V tomto článku o možnostiach zabezpečenia e-mailov v súkromí sa zaoberáme rôznymi spôsobmi, ako vylepšiť váš e-mail, dobre ... bezpečne a súkromne. Osobitnú pozornosť venujeme relatívne novému druhu end-to-end šifrovaných webmail služieb, ale tiež zisťujeme výhody a nevýhody tradičnejších alternatív..


Najlepší súkromní poskytovatelia e-mailových služieb

Nižšie uvádzame najbezpečnejších a súkromných poskytovateľov e-mailov. Ak chcete získať ďalšie informácie o ktorejkoľvek zo služieb v tomto zozname, prejdite v článku na zhrnutie jednotlivých služieb alebo kliknite na webovú stránku poskytovateľa..

  1. ProtonMail

    - Cena: zadarmo (500 MB / 1 adresa), 5 dolárov mesačne (5 GB / 5 adries).

  2. Tutanota

    - Cena: zadarmo (1 GB / 1 adresa), 1,35 USD mesačne (1 GB (rozšíriteľná) / 5 adries).

  3. Posteo

    - Cena: 2 € mesačne (rozšíriteľné).

  4. Mailfence

    - Cena: zadarmo (500 MB / 1 adresa), 2,50 EUR mesačne (5 GB / 10 adries), 7,50 EUR mesačne (20 GB / 50 adries)

  5. StartMail

    - Cena: 7-dňová skúšobná verzia, 59,95 dolárov ročne (10 GB úložiska / 10 adries).

  6. Mailbox.org

    - Cena: 30-dňová skúšobná verzia, 1 € mesačne (2 GB ukladanie pošty, 3 adresy), 2,50 € mesačne (5 GB ukladania pošty, 25 adries). Ceny môžu byť prispôsobené vašim potrebám.

  7. Neomailbox

    - Cena: 49,95 dolárov ročne (1 GB poštová schránka, 1 adresa), 79,95 dolárov ročne (5 GB poštová schránka, 1 adresa), ďalšie cenové úrovne rozširujú veľkosť poštovej schránky až na 240,95 GB / 40 GB poštovej schránky.

E-mail nie je súkromný alebo bezpečný

E-mail ako technológia nebol navrhnutý s ohľadom na súkromie alebo bezpečnosť. Potreba takého v skutočnosti nikdy neprekročila myseľ prvých priekopníkov sieťovania. Keď sa neskôr ukázalo, že zákazníci internetu nechcú platiť za veľmi drahé a zložité technológie, ktoré používajú každý deň asotva druhou myšlienkou, poskytovatelia e-mailov mali po ruke jednoduchý spôsob, ako speňažiť svoje služby..

Najúspešnejší obchodný model bol vyvinutý spoločnosťou Google, ktorý si uvedomil, že osobné údaje jednotlivca sú nesmierne cenné. Čím viac toho zbierate, tým je to cennejšie.

Koniec koncov, ak máte dobrú predstavu o tom, čo človek robí a nemá rád, kam chodí, aké sú jeho záľuby a s kým sa stretávajú, potom je ľahké zamerať sa na produkty a služby, ktoré sú pravdepodobne bude mať záujem o kúpu. Cha-Ching!

Okrem vyhľadávacieho nástroja Google na sledovanie záujmov používateľov prehľadáva spoločnosť Google všetky e-maily odosielané prostredníctvom služby Gmail. Upozorňujeme, že to znamená e-maily nielen patriace používateľom služby Gmail, ale aj všetky e-maily odosielané používateľom služby Gmail z iných e-mailových služieb!

V roku 2017 spoločnosť Google trochu neobvykle oznámila, že už nebude skenovať e-maily, aby zacieľovala používateľov na reklamy šité na mieru, to však neznamená, že prestala skenovať e-maily na iné účely. Jeho inteligentná odpoveď na základe AI založená na inteligentných odpovediach to dokazuje bez akýchkoľvek pochybností, ako aj jej úplný zoznam všetkého, čo ste si od roku 2015 zakúpili od ktoréhokoľvek online obchodníka.!

Vláda špionážne

Bez ohľadu na situáciu so spoločnosťou Google je bežné, že e-mailové služby prehľadávajú e-maily používateľov na reklamné účely.

