Najlepsze usługi e-mail dotyczące prywatności i bezpieczeństwa (2020)

Nawet w czasach mediów społecznościowych poczta e-mail pozostaje jedną z głównych form komunikacji cyfrowej na całym świecie.


Większość osób z dostępem do Internetu ma wiele kont e-mail z osobnymi skrzynkami pocztowymi do użytku osobistego i służbowego. Ilość danych przesyłanych codziennie między skrzynkami e-mailowymi jest naprawdę oszałamiająca.

e-mail ikona wektorNie powinno być zaskoczeniem, że hakerzy i cyberprzestępcy koncentrują znaczną część swoich wysiłków na próbach włamania się i infiltracji systemów pocztowych. W rzeczywistości wiele niedawnych naruszeń danych i bezpieczeństwa zdarzały się incydenty z powodu przechwytywania informacji w wiadomościach e-mail.

Zasadniczo użytkownicy Internetu i organizacje powinny unikać wysyłania jakichkolwiek poufnych danych pocztą e-mail, nawet jeśli wiadomość jest wysyłana w ramach jednej domeny.

Pomyśl o tym w kategoriach poczty ślimakowej. Nigdy nie zapisałbyś numeru ubezpieczenia społecznego ani informacji o karcie kredytowej w liście papierowym, ponieważ istnieje ryzyko, że ktoś otworzy wiadomość w drodze.

Na szczęście w przypadku komunikacji cyfrowej dostępne są mechanizmy zapewniające bezpieczeństwo transferu danych. Bezpieczny, zaszyfrowany e-mail jest uważany za najlepszą praktykę wśród użytkowników, którzy muszą przekazywać poufne informacje.

W tym artykule omówiono podstawy bezpieczeństwa poczty e-mail i przedstawiono recenzje niektórych najlepszych narzędzi do szyfrowania.

Normalne protokoły e-mail - jak to wszystko się zaczęło

W pierwszych dniach Internetu usługi e-mail były zbudowany na systemie znanym jako Post Office Protocol (POP). Usługa ma swoją nazwę ze względu na model użyty do jej zbudowania. Dzięki usłudze POP serwer e-mail otrzyma wiadomość przychodzącą i przekieruje ją do właściwej skrzynki odbiorczej bez zapisywania kopii wiadomości. To samo dotyczy poczty ślimakowej: lokalna poczta dostarcza zawartość do skrzynki pocztowej i nigdy jej nie kopiuje.

pop3 vs email imap

Wkrótce po wynalezieniu poczty e-mail POP użytkownicy zauważyli z nią rażące obawy.

Jeśli przypadkowo usuną wiadomość z lokalnego klienta poczty e-mail, takiego jak Microsoft Outlook, wiadomość zniknie na zawsze, bez możliwości odzyskania jej z centralnego serwera e-mail, który ją wysłał lub dostarczył.

Chęć lepszego przechowywania wiadomości doprowadziła do nowego wynalazku: Internetowy protokół dostępu do wiadomości (IMAP). Aby obsługiwać konta IMAP, serwery e-mail musiały zwiększyć pojemność do przechowywania danych skrzynek pocztowych online. Poprawiona prędkość sieci na całym świecie umożliwiła IMAP.

Po otrzymaniu wiadomości przychodzącej na koncie IMAP i otwarciu jej z klienta stacjonarnego lub internetowego, takiego jak Gmail, przeglądasz kopię pliku e-mail. Obiekt źródłowy pozostaje na serwerze IMAP, co oznacza, że ​​jeśli zalogujesz się na swoje konto e-mail z kilku różnych urządzeń, skrzynka odbiorcza zawsze będzie wyglądać tak samo.

Zarówno POP, jak i IMAP są protokołami poczty przychodzącej. Obaj polegają na osobnej usłudze zwanej SMTP (Simple Mail Transfer Protocol) do obsługi i dostarczania wiadomości wychodzących.

Transport Layer Security - Co szyfruje

U ich podstaw protokoły POP, IMAP i SMTP są zarządzane przez niezaszyfrowany kanał. Gdy wysyłasz lub odbierasz podstawowe wiadomości, treść jest wysyłana zwykłym tekstem. Obejmuje to temat i treść wiadomości e-mail, a także nagłówki służące do przekierowania wiadomości do właściwego miejsca docelowego.

ZAKażdy rodzaj transmisji zwykłego tekstu, który trafia do otwartego Internetu, jest podatny na ataki z zewnątrz. Ponieważ ani dane, ani kanał nie są zabezpieczone, hakerzy mogą przechwycić dane wiadomości i zobaczyć, jaki tekst został wysłany.

