Электронная почта

Версия 2019.08.24

Сегодня поделюсь с вами своими мыслями по поводу электронной почты – что это такое, чем она отличается от простой почты, и какие нас всех на пути её использования ждут подводные камни.

Итак, электронная почта была придумана как относительно конфиденциальная замена простой почте, на заре появления Интернета. Первоначально, так оно и было. Компьютеров в мире было немного, они стояли в основном в высших учебных заведениях, серверное программное обеспечение для её получения и чтения стоило дорого, каналы связи были не очень сильно развиты, поэтому электронной почтой раньше пользовались единицы. В основном это были сотрудники университетов и крупных международных корпораций.

Сегодня, наоборот, проще простого получить индивидуальный или корпоративный адрес электронной почты формата имя_пользователя@имя_домена. Программы для чтения электронной почты есть в составе любого современного компьютера или умного телефона. Если вы не хотите пользоваться ими или у вас нет возможности, придуман веб-интерфейс к электронной почте, который доступен из Интернет-броузеров. Фактически, зная пару логин (имя пользователя почтового ящика) и пароль вы можете читать её с любого доступного и удобного компьютера, если эту возможность поддерживает почтовый сервер.

Существуют платные корпоративные адреса электронной почты и бесплатные, которые могут использовать небольшие фирмы и частные лица. Впрочем, иногда аккаунты на бесплатных почтовых серверах используют и очень крупные фирмы. Вы можете встретить почтовые адреса вида логин@gmail.com, логин@yandex.ru, логин@mail.ru, например, на упаковках продуктов или других товаров. И так во всём мире. Корпорации идут на это, если им выгоднее держать раздельно корпоративный почтовый сервер и общедоступный почтовый адрес с фильтрацией спама.

Кстати, спам – массовая рассылка нежелательных почтовых сообщений с вирусами и рекламой, который уже к середине 1990х годов приобрел характер настоящей эпидемии. Почтовые сервера подешевели, как и компьютеры, поэтому тогда рассылкой спама за небольшую плату занимались многие. Сейчас от нежелательной почты с предложениями международных путан по увеличению члена и сообщений с рекламой китайских товаров нас защищают мощные алгоритмы на антивирусных серверах, осуществляющих фильтрацию контента. Правда, случается, что сбоят и они.

В целом ситуация с электронной почтой сейчас носит умеренно развитый характер. Для того, чтобы купить программное обеспечение или электронные товары в компании Гугл вам необходимо завести у них аккаунт, который привязывается к адресу электронной почты. Если вы хотите использовать всю мощь умного телефона на операционной системе Android, вам просто придётся завести этот ящик. Это же касается и большинства имеющихся программных продуктов от Microsoft и других компаний. После получения регистрационной информации вы сможете использовать почту для переписки с другими пользователями сети Интернет и регистрации в социальных сетях.

Кстати, так было не всегда. Это сейчас продажи программ, музыки и книг в электронном виде стали прибыльными. Ещё 25 лет назад, в основном, дистрибутивы программного обеспечения не загружались и сети Интернет, а поставлялись на дискетах и компакт-дисках.

Возвращаясь к электронной почте. Сотрудники фирм используют электронную почту на корпоративных серверах для внутренней переписки между собой и внешней переписки с клиентами, заказчиками, подрядчиками и даже своими друзьями и родственниками. Электронная почта может передаваться в виде простых незащищенных сообщений с вложениями или без между почтовыми серверами по специальным протоколам, либо быть защищенной с помощью специальных цифровых подписей.

Как всегда, в бочке мёда присутствует ложка дегтя. Способов прочитать вашу электронную переписку и даже переписку президента существует великое множество. Начнем с того, что ваш начальник может попросить системного администратора настроить почтовый сервер таким образом, чтобы, скажем, всю вашу входящую и исходящую переписку он перенаправлял на другой адрес. В принципе, это может быть любой существующий адрес электронной почты. И контролировать вас, читая всё, что вы о нём пишете своим коллегам. Точно также могут поступить с ним и его руководство или сотрудники спецслужб.

Довольно любопытно, что в теории даже возможно перенаправлять переписку президента РФ президенту США и наоборот. Перенаправления почты - это и преимущество, и головная боль одновременно. Суть в том, что они практически незаметны, но позволяют делать дубликаты имеющихся сообщений и рассылать их всем заинтересованным лицам. Как сказал один из продвинутых людей: "Если вы используете бесплатные адреса электронной почты, скорее всего вашу переписку с удовольствием читают заплатившие за неё конкуренты."

То есть возможно конфигурирование электронной почты или мессенджера на рассылку вашей конфиденциальной переписки и регистрационных ключей неограниченному количеству лиц. Конечно это противоречит законодательству РФ, как и закон Яровой в части разглашения приватной  информации противоречит уголовному кодексу, тем не менее это возможно.

Вообще, корпоративная электронная почта – это отдельная и большая история. Сотрудники устраиваются на работу, увольняются, а рабочий процесс останавливаться не должен. Поэтому часто можно встретить ситуацию, когда от имени Васи Пупкина, и с его старого рабочего адреса электронной почты, пишет новый сотрудник фирмы Маша Ложкина, которая даже не удосужилась сменить подпись, которую программа может автоматически вставлять в каждое отправляемое письмо. То есть вы считаете, что переписываетесь с одним человеком, а там реально может сидеть и писать кто-то другой.

Ещё более занимательную ситуацию мне довелось встретить в одной из так называемых “мутных” фирм, в которых я недолго проработал. Руководство и системный администратор выдали мне компьютер, телефон, стул и адреса электронной почты и мессенджера с уже заведёнными контактами. Необходимо было звонить и писать потенциальным клиентам с предложениями приобрести продукцию компании. Клиенты бывают не только физические, но и юридические, поэтому довольно быстро я нашел адрес нескольких тендерных площадок, на которых они обычно тусовались и вывешивали объявления с запросами о закупке техники.