A to, čo sa môže zbierať za príjmy z reklamy, je tiež nesmierne cenné na to, aby „zhromaždili všetky“ bezpečnostné agentúry, ako napríklad NSA.

Spoločnosť Google spolupracovala s NSA už roky na špehovaní používateľov a zastavila sa len vtedy, keď ju odhalili odhalenia Edwarda Snowdena v roku 2013. Alebo aspoň tvrdí, že sa zastavila. Na druhej strane spoločnosť Yahoo až do októbra 2016 naďalej zradila svojich používateľov NSA.

Zaplať za to!

Ako hovorí staré príslovie, „ak za produkt neplatíte, ste produktom.“

Existuje niekoľko bezplatných a bezpečných e-mailových služieb, ktoré však často disponujú obmedzením údajov a nezahŕňajú všetky funkcie ponúkané prémiovou verziou služby..

Prevádzka e-mailovej služby stojí veľa peňazí a času, preto musíte veľmi starostlivo zvážiť, ako je táto služba financovaná. Služby ako RiseUp a Autistici prevádzkujú politicky motivovaní aktivisti a ich cieľom je predovšetkým poskytovať súkromie podobne zmýšľajúcim aktivistom..

Takéto služby sú ochotné viesť k finančnej strate vďaka politickej ideológii svojich zakladateľov. Preto sú malé a nie sú dostatočne financované. Používatelia by určite mali zvážiť darovanie, ak si to môžu dovoliť.

E-maily zašifrované pomocou PGP je možné bezpečne posielať prostredníctvom akejkoľvek bežnej e-mailovej služby, ale jednoduchá realita je, že PGP bude používať aj veľmi málo vašich kontaktov (ak existujú). To znamená, že na každodenné použitie budete stále potrebovať súkromnú e-mailovú službu ...

Všetky šifrovania založené na prehľadávači sú nezabezpečené

Webmail služby sú veľmi pohodlné, pretože sú ľahko dostupné z ľubovoľného webového prehľadávača. Bohužiaľ, kryptografia v prehliadačoch je implementovaná pomocou JavaScriptu a kryptografia JavaScript v prehliadačoch je zo svojej podstaty neistá.

Dôvodom je, že napadnutý server alebo útok typu človek v strede môže zaslať kompromitované šifrovacie kľúče do prehliadača aj príjemcu..

Vďaka tomu sú služby webmailu zbytočné? Nie. Všetko záleží na vašom modeli hrozieb. Pre väčšinu používateľov sú pravdepodobne úplne v poriadku. Žiadna webmailová služba však nebude nikde tak blízko ako používanie PGP s vyhradeným e-mailovým klientom.

Ak pristupujete k šifrovanej službe webmail prostredníctvom mobilnej aplikácie alebo vyhradeného e-mailového klienta (t. J. Nie prostredníctvom prehliadača), tento problém sa netýka.

Namiesto toho použite signál

„Nedávno som dospel k záveru, že e-mail je v zásade nezabezpečiteľný. To, čo chceme z e-mailu a e-mailového systému, nie sú ľahko kompatibilné so šifrovaním. Radím ľuďom, ktorí chcú, aby komunikačná bezpečnosť nepoužívala e-maily, ale namiesto toho používali šifrovaného klienta správ, napríklad OTR alebo Signal. “Bruce Scheier.

Používanie šifrovaných správ je oveľa jednoduchšie ako PGP (čo nie ?!) a je oveľa bezpečnejšie ako akýkoľvek druh e-mailu. Posol signálu je všeobecne považovaný za najbezpečnejší spôsob komunikácie s inou osobou, ktorá bola doteraz vymyslená, bez toho, aby skutočne niečo zašepkalo do ucha..

Signál je preto najlepším riešením, ktoré je v súčasnosti k dispozícii na zabezpečenie skutočného obsahu správ. OTR je tiež dobrá voľba pre používateľov počítačov.

End-to-end (e2e) súkromie E-mailové služby

Prečo používať e-mailovú službu zameranú na ochranu osobných údajov?

