На волне прокатившихся по соцсетям слухов о закрытии почтового сервиса Gmail один из сотрудников соцсети X обратился к её владельцу Илону Маску (Elon Musk) с вопросом о запуске службы с условным названием XMail, и тот подтвердил такие планы.

Источник изображений: twitter.com/elonmusk

Инженер по безопасности в соцсети X Нейт МакГрэйди (Nate McGrady) задался вопросом: «Когда мы будем делать XMail?». На что от Илона Маска последовал ответ: «Он выйдет». Других комментариев бизнесмен не дал, и если даже соцсеть X запустит собственный почтовый сервис, едва ли его ждёт большая популярность — дефицита почтовых служб сегодня точно нет. Платформа работает над множеством других функций, включая онлайн-платежи и видеозвонки; кроме того, ей нужно привлекать рекламодателей.

Но Маск вполне может попытаться переманить пользователей Google — поисковый гигант иногда закрывает свои сервисы, даже если они пользуются популярностью. В минувший четверг пользователи соцсетей начали распространять сообщение о том, что Google якобы планирует закрыть Gmail 1 августа 2024 года. В действительности компания собирается отключить облегчённую HTML-версию, которая позволяла комфортно пользоваться почтой на старых компьютерах.

На минувшей неделе Илон Маск раскритиковал интегрированный в чат-бот Google Gemini генератор изображений, который уличили в попытках фальсификации истории в угоду расовой инклюзивности.

За последние пять лет объёмы спама в почте сократились, обратили внимание аналитики «Яндекса». За весь 2023 год его было отправлено на треть (8,6 млрд) меньше, чем в 2019 году. Но мошенники стали действовать изощрённее, что коснулось содержимого писем и способов маскировки спама под обычные письма.

Источник изображений: «Яндекс»

За 2023 год почтовая служба «Яндекс 360» обработала при помощи технологии «Спамооборона» 97 млрд писем — из них к вредоносному спаму отнесли 21,3 млрд писем, заблокировав их или не доставив получателям. Чаще всего в папке «Спам» оказывались письма с PDF-вложениями, в которых могла быть вредоносная ссылка — их зафиксировано 1,5 млрд. Спамеры предлагали адресатам пройти обучение (582 млн писем), отправляли письма с розыгрышами, обещаниями призов и предложениями испытать удачу (475 млн), маскировали атаки под рассылки известных магазинов и компаний (462 млн) и отправляли письма с поддельными предложениями работы (324 млн).

Чаще всего в таких письмах содержатся ссылки на страницы, где предлагается указать платёжные данные или другую личную информацию, которая может понадобиться мошенникам в дальнейших атаках. Активнее всего «Спамооборона» работает весной, в период осенних распродаж и под Новый год. Наименьшую активность спамеры демонстрируют в конце августа – начале сентября.

В минувшем году подразделение «Яндекс 360» усовершенствовало детектор спама, разработало средство аналитики обнаружения атак, а также настроило фильтр жёсткого спама, при срабатывании которого письма вообще не попадают в почтовый ящик — даже в папку «Спам». Это помогло заблокировать на 300 млн больше вредоносных писем, чем в 2022 году.

В 2015 году на волне тенденции тотального шифрования контента, вызванной разоблачениями Эдварда Сноудена (Edward Snowden), Facebook✴ предложила пользователям получать письма, защищённые PGP-шифрованием. С сегодняшнего дня платформа отказалась от этой услуги из-за её низкой востребованности.

Источник изображения: Pete Linforth / pixabay.com

Даже в трендовую эпоху 2015 года это была функция для тех, кто любит перестраховываться — при её активации письма от администрации Facebook✴ шифровались при помощи технологии Pretty Good Privacy (PGP). С сегодняшнего дня эта опция больше не предлагается в связи с низком спросом, хотя администрация платформы и не указала, какое число пользователей продолжало работать с ней.

