Сегодня 25 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → электронная почта
Быстрый переход

Илон Маск намекнул на запуск почтовой службы XMail

На волне прокатившихся по соцсетям слухов о закрытии почтового сервиса Gmail один из сотрудников соцсети X обратился к её владельцу Илону Маску (Elon Musk) с вопросом о запуске службы с условным названием XMail, и тот подтвердил такие планы.

 Источник изображений: twitter.com/elonmusk

Источник изображений: twitter.com/elonmusk

Инженер по безопасности в соцсети X Нейт МакГрэйди (Nate McGrady) задался вопросом: «Когда мы будем делать XMail?». На что от Илона Маска последовал ответ: «Он выйдет». Других комментариев бизнесмен не дал, и если даже соцсеть X запустит собственный почтовый сервис, едва ли его ждёт большая популярность — дефицита почтовых служб сегодня точно нет. Платформа работает над множеством других функций, включая онлайн-платежи и видеозвонки; кроме того, ей нужно привлекать рекламодателей.

Но Маск вполне может попытаться переманить пользователей Google — поисковый гигант иногда закрывает свои сервисы, даже если они пользуются популярностью. В минувший четверг пользователи соцсетей начали распространять сообщение о том, что Google якобы планирует закрыть Gmail 1 августа 2024 года. В действительности компания собирается отключить облегчённую HTML-версию, которая позволяла комфортно пользоваться почтой на старых компьютерах.

На минувшей неделе Илон Маск раскритиковал интегрированный в чат-бот Google Gemini генератор изображений, который уличили в попытках фальсификации истории в угоду расовой инклюзивности.

Мошенники сократили объёмы спама, но стали более изощрёнными

За последние пять лет объёмы спама в почте сократились, обратили внимание аналитики «Яндекса». За весь 2023 год его было отправлено на треть (8,6 млрд) меньше, чем в 2019 году. Но мошенники стали действовать изощрённее, что коснулось содержимого писем и способов маскировки спама под обычные письма.

 Источник изображений: «Яндекс»

Источник изображений: «Яндекс»

За 2023 год почтовая служба «Яндекс 360» обработала при помощи технологии «Спамооборона» 97 млрд писем — из них к вредоносному спаму отнесли 21,3 млрд писем, заблокировав их или не доставив получателям. Чаще всего в папке «Спам» оказывались письма с PDF-вложениями, в которых могла быть вредоносная ссылка — их зафиксировано 1,5 млрд. Спамеры предлагали адресатам пройти обучение (582 млн писем), отправляли письма с розыгрышами, обещаниями призов и предложениями испытать удачу (475 млн), маскировали атаки под рассылки известных магазинов и компаний (462 млн) и отправляли письма с поддельными предложениями работы (324 млн).

Чаще всего в таких письмах содержатся ссылки на страницы, где предлагается указать платёжные данные или другую личную информацию, которая может понадобиться мошенникам в дальнейших атаках. Активнее всего «Спамооборона» работает весной, в период осенних распродаж и под Новый год. Наименьшую активность спамеры демонстрируют в конце августа – начале сентября.

В минувшем году подразделение «Яндекс 360» усовершенствовало детектор спама, разработало средство аналитики обнаружения атак, а также настроило фильтр жёсткого спама, при срабатывании которого письма вообще не попадают в почтовый ящик — даже в папку «Спам». Это помогло заблокировать на 300 млн больше вредоносных писем, чем в 2022 году.

Facebook✴ отключил PGP-шифрование электронной почты — оно никому не было нужно

В 2015 году на волне тенденции тотального шифрования контента, вызванной разоблачениями Эдварда Сноудена (Edward Snowden), Facebook предложила пользователям получать письма, защищённые PGP-шифрованием. С сегодняшнего дня платформа отказалась от этой услуги из-за её низкой востребованности.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Даже в трендовую эпоху 2015 года это была функция для тех, кто любит перестраховываться — при её активации письма от администрации Facebook шифровались при помощи технологии Pretty Good Privacy (PGP). С сегодняшнего дня эта опция больше не предлагается в связи с низком спросом, хотя администрация платформы и не указала, какое число пользователей продолжало работать с ней.

Уведомления от социальных сетей по электронной почте — функция, которую можно считать устаревшей даже безотносительно к шифрованию: все те же уведомления можно получать через мобильное приложение или в браузере. Примечательно, что ещё в 2015 году PGP-шифрованием не пользовался даже изобретатель этой технологии Фил Циммерманн (Phil Zimmermann): в 2010 году технологию купила компания Symantec, и она перестала применяться в экосистеме Apple, где её благополучно заменили на аналогичное решение GPG Tools.

