У овом чланку о сигурним опцијама приватности е-поште, размотримо различите начине да вашу е-пошту учинимо још сигурнијом и сигурнијом. Посебну пажњу обраћамо на релативно нову расту шифрираних сервиса веб поште, али такође истражујемо предности и недостатке традиционалних алтернатива.


Најбољи сигурни приватни добављачи е-поште

Испод смо навели најсигурније и приватне добављаче е-поште. За више информација о било којој од услуга на овој листи, померите доле чланак за резиме сваке услуге или кликните на веб локацију провајдера..

  1. ПротонМаил

    - Цена: Бесплатно (500 МБ / 1 адреса), 5 УСД месечно (5 ГБ / 5 адреса).

  2. Тутанота

    - Цена: Бесплатно (1 ГБ / 1 адреса), 1,35 УСД месечно (1 ГБ (прошириво) / 5 адреса).

  3. Постео

    - Цена: 2 € месечно (прошириво).

  4. Маилфенце

    - Цена: Бесплатно (500 МБ / 1 адреса), 2,50 € месечно (5 ГБ / 10 адреса), 7,50 € месечно (20 ГБ / 50 адреса)

  5. СтартМаил

    - Цена: 7-дневно пробно време, 59,95 УСД годишње (10 ГБ простора за складиштење / 10 адреса).

  6. Маилбок.орг

    - Цена: пробни период од 30 дана, 1 € месечно (складиште поште у 2 ГБ, 3 адресе), 2,50 € месечно (5 ГБ поштанско складиште, 25 адреса). Цене могу бити прилагођене вашим потребама.

  7. Неомаилбок

    - Цена: 49,95 долара годишње (поштанско сандуче од 1 ГБ, 1 адреса), 79,95 долара годишње (поштанско сандуче од 5 ГБ, 1 адреса), слојеви додатних цена проширују величину поштанског сандучета до 240,95 ГБП / 40ГБ поштанско сандуче.

Е-пошта није приватна или сигурна

Као технологија е-пошта није дизајнирана с обзиром на приватност или сигурност. Потреба за таквим, у ствари, никада није прешла на памет првих пионира умрежавања. Па, кад је касније постало јасно да интернетски потрошачи нису вољни да плаћају силно скупе и сложене технологије које користе сваки дан и једва да су помислили, провајдери е-поште имали су лак начин да уновче своје услуге.

Најуспешнији пословни модел развио је Гоогле, који је схватио да су лични подаци појединца невероватно вредни. Што више тога сакупите, то је вредније.

На крају крајева, ако имате добру представу о томе шта особа ради, а шта не воли, где иде, који су им хобији и са ким се друже, лако је циљати на њих са производима и услугама које јесу. вероватно ће бити заинтересовани за куповину. Цха-цхинг!

Поред тога што користи свој претраживач за праћење интереса корисника, Гоогле прегледава и све поруке е-поште послате путем своје Гмаил услуге. Имајте на уму да то значи да адресе е-поште не припадају само Гмаил корисницима, већ и све поруке е-поште послате Гмаил корисницима са других сервиса е-поште!

Године 2017. Гоогле је помало непоштено објавио да више неће скенирати е-пошту како би циљао кориснике прилагођеним огласима, али то не значи да је престао скенирати е-пошту у друге сврхе. Његова много рекламирана функција паметног одговора заснована на АИ доказује то ван сваке сумње, као и њена пуна листа свега што сте купили од било ког трговца на мрежи од 2015.!

Шпијунирање владе

Без обзира на ситуацију с Гооглеом, нормално је да сервиси за е-пошту скенирају е-пошту корисника у рекламне сврхе.

А оно што се може прикупити за приходе од оглашавања је такође невероватно драгоцено за „прикупљање свих“ безбедносних агенција попут НСА.

Гоогле је годинама сарађивао с НСА-ом како би шпијунирао своје кориснике и заустављао се тек кад су га откривења Едварда Сновдена срушила 2013. Године или барем тврди да је стао. Иахоо је, са друге стране, наставио издавати своје кориснике НСА до најмање октобра 2016.

Плати за то!

Као што каже стара пословица „ако не плаћате производ, онда сте то производ“.

Постоје неке бесплатне, сигурне услуге е-поште, међутим, оне често имају ограничења података и не укључују све функције које нуди премиум верзија услуге.

То кошта пуно новца и времена за покретање услуге е-поште, тако да морате веома пажљиво размотрити како се та услуга финансира. Услуге попут РисеУп и Аутистици управљају политички мотивисани активисти и осмишљени су превасходно за пружање приватности активистима са сличним мислима.

Такве службе су спремне да послују уз финансијски губитак захваљујући политичкој идеологији својих оснивача. Као такви, они су мали и нису баш добро финансирани. Корисници би свакако требали размотрити донацију ако им могу приуштити.

ПГП шифроване поруке е-поште могу се сигурно слати преко било којег редовног сервиса е-поште, али једноставна стварност је да ће врло мало ваших контаката (ако постоје) такође користити ПГП. То значи да ћете и даље требати приватну услугу е-поште за свакодневно коришћење…

Сва енкрипција заснована на прегледачу није сигурна

Услуге Вебмаил су врло згодне, јер се њима лако може приступити из било којег веб прегледача. Нажалост, криптографија у прегледачима се имплементира помоћу ЈаваСцрипт-а, а ЈаваСцрипт криптографија у претраживачима је инхерентно несигурна.

То је зато што компромитовани сервер или напад човека у средини може да притисне компромитоване кључеве за шифровање и вама и прегледачима примаоца..

Да ли то чини услугу веб поште бескорисном? Не. Све зависи од вашег модела претњи. За већину корисника вероватно су потпуно у реду. Али ниједан сервис веб поште неће бити тако безбедан као коришћење ПГП-а са наменским клијентом е-поште.

Ако приступите шифрованој услузи веб поште путем његове мобилне апликације или наменског клијента само (тј. Не путем прегледача), онда се овај проблем не односи.

Користите сигнал уместо њега

„Недавно сам закључио да је е-пошта у основи несигурна. Ствари које желимо из е-поште и система е-поште нису лако компатибилне са шифровањем. Савјетујем људима који желе сигурност комуникације да не користе е-пошту, већ умјесто тога користе шифрирани клијент с порукама попут ОТР или сигнала. “Бруце Сцхеиер.

Апликације шифрованих порука су много једноставније за употребу од ПГП-а (шта није ?!) и много су сигурније од било које врсте е-поште. Гласник сигнала се широко сматра најсигурнијим начином комуникације са још увек осмишљеном особом, осим што јој заправо нешто шапуће на ухо.

Сигнал је, дакле, тренутно најбоље решење за одржавање стварног садржаја порука. ОТР је такође добра опција за кориснике рачунара.

Приватност од крајњег до краја (е2е) Услуге е-поште

Зашто користити услугу е-поште усмерену на приватност?

Ако вам треба да разговор буде што приватнији, онда уместо е-поште користите Сигнал. Али е-пошта не нестаје и остаје јединствено најпопуларније средство комуникације на планети. Коришћење приватне и сигурне услуге е-поште описане у даљем тексту значи:

  • Услуга неће скенирати ваше поруке е-поште (у рекламне или друге сврхе)
  • Користе енд-то-енд енкрипцију (е2ее). Шифрирате и дешифрујете своје е-поруке на сопственом уређају тако да ни ваш провајдер е-поште или НСА не могу да им приступе.
  • Нема огласа

Најбоље приватне услуге е-поште

1. ПротонМаил

  • Цене

    Фром 0,00 УСД
    До 500мб

ПротонМаил је био први након Сновден-а “Нови талас” услуга веб поште које имају за циљ да пруже сву функционалност Гмаил-а и других њему, али који поштују кориснике’ приватност и омогућују потпуну енкрипцију од почетка до краја (е2ее) за е-пошту.

Корисници могу слати свима шифрирани емаил, на који могу и сигурно одговорити.

ПротонМаил је смјештен у Швицарској, који има снажне законе о приватности и налази се изван НСА и ГЦХК’директна област утицаја. Због тога се тамо обично сматра јаком карактеристиком услуге.

Недавно донесени закони о надзору власти забрињавају, међутим, и поред уверења из ПротонМаила, још увек није јасно да ли ови закони утичу на услуге као што је ПротонМаил.

Сјајна вест је да је ПротонМаил увео потпуну ОпенПГП подршку у 2018. То значи да корисници могу да шаљу шифроване поруке ПГП-а контактима који нису ПротонМаил и отварају ПГП шифроване поруке е-поште послате на њихов ПротонМаил налог.

