În acest articol privind opțiunile de e-mail sigure de confidențialitate, analizăm diverse modalități de a vă face e-mailul mai bine, sigur și privat. Acordăm o atenție deosebită rasei relativ noi de servicii de email web criptate end-to-end, dar și studiem argumentele pro și contra alternativelor mai tradiționale.


Cei mai buni furnizori de e-mailuri private securizate

Mai jos am enumerat cei mai siguri și privați furnizori de e-mail. Pentru mai multe informații despre oricare dintre serviciile din această listă, derulați în jos articolul pentru un rezumat al fiecărui serviciu sau faceți clic pe site-ul web al furnizorului..

  1. ProtonMail

    - Preț: Gratuit (500 MB / 1 adresă), 5 USD pe lună (5 GB / 5 adrese).

  2. Tutanota

    - Preț: Gratuit (1 GB / 1 adresă), 1,35 USD pe lună (1 GB (extensibil) / 5 adrese).

  3. Posteo

    - Preț: 2 € pe lună (extensibil).

  4. Mailfence

    - Preț: Gratuit (500 MB / 1 adresă), 2,50 € pe lună (5 GB / 10 adrese), 7,50 € pe lună (20 GB / 50 adrese)

  5. StartMail

    - Preț: proces de 7 zile, 59,95 USD anual (10 GB stocare / 10 adrese).

  6. Mailbox.org

    - Preț: încercare de 30 de zile, 1 € pe lună (2 GB stocare prin poștă, 3 adrese), 2,50 € pe lună (5 GB stocare prin poștă, 25 de adrese). Prețurile pot fi personalizate în funcție de nevoile dvs..

  7. Neomailbox

    - Preț: 49,95 USD anual (cutie poștală de 1 GB, 1 adresă), 79,95 USD pe an (cutie poștală de 5 GB, 1 adresă), nivelurile suplimentare de preț extind dimensiunea căsuței poștale până la 240,95 USD / 40 GB cutie poștală.

E-mailul nu este privat sau securizat

Ca tehnologie, e-mailul nu a fost proiectat având în vedere confidențialitatea sau securitatea. Nevoia unui astfel de fapt nu a trecut niciodată în mintea primilor pionieri ai rețelei. Astfel, când mai târziu a devenit clar că consumatorii de internet nu doreau să plătească pentru tehnologiile extrem de costisitoare și complexe pe care le folosesc în fiecare zi și cu aproape un al doilea gând, furnizorii de e-mail au avut la îndemână un mod ușor de a-și monetiza serviciile..

Cel mai de succes model de afaceri a fost dezvoltat de Google, care a realizat că datele personale ale unei persoane sunt incredibil de valoroase. Cu cât colectezi mai mult, cu atât este mai valoroasă.

La urma urmei, dacă aveți o idee bună despre ce face și nu îi place o persoană, unde merg, care sunt hobby-urile și cu cine stă la cap, atunci este ușor să le vizați cu produse și servicii care sunt probabil că ar fi interesat să cumpere. Cha-ching!

Pe lângă utilizarea motorului său de căutare pentru a urmări interesele utilizatorilor, Google scanează toate e-mailurile trimise prin serviciul său Gmail. Rețineți că acest lucru înseamnă e-mailuri care nu aparțin numai utilizatorilor Gmail, ci și e-mailuri trimise utilizatorilor Gmail de la alte servicii de e-mail!

În 2017, Google a anunțat oarecum neplăcut că nu va mai scana e-mailuri pentru a viza utilizatorii cu reclame personalizate, dar acest lucru nu înseamnă că a încetat scanarea e-mailurilor în alte scopuri. Funcția sa de răspuns inteligentă foarte apreciată bazată pe AI dovedește acest lucru dincolo de orice îndoială, la fel și lista completă a tuturor celor pe care le-ați cumpărat de la orice retailer online din 2015!

Guvernul spionează

Oricare ar fi situația cu Google, este normal ca serviciile de e-mail să scaneze e-mailurile utilizatorilor în scop publicitar.

