Никогда не проверяйте e-mail адреса по стандартам RFC
Множество сайтов требуют от пользователя ввода адреса электронной почты, и мы, как крутые и щепетильные разработчики, всегда стремимся проверять формат введенных адресов строго по стандартам RFC. Благодаря этому наши приложения и сайты проверяют формат e-mail корректно и не имеют проблем с юзабилити, а мы сладко спим, потому что уверены, что все работает как надо.
Ага, как бы не так!
Приведенные выше аргументы звучат круто и железобетонно, но проблема здесь заключается в том, что в адресе почты могут находиться совершенно бессмысленные вещи, и, на деле, проверка адресов по стандартам RFC может, наоборот, все жутко запутать.
Почему так? Существует множество способов сформировать адрес почты, который будет одновременно и корректным и бредовым. Отчасти это происходит из-за того, что некоторые почтовые службы в целях обратной совместимости позволяют представлять адреса в форматах, которые давно устарели. Например это электронная почта существовавшая до появления DNS и до появления современного формата user@domain.tld: тогда использовались UUCP ”bang path” — адреса, которые представляли собой список всех узлов по маршруту ответственных за доставку.
Внутренности адреса почты
Адрес e-mail выглядит так:
Тут mailbox может быть локальным аккаунтом пользователя, аккаунтом роли или маршрутизатором автоматизированной системы такой, например, как список рассылки, а в качестве hostname может быть использован любой узел, если о нем известно DNS-серверу, к которому обращается почтовик при доставке.
Кроме того, некоторые системы позволяют добавлять теги к адресу. Обычно это происходит в формате:
где тег и разделитель (обычно это «+», но qmail использует «-» по-умолчанию, хотя может быть сконфигурирован и иначе) игнорируются при доставке. Обычно это используется для фильтрации почты по папкам и автоматизации, но может быть использовано и для разделения введенных адресов по получателям и выявления злоупотреблений персональными данными.
Итак, в адресе в формате «mailbox@hostname», «mailbox» является пользовательским аккаунтом, приложением или аккаунтом системной роли, но может содержать и такие экстравагантные вещи, как информацию для дальнейшей маршрутизации или идентификаторы используемые для сортировки, автоматизации или отслеживания, а «hostname» — обычно доменное имя, но может являться и субдоменом, сервером, сервисом, ip-адресом или просто именем хоста.
Корректные имена ящика с точки зрения RFC
Специцификация одобряет довольно странные адреса, и было бы накладно поддерживать их все потому, что некоторые слишком сложны, и не слишком много людей обладают достаточными знаниями чтобы выделывать такие пируэты в нейминге. Поддержка таких адресов затруднит поддержку таких аккаунтов вашими сотрудниками, к тому же они почти никогда не используются в быту.
Ящик может содержать пробелы. Насколько я помню, доинтернетовский AOL разрешал пробелы в «Imya Polzovatelya», которые использовались еще и как почтовые ящики с вырезанными оттуда пробелами: «imyapolzovatelya@aol.com», однако ж согласно RFC вы можете использовать двойные кавычки вокруг ящиков содержащих пробелы:
Кстати говоря, по этой логике, ящик содержащий всего лишь пробел корректен:
А вот еще один корректный адрес, он создан из допустимых для адреса символов:
Кстати, проверяйте апострофы, апострофы должны поддерживаться:
Апострофы не должны закавычиваться или эскейпиться, но когда вы сохраняете такие адреса в базу или передаете еще куда-то, убедитесь, что всё чики-пуки.
В Википедии есть еще куча примеров.
Нужна ли полная совместимость с RFC? Вам выбирать, но я не советую — пробелы и нестандартные символы в адресе довольно необычная штука и чаще всего являются просто опечаткой. Крупные e-mail провайдеры не разрешают использовать это примерно по тем же причинам; таким образом обычно достаточно дозволять буквы, цифры, точки, подчеркивания, дефисы, апострофы и плюсы.
Регистрозависимые адреса
Согласно RFC уникальность адреса определяется его регистрозависимой уникальностью, однако 99,9% провайдеров считают иначе и не позволяют регистрировать VasyaPetrov@example.com, если vasyapetrov@example.com уже зарегистрирован. Считайте, что имя почтового ящика регистронезависимо:
Небольшая кучка систем использует полную проверку регистра, позволяя лишь адрес Allen@example.com и отбрасывая входящую корреспондецию всех остальных АлЛеНоВ, однако это не работает на практике, поскольку пользователь не привык различать регистр в адресах почты.
