במאמר זה בנושא אפשרויות דוא"ל מאובטחות בנושא פרטיות, אנו בוחנים דרכים שונות להפוך את הדוא"ל שלך ליותר, טוב ... מאובטח ופרטי. אנו שמים לב במיוחד לגזע החדש יחסית של שירותי דואר אלקטרוני מוצפנים מקצה לקצה, אך בוחנים גם את היתרונות והחסרונות של אלטרנטיבות מסורתיות יותר..

ספקי הדוא"ל הפרטיים המאובטחים הטובים ביותר

להלן רשמנו את ספקי הדוא"ל המאובטחים והפרטיים ביותר. למידע נוסף על אחד מהשירותים ברשימה זו, גלול במורד המאמר לסיכום של כל שירות או לחץ לאתר הספק..

  1. ProtonMail

    - מחיר: חינם (כתובת 500 MB / 1), 5 $ לחודש (5 כתובות / 5 כתובות).

  2. טוטוטה


    - מחיר: חינם (כתובת 1 GB / 1), $ 1.35 לחודש (1 ג'יגה-בייט (ניתן להרחבה) / 5 כתובות).

  3. פוסטאו

    - מחיר: 2 אירו לחודש (ניתן להרחבה).

  4. גדר דואר

    - מחיר: חינם (כתובת 500 מגהבייט / 1), 2.50 אירו לחודש (5 ג'יגה-בתים / 10 כתובות), 7.50 אירו לחודש (20 ג'יגה-בייט / 50 כתובות)

  5. StartMail

    - מחיר: ניסיון למשך 7 ימים, 59.95 $ בשנה (אחסון של 10 ג'יגה-בתים / 10 כתובות).

  6. Mailbox.org

    - מחיר: ניסיון למשך 30 יום, 1 אירו לחודש (אחסון דואר של 2 ג'יגה-בייט, 3 כתובות), 2.50 אירו לחודש (אחסון דואר של 5 ג'יגה-בייט, 25 כתובות). ניתן להתאים את התמחור לצרכים שלך.

  7. Neomailbox

    - מחיר: 49.95 $ בשנה (תיבת דואר של 1 ג'יגה-בתים, כתובת אחת), 79.95 $ לשנה (תיבת דואר של 5 ג'יגה-בתים, כתובת 1), שכבות תמחור נוספות מרחיבות את גודל תיבת הדואר עד $ 240.95GB / 40GB תיבת דואר.

הדוא"ל אינו פרטי או מאובטח

כטכנולוגיה, דוא"ל לא תוכנן מתוך מחשבה על פרטיות או ביטחון. הצורך בכך, למעשה, מעולם לא חצה את דעתם של חלוצי הרשת הראשונים. אם כן, לאחר מכן התברר כי צרכני האינטרנט אינם מוכנים לשלם עבור הטכנולוגיות היקרות והמורכבות להפליא בהן הם משתמשים מדי יום ובקושי מחשבה שנייה, לספקי הדוא"ל הייתה דרך קלה להשיג רווחים משירותיהם..

המודל העסקי המוצלח ביותר פותח על ידי גוגל, שהבין שהנתונים האישיים של האדם הם בעלי ערך להפליא. ככל שתאסוף אותו יותר, כך הוא יקר יותר.

אחרי הכל, אם יש לך מושג טוב מה אדם עושה ולא אוהב, לאן הוא הולך, מה התחביבים שלו ומי הם מסתובבים איתם, קל למקד אותם למוצרים ושירותים שהם ככל הנראה מעוניין לרכוש. צ'ה צ'ינג!

בנוסף לשימוש במנוע החיפוש שלה כדי לעקוב אחר תחומי העניין של המשתמשים, גוגל סורקת את כל הדוא"ל שנשלח באמצעות שירות Gmail שלה. שים לב שמשמעות הדבר היא דוא"ל לא רק השייך למשתמשי Gmail, אלא כל דוא"ל שנשלח למשתמשים ב- Gmail משירותי דוא"ל אחרים!

