A legjobb e-mail szolgáltatások az adatvédelem és biztonság érdekében (2020)

Az e-mailek még a közösségi média korszakában is továbbra is a digitális kommunikáció egyik fő formája az egész világon.


A legtöbb internet-hozzáféréssel rendelkező személy több e-mail fiókkal rendelkezik, külön postafiókokkal, személyes és üzleti használatra. Az e-mail mezők között naponta áthaladó adatmennyiség megdöbbentő.

e-mail ikon vektorNem lehet meglepő, hogy a hackerek és a számítógépes bűnözők jelentős erőfeszítéseket koncentrálnak az e-mail rendszerek feltörésére és beszivárogtatására. Valójában a közelmúltban számos adat megsértése és a biztonság incidensek azért jöttek létre, mert az e-mailekben szereplő információkat elfogták.

Általános szabály, hogy az internethasználók és a szervezetek kerüljék az esetleges bizalmas adatok e-mailben történő továbbítását, még akkor is, ha az üzenetet egyetlen domainben küldik el..

Gondolj bele a csigaposta szempontjából. Soha nem írná a társadalombiztosítási számát vagy a hitelkártya-adatait papír levélben, mert azzal a fenyegetéssel fenyeget, hogy valaki átadhatja az üzenetet.

Szerencsére, amikor a digitális kommunikációról van szó, rendelkezésre állnak olyan mechanizmusok, amelyek biztosítják az adatátvitel biztonságát. A biztonságos, titkosított e-maileket bevált gyakorlatnak tekintik azon felhasználók körében, akiknek bizalmas információkat kell továbbítaniuk.

Ez a cikk felvázolja az e-mail biztonság alapjait, és áttekintést nyújt néhány legfontosabb titkosítási eszközről.

Normál e-mail protokollok - az egész kezdődött

Az internet elején az e-mail szolgáltatások voltak a Post Office Protocol (POP) néven ismert rendszerre épül. A szolgáltatás megkapta a nevét az építéshez használt modell miatt. POP szolgáltatással az e-mail szerver fogad egy bejövő üzenetet, és az üzenet másolatának tárolása nélkül továbbítja azt a megfelelő beérkező levelek mappájába. Ugyanez igaz a csiga levelekre: a helyi postahivatal tartalmat szállít a postaládájába, és soha nem készít másolatot róla.

pop3 vs imap e-mail

Nem sokkal a POP e-mail feltalálása után a felhasználók komoly aggodalmat találtak vele.

Ha véletlenül törölnek egy üzenetet a helyi e-mail kliensről, például a Microsoft Outlookról, akkor az üzenet örökre eltűnik, és nem lehet helyrehozni azt a központi e-mail szerverről, amely azt küldte vagy kézbesítette..

Az üzenet jobb megőrzésének vágya új találmányhoz vezetett: a Internetes üzenet-hozzáférési protokoll (IMAP). Az IMAP-fiókok támogatása érdekében az e-mail szervereknek kapacitással kell bővíteniük a postaláda-adatok online tárolását. A megnövekedett hálózati sebesség az egész világon lehetővé tette az IMAP használatát.

Amikor IMAP-fiókban kap bejövő üzenetet, és asztali vagy internetes ügyféltől, például a Gmailtól nyitja meg, akkor az e-mail fájl egy példányát nézi meg. A forrásobjektum az IMAP-kiszolgálón marad, ami azt jelenti, hogy ha több különböző eszközről jelentkezik be az e-mail fiókjába, akkor a Beérkezett üzenetek mappa mindig azonos lesz.

Mind a POP, mind az IMAP bejövő e-mail protokollok. Ezek közül kettő külön szolgáltatásra támaszkodik, az úgynevezett Simple Mail Transfer Protocol (SMTP) néven a kimenő üzenetek kezelésére és kézbesítésére.

A szállítási réteg biztonsága - mit titkosít

Magukban a POP, IMAP és SMTP protokollokat egy nem titkosított csatornán kezelik. Alapvető üzenetek küldésekor vagy fogadásakor a tartalmat egyszerű szöveges formában küldik el. Ide tartozik az e-mail tárgya és törzse, valamint a fejlécek, amelyek segítségével az üzenetet a megfelelő rendeltetési helyre irányítják.

AA nyílt internetet elérő egyszerű szöveges adatátvitel veszélyeztetett a kívülállók támadásaitól. Mivel sem az adatok, sem a csatorna nem biztonságos, a hackerek megfoghatják az üzenet adatait, és megnézhetik, milyen szöveget küldtek.

