ในบทความนี้เกี่ยวกับตัวเลือกอีเมลส่วนบุคคลที่ปลอดภัยเราดูวิธีต่างๆในการทำให้อีเมลของคุณมากขึ้นดีขึ้น…ปลอดภัยและเป็นส่วนตัว เราให้ความสนใจเป็นพิเศษกับบริการเว็บเมลที่เข้ารหัสแบบครบวงจรที่ค่อนข้างใหม่ แต่ยังสำรวจข้อดีและข้อเสียของทางเลือกแบบดั้งเดิมมากขึ้น.


ผู้ให้บริการอีเมล์ส่วนตัวที่ปลอดภัยที่สุด

ด้านล่างเราได้แสดงรายชื่อผู้ให้บริการอีเมลที่ปลอดภัยและเป็นส่วนตัวที่สุด สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบริการใด ๆ ในรายการนี้ให้เลื่อนลงเพื่อดูบทความสรุปของแต่ละบริการหรือคลิกไปที่เว็บไซต์ของผู้ให้บริการ.

  1. ProtonMail

    - ราคา: ฟรี (ที่อยู่ 500 MB / 1), $ 5 ต่อเดือน (5 GB / 5 ที่อยู่).

  2. Tutanota

    - ราคา: ฟรี (1 GB / 1 ที่อยู่) $ 1.35 ต่อเดือน (1 GB (ขยายได้) / 5 ที่อยู่).

  3. Posteo

    - ราคา: € 2 ต่อเดือน (ขยายได้).

  4. Mailfence

    - ราคา: ฟรี (ที่อยู่ 500 MB / 1), € 2.50 ต่อเดือน (5 GB / 10 ที่อยู่), 7.50 ยูโรต่อเดือน (20 GB / 50 ที่อยู่)

  5. StartMail

    - ราคา: ทดลองใช้ 7 วัน, $ 59.95 ต่อปี (พื้นที่เก็บข้อมูล 10GB / ที่อยู่ 10 แห่ง).

  6. Mailbox.org

    - ราคา: ทดลองใช้ 30 วัน€ 1 ต่อเดือน (พื้นที่เก็บจดหมาย 2GB, 3 ที่อยู่), € 2.50 ต่อเดือน (พื้นที่เก็บข้อมูลจดหมาย 5GB, 25 ที่อยู่) ราคาสามารถปรับแต่งตามความต้องการของคุณ.

  7. Neomailbox

    - ราคา: $ 49.95 ต่อปี (กล่องจดหมาย 1GB, 1 ที่อยู่), $ 79.95 ต่อปี (กล่องจดหมาย 5GB, 1 ที่อยู่), ชั้นราคาเพิ่มเติมเพิ่มเติมขยายขนาดกล่องจดหมายได้ถึง 240.95GB / 40GB กล่องจดหมาย.

อีเมลไม่ได้เป็นส่วนตัวหรือปลอดภัย

ในฐานะที่เป็นเทคโนโลยีอีเมลไม่ได้ออกแบบมาโดยคำนึงถึงความเป็นส่วนตัวหรือความปลอดภัย ในความเป็นจริงความต้องการดังกล่าวไม่เคยข้ามความคิดของผู้บุกเบิกยุคแรกในการสร้างเครือข่าย ดังนั้นเมื่อต่อมากลายเป็นที่ชัดเจนว่าผู้บริโภคอินเทอร์เน็ตไม่เต็มใจที่จะจ่ายสำหรับเทคโนโลยีที่มีราคาแพงและซับซ้อนที่พวกเขาใช้ทุกวันและด้วยความคิดที่สองผู้ให้บริการอีเมลจึงมีวิธีที่ง่ายในการสร้างรายได้จากบริการของพวกเขา.

รูปแบบธุรกิจที่ประสบความสำเร็จที่สุดได้รับการพัฒนาโดย Google ซึ่งตระหนักว่าข้อมูลส่วนบุคคลของแต่ละบุคคลมีค่าอย่างไม่น่าเชื่อ ยิ่งคุณสะสมมากเท่าไหร่ก็ยิ่งมีค่ามากขึ้นเท่านั้น.

ท้ายที่สุดถ้าคุณมีความคิดที่ดีว่าคนทำอะไรและไม่ชอบพวกเขาไปงานอดิเรกของพวกเขาคือใครและพวกเขาไปเที่ยวที่ไหนมันง่ายที่จะตั้งเป้าหมายพวกเขาด้วยผลิตภัณฑ์และบริการที่พวกเขาเป็น มีแนวโน้มที่จะสนใจในการซื้อ Cha-Ching!

