Gmail возглавил рейтинг безопасности популярных почтовых сервисов

17.07.2017 15:20

Аналитический центр компании Falcongaze проанализировал функционал и репутацию почтовых сервисов.

Четвертое место рейтинга занял почтовый сервис Yahoo Mail. Компания запустила почтовый сервис в 1997 году. В начале 2000-х Yahoo Mail выросла до десятков миллионов клиентов. К декабрю 2011 почтой пользовались 281 миллион человек, что на то время было третьим результатом в мире. Однако дела у компании шли не так гладко: Yahoo находилась в долгой стагнации и начала вести переговоры с Verizon о продаже.

В 2016 году Verizon получила повод поторговаться и сбить цену. У Yahoo Mail произошли две гигантские утечки, в которых было слито 1,5 миллиарда учетных записей. Количество слитого — не самое поразительное в этой истории. Куда более удивляет, что утечки произошли в 2013-2014 гг, а пользователи узнали о них лишь в 2016 году. Чтобы хоть как-то сгладить последствия, была создана страница-руководство для пострадавших. Совместная работа пиарщиков и технической поддержки помогла остановить значительный отток клиентов.

В период особенной уязвимости, в 2015 году, Yahoo Mail обзавелась двухфакторной аутентификацией. При этом методе защиты для входа в аккаунт вводится дополнительный код, который отправляется пользователю SMS-сообщением или генерируется в приложении. Желание остаться на плаву подтверждает и участие в программе Bug Bounty, в которой Yahoo выплатила премию в 14 000 долларов за обнаружение уязвимости в ImageMagick, позволяющей похищать графические файлы из электронной почты.

На третьем месте расположился сервис Mail.ru. Он появился на год позднее Yahoo, в 1998 году, и стал первым почтовым сервисом с русскоязычным интерфейсом. Ежемесячная аудитория Mail.ru, по данным компании маркетинговых исследований TNS, — более 25 миллионов пользователей. Mail.ru Group часто ругали за назойливое распространение дополнительных ресурсов, а их почту — за плохую работу антиспама.

В 2014 году к Роскомнадзору, а также руководству компаний Mail.ru Group и Yandex была обращена открытая петиция с требованием применить санкции к компаниям, которые создают вирусное самоустанавливающееся ПО. Под давлением пользовательского недовольства компания открыла сайт для жалоб и связи с технической поддержкой, но только в 2016 году.

Еще в нулевых компания понимала, что если не остановить тонны спама, то можно попрощаться с лидерством. Первым этапом борьбы стал Антиспам Касперского в паре с Real-time blackhole list — списком IP-адресов, связанных со спамерами. На первых порах количество нежелательных писем снизилось, но система была инертной и нуждалась в апгрейде. Тогда компания начала разрабатывать собственные инструменты фильтрации — так появился Mail.Ru Anti-Spam Daemon.

Скомпрометированные пароли Mail.ru не исчислялись сотнями миллионов, как у Yahoo!, но сентябрь 2014 года вошел в историю как месяц тотального слива паролей для сервисов электронной почты, среди которых засветились 4,6 млн Mail.ru. Стоит отметить, что это была не целенаправленная атака, а результат долгого сбора скомпрометированных аккаунтов. В пресс-службе Mail.ru сообщили, что более 95% аккаунтов «ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль». Чтобы преступники не воспользовались такими базами, предусмотрена двухфакторная аутентификация.

Второе место занял почтовый сервис «Яндекс.Почта». Конкурент Mail.Ru — «Яндекс.Почта» — активно работает на рынке СНГ и за рубежом. В июне 2012 года, по данным ComScore, электронная почта компании Yandex оказалась самой быстроразвивающейся в Европе. Последняя отметка на сайте «Яндекс.Статистика» свидетельствует, что в мае 2017 месячная аудитория сервиса составила 24 миллионов человек.

«Яндекс.Почта» засветилась в массовом сливе сентября 2014 года — скомпрометированных паролей насчитали 1,26 миллиона. Пресс-служба компании заявила, что о 85% аккаунтов из этой базы они знают: «Мы предупреждали их владельцев и отправили их на смену пароля, но они этого не сделали. Это означает, что такие аккаунты, скорее всего, заброшены либо созданы роботами».

Для защиты от желающих воспользоваться скомпрометированными паролями предусмотрена двухфакторная аутентификация с помощью «Yandex.Ключ» — приложения для Android и iOS, которое генерирует новые одноразовые пароли. Для распознавания спама «Yandex.Почта» использует сервис «Спамоборона», письма на наличие вирусов проверяет Dr.Web. Протокол сервиса защищен: с недавним редизайном — пользователи перешли на защищенное соединение HTTPS.

Лучшим в рейтинге почтовых сервисов стал Gmail. В 2016 году в мире насчитывалось более миллиарда ежемесячных активных пользователей Gmail.

Пароли Gmail периодически светятся в разных базах: то вместе с Yahoo!, то с Mail.ru. В сентябрьском сливе 2014 года было скомпрометировано 5 млн паролей — больше, чем у всех остальных. Gmail советует применять двухфакторную аутентификацию, для которой можно использовать USB-токен.

У Gmail возникали проблемы с фильтрацией фишинга. В 2016 году эксперт из консалтинговой компании SecureState выяснил, что фильтры для выявления вредоносных программ у Gmail работают далеко не всегда. Чтобы система не заметила вредоносный макрос в документах Office, достаточно разделить ключевые слова на две части. А в мае 2017 года Gmail предупредил пользователей о фишинговой рассылке, замаскированной под Google Docs. Рассылка не переводила на поддельную страницу, но действовала нетипично — внутри настоящего сервиса.

Такие новости омрачают репутацию сервиса. Хоть Gmail обнаруживает 999 вредоносных писем из 1000, одно все же просачивается. Поэтому в конце мая 2017 года Google запустила систему раннего обнаружения фишинга — это модель машинного обучения, которая выборочно задерживает для тщательного анализа 0,05 процента сообщений. В новой модели также применяются техники анализа URL по репутации и схожести.

В упомянутом майском обновлении появился инструмент для предотвращения потери данных: если пользователь пишет ответное сообщение за пределы домена компании, система показывает предупреждение. Оповещение не срабатывает для получателей из списка контактов или регулярных собеседников.

Спецслужбы интересуются пользователями Gmail не меньше, чем фишеры. В марте 2016 года компания сообщила, что почти миллион пользователей почты — потенциальные жертвы кибератак правительственных хакеров. Поэтому Gmail отправляет пользователям уведомления с инструкциями безопасности.

Не секрет, что за пользователями следят и сами почтовые сервисы, которые сканируют письма для поиска вирусов и фильтрации спама. Google также сканировал почту для персонализации рекламы. Эта практика вызывала негодование: так, в 2014 году, после судебного иска, Google перестал читать письма в образовательной версии Google Drive. А в июне этого года анонсирован полный отказ от сканирования для рекламного таргетинга. Конкретные даты не названы, известно только, что нововведение начнет действовать в 2017 году.

Источник: @Astera

Читайте также

Оставайтесь на связи - получаете последние новости на ваш электронный ящик

Exit mobile version