हमारे उपयोगकर्ता प्रति दिन लगभग एक सौ मिलियन पत्र प्राप्त करते हैं और लगभग तीस मिलियन वेब इंटरफ़ेस के माध्यम से पढ़ते हैं। यह हमलावरों के लिए गतिविधि का एक बड़ा क्षेत्र है, इसलिए हमने एक बहु-स्तरीय रक्षा का निर्माण किया।
स्पैम, फ़िशिंग, वायरस, दुर्भावनापूर्ण सामग्री और लिंक के लिए संदेश स्कैन किए जाते हैं। कटौती के तहत, हम आपको उन सुरक्षात्मक तंत्रों के बारे में बताएंगे जिनके माध्यम से वेब उपयोगकर्ता इंटरफ़ेस में प्रदर्शित होने से पहले पत्र पास होते हैं।
स्पैम रक्षा
आधुनिक इंटरनेट पर सभी ईमेल के 90% से अधिक विज्ञापन या दुर्भावनापूर्ण स्पैम हैं। स्पैम रक्षा प्रभावी रूप से अवांछित मेल भेजने के प्रयासों को दबा देती है, जिसमें अनधिकृत मेलिंग भी शामिल है जो न केवल आपको कुछ खरीदने की पेशकश करता है, बल्कि व्यक्तिगत रूप से या आपके कंप्यूटर पर सक्रिय रूप से हमला करने की कोशिश करता है। कई हमले वैक्टर हैं। सबसे आम फ़िशिंग और मेलिंग मालवेयर हैं: वायरस, ट्रोजन, बॉट।
दैनिक स्पैम रक्षा 50-70 हजार फ़िशिंग ईमेल प्रति दिन बंद कर देती है। फिशर दोनों यैंडेक्स खातों पर सीधे हमला करने की कोशिश करते हैं और अन्य सेवाओं पर खाते चोरी करने की कोशिश करने के लिए यांडेक्स पते का उपयोग करते हैं। दिलचस्प बात यह है कि ऑनलाइन गेम्स और गेम स्टोर्स जैसे वर्ल्ड ऑफ टैंक या स्टीम पर हमले बहुत आम हैं।
हम अक्षरों के ग्रंथों का विश्लेषण करते हैं, और फ़िशिंग ईमेलों की पहचान करने और उनका मुकाबला करने के लिए DMARC जैसी तकनीकों का भी उपयोग करते हैं।
एंटीवायरस
सुरक्षा का अगला स्तर अच्छा पुराना एंटीवायरस है। 2014 में, निष्पादन योग्य फ़ाइलों के रूप में वास्तविक लाइव कंप्यूटर वायरस काफी मुश्किल से ईमेल किए जाते हैं। हम प्रति दिन कई हजार से अधिक ऐसे पत्र नहीं देखते हैं। हालांकि, ऐसी प्रत्येक फ़ाइल संभावित रूप से बहुत खतरनाक है, इसलिए हमारे उपयोगकर्ताओं के कंप्यूटरों के संक्रमण को रोकना हमारे लिए महत्वपूर्ण है। कई वर्षों के लिए, डॉ। वेब, जिसका सर्वर एंटीवायरस हम सभी आने वाले ईमेल के पूर्ण स्कैन मोड में तीस मशीनों के काफी बड़े क्लस्टर पर चलाते हैं।
एंटीफिशिंग का दूसरा चरण
जब वे हमारे आने वाले मेल प्राप्त करने वाले सर्वर (एमएक्स) पर पहुंचते हैं, उस समय स्पैम रक्षा पत्र को फ़िल्टर करते हैं। इस तरह के शासन का एक महत्वपूर्ण और समझने योग्य दोष यह है कि कभी-कभी एक खतरा व्यापक हो जाता है, और उपयोगकर्ता बक्से में एक निश्चित संख्या में ऐसे दुर्भावनापूर्ण पत्र प्राप्त होने के बाद इसकी पहचान करने के लिए अच्छे संकेत हमें दिखाई देते हैं। ऐसी स्थितियों के लिए, हमारे पास एक और स्तर की जांच है, जो कि उस समय की जाती है जब प्रत्येक विशिष्ट पत्र Yandex.Mail वेब इंटरफ़ेस में प्रदर्शित होता है।
उपयोगकर्ता को एक संदेश भेजने से तुरंत पहले, उसके पाठ को लाइनों की एक छोटी सूची और नियमित अभिव्यक्ति से मिलान करने के लिए स्कैन किया जाता है। इस सूची की एक महत्वपूर्ण संपत्ति यह है कि इसे तुरंत संपादित किया जा सकता है, जो कि एक हमले का पता लगने पर बहुत महत्वपूर्ण है जो अभी हो रहा है। हर सेकंड, Yandex.Mail कई दसियों अक्षरों को प्राप्त करता है, और अनिवार्य रूप से बड़े डेटाबेस को अपडेट करने से जुड़े विलंब यहां बहुत हानिकारक हैं।
Sanitayzer
