Najboljše e-poštne storitve za zasebnost in varnost (2020)

Tudi v dobi družbenih medijev ostaja e-pošta ena glavnih oblik digitalne komunikacije po vsem svetu.


Večina posameznikov z dostopom do interneta ima več e-poštnih računov, z ločenimi nabiralniki za osebno in poslovno uporabo. Količina podatkov, ki se dnevno pošiljajo med e-poštna polja, je resnično osupljiva.

vektor ikona e-pošteNe bi smelo biti presenečenje, da hekerji in kibernetski kriminalci veliko truda usmerijo v poskuse prodora in napadajo e-poštne sisteme. Pravzaprav je veliko nedavnih kršitev podatkov in varnosti do incidentov je prišlo zaradi prestrezanja informacij v e-poštnih sporočilih.

Uporabniki interneta in organizacije se praviloma izogibajo pošiljanju zaupnih podatkov po e-pošti, tudi če se sporočilo pošilja znotraj ene domene.

Razmislite o tem v smislu polževe pošte. Nikoli ne bi napisali svoje številke socialne varnosti ali kreditne kartice v papirnato pismo zaradi grožnje, da bi nekdo lahko odprl sporočilo med prevozom.

Na srečo, ko gre za digitalno komunikacijo, so na voljo mehanizmi za zagotavljanje varnosti prenosa podatkov. Varna, šifrirana elektronska pošta velja za najboljšo prakso med uporabniki, ki morajo posredovati zaupne podatke.

Ta članek bo predstavil osnove varnosti e-pošte in ponudil ocene nekaterih najboljših orodij za šifriranje.

Običajni e-poštni protokoli - kako se je vse začelo

V prvih dneh interneta so bile e-poštne storitve zgrajen na sistemu, poznanem kot protokol Pošte (POP). Storitev je dobila ime po modelu, ki so ga uporabili. S storitvijo POP bo e-poštni strežnik prejel dohodno sporočilo in ga usmeril v pravilno mapo »Prejeto«, ne da bi shranil kopijo sporočila. Enako velja tudi pri polževi pošti: lokalna pošta dostavi vsebino v vaš nabiralnik in nikoli ne naredi njene kopije.

pop3 vs imap e-pošta

Uporabniki so hitro po iznajdbi e-poštnega sporočila POP z njo zaskrbljujoče zaskrbljeni.

Če so pomotoma izbrisali sporočilo s svojega lokalnega e-poštnega odjemalca, kot je Microsoft Outlook, sporočila ne bi bilo več za vedno in ga ne bi mogli obnoviti s centralnega e-poštnega strežnika, ki ga je poslal ali dostavil.

Želja po boljšem hrambi sporočil je privedla do novega izuma: Protokol za dostop do internetnih sporočil (IMAP). Za podporo računov IMAP so morali e-poštni strežniki dodati zmogljivost za shranjevanje podatkov nabiralnika v spletu. Izboljšane hitrosti omrežja po vsem svetu so omogočile IMAP.

Ko prejmete dohodno sporočilo v računu IMAP in ga odprete z namizja ali spletnega odjemalca, kot je Gmail, dejansko vidite kopijo datoteke e-pošte. Izvorni objekt ostane na strežniku IMAP, kar pomeni, da če se v svoj e-poštni račun prijavite z več različnih naprav, bo vaša mapa »Prejeto« vedno videti enako.

Tako POP kot IMAP sta protokola dohodne pošte. Za obravnavo in dostavo odhodnih sporočil se zanašajo na ločeno storitev, imenovano Simple Mail Protocol Protocol (SMTP).

Varnost transportnega sloja - kaj to šifrira

V bistvu se protokoli POP, IMAP in SMTP upravljajo preko nekodiranega kanala. Ko pošiljate ali prejemate osnovna sporočila, se vsebina pošlje v navadnem besedilu. To vključuje zadevo in telo e-pošte ter glave, ki se uporabljajo za usmerjanje sporočila do pravega cilja.

ANekakšen navadni prenos besedila, ki posega po odprtem internetu, je ranljiv za napade tujcev. Ker niso zavarovani niti podatki niti kanal, hekerji lahko prestrežejo podatke sporočila in vidijo, katero besedilo je bilo poslano.