Ak potrebujete konverzáciu, aby bola čo najosobnejšia, použite namiesto e-mailu signál. E-mail však nezmizne a zostáva jediným najobľúbenejším spôsobom komunikácie na planéte. Používanie súkromnej a zabezpečenej e-mailovej služby opísanej nižšie znamená:

  • Táto služba nebude prehľadávať vaše e-maily (na reklamné alebo iné účely)
  • Používajú end-to-end šifrovanie (e2ee). Svoje e-maily šifrujete a dešifrujete na svojom vlastnom zariadení, aby k nim nemal prístup ani váš poskytovateľ e-mailov, ani NSA.
  • Žiadne reklamy

Najlepšie služby súkromného e-mailu

1. ProtonMail

  • stanovenie ceny

    z $ 0.00
    Až do 500 MB

ProtonMail bol prvý v post-Snowden “Nová vlna” webových služieb, ktoré sú zamerané na poskytovanie všetkých funkcií služby Gmail a jej služieb, ale ktoré rešpektujú používateľov’ ochrany osobných údajov a poskytujú úplné šifrovanie e-mailových správ (e2ee).

Používatelia môžu komukoľvek poslať zašifrovaný e-mail, na ktorý môžu tiež bezpečne reagovať.

ProtonMail má sídlo vo Švajčiarsku, ktoré má prísne zákony na ochranu súkromia a je mimo NSA a GCHQ’priama oblasť vplyvu. Byť tam usadený, sa preto zvyčajne považuje za silnú črtu služby.

Novoprijaté zákony o vládnom dohľade sú však znepokojujúce a napriek ubezpečeniam zo strany ProtonMail je stále nejasné, či tieto zákony ovplyvňujú služby ako ProtonMail..

Skvelá správa je, že ProtonMail v roku 2018 predstavil plnú podporu OpenPGP. To znamená, že používatelia môžu posielať e-maily šifrované PGP na kontakty, ktoré nie sú ProtonMail, a otvoriť e-maily šifrované PGP zaslané na ich účet ProtonMail..

Pozrite si našu ProtonMail Review, kde nájdete podrobný pohľad na túto službu.

2. Tutanota

Cena: zadarmo (1 GB / 1 adresa), 1,35 USD mesačne (1 GB (rozšíriteľná) / 5 adries).

  • stanovenie ceny

    z $ 0.00
    / mesiac

Tutanota je v mnohých ohľadoch podobná ProtonMailu so sídlom v Nemecku. To má prísne zákony o ochrane súkromia, ale aj vlastné rozšírené sledovanie, poskytuje základ pre NSA’s rozsiahlymi európskymi operáciami a je známe, že spolupracuje s NSA. Ale všetky e-maily sú uložené e2e šifrované, takže by to nemalo byť’na tom nezáleží.

Tutanota šifruje správy skôr pomocou šifry AES-128, handshake RSA-2048 a dokonalého utajenia vpred, namiesto použitia PGP. To umožňuje šifrovať predmetové e-mailové riadky, keď sa odosielajú iným používateľom Tutanoty, ale znamená to, že systém nie je interoperabilný s “pravidelný” Používatelia PGP.

3. Posteo

Cena: 2 € mesačne (rozšíriteľné).

  • stanovenie ceny

    z $ 1,13
    / mesiac

Posteo, tiež so sídlom v Nemecku, je trochu iná ako Tutanota a ProtonMail. Je to bezpečná e-mailová služba, ktorá šifruje pripojenia k serveru pomocou protokolu TLS (pomocou protokolu DANE a dokonalého utajenia vpred) a ukladá všetky e-maily na pevné disky šifrované AES (veľkosť kľúča nie je známa)..

V predvolenom nastavení nie je Posteo šifrovanou službou e2e. Šifrovanie e-mailov e2e je však podporované prostredníctvom “One-Click” Podpora prehliadača OpenPGP a S / MIME. Príjemcovia musia mať na svojich počítačoch nainštalovaný rovnaký šifrovací softvér (OpenPGP alebo S / MIME, podľa toho, čo sa používa), ale nemusia byť používateľmi Posteo.

Posteo tiež prevádzkuje svoj vlastný adresár kľúčov PGP, ktorý je súkromnejší ako bežné kľúčové servery PGP. Webové rozhranie Roundcube funguje dobre v mobilných prehľadávačoch, ale Posteo nemá žiadne špecializované mobilné aplikácie. Podpora protokolu IMAP však znamená, že v službe môžete používať e-mailové aplikácie tretích strán.

