Mail.ru укрепляет защиту электронной почты

Mail.ru укрепляет защиту электронной почты

Компания обеспечила дополнительную защиту пользовательских данных на Почте Mail.Ru, внедрив механизмы безопасности HTTP only, Secure cookie и разделение сессий. В Почте Mail.Ru уже давно работает большое количество технологий, обеспечивающих повышенную безопасность при работе с пользовательскими аккаунтами.

Например, логин, пароль, а также содержимое писем передаются по зашифрованному протоколу HTTPS, что позволяет сохранить конфиденциальность электронной переписки. По HTTPS-соединению работают также все мобильные почтовые приложения Mail.Ru.

Однако команда проекта не остановилась на этом и внедрила три новых способа защиты пользовательских данных.

Первый из них – технология HTTP only cookie – защищает  пользовательский  аккаунт  от возможных проблем в безопасности у партнеров, чьи рекламные баннеры и системы статистики используются на страницах сайта. Современные крупные интернет-сервисы представляют собой довольно сложные системы, поэтому польза от подхода HTTP only, который позволяет блокировать передачу пользовательских данных через небезопасные каналы, очевидна.

Два других важных механизма защиты – это использование Secure Cookie и разделение  пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Они обеспечивают получение пользователями отдельных авторизационных cookies при доступе к разным проектам портала.

Также стоит отметить, что внедрение такого важного механизма защиты, как разделение сессий, прошло незаметно для пользователей. Т.е. они по-прежнему могут свободно перемещаться между всеми проектами портала без дополнительного ввода логина и пароля.

«Для нас особенно важно, что все внедренные меры безопасности оставляют без изменений работу с сайтом и не причиняют неудобств пользователям, – говорит Денис Аникин,  технический директор почтовой службы Mail.ru Group. – В то же время они направлены на защиту личной пользовательской информации и являются существенной преградой для киберпреступников».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры и Роскомнадзор обсуждают ограничения на голосовые вызовы

Регуляторы обсуждают возможность полного или частичного (для трансграничного трафика) запрета на возможность проведения звонков через мессенджеры. Причина — активное использование данного канала мошенниками.

На мошеннические вызовы приходится до 40% голосового трафика в мессенджерах.

Об обсуждении таких ограничений на уровне Минцифры и Роскомнадзора сообщили источники «Коммерсанта» в телекоммуникационной отрасли. Рассматриваются два сценария: полный запрет и блокировка трансграничных звонков.

По оценкам «Мегафона», доля мошеннических звонков в мессенджерах достигает 40%. Три года назад она не превышала 1%. Пресс-служба оператора в ответ на запрос «Коммерсанта» отметила, что операторы не имеют технических средств, позволяющих анализировать звонки в мессенджерах и определить, из какой страны они поступают.

Еще в октябре руководитель Роскомнадзора Андрей Липов на форуме «Спектр» допускал возможность блокировки голосовых звонков в мессенджерах. Все технические возможности, по его словам, для этого у ведомства имеются.

Как прокомментировал изданию заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов, голосовой трафик имеет характерные признаки и его может выявлять и блокировать любая система класса DPI.

К ним относятся Технические системы противодействия угрозам (ТСПУ), которые Роскомнадзор устанавливает в сетях операторов связи.

В Минцифры изданию заявили, что не разрабатывают никаких нормативных документов, направленных на ограничение использования мессенджеров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru