Bästa e-posttjänster för integritet och säkerhet (2020)

Även under sociala medier är e-post fortfarande en av de viktigaste formerna för digital kommunikation över hela världen.


De flesta personer med internetåtkomst har flera e-postkonton, med separata brevlådor för personligt bruk och affärsbruk. Mängden data som dagligen passerar e-postlådor är verkligen häpnadsväckande.

e-postikonvektorDet borde inte vara en överraskning att hackare och cyberbrottslingar fokuserar en betydande del av deras ansträngning på att försöka knäcka och infiltrera e-postsystem. I själva verket många senaste dataöverträdelser och säkerhet incidenter har inträffat på grund av att information i e-postupptagningar har fångats upp.

Generellt sett bör internetanvändare och organisationer undvika att skicka konfidentiella data via e-post, även om meddelandet skickas inom en enda domän.

Tänk på det när det gäller snigelpost. Du skulle aldrig skriva ditt personnummer eller kreditkortsinformation i ett pappersbrev på grund av hotet att någon kan öppna meddelandet under transporten.

Lyckligtvis, när det gäller digital kommunikation, finns det mekanismer tillgängliga för att säkerställa säkerheten vid dataöverföring. Säker, krypterad e-post anses vara bästa praxis bland användare som behöver överföra konfidentiell information.

Den här artikeln beskriver grunderna för e-postsäkerhet och erbjuder recensioner av några toppkrypteringsverktyg.

Normala e-postprotokoll - Hur det hela började

I början av internet var e-posttjänster byggt på ett system som kallas Post Office Protocol (POP). Tjänsten fick sitt namn på grund av den modell som används för att bygga den. Med en POP-tjänst får e-postservern ett inkommande meddelande och dirigerar det till rätt inkorg utan att lagra en kopia av meddelandet. Detsamma gäller för snigelpost: det lokala postkontoret levererar innehåll till din brevlåda och gör aldrig en kopia av den.

pop3 vs imap e-post

Snart efter uppfinningen av POP-e-post, användarna tyckte att det var en strålande oro med det.

Om de av misstag raderade ett meddelande från sin lokala e-postklient, till exempel Microsoft Outlook, skulle meddelandet försvinna för alltid utan något sätt att återställa det från den centrala e-postservern som skickade eller levererade det.

Önskan om bättre meddelandebehållning ledde till en ny uppfinning: Internet Message Access Protocol (IMAP). För att stödja IMAP-konton behövs e-postservrar för att lägga till kapacitet för att lagra postlådedata online. Förbättrade nätverkshastigheter runt om i världen gjorde IMAP till en möjlighet.

När du får ett inkommande meddelande på ett IMAP-konto och öppnar det från ett skrivbord eller webbklient, till exempel Gmail, tittar du faktiskt på en kopia av e-postfilen. Källobjektet förblir på IMAP-servern, vilket innebär att om du loggar in på ditt e-postkonto från flera olika enheter kommer din inkorg alltid att vara densamma.

Både POP och IMAP är inkommande e-postprotokoll. De två förlitar sig på en separat tjänst som kallas Simple Mail Transfer Protocol (SMTP) för att hantera och leverera utgående meddelanden.

Transportlagersäkerhet - Vad krypterar det

I kärnan hanteras POP-, IMAP- och SMTP-protokollen över en okrypterad kanal. När du skickar eller tar emot grundläggande meddelanden skickas innehåll i vanlig text. Detta inkluderar e-postens ämne och kropp, såväl som rubriker som används för att rikta meddelandet till rätt destination.

ENny typ av textöverföring som träffar det öppna internet är sårbart för attacker från utomstående. Eftersom varken informationen eller kanalen är säkrad kan hackare fånga meddelandedata och se vilken text som har skickats.

Som en skyddande åtgärd läggs ett system som kallas Transport Layer Security (TLS) till alla populära e-postprotokoll. Idag har de flesta e-postleverantörer och klienter TLS aktiverade som standard. TLS krypterar kanalen där data skickas genom, men uppgifterna i sig förblir okrypterade.

ssl e-postTLS fungerar på samma sätt som SSL-teknologi (Secure Socket Layer) för webbläsare. När du ser en hänglåsikon bredvid webbadressen i din webbläsares adressfält, betyder det att webbplatsen har ett giltigt SSL-certifikat installerat. All webbtrafik som du skickar till den säkrade webbplatsen kommer att krypteras så att hackare har mindre chans att fånga upp och avkoda dina data.

VPN: er - ett extra skyddslager

Om du regelbundet använder offentliga wi-fi-hotspots när du skickar eller kontrollerar din e-post, kan det vara smart att överväga att investera i en pålitlig VPN-lösning. Att använda det bästa VPN-systemet kommer att skydda dina onlinedata genom att lägga till ett extra lager av säkerhet som skyddar dig från inkräktare, varav ett exempel är NordVPN.

hur vpn fungerar flöde

När du har upprättat en VPN-anslutning krypteras dina data i det lokala nätverket och passerar genom en säker tunnel innan de når det öppna internet. Detta innebär att även om en hacker lyckades ta över en offentlig wi-fi-router, skulle din information fortfarande vara kodad så att de inte kunde läsa innehållet.

