Najlepšie e-mailové služby na ochranu osobných údajov a zabezpečenie (2023)
Dokonca aj vo veku sociálnych médií zostáva e-mail jednou z hlavných foriem digitálnej komunikácie na celom svete.
Väčšina osôb s prístupom na internet má viac e-mailových účtov so samostatnými poštovými schránkami na osobné použitie a na obchodné účely. Množstvo údajov, ktoré denne prechádzajú medzi emailovými schránkami, je skutočne ohromujúce.
Nemalo by byť prekvapením, že hackeri a počítačoví zločinci sústreďujú značné úsilie na pokus o prelomenie a infiltráciu e-mailových systémov. V skutočnosti je veľa nedávnych narušení bezpečnosti a zabezpečenia incidenty sa vyskytli kvôli zachyteniu informácií v e-mailoch.
Používatelia internetu a organizácie by sa spravidla mali vyhýbať odosielaniu akýchkoľvek dôverných údajov prostredníctvom e-mailu, a to aj v prípade, že sa správa odosiela v rámci jednej domény..
Premýšľajte o tom z hľadiska slimákov. Svoje číslo sociálneho zabezpečenia alebo informácie o kreditnej karte by ste nikdy napísali papierovým listom kvôli hrozbe, že niekto by mohol správu otvoriť počas prepravy.
Našťastie, pokiaľ ide o digitálnu komunikáciu, existujú mechanizmy na zaistenie bezpečnosti prenosu údajov. Bezpečný a šifrovaný e-mail sa považuje za najlepší postup medzi používateľmi, ktorí potrebujú prenášať dôverné informácie.
V tomto článku sa načrtnú základy zabezpečenia e-mailov a ponúknu prehľady niektorých špičkových šifrovacích nástrojov.
Normálne e-mailové protokoly – ako to začalo
V prvých dňoch internetu boli e-mailové služby postavený na systéme známom ako Post Office Protocol (POP). Názov dostal služba podľa modelu, ktorý sa použil na jeho zostavenie. Pri službe POP prijme e-mailový server prichádzajúcu správu a nasmeruje ju do správnej schránky bez uloženia jej kópie. To isté platí aj v prípade slimákov: miestna pošta doručuje obsah do vašej poštovej schránky a nikdy ho nevytvára.
Užívatelia rýchlo našli vynález POP e-mailu a objavili ho znepokojujúci problém.
Ak omylom odstránili správu od svojho miestneho e-mailového klienta, napríklad z aplikácie Microsoft Outlook, správa by zostala navždy bez možnosti jej obnovy z centrálneho e-mailového servera, ktorý ju odoslal alebo doručil..
Túžba po lepšom uchovávaní správ viedla k novému vynálezu: Protokol prístupu na internet (IMAP). S cieľom podporovať účty IMAP museli e-mailové servery pridať kapacitu na ukladanie údajov poštovej schránky online. Vďaka zlepšeným sieťovým rýchlostiam na celom svete je IMAP možná.
Keď prijmete prichádzajúcu správu na účet IMAP a otvoríte ju zo stolného počítača alebo webového klienta, napríklad z Gmailu, skutočne si prezeráte kópiu e-mailového súboru.. Zdrojový objekt zostáva na serveri IMAP, čo znamená, že ak sa do svojho e-mailového účtu prihlásite z niekoľkých rôznych zariadení, vaša doručená pošta bude vždy vyzerať rovnako.
POP aj IMAP sú protokoly prichádzajúcej pošty. Obaja sa spoliehajú na samostatnú službu známu ako protokol SMTP (Simple Mail Transfer Protocol) na spracovanie a doručovanie odchádzajúcich správ.
Bezpečnosť transportnej vrstvy – čo šifruje
Protokoly POP, IMAP a SMTP sú spravované cez nešifrovaný kanál. Keď odosielate alebo prijímate základné správy, obsah sa odosiela ako obyčajný text. Patria sem predmet a telo e-mailu, ako aj hlavičky, ktoré sa používajú na nasmerovanie správy na správny cieľ.
Takýto prenos obyčajného textu, ktorý zasiahne otvorený internet, je náchylný na útok zvonku. Pretože dáta ani kanál nie sú zabezpečené, hackeri môžu zachytiť údaje správy a zistiť, aký text bol odoslaný.
Ako ochranné opatrenie bol do všetkých populárnych e-mailových protokolov pridaný systém známy ako Transport Layer Security (TLS). Väčšina poskytovateľov e-mailových služieb a klientov má v predvolenom nastavení povolenú TLS. TLS šifruje kanál, cez ktorý sa dáta odosielajú, ale samotné údaje zostávajú nezašifrované.