Kot zaščitni ukrep je bil vsem priljubljenim protokolom za e-pošto dodan sistem, znan kot Varnost transportnega sloja (TLS). Dandanes ima večina ponudnikov in strank elektronske pošte privzeto omogočen TLS. TLS šifrira kanal, skozi katerega se pošiljajo podatki, vendar sami podatki ostanejo nešifrirani.

ssl emailTLS deluje na enak način kot tehnologija za zaščiten sloj vtičnice (SSL) za spletne brskalnike. Ko poleg naslova v naslovni vrstici brskalnika vidite ikono ključavnice, to pomeni, da je na spletnem mestu nameščen veljaven certifikat SSL. Vsak spletni promet, ki ga pošljete na zaščiteno spletno mesto, bo šifriran, tako da bodo hekerji imeli manj možnosti, da bi prestregli in dekodirali vaše podatke.

VPN-ji - dodan sloj zaščite

Če med pošiljanjem ali preverjanjem e-pošte redno uporabljate javne dostopne točke Wi-Fi, je morda pametno razmisliti o vlaganju v zanesljivo rešitev za navidezno zasebno omrežje (VPN). Uporaba najboljšega omrežja VPN naokoli bo zaščitila vaše spletne podatke z dodajanjem dodatne plasti varnosti, ki vas ščiti pred vsiljivci, njihov primer je: NordVPN.

kako vpn deluje tok

Ko vzpostavite povezavo VPN, se vaši podatki šifrirajo v lokalnem omrežju in preidejo skozi varen predor, preden dosežejo odprt internet. To pomeni, da tudi če bi hekerju uspelo prevzeti javni wi-fi usmerjevalnik, bi bili vaši podatki še vedno kodirani, tako da ne bi mogli prebrati vsebine.

Kot dodatno prednost vam orodja VPN ponujajo določeno stopnjo anonimnosti. Običajne internetne povezave lahko zasledujete po naslovu IP vašega ponudnika internetnih storitev. Z VPN vam dodeli nov naslov IP, ki bo prikril vašo zemljepisno lokacijo in vas otežil.

En-to-end šifriranje - prednosti

Z običajnim e-poštnim računom POP ali IMAP, tudi s tistim, ki ima omogočen TLS in se uporablja prek VPN povezave, še vedno obstaja tveganje, da bi bili vaši zasebni podatki prekršeni.

Podjetje za spletno gostovanje, ki vzdržuje zaledne e-poštne strežnike popoln dostop do podatkov, ki jih pošljete ali prejmete. Tudi če uporabljate katero od priporočenih storitev spletnega gostovanja, najboljši ponudniki gostovanja vodijo dnevnik vaših sporočil, prilog in datotek.

tipke za zaklepanje e-pošteČe želite v celoti zaščititi svojo spletno komunikacijo, boste želeli raziskati varne ponudnike e-pošte, ki ponujajo šifriranje od konca do konca. Te vrste sistemov temeljijo na sistemu javnega in zasebnega ključa. Vsakemu uporabniku na varni e-poštni platformi bosta dodeljena javni in zasebni ključ.

Uporabnikov javni ključ je potreben za šifriranje odhodnih sporočil, zasebni ključ pa se uporablja za dekodiranje prejete vsebine in ogledovanje kot tradicionalno sporočilo. Ker je zasebni ključ znan samo posamezniku, tudi ponudnik e-pošte ne more dostopati ali brati podatkov, skritih za njim ... učinkovito šifriranja samih podatkov.

Danes je večina varnih e-poštnih platform zasnovana na spletu. Prijavite se v vmesnik, podoben Gmailu ali Yahoo pošti in sestavite novo sporočilo v brskalniku. Ko pride čas za pošiljanje e-pošte, boste pozvani, da vnesete svojo zasebno geslo ali ključ za šifriranje odhodnega prenosa.

Na koncu prejema lahko uporabniki dostopajo do šifriranih sporočil, tudi če še nimajo računa pri varnem ponudniku e-pošte. Običajno boste morali prejemniku dati enkratno dostopno kodo, ki jo lahko uporabijo za prijavo v sistem in pridobivanje sporočila.

