|
|
99 Советов по работе с электронной почтой. Часть третья.
|
Автор ITSecurity
|
|
26.02.2007 г. |
|
Страница 2 из 2
приватность и безопасность
78. Первое правило почтовой безопасности: здесь не безопасно
Примите это во внимание и пишите Ваши сообщения согласно этого утверждения. (Ниже, смотрите исключения при шифровании).
79. Следуйте почтовым рекомендациям
Это более подходит к бизнесу чем к индивидуальностям, но из-за того, что это потенциальная уязвимость для безопасности служащих, это упоминается и здесь. Открытые торговые компании в некоторых странах, к примеру в США, часто обязаны следовать почтовым рекомендациям и делать автоматическое резервирование всей служебной переписки. В IT безопасности выделяют 5 базовых шагов почтовых рекомендаций . Почтовое резервирование конечно очень значимо для большинства больших организаций, но и для большинства небольших компаний важно помнить предыдущее указание, что реально, на сегодняшний день, не существует надежной безопасности для почтовых систем.
80. Копируйте это...
Когда обсуждаются важные темы с кем-то на работе, делайте копию CC (копия) администратору или коллеге вовлеченному в схожий проект. Это прикроет Ваш тыл, в том случае, когда другие личности будут "отмазываться", что они не получали Вашей почты, оправдываясь за сорванные сроки, не сделанную вовремя работу и т.п. Этот метод, по большей части, сохраняет приватность обсуждения, когда ожидается, что Ваш босс или администратор имеют осторожность не пересылать почту куда-либо еще, кроме действительной необходимости, тем самым ограждая Вас. Все это должно быть сделано вне зависимости от работы обычной системы резервирования почтовой переписки.
81. Не "отпускайте" Ваш настоящий почтовый аккаунт "на свободу"
Это очень важно для служащих компаний. Корпоративные почтовые адреса должны быть известны только служащим собственной компании и нескольким членам Вашей семьи, и только на крайний случай. Кое- какие компании публикуют некоторые адреса своих служащих на своих веб серверах, но в действительности это только привлекает к себе спамеров и любителей фишинга.
82. Используйте контактную форму
Ваш веб сайт (или сайт Вашей компании) не должен показывать реальные почтовые адреса. Вместо этого, используйте на сайте контактные формы. Когда кто-то отправит через них сообщение, веб серверное приложение может переслать его к соответствующему получателю или группе получателей, если это необходимо. Когда получатели отвечают на сообщение из контактной формы они конечно-же "засветят" свои почтовые адреса, но здесь стоит надеяться на то, что они различат действительный запрос от обмана.
83. Кодируйте Ваш публично выставляемый emial
Спамботы - веб приложения, которые "прочесывают" веб сайты для распознования почтовых адресов. Если Вы имеете веб сайт или показывает Ваш емайл не какой-нибудь веб страничке "искажайте" свой адрес. Он должен быть распознан только человеком. К примеру, если Ваш емайл bob.loblaw@ mycompany.com, попробуйте что-то, типа bob-dot-loblaw #at# mycompany-dot-com или что-то подобное. И будьте НЕПОСЛЕДОВАТЕЛЬНЫМ. Спамботы становятся умнее, спамеры их постоянно улучшают. Успользуйте различные пунктационные пометки, но оставляйте их все-же понятными для обычного человека.
84. Еще лучше, используйте бесплатный почтовый аккаунт
Вы еще хотите "закодировать" Ваш почтовый адрес, когда выставите его "на показ", тогда, не делайте его похожим на Ваш настоящий адрес. К примеру, если Ваш настоящий адрес bob @mycompany.com, не используйте, что-то наподобие mycompany @hotmail.com. Некоторые спамботы используют собранные адреса для генерации различных их комбинаций и как правило эта возможность ими удачно используется.
85. Не отписывайтесь беспорядочно
Если Вы получаете "подписку" от какого-либо источника, на которую Вы не подписывались, не используйте предлагаемую возможность "отписаться". Если Вы сделаете это, Вы получите еще больше нежелательной почты. Будет лучшим просто добавить такой адрес (или целый домен) в черный список.
