Parhaat tietosuoja- ja suojauspalvelut (2020)

Jopa sosiaalisen median aikakaudella sähköposti on edelleen yksi tärkeimmistä digitaalisen viestinnän muodoista ympäri maailmaa.


Suurimmalla osalla Internet-yhteyshenkilöitä on useita sähköpostitilejä, joissa on erilliset postilaatikot henkilökohtaiseen ja yrityskäyttöön. Sähköpostilaatikoiden välillä päivittäin kulkeva tietomäärä on todella huikea.

sähköpostikuvake vektoriEi pitäisi olla yllättävää, että hakkerit ja verkkorikolliset keskittyvät huomattavan määrän ponnisteluihinsa sähköpostijärjestelmien murtamiseen ja tunkeutumiseen. Itse asiassa monet viimeaikaiset tietorikkomukset ja tietoturva tapahtumia on tapahtunut, koska sähköpostiviestien tietoja on siepattu.

Internetin käyttäjien ja organisaatioiden tulisi yleensä välttää kaikenlaisten luottamuksellisten tietojen lähettämistä sähköpostitse, vaikka viesti lähetetään yhdellä verkkotunnuksella.

Ajattele sitä etanapostin suhteen. Et koskaan kirjoittaisi sosiaaliturvatunnustasi tai luottokorttitietojasi paperikirjaimeen uhan vuoksi, että joku voi avata viestin siirron aikana.

Onneksi digitaalisen viestinnän suhteen on olemassa mekanismeja tiedonsiirron turvallisuuden varmistamiseksi. Suojattua, salattua sähköpostia pidetään parhaaksi käytännöksi käyttäjien keskuudessa, joiden on välitettävä luottamuksellisia tietoja.

Tässä artikkelissa kuvataan sähköpostiturvallisuuden perusteet ja esitetään katsauksia joihinkin parhaisiin salausvälineisiin.

Normaalit sähköpostiprotokollat ​​- miten kaikki alkoi

Internetin alkuaikoina sähköpostipalvelut olivat rakennettu järjestelmälle, joka tunnetaan nimellä Post Office Protocol (POP). Palvelu sai nimensä rakentamiseen käytetyn mallin takia. POP-palvelun avulla sähköpostipalvelin vastaanottaa saapuvan viestin ja reitittää sen oikeaan postilaatikkoon tallentamatta kopiota viestistä. Sama koskee etanapostia: paikallinen postilaitos toimittaa sisältöä postilaatikkoosi eikä koskaan kopioi sitä.

pop3 vs imap sähköposti

Pian POP-sähköpostin keksimisen jälkeen käyttäjät havaitsivat siitä räikeän huolen.

Jos viestit vahingossa poistettiin paikallisesta sähköpostiohjelmasta, kuten Microsoft Outlookista, viesti katoaisi loputtomiin, eikä mitään tapaa palauttaa sitä keskuslähetyspalvelimelta, joka sen lähetti tai toimitti.

Halutus viestin parempaan säilyttämiseen johti uuteen keksintöön: Internet Message Access Protocol (IMAP). IMAP-tilien tukemiseksi sähköpostipalvelimien oli lisättävä kapasiteettia postilaatikkotietojen tallentamiseksi verkossa. Parannetut verkonopeudet ympäri maailmaa tekivät IMAP: sta mahdollisuuden.

Kun saat saapuvan viestin IMAP-tilillä ja avaat sen työpöydältä tai verkkopalvelimesta, kuten Gmailista, katsot todellisuudessa kopiota sähköpostitiedostosta. Lähdeobjekti pysyy IMAP-palvelimella, mikä tarkoittaa, että jos kirjaudut sähköpostitilillesi useista eri laitteista, postilaatikkosi näyttää aina samalta.

Sekä POP että IMAP ovat saapuvan postin protokollia. He molemmat luottavat erilliseen palveluun, joka tunnetaan nimellä SMTP (Simple Mail Transfer Protocol), lähtevien viestien käsittelemiseen ja toimittamiseen.