В реалиях дня сегодняшнего электронную почту во многих повседневных сценариях вытеснили системы мгновенных сообщений, многие из которых предлагают функции сквозного шифрования.

Хакеры похитили данные у правительств пяти стран из-за дыры в почтовом сервере Zimbra

Группа анализа угроз Google сообщила, что обнаружила в сервере электронной почты Zimbra уязвимость, которая использовалась для кражи данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана. Эксплойт, известный как CVE-2023-37580, был нацелен на почтовый сервер Zimbra Collaboration с целью кражи данных электронной почты, учётных данных пользователей и токенов аутентификации у организаций.

 Источник изображений: Google

Источник изображений: Google

Первый раз эксплойт был использован в конце июня в Греции. Злоумышленники, обнаружившие уязвимость, отправили электронные письма с эксплойтом в одну из правительственных организаций. Пользователи, перешедшие по ссылке во время входа в свою учётную запись Zimbra, стали жертвами хакерской атаки, их данные электронной почты были скомпрометированы, а киберпреступники получили контроль над их аккаунтами.

Zimbra опубликовала исправление для уязвимости на Github уже 5 июля, но массовое распространение эксплойта началось позже, так как многие пользователи не обновили вовремя программное обеспечение. «Сложившаяся ситуация демонстрирует, как злоумышленники отслеживают репозитории с открытым исходным кодом, чтобы оперативно использовать уязвимости, когда исправления находятся в репозитории, но ещё не выпущены для пользователей», — уверены участники группы анализа угроз Google.

В середине июля группа киберпреступников Winter Vivern с помощью этого эксплойта атаковала правительственные организации в Молдове и Тунисе. Позже неизвестный злоумышленник использовал уязвимость для получения учётных данных членов правительства Вьетнама. Последний случай использования эксплойта, описанный группой анализа угроз Google, — кража токенов аутентификации с почтового сервера правительства Пакистана. Эти токены используются для доступа к заблокированной или защищённой информации.

Пользователи Zimbra ранее уже становились объектами массовой фишинговой кампании в начале этого года. В 2022 году, злоумышленники использовали другой эксплойт Zimbra для кражи электронной почты европейских правительств и СМИ. Заметим, что почтовым сервером Zimbra по состоянию на 2022 год пользовались около 200 000 клиентов, включая более 1000 правительственных организаций.

«Популярность Zimbra Collaboration среди организаций с низкими ИТ-бюджетами гарантирует, что она останется привлекательной целью для злоумышленников», — уверены исследователи компании ESET, разработчика антивирусного программного обеспечения и решений в области компьютерной безопасности.

Gmail лишится облегчённой HTML-версии с 2024 года

В январе 2024 года Google уберёт из веб-интерфейса Gmail «базовую HTML-версию» — облегчённый вариант просмотра ящика электронной почты. Все выбравшие данный вариант пользователи будут принудительно переведены на современный «Стандартный режим». Упоминание об этом было обнаружено на странице поддержки Google, датируемой 19 сентября.

 Источник изображения: Stephen Phillips / unsplash.com

Источник изображения: Stephen Phillips / unsplash.com

Подавляющее большинство пользователей Gmail работает со стандартным видом веб-интерфейса, но у облегчённого варианта есть свои несомненные преимущества. Урезанный интерфейс загружается очень быстро, поэтому пользоваться им можно на очень старых компьютерах и при очень медленном соединении.

«„Базовые HTML-версии” — это предыдущие версии Gmail, которые более 10 лет назад были заменены их современными преемниками, и [они] не включают полную функциональность», — прокомментировал нововведение представитель Google ресурсу The Register. Действительно, в облегчённом интерфейсе нет чата, проверки орфографии, возможности добавлять или импортировать контакты, нет форматирования текста и поддержки сочетаний клавиш. Есть только возможность работы с электронной почтой.

Судья отклонил иск Республиканского комитета против Google из-за маркировки их почтовой рассылки как спам

Судья федерального суда в Восточном округе Калифорнии отклонил иск Республиканского национального комитета (RNC) против Google из-за обвинений в дискриминационной фильтрации спама в Gmail.

 Источник изображения: diedryreyes3456 / Pixabay

Источник изображения: diedryreyes3456 / Pixabay

RNC утверждал, что Google намеренно отправляла политические письма RNC в папку со спамом у пользователей Gmail. Это, по мнению RNC, привело к значительному снижению объема пожертвований. В своёй жалобе RNC ссылался на исследование Северокаролинского государственного университета (NCSU), которое показало, что Gmail чаще маркировал письма от республиканских организаций как спам. Однако Мухаммад Шахзад (Muhammad Shahzad), один из авторов исследования, сообщил, что его результаты были искажены. Он подчеркнул, что исследование проверяло только стандартные настройки электронной почты.