V roku 2013 táto služba preukázala svoje súkromie tým, že úspešne odolala požiadavkám polície na totožnosť majiteľa účtu Posteo, o ktorom sa predpokladá, že službu využíva na nezákonné účely. Skutočnosť, že neuchováva žiadne údaje o totožnosti svojich zákazníkov, znemožnila odovzdanie takýchto informácií.

4. Mailfence

Cena: zadarmo (500 MB / 1 adresa), 2,50 EUR mesačne (5 GB / 10 adries), 7,50 € mesačne (20 GB / 50 adries)

  • stanovenie ceny

    z $ 0.00
    / mesiac

Mailfence má sídlo v Belgicku, krajine so silnými zákonmi o ochrane súkromia a bez spolupráce s NSA a GCHQ. Poskytovatelia internetových služieb sú povinní vykonávať rozsiahle uchovávanie plošných údajov, ale prístup k týmto údajom je prísne regulovaný a vyžaduje oprávnenie.

Mailfence používa jednoduché “One-Click” Šifrovanie OpenPGP na zabezpečenie e-mailov a e-mailov odosielaných ostatným používateľom Mailfence sa šifruje automaticky (a nenechávajte Mailfence’s servery).

E-maily nečlenom môžu byť odosielané zašifrované pomocou PGP alebo posielané nešifrované, ale digitálne podpísané pomocou PGP kľúča. Symetrické šifrované e-maily môžu byť odosielané užívateľom, ktorí nie sú PGP, pomocou zdieľaného tajomstva, aby ich zabezpečili.

A keďže Mailfence používa štandardnú implementáciu OpenPGP s plnou dostupnosťou správy kľúčov, služba je interoperabilná “pravidelný” Používatelia PGP. Poštová schránka prevádzkuje svoj vlastný server kľúčov. Kľúče PGP sa generujú v prehľadávači a ukladajú sa na server Mailfence’s použitím šifry AES-256.

Šifrovanie PGP založené na prehliadači je open-source, ale veľká časť prostredia backendu je uzavretá. Odstránené správy sa uchovávajú dva týždne na účely zálohovania. Viac znepokojujúce je, že Mailfence zaznamenáva všetky e-mailové metaúdaje vrátane “IP adresy, ID správy’s, adresy odosielateľa a príjemcu, predmety, verzie prehľadávača, krajiny a časové pečiatky.”

Veľkým lákadlom pre túto službu je, že poskytuje bezpečné a exportovateľné kalendáre a bezpečné ukladanie dokumentov.

Mailfence bohužiaľ v súčasnosti neponúka žiadne mobilné aplikácie, hoci správy je možné synchronizovať pomocou zariadení so systémom iOS a Android Microsoft Exchange ActiveSync a podpora protokolov POP a IMAC znamená, že so službou môžete používať aplikácie tretích strán (iba platení používatelia). Ponúka tiež rozbaľovacie webové rozhranie špeciálne navrhnuté pre mobilné zariadenia.

5. StartMail

  • stanovenie ceny

    z $ 4,99
    / mesiac

StartMail je e-mailová služba zameraná na ochranu súkromia, ktorú prevádzkujú ľudia, ktorí tiež prevádzkujú vyhľadávací nástroj ochrany osobných údajov StartPage.

Vďaka integrovanému použitiu PGP je StartMail plne interoperabilný s ostatnými používateľmi PGP. Je tiež možné odosielať zašifrované e-maily používateľom, ktorí nie sú PGP a ktorí musia vedieť, aké tajomstvo ste si vybrali, aby ste mohli e-mail otvoriť..

Jednou z najvýznamnejších funkcií tejto služby je to, že šifrovanie PGP sa vykonáva na strane servera. Inými slovami, nie je to koniec-koniec. StartPage uvádza skutočné problémy so šifrovaním prehliadača založeného na JavaScripte, ktoré sme uviedli v úvode tohto článku ako dôvod, ale je to bezpochyby kontroverzné rozhodnutie..

Túto situáciu nepomáha skutočnosť, že StartPage používa kombináciu komponentov s otvoreným a otvoreným zdrojom.

