Dalam artikel ini tentang opsi email privasi yang aman, kami melihat berbagai cara untuk menjadikan email Anda lebih, well ... aman dan pribadi. Kami memberikan perhatian khusus pada jenis layanan webmail terenkripsi ujung-ke-ujung yang relatif baru, tetapi juga mensurvei pro dan kontra dari alternatif yang lebih tradisional.


Penyedia Email pribadi Terbaik dan Aman

Di bawah ini kami telah mendaftarkan penyedia Email paling aman dan pribadi. Untuk informasi lebih lanjut tentang salah satu layanan dalam daftar ini, gulir ke bawah artikel untuk ringkasan setiap layanan atau klik ke situs web penyedia.

  1. ProtonMail

    - Harga: Gratis (500 MB / 1 alamat), $ 5 per bulan (5 GB / 5 alamat).

  2. Tutanota

    - Harga: Gratis (1 GB / 1 alamat), $ 1,35 per bulan (1 GB (dapat diperluas) / 5 alamat).

  3. Posteo

    - Harga: € 2 per bulan (dapat diperluas).

  4. Mailfence

    - Harga: Gratis (500 MB / 1 alamat), € 2,50 per bulan (5 GB / 10 alamat), € 7,50 per bulan (20 GB / 50 alamat)

  5. StartMail

    - Harga: uji coba 7 hari, $ 59,95 per tahun (penyimpanan 10GB / 10 alamat).

  6. Mailbox.org

    - Harga: uji coba 30 hari, € 1 per bulan (penyimpanan surat 2GB, 3 alamat), € 2,50 per bulan (penyimpanan surat 5GB, 25 alamat). Harga dapat disesuaikan dengan kebutuhan Anda.

  7. Neomailbox

    - Harga: $ 49,95 per tahun (kotak surat 1GB, 1 alamat), $ 79,95 per tahun (kotak surat 5GB, 1 alamat), tingkatan harga tambahan memperluas ukuran kotak surat hingga $ 240,95GB / 40GB kotak surat.

Email tidak pribadi atau aman

Sebagai teknologi, email tidak dirancang dengan mempertimbangkan privasi atau keamanan. Kebutuhan akan hal itu, pada kenyataannya, tidak pernah terlintas dalam pikiran para perintis awal jejaring. Jadi, ketika kemudian menjadi jelas bahwa konsumen internet tidak mau membayar untuk teknologi yang sangat mahal dan kompleks yang mereka gunakan setiap hari dan dengan sedikit pemikiran, penyedia email memiliki cara mudah untuk memonetisasi layanan mereka.

Model bisnis paling sukses dikembangkan oleh Google, yang menyadari bahwa data pribadi seseorang sangat berharga. Semakin banyak yang Anda kumpulkan, semakin berharga.

Lagi pula, jika Anda memiliki gagasan yang baik tentang apa yang disukai dan tidak disukai seseorang, ke mana mereka pergi, apa hobi mereka, dan dengan siapa mereka bergaul, maka mudah untuk menargetkan mereka dengan produk dan layanan yang mereka miliki. kemungkinan tertarik untuk membeli. Cha-ching!

Selain menggunakan mesin pencari untuk melacak minat pengguna, Google memindai semua email yang dikirim melalui layanan Gmail-nya. Perhatikan bahwa ini berarti email tidak hanya milik pengguna Gmail, tetapi email apa pun yang dikirim ke pengguna Gmail dari layanan email lainnya!

Pada 2017 Google agak tidak jujur ​​mengumumkan bahwa mereka tidak akan lagi memindai email untuk menargetkan pengguna dengan iklan khusus, tetapi ini tidak berarti telah berhenti memindai email untuk tujuan lain. Fitur balas dendam berbasis AI yang banyak digembar-gemborkan membuktikan ini tanpa keraguan, seperti halnya daftar lengkap semua yang telah Anda beli dari pengecer online sejak 2015!

Mata-mata pemerintah

Apa pun situasinya dengan Google, layanan email biasa memindai email pengguna untuk tujuan iklan.

Dan apa yang dapat dikumpulkan untuk pendapatan iklan juga sangat berharga untuk "mengumpulkan semuanya" agen keamanan seperti NSA.

