company_banner

Яндекс.Почта стала ещё безопаснее

  • Translation
  • Из RSS

Для команды Яндекс.Почты основными приоритетами являются безопасность, сохранность ваших писем и предотвращение доступа посторонних к личным данным, которые вы храните на Яндексе.

Для этого мы делаем очень многое: например, каждое письмо хранится как минимум на двух серверах, которые расположены в разных дата-центрах. Это означает, что даже если на одном из серверов произойдёт сбой или в дата-центре выключится электричество, вы ничего не заметите — ни одно письмо не пропадёт.
Кроме того, в Яндекс.Почте существует журнал посещений. С его помощью можно легко проверить, не получил ли кто-нибудь посторонний доступ к вашему ящику.

Однако мер по безопасности много не бывает.

Сейчас всё более распространенными становятся открытые Wi-Fi сети, где злоумышленникам достаточно просто следить, какая информация ходит между вашим компьютером и интернетом. Информация эта, как правило, передаётся в незашифрованном виде, а значит, использование открытых Wi-Fi сетей таит в себе угрозу «поделиться» секретными данными с тем, с кем не надо.

Сегодня у вас появилась возможность шифровать информацию, которой компьютер обменивается с Яндекс.Почтой. Для этого достаточно перейти в настройки безопасности и установить галочку «использовать безопасное соединение». С этого момента любой злоумышленник, попытавшись «прослушать» ваш трафик, не сможет получить доступ к вашему почтовому ящику. Настоятельно рекомендуем вам включить эту опцию.

Логин и пароль при авторизации в Яндекс.Почту передавались через безопасное соединение и до сегодняшнего дня. 

Напомним также, что очень полезно регулярно менять пароль от почтового ящика (воспользуйтесь нашими рекомендациями). Кроме того, советуем подтвердить свой номер телефона — это позволит легко восстановить доступ к ящику, если вы забудете пароль.

.
Яндекс
Как мы делаем Яндекс

Comments 35

    –2
    ну здорово
      +4
      Отлично, давно пора было сделать https. Писал примерно год назад в саппорт чтобы сделали, отвечали «пока в разработке, а пока добавьте адрес c https в закладки» — но дело в том что мне удобнее почту яндекса проверять через яндекс-бар и переходить в нее через бар, а вашем баре адрес исправить я не мог. Ну лучше поздно чем никогда :)
        0
        Интересно, а сам Яндекс.Бар, для своих целей, передает вашу информацию по шифрованному соединению или нет?
        0
        Да… Если менять пароль на почту раз в месяца (как в рекомендациях) его точно можно забыть…
          –6
          Несколько не в тему: недавно реализовал у себя дома катастрофоустойчивое хранилище на базе freenas, zfs, репликации снапшотов на резервную площадку (к родителям) и горсткой скриптов, автоматизирующих процесс. Получилось бюджетно и здорово. В процессе реализации размышлял, куда я двинусь по окончании срока службы комплекса (6..7 лет), и решил, что это будет что-то распределенное p2p. Мне кажется, что простой мирроринг данных — это не то, чтобы вчерашний день, но очень просто, очевидно и «в лоб». Интереснее какие-нибудь более хитропродуманные технологии типа cleversafe.
            –11
            1. «Для этого мы делаем очень многое: например, каждое письмо хранится как минимум на двух серверах, которые расположены в разных дата-центрах. Это означает, что даже если на одном из серверов произойдёт сбой или в дата-центре выключится электричество, вы ничего не заметите — ни одно письмо не пропадёт.» — вы что издеваетесь, а как должно быть то?

            2. https это уже дефакто для почты, если вы только что к этому пришли я Вас поздравляю ) действительно безопасная почта )))

            3. что еще спизданем у гугла? ( отключение всех конекций кроме текущей? по-моему это еще не стырили ) )
              +1
              Наверное я не к тому цепляюсь, но использование http и доступ по POP и IMAP — это тоже «стырено»?
                +1
                1. нет, что вы это же протоколы. вы о чем.
                2. я поясню свою реакцию на данный пост — меня всегда раздражало, когда вещи которые должны быть по умолчанию, выдают за отличительную особенность.
                +5
                «если на одном из серверов произойдёт сбой или в дата-центре выключится электричество, вы ничего не заметите — ни одно письмо не пропадёт» — я согласенс AlienZzzz, для облачной почты это давно норма, так что это предложение меня тоже удивило. Безопасное подключение по https и журнал посещений: да, хорошо, но ведь тоже не сказать чтоб конкурентное преимущество, мы все это уже видели. Само-собой, это не повод, чтобы не вводить, хорошо, что появилось, но в целом текст похож на черезчур уж усердный маркетинг
                  0
                  1. Спасибо Коллега) минусов я нахватал, и скажите мне теперь отчего?
                  2. Делайте действительно конкурентные преимущества, а не то, что мы видим последний год!

                  Похоже как Теперь Лада с Автоматической коробкой передач.

                  Я помню похожий пост, когда маил ру написали что у них теперь Аях есть в почте)
                    0
                    Про дублирование написали лишний раз лишь потому, что не является это стандартом в отрасли, к сожалению. У многих хостеров/провайдеров почта лежит недублированной, при этом продается как облако в клауде через СааС или еще как-нибудь. Есть некоторое количество крупных почтовых служб, в которых это стандарт. Мы в их числе. Я просто считаю, что людям не вредно лишний раз знать про этот факт.
                    Использование HTTPS — не новшество, безусловно, на мировом рынке. Да, у нас возможность включить это себе на постоянной основе появилась только на днях. Но это не повод не рассказать заинтересованным пользователям о появлении новой такой штуки, правда?
                      0
                      3х кратная дупликация — уже много лет стандарт для всех нормальных почтовых сервисов. Хорошие (Gmail) уже пошли дальше — дополнительный бэкап на магнитных лентах, не подключенных ни к каким компьютерам (на случай ошибки ПО, которое явным образом может попытаться удалить все доступные реплики).

