Най-добри услуги за електронна поща за поверителност и сигурност (2020)

Дори и в ерата на социалните медии, електронната поща остава една от основните форми на дигитална комуникация по целия свят.


Повечето лица с достъп до интернет имат множество имейл акаунти, с отделни пощенски кутии за лична и бизнес употреба. Количеството данни, ежедневно преминаващи между електронните кутии, е наистина потресаващо.

векторна икона на имейлНе би трябвало да е изненада, че хакерите и киберпрестъпниците съсредоточават значителна част от усилията си върху опитите за взлом и инфилтриране на имейл системи. Всъщност много скорошни нарушения на данните и сигурност инциденти са възникнали поради прихващане на информация в имейлите.

По правило потребителите на интернет и организациите трябва да избягват да изпращат поверителни данни по имейл, дори ако съобщението се изпраща в рамките на един домейн.

Помислете за това по отношение на охлювната поща. Никога не бихте написали номера на социалното си осигуряване или кредитната си карта на хартиено писмо поради заплахата, че някой може да отвори съобщението в транзит.

За щастие, що се отнася до цифровата комуникация, има на разположение механизми за гарантиране на сигурността на преноса на данни. Сигурният, криптиран имейл се счита за най-добра практика сред потребителите, които трябва да предават поверителна информация.

Тази статия ще очертае основите на сигурността на електронната поща и ще предложи прегледи на някои най-добри инструменти за криптиране.

Нормални протоколи за имейл - как всичко започна

В първите дни на интернет услугите бяха имейл услуги изграден на система, известна като протокол за пощенски офис (POP). Услугата получи името си заради модела, използван за нейното изграждане. С POP услуга, имейл сървърът ще получи входящо съобщение и ще го насочи към правилната пощенска кутия, без да съхранява копие на съобщението. Същото важи и за охлювната поща: местната пощенска станция доставя съдържание на вашата пощенска кутия и никога не прави копие от нея.

pop3 vs имаp имейл

Бързо след изобретяването на POP имейлите, потребителите откриха страхотна грижа за него.

Ако случайно изтрият съобщение от локалния си имейл клиент, като Microsoft Outlook, съобщението няма да бъде изгубено завинаги, без начин да го възстановят от централния имейл сървър, който го е изпратил или доставил.

Желанието за по-добро задържане на съобщения доведе до ново изобретение: Протокол за достъп до интернет съобщения (IMAP). За да поддържат IMAP акаунти, имейл сървърите трябва да добавят капацитет за съхраняване на данни от пощенските кутии онлайн. Подобрената скорост на мрежата по света направи IMAP възможност.

Когато получите входящо съобщение в IMAP акаунт и го отворите от настолен или уеб клиент, като Gmail, всъщност преглеждате копие на имейл файла. Изходният обект остава на IMAP сървъра, което означава, че ако влезете в своя имейл акаунт от няколко различни устройства, входящата ви поща винаги ще изглежда еднакво.

И POP, и IMAP са протоколи за входяща поща. Двамата разчитат на отделна услуга, известна като Simple Mail Transfer Protocol (SMTP) за обработка и доставка на изходящи съобщения.

Сигурност на транспортния слой - какво го криптира

В основата си протоколите POP, IMAP и SMTP се управляват по незашифрован канал. Когато изпращате или получавате основни съобщения, съдържанието се изпраща в обикновен текст. Това включва темата и тялото на имейла, както и заглавките, които се използват за насочване на съобщението към правилната дестинация.

Аедин вид обикновено предаване на текст, който удря отворения интернет, е уязвим за атака от външни лица. Тъй като нито данните, нито каналът са защитени, хакерите могат да прихванат данните от съобщението и да видят какъв текст е изпратен.

Като защитна мярка към всички популярни протоколи за електронна поща беше добавена система, известна като Security Layer Security (TLS). В наши дни повечето доставчици на електронна поща и клиенти имат TLS активирана по подразбиране. TLS криптира канала, през който се изпращат данни, но самите данни остават незашифровани.

ssl имейлTLS функционира по същия начин като технологията за сигурен сокет (SSL) за уеб браузъри. Когато видите икона на катинар до URL адреса в адресната лента на браузъра си, това означава, че на сайта има инсталиран валиден SSL сертификат. Всеки уеб трафик, който изпращате до защитения сайт, ще бъде криптиран, така че хакерите да имат по-малък шанс да прихващат и декодират вашите данни.