Должны ли вы тут сохранять совместимость с RFC? Конвертируя адреса в нижний регистр перед сохранением вы можете доставить проблем небольшому количеству пользователей (вы не сможете посылать им письма), но отослав миллионы e-mail я столкнулся с этим всего несколько раз.
Конвертация в адреса в нижний регистр является неплохой идеей в плане нормализации данных, так как домен всегда регистронезависим и должен быть в нижнем регистре. Если же вы решите сохранять адрес так, как он введен, добавьте поле, в котором будет хранить каноническую версию.
Нестандартные символы
Gmail тут отличился: в то время как стандарт включает в себя точку как стандартный символ, Gmail не делает различий между адресами ящиков с точками и без. Эти адреса указывают на один и тот же почтовый ящик:
Обратите внимание, что Google Apps позволяет использовать Gmail на любом домене.
Основная проблема здесь заключается в поиске адреса в базе в том виде, в котором он был изначально введен, что может доставить немало геморроя как пользователю, так и службе поддержки, а также и программистам с тестировщиками. Тут то вам и пригодится вторая, канонiческая форма адреса, но об этом позже.
Расширенная форма названия ящиков с использованием тегов.
Но нужно ли вычищать теги из адреса ящика?
НЕТ! Будьте дружелюбны к своим пользователям, и пользователи проникнутся верой, что вы не осуществите хищение и сбыт их персональных данных с целью наживы. Даже если вы пытаетесь запретить регистрацию дополнительных аккаунтов с существующим ящиком, представьте себе, насколько просто в наше время тупо зарегистрировать еще один ящик чтобы снова зарегистрироваться у вас — не сложнее создания алиаса или папки(но об алиасах, папках и тегах, наоборот, мало кто знает).
Итак, еще раз. Создание второй, канонической, формы сохранения адреса в базе может неплохо прикрыть вашу за вас в случае неприятностей. Убедитесь, что вы ликвидировали из нее все теги, точки и т. д. и можете сравнивать с ней свежевведенные адреса.
Юникод и интернационализированные имена ящиков
Доменные имена
У почтовых доменов те же самые ограничения как и в HTTP: они регистронезависимые, так что их следует нормализовывать в нижний регистр.
Поддомены
Некоторые адреса содержат ненужные поддомены: например, «email.msn.com» и «msn.com» являются одним и тем же почтовым доменом, кроме того, такие истории часто случаются в корпоративной среде (и это еще один хороший кандидат для каноникализации).
Интернационализированные домены (IDN )
IDN были созданы для того чтобы использовать местные символы Юникода в названиях доменов, кроме того, возможно создать домен и со специальными символами:
этот классно описывает круговорот воды в природе.
Как и HTTP, SMTP поддерживает лишь 7-битную кодировку, и для того чтобы справиться с этим несчастьем IDN конвертируются в Punycode, что позволяет имени домена конвертироваться в представление Юникод и обратно:
Очень жаль, но существует возможность фишинга при использовании IDN. Юникод содержит несколько разных экземпляров некоторых символов ASCII. Это позволяет злоумышленнику создать сайт, название которого выглядит точно также как и оригинал из-за того, что некоторые символы в названии совпадают внешне, но не внутренне.
Это порождает несколько вопросов на которые следует ответить:
Должны ли мы дозволять IDN-адреса? Можем ли мы обеспечить саппорт пользователей службой поддержки (откуда у саппорта, например, клавиатуры с китайскими иероглифами?) Должны ли мы сохранять их в Юникоде или Punycode? Если мы сохраняем каноничные адреса, то в какой кодировке это делать? Поддерживает ли вообще наш почтовик (MTA) IDN, и в какой форме он ждет адреса при отправке писем?
IP Address syntax
Использование IP-адресов допустимо:
Однако такие адреса выглядят подозрительно, и вряд ли им стоит доверять.
Временные почтовые адреса
Существует множество сервисов, которые предоставляют пользователям временные почтовые адреса. Обычно это используется для анонимности или для того чтобы регистрироваться на недоверенных сайтах.
Даже такие сервисы как Hotmail и Yahoo предоставляют алиасы, которые могут быть использованы примерно тем же способом, то есть уничтожены через некоторое время. Не существует единой техники выявления таких адресов — в конце концов именно для этого они и предназначены. Они используют большущий набор доменных имен с постоянной ротацией для того чтобы быть на шаг впереди тех, кто пытается пресечь их деятельность.