86. Пользуйтесь текстовым почтовым клиентом
Если Вы пользуетесь текстовым почтовым клиентом у Вас будет меньше шансов подвергнуться "нападению" фишеров, а также в Ваших почтовых сообщениях не будет активных ссылок или ссылки будут обычными. Отсюда следует, если Вы подписываетесь на какую-либо рассылку, выбирайте в качестве присылаемого письма формат обычного текстового сообщения.
87. Пользуйтесь безопасными почтовыми клиентами
Посмотрите эту статью с советами на IT Security. IT Security также имеет короткую дискуссию о почтовой безопасности , с ссылкой на руководство для покупателей, которое содержит список вендоров по почтовой безопасности.
88. Шифруйте почту
Никогда не отсылайте важную, частную информацию по емайл, кроме случая, когда Вы можете зашифровать ее. И даже сделав это, подумайте дважды перед ее отсылкой. Также имейте ввиду, что определенные формы шифрования могут быть запрещены в Вашей стране. Трудности вокруг шифрования означают, что отправка "деликатной" - частной информации все-же будет лучшей на бумаге или по телефону. Если Вы хотите взять курс на шифрование, 5 шагов о том, как сделать Вашу почту безопасной объяснят Вам некоторые особенности.
89. Шифруйте почту: используйте freenigma
Freenigma бесплатный плагин для веб браузера Firefox, выполняет почтовое шифрование для веб ориентированных почтовых систем, таких как Gmail, Yahoo, и Hotmail/MSN. Существует также его корпоративная профессиональная версия и плагин для Microsoft Outlook, но базовая версия бесплатна. Однако, что-бы использовать его, Ваш партнер должен иметь такой же плагин и Ваши планируемые почтовые получатели должны подписаться на него в то-же самое время, что и Вы. Также доступен открытый API (интерфейс программного обеспечения), который Вы можете использовать в Ваших собственных приложениях, более детально обо всем на Read/Write Web .
90. Попробуйте стенографию
Стенография - способ спрятать Ваше сообщение в каком-нибудь другом контексте, обычно - цифровом фото. Если кто-то не знает где находится сообщение, как правило, он не найдет его, верно? Обратная сторона медали в том, что если кто-то протестирует его на стандартные методы скрытия, он может обнаружить Ваше сообщение. Пробуйте комбинировать шифрование и стенографию. Зашифруйте сообщение, затем "закопайте" его в цифровой картинке или другом сообщении.
91. Побег из Нигерии
Нигерийское надувательство - где-то, Нигерийский государственный служащий, имеет доступ к нераскрытым сокровищам, и нуждается в небольшой сумме от Вас, что-бы покинуть страну, эта байка известна с 16 века, как письмо испанского заключенного. За 500 лет, ни один из глупцов, отправивших деньги, не получил даже цента или центаво назад от мошенников скрывающимися за за этими аферами.
92. Не попадитесь на крючок
Фишинг - сообщения с содержимым от Paypal, Western Union, e-Gold и других финансовых компаний, типично обещающими закрыть счет или кофисковать Ваши средства, если Вы не перейдете по ссылке, указанной в письме и не подтвердите Ваши данные о счете. Ссылка только "выглядит" верной, но вместо этого отправляет Вас на поддельный сайт и собирает Ваши данные: имя и пароль, номер кредитной карты и банковского счета и т.п. Никогда не щелкайте по ссылкам предлагаемым в сообщениях, наберите вручную проверенную Вами ссылку веб сайта той компании, письмом которой Вы озаботились. Настоящие компании заранее говорят Вам, что они никогда не отсылали и не собираются рассылать подобные почтовые сообщения. Они никогда не присылают письма с вложенными ссылками предлагающими уберечь Ваш аккаунт от закрытия.
93. Не попадитесь на крючок, часть 2
Так же не щелкайте по ссылкам оформленным от имени известных компаний, кроме случаев, когда Вы поддерживаете с ними контакт и ожидаете сообщение. Если Вы пользуетесь веб ориентированным почтовым клиентом, наведение курсора мышки на текст ссылки должно отбразить в статусной строке Вашего браузера полную ссылку. Внимательно посмотрите на нее. Один, ничего не подозревающий 76 летний профессор, имеющий большой опыт работы с компьютером, получил письмо от знаменитого гольф курса в Калифорнии, где он действительно играл ранее. Нажатие на ссылку привело к открытию, массы браузерных окон заполненных порнографией, в результате чего понадобилось множество времени для вычисления того, что-же случилось и как от этой проблемы избавиться.