Iar ceea ce poate fi colectat pentru veniturile din publicitate este, de asemenea, incredibil de valoros pentru a „colecta toate” agențiile de securitate, cum ar fi ANS.

Google a colaborat cu ANS pentru a-și spiona utilizatorii timp de ani de zile și a oprit doar atunci când a fost prins cu pantalonii în jos de revelațiile lui Edward Snowden în 2013. Sau cel puțin susține că s-a oprit. Pe de altă parte, Yahoo a continuat să-și trădeze utilizatorii NSA chiar până cel puțin în octombrie 2016.

Plateste pentru asta!

Pe măsură ce spune vechiul mesaj, „dacă nu plătiți pentru un produs, atunci sunteți produsul”.

Există unele servicii de e-mail gratuite și sigure, cu toate acestea, acestea au adesea plafoane de date și nu includ toate funcțiile oferite de versiunea premium a serviciului..

Costă foarte mulți bani și timp pentru a rula un serviciu de e-mail, deci trebuie să luați în considerare foarte atent modul în care este finanțat acel serviciu. Serviciile precum RiseUp și Autistici sunt conduse de activiști motivați politic și sunt concepute în principal pentru a oferi confidențialitate activiștilor cu o perspectivă similară.

Astfel de servicii sunt dispuse să funcționeze într-o pierdere financiară datorită ideologiei politice a fondatorilor lor. Ca atare, sunt mici și nu sunt foarte bine finanțate. Utilizatorii ar trebui, cu siguranță, să ia în considerare donarea către ei dacă își pot permite să facă acest lucru.

E-mailurile criptate PGP pot fi trimise în siguranță prin orice serviciu de e-mail obișnuit, dar realitatea simplă este că foarte puțini dintre contactele dvs. (dacă există) vor utiliza PGP. Acest lucru înseamnă că veți avea în continuare nevoie de un serviciu de e-mail privat pentru utilizarea de zi cu zi ...

Toate criptarea bazată pe browser nu este sigură

Serviciile de webmail sunt foarte convenabile, deoarece pot fi ușor accesate din orice browser web. Din păcate, criptografia în browsere este implementată folosind JavaScript, iar criptografia JavaScript în browsere este în mod inerent nesigură.

Acest lucru se datorează faptului că un server compromis sau un atac cu omul în mijloc poate împinge chei de criptare compromise atât pentru dvs. cât și pentru browserele destinatarului dvs..

Acest lucru face ca serviciile de e-mail să fie inutile? Nu. Totul depinde de modelul dvs. de amenințare. Pentru majoritatea utilizatorilor, probabil că sunt absolut în regulă. Dar niciun serviciu de e-mail nu va fi nicăieri la fel de sigur ca utilizarea PGP cu un client de e-mail dedicat.

Dacă accesați un serviciu de e-mail criptat prin intermediul aplicației sale mobile sau doar a unui client de e-mail dedicat (adică nu printr-un browser), atunci această problemă nu se aplică.

Utilizați semnalul în schimb

„Recent am ajuns la concluzia că e-mailul este fundamental nesigur. Lucrurile pe care le dorim din e-mail și un sistem de e-mail nu sunt ușor compatibile cu criptarea. Sfătuiesc persoanele care doresc securitatea comunicațiilor să nu folosească e-mailul, ci să utilizeze în schimb un client cu mesaj criptat, cum ar fi OTR sau Semnal. ”Bruce Scheier.

Aplicațiile de mesagerie criptată sunt mult mai ușor de utilizat decât PGP (ce nu este ?!) și sunt mult mai sigure decât orice tip de e-mail. Mesagerul de semnal este privit pe larg ca cel mai sigur mod de a comunica cu o altă persoană încă concepută, în lipsa de a le șopti ceva în ureche.

Prin urmare, semnalul este cea mai bună soluție disponibilă în prezent pentru păstrarea securității conținutului real al mesajelor. OTR este, de asemenea, o opțiune bună pentru utilizatorii de desktop.

Confidențialitate (e2e) end-to-end Servicii de e-mail

De ce să folosiți un serviciu de e-mail centrat pe confidențialitate?

