Najbolje usluge e-pošte za privatnost i sigurnost (2020)

Čak i u doba društvenih medija, e-pošta i dalje ostaje jedan od glavnih oblika digitalne komunikacije širom svijeta.


Većina pojedinaca s pristupom internetu imaju više računa e-pošte, s zasebnim poštanskim sandučićima za osobnu i poslovnu upotrebu. Količina podataka koja svakodnevno prolazi među okvirima e-pošte uistinu je nevjerojatna.

vektor ikona e-pošteNe bi trebalo biti iznenađenje da hakeri i cyber kriminalci usredotočuju značajan dio svog napora na pokušaj provaljivanja i infiltriranja u sustave e-pošte. Zapravo je mnogo nedavnih kršenja podataka i sigurnosti do incidenata je došlo zbog informacija o presretnutim e-mailovima.

Općenito pravilo, korisnici interneta i organizacije trebali bi izbjegavati slanje povjerljivih podataka putem e-pošte, čak i ako se poruka šalje unutar jedne domene.

Razmislite o tome u smislu puževe pošte. Nikada ne biste napisali svoj broj socijalnog osiguranja ili podatke o kreditnoj kartici u papirnatom pismu zbog prijetnje da bi netko mogao otvoriti poruku u tranzitu.

Srećom, kada je u pitanju digitalna komunikacija, dostupni su mehanizmi koji osiguravaju sigurnost prijenosa podataka. Sigurna, šifrirana adresa e-pošte smatra se najboljom praksom kod korisnika koji trebaju prenijeti povjerljive podatke.

Ovaj će članak opisati osnove sigurnosti e-pošte i ponuditi preglede nekih vrhunskih alata za šifriranje.

Normalni protokoli e-pošte - kako je sve počelo

U ranim danima interneta bile su usluge e-pošte izgrađen na sistemu poznatom kao Post Office Protocol (POP). Usluga je dobila ime zbog modela koji je korištena za izradu. Uz POP uslugu, poslužitelj e-pošte dobit će dolaznu poruku i usmjeriti je u pravi ulazni spremnik bez pohranjivanja kopije poruke. Isto je i s puževima: lokalni poštanski ured dostavlja sadržaj u vaš poštanski sandučić i nikad ga ne čini njegovom kopijom.

pop3 vs imap e-pošta

Ubrzo nakon izuma POP e-pošte, korisnici su je uzbuđivali.

Ako su slučajno izbrisali poruku sa svog lokalnog klijenta e-pošte, kao što je Microsoft Outlook, poruka bi je zauvijek nestala, bez ikakvog načina vraćanja s centralnog poslužitelja e-pošte koji ju je poslao ili isporučio..

Želja za boljim zadržavanjem poruka dovela je do novog izuma: the Internet Protocol Access Protocol (IMAP). Da bi podržali IMAP račune, poslužitelji e-pošte trebali su dodati kapacitet za pohranu podataka na poštanskim sandučićima na mreži. Poboljšane brzine mreže širom svijeta omogućile su IMAP mogućnost.

Kad primite dolaznu poruku na IMAP račun i otvorite je sa radne površine ili web klijenta, kao što je Gmail, zapravo pregledavate kopiju datoteke e-pošte. Izvorni objekt ostaje na IMAP poslužitelju, što znači da ako se prijavite na svoj račun e-pošte s nekoliko različitih uređaja, pretinac mape uvijek će izgledati isto.

I POP i IMAP protokoli su dolazne pošte. Njih dvije oslanjaju se na zasebnu uslugu poznatu kao SimpleTP Transfer Protocol (SMTP) za rukovanje i isporuku odlaznih poruka.

Sigurnost transportnog sloja - što to šifrira

U osnovi su POP, IMAP i SMTP protokoli upravljani preko nekodiranog kanala. Kada šaljete ili primate osnovne poruke, sadržaj se šalje u običnom tekstu. To uključuje temu i tijelo e-pošte, kao i zaglavlja koja se koriste za usmjeravanje poruke na točno odredište.

niti jedan obični prijenos teksta koji pogodi otvoren Internet osjetljiv je na napade od stranaca. Kako nisu zaštićeni ni podaci ni kanal, hakeri mogu presresti podatke poruke i vidjeti koji je tekst poslan.