Молимо погледајте нашу рецензију ПротонМаил за детаљни преглед ове услуге.

2. Тутанота

Цена: Бесплатно (1 ГБ / 1 адреса), 1,35 УСД месечно (1 ГБ (прошириво) / 5 адреса).

  • Цене

    Фром 0,00 УСД
    / месец дана

Тутанота је по много чему слична ПротонМаил-у, основани су у Немачкој. Ово има строге законе о приватности, али такодје практицира широки надзор над сопственим путем, пружа основу за НСА’обимним европским операцијама, а познато је да сарађује с НСА. Али све се адресе е-поште чувају кодиране е2е, тако да ово не би требало’нема везе.

Тутанота шифрира поруке шифром АЕС-128, руковањем РСА-2048 и савршеном тајношћу унапред, уместо да користи ПГП. То му омогућава да шифрира редове предмета е-поште када се шаљу осталим корисницима Тутанота, али то значи да систем није интероперабилан са “редовно” ПГП корисници.

3. Постео

Цена: 2 € месечно (прошириво).

  • Цене

    Фром $ 1,13
    / месец дана

Постео, такође са седиштем у Немачкој, нешто другачија звер Тутанота и ПротонМаил. То је сигурна услуга е-поште која шифрира везе са сервером са ТЛС-ом (користећи ДАНЕ и савршену тајну унапред) и чува све поруке е-поште на чврстим дисковима шифрованим АЕС-ом (величина кључа није позната).

Постео није подразумевано услуга за шифровање е2е. Међутим, е2е шифрирање е-поште је подржано путем “једним кликом” Подршка за ОпенПГП и С / МИМЕ у прегледачу. Примаоци морају имати исти софтвер за шифровање инсталиран на својим рачунарима (ОпенПГП или С / МИМЕ, шта год да се користи), али не морају бити Постео корисници.

Постео такође води сопствени директориј ПГП кључева, који је приватнији од класичних ПГП сервера кључева. Веб интерфејс Роундцубе добро функционише у мобилним прегледачима, али Постео нема наменске мобилне апликације. ИМАП подршка, међутим, значи да се апликације е-поште трећих страна могу користити са услугом.

У 2013. години ова услуга је доказала своје приватности успехом одупирући се захтевима полиције за идентитетом власника Постео рачуна за који се сматрало да услугу користи у незаконите сврхе. Чињеница да не чува никакве податке о идентитету својих купаца онемогућила је предају таквих информација.

4. Маилфенце

Цена: Бесплатно (500 МБ / 1 адреса), 2,50 € месечно (5 ГБ / 10 адреса), 7,50 € месечно (20 ГБ / 50 адреса)

  • Цене

    Фром 0,00 УСД
    / месец дана

Маилфенце је са седиштем у Белгији, земљи са јаким законима о приватности и непоузданој сарадњи са НСА и ГЦХК. ИСП-ови су потребни за опсежно чување података, али приступ тим подацима строго је регулисан и захтева налог.

Маилфенце користи једноставно “једним кликом” ОпенПГП енкрипција ради заштите е-поште и мејлова који се шаљу другим корисницима Маилфенце-а аутоматски се шифрују (и не напуштају Маилфенце’с сервери).

Е-поруке нечлановима могу слати шифрирано ПГП-ом или слати нешифриране, али дигитално потписане ПГП кључем. Алтернативно, симетрично шифроване поруке е-поште могу се слати не-ПГП корисницима користећи заједничку тајну да би их заштитили..

А пошто Маилфенце користи стандардну имплементацију ОпенПГП-а са потпуним управљањем кључевима, услуга је интероперабилна “редовно” ПГП корисници. Поштанска пошта покреће сопствени сервер кључева. ПГП кључеви се генеришу у прегледачу и чувају на Маилфенцеу’с сервере који користе АЕС-256 шифру.

ПГП енкрипција заснована на претраживачу је отвореног кода, али велики део помоћног окружења је затвореног кода. Избрисане поруке чувају се две недеље у резервне сврхе. Још забрињавајуће је што Маилфенце бележи све метаподатке е-поште, укључујући “ИП адресе, ИД поруке’с, адресе пошиљатеља и примаоца, теме, верзије прегледача, државе и временске ознаке.”

Велика привлачност ове услуге је што пружа сигурне календаре и извезене податке и сигурно чување докумената.