Dacă aveți nevoie de o conversație pentru a fi cât mai privat, atunci utilizați Semnal în loc de e-mail. Dar e-mailul nu va dispărea și rămâne cel mai popular mijloc de comunicare pe planetă. Utilizarea unui serviciu de e-mail privat și sigur de tipul descris mai jos înseamnă:

  • Serviciul nu vă va scana e-mailurile (pentru publicitate sau în orice alt scop)
  • Folosesc criptarea end-to-end (e2ee). Criptați și decriptați e-mailurile pe propriul dispozitiv, astfel încât nici furnizorul dvs. de e-mail sau NSA nu le pot accesa.
  • Fără reclame

Cele mai bune servicii private de e-mail

1. ProtonMail

  • Prețuri

    Din $ 0.00
    Până la 500mb

ProtonMail a fost primul într-un post-Snowden “nou val” a serviciilor de poștă web care urmăresc să ofere toată funcționalitatea Gmail și identitatea acestuia, dar care respectă utilizatorii’ confidențialitate și oferă criptare completă (end-to-end) pentru e-mailuri.

Utilizatorii pot trimite oricui un e-mail criptat, la care pot răspunde în siguranță.

ProtonMail are sediul în Elveția, care are legi puternice de confidențialitate și se află în afara NSA și GCHQ’e zona directă de influență. Prin urmare, bazându-se, de aceea, este considerată de obicei o caracteristică puternică a serviciului.

Legile de supraveghere ale guvernului recent adoptate sunt îngrijorătoare și, în ciuda asigurărilor din partea ProtonMail, nu este încă clar dacă aceste legi afectează servicii precum ProtonMail.

Marea veste este că ProtonMail a introdus suport complet OpenPGP în 2018. Acest lucru înseamnă că utilizatorii pot trimite e-mailuri criptate PGP către contactele non-ProtonMail și pot deschide e-mailuri criptate PGP trimise în contul lor ProtonMail..

Vă rugăm să consultați Review-ul nostru ProtonMail pentru o privire detaliată a acestui serviciu.

2. Tutanota

Preț: Gratuit (1 GB / 1 adresă), 1,35 USD pe lună (1 GB (extensibil) / 5 adrese).

  • Prețuri

    Din $ 0.00
    / luna

Tutanota este similară în multe privințe cu ProtonMail, acestea au sediul în Germania. Aceasta are legi stricte de confidențialitate, dar practică și supravegherea pe scară largă a acestora, oferă baza ANS’este o operațiune europeană extinsă și se știe că colaborează cu ANS. Dar toate e-mailurile sunt stocate criptate e2e, deci nu ar trebui’contează.

Tutanota criptează mesajele cu o cifră AES-128, strângere de mână RSA-2048 și secret perfect înainte, în loc să folosească PGP. Acest lucru îi permite să cripteze liniile subiecte de e-mail atunci când este trimis către alți utilizatori Tutanota, dar înseamnă că sistemul nu este interoperabil cu “regulat” Utilizatori PGP.

3. Posteo

Preț: 2 € pe lună (extensibil).

  • Prețuri

    Din $ 1.13
    / luna

Tot cu sediul în Germania, Posteo este o bestie oarecum diferită de Tutanota și ProtonMail. Este un serviciu de e-mail securizat care criptează conexiunile serverului cu TLS (folosind DANE și secretul perfect înainte) și stochează toate e-mailurile pe hard disk-urile criptate AES (dimensiunea cheie necunoscută).

În mod implicit, Posteo nu este un serviciu criptat e2e. Cu toate acestea, criptarea e-mail este acceptată prin intermediul “un click” Suport OpenPGP și S / MIME din browser. Destinatarii trebuie să aibă instalat aceleași tipuri de software de criptare pe computerele lor (OpenPGP sau S / MIME, oricare dintre acestea este utilizat), dar nu trebuie să fie utilizatorii Posteo.