TLS funguje rovnakým spôsobom ako technológia Secure socket Layer (SSL) pre webové prehliadače. Keď sa na paneli s adresou v prehliadači zobrazí ikona zámku vedľa adresy URL, znamená to, že stránka má nainštalovaný platný certifikát SSL. Akýkoľvek webový prenos, ktorý odošlete na zabezpečenú stránku, bude šifrovaný, takže hackeri majú menej možností zachytiť a dekódovať vaše údaje..
VPN – pridaná vrstva ochrany
Ak pri odosielaní alebo kontrole e-mailu pravidelne používate verejné Wi-Fi hotspoty, môže byť rozumné zvážiť investovanie do spoľahlivého riešenia virtuálnej súkromnej siete (VPN). Používanie najlepších sietí VPN v okolí ochráni vaše online údaje pridaním ďalšej úrovne zabezpečenia, ktorá vás chráni pred votrelcami, ktorých príkladom je NordVPN.
Po vytvorení pripojenia VPN sa vaše údaje zašifrujú v miestnej sieti a prechádzajú bezpečným tunelom pred dosiahnutím otvoreného internetu. To znamená, že aj keby sa hackerovi podarilo prevziať verejný Wi-Fi router, vaše informácie by boli stále kódované, aby nemohli prečítať obsah.
Ako ďalšiu výhodu vám nástroje VPN ponúkajú určitú úroveň anonymity. Normálne pripojenie na internet je možné sledovať podľa IP adresy vášho poskytovateľa internetových služieb (ISP). S VPN získate novú IP adresu, ktorá zakryje vašu geografickú polohu a sťaží vám lokalizáciu.
End-to-end šifrovanie – výhody
Pri typickom e-mailovom účte POP alebo IMAP, aj keď má povolený protokol TLS a používa sa prostredníctvom pripojenia VPN, stále existuje riziko, že dôjde k porušeniu vašich súkromných informácií..
Web hosting spoločnosť, ktorá udržuje backend e-mailové servery majú úplný prístup k údajom, ktoré odosielate alebo prijímate. Aj keď používate niektorú z našich odporúčaných webhostingových služieb, najlepší poskytovatelia hostingu si uchovávajú záznamy o vašich správach, prílohách a súboroch..
V záujme úplnej ochrany vašej online komunikácie budete chcieť preskúmať poskytovateľov zabezpečených e-mailov, ktorí ponúkajú šifrovanie end-to-end. Tieto typy systémov sa spoliehajú na systém verejného a súkromného kľúča. Každému používateľovi na zabezpečenej e-mailovej platforme bude pridelený verejný kľúč a súkromný kľúč.
Verejný kľúč používateľa je potrebný na šifrovanie odchádzajúcich správ, zatiaľ čo súkromný kľúč sa používa na dekódovanie prijatého obsahu a jeho zobrazenie ako tradičnej správy.. Pretože súkromný kľúč je známy iba jednotlivcovi, dokonca aj poskytovateľ e-mailových služieb nemôže získať prístup k údajom skrytým za ním alebo ich prečítať … efektívne šifruje samotné údaje.
V súčasnosti sú najbezpečnejšie e-mailové platformy založené na internete. Prihláste sa do rozhrania podobného e-mailu Gmail alebo Yahoo a do prehliadača napíšete novú správu. Keď príde čas na odoslanie e-mailu, zobrazí sa výzva na zadanie súkromného prístupového kódu alebo kľúča na šifrovanie odchádzajúceho prenosu..
Na konci prijímania môžu používatelia pristupovať k zašifrovaným správam, aj keď ešte nemajú účet u poskytovateľa zabezpečeného e-mailu. Zvyčajne budete musieť príjemcovi poskytnúť jednorazový prístupový kód, ktorý môže použiť na prihlásenie do systému a preberanie správy..
ProtonMail – najväčší poskytovateľ zabezpečených e-mailových služieb
ProtonMail je jedným z popredných poskytovateľov šifrovacích e-mailových služieb typu end-to-end. Organizácia bola založená v roku 2013 v snahe vybudovať bezpečnejší internet. Ich dátové centrum sa nachádza v bezpečnom zariadení vo Švajčiarsku, čo znamená, že na tam uložené informácie sa vzťahujú prísne zákony krajiny o ochrane osobných údajov.
ProtonMail ponúka webové rozhranie, ako aj mobilné aplikácie pre operačné systémy Apple iOS a Android. Každá správa, ktorú napíšete v rozhraní ProtonMail, bude automaticky zabezpečená súkromným kľúčom, takže nemusíte manuálne vyberať, ktoré správy sa majú chrániť..
ProtonMail si neponecháva žiadne protokoly aktivít týkajúce sa vášho účtu, aby udržal postoj k zaisteniu najvyššej úrovne. Doručené e-maily zostávajú úplne anonymné a na vytvorenie účtu nemusíte zadávať žiadne osobné údaje.