Наиболее часто используемые адреса электронной почты и поставщиков услуг
Несмотря на сегодняшний день в социальных сетях Buzz, электронная почта занимает лидирующее место в области коммуникации. Будь то деловое предложение или заявка на работу, все делается по электронной почте. Я согласен с тем, что есть другие сервисы, такие как LinkedIn, для общения профессионалов, но ничто не заменит отправку и получение писем. Позвольте нам проверить некоторые из самых популярных, часто используемых адресов электронной почты и бесплатных поставщиков услуг.
Наиболее часто используемые бесплатные адреса электронной почты
В этой статье я расскажу вам о наиболее часто используемых почтовых сервисах для личного и профессионального использования. Вы ищете службу электронной почты, которая предоставит вам бесплатное хранилище, производительный веб-интерфейс, свободный от спама и, кроме того, доступ к которому можно получить с любого устройства? Затем, вот список таких почтовых сервисов, которые вы ищете.
1. Outlook.com
Outlook.com – это бесплатный сервис веб-почты от Microsoft. Он предлагает свободное место в 15 ГБ облачного хранилища в OneDrive и может купить больше хранилища, если хотите. Он поддерживает как интеграцию с социальными сетями, так и настраиваемый. Он используется многими компаниями и организациями, а создание правил для электронной почты стало проще с помощью Outlook. Он выглядит круто с его функциями и будет отлично интегрирован с интеллектуальными устройствами и рабочими столами. Ранние пользователи этого сервиса также могут иметь псевдонимы hotmail.com и live.com из этого сервиса. На мой взгляд – наверное, лучший!
2. Gmail
Google начал охватывать публику своим бесплатным почтовым сервисом Gmail. Он обновляется с функциями лаборатории. Он предоставляет вам 15 ГБ свободного места и может интегрировать его с другими приложениями Google. Поскольку Google является одной из лучших поисковых систем, Gmail также позволяет пользователям быстро и легко искать электронные письма. Он поддерживает IMAP и POP 3, а также видеочат. Он также позволяет пользователям сохранять вложения, полученные по почте, в бесплатное облачное хранилище Google Drive.
3. Yahoo Mail
Yahoo Mail хорошо известна своей фильтрацией спама и защитой от подозрительных писем. Instant Yahoo Messenger позволяет вам оставаться на связи с другими пользователями Yahoo. Легко создавать заметки и встречи в календаре, и еще одна особенность заключается в том, что вы можете узнать прогноз погоды перед посещением мероприятия. В отличие от Google, он не предлагает вам возможности лаборатории. Yahoo Mail считается одним из лучших почтовых сервисов с точки зрения безопасности и конфиденциальности, поскольку он сканирует каждую входящую и исходящую электронную почту. Он поставляется с 1 ТБ хранилища, поскольку теперь он связан с Flickr.
4. Inbox.com
Хотя inbox.com не предлагает вам мгновенный мессенджер, он включен в список бесплатных почтовых служб, поскольку этот веб-сервис электронной почты предлагает вам лучшие функции фильтрации спама. После входа в систему вам будет предоставлено 5 ГБ учетной записи веб-почты и 30 ГБ онлайн-хранилища, и вы сможете отправлять почту размером 20 МБ. Это одно из самых больших преимуществ inbox.com. Он поддерживает доступ по протоколу POP и не поддерживает доступ по IMAP. Вы можете создать белый список со списком адресов электронной почты, от которых вы хотите получать электронные письма и блокировать других.
5. ICloud
Бесплатная электронная почта iCloud от Apple и хорошо известна отправкой больших файлов. Вы можете отправлять файлы большого размера, и получатели могут легко их скачать. Он поддерживает доступ IMAP и предоставляет фильтры и сортировку по электронной почте. Он обеспечивает 5 ГБ встроенной памяти, а также легко настроить iCloud Mail на Outlook и других устройствах Apple. iCloud Mail не показывает никакой рекламы. Вы также можете скачать iCloud для Windows.
6. Mail.com
7. AOL Mail
Бесплатная электронная почта AOL Mail от AOL. Он поддерживает IMAP и POP доступ. Несмотря на отсутствие ярлыков, его легко использовать с понятным интерфейсом и обеспечивает высокую защиту от спама. Он предлагает вам неограниченное хранилище, и вы можете заблокировать изображения и ограничить загрузку. Вы можете перетаскивать электронные письма в свои собственные папки.
