МОБУ «Русская школа»

Контакты: 662610 г. Минусинск, ул. Сургуладзе, 4

Экскурсия в пожарную часть города Минусинска

Ребята из нашей школы спросили, что значит работать пожарным. Мы решили, что одного рассказа о храбрости, силе наших доблестных пожарных будет мало. Ведь лучше один раз увидеть, чем сто раз услышать! Именно поэтому учащиеся МОБУ «Русская школа» отправились на экскурсию в пожарную часть города Минусинска.


ПДД вместе с «Городом детства»

На пути каждого человека, а особенно ребенка, встречается большое количество опасностей. Одной из главных задач нашего лагеря «Город Детства» на базе МОБУ «Русская школа» является научить детей избегать этих опасностей. А что для этого нужно? Для этого необходимо знать правила, которые позволят спокойно, а главное безопасно, проводить свое свободное время. Поэтому мы решили организовать для ребят встречу с сотрудником ГИБДД, который напомнил правила дорожного движения, правила поведения дома, в общественных местах.


Кому доверить свою почту: рейтинг безопасности популярных почтовых сервисов

Аналитический центр компании Falcongaze уже сравнивал мессенджерыоблачные хранилища и социальные сети. Пришел черед почты. Какой почтовый сервис — Gmail, Yandex.Почта, Mail.ru или Yahoo Mail — самый удобный и безопасный? Чтобы ответить на этот вопрос, мы проанализировали их функционал и репутацию. Новости о сбоях, утечках, фишинге — ничего не ускользнуло от внимания наших специалистов.

4 место — Yahoo Mail

Компания запустила почтовый сервис в 1997. В начале 2000-х Yahoo Mail выросла до десятков миллионов клиентов. К декабрю 2011 почтой пользовались 281 миллион человек, что на то время было третьим результатом в мире. Однако в общем дела у компании шли не так гладко: Yahoo находилась в долгой стагнации и начала вести переговоры с Verizon о продаже.

В 2016 Verizon получила повод поторговаться и сбить цену. У Yahoo Mail произошли две гигантские утечки, в которых было слито 1,5 миллиарда учетных записей. Казалось бы, количество слитого — не самое поразительное в этой истории. Однако в октябре 2017 года компания Yahoo обновила свое предыдущее сообщение, из чего следует, что скомпрометировано более 3,5 миллиардов аккаунтов.

Кто украл все эти массивы, как произошли вторжения — все это осталась тайной. Известно лишь, что инциденты не связаны между собой. В первой утечке, скомпрометировавшей 500 миллионов аккаунтов, компания обвинила хакеров, «действовавших при поддержке одного из государств». Во второй — 3 миллиарда слитых аккаунтов — «неизвестную третью сторону». Чтобы хоть как-то сгладить последствия, была создана страница-руководство для пострадавших. Совместная работа пиарщиков и технической поддержки помогла остановить значительный отток клиентов.

Хакеры украли у пользователей персональную информацию, хэшированные пароли, секретные вопросы и ответы. На протяжении нескольких лет преступники могли заходить в скомпрометированные аккаунты. Вдобавок, ненадежный Yahoo! Mail заблокировали в Конгрессе США, потому что фильтры сервиса пропускали больше фишинговых сообщений, чем фильтры прочих почтовых служб.

Слухи об утечках сбили цену компании. Первоначальная стоимость сделки с Verizon составляла $4,8 млрд, но после появления информации о взломах Yahoo обесценилась на $350 млн. Хотя на рубеже тысячелетия компания была оценена в $100 млрд.

В период особенной уязвимости, в 2015 году, Yahoo Mail обзавелась двухфакторной аутентификацией. При этом методе защиты для входа в аккаунт вводится дополнительный код, который отправляется пользователю SMS-сообщением или генерируется в приложении. Желание остаться на плаву подтверждает и участие в программе Bug Bounty, в которой Yahoo выплатила премию в 14 000 долларов за обнаружение уязвимости в ImageMagick, позволяющей похищать графические файлы из электронной почты.

Не забыла компания и жертв утечки 2013 года. В октябре 2018 года появилась информация, что Yahoo выплатит $50 млн пострадавшим от утечки данных. Чтобы получить компенсацию нужно всего лишь доказать, что ваши персональные данные действительно были украдены.

У Yahoo Mail есть приятные фишки. Такого необъятного хранилища входящих сообщений —1ТБ! — нет ни у одного другого почтового сервиса. А в декабре 2017 года сервис порадовал обновлением, уменьшившим количество рекламы. Мы отдаем Yahoo Mail 4 место.