VPN's - Добавен слой на защита

Ако редовно използвате обществени Wi-Fi горещи точки, когато изпращате или проверявате имейла си, тогава може да е разумно да обмислите да инвестирате в надеждно решение за виртуална частна мрежа (VPN). Използването на най-добрия VPN наоколо ще защити вашите онлайн данни, като добави допълнителен слой сигурност, който ви предпазва от натрапници, пример за което, е NordVPN.

как протича vpn

След като установите VPN връзка, вашите данни се кодират в локалната мрежа и преминават през защитен тунел, преди да достигнат до отворения интернет. Това означава, че дори ако хакер успее да поеме обществен wi-fi рутер, информацията ви все още ще бъде кодирана, така че да не могат да четат съдържанието.

Като допълнително предимство, VPN инструментите ви предлагат определено ниво на анонимност. Нормалните интернет връзки могат да бъдат проследени чрез IP адреса на вашия доставчик на интернет услуги (ISP). С VPN получавате нов IP адрес, който ще маскира географското ви местоположение и ще ви направи по-трудно да намерите.

Шифроване от край до край - ползите

С типичен POP или IMAP имейл акаунт, дори този с активиран TLS и се използва през VPN връзка, все още съществува риск вашата лична информация да бъде нарушена.

Уеб хостинг компания, която поддържа задните сървъри за имейл пълен достъп до данни, които изпращате или получавате. Дори и да използвате някоя от препоръчаните от нас уеб хостинг услуги, най-добрите доставчици на хостинг услуги поддържат дневник на вашите съобщения, прикачени файлове и файлове.

ключове за заключване по имейлЗа да защитите напълно вашите онлайн комуникации, ще искате да проучите сигурни доставчици на имейл, които предлагат криптиране от край до край. Тези видове системи разчитат на система с публичен и частен ключ. На всеки потребител в защитената платформа за електронна поща ще бъдат предоставени публичен ключ и частен ключ.

Публичният ключ на потребителя е необходим за криптиране на изходящи съобщения, докато личният ключ се използва за декодиране на полученото съдържание и преглед на него като традиционно съобщение. Тъй като частният ключ е известен само на отделния човек, дори доставчикът на имейл не може да получи достъп или да чете данните, скрити зад него ... ефективно криптиране на самите данни.

Днес повечето защитени платформи за електронна поща са уеб базирани. Ще влезете в интерфейс, подобен на Gmail или Yahoo и ще съставите ново съобщение в браузър. Когато дойде време за изпращане на имейла, ще бъдете подканени да въведете личния си парола или ключ, за да шифровате изходящото предаване.

В края на получаването потребителите могат да имат достъп до криптирани съобщения, дори ако вече нямат акаунт при защитен доставчик на електронна поща. Обикновено ще трябва да дадете на получателя еднократен код за достъп, който той може да използва за влизане в системата и изтегляне на съобщението.

ProtonMail - най-големият доставчик на сигурни имейл услуги

ProtonMail е един от водещите доставчици на услуги за шифроване от край до край. Организацията е основана през 2013 г. с цел да изгради по-сигурен интернет. Техният център за данни се намира в сигурно съоръжение в Швейцария, което означава, че съхраняваната там информация е обхваната от строгите закони за поверителност на данните в страната.

ProtonMail предлага уеб интерфейс, както и мобилни приложения за операционните системи Apple iOS и Android. Всяко съобщение, което съставите в интерфейса на ProtonMail, ще бъде автоматично защитено с вашия личен ключ, така че не е необходимо да избирате ръчно кои съобщения да защитите.

Спазвайки позицията си да предлагат защита от най-високо ниво, ProtonMail не съхранява регистрационни файлове за дейности, свързани с вашия акаунт. Входящите кутии се поддържат напълно анонимни и не е необходимо да предоставяте лична информация, за да създадете акаунт.

ProtonMail също се гордее с това, че има кодова база с отворен код и предлагайки безплатен основен акаунт за всички нови клиенти. Безплатната опция включва до 500 мегабайта съхранени данни и максимум 150 съобщения, изпратени на ден. Недостатъкът на безплатната версия на ProtonMail е, че всички изходящи имейли ще имат блок за подпис по подразбиране, който не може да бъде премахнат или променен.