Kuljetuskerroksen turvallisuus - mitä se salaa

Niiden ytimessä POP-, IMAP- ja SMTP-protokollia hallitaan salaamattoman kanavan kautta. Kun lähetät tai vastaanotat perussanomia, sisältö lähetetään selkeänä tekstinä. Tähän sisältyy sähköpostin aihe ja runko sekä otsikot, joita käytetään ohjaamaan viesti oikeaan määränpäähän.

Nykyinen selkeän tekstin välitys, joka osuu avoimeen Internetiin, on alttiita ulkopuolisten hyökkäyksille. Koska tietoja tai kanavaa ei ole suojattu, hakkerit voivat siepata viestitiedot ja nähdä, mikä teksti on lähetetty.

Suojatoimenpiteenä kaikkiin suosittuihin sähköpostiprotokolliin lisättiin TLS (Transport Layer Security) -niminen järjestelmä. Nykyään useimmissa sähköpostin tarjoajissa ja asiakkaissa TLS on oletuksena käytössä. TLS salaa kanavan, jonka kautta tietoja lähetetään, mutta itse tiedot jäävät salaamattomiksi.

SSL-sähköpostiTLS toimii samalla tavalla kuin SSL-tekniikka verkkoselaimille. Kun selaimen osoiterivillä näkyy URL-osoitteen vieressä riippulukon kuvake, se tarkoittaa, että sivustoon on asennettu voimassa oleva SSL-varmenne. Kaikki suojattuun sivustoon lähettämäsi verkkoliikenne salataan, jotta hakkereilla on vähemmän mahdollisuuksia siepata ja purkaa tietojasi..

VPN: t - Lisätty suojakerros

Jos käytät säännöllisesti julkisia wi-fi-yhteyspisteitä lähettäessäsi tai tarkistaessasi sähköpostia, voi olla järkevää harkita sijoittamista luotettavan virtuaalisen yksityisen verkon (VPN) ratkaisuun. Paras VPN: n käyttö suojaa online-tietojasi lisäämällä ylimääräinen tietoturvakerros, joka suojaa sinua tunkeilijoilta, esimerkki josta on NordVPN.

kuinka vpn-teokset virtaavat

Kun olet muodostanut VPN-yhteyden, tietosi salataan paikallisessa verkossa ja kulkevat suojatun tunnelin läpi ennen kuin ne pääsevät avoimeen Internetiin. Tämä tarkoittaa, että vaikka hakkeri onnistuisi ottamaan haltuunsa julkisen wi-fi-reitittimen, tietosi koodataan silti, jotta he eivät voi lukea sisältöä.

Lisäetuena VPN-työkalut tarjoavat sinulle tietyn nimettömyyden. Normaalit Internet-yhteydet voidaan jäljittää Internet-palveluntarjoajan IP-osoitteen perusteella. VPN: n avulla saat uuden IP-osoitteen, joka peittää maantieteellisen sijaintisi ja vaikeuttaa sinun paikantamista.

Kokonaisalaus - hyödyt

Tyypillisellä POP- tai IMAP-sähköpostitilillä, jopa sellaisella, jolla on TLS käytössä ja jota käytetään VPN-yhteyden kautta, on edelleen vaara, että yksityiset tietosi voivat rikkoa.

Web-hosting-yritys, joka ylläpitää taustan sähköpostipalvelimia täysi pääsy lähettämiisi tai vastaanottamiin tietoihin. Vaikka käytät yhtä suositelluista web-hosting-palveluistamme, kaikki parhaat palveluntarjoajat pitävät loki viesteistä, liitteistä ja tiedostoista.

sähköpostin lukitusnäppäimetSuojataksesi online-viestintääsi täydellisesti, sinun kannattaa tutkia suojattuja sähköpostipalveluntarjoajia, jotka tarjoavat päästä päähän -salauksen. Tämän tyyppiset järjestelmät luottavat julkisen ja yksityisen avaimen järjestelmään. Jokaiselle suojatun sähköpostialustan käyttäjälle annetaan julkinen avain ja yksityinen avain.

