В тази статия за сигурните опции за поверителност на електронната поща, ние разглеждаме различни начини да направите своя имейл повече, добре ... сигурен и личен. Обръщаме особено внимание на сравнително новата порода шифровани услуги за уеб поща, но също така проучваме плюсовете и минусите на по-традиционните алтернативи.


Най-добрите сигурни частни доставчици на имейл

По-долу сме изброили най-сигурните и частни доставчици на имейл. За повече информация относно някоя от услугите в този списък, превъртете надолу статията за обобщение на всяка услуга или кликнете върху уебсайта на доставчика.

  1. ProtonMail

    - Цена: Безплатно (500 MB / 1 адрес), $ 5 на месец (5 GB / 5 адреса).

  2. Tutanota

    - Цена: Безплатно (1 GB / 1 адрес), 1,35 долара на месец (1 GB (разширяем) / 5 адреса).

  3. Posteo

    - Цена: 2 евро на месец (разширяемо).

  4. Mailfence

    - Цена: Безплатно (500 MB / 1 адрес), 2,50 € на месец (5 GB / 10 адреса), 7,50 € на месец (20 GB / 50 адреса)

  5. StartMail

    - Цена: 7-дневна пробна версия, 59,95 долара годишно (10 GB съхранение / 10 адреса).

  6. Mailbox.org

    - Цена: 30-дневна пробна версия, 1 евро на месец (2GB съхранение на поща, 3 адреса), 2,50 евро на месец (5GB съхранение на поща, 25 адреса). Цените могат да бъдат персонализирани според вашите нужди.

  7. Neomailbox

    - Цена: $ 49,95 годишно (1GB пощенска кутия, 1 адрес), $ 79,95 на година (5GB пощенска кутия, 1 адрес), допълнителни ценови нива разширяват размера на пощенската кутия до $ 240.95GB / 40GB пощенска кутия.

Имейлът не е частен или защитен

Като технология електронната поща не е проектирана с поверителност или сигурност. Необходимостта от такива, всъщност, никога не е преминавала през ума на ранните пионери в работата в мрежа. И така, когато по-късно стана ясно, че потребителите на интернет не искат да плащат за изключително скъпите и сложни технологии, които използват всеки ден и почти не мислят, доставчиците на имейли имат лесен начин да осигурят приходи от услугите си.

Най-успешният бизнес модел беше разработен от Google, който разбра, че личните данни на даден човек са изключително ценни. Колкото повече събирате, толкова по-ценно е.

В крайна сметка, ако имате добра представа какво прави човек и не му харесва, къде ходи, какви са техните хобита и с кого се мотае, тогава е лесно да ги насочите с продукти и услуги, каквито са вероятно ще се интересуват от покупка. Дзън!

Освен че използва своята търсачка за проследяване интересите на потребителите, Google сканира всички имейли, изпратени чрез услугата му Gmail. Обърнете внимание, че това означава имейли не само принадлежащи на потребители на Gmail, но и всички имейли, изпратени до потребители на Gmail от други имейл услуги!

През 2017 г. Google донякъде обяви, че вече няма да сканира имейли, за да се насочи към потребителите с пригодени реклами, но това не означава, че е спрял да сканира имейли за други цели. Неговата много популяризирана функция за интелигентен отговор, базирана на AI, доказва това без съмнение, както и пълният му списък на всичко, което сте закупили от всеки онлайн търговец на дребно от 2015 г.!

Правителствено шпиониране

Каквато и да е ситуацията с Google, нормално е имейл услугите да сканират имейлите на потребителите за рекламни цели.

И това, което може да се събере за приходи от реклама, също е невероятно ценно за „събирането на всички“ агенции за сигурност като NSA.

Google сътрудничи на NSA, за да шпионира потребителите си години наред и спря само когато беше хванат с гащите си от разкритията на Едуард Сноудън през 2013 г. Или поне твърди, че е спрял. Yahoo, от друга страна, продължи да предава своите потребители на НСА най-малко до октомври 2016 г..

Платете за това!

Както се казва в старата поговорка, „ако не плащате за продукт, значи сте продуктът“.

Има някои безплатни, сигурни имейл услуги, но те често имат ограничения за данни и не включват всички функции, предлагани от премиум версията на услугата.