ProtonMail sa tiež pýši tým, že má otvorenú zdrojovú kódovú základňu a ponúka bezplatný základný účet všetkým novým zákazníkom. Bezplatná možnosť obsahuje až 500 megabajtov uložených údajov a maximálne 150 správ odoslaných za deň. Nevýhodou bezplatnej verzie ProtonMail je, že všetky odchádzajúce e-maily budú mať predvolený blok podpisu, ktorý nebude možné odstrániť alebo zmeniť..
Za 4,00 EUR mesačne môže jednotlivec upgradovať na 5 GB dát a 1 000 správ za deň. Možnosti pre podniky sú k dispozícii aj pre väčších zákazníkov.
Mailfence – bezpečná e-mailová služba, ktorá používa digitálne podpisy
Mailfence je jedným z najuznávanejších poskytovateľov zabezpečených e-mailov na súčasnom trhu. Servery spoločnosti sú umiestnené v Belgicku, ktorý poskytuje dobrú ochranu so zákonmi o ochrane osobných údajov. Ak však miestny súd vydá úradný príkaz, Môže sa požadovať, aby sa v rámci otvoreného vyšetrovania na belgickom súde od spoločnosti Mailfence vyžadovali záznamy o činnosti.
Mailfence je čisto prehliadačová aplikácia a nepodporuje mobilné operačné systémy podľa ich bezplatného plánu. Ponúkajú však väčšiu sadu nástrojov ako väčšina konkurentov. Medzi účty Mailfence patrí napríklad nástroj na sledovanie kalendárov, správa kontaktov a bezpečné ukladanie údajov, ktoré sú spojené so šifrovaním e-mailových správ medzi koncovými bodmi..
Na rozdiel od ProtonMail vám aplikácia Mailfence umožňuje určiť, ktoré odchádzajúce správy sú šifrované a ktoré sa odosielajú normálne. Týmto spôsobom môžete používať svoj účet Mailfence ako svoju primárnu doručenú poštu bez toho, aby ste nútili všetkých príjemcov dekódovať svoje správy.
Program zadarmo od Mailfence ponúka 500 MB úložiska e-mailov a nestanovuje limit na počet správ, ktoré môžete odoslať. Za ďalších 2,50 EUR mesačne získate 5 GB úložného priestoru a prístupu k mobilným aplikáciám. Mailfence tiež ponúka možnosť 20 gigabajtov za 7,50 mesačne, ako aj rôzne obchodné plány.
Pokiaľ ide o nevýhody, Mailfence vyžaduje, aby sa noví zákazníci zaregistrovali pomocou existujúcej e-mailovej adresy, čo znamená, že váš účet nemôže byť úplne anonymný. Okrem toho kódová základňa Mailfence nie je open-source ako v prípade ProtonMail.
Hushmail – jedna z najstarších zabezpečených e-mailových služieb
Hushmail bol prvýkrát uvedený na trh v roku 1998, čím sa stal jedným z najstarších poskytovateľov zabezpečených e-mailových služieb s cieľom zvýšiť bezpečnosť e-mailovej komunikácie na celom svete. V súčasnosti sa obchoduje viac s obchodnými zákazníkmi, hoci služba je dostupná aj pre jednotlivcov, ktorí hľadajú osobné šifrovanie medzi osobnými e-mailmi..
Hushmail ponúka plnohodnotného klienta prehliadača. Pre používateľov zariadení iPhone a iPad je k dispozícii aplikácia pre systém iOS, ale vlastníci systému Android budú musieť namiesto toho použiť rozhranie webových stránok pre mobilné zariadenia.
Pri písaní novej správy v Hushmail máte možnosť, či obsah zabezpečíte alebo nie. Ak povolíte šifrovanie, príjemca bude vyzvaný, aby si nastavil osobný prístupový kód a zobrazil obsah na zabezpečenej webovej stránke..
Hushmail neposkytuje pre jednotlivých zákazníkov žiadnu bezplatnú možnosť. Používatelia sa môžu prihlásiť na dvojtýždňovú skúšobnú verziu, ale potom musia zaplatiť 49,98 dolárov ročne za 10 GB úložiska e-mailov. Čo sa týka podnikania, Hushmail má riešenia navrhnuté pre spoločnosti v zdravotníckom, právnom alebo neziskovom priemysle.
Hushmail má sídlo v Spojených štátoch, a preto ho niektorí odborníci považujú za menej bezpečnú možnosť ako nástroje ako ProtonMail a Mailfence. Táto vláda má šancu agentúry mohli požadovať informácie zo serverov Hushmail. Váš skutočný e-mailový obsah by zostal šifrovaný, ale údaje ako IP adresy môžu byť zraniteľné.