आधुनिक ईमेल HTML है। कोई फर्क नहीं पड़ता कि हम, चैंपियन और मानकों की शुद्धता के संरक्षक, प्रगति का विरोध नहीं करते हैं, उपयोगकर्ता अपनी पसंद बनाते हैं। काश, इसका मतलब यह भी है कि HTML में अब उपलब्ध अर्थपूर्ण अर्थपूर्ण समृद्धि का उपयोग मार्कअप को सावधानीपूर्वक स्कैन करने और वेबमेल उपयोगकर्ताओं पर हमला करने के लिए "सक्रिय" तत्वों का उपयोग करने के प्रयासों को रोकने की आवश्यकता से लिपटा हुआ है। HTML को उन स्थितियों को ध्यान में रखे बिना विकसित किया गया था जब एक दस्तावेज़ को दूसरे के अंदर सुरक्षित रूप से एम्बेड किया जाता है, और यही वह है जो आपको वेब इंटरफ़ेस में HTML अक्षर प्रदर्शित करते समय करने की आवश्यकता होती है (जो वास्तव में, किसी अन्य HTML पृष्ठ के अंदर है)। हमने बस इस घटक को एक सैनिटाइज़र कहा है। यह ऑब्जेक्ट एलिमेंट्स के बजाय पात्रों के स्तर पर HTML को पार्स करता है, क्योंकि वेब इंटरफेस पर कई हमले मार्कअप का उपयोग करते हैं जो सरल जांच को दरकिनार करने के लिए भाषा के मानकों के संदर्भ में मान्य नहीं है। अब HTML केवल एक भाषा नहीं है, बल्कि एक पूरा परिवार है, और सैनिटाइज़र कुछ तत्वों और विशेषताओं के अंदर CSS विवरण भाषा को अलग से पार्स करने में सक्षम है। सैनिटाइज़र के काम का परिणाम पत्र का एक सरलीकृत पाठ है जिसे आप सुरक्षित रूप से किसी अन्य HTML पृष्ठ में पेस्ट कर सकते हैं और इस बात से डरे नहीं कि कुछ स्क्रिप्ट अचानक चलेगी कि वेब इंटरफ़ेस का पूरा DOM सुलभ होगा या कि इस आंतरिक ब्लॉक की शैलियाँ अचानक इसके पीछे के तत्वों को प्रभावित करेंगी सीमाएँ।
प्रदर्शन पत्र
काफी समय के लिए, Yandex.Mail वेब इंटरफ़ेस केवल सुरक्षित HTTPS प्रोटोकॉल का उपयोग करके काम करता है। हमारे सर्वर और उपयोगकर्ता के ब्राउज़र के बीच यातायात को पूरी तरह से एन्क्रिप्ट करने के अलावा, हम अनुरोधों के प्रमाणीकरण के लिए एक अतिरिक्त सुरक्षित कुकी का भी उपयोग करते हैं, जो एन्क्रिप्शन के बिना उपलब्ध नहीं है। उसके लिए धन्यवाद, भले ही आपके प्रदाता ने एन्क्रिप्शन के बिना आपके प्राधिकरण को चुरा लिया था, लेकिन एक लॉग इन अवस्था में, आपने यैंडेक्स बिल देखा या यैंडेक्स.मेट्रिक काउंटर का उपयोग करके किसी भी साइट पर गए, यह आपके इनबॉक्स में नहीं जा सका। ऐसा करने के लिए, उसे एक अतिरिक्त कुकी की आवश्यकता होगी, जिसे केवल HTTPS ट्रैफ़िक को डिक्रिप्ट करके प्राप्त किया जा सकता है।
अनइंस्टॉल किए गए छोटे लिंक के साथ वायरल लिंक की जांच करें
हम स्क्रीन पर पहले से ही प्रदर्शित होने के बाद भी वहां नहीं रुकते हैं और अपने उपयोगकर्ताओं की सुरक्षा करना जारी रखते हैं। सबसे खतरनाक ईमेल उपयोगकर्ता को सुरक्षित Yandex.Mail इंटरफ़ेस से बाहर निकालने की कोशिश कर रहे हैं और पहले से ही उसके साथ कुछ बुरा कर रहे हैं। इसलिए, पत्र में किसी भी बाहरी लिंक पर क्लिक करने के समय, एक और कदम शुरू हो जाता है - एक बड़े यैंडेक्स वेब एंटीवायरस के दुर्भावनापूर्ण लिंक के डेटाबेस में लिंक की जांच करना। हमने पहले ही इस बारे में थोड़ा लिखा है , लेकिन यह दोहराना उचित होगा कि हमारे वेब एंटीवायरस लगातार "इंडेक्स" (यैंडेक्स की तरह। खोज रोबोट मकड़ी) वायरस और अन्य दुर्भावनापूर्ण कार्यक्रमों की खोज में इंटरनेट पर लाखों पृष्ठ हैं और सबसे पूर्ण और प्रासंगिक है। संक्रमित इंटरनेट का विश्व मानचित्र। यहां तक कि अगर आप एक पुराने पत्र को पढ़ते हैं जिसमें एक लिंक है जो कल बिल्कुल सुरक्षित था, लेकिन आज एक संक्रमित पृष्ठ की ओर जाता है, तो हम आपको इस बारे में चेतावनी देंगे और प्रयास करेंगे ताकि आप संक्रमण से बच सकें।