Védelmi intézkedésként a Transport Layer Security (TLS) néven ismert rendszert egészítették ki az összes népszerű e-mail protokollhoz. Manapság a legtöbb e-mail szolgáltató és ügyfél alapértelmezés szerint engedélyezte a TLS-t. A TLS azt a csatornát titkosítja, amelyen keresztül az adatokat továbbítják, de maga az adat titkosítatlan marad.

ssl e-mailA TLS ugyanúgy működik, mint a biztonságos socket layer (SSL) technológia a böngészők számára. Ha egy lakat ikont lát a böngésző címsorában az URL mellett, ez azt jelenti, hogy a webhelyre érvényes SSL tanúsítvány van telepítve. A biztonságos webhelyre küldött bármilyen webes forgalmat titkosítunk, így a hackereknek kevés esélyük van arra, hogy megfogják és dekódolják az Ön adatait..

VPN-ek - hozzáadott védelmi réteg

Ha rendszeresen használ nyilvános wi-fi-hozzáférési pontokat e-mail küldésekor vagy ellenőrzésekor, akkor okos lehet fontolóra venni egy megbízható virtuális magánhálózat (VPN) megoldásba történő befektetést. A legjobb VPN használata védi az online adatait egy extra biztonsági réteg hozzáadásával, amely megóvja Önt a betolakodóktól, erre példa: NordVPN.

hogyan folyik a vpn működése

A VPN-kapcsolat létrehozása után az adatok titkosítva lesznek a helyi hálózaton, és átjutnak egy biztonságos alagúton, mielőtt elérnék a nyílt internetet. Ez azt jelenti, hogy még ha a hackereknek sikerült átvenni egy nyilvános wi-fi útválasztót, az adatait továbbra is kódolják, így nem tudják elolvasni a tartalmat.

További előnyként a VPN-eszközök bizonyos szintű anonimitást kínálnak Önnek. A normál internetkapcsolatot az internetszolgáltató IP-címe alapján lehet nyomon követni. A VPN-vel új IP-címet kap, amely elfedi a földrajzi helyét, és megnehezíti az Ön helymeghatározását.

Teljes körű titkosítás - az előnyök

Egy tipikus POP vagy IMAP e-mail fiókkal, még akkor is, ha a TLS engedélyezve van, és VPN kapcsolaton keresztül használják, továbbra is fennáll annak a veszélye, hogy személyes adatait megsérthetik..

A háttér-e-mail kiszolgálókat fenntartó webtárhely-szolgáltató rendelkezik teljes hozzáférés az elküldött vagy fogadott adatokhoz. Még ha az egyik ajánlott web hosting szolgáltatást is használja, a legjobb tárhely szolgáltatók naplót vezetnek az Ön üzeneteiről, mellékleteiről és fájljairól..

e-mail zár kulcsokAz online kommunikáció teljes védelme érdekében érdemes kutatni olyan biztonságos e-mail szolgáltatókat, amelyek teljes körű titkosítást kínálnak. Az ilyen típusú rendszerek nyilvános és magánkulcsos rendszereken alapulnak. A biztonságos e-mail platformon minden felhasználó nyilvános kulcsot és egy privát kulcsot kap.

A felhasználó nyilvános kulcsára van szükség a kimenő üzenetek titkosításához, míg a privát kulcs a kapott tartalom dekódolására szolgál, és úgy néz ki, mint egy hagyományos üzenet.. Mivel a privát kulcsot csak az egyén ismeri, még az e-mail szolgáltató sem férhet hozzá vagy nem tudja olvasni a mögött rejtett adatokat… hatékonyan titkosítja magát az adatot.

Manapság a legbiztonságosabb e-mail platformok webalapúak. Be kell jelentkeznie egy olyan felületre, amely hasonló a Gmail vagy a Yahoo levelekhez, és új üzenetet írhat a böngészőben. Amikor eljön az ideje, hogy elküldje az e-mailt, a rendszer felkéri a privát jelszó megadására vagy a kimenő átvitel titkosítására szolgáló kulcs megadására..

A fogadó végén a felhasználók hozzáférhetnek titkosított üzenetekhez, még akkor is, ha még nem rendelkeznek fiókkal a biztonságos e-mail szolgáltatónál. Általában egy egyszeri hozzáférési kódot kell megadnia a címzettnek, amelyet felhasználhatnak a rendszerbe való bejelentkezéshez és az üzenet lekéréséhez..