Нажалост, Маилфенце тренутно не нуди ниједну мобилну апликацију, иако се поруке могу синхронизовати са иОС и Андроид уређајима користећи Мицрософт Екцханге АцтивеСинц и подржава за ПОП и ИМАЦ значи да можете користити апликације трећих страна са услугом (само корисници који се плаћају). Такође нуди интерфејс који се смањује, посебно дизајниран за мобилне уређаје.

5. СтартМаил

  • Цене

    Фром $ 4,99
    / месец дана

СтартМаил је услуга е-поште усмерена на приватност којом управљају људи који такође покрећу претраживач приватности СтартПаге.

Због интегрисане употребе ПГП-а, СтартМаил је у потпуности интероперабилан са осталим ПГП корисницима. Могуће је и слање шифрованих порука е-поште не-ПГП корисницима, који морају знати тајну коју сте одабрали да бисте отворили имејл поруке.

Једна од најистакнутијих карактеристика ове услуге је да се ПГП енкрипција изводи на страни сервера. Другим речима, није крај до краја. СтартПаге наводи врло стварне проблеме са шифрирањем претраживача заснованим на ЈаваСцрипт-у о којима смо говорили у уводу овог чланка као разлог за то, али је несумњиво контроверзна одлука.

Овој ситуацији не помаже чињеница да СтартПаге користи комбинацију компоненти отвореног кода и затвореног кода.

СтартМаил је са седиштем у Холандији. Као и Швајцарска, ово је земља која се традиционално сматра пријатељском, али која је недавно усвојила нове алармантне законе о надзору.

Једна ствар која нам се стварно свиђа код СтартМаила је могућност креирања неограничених адреса е-поште за једнократну употребу. Нема наменских мобилних апликација, али потпуна подршка за ИМАП и СМТП значи да можете користити било коју трећу апликацију за е-пошту са услугом.

6. Маилбок.орг

  • Цене

    Фром 0 УСД
    / месец дана

Као и Тутанота, и маилбок.орг је са седиштем у Немачкој. Ово има строге законе о приватности, али такодје практицира широки надзор над сопственим путем, пружа основу за НСА’обимним европским операцијама, а познато је да сарађује с НСА.

ПГП шифровање се може извести на страни сервера ради практичности, али то није крај до краја. маилбок.орг ублажава овај проблем тако што захтева лозинку за приступ шифрованим порукама е-поште, која је позната само кориснику налога. Ипак, потребан је одређени ниво поверења.

Алтернативно, можете е2е шифрирати ПГП поруке е-поште у вашем прегледачу помоћу додатка за прегледач Маилвелопе који је унапред конфигурисан за рад са маилбок.орг без потребе за даљим корацима конфигурације..

Сва послата и примљена порука е-поште се по избору чува у ПГП шифрованом поштанском сандучету. Нешифриране поруке е-поште и даље су подложне пресретању током транзита, али треба да буду сигурне у мировању. Као и код пуне ПГП енкрипције појединачних порука е-поште, чувари поштанских сандучића додатно су заштићени лозинком коју само корисник зна.

Нема мобилних апликација, али маилбок.орг подржава ИМАП и ПОП за употребу са трећим апликацијама за е-пошту. Контакти и календари могу се синхронизовати са мобилним путем АцтивеСинц.

7. Неомаилбок

  • Цене

    Фром 0 УСД
    / месец дана

Неомаилбок има седиште у Швајцарској. Док расправљамо у нашем погледу на ПротонМаил, неизвесно у вези са начином спровођења његових нових закона о надзору подрива ову земљу’с традиционалном репутацијом приватности.

Неомаилбок вам не дозвољава слање или примање шифрираних е-порука ПГП-ом, али пружа могућност аутоматског шифрирања порука е-поште сачуваних на његовим серверима помоћу вашег јавног ПГП кључа. То значи да Неомаилбок не може приступити вашој е-пошти, али захтева коришћење спољних алата као што су Маилвелопе или Гпг4вин да бисте генерисали свој ПГП пар кључева.

Неограничени псеудоними су дозвољени без унапред подешавања, мада сви они користе ваше јединствено име поддомене. Ови псеудонимери се могу по вољи блокирати и деблокирати, што их чини идеалним за употребу као адресе за једнократну употребу.