8.Zoho Mail
Zoho Mail поддерживает доступ по IMAP и POP. Он интегрирован с мгновенными сообщениями, а также предлагает онлайн офисные пакеты. Он поддерживает как метки, так и поиск писем. Как и Gmail, вы не можете использовать постоянный ответ. Он может быть интегрирован с приложениями Google Docs и Zoho. Он автоматически архивирует старые письма.
9. Яндекс Почта
У Яндекс.Почты есть что предложить в отношении хранения электронной почты, удобного пользовательского интерфейса и эффективной защиты от спама с помощью запатентованных технологий Яндекса.
10. Microsoft Office 365
Почтовый сервис Office 365 от Microsoft позволяет использовать все продукты Microsoft, такие как Word, Excel, PowerPoint и другие, в качестве пакета. Он также предоставляет подписную лицензию для Lync, SharePoint и других служб. Бесплатное хранение и доступ к другим услугам зависят от подписки, выбранной вами в качестве годового договора. Это не бесплатно, но я включил это здесь.
11. Google Apps для бизнеса
Google Apps для бизнеса – это облачная служба электронной почты, запущенная Google, которая будет распространяться на всю организацию. Вы можете получить доступ ко всем приложениям Google, таким как Google Drive, Календарь Google и все. Существует консоль администратора, которая контролирует все учетные записи. Он в основном состоит из хранения, создания, управления и связи. Каждая версия Служб Google имеет свою стоимость. Службы Google для учебных заведений бесплатны. Здесь у вас будет адрес электронной почты, например yourname@yourcompanyname.com. Это тоже не бесплатно, но я включил это здесь.
12. ProtonMail
ProtonMail предлагает отличные функции безопасности, такие как сквозное шифрование и анонимные учетные записи.
ОБНОВЛЕНИЕ: Сервис AOL больше не доступен.
Это были некоторые из популярных поставщиков услуг электронной почты для личных, профессиональных и деловых целей. Если у вас есть что добавить, пожалуйста, поделитесь с нами через комментарии.
Ваш электронный адрес закрыт? Пройдите эти тесты на утечку
Дополнительные адреса
Вы можете вести переписку с друзьями и коллегами, используя разные адреса отправки. Для одного случая выберите ваш основной почтовый адрес на Яндексе, для другого — один из почтовых алиасов, а для третьего — ваш адрес на другом сервисе (например, Gmail или Mail.Ru).
Почтовые алиасы
Когда вы регистрируетесь на Яндексе, вы получаете следующие почтовые адреса:
Дополнительные адреса являются алиасами вашего основного почтового адреса.
Алиасы необходимы, чтобы сохранить уникальность вашего логина. Если вы зарегистрировались на Яндексе в России, другой пользователь в Казахстане, Беларуси или Украине не сможет создать клон вашего почтового ящика с таким же логином.
Также вы можете использовать свой номер телефона в качестве алиаса.
Красивый адрес почты
Когда вы подключите красивый адрес, он станет алиасом вашего основного почтового адреса на Яндексе. Новый адрес будет использоваться по умолчанию для отправки всех писем. При этом можно будет зайти в свой почтовый ящик под обоими адресами.
Если подписка закончится, красивый адрес будет вам доступен еще 30 дней — и вы можете успеть возобновить подписку. Спустя 30 дней красивый адрес отключится.
Как подключить
На одного пользователя можно подключить один красивый адрес почты.
Как отключить
Подключить красивый адрес заново можно, но не раньше, чем через полгода. А если вы захотите подключить красивый адрес на том же домене, нужно чтобы домен был свободен.
Если у вас остались вопросы о красивом адресе почты, напишите нам через форму внизу страницы.
Почтовые адреса на других сервисах
Если вы хотите, чтобы письмо для получателя пришло с вашего адреса электронной почты на другом сервисе (например, Gmail или Mail.Ru), добавьте этот адрес на странице Адреса электронной почты и подтвердите доступ к нему. После подтверждения вы сможете выбрать в поле От кого не только алиас вашего адреса на Яндексе, но и адрес почты на другом сервисе.
Если даже при корректно настроенном сборщике у вас не получается отправлять письма с адреса на другом почтовом сервисе, это значит, что правила безопасности этого сервиса запрещают отправлять письма через другие почтовые сервисы, в том числе и через Яндекс.Почту.