Jako środek ochronny do wszystkich popularnych protokołów e-mail dodano system znany jako Transport Layer Security (TLS). Obecnie większość dostawców i klientów poczty e-mail ma domyślnie włączone TLS. TLS szyfruje kanał, przez który przesyłane są dane, ale same dane pozostają niezaszyfrowane.

e-mail sslTLS działa w taki sam sposób, jak technologia Secure Socket Layer (SSL) dla przeglądarek internetowych. Gdy zobaczysz ikonę kłódki obok adresu URL w pasku adresu przeglądarki, oznacza to, że witryna ma zainstalowany prawidłowy certyfikat SSL. Cały ruch internetowy wysyłany do zabezpieczonej witryny będzie szyfrowany, aby hakerzy mieli mniejszą szansę na przechwycenie i zdekodowanie danych.

VPN - dodatkowa warstwa ochrony

Jeśli regularnie korzystasz z publicznych hotspotów Wi-Fi podczas wysyłania lub sprawdzania wiadomości e-mail, dobrym pomysłem może być zainwestowanie w niezawodne rozwiązanie wirtualnej sieci prywatnej (VPN). Korzystanie z najlepszej sieci VPN chroni Twoje dane online, dodając dodatkową warstwę zabezpieczeń, która chroni cię przed intruzami, czego przykładem jest: NordVPN.

jak działa VPN

Po ustanowieniu połączenia VPN dane są szyfrowane w sieci lokalnej i przechodzą przez bezpieczny tunel przed dostępem do otwartego Internetu. Oznacza to, że nawet jeśli hakerowi uda się przejąć publiczny router Wi-Fi, informacje nadal będą kodowane, aby nie mógł odczytać treści.

Dodatkową korzyścią są narzędzia VPN zapewniające pewien poziom anonimowości. Normalne połączenia internetowe można prześledzić na podstawie adresu IP dostawcy usług internetowych (ISP). Dzięki VPN otrzymujesz nowy adres IP, który zamaskuje Twoją lokalizację geograficzną i utrudni lokalizację.

Szyfrowanie całościowe - zalety

W przypadku typowego konta e-mail POP lub IMAP, nawet takiego, które ma włączoną TLS i jest używane przez połączenie VPN, nadal istnieje ryzyko, że Twoje prywatne dane mogą zostać naruszone.

Firma hostingowa, która utrzymuje serwery poczty elektronicznej zaplecza, ma pełny dostęp do danych, które wysyłasz lub odbierasz. Nawet jeśli korzystasz z jednej z naszych rekomendowanych usług hostingowych, najlepsi dostawcy hostingu przechowują dziennik twoich wiadomości, załączników i plików.

klucze blokady e-mailAby w pełni chronić komunikację online, musisz poszukać bezpiecznych dostawców poczty e-mail, którzy oferują kompleksowe szyfrowanie. Tego typu systemy opierają się na systemie kluczy publicznych i prywatnych. Każdemu użytkownikowi na bezpiecznej platformie e-mail zostanie przypisany klucz publiczny i klucz prywatny.

Klucz publiczny użytkownika jest potrzebny do szyfrowania wiadomości wychodzących, natomiast klucz prywatny służy do dekodowania otrzymanej treści i wyświetlania jej jak tradycyjnej wiadomości. Ponieważ klucz prywatny jest znany tylko pojedynczej osobie, nawet dostawca poczty e-mail nie może uzyskać dostępu ani odczytać ukrytych za nim danych… skutecznie szyfrując same dane.

Obecnie najbezpieczniejsze platformy pocztowe są oparte na Internecie. Zaloguj się do interfejsu podobnego do Gmaila lub poczty Yahoo i skomponuj nową wiadomość w przeglądarce. Gdy przyjdzie czas na wysłanie wiadomości e-mail, pojawi się monit o podanie prywatnego hasła lub klucza w celu zaszyfrowania transmisji wychodzącej.

Po stronie odbierającej użytkownicy mogą uzyskiwać dostęp do zaszyfrowanych wiadomości, nawet jeśli nie mają jeszcze konta u bezpiecznego dostawcy poczty e-mail. Zazwyczaj musisz podać odbiorcy jednorazowy kod dostępu, którego można użyć do zalogowania się w systemie i pobrania wiadomości.

ProtonMail - największy dostawca bezpiecznych usług e-mail

ProtonMail jest jednym z wiodących dostawców usług e-mail szyfrujących. Organizacja została założona w 2013 roku w celu zbudowania bezpieczniejszego Internetu. Ich centrum danych znajduje się w bezpiecznym obiekcie w Szwajcarii, co oznacza, że ​​przechowywane tam informacje są objęte surowymi przepisami dotyczącymi prywatności danych w danym kraju.