Kao zaštitna mjera svim popularnim protokolima e-pošte dodan je sustav poznat kao sigurnost transportnog sloja (TLS). Danas je većina pružatelja usluga i klijenata putem TLS-a omogućena prema zadanim postavkama. TLS šifrira kanal kroz koji se podaci šalju, ali sami podaci ostaju nešifrirani.

ssl e-poštaTLS funkcionira na isti način kao i tehnologija sigurnog sloja utičnice (SSL) za web preglednike. Kad vidite ikonu lokota pored URL-a u adresnoj traci preglednika, to znači da je na web mjestu instaliran važeći SSL certifikat. Svaki web promet koji pošaljete na zaštićenu web lokaciju bit će šifriran, tako da hakeri imaju manje šanse presresti i dekodirati vaše podatke.

VPN-a - Dodani sloj zaštite

Ako redovito koristite javne Wi-Fi žarišne točke prilikom slanja ili provjere adrese e-pošte, možda bi bilo pametno razmotriti ulaganje u pouzdano rješenje za virtualnu privatnu mrežu (VPN). Korištenje najboljeg VPN-a oko vas zaštitit će vaše mrežne podatke dodavanjem dodatnog sloja sigurnosti koji vas štiti od uljeza, čiji je primjer, NordVPN.

kako vpn djela teče

Nakon što uspostavite VPN vezu, vaši se podaci šifriraju na lokalnoj mreži i prolaze kroz siguran tunel prije nego što stignu do otvorenog interneta. To znači da čak i ako je haker uspio preuzeti javni wi-fi usmjerivač, vaše će informacije i dalje biti kodirane tako da ne bi mogli čitati sadržaj.

Kao dodatnu korist, VPN alati nude vam određenu razinu anonimnosti. Normalne internetske veze mogu se pratiti IP adresom vašeg davatelja internetskih usluga (ISP). S VPN-om dobivate novu IP adresu koja će prikriti vašu zemljopisnu lokaciju i otežati vas.

Šifriranje od početka do kraja - Prednosti

Uz tipičan POP ili IMAP račun e-pošte, čak i onaj s omogućenom TLS i upotrebom preko VPN veze, još uvijek postoji rizik da se vaše privatne informacije mogu prekršiti.

Tvrtka za web hosting koja održava pomoćne poslužitelje e-pošte imaju puni pristup podacima koje šaljete ili primate. Čak i ako koristite jednu od naših preporučenih web hosting usluga, najbolji pružatelji usluga hostinga vode evidenciju vaših poruka, privitaka i datoteka.

tipke za zaključavanje e-pošteKako biste u potpunosti zaštitili svoje mrežne komunikacije, istražit ćete sigurne davatelje usluga e-pošte koji nude šifriranje od početka do kraja. Ove vrste sustava oslanjaju se na sustav javnih i privatnih ključeva. Svaki će korisnik na sigurnoj platformi e-pošte dobiti javni ključ i privatni ključ.

Korisnikov javni ključ potreban je za šifriranje odlaznih poruka, dok se privatni ključ koristi za dekodiranje primljenog sadržaja i prikaz ga kao tradicionalnu poruku. Budući da je privatni ključ poznat samo pojedincu, čak i davatelj e-pošte ne može pristupiti ili čitati podatke skrivene iza njega ... učinkovito kriptiranja samih podataka.

Danas je većina sigurnih platformi za e-poštu utemeljena na webu. Prijaviti ćete se na sučelje, slično Gmailu ili Yahoo pošti te sastaviti novu poruku u pregledniku. Kada dođe vrijeme za slanje e-pošte, od vas će se tražiti da unesete svoj privatni pristupni kôd ili ključ za šifriranje odlaznog prijenosa..

Na kraju primanja korisnici mogu pristupiti šifriranim porukama čak i ako već nemaju račun kod sigurnog davatelja usluga e-pošte. Morat ćete primatelju dati jednokratni pristupni kôd koji oni mogu koristiti za prijavu u sustav i dohvaćanje poruke.