Posteo rulează, de asemenea, propriul său director cheie PGP, care este mai privat decât serverele cheie PGP convenționale. Interfața web Roundcube funcționează bine în browserele mobile, dar Posteo nu are aplicații mobile dedicate. Suportul IMAP înseamnă totuși că aplicațiile de e-mail ale unei terțe părți pot fi utilizate împreună cu serviciul.

În 2013, acest serviciu și-a dovedit chopurile de confidențialitate, rezistând cu succes solicitărilor poliției pentru identitatea titularului unui cont Posteo despre care se credea că utilizează serviciul în scopuri ilicite. Faptul că nu stochează date pe identitățile clienților săi a făcut imposibilă predarea acestor informații.

4. Mailfence

Preț: Gratuit (500 MB / 1 adresă), 2,50 € pe lună (5 GB / 10 adrese), 7,50 € pe lună (20 GB / 50 adrese)

  • Prețuri

    Din $ 0.00
    / luna

Mailfence are sediul în Belgia, o țară cu legi puternice de confidențialitate și fără antecedente de cooperare cu NSA și GCHQ. ISP-urile sunt obligate să efectueze păstrarea extensivă a datelor blanket, dar accesul la aceste date este strict reglementat și necesită un mandat.

Mailfence folosește ușor “un click” Criptarea OpenPGP pentru securizarea e-mailurilor și a e-mailurilor trimise altor utilizatori Mailfence sunt criptate automat (și nu părăsiți Mailfence’servere s).

E-mailurile către non-membri pot fi trimise criptate de PGP sau trimise necriptate, dar semnate digital cu o cheie PGP. În mod alternativ, e-mailurile criptate simetric pot fi trimise utilizatorilor non-PGP folosind un secret comun pentru a le securiza.

Și pentru că Mailfence utilizează o implementare standard a OpenPGP cu gestionarea completă a cheilor disponibile, serviciul este interoperabil cu “regulat” Utilizatori PGP. Cutia poștală rulează propriul server cheie. Cheile PGP sunt generate în browser și stocate pe Mailfence’serverele s folosind un cifru AES-256.

Criptarea PGP bazată pe browser este open-source, dar o mare parte a mediului backend este sursă închisă. Mesajele șterse sunt păstrate timp de două săptămâni în scopuri de rezervă. Mai îngrijorător este faptul că Mailfence înregistrează toate metadatele de e-mail, inclusiv “Adrese IP, mesaj-ID’s, adrese expeditorului și destinatarului, subiecte, versiuni ale browserului, țări și timpe-uri.”

O mare atragere a acestui serviciu este că oferă calendare sigure și exportabile și stocare securizată a documentelor.

Din păcate, Mailfence nu oferă în prezent nicio aplicație mobilă, deși mesajele pot fi sincronizate cu dispozitive iOS și Android folosind Microsoft Exchange ActiveSync și suporturi pentru POP și IMAC înseamnă că puteți utiliza aplicații terțe cu serviciul (numai utilizatori plătiti). Oferă, de asemenea, o interfață web redusă special concepută pentru dispozitive mobile.

5. StartMail

  • Prețuri

    Din $ 4,99
    / luna

StartMail este un serviciu de e-mail axat pe confidențialitate, gestionat de persoanele care conduc și motorul de căutare pentru confidențialitate StartPage.

Datorită utilizării integrate a PGP, StartMail este complet interoperabil cu alți utilizatori PGP. De asemenea, este posibil să trimiteți e-mailuri criptate utilizatorilor care nu sunt PGP, care trebuie să cunoască un secret ales de dvs. pentru a deschide e-mailul.

Una dintre cele mai notabile caracteristici ale acestui serviciu este aceea că criptarea PGP este efectuată pe server. Cu alte cuvinte, nu este de la capăt la capăt. StartPage citează problemele foarte reale cu criptarea browserului bazată pe JavaScript despre care am discutat în introducerea acestui articol drept motiv pentru aceasta, dar este fără îndoială o decizie controversată.

Această situație nu este ajută de faptul că StartPage folosește atât un amestec de componente open source cât și de surse închise.