Судья окружного суда США Даниэль Калабретта (Daniel Calabretta) охарактеризовал иск RNC как спорный, но отклонил претензии RNC. Он указал на отсутствие убедительных доказательств того, что фильтрация Google проводилась с плохими намерениями. Google, в свою очередь, заявила, что многие из отфильтрованных писем были классифицированы как спам из-за жалоб пользователей. Компания также указала на проблемы с аутентификацией домена RNC.

Судья также подчеркнул, что письма республиканцев могут быть классифицированы как сомнительный контент, основываясь на Законе о борьбе со спамом (CAN-SPAM Act). Этот закон был принят с целью предотвращения нежелательных коммерческих сообщений, предоставляя рекомендации по их отправке и предусматривая санкции за нарушение. Кроме того, судья указал на раздел 230 Закона о порядочности в сфере коммуникаций (Communications Decency Act), который играет ключевую роль в интернет-регулировании в США.

Этот раздел предоставляет интернет-сервисам иммунитет от ответственности за контент, созданный их пользователями. Это означает, что если Google классифицирует определённые письма как спам, основываясь на действиях или жалобах пользователей, компания может быть защищена от юридической ответственности благодаря этому разделу закона.

Важно отметить, что в прошлом году Google создала специальный канал для политических рассылок, которым RNC, по слухам, не воспользовался. Компания заявила в январе о своём намерении закрыть этот канал, одновременно просив отклонить иск RNC. Ранее Федеральная избирательная комиссия отклонила жалобу республиканцев на практику фильтрации электронной почты Google.

Этот случай ставит в центр внимания не только вопросы технической фильтрации контента, но и более глубокие проблемы, связанные с политическим влиянием и ответственностью крупных технологических компаний. Решение суда оставило республиканцам возможность внести поправки для доказательства недобросовестности Google. В будущем подобные дела могут стать отправной точкой для пересмотра или уточнения законодательства в области цифровых коммуникаций.

Google усилит защиту аккаунтов Gmail и потребует верификации для изменения ряда настроек

Google объявила о введении дополнительных мер безопасности для своего почтового сервиса Gmail. Теперь при попытке добавления адреса для переадресации или редактирования фильтров может потребоваться дополнительная верификация. Это поможет предотвратить ситуации, когда злоумышленники, получившие доступ к аккаунту, могут изменять настройки без ведома владельца.

 Источник изображения: Google

Источник изображения: Google

В частности, Google ввела дополнительные проверки для следующих сценариев:

  • при создании нового фильтра, редактировании существующего или импорте фильтров;
  • при добавлении нового адреса в настройках переадресации и POP/IMAP;
  • при активации доступа через IMAP.

Если пользователь попытается изменить эти настройки, Google сочтёт такое действие рискованным и предложит подтвердить, что его совершает владелец аккаунта.

Дополнительная защита доступна всем клиентам Google Workspace и владельцам личных аккаунтов Google. Однако стоит отметить, что данная функция поддерживается только для пользователей, повсеместно использующих сервисы Google и указавших в настройках аккаунта все необходимые идентификационные данные.

Введение дополнительных мер безопасности в Gmail — ещё один шаг Google на пути к обеспечению надёжной защиты данных своих пользователей. В эпоху цифровых технологий и постоянно растущих киберугроз, такие инициативы становятся не просто желательными, но и необходимыми для сохранения доверия к онлайновым сервисам и безопасности пользовательской информации.

Mail.ru запустил домен xmail.ru для переноса почты из Gmail и прочих иностранных сервисов

Сервис «Почта Mail.ru» (входит в состав холдинга VK) объявил о запуске нового домена xmail.ru, который предназначен для переноса электронной корреспонденции из зарубежных почтовых сервисов с сохранением старого логина. Воспользоваться новой услугой можно с сегодняшнего дня.

 Источник изображения: VK

Источник изображения: VK

В сообщении компании сказано, что при переходе на использование нового домена пользователи смогут сохранить прежнее имя ящика зарубежного почтового сервиса с новым адресом электронной почты. Почтовый адрес будет начинаться со старого логина и заканчиваться xmail.ru. После регистрации пользователи смогут без труда перенести все электронные письма вместе с вложениями из старого аккаунта. Когда процесс переноса архива завершится, пользователь сможет отправлять новые сообщения от имени зарубежного почтового ящика. Отмечается, что сервис позволит перенести архив, не теряя переписки, а также поможет настроить получение сообщений с другого ящика.