Выбрать, с какого адреса отправлять письма
Вы можете выбрать, с какого адреса отправлять письма, в разделе настроек Информация об отправителе. Этот адрес будет использоваться по умолчанию для всех писем. Также он будет отображаться в правом верхнем углу страниц Яндекс.Почты при нажатии на имя и портрет пользователя.
Для конкретного письма
Можно выбрать адрес отправки на странице создания письма. Выбранный адрес будет использоваться только для этого конкретного письма.
Дополнительные адреса
Вы можете вести переписку с друзьями и коллегами, используя разные адреса отправки. Для одного случая выберите ваш основной почтовый адрес на Яндексе, для другого — один из почтовых алиасов, а для третьего — ваш адрес на другом сервисе (например, Gmail или Mail.Ru).
Почтовые алиасы
Когда вы регистрируетесь на Яндексе, вы получаете следующие почтовые адреса:
Дополнительные адреса являются алиасами вашего основного почтового адреса.
Алиасы необходимы, чтобы сохранить уникальность вашего логина. Если вы зарегистрировались на Яндексе в России, другой пользователь в Казахстане, Беларуси или Украине не сможет создать клон вашего почтового ящика с таким же логином.
Также вы можете использовать свой номер телефона в качестве алиаса.
Красивый адрес почты
Когда вы подключите красивый адрес, он станет алиасом вашего основного почтового адреса на Яндексе. Новый адрес будет использоваться по умолчанию для отправки всех писем. При этом можно будет зайти в свой почтовый ящик под обоими адресами.
Если подписка закончится, красивый адрес будет вам доступен еще 30 дней — и вы можете успеть возобновить подписку. Спустя 30 дней красивый адрес отключится.
Как подключить
На одного пользователя можно подключить один красивый адрес почты.
Как отключить
Подключить красивый адрес заново можно, но не раньше, чем через полгода. А если вы захотите подключить красивый адрес на том же домене, нужно чтобы домен был свободен.
Если у вас остались вопросы о красивом адресе почты, напишите нам через форму внизу страницы.
Почтовые адреса на других сервисах
Если вы хотите, чтобы письмо для получателя пришло с вашего адреса электронной почты на другом сервисе (например, Gmail или Mail.Ru), добавьте этот адрес на странице Адреса электронной почты и подтвердите доступ к нему. После подтверждения вы сможете выбрать в поле От кого не только алиас вашего адреса на Яндексе, но и адрес почты на другом сервисе.
Если даже при корректно настроенном сборщике у вас не получается отправлять письма с адреса на другом почтовом сервисе, это значит, что правила безопасности этого сервиса запрещают отправлять письма через другие почтовые сервисы, в том числе и через Яндекс.Почту.
Выбрать, с какого адреса отправлять письма
Вы можете выбрать, с какого адреса отправлять письма, в разделе настроек Информация об отправителе. Этот адрес будет использоваться по умолчанию для всех писем. Также он будет отображаться в правом верхнем углу страниц Яндекс.Почты при нажатии на имя и портрет пользователя.
Для конкретного письма
Можно выбрать адрес отправки на странице создания письма. Выбранный адрес будет использоваться только для этого конкретного письма.
Адрес электронной почты — не для всех. Как спрятать свой email и что делать, если он попал в базы хакеров
Многие люди смело оставляют адрес своей электронной почты на разных сайтах — и очень зря. Даже такие безобидные данные могут превратить жизнь пользователей в ад. Поэтому в Сети есть свои правила, как спрятать свой email и не облажаться.
Почему адрес электронной почты лучше не показывать всем подряд?
Любой человек рано или поздно сталкивается с необходимостью оставить где-то свой email. Его нужно вводить в любых онлайн-играх, при покупках в интернет-магазине или при регистрации на форумах. Да и в реальной жизни для получения скидочной карты просят вписать номер телефона и адрес почты в анкету.
Некоторые пользователи не заморачиваются с этим и даже указывают свою почту в социальных сетях, выставляя её на всеобщее обозрение. Но делать так не стоит. В XXI веке в Сети продаются и покупаются личные данные людей, и среди них не только паспортная и банковская информация.
За адресом вашего почтового ящика охотятся рекламщики всех мастей. Ни для кого не секрет, что крупные сайты и магазины торгуют телефонами и адресами своих клиентов (а вы думали, откуда спамеры знают ваш номер?). В 2016 году стало известно, что платформа Change.org продаёт электронные адреса всех, кто подписывает петиции на этом сайте. Расценки — около евро за каждый адрес.
