Следуя примеру Google и Twitter, интернет-холдинг Mail.ru Group включил постоянное шифрование для пользователей своего почтового сервиса.
Почта Mail.ru включила функцию HTTPS-шифрования по умолчанию для всех пользователей, сообщил сегодня интернет-холдинг Mail.ru Group. Шифроваться будут все данные, передаваемые между интернет-браузером пользователя и почтой: логин, пароль, текст письма, вложенные файлы, включая изображения. Ранее поддержка защищенного протокола HTTPS существовала как отдельная функция почты Mail.ru.
Как рассказал “Ъ” руководитель проекта почта Mail.ru Сергей Мартынов, при входе на интернет-сайты, работающие в протоколе HTTP, данные, которые передаются от пользователя, могут быть доступны третьей стороне. Речь идет о сотрудниках интернет-провайдера, владельцах точки доступа Wi-Fi в кафе. Иногда и злоумышленники создают бесплатную точку доступа в интернет, собирая все данные подключившихся к ней пользователей, продолжает Сергей Мартынов. Эти риски можно исключить с помощью включения защитного протокола HTTPS. К зашифрованному трафику никто не сможет получить доступ, кроме того, этот протокол гарантирует, что пользователь зашел на подлинный сайт Mail.ru, отметил господин Мартынов.
Ранее HTTPS можно было подключить как специальную функцию. По словам Сергея Мартынова, внедрение шифрования по умолчанию было запланировано «в рамках повышения безопасности пользователей». Это потребовало большей работы программистов, закупки дополнительных серверов, рассказал Сергей Мартынов, не назвав объема инвестиций в проект.
Популярные интернет-ресурсы уже используют в своей работе защищенный протокол HTTPS. Почтовый сервис Google Gmail передает в зашифрованном виде все данные с января 2010 года. После того как хакеры взломали профиль Марка Цукерберга, Facebook объявила об усилениях мер защиты информации и в январе 2011 года включила функцию выбора HTTPS.
В августе 2011 года шифрование по умолчанию включила Twitter. Между тем в июне у социальной сети LinkedIn случилась крупная утечка — в открытый доступ попали 6,5 млн паролей в зашифрованном виде; компания предупредила пользователей о возможной угрозе потери данных. Усиление защиты интернет-сайтов — «логичный тренд», а утечек паролей у Mail.ru, по словам Сергея Мартынова, не было. «У нас уже давно серьезная система шифрования паролей. Если база данных утечет, то будет невозможно ее восстановить»,— заметил он.
По данным Symantec, за последний год в России количество жертв киберпреступлений составило 31,4 млн человек, общий ущерб — 70 млрд руб.