StartMail are sediul în Olanda. La fel ca Elveția, aceasta este o țară considerată în mod tradițional ca fiind respectată de confidențialitate, dar care a adoptat recent noi legi alarmante de supraveghere.

Un lucru care ne place foarte mult cu StartMail este posibilitatea de a crea adrese de e-mail de unică folosință nelimitate. Nu există aplicații mobile dedicate, dar suportul complet IMAP și SMTP înseamnă că puteți utiliza orice aplicație de e-mail terță parte cu serviciul.

6. Mailbox.org

  • Prețuri

    Din $ cu 0
    / luna

Ca și Tutanota, mailbox.org are sediul în Germania. Aceasta are legi stricte de confidențialitate, dar practică și supravegherea pe scară largă a acestora, oferă baza ANS’este o operațiune europeană extinsă și se știe că colaborează cu ANS.

Criptarea PGP poate fi efectuată pe servere pentru comoditate, dar aceasta nu este de la capăt la capăt. mailbox.org atenuează această problemă necesitând, de asemenea, o parolă pentru a accesa e-mailurile criptate, care este cunoscută numai de utilizatorul contului. Cu toate acestea, este încă necesar un anumit nivel de încredere.

În mod alternativ, puteți cripta e-mailuri PGP în browser-ul dvs. utilizând suplimentul browser-ului Mailvelope, care a fost preconfigurat pentru a funcționa cu mailbox.org fără a fi necesară nicio etapă suplimentară de configurare.

Toate e-mailurile trimise și primite sunt stocate opțional într-o căsuță poștală criptată PGP. E-mailurile necriptate sunt încă vulnerabile la interceptare în timpul tranzitului, dar ar trebui să fie în siguranță în repaus. Ca și în cazul serverului său, criptarea PGP completă a e-mailurilor individuale, căsuțele poștale Guard sunt securizate în continuare printr-o parolă pe care numai utilizatorul o cunoaște.

Nu există aplicații mobile, dar mailbox.org acceptă IMAP și POP pentru utilizare cu aplicații de e-mail terțe. Persoanele de contact și calendarele pot fi sincronizate pe mobil prin ActiveSync.

7. Neomailbox

  • Prețuri

    Din $ cu 0
    / luna

Neomailbox are sediul în Elveția. Pe măsură ce discutăm în privirea noastră la ProtonMail, în mod sigur, modul în care noile sale legi de supraveghere vor fi exercitate subminează această țară’Reputația tradițională de a fi prietenoasă cu intimitatea.

Neomailbox nu vă permite să trimiteți sau să primiți e-mailuri criptate PGP, dar oferă opțiunea de a cripta automat e-mailurile stocate pe serverele sale folosind cheia dvs. publică PGP. Acest lucru înseamnă că Neomailbox nu vă poate accesa e-mailurile, dar necesită utilizarea unor instrumente externe precum Mailvelope sau Gpg4win pentru a genera perechea de chei PGP..

Alias-urile nelimitate sunt permise fără nicio configurare în avans, deși toate folosesc numele dvs. de subdomeniu unic. Aceste aliasuri pot fi blocate și deblocate după bunul plac, făcându-le ideale pentru utilizarea ca adrese de unică folosință.

Mentiuni onorabile

Disroot și Runbox sunt servicii de e-mail prietenoase cu confidențialitatea, care stochează e-mailuri pe hard disk-urile criptate. Cu toate acestea, nu oferă nicio formă de criptare end-to-end. Kolab Now este, de asemenea, un serviciu de e-mail potrivit pentru confidențialitate, dar nu stochează e-mailuri criptate.

Când am publicat inițial acest articol acum aproximativ trei ani, serviciul Lavabit recent înviat a părut promițător. Cele mai multe dintre caracteristicile de confidențialitate și securitate promise nu au fost totuși materializate, și avem dificultăți în a recomanda orice serviciu bazat în SUA (așa cum a fost demonstrat destul de dramatic de către demersurile inițiale Lavabits!).