ProtonMail - najveći pružatelj sigurnih usluga e-pošte

ProtonMail jedan je od vodećih davatelja usluga enkripcije od početka do kraja. Organizacija je osnovana 2013. godine u nastojanju da izgradi sigurniji internet. Njihov podatkovni centar nalazi se u sigurnom objektu u Švicarskoj, što znači da se tamo pohranjeni podaci pokrivaju strogim zakonima o privatnosti podataka.

ProtonMail nudi web sučelje kao i mobilne aplikacije za Apple iOS i Android operativne sustave. Svaka poruka koju sastavite unutar sučelja ProtonMail će biti automatski osigurana vašim privatnim ključem, tako da ne morate ručno birati koje poruke želite zaštititi.

Držeći svoju stavu pružanja najviše razine sigurnosti, ProtonMail ne pohranjuje zapisnike aktivnosti koji se odnose na vaš račun. Dolazne pošte čuvaju se potpuno anonimne i ne morate im dati nikakve osobne podatke da biste stvorili račun.

ProtonMail se ponosi i činjenicom da ima open-source kodnu bazu i nudi besplatni osnovni račun svim novim kupcima. Besplatna opcija uključuje do 500 megabajta pohranjenih podataka i maksimalno 150 poruka poslanih dnevno. Nedostatak besplatne verzije ProtonMaila je taj što će sve odlazne poruke e-pošte imati zadani blok potpisa koji se ne može ukloniti ili promijeniti.

Za 4,00 eura mjesečno, pojedinac može nadograditi na 5 gigabajta podataka i 1.000 poruka dnevno. Mogućnosti za poduzeća dostupne su i većim kupcima.

Mailfence - Sigurna usluga e-pošte koja koristi digitalne potpise

Mailfence je danas jedan od najcjenjenijih pružatelja usluga sigurne pošte na tržištu. Poslužitelji tvrtke nalaze se u Belgiji, koji nudi dobru zaštitu zakonima o privatnosti podataka. Međutim, ako lokalni sud izda službeni nalog, Možda će biti potrebna poštanska opskrba zapisnicima o aktivnostima kao dio otvorene istrage pred belgijskim sudom.

Mailfence je čisti program preglednika i ne podržava mobilne operativne sustave na njihovom besplatnom planu. No oni nude veći alat od većine konkurenata. Na primjer, Mailfence računi uključuju praćenje kalendara, upravljanje kontaktima i sigurnu pohranu podataka zajedno s enkripcijom od početka do kraja..

Za razliku od ProtonMail-a, aplikacija Mailfence omogućuje vam da odredite koje su odlazne poruke šifrirane, a koje se normalno šalju. Na ovaj način možete koristiti svoj Mailfence račun kao svoju primarnu poštu, bez prisiljavanja svih primatelja da dekodiraju vaše poruke.

Besplatni plan programa Mailfence nudi 500 megabajta za pohranu e-pošte i ne postavlja ograničenje broja poruka koje možete poslati. Za dodatnih 2,50 eura mjesečno dobit ćete 5 gigabajta za pohranu i pristup mobilnim aplikacijama. Mailfence također nudi opciju od 20 gigabajta za 7,50 mjesečno, kao i razne poslovne planove.

U smislu nedostataka, Mailfence zahtijeva da se novi kupci prijave s postojećom adresom e-pošte, što znači da vaš račun ne može biti potpuno anoniman. Pored toga, kodna baza Mailfencea nije otvorenog koda kao što je ProtonMail.

Hushmail - jedna od najstarijih sigurnih usluga e-pošte

Hushmail je prvi put predstavljen 1998. godine, što ga čini jednim od najstarijih sigurnih pružatelja usluga e-pošte s namjerom da se komunikacija putem e-pošte učini sigurnijom širom svijeta. Danas se više prodaje poslovnim kupcima, iako je usluga dostupna i osobama koje traže cjelovito šifriranje na osobnim e-mailovima.

Hushmail nudi potpuno opremljenog klijenta preglednika. Dostupna je iOS aplikacija za korisnike iPhonea i iPada, no vlasnici Androida umjesto toga morat će koristiti mobilno sučelje.

Dok sastavljate novu poruku u Hushmailu, imate mogućnost želite li osigurati sadržaj ili ne. Ako omogućite šifriranje, primatelja će se tražiti da postavi osobni pristupni kôd i pregledava sadržaj na sigurnoj web stranici.