ProtonMail - A legnagyobb biztonságos e-mail szolgáltató

A ProtonMail az egyik vezető end-to-end titkosítási e-mail szolgáltató. A szervezetet 2013-ban alapították egy biztonságosabb internet kiépítése érdekében. Adatközpontjuk egy biztonságos létesítményben található Svájcban, ami azt jelenti, hogy az ott tárolt információkra az ország szigorú adatvédelmi törvényei vonatkoznak.

A ProtonMail webes felületet, valamint mobilalkalmazásokat kínál az Apple iOS és Android operációs rendszerekhez. A ProtonMail interfészen összeállított üzeneteket automatikusan biztonságosítja a magánkulcs, így nem kell manuálisan kiválasztania, hogy mely üzeneteket védi.

A legmagasabb szintű biztonságot nyújtó álláspontja alapján a ProtonMail nem tárol a fiókjához kapcsolódó tevékenységi naplókat. A beérkező levelek mappáit teljesen névtelenül tartják, és a fiók létrehozásához nem kell semmilyen személyes információt megadnia.

A ProtonMail büszke arra, hogy rendelkezik egy nyílt forráskóddal és ingyenes alapfiókot kínál minden új ügyfél számára. Az ingyenes opció legfeljebb 500 megabájt tárolt adatot tartalmaz, és legfeljebb napi 150 üzenetet küldhet el. A ProtonMail ingyenes verziójának hátránya, hogy minden kimenő e-mailnek lesz egy alapértelmezett aláírási blokkja, amelyet nem lehet eltávolítani vagy megváltoztatni.

Havonta 4,00 euróért az egyén napi 5 gigabájtnyi adatra és 1000 üzenetre frissíthet. A vállalati lehetőségek nagyobb ügyfelek számára is elérhetők.

Mailfence - A digitális aláírásokat használó biztonságos e-mail szolgáltatás

A Mailfence a piacon az egyik legelismertebb biztonságos e-mail szolgáltató. A vállalat szerverei székhelye Belgiumban található, amely az adatvédelmi törvényekkel jó védelmet nyújt. Ha azonban a helyi bíróság hivatalos végzést ad ki, Előfordulhat, hogy a postai kerítéshez tevékenységi naplókat kell benyújtani a belga bíróságon folytatott nyílt vizsgálat részeként.

A Mailfence egy tiszta böngésző alkalmazás, amely nem támogatja a mobil operációs rendszereket a szabad tervükön keresztül. Ugyanakkor nagyobb szerszámcsomagot kínálnak, mint a legtöbb versenytárs. Például a Mailfence-fiókok tartalmazzák a naptárkövetőt, a kapcsolatkezelést és a biztonságos adattárolást, a végpontok közötti e-mail titkosítással együtt..

A ProtonMail-lel ellentétben a Mailfence alkalmazás lehetővé teszi, hogy meghatározza, mely kimenõ üzenetek vannak titkosítva, és melyiket küldi normál módon. Ilyen módon a Mailfence-fiókot használhatja elsődleges beérkező postaként, anélkül, hogy az összes címzettet arra kényszerítené, hogy dekódolja az üzeneteit.

A Mailfence ingyenes csomagja 500 megabájt e-mail tárolást kínál, és nem korlátozza az elküldendő üzenetek számát. Havonta további 2,50 euróért 5 gigabájt tárhelyet és hozzáférést biztosít a mobil alkalmazásokhoz. A Mailfence 20 gigabájt opciót kínál 7,50-re havonta, valamint különféle üzleti terveket.

A hátrányok szempontjából, A Mailfence új ügyfelektől megköveteli a meglévő e-mail cím regisztrációját, ami azt jelenti, hogy fiókja nem lehet teljesen névtelen. Ezenkívül a Mailfence kódja nem olyan nyílt forrású, mint a ProtonMail.

Hushmail - Az egyik legrégebbi biztonságos e-mail szolgáltatás

A Hushmailt 1998-ban indították először, és ez lett az egyik legrégebbi biztonságos e-mail szolgáltató azzal a szándékkal, hogy az e-mail kommunikáció biztonságosabbá váljon világszerte. Manapság inkább az üzleti ügyfelek számára értékesíti magát, bár a szolgáltatás olyan személyek számára is elérhető, akik végpont-titkosítást keresnek személyes e-maileken.

A Hushmail teljes funkcionalitású böngésző klienst kínál. Van egy iOS alkalmazás, amely iPhone és iPad felhasználók számára elérhető, de az Android tulajdonosoknak helyette mobil webes felületet kell használniuk.

Miközben új üzenetet készít a Hushmailben, lehetősége van arra, hogy biztonságos-e a tartalom. Ha engedélyezi a titkosítást, a címzettet felkérik, hogy állítson be személyes jelszót, és tekintse meg a tartalmat egy biztonságos weboldalon..

