Nejlepší e-mailové služby pro ochranu soukromí a zabezpečení (2020)

I ve věku sociálních médií zůstává e-mail jednou z hlavních forem digitální komunikace na celém světě.


Většina jednotlivců s přístupem na internet má více e-mailových účtů se samostatnými schránkami pro osobní použití a pro obchodní použití. Množství dat, které denně přecházejí mezi e-mailovými schránkami, je opravdu ohromující.

email ikona vektorNemělo by být překvapením, že hackeři a počítačoví zločinci soustředí značné úsilí na pokus o prolomení a infiltrování e-mailových systémů. Ve skutečnosti, mnoho nedávných porušení dat a zabezpečení došlo k incidentům kvůli zachycení informací v e-mailech.

Uživatelé internetu a organizace by se obecně měli vyhnout zasílání důvěrných údajů e-mailem, i když je zpráva odesílána v rámci jedné domény..

Přemýšlejte o tom, pokud jde o šnek pošty. Nikdy byste nepsali své číslo sociálního zabezpečení nebo informace o kreditní kartě v papírovém dopise kvůli nebezpečí, že by někdo mohl zprávu otevřít během přepravy.

Naštěstí, pokud jde o digitální komunikaci, existují mechanismy k zajištění bezpečnosti přenosu dat. Bezpečný šifrovaný e-mail je považován za nejlepší postup mezi uživateli, kteří potřebují přenášet důvěrné informace.

Tento článek nastíní základy zabezpečení e-mailů a nabídne recenze některých nejlepších šifrovacích nástrojů.

Normální e-mailové protokoly - jak to všechno začalo

V prvních dnech internetu byly e-mailové služby postavený na systému známém jako Post Office Protocol (POP). Název dostal název díky modelu, který byl použit k jeho sestavení. Se službou POP obdrží e-mailový server příchozí zprávu a nasměruje ji do správné složky Doručená pošta bez uložení kopie zprávy. Totéž platí pro šnečí poštu: místní pošta doručuje obsah do vaší poštovní schránky a nikdy jej nekopíruje.

pop3 vs imap e-mail

Rychle po objevení POP e-mailu uživatelé zjistili, že s tím do očí bijí obavy.

Pokud by omylem smazali zprávu od svého místního e-mailového klienta, jako je Microsoft Outlook, zpráva by byla navždy pryč, aniž by ji bylo možné obnovit z centrálního e-mailového serveru, který ji odeslal nebo doručil..

Touha po lepším uchovávání zpráv vedla k novému vynálezu: Protokol pro přístup k internetovým zprávám (IMAP). Aby bylo možné podporovat účty IMAP, e-mailové servery potřebovaly přidat kapacitu pro ukládání dat poštovní schránky online. Díky vylepšeným rychlostem sítě po celém světě je IMAP možnost.

Když přijmete příchozí zprávu na účet IMAP a otevřete ji ze stolního počítače nebo webového klienta, jako je Gmail, ve skutečnosti si prohlížíte kopii e-mailového souboru. Zdrojový objekt zůstává na serveru IMAP, což znamená, že pokud se do svého e-mailového účtu přihlásíte z několika různých zařízení, vaše doručená pošta bude vždy vypadat stejně.

POP i IMAP jsou protokoly příchozí pošty. Dva z nich spoléhají na zpracování a doručování odchozích zpráv na samostatnou službu známou jako protokol SMTP (Simple Mail Transfer Protocol).

Zabezpečení transportní vrstvy - co šifruje

Protokoly POP, IMAP a SMTP jsou spravovány nešifrovaným kanálem. Při odesílání nebo přijímání základních zpráv je obsah odesílán jako prostý text. To zahrnuje předmět a tělo e-mailu a záhlaví, která se používají k nasměrování zprávy na správné místo určení.

AJakýkoli přenos prostého textu, který zasahuje otevřený internet, je náchylný k útoku zvenčí. Protože data ani kanál nejsou zabezpečeny, hackeři mohou zachytit data zprávy a vidět, jaký text byl odeslán.

