V tem članku o varnih možnostih za zasebnost e-pošte si ogledamo različne načine, kako narediti več e-poštnih sporočil ... Posebej smo pozorni na relativno novo pasmo šifriranih storitev spletne pošte, preučimo pa tudi prednosti in slabosti tradicionalnih drugih možnosti.


Najboljši varni zasebni ponudniki e-pošte

Spodaj smo navedli najbolj varne in zasebne ponudnike e-pošte. Če želite več informacij o kateri koli storitvi na tem seznamu, se pomaknite po članku za povzetek posamezne storitve ali kliknite na ponudnikovo spletno mesto.

  1. ProtonMail

    - Cena: Brezplačno (500 MB / 1 naslov), 5 USD na mesec (5 GB / 5 naslovov).

  2. Tutanota

    - Cena: Brezplačno (1 GB / 1 naslov), 1,35 USD na mesec (1 GB (razširljiv) / 5 naslovov).

  3. Posteo

    - Cena: 2 € na mesec (razširljiv).

  4. Mailfence

    - Cena: Brezplačno (500 MB / 1 naslov), 2,50 € na mesec (5 GB / 10 naslovov), 7,50 € na mesec (20 GB / 50 naslovov)

  5. StartMail

    - Cena: 7-dnevna preizkusna različica, 59,95 USD letno (10 GB prostora za shranjevanje / 10 naslovov).

  6. Mailbox.org

    - Cena: 30-dnevna preizkusna različica, 1 € na mesec (2 GB shrambe pošte, 3 naslovi), 2,50 € na mesec (5 GB shranjevanje pošte, 25 naslovov). Cene lahko prilagodite vašim potrebam.

  7. Neomailbox

    - Cena: 49,95 USD letno (1 GB nabiralnik, 1 naslov), 79,95 USD na leto (5 GB nabiralnik, 1 naslov), dodatni cenovni sloji povečajo velikost nabiralnika do 240,95 USD / 40 GB nabiralnika.

E-pošta ni zasebna ali varna

Kot tehnologija elektronska pošta ni bila zasnovana z upoštevanjem zasebnosti ali varnosti. Potreba po takšnih pravzaprav nikoli ni prešla na pamet zgodnjim pionirjem mreženja. Ko je kasneje postalo jasno, da internetni potrošniki niso bili pripravljeni plačati za izjemno drage in zapletene tehnologije, ki jih uporabljajo vsak dan, in komajda pomislijo, so imeli ponudniki e-pošte na voljo enostaven način za zaslužek v svojih storitvah.

Najuspešnejši poslovni model je razvil Google, ki je ugotovil, da so posameznikovi osebni podatki neverjetno dragoceni. Več ko jo naberete, bolj je dragocena.

Konec koncev, če imate dobro predstavo o tem, kaj človek počne in kaj mu ni všeč, kam hodi, kakšni so njihovi hobiji in s kom se družijo, jih je enostavno ciljati z izdelki in storitvami, kakršne so verjetno bo zainteresiran za nakup. Cha-ching!

Poleg tega, da uporablja svoj iskalnik za sledenje interesom uporabnikov, Google pregleda vsa e-poštna sporočila, poslana prek svoje storitve Gmail. Upoštevajte, da to pomeni, da e-poštna sporočila ne pripadajo samo Gmailovim uporabnikom, ampak tudi vsa e-poštna sporočila, poslana Gmailovim uporabnikom iz drugih e-poštnih storitev!

Leta 2017 je Google nekoliko nestrpno sporočil, da ne bo več pregledoval e-poštnih sporočil, da bi ciljal na uporabnike s prilagojenimi oglasi, vendar to še ne pomeni, da je prenehal skenirati e-poštna sporočila v druge namene. Njegova pametna funkcija za odgovor na AI, ki temelji na številnih AI, to nedvomno dokazuje, prav tako pa tudi celoten seznam vsega, kar ste od leta 2015 kupili pri katerem koli spletnem prodajalcu.!

Vohunstvo

Ne glede na situacijo z Googlom je običajno, da e-poštne storitve pregledujejo e-poštna sporočila uporabnikov v oglaševalske namene.