Уведомления от социальных сетей по электронной почте — функция, которую можно считать устаревшей даже безотносительно к шифрованию: все те же уведомления можно получать через мобильное приложение или в браузере. Примечательно, что ещё в 2015 году PGP-шифрованием не пользовался даже изобретатель этой технологии Фил Циммерманн (Phil Zimmermann): в 2010 году технологию купила компания Symantec, и она перестала применяться в экосистеме Apple, где её благополучно заменили на аналогичное решение GPG Tools.

В реалиях дня сегодняшнего электронную почту во многих повседневных сценариях вытеснили системы мгновенных сообщений, многие из которых предлагают функции сквозного шифрования.

Группа анализа угроз Google сообщила, что обнаружила в сервере электронной почты Zimbra уязвимость, которая использовалась для кражи данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана. Эксплойт, известный как CVE-2023-37580, был нацелен на почтовый сервер Zimbra Collaboration с целью кражи данных электронной почты, учётных данных пользователей и токенов аутентификации у организаций.

Источник изображений: Google

Первый раз эксплойт был использован в конце июня в Греции. Злоумышленники, обнаружившие уязвимость, отправили электронные письма с эксплойтом в одну из правительственных организаций. Пользователи, перешедшие по ссылке во время входа в свою учётную запись Zimbra, стали жертвами хакерской атаки, их данные электронной почты были скомпрометированы, а киберпреступники получили контроль над их аккаунтами.

Zimbra опубликовала исправление для уязвимости на Github уже 5 июля, но массовое распространение эксплойта началось позже, так как многие пользователи не обновили вовремя программное обеспечение. «Сложившаяся ситуация демонстрирует, как злоумышленники отслеживают репозитории с открытым исходным кодом, чтобы оперативно использовать уязвимости, когда исправления находятся в репозитории, но ещё не выпущены для пользователей», — уверены участники группы анализа угроз Google.

В середине июля группа киберпреступников Winter Vivern с помощью этого эксплойта атаковала правительственные организации в Молдове и Тунисе. Позже неизвестный злоумышленник использовал уязвимость для получения учётных данных членов правительства Вьетнама. Последний случай использования эксплойта, описанный группой анализа угроз Google, — кража токенов аутентификации с почтового сервера правительства Пакистана. Эти токены используются для доступа к заблокированной или защищённой информации.

Пользователи Zimbra ранее уже становились объектами массовой фишинговой кампании в начале этого года. В 2022 году, злоумышленники использовали другой эксплойт Zimbra для кражи электронной почты европейских правительств и СМИ. Заметим, что почтовым сервером Zimbra по состоянию на 2022 год пользовались около 200 000 клиентов, включая более 1000 правительственных организаций.

«Популярность Zimbra Collaboration среди организаций с низкими ИТ-бюджетами гарантирует, что она останется привлекательной целью для злоумышленников», — уверены исследователи компании ESET, разработчика антивирусного программного обеспечения и решений в области компьютерной безопасности.

В январе 2024 года Google уберёт из веб-интерфейса Gmail «базовую HTML-версию» — облегчённый вариант просмотра ящика электронной почты. Все выбравшие данный вариант пользователи будут принудительно переведены на современный «Стандартный режим». Упоминание об этом было обнаружено на странице поддержки Google, датируемой 19 сентября.

Источник изображения: Stephen Phillips / unsplash.com

Подавляющее большинство пользователей Gmail работает со стандартным видом веб-интерфейса, но у облегчённого варианта есть свои несомненные преимущества. Урезанный интерфейс загружается очень быстро, поэтому пользоваться им можно на очень старых компьютерах и при очень медленном соединении.

«„Базовые HTML-версии” — это предыдущие версии Gmail, которые более 10 лет назад были заменены их современными преемниками, и [они] не включают полную функциональность», — прокомментировал нововведение представитель Google ресурсу The Register. Действительно, в облегчённом интерфейсе нет чата, проверки орфографии, возможности добавлять или импортировать контакты, нет форматирования текста и поддержки сочетаний клавиш. Есть только возможность работы с электронной почтой.