Tutanota – poštová služba, ktorá šifruje celú poštovú schránku
Tutanota je end-to-end šifrovaný e-mailový softvér a radí sa medzi najlepších poskytovateľov zabezpečených e-mailov na dnešnom trhu. Tento softvér bol vyvinutý v Nemecku spolu s celým tímom a servermi so sídlom v zabezpečenej krajine EÚ.
To znamená byť súčasťou EÚ Nemecko má jedno z najprísnejších nariadení o ochrane údajov v GDPR. Nemecko má okrem toho aj ďalšie zákony na ochranu údajov, ktoré sú na prvom mieste na svete, pokiaľ ide o ochranu práva občanov na súkromie. Nielen to, samotná nemecká ústava prechádza cez ľudské právo na súkromie.
Stojí za zmienku, že Nemecko je súčasťou skupiny štrnástich očí. To sa môže týkať niektorých ľudí, pretože vláda má schopnosť zasahovať do záležitostí spoločností, ale Tutanota má jasno v tom, čo vláda môže a nemôže robiť so svojimi službami.
Táto služba funguje ako webový softvér bez reklám. Softvér automaticky šifruje celú poštovú schránku a adresár. Webmail služba neprichádza ako aplikácia pre iOS a Android. Ďalšia vec, ktorú treba mať na pamäti, je, že softvér je úplne otvorený zdroj.
K dispozícii sú rôzne možnosti s tromi rôznymi verziami. Bezplatná voľba vám umožní mať 1 GB úložného priestoru, iba 1 používateľa, iba domény Tutanota a obmedzené funkcie vyhľadávania. Prémiová možnosť, ktorá sa každoročne poskytuje za 12 EUR, zahŕňa viac dobrôt. Umožňuje vám pridať ďalších používateľov za 12 EUR a poskytuje vám neobmedzené vyhľadávanie, 5 prezývok, pravidlá doručenej pošty a e-mailovú podporu. Verzia Pro je 60 EUR ročne a poskytuje vám možnosť platiť za viac používateľov a kontaktné formuláre a poskytuje vám tiež 15 ďalších prezývok, prioritnú podporu, vlastné možnosti a 10 GB úložného priestoru..
Tutanota šifruje doručenú poštu pomocou 128-bitových protokolov AES a 2048-bitových protokolov RSA, čo je viac ako len úloha. Rozhranie Tutanota sports je pravdepodobne naše najobľúbenejšie, ale najväčším predajným miestom služby je to, že si ju môžete vyskúšať zadarmo, ak chcete.
Kedy ísť šifrovať
Ako teda viete, či potrebujete investovať do robustného nástroja na šifrovanie e-mailov od úplného konca? A aký typ balíka alebo plánu vyhovie vašim potrebám? To všetko záleží na tom, v ktorej práci pracujete a aký typ e-mailov odosielate.
Z osobného hľadiska, môže byť užitočné mať základné predplatné zabezpečeného e-mailového systému pre prípady, keď potrebujete prenášať čísla sociálneho zabezpečenia alebo finančné záznamy cez internet. Príjemcovi sa tiež ubezpečí, že údaje sa odosielajú prostredníctvom zabezpečeného kanála.
Podniky, ktoré pracujú so zdravotnými, finančnými alebo právnymi záznamami, by mali mať pre svojich zamestnancov k dispozícii bezpečnú e-mailovú platformu. Aj keď možnosti diskutované v tomto článku ponúkajú presvedčivé riešenia, ktoré eliminujú potrebu vyvíjať interné nástroje. V konečnom dôsledku bude dokonalý nástroj úplne závisieť od vás.
Devon
28.04.2023 @ 09:16
Email je stále jednou z najdôležitejších foriem digitálnej komunikácie na celom svete, aj keď sme v dobe sociálnych médií. Väčšina ľudí má viacero e-mailových účtov pre osobné aj obchodné účely. Avšak, množstvo údajov, ktoré denne prechádzajú medzi e-mailovými schránkami, je ohromujúce a hackeri a počítačoví zločinci sa snažia prelomiť a infiltrovať e-mailové systémy. Preto by sme sa mali vyhýbať odosielaniu dôverných informácií cez e-mail, aj keď sa správa odosiela v rámci jednej domény. Bezpečný a šifrovaný e-mail je najlepšou voľbou pre prenos dôverných informácií. V tomto článku sa načrtnú základy zabezpečenia e-mailov a ponúknu prehľady niektorých špičkových šifrovacích nástrojov. Protokoly POP, IMAP a SMTP sú spravované cez nešifrovaný kanál, čo znamená, že sú náchylné na útok zvonku. Preto bol do všetkých populárnych e-mailových protokolov pridaný systém známy ako Transport Layer Security (TLS), ktorý šifruje kanál, cez ktorý sa dáta odosielajú. Avšak, samotné údaje zostávajú nezašifrované, preto by sme mali byť opatrní pri odosielaní dôverných informácií cez e-mail.