StartMail má sídlo v Holandsku. Podobne ako Švajčiarsko je to krajina, ktorá sa tradične považuje za priateľskú k súkromiu, ale ktorá nedávno prijala alarmujúce nové zákony o dohľade.

Jedna vec, ktorú sa nám na StartMail naozaj páči, je schopnosť vytvárať neobmedzené jednorazové e-mailové adresy. Neexistujú žiadne špecializované mobilné aplikácie, ale plná podpora protokolov IMAP a SMTP znamená, že s touto službou môžete používať ľubovoľnú e-mailovú aplikáciu tretej strany.

6. Mailbox.org

  • stanovenie ceny

    z $ 0
    / mesiac

Rovnako ako Tutanota aj mailbox.org sídli v Nemecku. To má prísne zákony o ochrane súkromia, ale aj vlastné rozšírené sledovanie, poskytuje základ pre NSA’s rozsiahlymi európskymi operáciami a je známe, že spolupracuje s NSA.

Šifrovanie PGP sa dá pre pohodlie vykonať na serveri, ale to nie je komplexné. mailbox.org zmierňuje tento problém tým, že vyžaduje aj prístup k zašifrovaným e-mailom, ktorý pozná iba používateľ účtu. Určitá úroveň dôvery je však stále potrebná.

Prípadne môžete vo svojom prehliadači e2e šifrovať e-maily PGP pomocou doplnku prehliadača Mailvelope, ktorý bol predkonfigurovaný tak, aby pracoval s poštovou schránkou.org bez potreby ďalších krokov konfigurácie..

Všetky odoslané a prijaté e-maily sú voliteľne uložené v poštovej schránke Guard šifrovanej PGP. Nešifrované e-maily sú počas prepravy stále citlivé na zachytenie, ale mali by byť zabezpečené v pokoji. Rovnako ako pri serveroch s úplným šifrovaním jednotlivých e-mailov PGP, poštové schránky Guard sú ďalej zabezpečené heslom, ktoré pozná iba používateľ.

Neexistujú žiadne mobilné aplikácie, ale server mailbox.org podporuje protokoly IMAP a POP na použitie s e-mailovými aplikáciami tretích strán. Kontakty a kalendáre je možné synchronizovať s mobilnými zariadeniami cez ActiveSync.

7. Neomailbox

  • stanovenie ceny

    z $ 0
    / mesiac

Neomailbox má sídlo vo Švajčiarsku. Ako diskutujeme pri pohľade na ProtonMail, neistota nad tým, ako sa budú uplatňovať nové zákony o dohľade, túto krajinu podkopáva’s tradičnou povesťou, že je priateľský k súkromiu.

Neomailbox vám neumožňuje odosielať ani prijímať e-maily šifrované PGP, ale poskytuje možnosť automaticky šifrovať e-maily uložené na jeho serveroch pomocou verejného kľúča PGP. To znamená, že Neomailbox nemá prístup k vašim e-mailom, ale na vygenerovanie vášho páru kľúčov PGP je potrebné použitie externých nástrojov, ako sú Mailvelope alebo Gpg4win..

Neobmedzené aliasy sú povolené bez predchádzajúceho nastavenia, hoci všetky používajú vaše jedinečné meno subdomény. Tieto aliasy je možné ľubovoľne blokovať a odblokovať, čo ich robí ideálnymi na použitie ako adresy na jedno použitie.

Čestné uznania

Disroot a Runbox sú e-mailové služby priateľské k súkromiu, ktoré ukladajú e-maily na šifrované pevné disky. Neponúkajú však žiadnu formu šifrovania end-to-end. Kolab Now je tiež e-mailová služba priateľská k súkromiu, ale neuchováva šifrované e-maily.

Keď sme pôvodne tento článok uverejnili asi pred tromi rokmi, vyzerala nedávno vzkriesená služba Lavabit sľubne. Väčšina sľúbených funkcií v oblasti ochrany osobných údajov a zabezpečenia sa však ešte musí naplniť a my máme ťažkosti s odporúčaním akejkoľvek služby so sídlom v USA (čo dokazujú dosť dramaticky Lavabitsov vlastný počiatočný zánik!).