«Помимо получения нового домена, пользователь сохранит письма, приходящие на прежний адрес почты. Мы понимаем, насколько это важно для каждого человека, и стараемся сделать процесс перехода максимально простым и удобным», — отметил руководитель продуктового направления «Почта Mail.ru» Артём Матюшков.

Используя новый домен пользователи смогут хранить письма со всех почтовых ящиков в одном месте. Кроме того, аккаунты в новом домене, кроме стандартной квоты в 8 Гбайт, могут получить в подарок 128 Гбайт хранилища в сервисе «Облако Mail.ru» и возможность пользоваться сервисами без рекламы в течение месяца. Отмечается, что ящик в домене xmail.ru доступен только для переноса аккаунта с зарубежного сервиса. В случае, если пользователю требуется создать новую почту, сервис предложит выбрать один из старых доменов: mail.ru, bk.ru, inbox.ru, list.ru и internet.ru.

Путин подписал закон о запрете регистрации на российских сайтах с иностранной электронной почтой

Президент России Владимир Путин подписал закон, которым в числе прочих новых норм устанавливается запрет на регистрацию на российских сайтах с помощью иностранных сервисов электронной почты. Документ, опубликованный на портале правовой информации, был на прошлой неделе принят Госдумой в третьем окончательном чтении.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Согласно закону, который вступит в силу с 1 декабря, российские пользователи будут иметь лишь четыре легальных способа регистрации на отечественных сайтах:

  • по номеру телефона российского оператора связи;
  • через единый портал «Госуслуг» (систему ЕСИА);
  • через Единую биометрическую систему (ЕБС);
  • с помощью иной информсистемы, обеспечивающей авторизацию пользователей сайтов и соответствующей требованиям о защите информации, владельцем которой является гражданин РФ, не имеющий гражданства другого государства, или российское юридическое лицо.

Ранее глава комитета Госдумы по информполитике Александр Хинштейн пояснил «Ведомостям», что речь идет о российских сервисах, таких как, например, социальная сеть «ВКонтакте», или же почте на российских сервисах, как, к примеру, mail.ru. Он также отметил, что нововведения касаются порядка регистрации пользователей на сайтах, которые имеют опцию регистрации.

Законопроект, содержащий поправки к законам «Об информации, информационных технологиях и о защите информации» и «О связи», был внесён на рассмотрение в Госдуму депутатом от «Единой России» Антоном Горелкиным в 2018 году. В том же году документ был принят в первом чтении.

Госдума запретила регистрироваться на российских сайтах с иностранной электронной почтой

В третьем и окончательном чтении депутаты Госдумы приняли закон, который среди прочего запрещает регистрироваться на российских сайтах, используя электронную почту зарубежных сервисов. Документ содержит и ряд других положений.

 Источник изображения: Bartek Zakrzewski / pixabay.com

Источник изображения: Bartek Zakrzewski / pixabay.com

Владелец сайта или страницы в интернете, информационной системы или программы для ЭВМ, если этот владелец является российским юридическим лицом или гражданином РФ и осуществляет свою деятельность в интернете на территории России, должен организовать механизмы авторизации рядом способов и исключить возможность использовать адреса зарубежных почтовых служб. Новая норма коснётся только ресурсов с регистрацией и аутентификацией — например, маркетплейсов, пояснили в Госдуме.

Регистрация допускается по номеру телефона, через портал «Госуслуги», посредством электронной почты на российских сервисах, при помощи Единой биометрической системы, а также идентификаторов на российских ресурсах — сервисы Google и Apple ID использовать в этих целях нельзя. При этом уже зарегистрированным на момент принятия закона через зарубежные почтовые сервисы пользователям не придётся проходить повторную аутентификацию.

Новый закон содержит и другие положения. В частности, размещение информации о способах обхода установленных в России блокировок информационных ресурсов является основанием для внесения самого этого сайта в Единый реестр запрещённой информации Роскомнадзора. При этом пользоваться VPN-сервисами закон не запрещает. Норма о новом порядке регистрации на российских сайтах должна вступить в силу 1 декабря 2023 года.

В Firefox встроили инструмент маскировки электронной почты для защиты от спама и отслеживания

Mozilla объявила на этой неделе, что расширение Firefox Relay, выпущенное в 2020 году, будет интегрировано непосредственно в браузер. Relay предлагает пользователям безопасные, простые в использовании псевдонимы электронной почты и маскирование телефона, чтобы обеспечить приватность личности и дать возможность анонимно регистрировать новые аккаунты, а также блокировать спам и нежелательные звонки, и получать только нужные сообщения.