בשנת 2017 גוגל הודיעה באופן לא בוטה שהיא לא תסרוק עוד דוא"ל כדי למקד למשתמשים עם מודעות מותאמות, אך אין זה אומר שהיא הפסיקה לסרוק דוא"ל למטרות אחרות. תכונת התשובות החכמות מבוסס ה- AI המוערכת שלה מוכיחה זאת מעל לכל ספק, וכך גם הרשימה המלאה של כל מה שרכשת מכל קמעונאי מקוון מאז 2015!

ריגול ממשלתי

לא משנה מה המצב עם גוגל, זה נורמלי ששירותי דוא"ל יסרקו את דוא"ל המשתמשים למטרות פרסום.

ומה שניתן לגבות עבור הכנסות מפרסום הוא גם חשוב להפליא ל"אסוף את הכל "סוכנויות אבטחה כמו ה- NSA.

גוגל שיתפה פעולה עם ה- NSA כדי לרגל אחר המשתמשים שלה במשך שנים ורק נעצרה כשנתפסה עם מכנסיה על ידי הגילויים של אדוארד סנודן בשנת 2013. או לפחות היא טוענת שהפסיקה. יאהו, לעומת זאת, המשיכה לבגוד במשתמשיה ב- NSA עד לפחות באוקטובר 2016.

שלם על זה!

כפי שאומר הפתגם הישן, "אם אתה לא משלם עבור מוצר, אתה המוצר."

ישנם כמה שירותי דוא"ל חינמיים ומאובטחים בחוץ. עם זאת, לעיתים קרובות הם מכילים נתונים ואינם כוללים את כל התכונות המוצעות על ידי גרסת הפרימיום של השירות..

זה לוקח הרבה כסף וזמן לנהל שירות דוא"ל, לכן עליך לשקול בזהירות רבה כיצד ממומן שירות זה. שירותים כמו RiseUp ו- Autistici מנוהלים על ידי פעילים בעלי מוטיבציה פוליטית, ונועדו בעיקר לספק פרטיות לפעילים דומים..

שירותים כאלה מוכנים לרוץ אובדן כספי בזכות האידיאולוגיה הפוליטית של מייסדיהם. ככאלה, הם קטנים ולא ממומנים במיוחד. המשתמשים בהחלט צריכים לשקול לתרום כלפיהם אם הם יכולים להרשות לעצמם לעשות זאת.

ניתן לשלוח בצורה מאובטחת דוא"ל מוצפני PGP דרך כל שירות דוא"ל רגיל, אך המציאות הפשוטה היא שמעטים מאוד מאנשי הקשר שלך (אם יש כאלה) ישתמשו גם ב- PGP. המשמעות היא שעדיין תזדקק לשירות דואר אלקטרוני פרטי לשימוש יומיומי ...

כל ההצפנה מבוססת הדפדפן אינה בטוחה

שירותי דואר אלקטרוני נוחים מאוד, מכיוון שניתן לגשת אליהם בקלות מכל דפדפן אינטרנט. לרוע המזל, הקריפטוגרפיה בדפדפנים מיושמת באמצעות JavaScript, והקריפטוגרפיה של JavaScript בדפדפנים אינה מטבעה בטוחה.

הסיבה לכך היא ששרת פגוע או התקפה של אדם באמצע יכולים לדחוף מפתחות הצפנה שנפרצו גם לך וגם לדפדפני הנמען שלך..

האם זה הופך את שירותי הדואר האלקטרוני ללא תועלת? לא. הכל תלוי במודל האיום שלך. עבור מרבית המשתמשים הם כנראה בסדר לחלוטין. אך שום שירות דואר אלקטרוני לא יהיה בטוח כמעט כמו שימוש ב- PGP עם לקוח דוא"ל ייעודי.

אם אתה ניגש לשירות דואר מוצפן דרך היישום הנייד שלו או ללקוח דוא"ל ייעודי בלבד (כלומר לא דרך דפדפן), הבעיה הזו אינה חלה.