Docela dobré súkromie (PGP)

PGP bol vyvinutý ako protokol na bezpečné šifrovanie e-mailov, hoci pôvodný štandard už nie je otvoreným zdrojom (teraz je majetkom Symantec), Free Software Foundation prijal banner s otvoreným zdrojom vo forme 100% interoperabilného OpenPGP standard.

odosielateľ a príjemca

Najbežnejším (a stále najbezpečnejším) spôsobom použitia PGP je GNU Ochrana osobných údajov (tiež známe ako GnuPG alebo iba GPG). Je k dispozícii pre systémy Windows, MacOS a Linux so samostatným e-mailovým klientom, ako je Claw-Mail alebo Thunderbird..

Aj keď základný program používa jednoduché rozhranie príkazového riadku, pre Windows sú k dispozícii prepracovanejšie verzie (Gpg4win) a Mac (GPGTools). Máme sprievodcu zabezpečením vášho e-mailu pomocou sprievodcu Gpg4win inde. Môže byť užitočné prečítať si ho, aby ste pochopili, ako funguje OpenPGP.

Upozorňujeme, že pri PGP nie sú metadáta - e-mailové adresy odosielateľa a príjemcu, dátum a čas odoslania a predmet e-mailu - šifrované. Len telo a akékoľvek pripútanosti. A každá služba, ktorá chce byť kompatibilná s PGP, bude nevyhnutne trpieť rovnakými obmedzeniami.

Ďalším problémom s PGP je to, že sa nepoužíva Perfect Forward Secrecy (PFS). Po rozbití kľúčov pre jeden šifrovaný e-mail budú preto ohrozené aj všetky ostatné e-maily šifrované pomocou rovnakých kľúčov. Toto je oblasť, v ktorej e-mailové PGP e2e webové služby žiaria, pretože používanie výmeny kľúčov Diffie-Hellman alebo ECDE v ich pripojeniach TLS predstavuje PFS..

Mali by sme poznamenať, že toto je problém, ktorý ovplyvňuje všetky implementácie PGP vrátane poskytovateľov e-mailov uvedených v tomto článku.

Poštová obálka - uľahčenie PGP

Aj náhodný pohľad cez náš Sprievodca Gpg4win dostatočne preukáže, prečo sa PGP nezachytil u verejnosti. Je komplikované, že je mätúce a je ťažké sa napraviť. Väčšina vyššie uvedených e-mailových služieb e2e používa PGP, ale snaží sa o to, aby boli čo najviac užívateľsky prívetivé a „idiotské“..

V tomto sú z veľkej časti úspešní, ale za cenu bezpečnosti. Ako už bolo uvedené, kryptografia založená na prehľadávači je veľmi chybná. Existuje však tretia možnosť, ktorá poskytuje niečo „stredne“.

Mailvelope je doplnok prehliadača OpenPGP, ktorý sa používa oveľa jednoduchšie ako tradičnejšie nastavenie (aj keď nie také ľahké ako riešenia „jedného kliknutia“ na webmail).

E-mail s vlastným hosťovaním

Extrémnejšou možnosťou všetkých vyššie uvedených možností je hosťovanie vlastného e-mailového servera. To sa dá urobiť buď na vašom vlastnom počítači alebo na prenajatom serveri. Do veľkej miery to zaručuje, že spoločnosť Google a ďalšie veľké korporácie nebudú kolísať na vaše e-maily (prinajmenšom priamo - budú stále schopné čítať nezašifrované e-maily odosielané ostatným používateľom ich služieb)..

Nastavenie a údržba vášho vlastného e-mailového servera je však netriviálnou úlohou aj pre technicky náročnejších. A zaistenie bezpečnosti je ešte ťažšie. Ak to neurobíte správne, prevádzka vášho vlastného e-mailového servera môže byť aktívne nebezpečná, pretože môže poskytnúť falošný pocit bezpečia.

To však neznamená, že je to nemožné, a určite sú tu aj fanatici v oblasti súkromia, ktorí prisahajú tým, že sami prijímajú svoje e-maily. Toto je určite téma, o ktorej môžeme v budúcnosti napísať príručku!

Softvér ako napr Poštová schránka a Mailcow Uľahčite prácu automatizáciou procesu, ale kvôli maximálnej bezpečnosti by ste si mali vytvoriť vlastný server od začiatku (takpovediac). Nájdete tu vynikajúce návody, ako to urobiť tu a tu.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me