In kar lahko zberemo za prihodke od oglaševanja, je tudi neverjetno dragoceno, če jih varnostne agencije, kot je NSA, "zberemo vse".

Google je leta leta sodeloval z NSA, da je vohunil za svoje uporabnike in se ustavil šele, ko so ga leta 2013 odkrila odkritja Edwarda Snowdena, ali vsaj trdi, da se je ustavil. Yahoo je po drugi strani svoje uporabnike NSA še naprej izdajal vsaj do oktobra 2016.

Plačaj za to!

Kot pravi stara poslovica, "če ne plačate izdelka, potem ste izdelek."

Na voljo je nekaj brezplačnih, varnih e-poštnih storitev, vendar imajo pogosto omejitve podatkov in ne vključujejo vseh funkcij, ki jih ponuja vrhunska različica storitve.

Za izvajanje e-poštne storitve stane veliko denarja in časa, zato morate zelo natančno razmisliti, kako se ta storitev financira. Storitve, kot sta RiseUp in Autistici, vodijo politično motivirani aktivisti in so zasnovane predvsem za zagotavljanje zasebnosti za podobno misleče aktiviste.

Takšne službe so pripravljene voditi s finančno izgubo zaradi politične ideologije njihovih ustanoviteljev. Kot takšni so majhni in niso zelo dobro financirani. Uporabniki bi vsekakor morali razmisliti o donaciji, če si to lahko privoščijo.

E-poštna sporočila, šifrirana s PGP, se lahko varno pošiljajo prek katere koli običajne e-poštne storitve, toda preprosta resničnost je, da bo zelo malo vaših stikov (če obstajajo) uporabljali tudi PGP. To pomeni, da boste za vsakodnevno uporabo še vedno potrebovali zasebno e-poštno storitev ...

Vsa šifriranja, ki temeljijo na brskalniku, niso varna

Storitve spletne pošte so zelo priročne, saj je do njih enostavno dostopati iz katerega koli spletnega brskalnika. Na žalost je kriptografija v brskalnikih izvedena z uporabo JavaScript, kriptografija JavaScript v brskalnikih pa je sama po sebi negotova.

To je zato, ker lahko ogroženi strežnik ali napad človeka v sredini potisne ogrožene šifrirne ključe tako za vas kot za brskalnike vašega prejemnika..

Ali to storitev spletne pošte ne uporablja? Ne. Vse je odvisno od vašega modela groženj. Za večino uporabnikov so verjetno popolnoma v redu. Vendar nobena spletna pošta ne bo tako varna kot uporaba PGP z namenskim odjemalcem e-pošte.

Če do šifrirane storitve spletne pošte dostopate prek njene mobilne aplikacije ali namenskega e-poštnega odjemalca (tj. Ne prek brskalnika), se to vprašanje ne uporablja..

Namesto tega uporabite signal

„Pred kratkim sem ugotovil, da je e-pošta v bistvu nezahtevna. Stvari, ki jih želimo iz e-pošte in e-poštnega sistema, niso zlahka združljive s šifriranjem. Ljudem, ki želijo varnost komunikacije, svetujem, naj ne uporabljajo e-pošte, temveč uporabljajo šifrirano stranko za sporočila, kot sta OTR ali Signal. "Bruce Scheier.

Aplikacije za šifrirano sporočanje so veliko lažje uporabljati kot PGP (česa ne ?!) in so veliko bolj varne od kakršne koli e-pošte. Signalni prenašalec velja za najbolj varen način komunikacije z drugo osebo, ki je bila še vedno izmišljena, saj v resnici šepeta nekaj na uho.

Signal je torej najboljša trenutno na voljo rešitev za varovanje dejanske vsebine sporočil. OTR je dobra možnost tudi za namizne uporabnike.

Zasebnost od konca do konca (e2e) E-poštne storitve

Zakaj uporabljati e-poštno storitev, osredotočeno na zasebnost?