השתמש בסימן במקום זאת

"לאחרונה הגעתי למסקנה שהדואר האלקטרוני אינו מהימן באופן בסיסי. הדברים שאנו רוצים מהדואר האלקטרוני, ומערכת דואר אלקטרוני, אינם תואמים בקלות את ההצפנה. אני ממליץ לאנשים שרוצים אבטחת תקשורת לא להשתמש בדואר אלקטרוני, אלא להשתמש בלקוח הודעות מוצפן כמו OTR או Signal. "ברוס שרייר.

אפליקציות העברת הודעות מוצפנות קלות לשימוש בהרבה מ- PGP (מה לא ?!), והן הרבה יותר מאובטחות מכל אימייל. שליח איתותים נחשב לרעה כדרך הבטוחה ביותר לתקשר עם אדם אחר שעדיין הוקם, אך לא לוחש למעשה לאוזן משהו..

איתות הוא, אפוא, הפיתרון הטוב ביותר הקיים כיום לשמירה על תוכן ההודעות בפועל. OTR הוא גם אפשרות טובה למשתמשים בשולחן העבודה.

שירותי דואר אלקטרוני מקצה לקצה (e2e)

מדוע להשתמש בשירות דוא"ל ממוקד פרטיות?

אם אתה זקוק לשיחה כדי להיות פרטית ככל האפשר, השתמש בסיגנל במקום בדוא"ל. אבל הדוא"ל לא נעלם ונשאר האמצעי היחיד הפופולרי ביותר לתקשורת על פני כדור הארץ. שימוש בשירות דוא"ל פרטי ומאובטח מהסוג המתואר להלן פירושו:

  • השירות לא יסרוק את הדוא"ל שלך (לפרסום או למטרה אחרת)
  • הם משתמשים בהצפנה מקצה לקצה (e2ee). אתה מצפין ומפענח את הדוא"ל שלך במכשיר שלך כך שאיש ספק הדוא"ל שלך או ה- NSA לא יוכלו לגשת אליהם.
  • ללא פרסומות

שירותי הדוא"ל הפרטי הטובים ביותר

1. ProtonMail

  • תמחור

    מ 0.00 דולר
    עד 500Mb

ProtonMail היה הראשון בפוסט-סנודן “גל חדש” של שירותי דואר אלקטרוני שמטרתם לספק את כל הפונקציונליות של Gmail ודומיה, אך המכבדים את המשתמשים’ פרטיות וספק הצפנה מלאה מקצה לקצה (e2ee) להודעות דוא"ל.

משתמשים יכולים לשלוח לכל אחד דוא"ל מוצפן, אליו הם יכולים גם להגיב בצורה מאובטחת.

ProtonMail ממוקמת בשוויץ, שיש לה חוקי פרטיות חזקים והיא נמצאת מחוץ ל- NSA ו- GCHQ’אזור ההשפעה הישיר. הימצאותה במקום נחשבת, בדרך כלל, לתכונה חזקה של השירות.

עם זאת, חוקי מעקב ממשלתיים שהוכנסו לאחרונה מדאיגים, ולמרות הבטחות מ- ProtonMail, עדיין לא ברור אם חוקים אלה משפיעים על שירותים כמו ProtonMail..

החדשות הגדולות הן כי ProtonMail הציגה תמיכה מלאה ב- OpenPGP בשנת 2018. פירוש הדבר שמשתמשים יכולים לשלוח דוא"ל מוצפן של PGP לאנשי קשר שאינם ProtonMail, ולפתוח דוא"ל מוצפן של PGP שנשלח לחשבון ProtonMail שלהם..

אנא עיין בביקורת ProtonMail שלנו לקבלת מבט מעמיק על שירות זה.

2. טוטוטה

מחיר: חינם (כתובת 1 GB / 1), $ 1.35 לחודש (1 ג'יגה-בייט (ניתן להרחבה) / 5 כתובות).