Jako ochranné opatření byl do všech oblíbených e-mailových protokolů přidán systém známý jako Transport Layer Security (TLS). Většina poskytovatelů e-mailu a klientů má ve výchozím nastavení povoleno TLS. TLS šifruje kanál, přes který jsou data odesílána, ale samotná data zůstávají nešifrovaná.

ssl emailTLS funguje stejným způsobem jako technologie SSL (Secure socket Layer) pro webové prohlížeče. Pokud se vedle adresy URL v adresním řádku prohlížeče zobrazí ikona zámku, znamená to, že web má nainstalován platný certifikát SSL. Jakýkoli webový provoz odeslaný na zabezpečený web bude šifrován, takže hackeři mají menší šanci zachytit a dekódovat vaše data.

VPN - přidaná vrstva ochrany

Pokud při odesílání nebo kontrole e-mailu pravidelně používáte veřejné Wi-Fi hotspoty, může být chytré zvážit investice do spolehlivého řešení virtuální privátní sítě (VPN). Použití nejlepší VPN v okolí ochrání vaše online data přidáním další vrstvy zabezpečení, která vás chrání před vetřelci, jejichž příkladem je NordVPN.

jak vpn funguje tok

Po navázání připojení VPN se vaše data zašifrují v místní síti a před dosažením otevřeného internetu prochází zabezpečeným tunelem. To znamená, že i když se hackerovi podařilo převzít veřejný wi-fi router, vaše informace by stále byly kódovány, aby nemohly číst obsah.

Jako další výhodu vám nástroje VPN nabízejí určitou úroveň anonymity. Normální připojení k internetu lze sledovat podle IP adresy vašeho poskytovatele internetových služeb (ISP). S sítí VPN získáte novou IP adresu, která zakryje vaši geografickou polohu a ztěžuje vaši lokalizaci.

End-to-end šifrování - výhody

S typickým e-mailovým účtem POP nebo IMAP, i když má povolený protokol TLS a používá se přes připojení VPN, stále existuje riziko, že vaše soukromé informace budou porušeny..

Web hosting společnost, která udržuje backend e-mailové servery mají plný přístup k datům, která odesíláte nebo přijímáte. I když používáte některou z našich doporučených webhostingových služeb, nejlepší poskytovatelé hostingu si vedou záznamy o vašich zprávách, přílohách a souborech.

e-mailové zamykací klíčeChcete-li plně chránit svoji online komunikaci, budete chtít prozkoumat poskytovatele zabezpečených e-mailů, kteří nabízejí šifrování typu end-to-end. Tyto typy systémů se spoléhají na systém veřejného a soukromého klíče. Každému uživateli na zabezpečené e-mailové platformě bude přidělen veřejný klíč a soukromý klíč.

Veřejný klíč uživatele je potřebný pro šifrování odchozích zpráv, zatímco soukromý klíč se používá k dekódování přijatého obsahu a zobrazení jako tradiční zprávy. Protože soukromý klíč je znám pouze jednotlivci, dokonce i poskytovatel e-mailu nemůže přistupovat ani číst data skrytá za ním ... efektivně šifrovat data sama.

Dnes je většina zabezpečených e-mailových platforem založena na webu. Přihlásíte se do rozhraní, podobného poště Gmail nebo Yahoo, a v prohlížeči vytvoříte novou zprávu. Až přijde čas na odeslání e-mailu, budete vyzváni k zadání soukromého přístupového kódu nebo klíče pro šifrování odchozího přenosu.

Na straně příjemce mohou uživatelé přistupovat k šifrovaným zprávám, i když ještě nemají účet u poskytovatele zabezpečeného e-mailu. Obvykle budete muset příjemci poskytnout jednorázový přístupový kód, který může použít k přihlášení do systému a načtení zprávy..

ProtonMail - největší poskytovatel zabezpečených e-mailových služeb

ProtonMail je jedním z předních poskytovatelů šifrovacích e-mailů typu end-to-end. Organizace byla založena v roce 2013 ve snaze vybudovat bezpečnější internet. Jejich datové centrum se nachází v zabezpečeném zařízení ve Švýcarsku, což znamená, že na zde uložené informace se vztahují přísné zákony o ochraně osobních údajů v dané zemi.