Če želite, da je pogovor čim bolj zaseben, potem namesto e-pošte uporabite Signal. Toda elektronska pošta ne mine in ostaja edino najbolj priljubljeno sredstvo za komuniciranje na planetu. Uporaba spodaj opisane zasebne in varne e-poštne storitve pomeni:

  • Storitev ne bo pregledovala vaših e-poštnih sporočil (za oglaševanje ali druge namene)
  • Uporabljajo šifriranje od konca do konca (e2ee). E-poštna sporočila šifrirate in dešifrirate na svoji napravi, tako da niti ponudnik e-pošte ali nacionalni varnostni organ ne moreta dostopati do njih.
  • Ni oglasov

Najboljše storitve zasebne pošte

1. ProtonMail

  • Cenitev

    Od 0,00 USD
    Do 500mb

ProtonMail je bil prvi na snežnem mestu “novi val” spletnih poštnih storitev, katerih cilj je zagotoviti vso funkcionalnost Gmaila in njegovih podobnih, vendar spoštujejo uporabnike’ zasebnost in zagotavljajo popolno šifriranje od konca do konca (e2ee) za e-pošto.

Uporabniki lahko vsakomur pošljejo šifrirano e-pošto, na katero lahko tudi varno odgovori.

ProtonMail ima sedež v Švici, ki ima močne zakone o zasebnosti in je zunaj NSA in GCHQ’s neposredno območje vpliva. Zato, ker ima tam sedež, ponavadi velja za močno lastnost storitve.

Na novo sprejeti vladni zakoni o nadzoru so zaskrbljujoči, in kljub prepričanjem ProtonMaila še vedno ni jasno, ali ti zakoni vplivajo na storitve, kot je ProtonMail.

Odlična novica je, da je ProtonMail v letu 2018 predstavil popolno podporo za OpenPGP. To pomeni, da lahko uporabniki pošiljajo šifrirana sporočila PGP v stike, ki niso ProtonMail, in odpirajo šifrirana sporočila PGP, poslana na njihov račun ProtonMail..

Oglejte si naš pregled ProtonMail za podroben pregled te storitve.

2. Tutanota

Cena: Brezplačno (1 GB / 1 naslov), 1,35 USD na mesec (1 GB (razširljiv) / 5 naslovov).

  • Cenitev

    Od 0,00 USD
    / mesec

Tutanota je v marsičem podobna ProtonMail, imajo sedež v Nemčiji. Ta ima stroge zakone o zasebnosti, a tudi prakticira širok nadzor, ki je osnova za nedržavni nadzorni organ’je obsežna evropska operacija, za katero je znano, da sodeluje z nedržavnimi akterji. Toda vsa e-poštna sporočila so shranjena e2e šifrirano, zato to ne bi smelo’t zadeva.

Tutanota šifrira sporočila s šifro AES-128, stiskanjem RSA-2048 in popolno tajnostjo naprej, namesto da uporablja PGP. To mu omogoča šifriranje predmetnih vrstic po e-pošti, ko jih pošlje drugim uporabnikom Tutanote, vendar pomeni, da sistem ni interoperabilen z “redna” Uporabniki PGP.

3. Posteo

Cena: 2 € na mesec (razširljiv).

  • Cenitev

    Od 1,13 dolarja
    / mesec

Tudi s sedežem v Nemčiji je Posteo nekoliko drugačna zver Tutanota in ProtonMail. To je varna e-poštna storitev, ki šifrira povezave s strežnikom s TLS (z uporabo DANE in popolno tajnostjo naprej) in shranjuje vsa e-poštna sporočila na trdih diskih, šifriranih z AES (velikost ključa ni znana).

Posteo privzeto ni e2e šifrirana storitev. Šifriranje e-pošte e2e pa je podprto prek “en klik” Podpora za OpenPGP in S / MIME v brskalniku. Prejemniki morajo imeti na svojih računalnikih nameščeno isto vrsto šifrirne programske opreme (OpenPGP ali S / MIME, kar se uporablja), vendar ne smejo biti uporabniki Posteo.

Posteo vodi tudi svoj lastni imenik PGP, ki je bolj zaseben kot običajni strežniki ključev PGP. Spletni vmesnik Roundcube dobro deluje v mobilnih brskalnikih, vendar Posteo nima namenskih mobilnih aplikacij. Podpora IMAP pa pomeni, da se s storitvijo lahko uporabljajo e-poštne aplikacije drugih proizvajalcev.

