UKR.NET повысил уровень безопасности Почты

25 мая Европа перешла на новые правила обработки персональных данных, установленные Общим регламентом о защите данных (Регламент ЕС 2016/679 или GDPR — General Data Protection Regulation). Производитель самой популярной украинской электронной почты @UKR.NET, которой пользуются более 40% пользователей e-mail сервисов в Украине, также ввел повышенные стандарты защиты персональных данных.

В Общих настройках обновленной версии почты @UKR.NET появился отдельный раздел «Настройки безопасности», что позволяет быть информированным о событиях, связанных с безопасностью аккаунта. В нем собрано шесть подразделений: Открытые сессии, Журнал безопасности, Смена пароля, Контакты для восстановления, Личные данные и Удаление аккаунта.

Открытые сессии

С помощью подраздела «Открытые сессии» можно убедиться, что к почтовому ящику нет постороннего доступа, просмотрев устройства, которые сейчас подключены к вашей почте, и подробности открытых сессий. А именно:

• подробная информация про дату и время создания сессии, а также – об устройстве, с которого произошел вход в почту;

• тип устройства, на котором зафиксировано текущую активность пользователя и другие детали: операционная система устройства и его версия (например, Windows 10);

• браузер (например, Chrome 64);

• IP-адрес, с которого используется аккаунт;

Это актуально, когда, например, вы проверяли почту и оставили ее открытой на компьютере друзей или забыли выйти из личного ящика на рабочем компьютере. Вам не придется возвращаться или беспокоить кого-то с просьбой выйти из вашего почтового ящика. Можно закрыть такие сессии самостоятельно, нажав на крестик напротив соответствующего сеанса в списке открытых сессий и подтвердив действие паролем.

В этом подразделе также доступна детальная информация про неактивные сеансы и сессии с пользовательской активностью.

Скажем, вам необходимо было срочно распечатать билет со своей почты и вы воспользовались публичным компьютером (ваш вход в ящик – текущая сессия). На поезд вы успели, а вот выйти из своего ящика на этом устройстве – нет (такая сессия будет отражена как неактивная). И теперь следующий пользователь компьютера может случайно получить доступ к вашей почте. Если он начнет, например, просматривать ваши письма, сеанс будет обозначено как «Сессия с активностью пользователя». Но не беспокойтесь – вы можете закрыть такие сессии самостоятельно, нажав на крестик напротив соответствующего сеанса в списке открытых сессий и подтвердив действие паролем.

Журнал безопасности

Просмотреть действия, связанные с безопасностью почтового ящика, можно в подразделе «Журнал безопасности». Он фиксирует все попытки входов в ящик, изменения контактов для восстановления, доступ внешних программ, изменение настроек пересылки писем на другие адреса, подтверждение удаления аккаунта, неудачные попытки изменения настроек безопасности и тому подобное. Всего Журнал фиксирует более полусотни событий, связанных с безопасностью.

Список событий по умолчанию отображается в развернутом виде. Возле каждого события показана детальная информация о сессии (сессиях), в рамках которой было зафиксировано действие:

• дата и время события;

• информация об устройстве: название, браузер и его версия, операционная система и ее версия;

• IP-адрес и флаг страны, за которой она закреплена.

Контакты для восстановления

В разделе «Контакты для восстановления» можно добавить мобильные телефоны и резервные e-mail-ы для восстановления доступа, а также обновить их в случае изменения. Контактные данные для восстановления позволяют быстро вернуть доступ к ящику, если, например, пользователь не помнит пароль от него. Кроме того, на эти контакты будут приходить оповещения о событиях, связанных с безопасностью аккаунта.

Чтобы обезопасить себя, можно указать основные и резервные e-mail-ы, а также номера мобильных телефонов. Например, номер доверенного лица на случай, если ваш мобильный телефон будет недоступен.

Кроме того, в Настройках безопасности можно сменить пароль, воспользовавшись рекомендациями относительно его надежности. @UKR.NET советует не использовать пароли, которыми пользовались на других сайтах и сервисах, ведь, «взломав» их, посторонние могут получить доступ и к ящику. Также – пароль желательно менять по крайней мере раз в год.

Подраздел «Личные данные» содержит информацию, которую пользователь указывал при регистрации почтового ящика @UKR.NET: имя, фамилия, дата рождения и пол. Они нужны для восстановления доступа к аккаунту по письменному заявлению, если восстановить пароль в онлайне по каким-то причинам не удается (например, не были указаны контакты для восстановления). Поэтому эти данные должны совпадать с данными паспорта или ID.

Настройки безопасности имеют дополнительную степень защиты: ни одна смена невозможна без подтверждения правильным паролем. Таким образом, даже если другие лица получили доступ к ящику, они не смогут ни закрыть любую другую сессию, ни сменить пароль или добавить свой контакт для восстановления, ни удалить аккаунт. О неудачных попытках изменить настройки безопасности с другого устройства, на котором, например, не была нажата кнопка «Выход», когда проверяли почту с другого компьютера, пользователь сможет узнать из соответствующих записей в Журнале безопасности.

Раздел «Настройки безопасности» доступен в новом интерфейсе почты @UKR.NET в Общих настройках. Подробнее о новые функции в обзоре.