Судья федерального суда в Восточном округе Калифорнии отклонил иск Республиканского национального комитета (RNC) против Google из-за обвинений в дискриминационной фильтрации спама в Gmail.

Источник изображения: diedryreyes3456 / Pixabay

RNC утверждал, что Google намеренно отправляла политические письма RNC в папку со спамом у пользователей Gmail. Это, по мнению RNC, привело к значительному снижению объема пожертвований. В своёй жалобе RNC ссылался на исследование Северокаролинского государственного университета (NCSU), которое показало, что Gmail чаще маркировал письма от республиканских организаций как спам. Однако Мухаммад Шахзад (Muhammad Shahzad), один из авторов исследования, сообщил, что его результаты были искажены. Он подчеркнул, что исследование проверяло только стандартные настройки электронной почты.

Судья окружного суда США Даниэль Калабретта (Daniel Calabretta) охарактеризовал иск RNC как спорный, но отклонил претензии RNC. Он указал на отсутствие убедительных доказательств того, что фильтрация Google проводилась с плохими намерениями. Google, в свою очередь, заявила, что многие из отфильтрованных писем были классифицированы как спам из-за жалоб пользователей. Компания также указала на проблемы с аутентификацией домена RNC.

Судья также подчеркнул, что письма республиканцев могут быть классифицированы как сомнительный контент, основываясь на Законе о борьбе со спамом (CAN-SPAM Act). Этот закон был принят с целью предотвращения нежелательных коммерческих сообщений, предоставляя рекомендации по их отправке и предусматривая санкции за нарушение. Кроме того, судья указал на раздел 230 Закона о порядочности в сфере коммуникаций (Communications Decency Act), который играет ключевую роль в интернет-регулировании в США.

Этот раздел предоставляет интернет-сервисам иммунитет от ответственности за контент, созданный их пользователями. Это означает, что если Google классифицирует определённые письма как спам, основываясь на действиях или жалобах пользователей, компания может быть защищена от юридической ответственности благодаря этому разделу закона.

Важно отметить, что в прошлом году Google создала специальный канал для политических рассылок, которым RNC, по слухам, не воспользовался. Компания заявила в январе о своём намерении закрыть этот канал, одновременно просив отклонить иск RNC. Ранее Федеральная избирательная комиссия отклонила жалобу республиканцев на практику фильтрации электронной почты Google.

Этот случай ставит в центр внимания не только вопросы технической фильтрации контента, но и более глубокие проблемы, связанные с политическим влиянием и ответственностью крупных технологических компаний. Решение суда оставило республиканцам возможность внести поправки для доказательства недобросовестности Google. В будущем подобные дела могут стать отправной точкой для пересмотра или уточнения законодательства в области цифровых коммуникаций.

Google объявила о введении дополнительных мер безопасности для своего почтового сервиса Gmail. Теперь при попытке добавления адреса для переадресации или редактирования фильтров может потребоваться дополнительная верификация. Это поможет предотвратить ситуации, когда злоумышленники, получившие доступ к аккаунту, могут изменять настройки без ведома владельца.

Источник изображения: Google

В частности, Google ввела дополнительные проверки для следующих сценариев:

• при создании нового фильтра, редактировании существующего или импорте фильтров;
• при добавлении нового адреса в настройках переадресации и POP/IMAP;
• при активации доступа через IMAP.

Если пользователь попытается изменить эти настройки, Google сочтёт такое действие рискованным и предложит подтвердить, что его совершает владелец аккаунта.

Дополнительная защита доступна всем клиентам Google Workspace и владельцам личных аккаунтов Google. Однако стоит отметить, что данная функция поддерживается только для пользователей, повсеместно использующих сервисы Google и указавших в настройках аккаунта все необходимые идентификационные данные.

