Mail.ru укрепляет защиту электронной почты

Источник материала:

Mail.Ru Group обеспечила дополнительную защиту пользовательских данных на Почте Mail.Ru, внедрив механизмы безопасности HTTP only, Secure cookie небольшой файл, создаваемый браузером пользователя (по указанию программного обеспечения на web-сервере), содержащий определенные данные об уникальности пользователя, времени его последнего визита, личных настройках, сделанных пользователем. и разделение сессий.

В Почте Mail.Ru уже давно работает большое количество технологий, обеспечивающих повышенную безопасность при работе с пользовательскими аккаунтами. Например, логин, пароль, а также содержимое писем передаются по зашифрованному протоколу HTTPS, что позволяет сохранить конфиденциальность электронной переписки.  По HTTPS-соединению работают также все мобильные почтовые приложения Mail.Ru.

Однако команда проекта не остановилась на этом и внедрила три новых способа защиты пользовательских данных.

Первый из них, технология HTTP only cookie небольшой файл, создаваемый браузером пользователя (по указанию программного обеспечения на web-сервере), содержащий определенные данные об уникальности пользователя, времени его последнего визита, личных настройках, сделанных пользователем. защищает  пользовательский  аккаунт  от возможных проблем в безопасности у партнеров, чьи рекламные баннеры и системы статистики используются на страницах сайта. Современные крупные интернет-сервисы представляют собой довольно сложные системы, поэтому польза от подхода HTTP only, который позволяет блокировать передачу пользовательских данных через небезопасные каналы, очевидна.

Два других важных механизма защиты – это использование Secure Cookie небольшой файл, создаваемый браузером пользователя (по указанию программного обеспечения на web-сервере), содержащий определенные данные об уникальности пользователя, времени его последнего визита, личных настройках, сделанных пользователем. и разделение  пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Они обеспечивают получение пользователями отдельных авторизационных  cookies при доступе к разным проектам портала.

Также стоит отметить, что внедрение такого важного механизма защиты как разделение сессий, прошло незаметно для пользователей. Т.е. они по-прежнему могут свободно перемещаться между всеми проектами портала без дополнительного ввода логина и пароля.

«Для нас особенно важно, что все внедренные меры безопасности оставляют без изменений работу с сайтом и не причиняют неудобств пользователям, - говорит Денис Аникин,  технический директор почтовой службы Mail.ru Group. – В то же время они направлены на защиту личной пользовательской информации и являются существенной преградой для киберпреступников».

«Ку́ки» (от англ. cookie небольшой файл, создаваемый браузером пользователя (по указанию программного обеспечения на web-сервере), содержащий определенные данные об уникальности пользователя, времени его последнего визита, личных настройках, сделанных пользователем. — печенье) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-браузер всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в виде HTTP-запроса. Сохраненные у пользователя cookies позволяют ему избежать повторной авторизации на посещаемых сайтах.

«Куки» наравне с данными о паролях пользователя являются предметом пристального внимания со стороны злоумышленников. Заполучив ее, киберпреступники, даже не зная пароля от аккаунта, могут обеспечить себе несанкционированный доступ к персональным данным пользователя, включая почту и личную переписку.