  • תמחור

    מ 0.00 דולר
    / חודש

Tutanota דומה במובנים רבים ל- ProtonMail, הם מבוססים בגרמניה. זה מכיל חוקי פרטיות קפדניים, אך הוא גם פועל במעקב נרחב משל עצמו, מהווה בסיס ל- NSA’פעילויות אירופיות נרחבות, וידוע כי הוא משתף פעולה עם ה- NSA. אבל כל הדוא"ל מאוחסן מוצפן e2e, כך שזה לא אמור’זה לא משנה.

Tutanota מצפין הודעות באמצעות צופן AES-128, לחיצת יד RSA-2048, וסודיות קדימה מושלמת, ולא באמצעות PGP. זה מאפשר לו להצפין שורות נושא דוא"ל כשנשלחים למשתמשים אחרים בתותנוטה, אך פירוש הדבר שהמערכת אינה ניתנת פעולה הדדית עם “רגיל” משתמשי PGP.

3. פוסטאו

מחיר: 2 אירו לחודש (ניתן להרחבה).

  • תמחור

    מ 1.13 דולר
    / חודש

מבוסס גם בגרמניה, פוסטאו הוא חיה שונה במקצת מתותנוטה ו- ProtonMail. זהו שירות דוא"ל מאובטח שמצפין את חיבורי השרת שלו עם TLS (באמצעות DANE וסודיות קדימה מושלמת), ומאחסן את כל הדוא"ל בכוננים קשיחים מוצפנים AES (גודל מפתח לא ידוע).

כברירת מחדל, Posteo אינו שירות מוצפן e2e. הצפנת הדואר האלקטרוני של e2e נתמכת, עם זאת, באמצעות “לחיצה אחת” תמיכה ב- OpenPGP ו- S / MIME בדפדפן. על נמענים להיות מותקנים במחשבים שלהם סוג תוכנת הצפנה זהה (OpenPGP או S / MIME, מה שמשתמש בהם), אך אינם צריכים להיות משתמשי Posteo.

Posteo מנהלת גם ספריית מפתחות PGP משלה, שהיא פרטית יותר משרתי מפתח PGP קונבנציונליים. ממשק האינטרנט Roundcube עובד היטב בדפדפני הנייד, אך לפוסטאו אין אפליקציות סלולריות ייעודיות. עם זאת, תמיכה ב- IMAP פירושה שניתן להשתמש באפליקציות דוא"ל של צד שלישי עם השירות.

בשנת 2013 הוכיח שירות זה את צלעות הפרטיות שלו בכך שהוא התנגד בהצלחה לדרישות המשטרה לגבי זהותו של בעל חשבון פוסטאו שנחשב להשתמש בשירות למטרות לא חוקיות. העובדה שהיא לא אוגרת נתונים על זהות לקוחותיה, אי אפשר למסור מידע כזה.

4. גדר דואר

מחיר: חינם (כתובת 500 מגהבייט / 1), 2.50 אירו לחודש (5 ג'יגה-בתים / 10 כתובות), 7.50 אירו לחודש (20 ג'יגה-בייט / 50 כתובות)

  • תמחור

    מ 0.00 דולר
    / חודש

Mailfence מבוסס בבלגיה, מדינה עם חוקי פרטיות חזקים וללא תיעוד של שיתוף פעולה עם ה- NSA ו- GCHQ. ספקי שירותי האינטרנט נדרשים לבצע שמירה רחבה של נתוני שמיכה, אך הגישה לנתונים אלה מוסדרת בקפדנות ומחייבת צו.

Mailfence עושה שימוש קל “לחיצה אחת” קידוד OpenPGP לאבטחת אימיילים ודוא"ל שנשלחים למשתמשים אחרים ב- Mailfence מוצפנים אוטומטית (ואינם משאירים את Mailfence’שרתים).

הודעות דוא"ל שאינם חברים יכולים לשלוח מוצפנות על ידי PGP, או לשלוח לא מוצפנות אך חתומות דיגיטלית באמצעות מפתח PGP. לחלופין, ניתן לשלוח דוא"ל מוצפן סימטרי למשתמשים שאינם PGP באמצעות סוד משותף כדי לאבטח אותם.