Введение дополнительных мер безопасности в Gmail — ещё один шаг Google на пути к обеспечению надёжной защиты данных своих пользователей. В эпоху цифровых технологий и постоянно растущих киберугроз, такие инициативы становятся не просто желательными, но и необходимыми для сохранения доверия к онлайновым сервисам и безопасности пользовательской информации.

Сервис «Почта Mail.ru» (входит в состав холдинга VK) объявил о запуске нового домена xmail.ru, который предназначен для переноса электронной корреспонденции из зарубежных почтовых сервисов с сохранением старого логина. Воспользоваться новой услугой можно с сегодняшнего дня.

Источник изображения: VK

В сообщении компании сказано, что при переходе на использование нового домена пользователи смогут сохранить прежнее имя ящика зарубежного почтового сервиса с новым адресом электронной почты. Почтовый адрес будет начинаться со старого логина и заканчиваться xmail.ru. После регистрации пользователи смогут без труда перенести все электронные письма вместе с вложениями из старого аккаунта. Когда процесс переноса архива завершится, пользователь сможет отправлять новые сообщения от имени зарубежного почтового ящика. Отмечается, что сервис позволит перенести архив, не теряя переписки, а также поможет настроить получение сообщений с другого ящика.

«Помимо получения нового домена, пользователь сохранит письма, приходящие на прежний адрес почты. Мы понимаем, насколько это важно для каждого человека, и стараемся сделать процесс перехода максимально простым и удобным», — отметил руководитель продуктового направления «Почта Mail.ru» Артём Матюшков.

Используя новый домен пользователи смогут хранить письма со всех почтовых ящиков в одном месте. Кроме того, аккаунты в новом домене, кроме стандартной квоты в 8 Гбайт, могут получить в подарок 128 Гбайт хранилища в сервисе «Облако Mail.ru» и возможность пользоваться сервисами без рекламы в течение месяца. Отмечается, что ящик в домене xmail.ru доступен только для переноса аккаунта с зарубежного сервиса. В случае, если пользователю требуется создать новую почту, сервис предложит выбрать один из старых доменов: mail.ru, bk.ru, inbox.ru, list.ru и internet.ru.

Президент России Владимир Путин подписал закон, которым в числе прочих новых норм устанавливается запрет на регистрацию на российских сайтах с помощью иностранных сервисов электронной почты. Документ, опубликованный на портале правовой информации, был на прошлой неделе принят Госдумой в третьем окончательном чтении.

Источник изображения: Pixabay

Согласно закону, который вступит в силу с 1 декабря, российские пользователи будут иметь лишь четыре легальных способа регистрации на отечественных сайтах:

• по номеру телефона российского оператора связи;
• через единый портал «Госуслуг» (систему ЕСИА);
• через Единую биометрическую систему (ЕБС);
• с помощью иной информсистемы, обеспечивающей авторизацию пользователей сайтов и соответствующей требованиям о защите информации, владельцем которой является гражданин РФ, не имеющий гражданства другого государства, или российское юридическое лицо.

Ранее глава комитета Госдумы по информполитике Александр Хинштейн пояснил «Ведомостям», что речь идет о российских сервисах, таких как, например, социальная сеть «ВКонтакте», или же почте на российских сервисах, как, к примеру, mail.ru. Он также отметил, что нововведения касаются порядка регистрации пользователей на сайтах, которые имеют опцию регистрации.

Законопроект, содержащий поправки к законам «Об информации, информационных технологиях и о защите информации» и «О связи», был внесён на рассмотрение в Госдуму депутатом от «Единой России» Антоном Горелкиным в 2018 году. В том же году документ был принят в первом чтении.

В третьем и окончательном чтении депутаты Госдумы приняли закон, который среди прочего запрещает регистрироваться на российских сайтах, используя электронную почту зарубежных сервисов. Документ содержит и ряд других положений.