Käyttäjän julkista avainta tarvitaan lähtevien viestien salaamiseen, kun taas yksityistä avainta käytetään dekoodaamaan vastaanotettu sisältö ja tarkastelemaan sitä kuten perinteistä viestiä.. Koska yksityinen avain on vain yksityishenkilön tiedossa, edes sähköpostipalveluntarjoaja ei voi käyttää tai lukea sen takana piilotettuja tietoja ... salaa tehokkaasti itse tiedot.

Nykyään turvallisimmat sähköpostiympäristöt ovat verkkopohjaisia. Kirjaudu sisään Gmail- tai Yahoo-sähköpostin kaltaiseen käyttöliittymään ja kirjoitat uuden viestin selaimessa. Kun on aika lähettää sähköpostia, sinua pyydetään antamaan yksityinen salasanasi tai avaimesi lähtevän tiedon salaamiseksi.

Vastaanottavassa päässä käyttäjät voivat käyttää salattuja viestejä, vaikka heillä ei olisi jo tiliä suojatun sähköpostin tarjoajassa. Yleensä sinun on annettava vastaanottajalle kertaluonteinen pääsykoodi, jota hän voi käyttää järjestelmään kirjautumiseen ja viestin noutamiseen..

ProtonMail - suurin turvallisen sähköpostin palveluntarjoaja

ProtonMail on yksi johtavista salausa käyttävien sähköpostipalveluiden tarjoajista. Organisaatio perustettiin vuonna 2013 pyrkiessä rakentamaan turvallisempaa Internetiä. Heidän datakeskuksensa sijaitsee turvallisessa laitoksessa Sveitsissä, mikä tarkoittaa, että sinne tallennettuihin tietoihin sovelletaan maan tiukkoja tietosuojalakeja.

ProtonMail tarjoaa web-käyttöliittymän sekä mobiilisovelluksia Apple iOS- ja Android-käyttöjärjestelmille. ProtonMail-käyttöliittymässä kirjoittamasi viestit suojataan automaattisesti yksityisellä avaimella, joten sinun ei tarvitse valita manuaalisesti suojattavia viestejä..

ProtonMail ei säilytä yhtään korkeatasoisen tietoturvan kantaa, joten se ei tallenna tiliisi liittyviä toimintalokkeja. Saapuneet postilaatikot pidetään täysin nimettöminä, eikä sinun tarvitse antaa henkilökohtaisia ​​tietoja tilin luomiseksi.

ProtonMail ylpeä myös avoimen lähdekoodin tietokannasta ja tarjoaa ilmaisen perustilin kaikille uusille asiakkaille. Ilmainen vaihtoehto sisältää jopa 500 megatavua tallennettua dataa ja enintään 150 viestiä, jotka lähetetään päivässä. ProtonMailin ilmaisen version haittapuoli on, että kaikissa lähtevissä sähköposteissa on oletus allekirjoituslohko, jota ei voida poistaa tai muuttaa.

4,00 eurolla kuukaudessa henkilö voi päivittää 5 gigatavuun dataa ja 1 000 viestiä päivässä. Yritysvaihtoehtoja on saatavana myös suuremmille asiakkaille.

Mailfence - Suojattu sähköpostipalvelu, joka käyttää digitaalisia allekirjoituksia

Mailfence on yksi markkinoiden arvostetuimmista turvallisen sähköpostin tarjoajista. Yrityksen palvelimet sijaitsevat Belgiassa, joka tarjoaa hyvän suojan tietosuojalakeilla. Jos paikallinen tuomioistuin antaa kuitenkin virallisen määräyksen, Mailfence voidaan edellyttää toimintalokien toimittamisessa osana avointa tutkimusta Belgian tuomioistuimessa.