นอกเหนือจากการใช้เครื่องมือค้นหาเพื่อติดตามความสนใจของผู้ใช้ Google จะสแกนอีเมลทั้งหมดที่ส่งผ่านบริการ Gmail ของตน โปรดทราบว่านี่หมายความว่าอีเมลไม่เพียง แต่เป็นของผู้ใช้ Gmail เท่านั้น แต่ยังมีอีเมลที่ส่งถึงผู้ใช้ Gmail จากบริการอีเมลอื่น ๆ!

ในปี 2560 Google ได้ประกาศอย่างไม่สุภาพว่าจะไม่สแกนอีเมลอีกต่อไปเพื่อกำหนดเป้าหมายผู้ใช้ด้วยโฆษณาที่ปรับแต่งเอง แต่นี่ไม่ได้หมายความว่าจะหยุดสแกนอีเมลเพื่อวัตถุประสงค์อื่น คุณสมบัติตอบกลับสมาร์ทที่ใช้ AI เป็นอย่างมากพิสูจน์ให้เห็นถึงข้อสงสัยนี้เช่นเดียวกับรายการเต็มรูปแบบของทุกสิ่งที่คุณซื้อจากผู้ค้าปลีกออนไลน์ใด ๆ ตั้งแต่ปี 2558!

รัฐบาลสอดแนม

ไม่ว่าสถานการณ์กับ Google จะเป็นเรื่องปกติสำหรับบริการอีเมลเพื่อสแกนอีเมลของผู้ใช้เพื่อจุดประสงค์ในการโฆษณา.

และสิ่งที่สามารถรวบรวมได้สำหรับรายได้จากการโฆษณานั้นก็มีคุณค่าอย่างมากที่จะ“ รวบรวมได้ทั้งหมด” หน่วยงานรักษาความปลอดภัยเช่น NSA.

Google ร่วมมือกับ NSA ในการสอดแนมผู้ใช้เป็นเวลาหลายปีและหยุดเมื่อถูกกางเกงของเอ็ดเวิร์ดสโนว์เดนเปิดเผยเมื่อปี 2556 หรืออย่างน้อยก็อ้างว่าหยุดแล้ว ในทางตรงกันข้าม Yahoo ก็ยังคงหักหลังผู้ใช้ต่อ NSA จนถึงวันที่อย่างน้อยตุลาคม 2016.

จ่ายสำหรับมัน!

ตามที่สุภาษิตโบราณกล่าวไว้ว่า“ หากคุณไม่จ่ายเงินค่าสินค้าคุณก็เป็นผลิตภัณฑ์”

มีบริการอีเมลที่ปลอดภัยและฟรีอยู่ที่นั่นอย่างไรก็ตามพวกเขามักจะมีตัวพิมพ์ข้อมูลและไม่รวมคุณสมบัติทั้งหมดที่มีให้ในเวอร์ชันพรีเมี่ยมของบริการ.

มีค่าใช้จ่ายจำนวนมากและเวลาในการเรียกใช้บริการอีเมลดังนั้นคุณต้องพิจารณาอย่างรอบคอบว่าการให้บริการนั้นได้รับเงินทุนอย่างไร บริการต่างๆเช่น RiseUp และ Autistici ดำเนินการโดยนักกิจกรรมที่มีแรงจูงใจทางการเมืองและได้รับการออกแบบมาเพื่อให้ความเป็นส่วนตัวสำหรับนักเคลื่อนไหวที่มีใจในทำนองเดียวกัน.

บริการดังกล่าวยินดีที่จะทำงานที่สูญเสียทางการเงินขอบคุณอุดมการณ์ทางการเมืองของผู้ก่อตั้งของพวกเขา เช่นนี้พวกเขามีขนาดเล็กและไม่ได้รับการสนับสนุนอย่างดี ผู้ใช้ควรพิจารณาบริจาคให้พวกเขาหากพวกเขาสามารถทำได้.

อีเมลที่เข้ารหัสของ PGP สามารถส่งได้อย่างปลอดภัยผ่านบริการอีเมลทั่วไป แต่ความจริงง่ายๆคือว่าที่ติดต่อของคุณน้อยมาก (ถ้ามี) ก็จะใช้ PGP ด้วย ซึ่งหมายความว่าคุณจะต้องใช้บริการอีเมลส่วนตัวสำหรับการใช้งานแบบวันต่อวัน ...

การเข้ารหัสบนเบราว์เซอร์ทั้งหมดไม่ปลอดภัย

บริการเว็บเมล์มีความสะดวกมากเพราะสามารถเข้าถึงได้ง่ายจากภายในเว็บเบราว์เซอร์ใด ๆ น่าเสียดายที่การเข้ารหัสในเบราว์เซอร์นั้นมีการใช้งานโดยใช้ JavaScript และการเข้ารหัส JavaScript ในเบราว์เซอร์นั้นไม่ปลอดภัยอย่างแน่นอน.