ומכיוון ש Mailfence משתמשת ביישום סטנדרטי של OpenPGP עם ניהול מפתחות מלא זמין, השירות ניתן לתפעול זה עם “רגיל” משתמשי PGP. תיבת הדואר מפעילה שרת מפתח משלה. מפתחות PGP נוצרים בדפדפן ומאוחסנים ב- Mailfence’שרתים המשתמשים בקידוד AES-256.

קידוד PGP מבוסס-הדפדפן הוא קוד פתוח, אך חלק גדול מסביבת ה- backend הוא קוד סגור. הודעות שנמחקו נשמרות במשך שבועיים למטרות גיבוי. מדאיג יותר הוא ש- Mailfence רושמת את כל מטא הנתונים בדוא"ל, כולל “כתובות IP, מזהה הודעה’S, כתובות שולח ומקבל, נושאים, גרסאות דפדפן, ארצות וחותמות זמן.”

משיכה גדולה לשירות זה היא שהוא מספק לוחות שנה מאובטחים וייצוא ואחסון מסמכים מאובטח.

לרוע המזל, Mailfence אינה מציעה כרגע אפליקציות סלולריות, אם כי ניתן לסנכרן הודעות למכשירי iOS ו- Android באמצעות Microsoft Exchange ActiveSync ותמיכה עבור POP ו- IMAC פירושה שתוכל להשתמש באפליקציות של צד שלישי עם השירות (משתמשים בתשלום בלבד). הוא מציע גם ממשק אינטרנט מקוצץ המיועד במיוחד למכשירים ניידים.

5. StartMail

  • תמחור

    מ 4.99 $
    / חודש

StartMail הוא שירות אימייל ממוקד פרטיות המופעל על ידי האנשים המנהלים גם את מנוע החיפוש של פרטיות StartPage.

בגלל השימוש המשולב שלה ב- PGP, StartMail ניתן לתפעול מלא עם משתמשי PGP אחרים. ניתן גם לשלוח מיילים מוצפנים למשתמשים שאינם PGP, שעליהם לדעת סוד שנבחר על ידך כדי לפתוח את הדוא"ל..

אחת התכונות הבולטות בשירות זה היא שהצפנת PGP מבוצעת בצד השרת. במילים אחרות, זה לא מקצה לקצה. StartPage מצטט את הבעיות האמיתיות ביותר בהצפנת דפדפן מבוססת JavaScript עליהן דיברנו במבוא למאמר זה כסיבה לכך, אך ללא ספק מדובר בהחלטה שנויה במחלוקת..

מצב זה אינו מסייע בכך שה- StartPage משתמש בתמהיל של רכיבי קוד פתוח וגם של קוד סגור.

StartMail מבוסס בהולנד. בדומה לשוויץ, זו מדינה שמסורתית נתפסת כידידותית לפרטיות, אך עברה לאחרונה חוקי מעקב מדאיגים.

דבר אחד שאנחנו באמת אוהבים עם StartMail הוא היכולת ליצור כתובות דוא"ל חד פעמיות בלתי מוגבלות. אין אפליקציות סלולריות ייעודיות, אך תמיכה מלאה ב- IMAP ו- SMTP פירושה שתוכל להשתמש בכל אפליקציית דוא"ל של צד שלישי עם השירות.

6. Mailbox.org

  • תמחור

    מ 0 $
    / חודש

כמו Tutanota, mailbox.org מבוסס בגרמניה. זה מכיל חוקי פרטיות קפדניים, אך הוא גם פועל במעקב נרחב משל עצמו, מהווה בסיס ל- NSA’פעילויות אירופיות נרחבות, וידוע כי הוא משתף פעולה עם ה- NSA.

ניתן לבצע קידוד PGP לצד השרת לנוחיותם, אך זה לא מקצה לקצה. mailbox.org מקלה על בעיה זו על ידי דרישת סיסמה לגישה לאימיילים מוצפנים, הידועים רק למשתמש החשבון. עם זאת, עדיין דרושה אמון מסוים.