Google bekerja sama dengan NSA untuk memata-matai penggunanya selama bertahun-tahun dan hanya berhenti ketika ketahuan oleh turunnya Edward Snowden pada tahun 2013. Atau setidaknya ia mengklaim telah berhenti. Yahoo, di sisi lain, terus mengkhianati penggunanya untuk NSA sampai setidaknya Oktober 2016.

Bayar untuk itu!

Seperti pepatah lama, "jika Anda tidak membayar untuk suatu produk, maka Anda adalah produknya."

Ada beberapa layanan email gratis dan aman di luar sana, namun mereka sering kali memiliki batasan data dan tidak menyertakan semua fitur yang ditawarkan oleh versi premium dari layanan ini..

Dibutuhkan banyak uang dan waktu untuk menjalankan layanan email, jadi Anda perlu mempertimbangkan dengan sangat hati-hati bagaimana layanan itu didanai. Layanan seperti RiseUp dan Autistici dijalankan oleh aktivis yang bermotivasi politik, dan dirancang terutama untuk memberikan privasi bagi para aktivis yang berpikiran sama..

Layanan semacam itu rela rugi secara finansial berkat ideologi politik pendiri mereka. Dengan demikian, mereka kecil dan tidak didanai dengan baik. Pengguna tentu harus mempertimbangkan untuk menyumbang kepada mereka jika mereka mampu melakukannya.

Email terenkripsi PGP dapat dengan aman dikirim melalui layanan email biasa, tetapi kenyataannya sederhana adalah bahwa sangat sedikit kontak Anda (jika ada) juga akan menggunakan PGP. Ini berarti bahwa Anda masih akan memerlukan layanan email pribadi untuk penggunaan sehari-hari ...

Semua enkripsi berbasis browser tidak aman

Layanan webmail sangat nyaman, karena dapat dengan mudah diakses dari dalam browser web apa pun. Sayangnya, kriptografi di browser diimplementasikan menggunakan JavaScript, dan kriptografi JavaScript di browser secara inheren tidak aman.

Ini karena server atau serangan man-in-the-middle yang dikompromikan dapat mendorong kunci enkripsi yang dikompromikan untuk Anda dan browser penerima Anda.

Apakah ini membuat layanan webmail tidak berguna? Tidak. Itu semua tergantung pada model ancaman Anda. Bagi sebagian besar pengguna, mereka mungkin sangat baik. Tetapi tidak ada layanan webmail yang sedapat mungkin senyaman menggunakan PGP dengan klien email khusus.

Jika Anda mengakses layanan email web terenkripsi melalui aplikasi selulernya atau klien email khusus (mis. Tidak melalui browser), maka masalah ini tidak berlaku.

Gunakan Sinyal Sebagai gantinya

“Saya baru-baru ini sampai pada kesimpulan bahwa email pada dasarnya tidak aman. Hal-hal yang kita inginkan dari e-mail, dan sistem e-mail, tidak mudah kompatibel dengan enkripsi. Saya menyarankan orang-orang yang menginginkan keamanan komunikasi untuk tidak menggunakan email, tetapi alih-alih gunakan klien pesan terenkripsi seperti OTR atau Sinyal. ”Bruce Scheier.

Aplikasi pesan terenkripsi jauh lebih mudah digunakan daripada PGP (apa bukan ?!), dan jauh lebih aman daripada jenis email apa pun. Pengirim sinyal secara luas dianggap sebagai cara paling aman untuk berkomunikasi dengan orang lain, tetapi belum dirancang, selain benar-benar membisikkan sesuatu ke telinga mereka..

Oleh karena itu, sinyal adalah solusi terbaik yang saat ini tersedia untuk menjaga keamanan isi pesan yang sebenarnya. OTR juga merupakan opsi yang baik untuk pengguna desktop.

Privasi Email end-to-end (e2e)

Mengapa menggunakan layanan email yang berfokus pada privasi?