Leta 2013 je ta storitev dokazala svoje zasebnosti, saj se je uspešno uprla zahtevam policije po identiteti imetnika računa Posteo, za katerega naj bi ta storitev uporabljala v nezakonite namene. Dejstvo, da ne hrani nobenih podatkov o identiteti svojih strank, je izročanje takšnih informacij nemogoče.

4. Mailfence

Cena: Brezplačno (500 MB / 1 naslov), 2,50 € mesečno (5 GB / 10 naslovov), 7,50 € mesečno (20 GB / 50 naslovov)

  • Cenitev

    Od 0,00 USD
    / mesec

Mailfence ima sedež v Belgiji, državi z močnimi zakoni o zasebnosti in brez sodelovanja z NSA in GCHQ. Dajalci internetnih storitev morajo izvajati obsežno hrambo podatkov, vendar je dostop do teh podatkov strogo reguliran in zahteva nalog.

Mailfence uporablja enostavno “en klik” Šifriranje OpenPGP za zaščito e-poštnih sporočil in e-poštnih sporočil, poslanih drugim uporabnikom Mailfence, se samodejno šifrira (in ne zapušča Mailfence’s strežniki).

E-poštna sporočila nečlanom lahko pošiljajo šifrirano s PGP ali pošiljajo šifrirano, vendar digitalno podpisano s tipko PGP. Lahko pa simetrično šifrirana e-poštna sporočila pošljete uporabnikom, ki niso PGP, z skupno skrivnostjo, da jih zaščitijo.

In ker Mailfence uporablja standardno izvedbo OpenPGP s popolnim upravljanjem ključev, je storitev interoperabilna “redna” Uporabniki PGP Poštni nabiralnik upravlja svoj strežnik ključev. PGP ključi se ustvarijo v brskalniku in se shranijo na Mailfence’s strežniki, ki uporabljajo šifro AES-256.

Šifriranje PGP, ki temelji na brskalniku, je odprtokodno, vendar je velik del zunanjega okolja zaprtega izvora. Izbrisana sporočila se hranijo dva tedna zaradi varnostne kopije. Bolj zaskrbljujoče je, da Mailfence beleži vse metapodatke e-pošte, tudi “IP naslovi, ID sporočila’s, naslovi pošiljatelja in prejemnika, teme, različice brskalnika, države in časovne žige.”

Velika težava te storitve je, da omogoča varne koledarje, ki jih je mogoče izvoziti, in varno shranjevanje dokumentov.

Žal Mailfence trenutno ne ponuja nobenih mobilnih aplikacij, čeprav je mogoče sporočila sinhronizirati z napravami iOS in Android z uporabo Microsoft Exchange ActiveSync in podpira za POP in IMAC pomeni, da lahko s storitvijo uporabljate aplikacije drugih proizvajalcev (samo plačljivi uporabniki). Ponuja tudi izrezan spletni vmesnik, posebej zasnovan za mobilne naprave.

5. StartMail

  • Cenitev

    Od 4,99 USD
    / mesec

StartMail je e-poštna storitev, usmerjena v zasebnost, ki jo upravljajo osebe, ki prav tako vodijo iskalnik zasebnosti StartPage.

Zaradi integrirane uporabe PGP je StartMail popolnoma interoperabilen z drugimi uporabniki PGP. Možno je tudi pošiljanje šifriranih e-poštnih sporočil uporabnikom, ki niso PGP, ki morajo poznati skrivnost, ki ste jo izbrali za odprtje e-pošte.

Ena najpomembnejših lastnosti te storitve je, da se šifriranje PGP izvaja na strani strežnika. Z drugimi besedami, ni konca do konca. StartPage navaja zelo resnične težave z enkripcijo brskalnika, ki temelji na JavaScript, o katerih smo govorili v uvodu tega članka, vendar je nedvomno sporna odločitev.

Takemu položaju ne pomaga dejstvo, da StartPage uporablja kombinacijo komponent odprtega vira in zaprtega vira.

StartMail ima sedež na Nizozemskem. Tako kot Švica je to država, ki se tradicionalno obravnava kot prijazna do zasebnosti, vendar je pred kratkim sprejela alarmantne nove zakone o nadzoru.