Това струва много пари и време, за да стартирате услуга по имейл, така че трябва да обмислите много внимателно как се финансира тази услуга. Услуги като RiseUp и Autistici се ръководят от политически мотивирани активисти и са предназначени основно за осигуряване на поверителност за активисти с подобно мислене.

Такива услуги са готови да работят на финансова загуба благодарение на политическата идеология на техните основатели. Като такива те са малки и не много добре финансирани. Потребителите със сигурност трябва да обмислят дарения за тях, ако могат да си позволят това.

Шифрованите с PGP имейли могат да бъдат сигурно изпращани през всяка обикновена имейл услуга, но простата реалност е, че много малко от вашите контакти (ако има такива) също ще използват PGP. Това означава, че все още ще се нуждаете от частна услуга за електронна поща за ежедневна употреба ...

Цялото базирано на браузъра криптиране е несигурно

Услугите за уеб поща са много удобни, тъй като до тях лесно се влиза от всеки уеб браузър. За съжаление криптографията в браузърите се реализира с помощта на JavaScript, а криптографията на JavaScript в браузърите по своята същност е несигурна.

Това е така, защото компрометиран сървър или атака „човек в средата“ може да натисне компрометирани ключове за криптиране както на вас, така и на браузърите на вашия получател..

Това прави услугата уеб поща безполезна? Не. Всичко зависи от вашия модел на заплаха. За повечето потребители вероятно са абсолютно добре. Но никоя услуга за уеб поща няма да бъде никъде близо до толкова сигурна, колкото използването на PGP със специален имейл клиент.

Ако имате достъп до криптирана услуга за уеб поща чрез мобилното й приложение или само от специален имейл клиент (т.е. не чрез браузър), този проблем не се прилага.

Използвайте вместо това сигнал

„Наскоро стигнах до извода, че електронната поща по принцип е несигурна. Нещата, които искаме от електронната поща и от системата за електронна поща, не са лесно съвместими с криптирането. Съветвам хората, които искат комуникационна защита, да не използват електронна поща, а вместо това да използват клиент с криптирани съобщения като OTR или сигнал. “Брус Шейер.

Приложенията за криптирани съобщения са много по-лесни за използване от PGP (какво не е ?!) и са много по-сигурни от всеки вид имейл. Сигналният пратеник се смята за най-сигурният начин за комуникация с друг човек, който все още е създаден, като всъщност не му шепне нещо в ухото.

Следователно сигналът е най-доброто решение в момента за запазване на действителното съдържание на съобщенията. OTR е добра опция и за настолни потребители.

Поверителност от край до край (e2e) Услуги за електронна поща

Защо да използвате електронна услуга, насочена към поверителност?

Ако имате нужда от разговор, за да бъде възможно най-личен, използвайте Signal вместо имейл. Но електронната поща не отива и остава най-популярното средство за комуникация на планетата. Използването на частна и защитена електронна услуга от вида, описан по-долу, означава:

  • Услугата няма да сканира вашите имейли (за реклама или друга цел)
  • Те използват криптиране от край до край (e2ee). Вие криптирате и дешифрирате имейлите си на собственото си устройство, така че нито вашият доставчик на имейл, нито националният оператор да могат да имат достъп до тях.
  • Без реклами

Най-добрите частни услуги за електронна поща

1. ProtonMail

  • Ценообразуване

    от $ 0.00
    До 500mb

ProtonMail беше първият в пост-Snowden “нова вълна” на услуги за уеб поща, които имат за цел да осигурят цялата функционалност на Gmail и нейните други неща, но които уважават потребителите’ поверителност и предоставят пълно криптиране от край до край (e2ee) за имейлите.

Потребителите могат да изпратят на всеки криптиран имейл, на който също могат да отговорят сигурно.

ProtonMail е базирана в Швейцария, която има строги закони за поверителност и е извън NSA и GCHQ’s пряка зона на влияние. Поради това, че сте базирани там, обикновено се счита за силна характеристика на услугата.

Наскоро приетите закони за държавен надзор са тревожни обаче и въпреки уверенията на ProtonMail, все още не е ясно дали тези закони засягат услуги като ProtonMail.

Страхотната новина е, че ProtonMail представи пълна поддръжка на OpenPGP през 2018 г. Това означава, че потребителите могат да изпращат шифровани имейли с PGP до контакти, които не са в ProtonMail, и да отварят шифровани PGP имейли, изпратени до профила им в ProtonMail.