Confidențialitate destul de bună (PGP)

PGP a fost dezvoltat ca un protocol pentru criptarea sigură a e-mailurilor și, deși standardul inițial nu mai este sursa deschisă (acum este proprietatea Symantec), Fundația Software Liber a preluat banner-ul open-source sub forma interoperabilului de 100 la sută OpenPGP standard.

expeditor și destinatar

Cea mai tradițională (și încă cea mai sigură) modalitate de a utiliza PGP este Garda de confidențialitate GNU (cunoscut și sub numele de GnuPG sau doar GPG). Aceasta este disponibilă pentru Windows, macOS și Linux, cu un client de e-mail autonom, precum Claw-Mail sau Thunderbird.

Deși programul de bază folosește o interfață simplă pentru linia de comandă, versiuni mai sofisticate sunt disponibile pentru Windows (Gpg4win) și Mac (GPGTools). Avem un ghid pentru securizarea e-mailului dvs. cu ghidul Gpg4win în altă parte. Poate merita citit prin intermediul acesteia pentru a ajuta la înțelegerea modului în care funcționează OpenPGP.

Rețineți că, cu PGP, metadatele - adresele de e-mail ale expeditorului și destinatarului, data și ora trimiterii și subiectul e-mailului - nu sunt criptate. Doar corpul și orice atașamente. Și orice serviciu care dorește să fie compatibil cu PGP va suferi în mod necesar aceleași limitări.

O altă problemă cu PGP este că nu folosește Perfect secret înainte (PFS). Deci, după ce cheile pentru un e-mail criptat sunt rupte, toate celelalte e-mailuri criptate folosind aceleași taste vor fi, de asemenea, compromise. Acesta este un domeniu în care serviciile web de e-mail PGP e2e strălucesc, deoarece utilizarea schimburilor de chei Diffie-Hellman sau ECDE în conexiunile TLS introduce PFS.

Trebuie să menționăm că aceasta este o problemă care afectează toate implementările PGP, inclusiv furnizorii de e-mail enumerate în acest articol.

Mailvelope - ușor PGP

Chiar și o privire casual prin intermediul nostru Ghid Gpg4win va demonstra cu desăvârșire de ce PGP nu a luat legătura cu publicul. Este complex până la punctul de a fi confuz și este greu de obținut corect. Cele mai multe dintre serviciile de e-mail e2e enumerate mai sus folosesc PGP, dar urmăresc să-l facă cât mai ușor de utilizat și de „idioți”..

În acest sens, au mare succes, dar la un preț în siguranță. După cum sa discutat deja, criptografia bazată pe browser este profund defectată. Există totuși o a treia opțiune, care oferă ceva de „mijloc”.

Mailvelope este un plugin pentru browser OpenPGP, care este mult mai ușor de utilizat decât configurarea mai tradițională (deși nu este la fel de ușor ca soluțiile de „web-click” cu un singur clic).

E-mail găzduit de sine stătător

O opțiune mai extremă față de toate cele de mai sus este să vă găzduiți propriul server de e-mail. Acest lucru se poate face fie pe propriul computer, fie pe un server închiriat. Pentru a face acest lucru, garantează faptul că Google și alte mari corporații nu vor fi înșelate pe e-mailurile dvs. (cel puțin direct - vor putea totuși să citească e-mailuri necriptate trimise altor utilizatori ai serviciilor lor).

Configurarea și menținerea propriului dvs. server de e-mail este totuși un job netivar pentru chiar și cei mai înclinați din punct de vedere tehnic. Și a se asigura că este sigur este și mai greu. De fapt, dacă nu se face corect, rularea propriului server de e-mail poate fi activ periculoasă, deoarece poate oferi un fals sentiment de securitate.

Asta nu înseamnă că este imposibil și, cu siguranță, există fani ai vieții private care se jură prin găzduirea proprie de e-mail. Acesta este cu siguranță un subiect la care putem scrie un ghid la un moment dat în viitor!

Software cum ar fi Cutie prin poștă și Mailcow simplificați munca automatizând procesul, dar pentru o securitate maximă, ar trebui să vă construiți propriul server de la zero (ca să zic așa). Pot fi găsite tutoriale excelente despre cum se poate face acest lucru aici și aici.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me