Ena stvar, ki nam je pri StartMailu zelo všeč, je možnost ustvarjanja neomejenih e-poštnih naslovov za enkratno uporabo. Ni namenskih mobilnih aplikacij, vendar popolna podpora za IMAP in SMTP pomeni, da lahko s storitvijo uporabite katero koli drugo e-poštno aplikacijo.

6. Mailbox.org

  • Cenitev

    Od 0 USD
    / mesec

Tako kot Tutanota tudi mailbox.org ima sedež v Nemčiji. Ta ima stroge zakone o zasebnosti, a tudi prakticira širok nadzor, ki je osnova za nedržavni nadzorni organ’je obsežna evropska operacija, za katero je znano, da sodeluje z nedržavnimi akterji.

Šifriranje PGP se lahko zaradi praktičnosti izvaja na strani strežnika, vendar to ni od konca do konca. mailbox.org to težavo odpravi tako, da zahteva geslo za dostop do šifriranih e-poštnih sporočil, ki je znana samo uporabniku računa. Še vedno pa je potrebna določena raven zaupanja.

Lahko pa v svoj brskalnik e2e šifrirate e-poštna sporočila PGP z dodatkom brskalnika Mailvelope, ki je predhodno konfiguriran za delo s mailbox.org, ne da bi morali zahtevati nadaljnje korake konfiguracije..

Vsa poslana in prejeta e-poštna sporočila so po želji shranjena v PGP šifriranem nabiralniku Guard. Nešifrirana e-poštna sporočila so še vedno občutljiva za prestrezanje med prevozom, vendar bi jih morala biti varna v mirovanju. Tako kot pri polni PGP šifriranju posameznih e-poštnih sporočil je tudi nabiralnik Guard zaščiten z geslom, ki ga pozna le uporabnik.

Ni mobilnih aplikacij, vendar mailbox.org podpira IMAP in POP za uporabo s tretjimi e-poštnimi aplikacijami. Stike in koledarje lahko sinhronizirate z mobilno prek ActiveSync.

7. Neomailbox

  • Cenitev

    Od 0 USD
    / mesec

Neomailbox ima sedež v Švici. Kot smo razpravljali v svojem pogledu na ProtonMail, negotovost o tem, kako se bodo izvajali njeni novi zakoni o nadzoru, ogroža to državo’s tradicionalnim slovesom, da je prijazen do zasebnosti.

Neomailbox ne omogoča pošiljanja ali prejemanja e-poštnih sporočil, šifriranih s PGP, vendar omogoča možnost samodejnega šifriranja e-poštnih sporočil, shranjenih na njegovih strežnikih, z vašim javnim PGP ključem. To pomeni, da Neomailbox ne more dostopati do vaših e-poštnih sporočil, vendar potrebuje uporabo zunanjih orodij, kot sta Mailvelope ali Gpg4win, da ustvari svoj par ključev PGP.

Dovoljeni so neomejeni vzdevki brez vnaprejšnje nastavitve, čeprav vsi uporabljajo vaše edinstveno ime poddomene. Te vzdevke lahko poljubno blokirate in odblokirate, zato so idealni za uporabo kot naslovi za enkratno uporabo.

Spoštovane omembe

Disroot in Runbox so prijazne zasebnosti e-poštne storitve, ki shranjujejo e-poštna sporočila na šifriranih trdih diskih. Vendar ne ponujajo nobene oblike šifriranja od konca do konca. Kolab Now je tudi prijazen do zasebnosti e-poštne storitve, vendar ne shranjuje e-poštnih sporočil šifriranih.

Ko smo pred približno tremi leti prvič objavili ta članek, je nedavno vstala storitev Lavabit izgledala obetavno. Vendar se večina obljubljenih zasebnosti in varnostnih funkcij še ni uresničila, zato težko priporočamo katero koli storitev s sedežem v ZDA (kar precej dramatično kaže lastna prvotna smrt Lavabita!).

