Какими почтовыми сервисами пользуются сотрудники госструктур с точки зрения конфиденциальности переписки поинтересовался InternetUA .
Мы разослали запросы в 135 государственных учреждений, на которые получили 104 ответа.
Восемьдесят девять госструктур (из 104-х) - используют собственные почтовые сервисы с доменом ***.gov.ua.
В подавляющем большинстве ведомств, софт для почтовика - это проверенные продукты с открытым кодом: sendmail, exim, postfix.
7 правил email-этикета, которые должен знать каждый
Присутствует небольшое количество проприетарного программного обеспечения: например, Держказначейство использует почтовое решение Microsoft, некоторые ведомства используют Mdaemon. Все (без исключения) Mdaemon - устаревшие версии (с 7 по 10, при актуальной 14.0.2), возможно с проблемами безопасности.
При этом только 30% исследованных серверов поддерживают шифрование при пересылке сообщений. При этом в остальных 70% случаев заголовки и содержимое электронных писем передаются в чистом виде.
Необходимо отметить, что приблизительно в половине случаев в зоне ***.gov.ua открыты для клиентских подключений снаружи, что теоретически даёт две возможности:
1)Украв пароль от ящика зайти и читать в нем почту так, что владелец никогда не узнает;
2)Подбирать пароль с высокой скоростью, что в итоге может привести к п.1.
Большинство почтовых серверов госструктур с адресами ***.gov.ua территориально расположены в Украине, но есть и исключения (3). Например - dci.gov.ua - в России (на Яндексе), Донецкая ОГА - в Германии, dinz.gov.ua - в США.
Часть ведомств используют бесплатные почтовые хостинги - таких из 104-х обнаружено 12, из них используют исключительно российские публичные почтовые сервисы - 7 структур.
Госструктуры, в которых использование сотрудниками альтернативных почтовых сервисов запрещено внутренними правилами - 44.
Во многих структурах (40) нам ответили, что правилами этих ведомств их сотрудникам не запрещается заводить ящики на общедоступных почтовых серверах (mail.ru, Yandex, Gmail), в том числе и в служебных целях, поэтому статистика их использования не ведется.
Интересно, что мы не получили ответа от таких структур как СБУ и Министерство обороны.
Как оказалось, МО - есть, что скрывать. Сотрудники Министерства пользуются такими почтовыми ящиками как gmail.com, mail.ru и list.ru.
Как назвать e-mail, чтобы вас не взяли на работу
Пользуются российскими почтовиками и в главном военно-медицинском клиническом госпитале.
Очевидно, что эти сотрудники могут переписываться со своих ящиков с кем угодно, в том числе с кем-то из высшего командного состава, и таким адресатам может быть осуществлена пересылка вложений, имеющих вирус или троянскую программу.
Использование почтовых ящиков на российских почтовых серверах украинскими госслужащими, дает возможность ФСБ ознакомиться с их содержимым.
Во-первых, соответствующим разведывательным органам иностранного государства становятся известны все ваши контакты.
Во-вторых, вся ваша конфиденциальная информация с бесплатного почтового ящика (в том числе и удалённые в корзину письма) может стать отличным основанием для шантажа и вербовки. А военная информация, касающаяся проведения АТО - сразу попадает прямо к командирам террористов.
Примечательно, что российские серьёзные компании предпочтительно такими сервисами не пользуются.