Jika Anda memerlukan percakapan untuk menjadi pribadi mungkin, kemudian gunakan Sinyal daripada email. Tetapi email tidak akan hilang dan tetap menjadi satu-satunya cara paling populer untuk berkomunikasi di planet ini. Menggunakan layanan email pribadi dan aman seperti yang dijelaskan di bawah ini berarti:

  • Layanan tidak akan memindai email Anda (untuk iklan atau tujuan lain apa pun)
  • Mereka menggunakan enkripsi ujung ke ujung (e2ee). Anda mengenkripsi dan mendekripsi email Anda di perangkat Anda sendiri sehingga penyedia email Anda atau NSA tidak dapat mengaksesnya.
  • Tanpa iklan

Layanan Email Pribadi terbaik

1. ProtonMail

  • Harga

    Dari $ 0,00
    Hingga 500mb

ProtonMail adalah yang pertama di pasca-Snowden “gelombang baru” layanan webmail yang bertujuan untuk menyediakan semua fungsionalitas Gmail dan sejenisnya, tetapi yang menghormati pengguna’ privasi dan memberikan enkripsi ujung ke ujung (e2ee) penuh untuk email.

Pengguna dapat mengirim email terenkripsi kepada siapa pun, yang juga dapat mereka balas dengan aman.

ProtonMail berbasis di Swiss, yang memiliki undang-undang privasi yang kuat dan berada di luar NSA dan GCHQ’Area pengaruh langsung. Karena itu, berbasis di sana biasanya dianggap sebagai fitur layanan yang kuat.

Namun, undang-undang pengawasan pemerintah yang baru disahkan mengkhawatirkan, dan meskipun ada jaminan dari ProtonMail, masih belum jelas apakah undang-undang ini memengaruhi layanan seperti ProtonMail.

Berita baiknya adalah ProtonMail memperkenalkan dukungan penuh OpenPGP pada tahun 2018. Ini berarti pengguna dapat mengirim email terenkripsi PGP ke kontak non-ProtonMail, dan membuka email terenkripsi PGP yang dikirim ke akun ProtonMail mereka.

Silakan lihat Tinjauan ProtonMail kami untuk melihat lebih dalam pada layanan ini.

2. Tutanota

Harga: Gratis (1 GB / 1 alamat), $ 1,35 per bulan (1 GB (dapat diperluas) / 5 alamat).

  • Harga

    Dari $ 0,00
    / bulan

Tutanota mirip dalam banyak hal dengan ProtonMail, mereka berbasis di Jerman. Ini memiliki undang-undang privasi yang ketat, tetapi juga mempraktikkan pengawasan luasnya sendiri, memberikan dasar untuk NSA’operasi Eropa yang luas, dan dikenal untuk berkolaborasi dengan NSA. Tetapi semua email disimpan e2e dienkripsi, jadi ini seharusnya tidak’itu tidak penting.

Tutanota mengenkripsi pesan dengan sandi AES-128, jabat tangan RSA-2048, dan kerahasiaan ke depan yang sempurna, daripada menggunakan PGP. Ini memungkinkannya untuk mengenkripsi baris subjek email ketika dikirim ke pengguna Tutanota lain tetapi itu berarti sistem tidak dapat dioperasikan dengan “reguler” Pengguna PGP.

3. Posteo

Harga: € 2 per bulan (dapat diperluas).

  • Harga

    Dari $ 1,13
    / bulan

Juga berbasis di Jerman, Posteo adalah binatang yang agak berbeda dengan Tutanota dan ProtonMail. Ini adalah layanan email aman yang mengenkripsi koneksi servernya dengan TLS (menggunakan DANE dan kerahasiaan maju sempurna), dan menyimpan semua email di hard drive terenkripsi AES (ukuran kunci tidak diketahui).

Secara default, Posteo bukan layanan terenkripsi e2e. Enkripsi email e2e didukung, namun, melalui “satu klik” Dukungan OpenPGP dan S / MIME dalam browser. Penerima harus memiliki jenis perangkat lunak enkripsi yang sama yang diinstal pada komputer mereka (OpenPGP atau S / MIME, mana yang digunakan), tetapi tidak harus pengguna Posteo.

Posteo juga menjalankan direktori kunci PGP sendiri, yang lebih pribadi daripada server kunci PGP konvensional. Antarmuka web Roundcube berfungsi dengan baik di dalam peramban seluler, tetapi Posteo tidak memiliki aplikasi seluler khusus. Namun, dukungan IMAP berarti aplikasi email pihak ketiga dapat digunakan dengan layanan ini.