Моля, вижте нашия преглед на ProtonMail за задълбочен поглед върху тази услуга.

2. Тутанота

Цена: безплатно (1 GB / 1 адрес), 1,35 долара на месец (1 GB (разширяем) / 5 адреса).

  • Ценообразуване

    от $ 0.00
    / месец

Tutanota е подобен в много отношения с ProtonMail, базирани са в Германия. Това има строги закони за поверителност, но също така практикува широкото му наблюдение, предоставя базата за NSA’обширни европейски операции и е известно, че си сътрудничи с НСА. Но всички имейли се съхраняват e2e криптирани, така че това не трябва’няма значение.

Tutanota криптира съобщения с AES-128 шифър, RSA-2048 ръкостискане и перфектна секретност напред, вместо да използва PGP. Това му позволява да криптира темите на имейл, когато се изпраща на други потребители на Tutanota, но това означава, че системата не е оперативно съвместима с “редовен” Потребители на PGP.

3. Posteo

Цена: € 2 на месец (разширяемо).

  • Ценообразуване

    от $ 1.13
    / месец

Също така, базиран в Германия, Posteo е малко по-различен звяр към Tutanota и ProtonMail. Това е сигурна услуга за електронна поща, която криптира връзките си към сървъра с TLS (използвайки DANE и перфектна тайна за напред) и съхранява всички имейли на кодирани с AES твърди дискове (размер на ключа не е известен).

По подразбиране Posteo не е криптирана e2e услуга. e2e криптирането на имейли обаче се поддържа чрез “с едно кликване” Поддръжка за OpenPGP и S / MIME в браузъра. Получателите трябва да имат същия вид софтуер за криптиране, инсталиран на техните компютри (OpenPGP или S / MIME, който се използва), но не е необходимо да бъдат потребители на Posteo.

Posteo също така управлява собствена PGP директория с ключове, която е по-частна от обикновените PGP сървъри с ключове. Уеб интерфейсът на Roundcube работи добре в мобилните браузъри, но Posteo няма специални мобилни приложения. Поддръжката на IMAP обаче означава, че приложенията за електронна поща на трети страни могат да се използват с услугата.

През 2013 г. тази услуга доказа своята поверителност, като успешно се противопостави на исканията на полицията за самоличност на притежател на акаунт в Posteo, който се смяташе, че използва услугата за незаконни цели. Фактът, че не съхранява никакви данни за идентичността на своите клиенти, направи предаването на такава информация невъзможно.

4. Mailfence

Цена: Безплатно (500 MB / 1 адрес), 2,50 € на месец (5 GB / 10 адреса), 7,50 € на месец (20 GB / 50 адреса)

  • Ценообразуване

    от $ 0.00
    / месец

Mailfence е базиран в Белгия, страна със строги закони за поверителност и липса на опит за сътрудничество с NSA и GCHQ. Доставчиците на интернет доставчици са длъжни да извършват широко задържане на независими данни, но достъпът до тези данни е строго регламентиран и изисква заповед.

Mailfence използва лесно “с едно кликване” Шифроване на OpenPGP за защита на имейли и имейли, изпращани до други потребители на Mailfence, се криптира автоматично (и не оставяйте Mailfence’s сървъри).

Имейлите до нечленуващи членове могат да изпращат криптирани от PGP или да изпращат некриптирани, но цифрово подписани с PGP ключ. Алтернативно, симетрично-криптирани имейли могат да бъдат изпращани на потребители, които не са PGP, като използват споделена тайна, за да ги защитят..

И тъй като Mailfence използва стандартна реализация на OpenPGP с пълно управление на ключовете, услугата е оперативно съвместима “редовен” Потребители на PGP Пощенската кутия работи със собствен сървър за ключове. PGP ключовете се генерират в браузъра и се съхраняват на Mailfence’s сървъри, използващи AES-256 шифър.

Базираното на браузъра PGP криптиране е с отворен код, но голяма част от резервната среда е затворена. Изтритите съобщения се съхраняват в продължение на две седмици с цел архивиране. По-притеснителното е, че Mailfence регистрира всички метаданни за електронна поща, включително “IP адреси, ID на съобщението’s, адрес на подател и получател, теми, версии на браузъра, държави и времеви марки.”