นี่เป็นเพราะเซิร์ฟเวอร์ที่ถูกโจมตีหรือการโจมตีจากคนกลางสามารถกดคีย์การเข้ารหัสที่ถูกโจมตีได้ทั้งคุณและเบราว์เซอร์ของผู้รับ.

สิ่งนี้ทำให้บริการเว็บเมลไร้ประโยชน์หรือไม่? ไม่ทุกอย่างขึ้นอยู่กับรูปแบบการคุกคามของคุณ สำหรับผู้ใช้ส่วนใหญ่พวกเขาอาจจะดีอย่างแน่นอน แต่จะไม่มีบริการเว็บเมลใด ๆ ใกล้ที่ปลอดภัยเท่ากับการใช้ PGP กับไคลเอนต์อีเมลเฉพาะ.

หากคุณเข้าถึงบริการเว็บเมลที่เข้ารหัสผ่านแอพมือถือหรือไคลเอนต์อีเมลเฉพาะเท่านั้น (เช่นไม่ผ่านเบราว์เซอร์) แสดงว่าปัญหานี้ใช้ไม่ได้.

ใช้สัญญาณแทน

“ เมื่อไม่นานมานี้ฉันได้ข้อสรุปว่าอีเมลไม่ปลอดภัยอย่างแท้จริง สิ่งที่เราต้องการจากอีเมลและระบบอีเมลนั้นไม่สามารถใช้งานร่วมกับการเข้ารหัสได้อย่างง่ายดาย ฉันแนะนำผู้ที่ต้องการความปลอดภัยในการสื่อสารไม่ควรใช้อีเมล แต่ควรใช้ไคลเอนต์ข้อความที่เข้ารหัสเช่น OTR หรือ Signal แทน” Bruce Scheier.

แอปส่งข้อความที่เข้ารหัสนั้นใช้งานง่ายกว่า PGP (ไม่ใช่อะไร) และมีความปลอดภัยมากกว่าอีเมลทุกประเภท ผู้ส่งสัญญาณได้รับการยอมรับอย่างกว้างขวางว่าเป็นวิธีที่ปลอดภัยที่สุดในการสื่อสารกับบุคคลอื่นที่ยังไม่ได้คิดอะไรกระซิบใส่หู.

สัญญาณจึงเป็นทางออกที่ดีที่สุดในขณะนี้เพื่อรักษาเนื้อหาที่แท้จริงของข้อความให้ปลอดภัย OTR เป็นตัวเลือกที่ดีสำหรับผู้ใช้เดสก์ท็อป.

บริการอีเมลความเป็นส่วนตัวแบบครบวงจร (e2e)

เหตุใดจึงต้องใช้บริการอีเมลที่มุ่งเน้นความเป็นส่วนตัว?

หากคุณต้องการให้การสนทนาเป็นส่วนตัวที่สุดให้ใช้สัญญาณแทนอีเมล แต่อีเมลจะไม่หายไปและยังคงเป็นวิธีการสื่อสารที่ได้รับความนิยมมากที่สุดในโลก การใช้บริการอีเมลส่วนตัวที่ปลอดภัยตามที่อธิบายไว้ด้านล่างหมายถึง:

  • บริการจะไม่สแกนอีเมลของคุณ (เพื่อการโฆษณาหรือเพื่อวัตถุประสงค์อื่นใด)
  • พวกเขาใช้การเข้ารหัสแบบครบวงจร (e2ee) คุณเข้ารหัสและถอดรหัสอีเมลของคุณบนอุปกรณ์ของคุณเองเพื่อให้ผู้ให้บริการอีเมลหรือ NSA ของคุณไม่สามารถเข้าถึงได้.
  • ไม่มีโฆษณา

บริการอีเมล์ส่วนตัวที่ดีที่สุด

1. ProtonMail

  • การตั้งราคา

    จาก $ 0.00
    สูงถึง 500mb

ProtonMail เป็นรายแรกในโพสต์สโนว์เดน “คลื่นลูกใหม่” ของบริการเว็บเมลที่มีวัตถุประสงค์เพื่อมอบการใช้งานทั้งหมดของ Gmail และ ilk แต่ให้ความเคารพผู้ใช้’ ความเป็นส่วนตัวและให้การเข้ารหัสแบบครบวงจร (e2ee) สำหรับอีเมล.

ผู้ใช้สามารถส่งอีเมลที่เข้ารหัสทุกคนซึ่งพวกเขายังสามารถตอบสนองได้อย่างปลอดภัย.

ProtonMail ตั้งอยู่ในประเทศสวิสเซอร์แลนด์ซึ่งมีกฎหมายความเป็นส่วนตัวที่แข็งแกร่งและอยู่นอก NSA และ GCHQ’พื้นที่อิทธิพลโดยตรง ดังนั้นจึงมักจะถูกพิจารณาว่าเป็นคุณลักษณะที่ดีของบริการ.