 Источник изображений: relay.firefox.com

Источник изображений: relay.firefox.com

Псевдонимы или маски электронной почты позволяют скрыть реальный адрес электронной почты. Когда пользователь указывает при заполнении формы на любом сайте свой адрес, Relay подставляет в форму одноразовый псевдоним вместо фактического почтового адреса. И вскоре эта возможность станет доступной прямо из браузера Firefox. Начиная с 2020 года Relay распространялась в виде расширения и, возможно, именно это помешало столь полезной для конфиденциальности функции стать по настоящему массовой, несмотря на то, что Mozilla предлагает всем пользователям Relay до пяти масок электронной почты бесплатно.

Большинство людей не знают, что они могут легко заблокировать отслеживание электронной почты и спам с помощью Relay, не говоря уже о том, чтобы защитить свою приватность после бесконечных утечек данных. Даже с одной используемой маской электронной почты пользователь может скрыть свой настоящий адрес, что значительно усложнит попытки завладеть его учётной записью. А если пользователь создаёт новый псевдоним для каждого сайта и приложения, задача киберпреступника крайне усложняется.

После грядущей интеграции в браузер маскирование электронной почты должно стать гораздо более удобным и более распространённым явлением. До появления Firefox Relay и других подобных сервисов, таких как DuckDuckGo Email Protection и SimpleLogin, пользователь теоретически мог самостоятельно создавать псевдонимы электронной почты, но это требовало затрат, технических знаний и было уделом избранных — требовалось приобрести собственный домен, вручную создавать и отслеживать использование каждого псевдонима через громоздкий веб-интерфейс.

Простой доступ к маскированию электронной почты и осведомлённость пользователей благодаря включению функции Relay в браузер Firefox должны помочь широкому кругу пользователей поддерживать свою конфиденциальность на высоком уровне и чувствовать себя более безопасно в интернете. Mozilla сообщила, что Relay станет доступен всем пользователям Firefox непосредственно в браузере позже в этом году, а пока у пользователей есть возможность использовать Relay в виде расширения браузера.

Утечка данных пользователей Mail.ru произошла в 2022 году с другого сервиса

Появление в открытом доступе персональных данных пользователей почты на Mail.ru связано с утечкой информации с другой площадки в начале 2022 года, сообщил ресурс «Интерфакс» со ссылкой на пресс-службу почтового сервиса.

 Источник изображения: Pixabay

Источник изображения: Pixabay

«Пользователям почтового сервиса ничего не угрожает, сервис надёжно защищён. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего ресурса в начале прошлого года», — рассказали в пресс-службе Mail.ru в ответ на запрос «Интерфакса».

О появлении в открытом доступе данных подписчиков сервиса Mail.ru сообщил телеграм-канал «Утечки информации» основателя сервиса выявления утечек данных и мониторинга даркнета DLBI Ашота Оганесяна.

Как утверждает телеграм-канал, анонимный источник выложил в интернете «данные части пользователей предположительно одного из сервисов Mail.ru». Всего в открытом доступе оказалось 3 505 916 записей, содержащих ID, адреса электронной почты на доменах mail.ru, bk.ru, inbox.ru и др., а также номера телефонов, имена, фамилии и логины пользователей.


window-new
Soft
Hard
Тренды 🔥
«Недостаточно слов, чтобы выразить благодарность за такой подарок»: неофициальная русская озвучка трейлера The Witcher 4 привела фанатов в восторг 7 мин.
ИИ научили генерировать тысячи модификаций вирусов, которые легко обходят антивирусы 60 мин.
В Epic Games Store стартовала новая раздача Control — для тех, кто дважды не успел забрать в 2021 году 2 ч.
За 2024 год в Steam вышло на 30 % больше игр, чем за прошлый — это новый рекорд 3 ч.
«Яндекс» закрыл почти все международные стартапы в сфере ИИ 3 ч.
Создатели Escape from Tarkov приступили к тестированию временного решения проблем с подключением у игроков из России — некоторым уже помогло 4 ч.
Веб-поиск ChatGPT оказался беззащитен перед манипуляциями и обманом 5 ч.
Инвесторы готовы потратить $60 млрд на развитие ИИ в Юго-Восточной Азии, но местным стартапам достанутся крохи от общего пирога 5 ч.
Selectel объявил о спецпредложении на бесплатный перенос IT-инфраструктуры в облачные сервисы 6 ч.
Мошенники придумали, как обманывать нечистых на руку пользователей YouTube 7 ч.