Mailfence on puhdas selainsovellus, eikä se tue mobiili käyttöjärjestelmiä niiden ilmaisella suunnitelmalla. Ne tarjoavat kuitenkin suuremman työkalusarjan kuin useimmat kilpailijat. Esimerkiksi Mailfence-tilit sisältävät kalenteriseurannan, yhteyshenkilöiden hallinnan ja suojatun tietojen tallennuksen niiden kokonaisviestien salauksen mukana..

Toisin kuin ProtonMail, Mailfence-sovellus antaa sinun määrittää, mitkä lähtevät viestit ovat salattuja ja mitkä lähetetään normaalisti. Tällä tavalla voit käyttää Mailfence-tiliäsi ensisijaisena postilaatikkonaan pakottamatta kaikkia vastaanottajia purkamaan viestisi.

Mailfencen ilmainen suunnitelma tarjoaa 500 megatavua sähköpostien tallennustilaa eikä aseta rajoitusta lähetettäville viesteille. Lisäkustannuksiltaan 2,50 euroa kuukaudessa saat 5 gigatavua tallennustilaa ja pääsyn mobiilisovelluksiin. Mailfence tarjoaa myös 20 gigatavun vaihtoehdon 7,50 kuukaudessa ja erilaisia ​​liiketoimintasuunnitelmia.

Haittojen suhteen, Mailfence vaatii uusia asiakkaita kirjautumaan olemassa olevaan sähköpostiosoitteeseen, mikä tarkoittaa, että tilisi ei voi olla täysin anonyymi. Lisäksi Mailfencen kooditietokanta ei ole avoimen lähdekoodin tapainen kuin ProtonMail.

Hushmail - yksi vanhimmista suojatuista sähköpostipalveluista

Hushmail lanseerattiin ensimmäisen kerran vuonna 1998, jolloin se oli yksi vanhimmista suojatun sähköpostin palveluntarjoajista tarkoituksena tehdä sähköpostiviestinnästä turvallisempaa maailmanlaajuisesti. Nykyään se markkinoi itseään enemmän yritysasiakkaille, vaikka palvelua on saatavana myös henkilöille, jotka etsivät päästä päähän -salausta henkilökohtaisissa sähköposteissa.

Hushmail tarjoaa monipuolisen selainohjelman. IPhonen ja iPadin käyttäjille on saatavana iOS-sovellus, mutta Android-omistajien on käytettävä sen sijaan mobiilisivuston käyttöliittymää.

Kun kirjoitat uutta viestiä Hushmailissa, sinulla on mahdollisuus suojata sisältö vai ei. Jos otat salauksen käyttöön, vastaanottajaa pyydetään asettamaan henkilökohtainen salasana ja tarkastelemaan suojatun verkkosivun sisältöä..

Hushmail ei tarjoa ilmaista vaihtoehtoa yksittäisille asiakkaille. Käyttäjät voivat ilmoittautua 2 viikon kokeiluversioon, mutta heidän on sitten maksettava 49,98 dollaria vuodessa 10 gigatavun sähköpostivarastosta. Liiketoiminnan kannalta Hushmail on räätälöityjä ratkaisuja terveydenhuollon, lakien tai voittoalan yrityksille.

Hushmail sijaitsee Yhdysvalloissa, ja tästä syystä jotkut asiantuntijat pitävät sitä vähemmän turvallisena vaihtoehtona kuin työkalut, kuten ProtonMail ja Mailfence. On mahdollista, että hallitus virastot voivat vaatia tietoja Hushmail-palvelimilta. Todellinen sähköpostisisältösi olisi edelleen salattu, mutta tiedot, kuten IP-osoitteet, saattavat olla haavoittuvia.