Похвала

Дисроот и Рунбок су услуге е-поште прилагођене приватности које спремају е-пошту на шифрованим чврстим дисковима. Међутим, они не нуде никакав облик шифрирања од краја до краја. Колаб Нов такође је сервис е-поште прилагођен приватности, али не похрањује е-пошту шифроване.

Када смо пре три године првотно објавили овај чланак, недавно оживљена услуга Лавабита изгледала је обећавајуће. Међутим, већина обећаних карактеристика приватности и безбедности тек треба да се оствари и ми имамо потешкоће да препоручимо било коју услугу са седиштем у САД-у (што прилично драматично сведочи и почетна смрт Лавабита!).

Прилично добра приватност (ПГП)

ПГП развијен је као протокол за сигурно шифровање е-порука, и мада оригинални стандард више није опен соурце (сада је власништво Симантец), тхе Фондација бесплатног софтвера је преузео транспарент отвореног кода у облику стопостотне интероперабилности ОпенПГП стандардно.

пошиљалац и прималац

Најтрадиционалнији (и још увек најсигурнији) начин коришћења ПГП-а је ГНУ Приваци Гуард (такође познат као ГнуПГ или само ГПГ). Ово је доступно за Виндовс, мацОС и Линук, са самосталним клијентом е-поште као што су Цлав-Маил или Тхундербирд.

Иако основни програм користи једноставно сучеље командне линије, за Виндовс су доступне софистицираније верзије (Гпг4вин) и Мац (ГПГТоолс). Имамо водич за осигурање ваше е-поште помоћу водича Гпг4вин другде. Можда ће бити вредно прочитати то да бисте схватили како функционише ОпенПГП.

Имајте на уму да уз ПГП метаподаци - адресе е-поште пошиљаоца и примаоца, датум и време слања и наслов е-поште - нису шифровани. Само тело и додаци. И свака услуга која жели бити компатибилна са ПГП-ом ће нужно имати иста ограничења.

Други проблем са ПГП-ом је тај што га не користи Савршена тајна за напред (ПФС). Дакле, једном када се разбију кључеви за један шифрирани емаил, и све остале е-поруке шифроване истим кључевима такође ће бити угрожене. Ово је подручје на којем е2е ПГП веб услуге е-поште сјају јер употреба Диффие-Хеллман или ЕЦДЕ размена кључева у њиховим ТЛС везама уводи ПФС.

Треба напоменути да је ово проблем који утиче на све имплементације ПГП-а, укључујући добављаче е-поште наведене у овом чланку.

Маилвелопе - олакшава ПГП

Чак и повремени поглед кроз наш Гпг4вин водич ће добро показати зашто ПГП није сустигао јавност. То је сложено до те мере да је збуњујуће и тешко је исправити се. Већина горе наведених услуга е2е вебмаил користи ПГП, али имају за циљ да буду што је могуће кориснији и „без идиота“..

У томе су углавном успешни, али по цени безбедности. Као што смо већ расправљали, криптографија заснована на претраживачу има дубоке пропусте. Постоји и трећа опција која пружа нешто средњег пута.

Маилвелопе је додатак за прегледач ОпенПГП који је много лакши за употребу од традиционалног подешавања (мада није тако лако као решења за веб пошту „једним кликом“).

Е-пошта са властитим хостингом

Екстремнија опција за све горе наведено је да хостујете сопствени сервер е-поште. То се може учинити или на вашем рачунару или на изнајмљеном серверу. Да бисте то учинили у великој мери, гарантујете да Гоогле и друге велике корпорације неће прескакати ваше е-маилове (барем директно - и даље ће моћи да читају нешифриране е-поруке послане другим корисницима њихових услуга).

Међутим, постављање и одржавање вашег властитог сервера е-поште није тривијални посао за још техничке склоније. А још је теже осигурати да је сигурна. У ствари, ако се не изврши правилно, покретање сопственог сервера е-поште може бити активно опасно, јер може пружити лажни осећај сигурности.

То не значи да је немогуће, а сигурно постоје фанатици о приватности вани који се заклињу у хостовање е-поште. То је сигурно тема о којој ћемо можда написати водич у неком тренутку у будућности!

Софтвер попут Бок-ин-а Бок и Маилцов олакшајте посао аутоматизацијом процеса, али за максималну сигурност требало би да направите сопствени сервер испочетка (да тако кажем). Сјајне упуте за то можете пронаћи овде и овде.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me