сервисов разные уровни безопасности, если у вас везде одинаковый пароль, это означает, что вы снижаете уровень безопасности ваших данных до уровня наименее безопасного из всех этих сервисов).

3. Избегайте использования секретных вопросов, если есть альтернатива привязать к вашему аккаунту телефон как средство восстановления пароля.

4. Никому и никогда не говорите свои пароли. Даже членам семьи и самым близким друзьям.

5. Регулярно обновляйте антивирус на своем компьютере и всегда держите его включенным.

6. Не ведитесь на фишинг (речь о письмах, в которых вам предлагают срочно поменять пароль от вашего сервиса или перейти по ссылке и авторизоваться там).

7. Не ведитесь на социальную инженерию (это когда незнакомый человек начинает выспрашивать у вас какую-то личную информацию, используя которую он потом сможет подобрать ваш пароль).

Read More

Mail.Ru запускает Почту для образования

Мы запустили новый сервис в поддержку образования. Теперь любая школа или университет может развернуть на базе Mail.Ru бесплатную почту на своем домене (например, @vasha-shkola.ru) и завести адреса всем учащимся и сотрудникам.

В интерфейсе Почты, которую Mail.Ru предлагает образовательным учреждениям, полностью отсутствует реклама и пользователям доступны только полезные для работы и учебы инструменты – Облако, Календарь и мессенджер для быстрого обмена сообщениями.

image
(далее…)

Read More

Четыре правила интернет-гигиены

Unknown-2

Технический директор Почты Mail.Ru Денис Аникин

Как известно, гигиена – это правила, которые помогают оберегать здоровье от вирусов и бактерий, обитающих в окружающей среде. Взрослому человеку напоминать про правила гигиены смешно, ведь родители накрепко вбили их нам в головы с самого детства. Многое мы делаем автоматически, не задумываясь: чистим зубы, моем руки перед едой, не пьем сырую воду из-под крана.

Интернет – это среда, в которой точно так же можно пострадать от вирусов и прочих зол, угрожающих если не здоровью, так кошельку и душевному равновесию. Как ребенок учится правилам гигиены с самого начала жизни, так и интернет-пользователи должны помнить об интернет-гигиене с первых шагов в сети. Войдя в привычку, они будут казаться такими же естественными, как чистка зубов по утрам. (далее…)

Read More

Доброй охоты!

Поиск багов

Мы уверены, что обратная связь — один из главных способов делать сервисы не только удобнее, но и безопаснее. Если хочешь, чтобы защита была по-настоящему эффективной, — дай проверить ее на прочность исследователям.

Mail.Ru Group объявляет о старте программы поиска уязвимостей: теперь мы будем выплачивать награды за обнаружение проблем в безопасности наших проектов. Программа будет реализовываться вместе с одним из самых авторитетных в мире хакерских коммьюнити HackerOne.

Небольшое отступление. HackerOne – это некоммерческая организация, занимающаяся вопросами кибер-безопасности. Время от времени она кооперируется с мировыми интернет-гигантами, в числе которых Microsoft и Facebook, и проводит программы поиска багов. Или, как сказано на веб-страничке HackerOne: Simply put: hack all the things, send us the good stuff, and we’ll do our best to reward you (Короче говоря: взламывай все, шли нам результаты, а с нас – вознаграждение). Кстати именно через платформу Hackerone было выплачена награда хакерам, обнаружившим печально известную уязвимость Heartbleed, которая буквально на днях привела к крупнейшей в истории человечества утечке данных.

Первым шагом реализации совместной программы Mail.Ru Group и HackerOne станет конкурс на выявление уязвимостей. Сообщения о них можно отправлять в течение месяца: с 21 апреля по 20 мая 2014 года. Затем аналитики информационной безопасности Mail.Ru Group обработают все заявки и 21 мая 2014 года назовут имена (или псевдонимы) победителей.

Трое лучших исследователей, которые найдут наиболее критичные уязвимости, получат бонусное денежное вознаграждение:

  • 1 место — 5 тыс. долларов
  • 2 место — 3 тыс. долларов
  • 3 место — 1,5 тыс. долларов

Вознаграждение также получат остальные участники конкурса. Минимальная награда за найденную уязвимость составит $150. Потолка нет — размер награды будет зависеть только от критичности обнаруженной проблемы.

(далее…)

Read More