Какими почтовыми сервисами пользуются сотрудники госструктур с точки зрения конфиденциальности переписки поинтересовался InternetUA .

Мы разослали запросы в 135 государственных учреждений, на которые получили 104 ответа. 

Восемьдесят девять госструктур (из 104-х)  - используют собственные почтовые сервисы с доменом  ***.gov.ua.

В подавляющем большинстве  ведомств, софт для почтовика - это проверенные продукты с открытым кодом: sendmail, exim, postfix.

7 правил email-этикета, которые должен знать каждый

Присутствует небольшое количество проприетарного программного обеспечения: например, Держказначейство использует почтовое решение Microsoft, некоторые ведомства используют Mdaemon.  Все (без исключения) Mdaemon - устаревшие версии (с 7 по 10, при актуальной 14.0.2), возможно с проблемами безопасности.

При этом только 30% исследованных серверов поддерживают шифрование при пересылке сообщений. При этом в остальных 70% случаев заголовки и содержимое электронных писем передаются в чистом виде.

Необходимо отметить, что приблизительно в половине случаев в зоне ***.gov.ua открыты для клиентских подключений снаружи, что теоретически даёт две возможности:

1)Украв пароль от ящика зайти и читать в нем почту так, что владелец никогда не узнает;

2)Подбирать пароль с высокой скоростью, что в итоге может привести к п.1.

Большинство почтовых серверов госструктур с адресами ***.gov.ua территориально расположены в Украине, но есть и исключения (3). Например - dci.gov.ua - в России (на Яндексе), Донецкая ОГА - в Германии, dinz.gov.ua - в США.

Часть ведомств используют бесплатные почтовые хостинги - таких из 104-х обнаружено 12, из них используют исключительно российские публичные почтовые сервисы - 7 структур.

Госструктуры, в которых использование сотрудниками альтернативных почтовых сервисов запрещено внутренними правилами -  44.

Во многих структурах  (40) нам ответили, что правилами этих ведомств их сотрудникам не запрещается заводить ящики на общедоступных почтовых серверах (mail.ru, Yandex, Gmail), в том числе и в служебных целях, поэтому статистика их использования не ведется

Интересно, что мы не получили ответа от таких структур как СБУ и Министерство обороны.

Как оказалось, МО - есть, что скрывать. Сотрудники Министерства пользуются такими почтовыми ящиками как gmail.com, mail.ru и list.ru.

Как назвать e-mail, чтобы вас не взяли на работу

Пользуются российскими почтовиками и в главном военно-медицинском клиническом госпитале. 

Очевидно, что эти сотрудники могут переписываться со своих ящиков с кем угодно, в том числе с кем-то из высшего командного состава, и таким адресатам может быть осуществлена пересылка вложений, имеющих вирус или троянскую программу.

Использование почтовых ящиков на российских почтовых серверах украинскими госслужащими, дает возможность ФСБ ознакомиться с их содержимым.

Во-первых, соответствующим разведывательным органам иностранного государства становятся известны все ваши контакты.

Во-вторых, вся ваша конфиденциальная информация с бесплатного почтового ящика (в том числе и удалённые в корзину письма) может стать отличным основанием для шантажа и вербовки. А военная информация, касающаяся проведения АТО - сразу попадает прямо к  командирам террористов. 

Примечательно, что российские серьёзные компании предпочтительно такими сервисами не пользуются.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: технологии интернет электронная почта госслужащие
Источник: Украинский Бизнес Ресурс Просмотров: 4256