ProtonMail nabízí webové rozhraní i mobilní aplikace pro operační systémy Apple iOS a Android. Každá zpráva, kterou vytvoříte v rozhraní ProtonMail, bude automaticky zabezpečena soukromým klíčem, takže nemusíte ručně rozhodovat, které zprávy chcete chránit.

ProtonMail neuchovává žádné protokoly o činnosti související s vaším účtem, a to tak, že nabízí nejvyšší úroveň zabezpečení. Doručené e-maily jsou uchovávány zcela anonymně a k vytvoření účtu nemusíte poskytovat žádné osobní údaje.

ProtonMail se také pyšní tím, že má otevřenou zdrojovou kódovou základnu a nabízí bezplatný základní účet všem novým zákazníkům. Tato bezplatná možnost obsahuje až 500 megabajtů uložených dat a maximálně 150 zpráv odeslaných denně. Nevýhodou bezplatné verze ProtonMail je, že všechny odchozí e-maily budou mít výchozí blok podpisu, který nelze odstranit nebo změnit..

Za 4,00 EUR měsíčně může jednotlivec upgradovat na 5 gigabajtů dat a 1 000 zpráv denně. Podnikové možnosti jsou k dispozici také pro větší zákazníky.

Mailfence - bezpečná e-mailová služba, která používá digitální podpisy

Mailfence je jedním z nejuznávanějších poskytovatelů zabezpečených e-mailů na dnešním trhu. Servery společnosti jsou umístěny v Belgii, což nabízí dobrou ochranu se zákony na ochranu osobních údajů. Pokud však místní soud vydá úřední příkaz, V rámci otevřeného vyšetřování u belgického soudu může být pošta vyžadována k poskytování protokolů o činnosti.

Mailfence je čistě prohlížečová aplikace a nepodporuje mobilní operační systémy podle jejich bezplatného plánu. Nabízejí však větší sadu nástrojů než většina konkurentů. Mezi účty Mailfence patří například nástroj pro sledování kalendáře, správa kontaktů a bezpečné ukládání dat, které se hodí k šifrování e-mailů typu end-to-end..

Na rozdíl od ProtonMailu vám aplikace Mailfence umožňuje určit, které odchozí zprávy budou šifrovány a které budou odeslány normálně. Tímto způsobem můžete svůj účet Mailfence použít jako primární doručenou poštu, aniž byste museli všechny příjemce dešifrovat.

Plán zdarma od Mailfence nabízí 500 MB úložiště e-mailů a nestanovuje omezení počtu zpráv, které můžete odeslat. Za dalších 2,50 EUR měsíčně získáte 5 gigabajtů úložného prostoru a přístupu k mobilním aplikacím. Mailfence také nabízí možnost 20 gigabajtů za 7,50 za měsíc a různé obchodní plány.

Pokud jde o nevýhody, Mailfence vyžaduje, aby se noví zákazníci zaregistrovali pomocí existující e-mailové adresy, což znamená, že váš účet nemůže být zcela anonymní. Kromě toho kódovací základna Mailfence není otevřeným zdrojovým kódem jako ProtonMail.

Hushmail - jedna z nejstarších zabezpečených e-mailových služeb

Hushmail byl poprvé spuštěn v roce 1998, díky čemuž byl jedním z nejstarších poskytovatelů zabezpečených e-mailových služeb s cílem zvýšit bezpečnost e-mailové komunikace po celém světě. V současné době se prodává více podnikovým zákazníkům, i když je služba dostupná také pro jednotlivce, kteří hledají šifrování typu end-to-end u osobních e-mailů.

Hushmail nabízí plnohodnotného klienta prohlížeče. Pro uživatele iPhone a iPad je k dispozici aplikace pro iOS, ale majitelé Androidů budou muset místo toho použít mobilní webové rozhraní.

Při psaní nové zprávy v Hushmailu máte možnost, zda chcete zabezpečit obsah nebo ne. Pokud povolíte šifrování, bude příjemce vyzván k nastavení osobního přístupového kódu a zobrazení obsahu na zabezpečené webové stránce.