อย่างไรก็ตามกฎหมายการเฝ้าระวังของรัฐบาลที่ผ่านมาใหม่กำลังเป็นที่น่ากังวลและแม้จะมีการรับรองจาก ProtonMail แต่ก็ยังไม่ชัดเจนว่ากฎหมายเหล่านี้ส่งผลกระทบต่อบริการต่าง ๆ เช่น ProtonMail หรือไม่.

ข่าวดีก็คือว่า ProtonMail เปิดตัวการสนับสนุน OpenPGP อย่างเต็มรูปแบบในปี 2018 ซึ่งหมายความว่าผู้ใช้สามารถส่งอีเมลที่เข้ารหัส PGP ไปยังผู้ติดต่อที่ไม่ใช่ ProtonMail และเปิดอีเมลที่เข้ารหัส PGP ที่ส่งไปยังบัญชี ProtonMail ของพวกเขา.

โปรดอ่านรีวิว ProtonMail ของเราเพื่อรับทราบบริการนี้อย่างละเอียด.

2. Tutanota

ราคา: ฟรี (ที่อยู่ 1 GB / 1), $ 1.35 ต่อเดือน (1 GB (ขยายได้) / 5 ที่อยู่).

  • การตั้งราคา

    จาก $ 0.00
    / เดือน

Tutanota นั้นคล้ายคลึงกับ ProtonMail ในหลาย ๆ ทางพวกมันอยู่ในเยอรมนี สิ่งนี้มีกฎหมายความเป็นส่วนตัวที่เข้มงวด แต่ยังมีการเฝ้าระวังอย่างกว้างขวางของตัวเองซึ่งเป็นฐานสำหรับ NSA’การดำเนินงานในยุโรปที่กว้างขวางและเป็นที่รู้จักกันในการทำงานร่วมกับ NSA แต่อีเมลทั้งหมดจะถูกเก็บไว้ e2e เข้ารหัสดังนั้นนี้ควร’ไม่เป็นไร.

Tutanota เข้ารหัสข้อความด้วยรหัส AES-128, การจับมือ RSA-2048 และการส่งต่อความลับที่สมบูรณ์แบบแทนที่จะใช้ PGP สิ่งนี้ช่วยให้สามารถเข้ารหัสหัวเรื่องอีเมลเมื่อส่งถึงผู้ใช้ Tutanota รายอื่น แต่หมายความว่าระบบไม่สามารถทำงานร่วมกันได้ “ปกติ” ผู้ใช้ PGP.

3. Posteo

ราคา: € 2 ต่อเดือน (ขยายได้).

  • การตั้งราคา

    จาก $ 1.13
    / เดือน

นอกจากนี้ในเยอรมนี Posteo เป็นสัตว์ที่แตกต่างจาก Tutanota และ ProtonMail เป็นบริการอีเมลที่ปลอดภัยที่เข้ารหัสการเชื่อมต่อเซิร์ฟเวอร์กับ TLS (ใช้ DANE และการส่งต่อความลับสมบูรณ์แบบ) และเก็บอีเมลทั้งหมดไว้ในฮาร์ดไดรฟ์ที่เข้ารหัส AES (ไม่ทราบขนาดของคีย์).

ตามค่าเริ่มต้น Posteo ไม่ใช่บริการเข้ารหัส e2e รองรับการเข้ารหัสอีเมล e2e อย่างไรก็ตามผ่านทาง “เพียงคลิกเดียว” รองรับ OpenPGP และ S / MIME ภายในเบราว์เซอร์ ผู้รับต้องมีซอฟต์แวร์เข้ารหัสชนิดเดียวกันติดตั้งในคอมพิวเตอร์ (OpenPGP หรือ S / MIME แล้วแต่จำนวนใดจะใช้) แต่ไม่จำเป็นต้องเป็นผู้ใช้ Posteo.

Posteo ยังรันไดเรกทอรีคีย์ PGP ของตนเองซึ่งเป็นส่วนตัวมากกว่าเซิร์ฟเวอร์คีย์ PGP ทั่วไป เว็บอินเตอร์เฟส Roundcube ทำงานได้ดีในเบราว์เซอร์มือถือ แต่ Posteo ไม่มีแอพมือถือเฉพาะ อย่างไรก็ตามการรองรับ IMAP หมายความว่าแอปอีเมลของบุคคลที่สามสามารถใช้กับบริการได้.