На одной из этих тендерных площадок зарегистрироваться мне не удалось. Их система упрямо выдавала сообщение, что мой, только что выданный мне корпоративный адрес электронной почты уже есть в их базе данных. Как выяснилось немного позже, действительно – в этой фирме была громадная ротация кадров, и там раньше уже работал сотрудник, который в своё время на этой тендерной площадке зарегистрировался, и которому раньше принадлежал этот ящик корпоративной электронной почты. С учётом того, что в большинстве фирм среднего уровня менеджеры по параноидальным соображениям не хотят светить свою фамилию, обычно они представляются просто как “Вася” или “Маша”. Так и в этом случае – понять о каком конкретно Васе или какой Маше идет речь, если их было двадцать пять, при данном подходе затруднительно.

Ещё одним примером полезности использования электронной почты является следующий пример социального реверс-инженеринга, то есть получения информации о сотрудниках крупных холдингов и их карманных фирм. Брать в качестве примера корпорацию “Газпром” я сейчас не буду, несмотря на большое количество их бизнесов, кроме основных, потому что в России не газифицировано 70% территории страны, а в больших городах, из соображений безопасности в высотных зданиях газ вообще не используется. Также, обьемы поставок этой корпорацией топлива, несмотря на имеющуюся рекламу сетей автозаправок, представляются не очень значительными, по сравнению с “РосНефтью” и её дочерними структурами.

Возьмем для анализа более крутую и полезную компанию – к примеру, “Петербургский Мельничный Комбинат”. Так как хлеб нужен почти всем, даже, и особенно, во время блокады. Их домен, в котором находятся адреса электронной почты сотрудников предприятия – mill.ru

Взглянув на него через призму программного обеспечения и базы компаний “Интерфакса” мы сможем обнаружить, что адреса электронной почты вида пользователь@mill.ru используются многими фирмами, на первый взгляд даже не имеющих отношения к корпорации. Например, по адресу “4й Предпортовый проезд, дом 5” мы сможем найти аж четыре адреса работающих там людей: office@mill.ru, shustorovich@mill.ru, skorogodskih@mill.ru и tchernuha@mill.ru

Мы смогли найти в базе “Интерфакса” даже относящееся к ним закрытое предприятие “Элеватор Предпортовый” с ответственной сотрудницей kareva@mill.ru и компанию “Сила Инвеста” с генеральным директором Андреем Борисовичем Игнатовым и ответственным сотрудником belaya@mill.ru, которые первый взгляд к компании и проектам гендиректора Анны Владимировны Бурковой с уставным капиталом в 244,5 млн, стоимостью около 2 млрд рублей и выручкой в 4,5 млрд рублей, на первый взгляд, никакого отношения не имеют.

Дальнейший поиск в Интернете по этим адресам электронной почты поможет нам приблизительно прикинуть круг обязанностей указанных лиц и чем они занимаются в рабочее время. 

Так как Интернет – среда динамически изменяющаяся, каждый день в нём появляются новые домены и почтовые сервера, а также исчезают старые. Поэтому, вполне возможно использовать ещё более сложную технику введения в заблуждение – подождав, пока старые владельцы домена перестанут платить за него, зарегистрировать его на себя или фирму и использовать в комплекте с уже известными старыми адресами электронной почты. Правда, вам нужно будет владеть первоначальной контактной информацией, но нет ничего невозможного. Вуаля, и вы можете переписываться с их старыми клиентами как бы от лица этой компании!

Более того, в принципе, вы также можете и зарегистрировать электронную почту на другое лицо, выбрав его имя, фамилию и отчество в качестве логина для почтового ящика. Часто, для этого не нужны даже паспортные данные человека, которые вы, впрочем, тоже всегда можете найти в открытых источниках. Я был поражен тому, с какой легкостью это делается, когда мы последний раз покупали умный телефон в крупной торговой сети для одной из родственниц. Продавец завел для неё аккаунт в Гугл, электронную почту на её имя, даже не спросив паспорта, просто поверив на слово и введя сказанное ему клиенткой.
 
В общем, электронная почта, как уже было сказано выше, обладает массой преимуществ, но также славится и массой недостатков, подобных уже указанным выше. Если в случае указания неправильного почтового адреса обыкновенного почтового отправления оно просто не дойдёт до получателя, а для получения обыкновенной почты вам нужно иметь регистрацию по месту жительства или доступ к ящику на почте, то в случае электронной почты – представляйтесь хоть Павлом Дуровым или Альбертом Эйнштейном – прокатит и это! Также, к сожалению, вы можете получить на ваш адрес электронной почты кучу спама или неинтересной вам рекламной информации, если кто-то обойдёт систему верификации вашего адреса.

В Интернете в последнее время появились даже иностранные платные сервисы, с помощью которых можно продиагностировать - не взломал ли кто ваш почтовый ящик и не скомпрометировал ли ваш адрес электронной почты.

Ведь, в случае взлома или установки вредоносного программного обеспечения, возможна и отправка почтовых сообщений от вашего имени из вашего ящика. Специалисты антивирусных компаний такие случаи расследуют неохотно, так как это является доказательством того, что их хваленая защита не работает или работает неправильно. И просто предлагают сменить пароль от ящика на более надежный.

Как говорится, не нам учить их бизнесу, но если в антивирусной программе присутствует фраза о том, что "клавиатурные шпионы являются нормальным программным обеспечением", думаю, стоит призадуматься. Ведь большинство краж паролей производится с помощью таких замаскированных вредоносных программ, осуществляющих сбор вашего клавиатурного ввода и его возможную пересылку разработчикам этих программ.