Mail.Ru усилила защиту электронной почты

В Почте Mail.Ru уже давно работает большое количество технологий, обеспечивающих повышенную безопасность при работе с пользовательскими аккаунтами. Например, логин, пароль, а также содержимое писем передаются по зашифрованному протоколу HTTPS, что позволяет сохранить конфиденциальность электронной переписки.  По HTTPS-соединению работают также все мобильные почтовые приложения Mail.Ru. 

Однако команда проекта не остановилась на этом и внедрила три новых способа защиты пользовательских данных. 

Первый из них, технология HTTP only cookie, защищает  пользовательский  аккаунт  от возможных проблем в безопасности у партнеров, чьи рекламные баннеры и системы статистики используются на страницах сайта. Современные крупные интернет-сервисы представляют собой довольно сложные системы, поэтому польза от подхода HTTP only, который позволяет блокировать передачу пользовательских данных через небезопасные каналы, очевидна. 

Два других важных механизма защиты — это использование Secure Cookie и разделение  пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Они обеспечивают получение пользователями отдельных авторизационных  cookies при доступе к разным проектам портала.

Также стоит отметить, что внедрение такого важного механизма защиты, как разделение сессий, прошло незаметно для пользователей. Т. е. они по-прежнему могут свободно перемещаться между всеми проектами портала без дополнительного ввода логина и пароля. 

«Для нас особенно важно, что все внедренные меры безопасности оставляют без изменений работу с сайтом и не причиняют неудобств пользователям, — говорит Денис Аникин, технический директор почтовой службы Mail.ru Group. — В то же время они направлены на защиту личной пользовательской информации и являются существенной преградой для киберпреступников».

Дмитрий Смирнов, dmitriy.smirnov@corp.mail.ru

Источник: hi-tech.mail.ru