ในปี 2013 บริการนี้พิสูจน์ความเป็นส่วนตัวด้วยการต่อต้านความต้องการของตำรวจในการพิสูจน์ตัวตนของเจ้าของบัญชี Posteo ที่คาดว่าจะใช้บริการเพื่อวัตถุประสงค์ที่ผิดกฎหมาย ความจริงที่ว่ามันไม่ได้จัดเก็บข้อมูลใด ๆ ในตัวตนของลูกค้าทำให้การส่งข้อมูลดังกล่าวเป็นไปไม่ได้.

4. Mailfence

ราคา: ฟรี (ที่อยู่ 500 MB / 1), € 2.50 ต่อเดือน (5 GB / 10 ที่อยู่), 7.50 ยูโรต่อเดือน (20 GB / 50 ที่อยู่)

  • การตั้งราคา

    จาก $ 0.00
    / เดือน

Mailfence ตั้งอยู่ในเบลเยียมซึ่งเป็นประเทศที่มีกฎหมายความเป็นส่วนตัวที่แข็งแกร่งและไม่มีประวัติการทำงานร่วมกับ NSA และ GCHQ ผู้ให้บริการอินเทอร์เน็ตจำเป็นต้องมีการเก็บรักษาข้อมูลแบบครอบคลุม แต่การเข้าถึงข้อมูลนี้ได้รับการควบคุมอย่างเข้มงวดและต้องมีการรับประกัน.

Mailfence ใช้ง่าย “เพียงคลิกเดียว” การเข้ารหัส OpenPGP เพื่อรักษาความปลอดภัยอีเมลและอีเมลที่ส่งถึงผู้ใช้ Mailfence อื่น ๆ จะถูกเข้ารหัสโดยอัตโนมัติ (และไม่ปล่อยให้ Mailfence’เซิร์ฟเวอร์).

อีเมลถึงผู้ที่ไม่ใช่สมาชิกสามารถส่งเข้ารหัสโดย PGP หรือส่งแบบไม่เข้ารหัส แต่เซ็นชื่อแบบดิจิทัลด้วยคีย์ PGP หรือมิฉะนั้นอีเมลที่เข้ารหัสแบบสมมาตรสามารถส่งไปยังผู้ใช้ที่ไม่ใช่ PGP โดยใช้ความลับที่ใช้ร่วมกันเพื่อรักษาความปลอดภัย.

และเนื่องจาก Mailfence ใช้การใช้งานมาตรฐานของ OpenPGP ด้วยการจัดการคีย์แบบเต็มรูปแบบที่มีอยู่บริการจึงทำงานร่วมกันได้ “ปกติ” ผู้ใช้ PGP กล่องจดหมายเรียกใช้เซิร์ฟเวอร์หลักของตัวเอง คีย์ PGP ถูกสร้างขึ้นในเบราว์เซอร์และเก็บไว้ใน Mailfence’เซิร์ฟเวอร์ที่ใช้รหัส AES-256.

การเข้ารหัส PGP บนเบราว์เซอร์เป็นโอเพ่นซอร์ส แต่สภาพแวดล้อมแบ็กเอนด์ส่วนใหญ่เป็นแบบโอเพ่นซอร์ส ข้อความที่ถูกลบจะถูกเก็บไว้เป็นเวลาสองสัปดาห์เพื่อวัตถุประสงค์ในการสำรองข้อมูล สิ่งที่น่ากังวลมากขึ้นก็คือ Mailfence จะบันทึกข้อมูลเมตาของอีเมลทั้งหมดรวมถึง “ที่อยู่ IP, ข้อความ -ID’s, ที่อยู่ผู้ส่งและผู้รับ, วิชา, เวอร์ชั่นของเบราว์เซอร์, ประเทศและเวลาประทับ.”

การดึงครั้งใหญ่สำหรับบริการนี้คือการให้บริการปฏิทินที่ปลอดภัยและส่งออกได้และการจัดเก็บเอกสารที่ปลอดภัย.

น่าเสียดายที่ Mailfence ไม่ได้เสนอแอพมือถือใด ๆ แม้ว่าข้อความจะสามารถซิงค์กับอุปกรณ์ iOS และ Android ที่ใช้ Microsoft Exchange ActiveSync และรองรับ POP และ IMAC หมายความว่าคุณสามารถใช้แอพของบุคคลที่สามกับบริการ (ผู้ใช้ที่ชำระเงินเท่านั้น) นอกจากนี้ยังมีส่วนต่อประสานเว็บที่ถูกออกแบบมาสำหรับอุปกรณ์พกพาโดยเฉพาะ.

5. StartMail

  • การตั้งราคา

    จาก $ 4.99
    / เดือน

StartMail เป็นบริการอีเมลที่เน้นความเป็นส่วนตัวซึ่งดำเนินการโดยคนที่ใช้เครื่องมือค้นหาข้อมูลส่วนบุคคลของ StartPage.

