"Идея официальной электронной почты - пример непрофессионализма" - мнение специалистов по кибербезопаснос
В колонке для AIN.UA директор Berezha Security Константин Корсун рассказал, почему официальная электронный адрес - плохая идея.
Сейчас цифровизация является аналогом того, что в прошлом веке называли словом "прогресс" - естественное развитие общества, его стремление к облегчению жизни, чтобы сделать его более комфортным. Минцифры с таким же успехом можно было бы назвать "министерством прогресса" или "агентством по развитию восхода солнца".
Но неправильно, когда принудительной и неуклюжей цифровизацией подменяют те стороны жизни, без которых человеческие отношения теряют смысл. Чтобы прогресс был не ради улучшения жизни людей, а просто ради какого-то движения, пусть и бессмысленного.
"Официальная адрес - классический случай непрофессионализма. Сырое и некомпетентное решение, разработанное не специалиста, а тем, у кого мало знаний и здравого смысла."
Возможно, с точки зрения чиновника, такая электронный адрес - это хорошее и эффективное решение. С появлением исчезнет необходимость отправлять ответ на запрос заказным письмом с уведомлением, не нужно ловить призывника по поездам, не нужно требовать подписи и т.д. Нажав кнопку "Отправить", считается, что адресат все получил. Но это лишь имитация выполнения своей работы.
"Люди, которые это придумали, не понимают как технически работает электронная почта и риски кибербезопасности. Или же сознательно все это игнорируют."
Если сильно упрощать, то электронная почта - это передача битов и байтов информации между почтовыми серверами в интернете. У кого есть почтовые серверы в собственной серверной, у кого - бесплатные, от всемирно-известных компаний; какие-то из них защищены шифруваннням, какие-то - ничем и никак не защищены; чьи серверы внимательно следят за своими клиентами и передают данные спецслужбам. И таких очень разных серверов, на разных платформах и с разными протоколами - не счесть.
Большинство почтовых серверов не сообщается отправителя о факте получения или неполучения сообщения. То есть, если такой электронной почты не существует - daemon мгновенно об этом сообщит. Но если адрес существует и сообщения формально доставлен, но получатель по каким-то причинам его не открыл, то сервер просто не имеет возможности знать об этом, и, соответственно, сообщить об этом отправителя.
В получателя в этот момент может просто не быть интернета, или сообщение открыла женщина / ребенок / сосед / кот и закрыли как неинтересное. Может случиться и такое, что сообщение прочитали хакеры и удалили его. Или наоборот - отправитель открыл и прочитал, но на суде он имеет полное право сказать, что ничего не видел. К тому же, каждый может забыть пароль, а из-за неправильно настроены спам-фильтры сообщения не будет прочитано совсем.
"Во всех этих случаях чиновник считать информацию доставленной и врученной прямо в руки, хотя в реальности - вероятность не высока."
-
Не стоит забывать и о технических сбоях. Даже в цифровизований время - это массовое явление во всех без исключения развитых странах. При сбоях часть информации может потеряется бесследно, и никто потом не может объяснить как это произошло.
-
Официальная электронная почта открывает широкое поле для кибермошенников. С якобы "официального" email будут рассылаться фишинговые письма, в которых будет написано "проверено в государственном реестре". И получатель такого письма не сможет проверить это действительно так.
-
Отдельно скажу о "кроме домена .ru", на который запрещено регистрировать email. Законопроект обошел другие домены, которые контролируются русскими - ".su" (soviet union) и ".рф". В сети множество таких официальных доменов. И никто точно не знает и не узнает или уже контролируются они русскими, или еще нет.
-
Все официальные электронные адреса будут внесены в еще одного государственного реестра, не защищается. Сами руководители Минцифры неоднократно признавали, что защита государственных реестров не выдерживает никакой критики.
-
Не исключено, что "защитники" официальный реестр будут торговать базой email, как это происходит с другими государственными реестрами и базами данных.
Напомним, что Украинская хотят предоставлять официальные электронные почты вместе с паспортами