Хакеры часто взламывают почтовые сервера крупных интернет-провайдеров и продают целые базы адресов и паролей пользователей. Украденная информация впоследствии гуляет по интернету, становясь отправной точкой для незаконных действий.
Даже без пароля ваш email — находка для спамеров, злоумышленников и троллей. Так, один правый активист ругал сериал про темнокожих и случайно показал свой электронный адрес: беднягу завалили тысячами писем, записали к врачам, парикмахерам и на маникюр. А ещё базы с адресами электронной почты всегда можно свести со слитыми данными с других сайтов.
В безопасности ли ваш почтовый ящик?
Проверить, не были ли когда-то проданы или украдены данные о вашей электронной почте, можно на специальных сервисах. Одна из организаций, занимающихся сбором информации, которой торгуют хакеры со всего мира, — Институт технологий программных систем Хассо Платнера в Потсдаме (Германия).
База данных, собранная университетом, содержит больше 10 миллиардов адресов (для сравнения: в 2015 году их было меньше 200 миллионов). В результате утечек разного рода в руках злоумышленников оказывается больше миллиона чужих аккаунтов в день.
Чтобы проверить, не попали ли ваши данные в хакерские базы, достаточно перейти на страницу Института и ввести свой электронный адрес. Ответ придёт вам на почту: в нём будет таблица, показывающая, в каких утечках данных и когда засветились ваши данные.
Так, автору материала пришло письмо о том, что за его данными не уследили ЗОЖ-приложение MyFitnessPal, сайт для поиска предков MyHeritage, соцсети Tumblr и VK. Причём из последней хакеры получили ещё ФИО и телефон.
Кроме того, Институт Хассо Платнера обещает выслать новое письмо с предупреждением, если в будущем в интернете появится информация о взломе аккаунта.
В 2019 году эксперт по интернет-безопасности Трой Хант сообщил о самой крупной утечке личной информации в мировой истории. Тогда в сеть попали почти 800 миллионов почтовых адресов и 22 миллиона паролей. Украденную информацию называли кодовым словом «Коллекция № 1» — возможно, это намёк на существование второй и даже третьей коллекции.
Хант создал свой сервис Have I Been Pwned, на котором люди могут проверить, не попали ли они в «Коллекцию № 1». На нём также можно вбить свой адрес и оформить рассылку для новых уведомлений об утечках.
Что делать, если ваш адрес попал в хакерскую базу?
Базы данных Троя Ханта и Института Хассо Платнера в основном собирались по известным утечкам. Соответствующие сервисы скорее всего уведомляли вас о проблеме и предлагали заменить пароль. Если вы такого не припоминаете, обязательно поменяйте пароли на сайтах из этих списков.
Часто на обнаружение подобных инцидентов требуется много времени, поэтому стоит подстраховаться и всегда выполнять следующие правила.
1. Периодически менять пароли
Некоторые сайты сами предлагают пользователю вовремя менять устаревший пароль. По мнению экспертов, этим нужно заниматься примерно раз в три месяца — если речь идёт об обычных соцсетях и приложениях.
Но для электронной почты и других важных сервисов оптимальная частота смены пароля — около месяца.
2. Не использовать один и тот же пароль для разных платформ и сервисов.
Бюджеты на информационную безопасность у компаний разного размера очевидно различаются. Например, магазин по продаже одежды явно тратит на защиту от хакеров куда меньше средств, чем Gmail.
Но если вы всюду используете одинаковые пароли, хакеры, зная ваш электронный адрес, легко получат доступ к вашей почте и всему, что к ней привязано, украв данные у компании поменьше.
3. Пароль должен быть сложным
Звучит очевидно, но некоторые люди до сих пор используют в качестве пароля слова и даты. Для наглядности: если ваш адрес почты уже знаком взломщикам, на подбор пароля из букв и цифр у них уйдёт несколько месяцев, а на пароль из слов — несколько дней.
К счастью, в наши дни многие крупные компании сами напоминают пользователям о том, что пароль должен быть надёжным.
А ещё важно помнить, что многие угрозы, связанные с утечкой данных, можно предотвратить. Для этого нужно перестать размещать свой электронный адрес в общем доступе, а на сайтах использовать анонимные и изменённые адреса.
Как спрятать свою почту?