เนื่องจากการใช้ PGP แบบรวมทำให้ StartMail สามารถทำงานร่วมกับผู้ใช้ PGP รายอื่นได้อย่างสมบูรณ์ นอกจากนี้ยังเป็นไปได้ที่จะส่งอีเมลที่เข้ารหัสไปยังผู้ใช้ที่ไม่ใช่ PGP ซึ่งจะต้องรู้จักความลับที่คุณเลือกเพื่อเปิดอีเมล.

หนึ่งในคุณสมบัติที่โดดเด่นที่สุดของบริการนี้คือการเข้ารหัส PGP ดำเนินการกับเซิร์ฟเวอร์ ในคำอื่น ๆ มันไม่ได้จบสิ้น StartPage อ้างถึงปัญหาที่แท้จริงของการเข้ารหัสเบราว์เซอร์ที่ใช้ JavaScript ซึ่งเราได้กล่าวถึงในบทความนี้ว่าเป็นสาเหตุของเรื่องนี้ แต่ก็เป็นการตัดสินใจที่ไม่ต้องสงสัยเลย.

สถานการณ์นี้ไม่ได้รับการช่วยเหลือจากข้อเท็จจริงที่ว่า StartPage ใช้การผสมผสานของทั้งโอเพ่นซอร์สและคอมโพเนนต์โอเพนซอร์ส.

StartMail ตั้งอยู่ในประเทศเนเธอร์แลนด์ เหมือนกับประเทศสวิตเซอร์แลนด์ซึ่งเป็นประเทศที่ถูกมองว่าเป็นมิตรกับความเป็นส่วนตัว แต่เพิ่งผ่านกฎหมายการสอดแนมใหม่ที่น่าตกใจ.

สิ่งหนึ่งที่เราชอบด้วย StartMail คือความสามารถในการสร้างที่อยู่อีเมลสำรองแบบไม่ จำกัด ไม่มีแอพมือถือเฉพาะ แต่รองรับ IMAP และ SMTP เต็มรูปแบบหมายความว่าคุณสามารถใช้แอพอีเมลบุคคลที่สามใด ๆ กับบริการ.

6. Mailbox.org

  • การตั้งราคา

    จาก $ 0
    / เดือน

เช่น Tutanota mailbox.org ตั้งอยู่ในประเทศเยอรมนี สิ่งนี้มีกฎหมายความเป็นส่วนตัวที่เข้มงวด แต่ยังมีการเฝ้าระวังอย่างกว้างขวางของตัวเองซึ่งเป็นฐานสำหรับ NSA’การดำเนินงานในยุโรปที่กว้างขวางและเป็นที่รู้จักกันในการทำงานร่วมกับ NSA.

การเข้ารหัส PGP สามารถดำเนินการกับเซิร์ฟเวอร์เพื่อความสะดวก แต่นี่ไม่ใช่แบบ end-to-end mailbox.org ช่วยลดปัญหานี้ได้ด้วยการกำหนดรหัสผ่านเพื่อเข้าถึงอีเมลที่เข้ารหัสซึ่งผู้ใช้บัญชีรู้จักเท่านั้น อย่างไรก็ตามระดับความเชื่อมั่นยังคงเป็นสิ่งจำเป็น.

หรือคุณสามารถ e2e เข้ารหัสอีเมล PGP ในเบราว์เซอร์ของคุณโดยใช้ Add-on ของเบราว์เซอร์ Mailvelope ซึ่งได้รับการกำหนดค่าล่วงหน้าให้ทำงานกับ mailbox.org โดยไม่ต้องใช้ขั้นตอนการกำหนดค่าเพิ่มเติมใด ๆ.

อีเมลที่ส่งและรับทั้งหมดจะถูกจัดเก็บไว้ในกล่องจดหมาย Guard ที่เข้ารหัสด้วย PGP อีเมลที่ไม่ได้เข้ารหัสจะยังคงเสี่ยงต่อการถูกสกัดกั้นในระหว่างการขนส่ง แต่ควรจะปลอดภัยเมื่อพัก เช่นเดียวกับการเข้ารหัส PGP ที่เต็มไปด้วยเซิร์ฟเวอร์ของอีเมลแต่ละฉบับกล่องจดหมาย Guard ได้รับการรักษาความปลอดภัยด้วยรหัสผ่านที่ผู้ใช้เท่านั้นที่รู้.

ไม่มีแอพมือถือ แต่ mailbox.org รองรับ IMAP และ POP สำหรับใช้กับแอพอีเมลบุคคลที่สาม ผู้ติดต่อและปฏิทินสามารถซิงค์กับมือถือผ่าน ActiveSync.