Tutanota - postipalvelu, joka salaa koko postilaatikon

Tutanota on kokonaisvaltaisesti salattu sähköpostiohjelmisto, joka on yksi parhaimmista suojatun sähköpostin tarjoajista markkinoilla tänään. Ohjelmisto kehitettiin Saksassa yhdessä heidän koko tiiminsä ja palvelimiensa kanssa sijaitsevan turvallisessa EU-maassa.

Oleminen osa EU: ta tarkoittaa sitä Saksassa on yksi tiukeimmista tietosuojamääräyksistä GDPR: ssä. Sen lisäksi Saksassa on muita tietosuojalakeja, jotka ovat kärjessä maailman luettelossa kansalaisten oikeuksien yksityisyyden suojaamiseksi. Eikä vain se, itse Saksan perustuslaki ylittää ihmisoikeudet yksityisyyteen.

On syytä huomata, että Saksa on osa 14 Eyes -ryhmän maaryhmää. Tämä saattaa koskea joitain ihmisiä, koska hallituksella on kyky sekaantua yritysten asioihin, mutta Tutanota on selvä siitä, mitä hallitus voi ja ei voi tehdä heidän palvelunsa kanssa.

Palvelu toimii mainoksetonta verkkopohjaisena ohjelmistona. Ohjelmisto salaa automaattisesti koko postilaatikon ja osoitekirjan. Verkkopostipalvelu tulee myös iOS- ja Android-sovelluksina. Toinen asia pitää mielessä, että ohjelmisto on täysin avoimen lähdekoodin.

Eri vaihtoehtoja on saatavana kolmella eri versiolla. Ilmaisen vaihtoehdon avulla sinulla voi olla 1 Gt tallennustilaa, vain yksi käyttäjä, vain Tutanota-verkkotunnukset ja rajoitetut hakuominaisuudet. Palkkiovaihtoehto, jonka hinta on 12 euroa vuodessa, sisältää lisää herkkuja. Sen avulla voit lisätä muita käyttäjiä 12 eurolla ja antaa sinulle rajoittamattoman haun, 5 aliaksia, postilaatikon sääntöjä ja sähköpostitukea. Pro-version hinta on 60 euroa vuodessa, ja se antaa sinulle mahdollisuuden maksaa useammille käyttäjille ja yhteyslomakkeille, samalla kun antaa sinulle myös 15 lisää aliaksia, prioriteettituki, mukautetut vaihtoehdot ja 10 Gt tallennustilaa.

Tutanota salaa postilaatikot käyttämällä AES 128-bittisiä ja RSA 2048-bittisiä protokollia, mikä enemmän kuin työ. Tutanota sports -liittymä on luultavasti suosikkimme, mutta Palvelun suurin myyntikohta on, että voit kokeilla sitä ilmaiseksi, jos haluat.

Milloin mennä salattu

Joten, miten tiedät, onko sinun investoitava vankkaan kokonaisvaltaiseen sähköpostin salaustyökaluun? Ja millainen paketti tai suunnitelma tyydyttää sinun tarpeesi? Kaikki riippuu siitä, minkä tyyppisessä työssä olet ja minkä tyyppisiä sähköposteja lähetät.

Henkilökohtaisesta näkökulmasta, voi olla arvokasta saada perustiedot turvalliselle sähköpostijärjestelmälle tapauksissa, joissa joudut lähettämään sosiaaliturvatunnuksia tai taloudellisia tietoja Internetissä. Se tarjoaa vastaanottajalle myös varmuuden siitä, että tietoja lähetetään suojatun kanavan kautta.

Yrityksillä, jotka työskentelevät terveys-, talous- tai lakirekisterien kanssa, tulisi olla työntekijöilleen käytettävissä suojattu sähköpostiympäristö. Vaikka tässä artikkelissa käsitellyt vaihtoehdot tarjoavat houkuttelevia ratkaisuja, jotka poistavat tarpeen kehittää sisäisiä työkaluja. Viime kädessä täydellinen työkalu riippuu täysin sinusta.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me