לחלופין, באפשרותך e2e להצפין דוא"ל PGP בדפדפן שלך באמצעות התוסף לדפדפן Mailvelope, אשר הוגדר מראש לעבודה עם mailbox.org מבלי לדרוש שלבי תצורה נוספים..

כל הדוא"ל שנשלח והתקבל נשמרים באופן אופציונלי בתיבת דואר של GG המוצפנת באמצעות PGP. אימיילים לא מוצפנים עדיין פגיעים ליירוט בזמן המעבר, אך עליהם להיות מאובטחים במנוחה. בדומה להצפנת PGP מלאה של השרתים שלה באמצעות אימיילים בודדים, תיבות הדואר של Guard מאובטחות עוד יותר באמצעות סיסמה שרק המשתמש יודע.

אין אפליקציות לנייד, אך mailbox.org תומך ב- IMAP ו- POP לשימוש עם אפליקציות דוא"ל של צד שלישי. ניתן לסנכרן אנשי קשר ויומנים לנייד באמצעות ActiveSync.

7. Neomailbox

  • תמחור

    מ 0 $
    / חודש

Neomailbox מבוסס בשוויץ. כאשר אנו דנים במבטנו על ProtonMail, באופן לא ברור כיצד יופעלו חוקי המעקב החדשים שלה מערער את המדינה הזו’המוניטין המסורתי של היותו ידידותי לפרטיות.

Neomailbox אינו מאפשר לך לשלוח או לקבל הודעות דוא"ל מוצפנות PGP, אך הוא מספק אפשרות להצפין אוטומטית הודעות דוא"ל המאוחסנות בשרתים שלה באמצעות מפתח PGP הציבורי שלך. המשמעות היא ש- Neomailbox לא יכול לגשת לדוא"ל שלך, אך דורש שימוש בכלים חיצוניים כמו Mailvelope או Gpg4win כדי ליצור את זוג המפתחות PGP שלך..

כוונות ללא הגבלה מותרות ללא הגדרה מראש, אם כי כל אלה משתמשים בשם התת-דומיין הייחודי שלך. ניתן לחסום ולחסום את הכינויים הללו כרצונם, מה שהופך אותם לאידיאליים לשימוש ככתובות חד פעמיות.

התייחסות מכובדת

Disroot ו- Runbox הם שירותי דוא"ל ידידותיים לפרטיות המאחסנים דוא"ל בכוננים קשיחים מוצפנים. עם זאת, הם אינם מציעים שום צורה של קידוד מקצה לקצה. Kolab Now הוא גם שירות דוא"ל ידידותי לפרטיות אך אינו שומר דוא"ל מוצפן.

כשפרסמנו תחילה את המאמר לפני כשלוש שנים, שירות לבביט שקם לתחייה נראה נראה מבטיח. עם זאת, מרבית מאפייני הפרטיות והבטיחות המובטחים טרם התממשו, ואנחנו מתקשים להמליץ ​​על שירות מבוסס בארה"ב (כפי שמעידים באופן דרמטי את מותם הראשוני של Lavabits!).

פרטיות די טובה (PGP)

PGP פותח כפרוטוקול להצפנת אימיילים בצורה מאובטחת, ולמרות שהתקן המקורי כבר אינו קוד פתוח (הוא כיום נחלתו של סימנטק), ה קרן תוכנה חופשית לקח את הכרזה של הקוד הפתוח בצורה של 100 אחוז הדור-פעולה OpenPGP סטנדרטית.

השולח והנמען

הדרך המסורתית ביותר (ועדיין הבטוחה ביותר) להשתמש ב- PGP היא משמר הפרטיות של גנו (ידוע גם בשם GnuPG או סתם GPG). זה זמין עבור Windows, macOS ו- Linux, עם לקוח דוא"ל עצמאי כמו Claw-Mail או Thunderbird..