Голяма привлекателност за тази услуга е, че тя осигурява сигурни и износими календари и сигурно съхранение на документи.

За съжаление, Mailfence понастоящем не предлага никакви мобилни приложения, въпреки че съобщенията могат да се синхронизират с iOS и Android устройства с помощта Microsoft Exchange ActiveSync и поддържа за POP и IMAC означава, че можете да използвате приложения на трети страни с услугата (само платени потребители). Той също така предлага изрязан уеб интерфейс, специално проектиран за мобилни устройства.

5. StartMail

  • Ценообразуване

    от $ 4.99
    / месец

StartMail е услуга за електронна поща, ориентирана към поверителност, управлявана от хората, които също управляват търсачката за поверителност на StartPage.

Поради интегрираната си употреба на PGP, StartMail е напълно оперативно съвместим с други потребители на PGP. Възможно е също да изпращате криптирани имейли до потребители, които не са PGP, които трябва да знаят избрана от вас тайна, за да отворите имейла.

Една от най-забележителните характеристики на тази услуга е, че PGP криптирането се извършва на сървъра. С други думи, не е от край до край. StartPage цитира съвсем реалните проблеми с криптирането на браузъра, базирани на JavaScript, които обсъждахме във въвеждането на тази статия като причина за това, но безспорно е противоречиво решение.

Тази ситуация не се подпомага от факта, че StartPage използва комбинация от компоненти с отворен код и със затворен код.

StartMail е базиран в Холандия. Подобно на Швейцария, това е страна, традиционно разглеждана като поверителна, но наскоро прие тревожни нови закони за надзор.

Едно нещо, което наистина харесваме при StartMail, е възможността да създаваме неограничени имейл адреси за еднократна употреба. Няма специализирани мобилни приложения, но пълната поддръжка на IMAP и SMTP означава, че можете да използвате всяко имейл приложение на трета страна с услугата.

6. Mailbox.org

  • Ценообразуване

    от $ 0
    / месец

Подобно на Tutanota, mailbox.org е базиран в Германия. Това има строги закони за поверителност, но също така практикува широкото му наблюдение, предоставя базата за NSA’обширни европейски операции и е известно, че си сътрудничи с НСА.

PGP криптирането може да се извърши на сървъра за удобство, но това не е до край. mailbox.org смекчава този проблем, като изисква и парола за достъп до криптирани имейли, която е известна само на потребителя на акаунта. Все пак се изисква определено ниво на доверие.

Освен това можете да e2e криптирате PGP имейли във вашия браузър с помощта на добавката за браузър Mailvelope, която е предварително конфигурирана да работи с mailbox.org, без да изисква допълнителни стъпки за конфигуриране.

Всички изпратени и получени имейли по желание се съхраняват в шифрована с PGP пощенска кутия на Guard. Некриптираните имейли все още са уязвими за прихващане по време на транзит, но трябва да бъдат сигурни в покой. Както при пълното PGP криптиране на PGP на отделни имейли, пощенските кутии на Guard са допълнително защитени с парола, която само потребителят знае.

Няма мобилни приложения, но mailbox.org поддържа IMAP и POP за използване с приложения за електронна поща на трети страни. Контактите и календарите могат да се синхронизират с мобилни устройства чрез ActiveSync.

7. Neomailbox

  • Ценообразуване

    от $ 0
    / месец

Neomailbox е със седалище в Швейцария. Както обсъждаме в погледа си на ProtonMail, несигурно как ще се упражняват новите му закони за надзор, подкопава тази страна’Традиционната репутация на това, че е подходяща за поверителност.

Neomailbox не ви позволява да изпращате или получавате шифровани с PGP имейли, но предоставя възможност за автоматично криптиране на имейли, съхранявани на сървърите му, чрез вашия публичен PGP ключ. Това означава, че Neomailbox не може да осъществява достъп до вашите имейли, но изисква използването на външни инструменти като Mailvelope или Gpg4win, за да генерира вашата двойка PGP ключове.

Неограничени псевдоними са разрешени без предварително настройване, въпреки че всички те използват вашето уникално име на поддомейни. Тези псевдоними могат да бъдат блокирани и деблокирани по желание, което ги прави идеални за използване като адреси за еднократна употреба.