Pada tahun 2013, layanan ini membuktikan kerahasiaannya dengan berhasil menolak permintaan polisi untuk identitas pemegang akun Posteo yang dianggap menggunakan layanan tersebut untuk tujuan terlarang. Fakta bahwa ia tidak menyimpan data apa pun tentang identitas pelanggannya membuat penyerahan informasi semacam itu menjadi mustahil.

4. Mailfence

Harga: Gratis (500 MB / 1 alamat), € 2,50 per bulan (5 GB / 10 alamat), € 7,50 per bulan (20 GB / 50 alamat)

  • Harga

    Dari $ 0,00
    / bulan

Mailfence berbasis di Belgia, negara dengan undang-undang privasi yang kuat dan tidak memiliki rekam jejak kerja sama dengan NSA dan GCHQ. ISP diharuskan untuk melakukan penyimpanan data selimut yang luas, tetapi akses ke data ini diatur secara ketat dan memerlukan surat perintah.

Penggunaan Mailfence mudah “satu klik” Enkripsi OpenPGP untuk mengamankan email dan email yang dikirim ke pengguna Mailfence lain dienkripsi secara otomatis (dan tidak meninggalkan Mailfence’s server).

Email ke non-anggota dapat dikirim terenkripsi oleh PGP, atau dikirim tidak terenkripsi tetapi ditandatangani secara digital dengan kunci PGP. Atau, email yang dienkripsi simetris dapat dikirim ke pengguna non-PGP menggunakan rahasia bersama untuk mengamankannya.

Dan karena Mailfence menggunakan implementasi standar OpenPGP dengan manajemen kunci lengkap yang tersedia, layanan ini dapat dioperasikan dengan “reguler” Pengguna PGP. Kotak surat menjalankan server kunci sendiri. Kunci PGP dihasilkan di browser dan disimpan di Mailfence’Server menggunakan cipher AES-256.

Enkripsi PGP berbasis browser adalah open-source, tetapi sebagian besar lingkungan backend adalah open-source. Pesan yang dihapus disimpan selama dua minggu untuk tujuan cadangan. Yang lebih mengkhawatirkan adalah Mailfence mencatat semua metadata email, termasuk “Alamat IP, ID-pesan’s, alamat pengirim dan penerima, subjek, versi peramban, negara, dan stempel waktu.”

Yang menarik dari layanan ini adalah menyediakan kalender yang aman dan dapat diekspor serta penyimpanan dokumen yang aman.

Sayangnya, Mailfence saat ini tidak menawarkan aplikasi seluler apa pun, meskipun pesan dapat disinkronkan dengan menggunakan perangkat iOS dan Android Microsoft Exchange ActiveSync dan dukungan untuk POP dan IMAC berarti Anda dapat menggunakan aplikasi pihak ketiga dengan layanan (hanya pengguna berbayar). Ia juga menawarkan antarmuka web yang dirancang khusus untuk perangkat seluler.

5. StartMail

  • Harga

    Dari $ 4,99
    / bulan

StartMail adalah layanan email yang berfokus pada privasi yang dioperasikan oleh orang-orang yang juga menjalankan mesin pencari privasi StartPage.

Karena penggunaan PGP yang terintegrasi, StartMail sepenuhnya dapat dioperasikan dengan pengguna PGP lainnya. Dimungkinkan juga untuk mengirim email terenkripsi kepada pengguna non-PGP, yang harus mengetahui rahasia yang dipilih oleh Anda untuk membuka email.

Salah satu fitur yang paling menonjol dari layanan ini adalah enkripsi PGP dilakukan di sisi server. Dengan kata lain, ini bukan end-to-end. StartPage mengutip masalah yang sangat nyata dengan enkripsi peramban berbasis JavaScript yang kami bahas dalam pengantar artikel ini sebagai alasannya, tetapi ini tidak diragukan lagi merupakan keputusan kontroversial.

Situasi ini tidak terbantu oleh fakta bahwa StartPage menggunakan campuran komponen sumber terbuka dan sumber tertutup.

StartMail berbasis di Belanda. Sama seperti Swiss, ini adalah negara yang secara tradisional dianggap ramah privasi tetapi baru-baru ini mengeluarkan undang-undang pengawasan yang mengkhawatirkan.