Hushmail nenabízí žádnou individuální možnost pro jednotlivé zákazníky. Uživatelé se mohou přihlásit na dvoutýdenní zkušební verzi, ale pak musí zaplatit 49,98 $ ročně za 10 GB úložiště e-mailů. Z obchodního hlediska má Hushmail řešení navržená na míru pro společnosti ve zdravotnickém, právním nebo neziskovém průmyslu.

Hushmail sídlí ve Spojených státech, a proto jej někteří odborníci považují za méně bezpečnou možnost než nástroje jako ProtonMail a Mailfence. Je tu šance, že vláda agentury mohly požadovat informace ze serverů Hushmail. Váš skutečný e-mailový obsah zůstane šifrovaný, ale data jako IP adresy mohou být zranitelná.

Tutanota - poštovní služba, která šifruje celou poštovní schránku

Tutanota je end-to-end šifrovaný e-mailový software a řadí se mezi nejlepší poskytovatele zabezpečených e-mailů na trhu dnes. Tento software byl vyvinut v Německu spolu s celým týmem a servery se sídlem v zabezpečené zemi EU.

Být součástí EU to znamená Německo má v GDPR jedno z nejpřísnějších předpisů na ochranu údajů. Kromě toho má Německo další zákony na ochranu údajů, které jsou na prvním místě ve světě, pokud jde o ochranu práva občana na soukromí. Nejen to, samotná německá ústava přesahuje lidské právo na soukromí.

Stojí za zmínku, že Německo je součástí skupiny čtrnácti očí. To se může týkat některých lidí, protože vláda má schopnost zasahovat do záležitostí společností, ale Tutanota má jasno v tom, co vláda může a nemůže udělat se svou službou.

Služba funguje jako webový software bez reklam. Software automaticky šifruje celou poštovní schránku a adresář. Webmail služba přichází také jako aplikace pro iOS a Android. Druhá věc, kterou je třeba mít na paměti, je, že software je zcela otevřený zdroj.

Různé možnosti jsou k dispozici ve třech různých verzích. Tato bezplatná možnost vám umožní mít 1 GB úložného prostoru, pouze 1 uživatele, pouze domény Tutanota a omezenou funkčnost vyhledávání. Prémiová varianta, která přichází za 12 EUR ročně, zahrnuje více dobrot. Umožňuje vám přidat další uživatele za 12 EUR a poskytuje neomezené vyhledávání, 5 aliasů, pravidla pro doručenou poštu a e-mailovou podporu. Verze Pro je 60 EUR ročně a dává vám možnost platit za více uživatelů a kontaktní formuláře a zároveň vám dá 15 dalších aliasů, podporu priorit, vlastní možnosti a 10 GB úložiště.

Tutanota šifruje doručenou poštu pomocí 128bitových protokolů AES 128 bitů a 2048bitových protokolů RSA, což je více než jen úloha. Rozhraní Tutanota sports je pravděpodobně naše nejoblíbenější, ale největším prodejním místem služby je to, že si ji můžete zdarma vyzkoušet.

Kdy jít šifrováno

Jak tedy víte, zda potřebujete investovat do robustního nástroje pro šifrování e-mailů? A jaký typ balíčku nebo plánu splní vaše potřeby? To vše záleží na tom, v jaké práci pracujete a jaké typy e-mailů odesíláte.

Z osobního hlediska, může být užitečné mít základní předplatné zabezpečeného e-mailového systému pro případy, kdy potřebujete přenášet čísla sociálního zabezpečení nebo finanční záznamy přes internet. Příjemci rovněž zajistí ujištění, že data jsou odesílána prostřednictvím zabezpečeného kanálu.

Podnikům, které pracují se zdravotními, finančními nebo právními záznamy, by měli mít zaměstnanci k dispozici bezpečnou e-mailovou platformu. Možnosti popsané v tomto článku nabízejí přesvědčivá řešení, která vylučují potřebu vyvinout interní nástroje. Nakonec bude perfektní nástroj zcela záviset na vás.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me