3 место — Mail.ru

Ресурс Mail.ru появился на год позднее Yahoo, в 1998, и стал первым почтовым сервисом с русскоязычным интерфейсом. Ежемесячная аудитория Mail.ru, по данным компании маркетинговых исследований TNS, — более 25 миллионов пользователей. Mail.ru Group часто ругали за назойливое распространение дополнительных ресурсов, а их почту — за плохую работу антиспама.

Так, браузер «Амиго» распространялся в установочных пакетах других мейловских продуктов — пользователи не замечали его и соглашались на установку. Также Mail.ru Group маскировали свой браузер под файлы других приложений. Распыляло враждебность непростое удаление «Амиго» — в системе запускался фоновый процесс, который контролировал удаление софта. Если попытаться удалить браузер, он автоматически устанавливается вновь — приходилось менять системные настройки Windows.

В 2014 г. к Роскомнадзору, а также руководству компаний Mail.ru Group и Yandex была обращена открытая петиция с требованием применить санкции к компаниям, которые создают вирусное самоустанавливающееся ПО. Под давлением пользовательского недовольства компания открыла сайт для жалоб и связи с технической поддержкой, но только в 2016.

Mail.ru — лидер в СНГ и шестой во всем мире сервис по количеству клиентов, поэтому ее любят спамеры всех мастей. В 2000-х почту ругали за работу фильтров спама. Поэтому компания вступила в войну с нежелательными сообщениями и даже переусердствовала в какой-то момент. В 2014 на «Хабрахабр» появилась запись про магические алгоритмы антиспама. Оказалось, что Mail.ru посылала домены честных отправителей в черный список.

безопасность почты mail.ru

Еще в нулевых компания понимала, что если не остановить тонны спама, то можно попрощаться с лидерством. Первым этапом борьбы стал Антиспам Касперского в паре с Real-time blackhole list — списком IP-адресов, связанных со спамерами. На первых порах количество нежелательных писем снизилось, но система была инертной и нуждалась в апгрейде. Тогда компания начала разрабатывать собственные инструменты фильтрации — так появился Mail.Ru Anti-Spam Daemon. Система расширяется и усложняется, ведь по информации за 2016, за минуту она должна проверять 350 тысяч сообщений.

Скомпрометированные пароли Mail.ru не исчислялись сотнями миллионов, но одна неприятность случилась. Сентябрь 2014 вошел в историю как месяц тотального слива паролей для сервисов электронной почты, среди которых засветились 4,7 миллионов данных пользователей Mail.ru. Стоит отметить, что это была не целенаправленная атака, а результат долгого сбора скомпрометированных аккаунтов. В пресс-службе Mail.ru сообщили, что более 95% аккаунтов «ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль». Чтобы преступники не воспользовались такими базами, предусмотрена двухфакторная аутентификация.

Компания участвует в программе Bug Bounty. Так, на «Хакере» был описан случай, когда искатель багов натолкнулся на цепочку уязвимостей в Mail.Ru для Android, которая приводила к полной компрометации содержимого почты и SD-карты. Благодаря Bug Bounty как минимум одной уязвимостью хакеры не воспользуются — за это ставим плюс Mail.Ru.

20 июня 2018 г. впервые за 10 лет почта Mail.Ru представила обновления сервиса: изменился логотип и добавились новые функции, такие как «умные» ответы, возможность перевода денег, планировщик писем и др. Однако тень старых проблем все еще заслоняет позитивные начинания, поэтому ставим Mail.Ru на 3 место.

2 место — Yandex.Почта

Конкурент Mail.Ru — Yandex.Почта — активно работает на рынке СНГ и за рубежом. В июне 2012 года, по данным ComScore, электронная почта компании Yandex оказалась самой быстроразвивающейся в Европе и вошла в топ-5 по популярности. Последняя отметка на сайте Яндекс.Статистика свидетельствует, что в октябре 2018 месячная аудитория сервиса составила 20 миллионов человек.

У компании был свой «Амиго» — пресловутый Yandex.Бар. Он вызывал те же проблемы и раздражение, что и мейловский продукт. Yandex.Бар — расширение, которое появлялось в вашем браузере, и часто неожиданно. Ведь устанавливалось оно, как и «Амиго», незаметно, в комплекте с другим софтом. Убрать такой подарок было тяжким испытанием для неопытных пользователей.

Yandex.Почта засветилась в массовом сливе сентября 2014 — скомпрометированных паролей насчитали 1,26 миллиона. Пресс-служба компании заявила, что о 85% аккаунтов из этой базы они знают: «Мы предупреждали их владельцев и отправили их на смену пароля, но они этого не сделали. Это означает, что такие аккаунты, скорее всего, заброшены либо созданы роботами».

Для защиты от желающих воспользоваться скомпрометированными паролями предусмотрена двухфакторная аутентификация с помощью Yandex.Ключ — приложения для Android и iOS, которое генерирует новые одноразовые пароли. Для распознавания спама Yandex.Почта использует сервис «Спамоборона», письма на наличие вирусов проверяет Dr.Web. Протокол сервиса защищен: с недавним редизайном — пользователи перешли на защищенное соединение HTTPS.