ProtonMail oferuje interfejs internetowy oraz aplikacje mobilne dla systemów operacyjnych Apple iOS i Android. Każda wiadomość, którą skomponujesz w interfejsie ProtonMail, zostanie automatycznie zabezpieczona kluczem prywatnym, więc nie musisz ręcznie wybierać wiadomości do ochrony.

Zachowując pozycję zapewniającą bezpieczeństwo na najwyższym poziomie, ProtonMail nie przechowuje żadnych dzienników aktywności związanych z Twoim kontem. Skrzynki odbiorcze są całkowicie anonimowe i nie trzeba podawać żadnych danych osobowych, aby utworzyć konto.

ProtonMail jest także dumny z posiadania bazy kodu open source i oferując bezpłatne konto podstawowe wszystkim nowym klientom. Darmowa opcja obejmuje do 500 megabajtów przechowywanych danych i maksymalnie 150 wiadomości wysyłanych dziennie. Minusem darmowej wersji ProtonMail jest to, że wszystkie wychodzące wiadomości e-mail będą miały domyślny blok podpisów, którego nie można usunąć ani zmienić.

Za 4,00 euro miesięcznie osoba może uaktualnić do 5 gigabajtów danych i 1000 wiadomości dziennie. Opcje dla przedsiębiorstw są również dostępne dla większych klientów.

Mailfence - bezpieczna usługa e-mail wykorzystująca podpisy cyfrowe

Mailfence jest obecnie jednym z najbardziej cenionych dostawców bezpiecznych e-maili na rynku. Serwery firmy mają siedzibę w Belgii, co zapewnia dobrą ochronę dzięki przepisom dotyczącym prywatności danych. Jeśli jednak lokalny sąd wyda oficjalne postanowienie, Mailfence może być wymagane do dostarczenia dzienników aktywności w ramach otwartego dochodzenia w sądzie belgijskim.

Mailfence to czysta aplikacja przeglądarki i nie obsługuje mobilnych systemów operacyjnych w ramach bezpłatnego abonamentu. Oferują jednak większy zestaw narzędzi niż większość konkurentów. Na przykład konta Mailfence obejmują moduł do śledzenia kalendarza, zarządzanie kontaktami i bezpieczne przechowywanie danych, a także kompleksowe szyfrowanie wiadomości e-mail.

W przeciwieństwie do ProtonMail, aplikacja Mailfence pozwala określić, które wiadomości wychodzące są szyfrowane, a które normalnie wysyłane. W ten sposób możesz używać konta Mailfence jako głównej skrzynki odbiorczej bez zmuszania wszystkich odbiorców do dekodowania wiadomości.

Bezpłatny plan Mailfence oferuje 500 megabajtów miejsca na pocztę e-mail i nie określa limitu liczby wiadomości, które można wysłać. Za dodatkowe 2,50 euro miesięcznie otrzymasz 5 gigabajtów przestrzeni dyskowej i dostęp do aplikacji mobilnych. Mailfence oferuje również opcję 20 gigabajtów za 7,50 miesięcznie, a także różne biznesplany.

Pod względem wad, Mailfence wymaga, aby nowi klienci zarejestrowali się przy użyciu istniejącego adresu e-mail, co oznacza, że ​​twoje konto nie może być całkowicie anonimowe. Ponadto baza kodów Mailfence nie jest oprogramowaniem typu open source, takim jak ProtonMail.

Hushmail - jedna z najstarszych bezpiecznych usług e-mail

Hushmail został uruchomiony po raz pierwszy w 1998 roku, co czyni go jednym z najstarszych dostawców bezpiecznych usług e-mail z zamiarem zwiększenia bezpieczeństwa komunikacji e-mail na całym świecie. Obecnie reklamuje się bardziej wśród klientów biznesowych, chociaż usługa jest dostępna również dla osób poszukujących kompleksowego szyfrowania w osobistych wiadomościach e-mail.

Hushmail oferuje w pełni funkcjonalny klient przeglądarki. Dostępna jest aplikacja na iOS dla użytkowników iPhone'a i iPada, ale właściciele Androida będą musieli zamiast tego użyć mobilnego interfejsu witryny.

Podczas pisania nowej wiadomości w Hushmail masz możliwość zabezpieczenia zawartości, czy nie. Jeśli włączysz szyfrowanie, odbiorca zostanie poproszony o skonfigurowanie osobistego hasła i wyświetlenie zawartości na bezpiecznej stronie internetowej.