Многие почтовые службы предлагают своим клиентам услуги, позволяющие не использовать свой электронный адрес на подозрительных сайтах — но и не создавать новую почту только ради регистрации. Речь идёт о запасных и временных адресах. Такой способ не сработает с солидными сайтами, но подойдёт для форумов и интернет-магазинов.
Gmail
Gmail позволяет заменять и сокращать адреса: в результате у вас получается целый ряд псевдонимов для одного и того же почтового ящика.
Это позволяет регистрировать с одного email несколько аккаунтов и помогает бороться со спамерами: рекламная рассылка будет приходить с указанием изменённого адреса, и её можно будет фильтровать и блокировать.
Изменять свой email можно по трём правилам:
1. Для любого ящика можно использовать два домена – gmail и googlemail
Если ваш адрес — medialeaks@gmail.com, на сайтах можно использовать medialeaks@googlemail.com.
2. До @ можно добавлять в адрес точку или точки
Так, можно сделать новый адрес — media.leaks@googlemail.com. Или media.leak.s@googlemail.com. На каждый из них можно регистрировать новую учётную запись, а почтовый ящик останется один и тот же.
3. До @ можно добавлять слова со знаком +
Например, из medialeaks@gmail.com можно сделать medialeaks+love@gmail.com. Выглядит совсем по-другому, но письма будут приходить всё на тот же ящик.
Mail.ru
У самой популярной русскоязычной почтовой службы Mail.ru тоже есть опция, скрывающая основной email. Если не хочется светить свой адрес на форумах, в играх и магазинах, можно зайти в настройки аккаунта и увидеть вкладку «Анонимайзер».
Почта Mail.Ru сама предложит временный адрес и заведёт одноимённую папку. Именно туда, а не в общую папку «Входящие» будут поступать письма с сайтов, где вы используете анонимный адрес. Если форум, на котором вы зарегистрировались, сольёт свою базу, ваш основной аккаунт не пострадает. А временный адрес удаляется буквально в два клика.
Впрочем, можно обойтись и вовсе без адресов, связанных с вашим основным почтовым ящиком. Для этого нужно воспользоваться одноразовыми почтовыми адресами.
Как получить одноразовые почтовые адреса?
Для тех, кто не хочет создавать запасные адреса для своей почты, существует множество служб и приложений, которые позволяют создать одноразовый электронный адрес. Выглядит это почти как общественная электронная почта — и относиться к ней нужно соответственно, не используя ни для чего важного.
MailDrop
Служба Maildrop предоставляет пользователям возможность создать временный адрес электронной почты. Этот адрес можно использовать для регистрации на сайтах и в приложениях, а письма, которые на него придут, можно посмотреть открыто, без пароля, на сайте maildrop.cc.
Кроме того, Maildrop создаёт к нему алиас, адрес-псевдоним. Сообщения, пришедшие на него, можно будет увидеть в том же ящике, но другие люди не смогут просмотреть их, не зная первый адрес.
Например, создав адрес leaks@maildrop.cc, мы получаем алиас D-30wfut@maildrop.cc. Именно его нужно указывать на сайтах: письма придут на первый адрес, но никто, кроме создателя, не будет знать его и не сможет их просмотреть.
Mailinator
Как и предыдущая служба, Mailinator позволяет создать учётную запись, не защищённую паролем. Вы всегда можете указать адрес с этого сервиса на форумах и сразу же просмотреть письмо о регистрации. В течение нескольких часов все электронные письма удаляются из системы, но адрес остаётся неизменным.
Есть и совсем простые опции: 10minutemail и 20minutemail — почта на 10 и на 20 минут. Оба сайта создают для вас почтовый ящик с автоматически сгенерированным адресом. Срок действия первого истечёт через 10 минут, а второго — через 20.
Кроме того, существуют расширения браузера, помогающие создать одноразовый адрес электронной почты: например, TrashMail для Mozilla Firefox и Crazymailing для Google Chrome.
Кстати, если вы заботитесь о сохранности своих личных данных, важно обращать внимание и на то, кому вы пишете. Недавно люди увидели почтовый ящик с триллионом писем и поняли, что писали не на тестовый адрес, а существующему человеку. И их информация теперь в его руках.
А один парень с «Пикабу» недавно рассказал о самом глупом лайфхаке, позволяющем взломать чужую электронную почту. Его знакомая сама отдала ему пароль — и на её ошибке нужно учиться всем.