Som en extra fördel erbjuder VPN-verktyg dig en viss nivå av anonymitet. Normala internetanslutningar kan spåras av IP-adressen till din internetleverantör (ISP). Med en VPN får du en ny IP-adress som kommer att maskera din geografiska plats och göra det svårare att hitta dig.

End-to-End-kryptering - Fördelarna

Med ett typiskt POP- eller IMAP-e-postkonto, till och med ett som har TLS aktiverat och används över en VPN-anslutning, finns det fortfarande en risk att din privata information kan brytas.

Webbhotellföretaget som underhåller e-postservrarna för backend har full tillgång till data du skickar eller tar emot. Även om du använder en av våra rekommenderade webbhotelltjänster, håller alla de bästa webbleverantörerna en logg över dina meddelanden, bilagor och filer.

e-postlåsnycklarFör att fullständigt skydda din onlinekommunikation vill du undersöka säkra e-postleverantörer som erbjuder en-till-än-kryptering. Dessa typer av system förlitar sig på ett offentligt och privat nyckelsystem. Varje användare på den säkra e-postplattformen tilldelas en offentlig nyckel och en privat nyckel.

Användarens offentliga nyckel behövs för att kryptera utgående meddelanden, medan den privata nyckeln används för att avkoda mottaget innehåll och se det som ett traditionellt meddelande. Eftersom den privata nyckeln bara är känd för individen, kan till och med e-postleverantören inte få åtkomst till eller läsa de data som är dolda bakom den ... effektivt kryptera själva informationen.

Idag är de flesta säkra e-postplattformar webbaserade. Du loggar in på ett gränssnitt, liknande Gmail eller Yahoo-post, och skriver ett nytt meddelande i en webbläsare. När det är dags att skicka e-postmeddelandet uppmanas du att ange ditt privata lösenord eller nyckel för att kryptera den utgående överföringen.

I den mottagande änden kan användare komma åt krypterade meddelanden även om de inte redan har ett konto hos den säkra e-postleverantören. Vanligtvis måste du ge mottagaren en engångskod som de kan använda för att logga in på systemet och hämta meddelandet.

ProtonMail - den största säkerhetsleverantören för e-posttjänster

ProtonMail är en av de ledande leverantörerna av e-posttjänster för kryptering. Organisationen grundades 2013 i ett försök att bygga ett säkrare internet. Deras datacenter ligger i en säker anläggning i Schweiz, vilket innebär att information som lagras där omfattas av landets strikta lagar om integritetsskydd.

ProtonMail erbjuder ett webbgränssnitt såväl som mobilapplikationer för operativsystemet Apple iOS och Android. Alla meddelanden du skriver i ProtonMail-gränssnittet kommer automatiskt att skyddas med din privata nyckel, så du behöver inte manuellt välja vilka meddelanden du vill skydda.

ProtonMail lagrar inte sina aktivitetsloggar relaterade till ditt konto med hänsyn till att de erbjuder högsta säkerhet. Inkorgen hålls helt anonym och du behöver inte lämna någon personlig information för att skapa ett konto.

ProtonMail är också stolt över att ha en öppen källkodsbas och erbjuder ett gratis baskonto till alla nya kunder. Det gratis alternativet inkluderar upp till 500 megabyte lagrad data och högst 150 meddelanden som skickas per dag. En nackdel med den kostnadsfria versionen av ProtonMail är att alla utgående e-postmeddelanden har ett standardsignaturblock som inte kan tas bort eller ändras.

För 4,00 euro per månad kan en individ uppgradera till 5 gigabyte data och 1 000 meddelanden per dag. Enterprise-alternativ finns också för större kunder.

Mailfence - den säkra e-posttjänsten som använder digitala signaturer

Mailfence är en av de mest uppskattade säkra e-postleverantörerna på marknaden idag. Företagets servrar är baserade i Belgien, vilket erbjuder ett gott skydd med sekretesslagar för data. Men om en lokal domstol utfärdar ett officiellt beslut, Mailfence kan krävas för att tillhandahålla aktivitetsloggar som en del av en öppen utredning under en belgisk domstol.

Mailfence är en ren webbläsarapplikation och stöder inte mobila operativsystem på deras gratis plan. De erbjuder dock en större svit med verktyg än de flesta konkurrenter. Till exempel inkluderar Mailfence-konton kalenderspårning, kontakthantering och säker datalagring för att gå tillsammans med deras e-postkryptering.

Till skillnad från ProtonMail låter Mailfence-applikationen dig ange vilka utgående meddelanden som är krypterade och vilka som skickas normalt. På detta sätt kan du använda ditt Mailfence-konto som din primära inkorg utan att tvinga alla mottagare att avkoda dina meddelanden.