Источник изображения: Bartek Zakrzewski / pixabay.com

Владелец сайта или страницы в интернете, информационной системы или программы для ЭВМ, если этот владелец является российским юридическим лицом или гражданином РФ и осуществляет свою деятельность в интернете на территории России, должен организовать механизмы авторизации рядом способов и исключить возможность использовать адреса зарубежных почтовых служб. Новая норма коснётся только ресурсов с регистрацией и аутентификацией — например, маркетплейсов, пояснили в Госдуме.

Регистрация допускается по номеру телефона, через портал «Госуслуги», посредством электронной почты на российских сервисах, при помощи Единой биометрической системы, а также идентификаторов на российских ресурсах — сервисы Google и Apple ID использовать в этих целях нельзя. При этом уже зарегистрированным на момент принятия закона через зарубежные почтовые сервисы пользователям не придётся проходить повторную аутентификацию.

Новый закон содержит и другие положения. В частности, размещение информации о способах обхода установленных в России блокировок информационных ресурсов является основанием для внесения самого этого сайта в Единый реестр запрещённой информации Роскомнадзора. При этом пользоваться VPN-сервисами закон не запрещает. Норма о новом порядке регистрации на российских сайтах должна вступить в силу 1 декабря 2023 года.

Mozilla объявила на этой неделе, что расширение Firefox Relay, выпущенное в 2020 году, будет интегрировано непосредственно в браузер. Relay предлагает пользователям безопасные, простые в использовании псевдонимы электронной почты и маскирование телефона, чтобы обеспечить приватность личности и дать возможность анонимно регистрировать новые аккаунты, а также блокировать спам и нежелательные звонки, и получать только нужные сообщения.

Источник изображений: relay.firefox.com

Псевдонимы или маски электронной почты позволяют скрыть реальный адрес электронной почты. Когда пользователь указывает при заполнении формы на любом сайте свой адрес, Relay подставляет в форму одноразовый псевдоним вместо фактического почтового адреса. И вскоре эта возможность станет доступной прямо из браузера Firefox. Начиная с 2020 года Relay распространялась в виде расширения и, возможно, именно это помешало столь полезной для конфиденциальности функции стать по настоящему массовой, несмотря на то, что Mozilla предлагает всем пользователям Relay до пяти масок электронной почты бесплатно.

Большинство людей не знают, что они могут легко заблокировать отслеживание электронной почты и спам с помощью Relay, не говоря уже о том, чтобы защитить свою приватность после бесконечных утечек данных. Даже с одной используемой маской электронной почты пользователь может скрыть свой настоящий адрес, что значительно усложнит попытки завладеть его учётной записью. А если пользователь создаёт новый псевдоним для каждого сайта и приложения, задача киберпреступника крайне усложняется.

После грядущей интеграции в браузер маскирование электронной почты должно стать гораздо более удобным и более распространённым явлением. До появления Firefox Relay и других подобных сервисов, таких как DuckDuckGo Email Protection и SimpleLogin, пользователь теоретически мог самостоятельно создавать псевдонимы электронной почты, но это требовало затрат, технических знаний и было уделом избранных — требовалось приобрести собственный домен, вручную создавать и отслеживать использование каждого псевдонима через громоздкий веб-интерфейс.

Простой доступ к маскированию электронной почты и осведомлённость пользователей благодаря включению функции Relay в браузер Firefox должны помочь широкому кругу пользователей поддерживать свою конфиденциальность на высоком уровне и чувствовать себя более безопасно в интернете. Mozilla сообщила, что Relay станет доступен всем пользователям Firefox непосредственно в браузере позже в этом году, а пока у пользователей есть возможность использовать Relay в виде расширения браузера.

Появление в открытом доступе персональных данных пользователей почты на Mail.ru связано с утечкой информации с другой площадки в начале 2022 года, сообщил ресурс «Интерфакс» со ссылкой на пресс-службу почтового сервиса.

Источник изображения: Pixabay

«Пользователям почтового сервиса ничего не угрожает, сервис надёжно защищён. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего ресурса в начале прошлого года», — рассказали в пресс-службе Mail.ru в ответ на запрос «Интерфакса».