Precej dobra zasebnost (PGP)

PGP je bil razvit kot protokol za varno šifriranje e-poštnih sporočil, in čeprav prvotni standard ni več odprtokoden (zdaj je last Symantec), the Fundacija brezplačne programske opreme je prevzel odprtokodno pasico v obliki stoodstotne interoperabilnosti OpenPGP standardno.

pošiljatelja in prejemnika

Najbolj tradicionalen (in še vedno najbolj varen) način uporabe PGP je GNU Privacy Guard (znan tudi kot GnuPG ali samo GPG). To je na voljo za Windows, macOS in Linux, s samostojnim e-poštnim odjemalcem, kot sta Claw-Mail ali Thunderbird.

Čeprav osnovni program uporablja preprost vmesnik ukazne vrstice, so za Windows na voljo bolj izpopolnjene različice (Gpg4win) in Mac (GPGTools). Navodila za zavarovanje vaše e-pošte z vodnikom Gpg4win drugje. Morda bi ga bilo vredno prebrati, da bi lažje razumeli, kako deluje OpenPGP.

Upoštevajte, da s PGP metapodatki - e-poštni naslovi pošiljatelja in prejemnika, datum in čas pošiljanja ter zadevna vrstica e-pošte - niso šifrirani. Samo telo in morebitne nastavke. In vsaka storitev, ki želi biti združljiva s PGP, bo nujno imela enake omejitve.

Druga težava PGP je, da ne uporablja Popolna tajnost za naprej (PFS). Ko bodo ključi za eno šifrirano e-pošto zlomljeni, bodo ogroženi tudi vsi drugi e-poštni sporočili, šifrirani z istimi ključi. To je področje, kjer spletne storitve e2e PGP e-pošte sijejo, ker uporaba izmenjave ključev Diffie-Hellman ali ECDE v njihovih povezavah TLS uvaja PFS.

Upoštevati moramo, da gre za težavo, ki prizadene vse implementacije PGP, vključno s ponudniki e-pošte, navedenimi v tem članku.

Pošta - olajša PGP

Celo ležeč pogled skozi naše Vodnik po Gpg4win bo nazorno pokazal, zakaj PGP ni dočakal javnosti. Kompleksna je do zmede in težko je dobiti prav. Večina zgoraj naštetih storitev e2e spletne pošte uporablja PGP, vendar je njihov cilj čim bolj uporabniku prijazen in "idiot"..

Pri tem so v veliki meri uspešni, vendar po ceni v varnosti. Kot smo že razpravljali, je kriptografija na brskalniku globoko pomanjkljiva. Obstaja pa še tretja možnost, ki zagotavlja nekaj "srednjega načina".

Naročnik je vtičnik za brskalnik OpenPGP, ki ga je veliko lažje uporabljati kot bolj tradicionalne nastavitve (čeprav ni tako enostavno kot rešitve "spletne pošte" z enim klikom).

Samostojno gostovanje e-pošte

Še skrajnejša možnost za vse zgoraj navedeno je samostojno gostovanje lastnega e-poštnega strežnika. To lahko storite bodisi v svojem osebnem računalniku bodisi na izposojenem strežniku. To zagotavljamo, da Google in druge velike korporacije ne bodo prestrezale vaših e-poštnih sporočil (vsaj neposredno - še vedno bodo lahko brale nešifrirana e-poštna sporočila, poslana drugim uporabnikom njihovih storitev).

Nastavitev in vzdrževanje lastnega e-poštnega strežnika je nevijalno delo za še bolj tehnično naklonjene. In še težje je zagotoviti njegovo varnost. Pravzaprav je lahko delovanje lastnega e-poštnega strežnika dejavno nevarno, če tega ne storite pravilno, saj lahko ustvari lažen občutek varnosti.

To ne pomeni, da je nemogoče, in tam zagotovo obstajajo fanatiki zasebnosti, ki prisegajo na samo gostovanje svoje e-pošte. To je zagotovo tema, o kateri bomo morda napisali vodnik v nekem trenutku v prihodnosti!

Programska oprema, kot je Polje po pošti in Mailcow olajšajte delo z avtomatizacijo postopka, vendar boste za največjo varnost zgradili svoj strežnik iz nič (tako rekoč). Odlične vaje o tem, kako to storiti, najdete tukaj in tukaj.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me