Den kostnadsfria planen från Mailfence erbjuder 500 megabyte e-postlagring och sätter inte en gräns för antalet meddelanden du kan skicka. För ytterligare 2,50 euro per månad får du 5 gigabyte lagring och tillgång till mobilapplikationer. Mailfence erbjuder också ett alternativ på 20 gigabyte för 7,50 per månad samt olika affärsplaner.

När det gäller nackdelar, Mailfence kräver att nya kunder registrerar sig med en befintlig e-postadress, vilket innebär att ditt konto inte kan vara helt anonymt. Dessutom är Mailfences kodbaser inte öppen källkod som ProtonMail.

Hushmail - En av de äldsta säkra e-posttjänsterna

Hushmail lanserades först 1998, vilket gör det till en av de äldsta säkra e-postleverantörerna med avsikt att göra e-postkommunikation säkrare över hela världen. Numera marknadsför den sig mer för företagskunder, även om tjänsten också är tillgänglig för individer som letar efter kryptering från personliga e-postmeddelanden.

Hushmail erbjuder en fullständig webbläsarklient. Det finns en iOS-app tillgänglig för iPhone- och iPad-användare, men Android-ägare måste använda ett mobilt webbplatsgränssnitt istället.

När du skriver ett nytt meddelande i Hushmail har du möjligheten att säkra innehållet eller inte. Om du aktiverar kryptering uppmanas mottagaren att ställa in ett personligt lösenord och visa innehållet på en säker webbsida.

Hushmail erbjuder inget gratis alternativ för enskilda kunder. Användare kan registrera sig för en test på två veckor men måste sedan betala 49,98 USD per år för 10 gigabyte e-postlagring. På affärssidan har Hushmail skräddarsydda lösningar för företag inom sjukvård, juridisk eller ideell industri.

Hushmail är baserat i USA, och av den anledningen ser vissa experter det som ett mindre säkert alternativ än verktyg som ProtonMail och Mailfence. Det finns en chans att regeringen byråer kan kräva information från Hushmailservrar. Ditt faktiska e-postinnehåll skulle förbli krypterat, men data som IP-adresser kan vara sårbara.

Tutanota - Mailservicen som krypterar hela postlådan

Tutanota är en slutgiltig krypterad e-programvara och rankas som en av de bästa säkra e-postleverantörerna på marknaden idag. Programvaran utvecklades i Tyskland tillsammans med att hela teamet och servrarna är baserade i det säkra EU-landet.

Att vara en del av EU betyder det Tyskland har en av de striktaste dataskyddsbestämmelserna i GDPR. Tillsammans med detta har Tyskland andra lagar om dataskydd som är topplistan i världen såväl som att skydda en medborgares rätt till integritet. Inte bara det, den tyska konstitutionen själv går över mänskliga rättigheter till integritet.

Det är värt att notera att Tyskland är en del av gruppen Fourteen Eyes av länder. Detta kan beröra vissa människor eftersom regeringen har förmågan att blanda sig i företagens angelägenheter men Tutanota är tydlig om vad regeringen kan och inte kan göra med sin tjänst.

Tjänsten fungerar som en annonsfri webbaserad programvara. Programvaran krypterar automatiskt hela din brevlåda och adressbok. Webmail-tjänsten kommer också som en iOS- och Android-app. Den andra saken att tänka på är att programvaran är helt öppen källkod.

Olika alternativ finns med tre olika versioner. Det gratis alternativet låter dig ha 1 GB lagringsutrymme, endast 1 användare, endast Tutanota-domäner och begränsad sökfunktion. I premiumalternativet, som är 12 euro per år, ingår fler godsaker. Det gör att du kan lägga till andra användare för € 12 och ger dig obegränsad sökning, 5 alias, inkorgsregler och e-poststöd. Pro-versionen är € 60 per år och ger dig möjligheten att betala för fler användare och kontaktformer samtidigt som du ger dig 15 fler alias, prioritetsstöd, anpassade alternativ och 10 GB lagringsutrymme.

Tutanota krypterar inkorgar med AES 128-bitars och RSA 2048-bitarsprotokoll som mer än gör jobbet. Gränssnittet Tutanota sport är förmodligen vår favorit men Tjänstens största försäljningsargument är att du kan prova den gratis om du vill.

När ska man krypteras

Så, hur vet du om du behöver investera i ett robust end-to-end e-krypteringsverktyg? Och vilken typ av paket eller plan uppfyller dina behov? Allt beror på vilken arbetslinje du är i och vilken typ av e-post du skickar.

Ur en personlig synvinkel, Det kan vara värdefullt att ha en grundabonnemang till ett säkert e-postsystem för de fall då du behöver överföra personnummer eller finansiella poster över internet. Det kommer också att ge mottagaren säkerhet att informationen skickas över en säker kanal.

Företag som arbetar med hälso-, finans- eller juridiska poster bör ha en säker e-postplattform tillgänglig för sina anställda. Medan alternativ som diskuteras i denna artikel erbjuder tvingande lösningar som eliminerar behovet av att utveckla interna verktyg. I slutändan beror det perfekta verktyget helt på dig.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me