A Hushmail nem kínál ingyenes lehetőséget az egyes ügyfelek számára. A felhasználók feliratkozhatnak egy 2 hetes próbaverzióra, de akkor évi 49,98 USD összeget kell fizetniük 10 gigabájtnyi e-mail tárolásért. Az üzleti oldalon a Hushmail egyedi tervezésű megoldásokat fejlesztett ki az egészségügyi, jogi vagy nonprofit ipari vállalatok számára.

A Hushmail az Egyesült Államokban található, és ezért egyes szakértők kevésbé biztonságos megoldásnak tekintik mint olyan eszközök, mint a ProtonMail és a Mailfence. Van esély arra, hogy a kormány az ügynökségek információt kérhetnek a Hushmail szerverektől. A tényleges e-mail tartalma titkosítva marad, de az olyan adatok, mint az IP-címek, sebezhetők lehetnek.

Tutanota - A teljes postafiókot titkosító e-mail szolgáltatás

A Tutanota teljes körű, titkosított e-mail szoftver, és az egyik legjobb biztonságos e-mail szolgáltató a mai piacon. A szoftvert Németországban fejlesztették ki, teljes csapatukkal és szervereikkel a biztonságos EU országban székhellyel.

Az EU részvétele azt jelenti Németországban az egyik legszigorúbb adatvédelmi szabályozás van a GDPR-ben. Ezzel párhuzamosan Németországban vannak más adatvédelmi törvények is, amelyek a világon a listán szerepelnek, a polgárok magánélethez való jogának védelme terén. Nem csak az, maga a német alkotmány átveszi az emberi magánélethez való jogot.

Érdemes megjegyezni, hogy Németország a tizennégy szem csoportjába tartozik. Ez érinthet néhány embert, mivel a kormánynak lehetősége van beavatkozni a vállalatok ügyeibe, de Tutanota tisztában van azzal, hogy mit tehet és mit nem tud a kormány a szolgálatukkal.

A szolgáltatás hirdetésmentes web-alapú szoftverként működik. A szoftver automatikusan titkosítja a teljes postafiókját és a címjegyzékét. A webmail szolgáltatás iOS és Android alkalmazásként is jön. A másik dolog, amelyet figyelembe kell venni, hogy a szoftver teljesen nyílt forráskódú.

Három különböző változatban különféle lehetőségek állnak rendelkezésre. Az ingyenes opció lehetővé teszi 1 GB tárhelyet, csak 1 felhasználót, csak Tutanota domaineket és korlátozott keresési funkciókat. A prémium opció, amely évente 12 euró, többféle finomságot tartalmaz. Lehetővé teszi további felhasználók hozzáadását 12 euróért, és korlátlan keresést, 5 álneveket, beérkező levelek szabályait és e-mail támogatást nyújt. A Pro verzió évi 60 euró, amely lehetővé teszi, hogy több felhasználót és kapcsolatfelvételi űrlapot fizessen, miközben további 15 álnevet, prioritási támogatást, egyedi lehetőségeket és 10 GB tárhelyet biztosít Önnek..

A Tutanota az AES 128 bites és RSA 2048 bites protokollokkal titkosítja a beérkező levelek mappáit, ami több, mint a munka. A Tutanota sport felület valószínűleg a mi kedvenc, de a A szolgáltatás legnagyobb értékesítési pontja az, hogy ingyenesen kipróbálhatja, ha akar.

Mikor kell titkosítva

Tehát, honnan tudja, hogy kell-e befektetnie egy robusztus, teljes körű e-mail titkosítási eszközbe? És milyen típusú csomag vagy terv fog megfelelni az Ön igényeinek? Ez minden attól függ, hogy milyen munkakörben dolgozik, és milyen típusú e-maileket küld.

Személyes szempontból, értékes lehet egy alapvető előfizetés egy biztonságos e-mail rendszerre azokban az esetekben, amikor a társadalombiztosítási számokat vagy a pénzügyi nyilvántartásokat interneten kell továbbítaniuk. Biztosítja továbbá a címzettet, hogy az adatokat biztonságos csatornán továbbítják.

Az egészséggel, pénzügyekkel vagy jogi nyilvántartással foglalkozó vállalkozásoknak biztonságos e-mail platformmal kell rendelkezniük az alkalmazottak számára. Míg a cikkben tárgyalt lehetőségek olyan vonzó megoldásokat kínálnak, amelyek kiküszöbölik a belső eszközök fejlesztésének szükségességét. Végül a tökéletes eszköz teljesen tőled függ.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me