Satu hal yang sangat kami sukai dari StartMail adalah kemampuan untuk membuat alamat email sekali pakai yang tidak terbatas. Tidak ada aplikasi seluler khusus, tetapi dukungan IMAP dan SMTP penuh berarti Anda dapat menggunakan aplikasi email pihak ketiga mana pun dengan layanan ini.

6. Mailbox.org

  • Harga

    Dari $ 0
    / bulan

Seperti Tutanota, mailbox.org berbasis di Jerman. Ini memiliki undang-undang privasi yang ketat, tetapi juga mempraktikkan pengawasan luasnya sendiri, memberikan dasar untuk NSA’operasi Eropa yang luas, dan dikenal untuk berkolaborasi dengan NSA.

Enkripsi PGP dapat dilakukan di sisi server untuk kenyamanan, tetapi ini bukan ujung ke ujung. mailbox.org mengurangi masalah ini dengan juga memerlukan kata sandi untuk mengakses email terenkripsi, yang hanya diketahui oleh pengguna akun. Namun, tingkat kepercayaan tertentu masih diperlukan.

Sebagai alternatif, Anda dapat mengenkripsi e-mail PGP di browser Anda menggunakan add-on browser Mailvelope, yang telah dikonfigurasikan sebelumnya untuk bekerja dengan mailbox.org tanpa memerlukan langkah konfigurasi lebih lanjut.

Semua email yang dikirim dan diterima secara opsional disimpan dalam kotak surat Penjaga terenkripsi PGP. Email yang tidak terenkripsi masih rentan terhadap intersepsi selama transit, tetapi harus aman saat istirahat. Seperti halnya enkripsi PGP serveride penuh dari setiap email, kotak surat Guard lebih lanjut diamankan dengan kata sandi yang hanya diketahui oleh pengguna.

Tidak ada aplikasi seluler, tetapi mailbox.org mendukung IMAP dan POP untuk digunakan dengan aplikasi email pihak ketiga. Kontak dan kalender dapat disinkronkan ke ponsel melalui ActiveSync.

7. Neomailbox

  • Harga

    Dari $ 0
    / bulan

Neomailbox berbasis di Swiss. Seperti yang kita diskusikan dalam pandangan kita pada ProtonMail, tidak pasti tentang bagaimana undang-undang pengawasan yang baru akan dilaksanakan merusak negara ini’Reputasi tradisional untuk ramah privasi.

Neomailbox tidak memungkinkan Anda untuk mengirim atau menerima email yang dienkripsi PGP, tetapi ia memberikan opsi untuk secara otomatis mengenkripsi email yang disimpan di servernya menggunakan kunci PGP publik Anda. Ini berarti Neomailbox tidak dapat mengakses email Anda, tetapi membutuhkan penggunaan alat eksternal seperti Mailvelope atau Gpg4win untuk menghasilkan pasangan kunci PGP Anda.

Alias ​​tanpa batas diizinkan tanpa pengaturan lanjutan, meskipun ini semua menggunakan nama subdomain unik Anda. Alias ​​ini dapat diblokir dan diblokir sesuka hati, menjadikannya ideal untuk digunakan sebagai alamat sekali pakai.

Sebutan yang terhormat

Disroot dan Runbox adalah layanan email ramah privasi yang menyimpan email di hard drive terenkripsi. Namun, mereka tidak menawarkan segala bentuk enkripsi ujung ke ujung. Kolab Now juga merupakan layanan email yang ramah privasi tetapi tidak menyimpan email yang dienkripsi.

Ketika kami pertama kali menerbitkan artikel ini sekitar tiga tahun yang lalu, layanan Lavabit yang baru saja dibangkitkan tampak menjanjikan. Namun, sebagian besar fitur privasi dan keamanan yang dijanjikan belum terwujud, dan kami mengalami kesulitan merekomendasikan layanan apa pun yang berbasis di AS (sebagaimana dibuktikan secara dramatis oleh kematian awal Lavabits sendiri!).