Hushmail ne nudi besplatnu opciju za pojedine kupce. Korisnici se mogu prijaviti za dvotjedno probno razdoblje, ali tada moraju plaćati 49,98 USD godišnje za 10 gigabajta prostora za pohranu e-pošte. S poslovne strane, Hushmail ima prilagođena dizajnirana rješenja za tvrtke u zdravstvu, pravnoj ili neprofitnoj industriji.

Hushmail ima sjedište u Sjedinjenim Državama, i zbog toga ga neki stručnjaci smatraju manje sigurnom opcijom nego alate poput ProtonMail i Mailfence. Postoji šansa da vlada agencije mogu zatražiti informacije s Hushmail poslužitelja. Vaš stvarni sadržaj e-pošte ostat će šifriran, ali podaci poput IP adresa mogu biti ranjivi.

Tutanota - usluga pošte koja šifrira čitav poštanski pretinac

Tutanota je šifrirani softver e-pošte s ciljem da se svrsta kao jedan od najboljih sigurnih pružatelja usluga e-pošte na tržištu danas. Softver je razvijen u Njemačkoj, zajedno s cijelim timom i poslužiteljima koji se nalaze u sigurnoj zemlji EU-a.

Biti dio EU znači to Njemačka ima jedan od najstrožih propisa o zaštiti podataka u GDPR-u. Uz to, Njemačka ima i druge zakone o zaštiti podataka koji su na vrhu liste u svijetu po pitanju zaštite prava građana na privatnost. Ne samo to, njemački ustav sam prelazi ljudsko pravo na privatnost.

Vrijedi napomenuti da je Njemačka dio grupe zemalja Četrnaest očiju. To se može zabrinuti za neke ljude jer vlada ima mogućnost uplitanja u poslove tvrtki, ali Tutanota je jasna o tome što vlada može i ne može učiniti s njihovim službama.

Usluga funkcionira kao web-softver bez oglasa. Softver automatski šifrira čitav poštanski pretinac i adresar. Usluga webmail također dolazi kao iOS i Android aplikacija. Druga stvar koju treba imati na umu je da je softver potpuno otvorenog koda.

Različite opcije su dostupne s tri različite verzije. Besplatna opcija omogućuje vam da imate 1 GB prostora za pohranu, samo 1 korisnika, samo domene Tutanota i ograničene funkcije pretraživanja. Premium opcija, koja dolazi po 12 eura godišnje, uključuje više dobrota. Omogućuje vam dodavanje drugih korisnika za 12 eura i daje vam neograničeno pretraživanje, 5 aliasa, pravila za pristiglu poštu i podršku e-pošte. Pro verzija iznosi 60 eura godišnje i omogućuje vam plaćanje više korisnika i kontaktnih obrazaca, a također vam pruža još 15 aliasa, prioritetnu podršku, prilagođene opcije i 10 GB prostora za pohranu.

Tutanota šifrira sandučiće koristeći AES-ove 128-bitne i RSA 2048-bitne protokole što je više nego posao. Sučelje Tutanota sports vjerojatno nam je najdraže najveća prodajna točka usluge je da ga možete besplatno isprobati ako želite.

Kada ići šifrirano

Dakle, kako znati trebate li uložiti u robustan alat za šifriranje e-pošte? I koja vrsta paketa ili plana će zadovoljiti vaše potrebe? Sve ovisi o tome u kakvom se poslu nalazite i koje vrste e-pošte šaljete.

S osobnog stajališta, može biti korisno imati osnovnu pretplatu na siguran sustav e-pošte za slučajeve kad trebate putem Interneta slati brojeve socijalnog osiguranja ili financijsku evidenciju.. Također će pružatelju pružiti sigurnost da se podaci šalju preko sigurnog kanala.

Tvrtke koje rade s zdravstvenim, financijskim ili pravnim podacima trebaju imati sigurnu platformu e-pošte na raspolaganju svojim zaposlenicima. Iako opcije o kojima je riječ u ovom članku nude uvjerljiva rješenja koja eliminiraju potrebu za razvojem internih alata. U konačnici, savršen alat u potpunosti će ovisiti o vama.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me