                      Все описанные механизмы безопасности Яндекс.Почты — это как максимум прошлое поколение.
                        0
                        спасибо за интересную информацию!
                          0
                          А вас не затруднит ссылки на источники привести? Заранее благодарен.
                      0
                      Пункт 3 нэ угадал, да!
                      awesomescreenshot.com/0e49aezc9
                      –7
                      «Для этого мы делаем очень многое: например, каждое письмо хранится как минимум на двух серверах, которые расположены в разных дата-центрах. Это означает, что даже если на одном из серверов произойдёт сбой или в дата-центре выключится электричество, вы ничего не заметите — ни одно письмо не пропадёт.» — извините, а как По вашему должно быть?
                        +1
                        У них в Москве просто свет редко отключают.
                        +2
                        А я вот не пойму. Если я тусуюсь только на почте по https, то я в безопасности. Но что произойдёт, если я зайду на ya.ru, мои кукисы с сессией утекут, и злоумышленник получит доступ к почте? Или нет?
                          +1
                          На ya.ru другие куки.
                            –1
                            Хорошо, куки другие, но авторизация же сохраняется. Что будет, если я стырю «другие куки» от ya.ru и после этого с ними зайду на mail.yandex.ru?
                              +1
                              У вас это не получится, т.к. на ya.ru другие куки.
                        • UFO just landed and posted this here
                            +1
                            Дублирование на почте появилось черт знает когда. Очень давно. Вообще нет никаких данных, которые лежат в одном экземпляре. Вы поймите, в посте в этом в блог написано буквально следующее «на яндекс.почте появилась кнопочка „всегда врубать https“. Больше ничего не появилось. Это предложение не обвернуто в выражения „впервые в мире“, „уникально“, „инновационно“ и „нанотехнологично“. Оно просто появилось, мы об этом просто сказали :).

                            Что касается того, что происходит с вашими старыми письмами — хочется разобраться. Может пришлете мне свой аккаунт на aaz@yandex-team.ru, пожалуйста.
                            +1
                            Прочитал. Поискал в веб-интерфейсе «Журнал посещений». Не нашел.
                            Почистил куки, переоткрыл браузер, залогинился. Ссылки нет.
                            Зато есть "Последний вход · 15 мар. 2011 в 16:53".
                            По ссылке — «Журнал учета посещений»

                            Т.е. я вижу ссылку, которая называется не так, как на скриншоте в вашем блоге. На чьей стороне косяк?
                              0
                              Добавлю: «Ссылка на журнал на данный момент доступна только в интерфейсе «Нео» (2009). В ближайшее время эта возможность появится также и в бета-версии нового интерфейса — следите за обновлениями!»
                              В посте об этом ни слова. Т.е. действия хабрачитателя должны выглядеть примерно так: прочитать пост, поискать ссылку в яндекс.почте, вернуться в пост, сходить прочитать подробности в блоге яндекс.почте, опять пойти в почту и переключить самый новый интерфейс на предыдущий, поискать ссылку, найти её в подвале, посмотреть «журнал посещений».
                              Справедливости ради: переключился обратно в neo2010, ссылка в подвале есть.
                                0
                                Именно по такому сценарию нашел ссылку «Безопасность», в старом интерфейсе ее просто нет.
                                Хотя на новый не переходил только потому, что в нем из «Подписок» убрали мегаудобную штуку — возможность не раскрывая новость в RSS отмечать ее как прочитанную/непрочитанную.
                              0
                              Было бы еще здорово в журнале подсвечивать новые IP-адреса за последнее время. Для тех, кто пользуется интернетом со статических адресов, будет полезно.
                                –1
                                А можно как-нибудь посмотреть активность ящика постороннего человека? Не правильно начал… Могу ли я отжать чей-либо ящик, если он не используется на протяжении очень длительного времени?
                                Просто хочется фамильный ящик, такой-же как у меня есть на gmail.com, но он занят :) Чувствую что он заброшен.
                                  0
                                  Если это возможно, то это было бы серьезной проблемой для безопасности. К примеру, зарегистрировались вы где-то, указав свой почтовый ящик. Да хотя бы на новом почтовом сервисе, в пользу которого вы забрасываете старый (в качестве резервного адреса для восстановления пароля). Через пол года я прихожу и забираю ваш неактивный адрес, после чего делаю на него «восстановление» всех ваших аккаунтов, в том числе, возможно даже вашей новой почты.
                                  +1
                                  Было бы приятно, если б добавили возможность просматривать неудачные попытки авторизации и ввода ответа на контрольный вопрос. Можно будет наблюдать, как часто интересуются твоим ящиком.
                                    0
                                    Спасибо за дельное предложение. Реально полезно будет.
                                    0
                                    /оффтопик
                                    а сколько обычно отзывы на яндекс маркете модерируются? что-то за весь день никаких сдвигов
                                      +2
                                      Для гиков нужен не завуалированное «безопасно», а просто — SSL на login, и на web почту. Всё.
                                        0
                                        Об этом и пост, вообще-то.
                                        0
                                        У меня только один вопрос к разработчикам «безопасной почты»: когда наконец снимут ограничение на длину пароля?

                                        Only users with full accounts can post comments. Log in, please.