7. Neomailbox

  • การตั้งราคา

    จาก $ 0
    / เดือน

Neomailbox ตั้งอยู่ในประเทศสวิสเซอร์แลนด์ ในขณะที่เราหารือกันในมุมมองของเราที่ ProtonMail ความไม่แน่นอนเกี่ยวกับวิธีการใช้กฎหมายการเฝ้าระวังใหม่จะถูกบ่อนทำลายประเทศนี้’ชื่อเสียงดั้งเดิมของการเป็นมิตรกับความเป็นส่วนตัว.

Neomailbox ไม่อนุญาตให้คุณส่งหรือรับอีเมลที่เข้ารหัส PGP แต่ให้ตัวเลือกในการเข้ารหัสอีเมลที่เก็บไว้ในเซิร์ฟเวอร์โดยอัตโนมัติโดยใช้คีย์ PGP สาธารณะของคุณ ซึ่งหมายความว่า Neomailbox ไม่สามารถเข้าถึงอีเมลของคุณ แต่ต้องใช้เครื่องมือภายนอกเช่น Mailvelope หรือ Gpg4win เพื่อสร้างคู่คีย์ PGP ของคุณ.

อนุญาตให้ใช้นามแฝงได้ไม่ จำกัด โดยไม่มีการตั้งค่าล่วงหน้าแม้ว่าสิ่งเหล่านี้จะใช้ชื่อโดเมนย่อยของคุณ นามแฝงเหล่านี้สามารถบล็อกและยกเลิกการปิดกั้นได้ตามความเหมาะสมทำให้เหมาะสำหรับใช้เป็นที่อยู่สำรอง.

รางวัลชมเชย

Disroot และ Runbox เป็นบริการอีเมลที่เป็นส่วนตัวซึ่งจัดเก็บอีเมลไว้ในฮาร์ดไดรฟ์ที่เข้ารหัส อย่างไรก็ตามไม่มีการเข้ารหัสในรูปแบบใด ๆ Kolab Now เป็นบริการอีเมลที่เป็นส่วนตัว แต่ไม่ได้จัดเก็บอีเมลที่เข้ารหัส.

เมื่อเราเริ่มตีพิมพ์บทความนี้เมื่อสามปีก่อนบริการ Lavabit ที่ฟื้นคืนชีพเมื่อเร็ว ๆ นี้ดูมีแนวโน้ม คุณลักษณะความเป็นส่วนตัวและความปลอดภัยที่สัญญาไว้ส่วนใหญ่ยังไม่เป็นรูปเป็นร่างและเรามีปัญหาในการแนะนำบริการใด ๆ ที่อยู่ในสหรัฐอเมริกา (ตามหลักฐานค่อนข้างมากโดย Lavabits เริ่มต้นเอง!).

Pretty Good Privacy (PGP)

PGP ได้รับการพัฒนาเป็นโปรโตคอลสำหรับการเข้ารหัสอีเมลที่ปลอดภัยและถึงแม้ว่ามาตรฐานดั้งเดิมจะไม่ใช่โอเพ่นซอร์สอีกต่อไป (ปัจจุบันเป็นคุณสมบัติของ ไซแมนเทค) มูลนิธิซอฟต์แวร์เสรี ได้ใช้แบนเนอร์โอเพ่นซอร์สในรูปแบบของการทำงานร่วมกัน 100 เปอร์เซ็นต์ OpenPGP มาตรฐาน.

ผู้ส่งและผู้รับ

วิธีการใช้ PGP แบบดั้งเดิม (และยังคงปลอดภัยที่สุด) คือ GNU Privacy Guard (เรียกอีกอย่างว่า GnuPG หรือเพียง GPG) สามารถใช้งานได้กับ Windows, MacOS และ Linux พร้อมกับไคลเอนต์อีเมลแบบสแตนด์อโลนเช่น Claw-Mail หรือ Thunderbird.

แม้ว่าโปรแกรมพื้นฐานจะใช้อินเตอร์เฟสบรรทัดคำสั่งแบบง่าย แต่เวอร์ชันที่ซับซ้อนกว่านี้มีให้สำหรับ Windows (Gpg4win) และ Mac (GPGTools) เรามีแนวทางในการรักษาความปลอดภัยอีเมลของคุณด้วยคำแนะนำ Gpg4win ที่อื่น ๆ. มันอาจจะคุ้มค่าที่จะอ่านเพื่อช่วยให้เข้าใจว่า OpenPGP ทำงานอย่างไร.

โปรดทราบว่าด้วย PGP ข้อมูลเมตา - ที่อยู่อีเมลของผู้ส่งและผู้รับวันที่และเวลาที่ส่งและบรรทัดเรื่องของอีเมลจะไม่ถูกเข้ารหัส เพียงแค่ร่างกายและสิ่งที่แนบมาใด ๆ และบริการใด ๆ ที่ประสงค์จะเข้ากันได้กับ PGP จำเป็นต้องได้รับข้อ จำกัด เดียวกัน.