Уважаеми споменавания

Disroot и Runbox са удобни за поверителност имейл услуги, които съхраняват имейли на криптирани твърди дискове. Те обаче не предлагат никаква форма на криптиране от край до край. Kolab Now също е полезна за поверителност имейл услуга, но не съхранява имейли криптирани.

Когато първоначално публикувахме тази статия преди около три години, наскоро възкресената услуга Lavabit изглеждаше обещаваща. Повечето от обещаните функции за поверителност и сигурност обаче тепърва се реализират и имаме затруднения да препоръчаме всяка услуга, базирана в САЩ (както е доказано доста драматично от първоначалната смърт на Lavabits!).

Доста добра поверителност (PGP)

PGP е разработен като протокол за сигурно криптиране на имейли и въпреки че първоначалният стандарт вече не е с отворен код (сега е собственост на Symantec), the Фондация за безплатен софтуер е заел банера с отворен код под формата на 100 процента оперативна съвместимост OpenPGP стандарт.

подател и получател

Най-традиционният (и все още най-сигурният) начин за използване на PGP е GNU Privacy Guard (известен също като GnuPG или просто GPG). Това е достъпно за Windows, macOS и Linux, със самостоятелен имейл клиент като Claw-Mail или Thunderbird.

Въпреки че основната програма използва прост интерфейс на командния ред, за Windows се предлагат по-сложни версии (Gpg4win) и Mac (GPGTools). Имаме ръководство за осигуряване на вашия имейл с водач Gpg4win другаде. Може би си струва да го прочетете, за да разберете как работи OpenPGP.

Обърнете внимание, че с PGP метаданните - имейл адреси на изпращач и получател, дата и час на изпращане и темата на електронната поща - не са кодирани. Просто тялото и всякакви приставки. И всяка услуга, която желае да бъде съвместима с PGP, непременно ще претърпи същите ограничения.

Друг проблем с PGP е, че той не използва Перфектна тайна за напред (PFS). Така че след като ключовете за един криптиран имейл са счупени, всички останали имейли, шифровани с помощта на същите ключове, също ще бъдат компрометирани. Това е област, в която e2e PGP електронните имейл уеб услуги блестят, защото използването на Diffie-Hellman или ECDE обмен на ключове в техните TLS връзки въвежда PFS.

Трябва да отбележим, че това е проблем, който засяга всички реализации на PGP, включително доставчиците на имейл, изброени в тази статия.

Mailvelope - улесняване на PGP

Дори и небрежен поглед през нашия Ръководство за Gpg4win ще демонстрира защо PGP не е настигнал обществото. Той е сложен до степен на объркване и е трудно да се оправи. Повечето от изброените по-горе услуги за електронна поща e2e използват PGP, но целят да го направят възможно най-удобен за потребителя и „идиот“..

В това те до голяма степен са успешни, но на цена в сигурността. Както вече беше обсъдено, криптографията, базирана на браузъра, е дълбоко недостатъчна. Трети вариант обаче съществува, който предоставя нещо от „среден път“.

Mailvelope е плъгин за браузър OpenPGP, който е много по-лесен за използване от по-традиционната настройка (макар и не толкова лесен, колкото решенията за уеб поща с едно щракване).

Самостоятелно хостван имейл

По-екстремният вариант на всичко гореизброено е да хоствате самостоятелно вашия собствен имейл сървър. Това може да се направи или на вашия собствен компютър или на нает сървър. За да направите това, гарантирате, че Google и други големи корпорации няма да гледат на вашите имейли (поне директно - те все още ще могат да четат незашифровани имейли, изпратени до други потребители на техните услуги).

Настройката и поддръжката на собствен сървър за електронна поща обаче е нетривиална работа за дори по-наклонените технически. А да се гарантира, че е сигурен е още по-трудно. Всъщност, ако не бъде направено правилно, стартирането на собствен имейл сървър може да бъде активно опасно, тъй като може да осигури невярно чувство за сигурност.

Това не означава, че е невъзможно, а със сигурност има фанатици за поверителност навън, които се кълнат, че са самостоятелно хостинг на имейла си. Това със сигурност е тема, за която може да напишем ръководство в някакъв момент в бъдеще!

Софтуер като Пощенска кутия и Mailcow улеснете работата, като автоматизирате процеса, но за максимална сигурност трябва да изградите свой собствен сървър от нулата (така да се каже). Страхотни уроци за това как да направите това можете да намерите тук и тук.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me