В пассив почты мы отнесем периодические новости о сбоях. В 2015 произошел более чем часовой сбой, связанный с внутренними проблемами, и почта была недоступна по всей России. В декабре 2016 вдруг перестала работать отправка писем.

безопасность почты yandex

В актив Yandex заносим заботу о личном времени пользователей. Служба поддержки почты научилась отвечать в течение 3 часов. Ускорить процесс удалось благодаря роботу, который отвечает на типовые вопросы, когда вы заполняете форму.

Yandex участвует в программе по поиску уязвимостей с выплатой вознаграждений. Размер награды зависит от сервиса, на котором была обнаружена уязвимость. Сервисы делятся на две группы: критичные и все остальные, к критичным относится и Yandex.Почта, где за найденный баг выплачивают от 5500 до 17000 рублей.

А в марте 2018 пользователи iOS и Android получили возможность использовать почтовые ящики Gmail, Outlook и Mail.RU через приложение Yandex.Почта.

Мы констатируем, что у почты не было колоссальных сливов и проблем со спамом, разработчики активно занимаются ее улучшением— и присуждаем ей второе место.

Лучший в рейтинге — Gmail

В октябре 2018 почтовый сервис Gmail заявил, что прошел отметку в 1,5 миллиарда активных пользователей. На продукт Google направлены копья мошенников и хакеров, как ни на один другой ресурс, а 50-70 процентовсообщений, получаемых Gmail, — спам. Приходится держать марку и внедрять новые технологии.

Пароли Gmail периодически светятся в разных базах: то вместе с Yahoo!, то с Mail.ru. В сентябрьском сливе 2014 было скомпрометировано 5 млн паролей. Чтобы незнакомцы не лазили на почту, Gmail советует применять двухфакторную аутентификацию, для которой можно использовать USB-токен.

У Gmail возникали проблемы с фильтрацией фишинга. В 2016 году эксперт из консалтинговой компании SecureState выяснил, что фильтры для выявления вредоносных программ у Gmail работают далеко не всегда. Чтобы система не заметила вредоносный макрос в документах Office, достаточно разделить ключевые слова на две части. А в мае 2017 Gmail предупредил пользователей о фишинговой рассылке, замаскированной под Google Docs. Рассылка не переводила на поддельную страницу, но действовала нетипично — внутри настоящего сервиса.

Такие новости омрачают репутацию сервиса. Хоть Gmail обнаруживает 999 вредоносных писем из 1000, одно все же просачивается. Поэтому в конце мая 2017 Google запустила систему раннего обнаружения фишинга — это модель машинного обучения, которая выборочно задерживает для тщательного анализа 0,05 процента сообщений. В новой модели также применяются техники анализа URL по репутации и схожести.

В упомянутом майском обновлении появился инструмент для предотвращения потери данных: если пользователь пишет ответное сообщение за пределы домена компании, система показывает предупреждение. Оповещение не срабатывает для получателей из списка контактов или регулярных собеседников.

Спецслужбы интересуются пользователями Gmail не меньше, чем фишеры. В марте 2016 компания сообщила, что почти миллион пользователей почты — потенциальные жертвы кибератак правительственных хакеров. Поэтому Gmail отправляет пользователям уведомления с инструкциями безопасности. Когда Павла Дурова пытались взломать, он получил подобное предупреждение и выложил скриншот в Twitter.

безопасность gmail

Не секрет, что за пользователями следят и сами почтовые сервисы, которые сканируют письма для поиска вирусов и фильтрации спама. Google также сканировал почту для персонализации рекламы. Эта практика вызывала негодование: так, в 2014 году, после судебного иска, Google перестал читать письма в образовательной версии Google Drive.А в июне 2017 сервис Gmail перестал сканировать письма для рекламного таргетинга.

Gmail возглавляет наш рейтинг за своевременные обновления безопасности: новые фильтры, предупреждения об отправке сообщения за пределы домена и уведомления для потенциальных жертв кибератак. Прибавим к этому обновленный в апреле 2018 интерфейс, который продолжает развивать концепцию Material Design.

ДЛЯ ЧЕГО НУЖНЫ СВЕТОВОЗВРАЩАЮЩИЕ ЭЛЕМЕНТЫ?

ДЛЯ ЧЕГО НУЖНЫ СВЕТОВОЗВРАЩАЮЩИЕ ЭЛЕМЕНТЫ?
Более 90 % наездов на пешеходов с тяжёлыми последствиями совершается в
тёмное время суток. Один из важнейших способов предотвращения дорожных
проишествий с участием пешеходов
дороге. Читать далее