25 травня Європа перейшла на нові правила обробки персональних даних, встановлені Загальним регламентом щодо захисту даних (Регламент ЄС 2016/679 або GDPR — General Data Protection Regulation). Виробник найпопулярнішої української електронної пошти @UKR.NET, якою послуговуються більше 40% користувачів e-mail сервісів в Україні, також ввів підвищені стандарти захисту персональних даних.
У Загальних налаштуваннях оновленої версії пошти @UKR.NET з’явився окремий розділ «Налаштування безпеки», що дозволяє бути інформованим про події, пов’язані з безпекою акаунта. У ньому зібрано шість підрозділів: Відкриті сесії, Журнал безпеки, Зміна пароля, Контакти для відновлення, Особисті дані та Видалення акаунта.
Відкриті сесії
За допомогою підрозділу «Відкриті сесії» можна переконатися, що до поштової скриньки немає стороннього доступу, проглянувши пристрої, які зараз підключені до вашої пошти, та подробиці відкритих сесій. А саме:
– детальна інформація про дату та час створення сесії, а також – про пристрій, з якого відбувся вхід у пошту;
– тип пристрою, на якому зафіксовано поточну активність користувача та інші деталі: операційна система пристрою і її версія (наприклад, Windows 10);
– браузер (наприклад, Chrome 64);
– IP-адреса, з якої використовується акаунт;
Це актуально, коли, наприклад, ви перевіряли пошту і залишили її відкритою на комп’ютері друзів або забули вийти з особистої скриньки на робочому комп’ютері. Вам не доведеться повертатися або турбувати когось із проханням вийти з вашої поштової скриньки. Можна закрити такі сесії самостійно, натиснувши на хрестик навпроти відповідного сеансу у списку відкритих сесій і підтвердивши дію паролем.
У цьому підрозділі також доступна детальна інформація про неактивні сеанси та сесії з активністю користувача.
Скажімо, вам необхідно було терміново роздрукувати квиток зі своєї пошти і ви скористалися публічним комп’ютером (ваш вхід у скриньку – поточна сесія). На потяг ви встигли, а от вийти зі своєї скриньки на цьому пристрої – ні (така сесія буде відображена як неактивна). І тепер наступний користувач комп’ютера може випадково отримати доступ до вашої пошти. Якщо він почне, наприклад, переглядати ваші листи, сеанс буде позначено як «Сесія з активністю користувача». Але не турбуйтеся – ви можете закрити такі сесії самостійно, натиснувши на хрестик навпроти відповідного сеансу у списку відкритих сесій і підтвердивши дію паролем.
Журнал безпеки
Переглянути дії, пов’язані з безпекою поштової скриньки, можна у підрозділі «Журнал безпеки». Він фіксує усі спроби входів у скриньку, зміни контактів для відновлення, доступ зовнішніх програм, зміну налаштувань щодо пересилання листів на інші адреси, підтвердження видалення акаунта, невдалі спроби зміни налаштувань безпеки тощо. Всього Журнал фіксує понад півсотні подій, пов’язаних з безпекою.
Список подій за замовчуванням відображається в розгорнутому вигляді. Біля кожної події показана детальна інформація про сесію (сесії), в рамках якої було зафіксовано дію:
– дата та час події;
– інформація щодо пристрою: назва, браузер і його версія, операційна система та її версія;
– IP-адреса та прапор країни, за якою вона закріплена.
Контакти для відновлення
У розділі «Контакти для відновлення» можна додати мобільні телефони та резервні e-mail-и для відновлення доступу, а також – оновити їх у разі зміни. Контакти для відновлення дозволяють швидко повернути доступ до скриньки, якщо, наприклад, користувач не пам’ятає пароль від неї. Крім того, на ці контакти будуть приходити сповіщення про події, пов’язані з безпекою акаунта.
Щоб убезпечити себе, можна вказати основні та резервні email-и і номери мобільних телефонів. Наприклад, номер довіреної особи на випадок, якщо ваш мобільний телефон буде недоступним.
Крім того, у Налаштуваннях безпеки можна змінити пароль, скориставшись рекомендаціями щодо його надійності. @UKR.NET радить не використовувати паролі, якими послуговувались на інших сайтах та сервісах, адже, «зламавши» їх, сторонні можуть отримати доступ і до скриньки. Також – пароль бажано змінювати принаймні раз на рік.
Підрозділ «Особисті дані» містить інформацію, яку користувач вказував під час реєстрації поштової скриньки @UKR.NET: ім’я, прізвище, дата народження та стать. Вони потрібні для відновлення доступу до акаунта за письмовою заявою, якщо відновити пароль в онлайні з якихось причин не вдається (наприклад, не були вказані контакти для відновлення). Тому ці дані повинні збігатися з даними паспорту або ID.
Налаштування безпеки мають додатковий ступінь захисту: жодна зміна неможлива без підтвердження правильним паролем. Таким чином, навіть якщо інші особи отримали доступ до скриньки, вони не зможуть ані закрити будь-яку іншу сесію, ані змінити пароль або додати свій контакт для відновлення, ані видалити акаунт. Про невдалі спроби змінити налаштування безпеки з іншого пристрою, на якому, наприклад, не було натиснуто кнопку «Вихід», коли перевіряли пошту з іншого комп’ютера, користувач зможе дізнатися з відповідних записів у Журналі безпеки.
Розділ «Налаштування безпеки» доступний у новому інтерфейсі пошти @UKR.NET у Загальних налаштуваннях. Детальніше про нові функції в огляді.