ProtonMail - največji varen ponudnik e-poštnih storitev

ProtonMail je eden izmed vodilnih ponudnikov e-poštnih storitev za šifriranje. Organizacija je bila ustanovljena leta 2013 v prizadevanju za izgradnjo varnejšega interneta. Njihov podatkovni center se nahaja v varnem objektu v Švici, kar pomeni, da so tam shranjene informacije zajete v strogih zakonih o zasebnosti podatkov.

ProtonMail ponuja spletni vmesnik in tudi mobilne aplikacije za operacijske sisteme Apple iOS in Android. Vsako sporočilo, ki ga sestavite v vmesniku ProtonMail, bo samodejno zaščiteno z vašim zasebnim ključem, zato vam ni treba ročno izbirati, katera sporočila želite zaščititi.

ProtonMail ne drži nobenih dnevnikov dejavnosti, povezanih z vašim računom, saj ohranja svojo najvišjo raven varnosti. Prejeta sporočila so popolnoma anonimna in vam ni treba posredovati nobenih osebnih podatkov, če želite ustvariti račun.

ProtonMail se ponaša tudi z odprtokodno bazo kod in vsem novim strankam ponuja brezplačen osnovni račun. Brezplačna možnost vključuje do 500 megabajtov shranjenih podatkov in največ 150 sporočil na dan. Slaba stran brezplačne različice ProtonMail je, da bodo vsi odhodni e-poštni sporočil privzeti blok podpisov, ki jih ni mogoče odstraniti ali spremeniti.

Za 4,00 evra mesečno lahko posameznik nadgradi na 5 gigabajtov podatkov in 1.000 sporočil na dan. Podjetniške možnosti so na voljo tudi za večje stranke.

Mailfence - varna storitev e-pošte, ki uporablja digitalne podpise

Mailfence je danes eden najbolj cenjenih varnih ponudnikov e-pošte na trgu. Strežniki podjetja imajo sedež v Belgiji, ki nudi dobro zaščito z zakoni o zasebnosti podatkov. Če pa lokalno sodišče izda uradno odredbo, Za pošiljanje dnevnikov dejavnosti bo v okviru odprte preiskave na belgijskem sodišču morda potrebna pošta.

Mailfence je čisti program za brskalnike in na svojem brezplačnem načrtu ne podpira mobilnih operacijskih sistemov. Vseeno ponujajo večje orodje kot večina konkurentov. Na primer, računi Mailfence vključujejo sledilnik koledarja, upravljanje stikov in varno shranjevanje podatkov, skupaj z njihovim šifriranjem e-poštnih sporočil..

Za razliko od ProtonMail aplikacija Mailfence omogoča, da določite, katera odhodna sporočila so šifrirana in katera se pošiljajo običajno. Tako lahko svoj Mailfence račun uporabite kot svojo primarno mapo »Prejeto«, ne da bi vsi prejemniki prisilili, da dekodirajo sporočila.

Brezplačni načrt Mailfence ponuja 500 megabajtov prostora za shranjevanje e-pošte in ne določa omejitve števila sporočil, ki jih lahko pošljete. Za dodatnih 2,50 evra na mesec boste prejeli 5 gigabajtov pomnilnika in dostopa do mobilnih aplikacij. Mailfence ponuja tudi možnost 20 gigabajtov za 7,50 na mesec, pa tudi različne poslovne načrte.

V smislu pomanjkljivosti, Mailfence od novih strank zahteva prijavo z obstoječim e-poštnim naslovom, kar pomeni, da vaš račun ne more biti popolnoma anonimen. Poleg tega zbirka kode Mailfence ni odprtokodna, kot je ProtonMail.

Hushmail - ena najstarejših varnih e-poštnih storitev

Hushmail je bil prvič predstavljen leta 1998, zaradi česar je eden najstarejših varnih ponudnikov e-poštnih storitev z namenom, da bi e-poštna komunikacija po vsem svetu postala bolj varna. Dandanes se bolj trži za poslovne stranke, čeprav je storitev na voljo tudi posameznikom, ki iščejo končno šifriranje na osebnih e-poštnih sporočilih.

Hushmail ponuja odjemalca brskalnika. Za uporabnike iPhone in iPad je na voljo iOS aplikacija, vendar bodo morali lastniki Android namesto tega uporabiti mobilni vmesnik.