למרות שהתוכנית הבסיסית משתמשת בממשק פשוט של שורת פקודה, גרסאות מתוחכמות יותר זמינות עבור Windows (Gpg4win) ו- Mac (GPGTools). יש לנו מדריך לאבטחת הדוא"ל שלך באמצעות מדריך Gpg4win במקום אחר. יכול מאוד להיות שווה לקרוא את זה כדי לעזור להבין כיצד OpenPGP עובד.

שים לב שעם PGP, המטא נתונים - כתובות דוא"ל של השולח והנמען, תאריך ושעת השליחה ושורת הנושא של הדואר האלקטרוני אינם מוצפנים. רק הגוף וכל ההתקשרות. וכל שירות שמעוניין להיות תואם ל- PGP יעמוד בהכרח מאותן מגבלות.

בעיה נוספת עם PGP היא שהיא אינה משתמשת סודיות קדימה מושלמת (PFS). כך שברגע שנשברו מפתחות לדוא"ל מוצפן אחד, כל האימיילים האחרים המוצפנים באמצעות אותם מפתחות נפגעים גם כן. זהו אזור בו שירותי האימייל של e2e PGP מאירים מכיוון שהשימוש בחילופי מפתחות דיפי-הלמן או ECDE בחיבורי TLS שלהם מציג PFS..

נציין כי מדובר בבעיה שמשפיעה על כל יישומי ה- PGP, כולל ספקי הדוא"ל הרשומים במאמר זה.

מסגרת דואר - מקלה על PGP

אפילו מבט סתמי דרך שלנו מדריך Gpg4win ידגים בבירור מדוע PGP לא המשיך עם הציבור. זה מורכב עד כדי מבלבל וקשה להגיע נכון. מרבית שירותי הדואר האלקטרוני של e2e המפורטים לעיל משתמשים ב- PGP, אך שואפים להפוך אותם ככל ידידותיים למשתמש ו"הוכידי אידיוט "ככל האפשר..

בכך הם מצליחים ברובם, אך במחיר ביטחון. כפי שכבר דנו, הקריפטוגרפיה מבוססת הדפדפן פגומה עמוק. קיימת אפשרות שלישית המספקת משהו ש"דרך אמצעית ".

מסגרת דואר הוא תוסף דפדפן OpenPGP שהוא קל בהרבה לשימוש מאשר ההגדרה המסורתית יותר (אם כי לא קלה כמו פתרונות דואר אלקטרוני "בלחיצה אחת")..

דוא"ל עם אירוח עצמי

אפשרות קיצונית יותר לכל האמור לעיל היא לארח את עצמך את שרת הדואר האלקטרוני שלך. ניתן לעשות זאת במחשב האישי שלך או בשרת שכור. כדי לעשות זאת די מבטיח ש- Google ותאגידים גדולים אחרים לא יתחרטו בדוא"ל שלך (לפחות ישירות - הם עדיין יוכלו לקרוא דוא"ל לא מוצפן שנשלח למשתמשים אחרים בשירותיהם).

עם זאת, הגדרת ותחזוקה של שרת דוא"ל משלך היא עבודה לא טריוויאלית אפילו יותר נוטה יותר מבחינה טכנית. ולהבטיח שהוא מאובטח קשה עוד יותר. למעשה, אם לא נעשה נכון, הפעלת שרת דוא"ל משלך יכולה להיות מסוכנת באופן פעיל, מכיוון שהיא יכולה לספק תחושת ביטחון שגויה.

זה לא אומר שזה בלתי אפשרי, ויש בהחלט קנאי פרטיות שנשבעים על ידי אירוח עצמי של הדוא"ל שלהם. זה בהחלט נושא שאולי נכתוב עליו מדריך בשלב מסוים בעתיד!

תוכנה כגון דואר בתיבה ו Mailcow להקל על העבודה על ידי אוטומציה של התהליך, אך לביטחון מרבי, עליך לבנות שרת משלך מאפס (כביכול). ניתן למצוא הדרכות נהדרות כיצד לעשות זאת כאן ו כאן.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me