О появлении в открытом доступе данных подписчиков сервиса Mail.ru сообщил телеграм-канал «Утечки информации» основателя сервиса выявления утечек данных и мониторинга даркнета DLBI Ашота Оганесяна.

Как утверждает телеграм-канал, анонимный источник выложил в интернете «данные части пользователей предположительно одного из сервисов Mail.ru». Всего в открытом доступе оказалось 3 505 916 записей, содержащих ID, адреса электронной почты на доменах mail.ru, bk.ru, inbox.ru и др., а также номера телефонов, имена, фамилии и логины пользователей.

Google объявила о запуске бета-тестирования функции шифрования электронной почты Gmail на стороне клиента — содержащие конфиденциальную информацию письма можно будет сделать нечитаемыми даже для Google. Для участия в программе администраторам Workspace до 20 января необходимо будет подать соответствующую заявку.

Источник изображения: Solen Feyissa / unsplash.com

После активации и настройки функции пользователи платформы Workspace смогут включать дополнительное шифрование каждого письма нажатием на кнопку с изображением замка. Шифрование несовместимо с некоторыми функциями, которые при его запуске автоматически отключаются: смайлики, подпись и автоподстановка Smart Compose. Поддержка новой возможности добавится в «предстоящем релизе» приложений под Android и iOS.

Управлять шифрованием будут администраторы клиентских платформ Workspace, а отправлять зашифрованные письма можно будет не только в пределах рабочей команды, но в том числе и пользователям «за пределами домена» и даже тем, кто пользуется другими сервисами, включая Microsoft и Apple — функция реализована при помощи стандарта S/MIME.

Шифрование на стороне клиента отличается от сквозного — в первом случае ключи остаются в распоряжении администратора Workspace, который имеет возможность получить доступ к переписке. Помимо электронной почты, функция также доступна в облачном хранилище «Диск», мессенджере Meet и в «Календаре» — последний тоже на стадии бета-тестирования. Запрос на подключения шифрования на стороне клиента могут подать клиенты, которые обслуживаются по тарифам Google Workspace Enterprise Plus, Education Plus и Education Standard.

«Лаборатория Касперского» проанализировала, сколько времени офисный персонал в компаниях затрачивает на разбор и вычистку нежелательных сообщений в корпоративной почте. В основу исследования легли анонимизированные данные облачной системы мониторинга и быстрого реагирования на угрозы Kaspersky Security Network.

Источник изображения: Gerd Altmann / pixabay.com

Выяснилось, что сотрудники, которые получают до 30 внешних писем в день, тратят на разбор «мусорной» корреспонденции около пяти часов в год. Те, кому приходит от 30 до 60 входящих ежедневно, теряют на этом до 11 часов в год, а те, кому от 60 до 100 писем, — 18 часов, то есть в совокупности больше двух рабочих дней.

По словам экспертов «Лаборатории Касперского», трата рабочего времени на рутину, связанную с отсеиванием спама, — не единственный урон, который может быть нанесён организации. Нежелательные сообщения часто бывают вредоносными, могут содержать фишинговый контент и заражённые файлы в популярных офисных форматах. Именно по этой причине следует всегда сохранять бдительность, соблюдать критичность мышления и меры цифровой гигиены. Опасность заключается в том, что внушительный объём спама нередко усыпляет внимание пользователей, и это играет на руку злоумышленникам.

«По нашей статистике, примерно каждое второе письмо — это спам. Нежелательные сообщения могут содержать вредоносные ссылки и вложения, но даже если в них нет контента, который может заразить устройство, то в любом случае они раздражают, отвлекают и перегружают почту, снижая тем самым работоспособность сотрудников. Вот почему мы рекомендуем компаниям использовать решения, которые содержат технологии борьбы со спамом и фишингом», — говорится в исследовании «Лаборатории Касперского».