Privasi Cukup Baik (PGP)

PGP dikembangkan sebagai protokol untuk mengenkripsi email dengan aman, dan meskipun standar aslinya tidak lagi open source (sekarang menjadi milik Symantec), itu Yayasan Perangkat Lunak Bebas telah mengambil spanduk open-source dalam bentuk 100 persen interoperable OpenPGP standar.

pengirim dan penerima

Cara paling tradisional (dan masih paling aman) untuk menggunakan PGP adalah Penjaga Privasi GNU (juga dikenal sebagai GnuPG atau hanya GPG). Ini tersedia untuk Windows, macOS, dan Linux, dengan klien email mandiri seperti Claw-Mail atau Thunderbird.

Meskipun program dasar menggunakan antarmuka baris perintah sederhana, versi yang lebih canggih tersedia untuk Windows (Gpg4win) dan Mac (GPGTools). Kami memiliki panduan untuk mengamankan email Anda dengan panduan Gpg4win di tempat lain. Mungkin perlu dibaca untuk membantu memahami cara kerja OpenPGP.

Perhatikan bahwa dengan PGP, metadata - alamat email pengirim dan penerima, tanggal dan waktu pengiriman, dan baris subjek e-mail - tidak dienkripsi. Hanya tubuh dan semua lampiran. Dan setiap layanan yang ingin kompatibel dengan PGP akan mengalami keterbatasan yang sama.

Masalah lain dengan PGP adalah tidak digunakan Kerahasiaan Maju Sempurna (PFS). Jadi begitu kunci untuk satu email terenkripsi rusak, semua email lain yang dienkripsi menggunakan kunci yang sama juga akan dikompromikan. Ini adalah area di mana layanan web e2e PGP email bersinar karena penggunaan pertukaran kunci Diffie-Hellman atau ECDE dalam koneksi TLS mereka memperkenalkan PFS.

Kami harus mencatat bahwa ini adalah masalah yang mempengaruhi semua implementasi PGP, termasuk penyedia email yang tercantum dalam artikel ini.

Mailvelope - membuat PGP lebih mudah

Bahkan pandangan sekilas melalui kami Panduan Gpg4win akan cukup menunjukkan mengapa PGP tidak menarik perhatian publik. Sangat rumit sampai membingungkan dan sulit untuk diperbaiki. Sebagian besar layanan e2e webmail yang tercantum di atas menggunakan PGP, tetapi bertujuan untuk menjadikannya sebagai user-friendly dan "idiot-proof" sebanyak mungkin.

Dalam hal ini, mereka sebagian besar berhasil, tetapi dengan harga keamanan. Seperti yang sudah dibahas, kriptografi berbasis browser sangat cacat. Namun, ada opsi ketiga yang memberikan "jalan tengah".

Mailvelope adalah plugin browser OpenPGP yang jauh lebih mudah digunakan daripada pengaturan yang lebih tradisional (walaupun tidak semudah solusi webmail "satu-klik").

Email yang diinangi sendiri

Opsi yang lebih ekstrem untuk semua hal di atas adalah meng-host sendiri server email Anda sendiri. Ini dapat dilakukan di PC Anda sendiri atau di server sewaan. Untuk melakukan begitu banyak jaminan bahwa Google dan perusahaan besar lainnya tidak akan mengintai email Anda (setidaknya secara langsung - mereka masih akan dapat membaca email yang tidak terenkripsi yang dikirim ke pengguna lain dari layanan mereka).

Menyiapkan dan memelihara server email Anda sendiri, bagaimanapun, adalah pekerjaan yang tidak sepele bahkan untuk yang lebih cenderung teknis. Dan memastikan bahwa itu aman bahkan lebih sulit. Bahkan, jika tidak dilakukan dengan benar, menjalankan server email Anda sendiri bisa sangat berbahaya, karena dapat memberikan rasa aman yang salah.

Ini bukan untuk mengatakan itu tidak mungkin, dan tentu saja ada fanatik privasi di luar sana yang bersumpah dengan hosting email mereka sendiri. Ini tentu saja merupakan subjek yang dapat kita tulis sebagai panduan di beberapa titik di masa depan!

Perangkat lunak seperti Mail-in-a Box dan Mailcow membuat pekerjaan lebih mudah dengan mengotomatiskan proses, tetapi untuk keamanan maksimum, Anda harus membangun server sendiri dari awal (bisa dikatakan). Tutorial hebat tentang cara melakukan ini dapat ditemukan sini dan sini.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me