94. Не одурачтесь снова
PC Magazine предлагает целую дюжину примеров о том, как спамеры используют искуссно написанные темы сообщений подталкивающие Вас к открытию таких писем. Еще один из проверенных путей, что-бы привлечь Ваше внимание - письмо с "поддельным" возвратом (за какой-либо запрос, платеж и .т.п.), не поддавайтесь на провокации.
95. Я принес печальные.... но и радостные .. новости
Не обращайте внимания на то, о чем говорится в таком письме, Вы не выиграли Irish Sweepstakes, но Вы выиграли в Yahoo Lottery. На самом деле никакой Yahoo Lottery нет . Обычно Вам предлагают купить билетик, что-бы выиграть в лоттерею. Хотя настоящие лоттереи не предлагают Вам отправить $550 в Нигерию.
96. Учите Ваших детей
Если у Вас есть дети, будьте уверены, что они знают моменты описанные здесь и в других статьях. Запомните также, что их ожидают различные онлайн опасности. Поговорите с ними о "хищниках"; об использовании в онлайн аваторов, вместо настоящих фото; о том, что никогда не надо допускать на общедоступное обозрение адреса, телефоны и любую личную информацию; о том, что они могут свободно говорить Вам о том, что кто-то докучает им или заставляет что-то сделать, присылает непристойные изображения. Если Вы не уверены как это преподнести, Вам помогут Kids' Rules на SafeKids.com .
97. Не просто удаляйте, - уничтожайте
Когда приходит время сделать апгрейд, заархивируйте, затем импортируйте Вашу почту и важные файлы на новый компьютер. Затем наступает важная часть. Обильные истории о собранных частных данных с использованных и выброшенных компьютерных жестких дисков, чьи данные просто были удалены с помощью возможностей операционной системы или командной строки (или программы DOS FDisk) просто пестрят вокруг. Многие из них взяты из: прием использованный Simson Garfinkle and Abhi Shelat , которые опубликовали то, что они нашли на 150 использованных жестких дисках, которые они приобрели. Если Вы не доверяете программам зачистки, которые многократно переписывают сектора Вашего жесткого диска, Вы должны подумать о металлическом шредере, или, если не позволяет бюджет, об обычном молотке.
98. Оставайтесь "чистым" Если Вы думаете, что Ваш компютер заражен вирусом, запустите антивирусную проверку (с последними обновленными антивирусными базами) немедленно. Если это возможно, сообщите Вашим важным контактным лицам об этом. Предназначение многих вирусов - сбор почтовых адресов с Вашего компьютера, с целью последующего их использования для спама. Запуск регулярной антивирусной проверки на Вашем компьютере оставит Вас "чистым" и защищенным, так-же как и Ваши контакты.
99. Дополнительное "чтиво"
Следующий список ссылок и ресурсов не тянет на всеобъемлющий. Некоторые ссылки и советы уже были использованы ранее, тогда как другие просто необходимы для ознакомления:
- Руководство для начинающих по эффективному ведению емайл: библиография , не содержит советов, а только ссылки на них, которые встречаются и далее, ссылка на основную страницу: A beginner's guide to effective email .
- Wayne State University емайл советы . Кратко, понятно и по существу.
- About.com's 6 простых, но хитрых, советов об электронной почте для малого бизнеса . Советы 2 и 4 довольно спорные. Контактная форма Вашей компании больше подходит только для первого контакта с тем кого Вы еще не знаете. Проверка почты только один раз в день, - это неэффективно, более лучшим будет делать это хотя-бы три раза в день. Делая проверку один раз в день, Вы можете наткнуться на критическое почтовое сообщение, содержащее задачу требовавшую немедленного решения.
- Введение в емайл . Это вводная страница для четвертой главы онлайн редакции книги Netiquette Virginia Shea. Глава 10 советы по использованию емайл на работе , и Глава 15, почтовая безопасность - великая иллюзия .
- Емайл: 10 советов по эффективной переписке , содержит несколько хороших советов эффективной коммуникации
- Этикет в электронной почте
- Емайл этикет
Если Вы желаете побольше узнать о почтовой безопасности, посетите IT Security Email Resource Center . Для специфичных решений в почтовой безопасности, смотрите IT Security Email Security Comparison Guide .
|
|
|