ปัญหาอีกประการหนึ่งของ PGP ก็คือมันไม่ได้ใช้ Perfect Forward Secrecy (PFS) ดังนั้นเมื่อคีย์สำหรับอีเมลที่เข้ารหัสหนึ่งฉบับถูกทำลายอีเมลอื่น ๆ ทั้งหมดที่เข้ารหัสโดยใช้คีย์เดียวกันจะถูกโจมตีด้วยเช่นกัน นี่คือพื้นที่ที่บริการเว็บอีเมล ePe PGP ส่องแสงเนื่องจากการใช้การแลกเปลี่ยนคีย์ Diffie-Hellman หรือ ECDE ในการเชื่อมต่อ TLS ของพวกเขาแนะนำ PFS.

เราควรทราบว่านี่เป็นปัญหาที่มีผลกระทบต่อการใช้งานทั้งหมดของ PGP รวมถึงผู้ให้บริการอีเมลที่ระบุไว้ในบทความนี้.

Mailvelope ทำให้ PGP ง่ายขึ้น

แม้เพียงแวบเดียวผ่านทางเรา คู่มือ Gpg4win จะแสดงให้เห็นอย่างชัดเจนว่าเหตุใด PGP จึงไม่เปิดเผยต่อสาธารณะ มันซับซ้อนจนถึงจุดที่สับสนและยากที่จะเข้าใจ บริการเว็บเมล์ส่วนใหญ่ของ e2e ที่ระบุไว้ข้างต้นใช้ PGP แต่มุ่งหวังที่จะทำให้เป็นมิตรกับผู้ใช้และ“ พิสูจน์คนงี่เง่า” ให้มากที่สุด.

ในเรื่องนี้พวกเขาส่วนใหญ่จะประสบความสำเร็จ แต่ในราคาที่ปลอดภัย ตามที่กล่าวแล้วการเข้ารหัสบนเบราว์เซอร์นั้นมีข้อบกพร่องอย่างลึกซึ้ง อย่างไรก็ตามมีตัวเลือกที่สามซึ่งให้บางสิ่งที่ "ทางกลาง".

Mailvelope เป็นปลั๊กอินของเบราว์เซอร์ OpenPGP ที่ใช้งานได้ง่ายกว่าการตั้งค่าแบบดั้งเดิม (แม้ว่าจะไม่ง่ายเหมือนกับการแก้ปัญหาเว็บเมล์แบบ“ คลิกเดียว”).

อีเมลที่โฮสต์เอง

ตัวเลือกที่เหนือกว่าสำหรับสิ่งต่างๆข้างต้นคือการโฮสต์เซิร์ฟเวอร์อีเมลของคุณเอง สิ่งนี้สามารถทำได้ทั้งบนพีซีของคุณเองหรือบนเซิร์ฟเวอร์ที่เช่า ในการทำเช่นนั้นรับประกันได้ว่า Google และ บริษัท ขนาดใหญ่อื่น ๆ จะไม่แอบดูอีเมลของคุณ (อย่างน้อยก็โดยตรง - พวกเขาจะยังสามารถอ่านอีเมลที่ไม่ได้เข้ารหัสที่ส่งไปยังผู้ใช้บริการรายอื่นได้).

อย่างไรก็ตามการตั้งค่าและบำรุงรักษาเซิร์ฟเวอร์อีเมลของคุณเองนั้นเป็นงานที่ไม่สำคัญสำหรับความโน้มเอียงทางเทคนิคที่มากกว่า และทำให้มั่นใจว่ามันปลอดภัยยิ่งขึ้น ในความเป็นจริงหากไม่ทำถูกต้องการใช้เซิร์ฟเวอร์อีเมลของคุณอาจเป็นอันตรายได้เพราะอาจทำให้เกิดความปลอดภัยได้.

นี่ไม่ได้เป็นการบอกว่ามันเป็นไปไม่ได้และแน่นอนว่ามีความเป็นส่วนตัวอย่างมากที่สาบานตนด้วยการโฮสต์อีเมลด้วยตนเอง นี่เป็นเรื่องที่เราอาจเขียนคู่มือไปในบางจุดในอนาคต!

ซอฟต์แวร์เช่น กล่องจดหมาย และ Mailcow ทำให้งานง่ายขึ้นโดยอัตโนมัติกระบวนการ แต่เพื่อความปลอดภัยสูงสุดคุณควรสร้างเซิร์ฟเวอร์ของคุณเองตั้งแต่เริ่มต้น (เพื่อพูด) บทเรียนที่ยอดเยี่ยมเกี่ยวกับวิธีการทำสามารถพบได้ ที่นี่ และ ที่นี่.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me