Hushmail nie oferuje żadnych bezpłatnych opcji dla klientów indywidualnych. Użytkownicy mogą zapisać się na 2-tygodniowy okres próbny, ale następnie muszą zapłacić 49,98 USD rocznie za 10 gigabajtów miejsca na pocztę e-mail. Po stronie biznesowej Hushmail oferuje niestandardowe rozwiązania dla firm z branży opieki zdrowotnej, legalnej i non-profit.

Hushmail ma siedzibę w Stanach Zjednoczonych iz tego powodu niektórzy eksperci uważają to za mniej bezpieczną opcję niż narzędzia takie jak ProtonMail i Mailfence. Istnieje szansa, że ​​rząd agencje mogą wymagać informacji od serwerów Hushmail. Rzeczywista treść wiadomości e-mail pozostałaby zaszyfrowana, ale dane takie jak adresy IP mogą być wrażliwe.

Tutanota - usługa pocztowa, która szyfruje całą skrzynkę pocztową

Tutanota to kompleksowe oprogramowanie do szyfrowania poczty e-mail, które należy do najlepszych dostawców bezpiecznych wiadomości e-mail na rynku dzisiaj. Oprogramowanie zostało opracowane w Niemczech wraz z całym zespołem i serwerami w bezpiecznym kraju UE.

Bycie częścią UE oznacza, że Niemcy mają jedno z najsurowszych przepisów o ochronie danych w RODO. Oprócz tego w Niemczech obowiązują inne przepisy dotyczące ochrony danych, które znajdują się na szczycie listy na świecie w zakresie ochrony prawa obywatela do prywatności. Nie tylko to, niemiecka konstytucja sama dotyczy prawa człowieka do prywatności.

Warto zauważyć, że Niemcy należą do grupy krajów Fourteen Eyes. Może to dotyczyć niektórych osób, ponieważ rząd może wtrącać się w sprawy firm, ale Tutanota ma jasność co do tego, co rząd może, a czego nie może zrobić z ich usługą.

Usługa działa jako oprogramowanie internetowe wolne od reklam. Oprogramowanie automatycznie szyfruje całą skrzynkę pocztową i książkę adresową. Usługa poczty internetowej jest dostępna również jako aplikacja na iOS i Androida. Inną rzeczą, o której należy pamiętać, jest to, że oprogramowanie jest całkowicie open source.

Różne opcje są dostępne w trzech różnych wersjach. Darmowa opcja pozwala na 1 GB przestrzeni dyskowej, tylko 1 użytkownika, tylko domeny Tutanota i ograniczoną funkcjonalność wyszukiwania. Opcja premium, która kosztuje 12 € rocznie, obejmuje więcej gadżetów. Umożliwia dodawanie innych użytkowników za 12 € i daje nieograniczone wyszukiwanie, 5 aliasów, reguły skrzynki odbiorczej i wsparcie przez e-mail. Wersja Pro kosztuje 60 € rocznie i daje możliwość płacenia za większą liczbę użytkowników i formularzy kontaktowych, a także daje 15 dodatkowych aliasów, priorytetową obsługę, niestandardowe opcje i 10 GB przestrzeni dyskowej.

Tutanota szyfruje skrzynki odbiorcze przy użyciu 128-bitowych protokołów AES i 2048-bitowych protokołów RSA, co więcej niż spełnia zadanie. Interfejs sportowy Tutanota jest prawdopodobnie naszym ulubionym, ale największym punktem sprzedaży usługi jest to, że możesz wypróbować ją za darmo, jeśli chcesz.

Kiedy je szyfrować

Skąd więc wiesz, czy musisz zainwestować w niezawodne narzędzie do szyfrowania poczty e-mail? A jaki rodzaj pakietu lub planu spełni Twoje potrzeby? Wszystko zależy od rodzaju pracy i rodzaju wysyłanych wiadomości e-mail.

Z osobistego punktu widzenia, przydatne może być posiadanie podstawowej subskrypcji bezpiecznego systemu e-mail na wypadek, gdyby konieczne było przesyłanie numerów ubezpieczenia społecznego lub dokumentacji finansowej przez Internet. Zapewni również odbiorcy pewność, że dane są przesyłane bezpiecznym kanałem.

Firmy, które pracują z dokumentacją medyczną, finansową lub prawną, powinny mieć bezpieczną platformę poczty elektronicznej dla swoich pracowników. Chociaż opcje omówione w tym artykule oferują atrakcyjne rozwiązania, które eliminują potrzebę opracowywania wewnętrznych narzędzi. W końcu idealne narzędzie będzie całkowicie zależeć od Ciebie.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me