Medtem ko v Hushmailu sestavljate novo sporočilo, imate možnost, ali želite vsebino zaščititi ali ne. Če omogočite šifriranje, bo prejemnik pozvan, da nastavi osebno geslo in si ogleda vsebino na varni spletni strani.

Hushmail ne ponuja nobene brezplačne možnosti za posamezne stranke. Uporabniki se lahko prijavijo na dvotedensko preskusno različico, vendar morajo nato plačati 49,98 USD letno za 10 gigabajtov prostora za shranjevanje e-pošte. S poslovne strani je Hushmail oblikoval rešitve po meri za podjetja v zdravstveni, pravni ali neprofitni industriji.

Hushmail ima sedež v Združenih državah Amerike, zato nekateri strokovnjaki to vidijo kot manj varno možnost kot orodja, kot sta ProtonMail in Mailfence. Obstaja možnost, da vlada agencije bi lahko zahtevale informacije od strežnikov Hushmail. Vaša dejanska vsebina e-pošte bi ostala šifrirana, vendar bi lahko bili podatki, kot so naslovi IP, ranljivi.

Tutanota - poštna storitev, ki šifrira celoten nabiralnik

Tutanota je šifrirana e-poštna programska oprema od konca do konca in se uvršča med najboljše varne ponudnike e-pošte danes na trgu. Programska oprema je bila razvita v Nemčiji skupaj s celotno ekipo in strežniki s sedežem v varni državi EU.

To, da ste del EU, to pomeni Nemčija ima enega najstrožjih predpisov o varstvu podatkov v GDPR. Poleg tega ima Nemčija še druge zakone o varstvu podatkov, ki so na vrhu seznama na svetu, kar zadeva zaščito pravice državljanov do zasebnosti. Ne samo to, nemška ustava sama presega človekovo pravico do zasebnosti.

Omeniti velja, da je Nemčija del skupine držav Štirinajst oči. To lahko zadeva nekatere ljudi, saj se vlada lahko vmešava v zadeve podjetij, vendar Tutanota je jasno, kaj lahko vlada in česa ne more storiti s svojo službo.

Storitev deluje kot spletna programska oprema brez oglasov. Programska oprema samodejno šifrira celoten nabiralnik in adresar. Storitev spletne pošte je tudi aplikacija za iOS in Android. Upoštevati je treba še, da je programska oprema popolnoma odprta koda.

Na voljo so različne možnosti s tremi različnimi različicami. Brezplačna možnost vam omogoča 1 GB prostora za shranjevanje, samo 1 uporabnika, samo domene Tutanota in omejeno funkcijo iskanja. Možnost premium, ki prihaja po 12 EUR na leto, vključuje več dobrot. Omogoča vam dodajanje drugih uporabnikov za 12 € in vam daje neomejeno iskanje, 5 vzdevkov, pravila v mapi »Prejeto« in podporo po e-pošti. Pro različica znaša 60 evrov na leto in vam omogoča plačilo več uporabnikov in kontaktnih obrazcev, hkrati pa vam omogoča še 15 vzdevkov, prednostno podporo, možnosti po meri in 10 GB prostora za shranjevanje.

Tutanota šifrira nabiralnike z uporabo 128-bitnih protokolov AES in 2048-bitnih RSA, kar več kot opravi. Verjetno nam je najbolj všeč vmesnik Tutanota sports največja prodajna točka storitve je, da jo lahko poskusite brezplačno, če želite.

Kdaj šifrirano

Kako torej veste, ali morate vlagati v robustno orodje za šifriranje e-pošte? In kakšen paket ali načrt bo ustrezal vašim potrebam? Vse je odvisno od tega, v kateri vrsti dela ste in katere vrste e-pošte pošiljate.

Z osebnega vidika, koristno je imeti osnovno naročnino na varen sistem e-pošte za primere, ko morate po internetu pošiljati številke socialnega zavarovanja ali finančne evidence.. Prejemniku bo zagotovil tudi, da se podatki pošiljajo prek varnega kanala.

Podjetja, ki delajo z zdravstvenimi, finančnimi ali pravnimi evidencami, bi morala imeti na voljo varno e-poštno platformo. Medtem ko možnosti, obravnavane v tem članku, ponujajo prepričljive rešitve, ki odpravljajo potrebo po razvoju notranjih orodij. Na koncu bo popolno orodje v celoti odvisno od vas.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me