За 4.00 евро месечно човек може да надстрои до 5 гигабайта данни и 1000 съобщения на ден. Предлагат се и опции за предприятия за по-големи клиенти.

Mailfence - сигурната услуга за електронна поща, която използва цифрови подписи

Mailfence е един от най-уважаваните сигурни доставчици на електронна поща на пазара днес. Сървърите на компанията са базирани в Белгия, което предлага добра защита със законите за поверителност на данните. Ако обаче местният съд издаде официална заповед, Може да се изисква пощенска ограда за предоставяне на журнали за дейности като част от открито разследване пред съд в Белгия.

Mailfence е чисто приложение за браузър и не поддържа мобилни операционни системи на техния безплатен план. Те обаче предлагат по-голям набор от инструменти от повечето конкуренти. Например, Mailfence акаунти включват проследяване на календари, управление на контакти и сигурно съхранение на данни, заедно с тяхното криптиране от край до имейл.

За разлика от ProtonMail, приложението Mailfence ви позволява да укажете кои изходящи съобщения са кодирани и кои се изпращат нормално. По този начин можете да използвате акаунта си в Mailfence като основна пощенска кутия, без да принуждавате всички получатели да декодират вашите съобщения.

Безплатният план от Mailfence предлага 500 мегабайта хранилище за електронна поща и не задава ограничение за броя на съобщенията, които можете да изпратите. За добавени 2,50 евро на месец ще получите 5 гигабайта за съхранение и достъп до мобилни приложения. Mailfence предлага и опция от 20 гигабайта за 7.50 на месец, както и различни бизнес планове.

По отношение на недостатъците, Mailfence изисква нови клиенти да се регистрират със съществуващ имейл адрес, което означава, че акаунтът ви не може да бъде напълно анонимен. Освен това кодовата база на Mailfence не е с отворен код като тази на ProtonMail.

Hushmail - Една от най-старите сигурни електронни услуги

Hushmail за първи път стартира през 1998 г., което го прави един от най-старите доставчици на сигурни имейл услуги с намерение да направят комуникацията по имейл по-сигурна в целия свят. В днешно време тя се предлага повече на бизнес клиенти, въпреки че услугата е достъпна и за лица, които търсят криптиране от край до край на лични имейли.

Hushmail предлага пълнофункционален клиент на браузъра. Има iOS приложение за потребителите на iPhone и iPad, но вместо това собствениците на Android ще трябва да използват интерфейс за мобилни уебсайтове.

Докато съставяте ново съобщение в Hushmail, имате възможност дали да защитите съдържанието или не. Ако активирате шифроване, получателят ще бъде подканен да настрои личен парола и да прегледа съдържанието на защитена уеб страница.

Hushmail не предлага никаква безплатна опция за индивидуални клиенти. Потребителите могат да се запишат за двуседмична пробна версия, но след това трябва да плащат $ 49,98 годишно за 10 гигабайта съхранение на имейл. От страна на бизнеса, Hushmail има проектирани по поръчка решения за компании в здравната, юридическата или нестопанската индустрия.

Hushmail е базиран в САЩ и поради тази причина някои експерти я разглеждат като по-малко сигурен вариант отколкото инструменти като ProtonMail и Mailfence. Има вероятност правителството агенциите могат да изискват информация от сървърите на Hushmail. Вашето действително имейл съдържание ще остане криптирано, но данни като IP адреси могат да бъдат уязвими.

Tutanota - услугата за електронна поща, която криптира цялата пощенска кутия

Tutanota е криптиран имейл софтуер от край до край и се нарежда като един от най-добрите сигурни доставчици на имейл на пазара днес. Софтуерът е разработен в Германия, заедно с целия им екип и сървъри, базирани в защитената държава от ЕС.

Това, че сте част от ЕС, означава това Германия има един от най-строгите регламенти за защита на данните в GDPR. Заедно с това Германия има и други закони за защита на данните, които оглавяват списъка в света, доколкото защитават правото на гражданите на неприкосновеност на личния живот. Не само това, германската конституция сама по себе си надхвърля човешкото право на личен живот.

Заслужава да се отбележи, че Германия е част от групата от четиринадесет очи. Това може да засяга някои хора, тъй като правителството има възможност да се меси в делата на компаниите, но Tutanota е ясен какво правителството може и какво не може да направи с тяхната услуга.

Услугата работи като без рекламен уеб базиран софтуер. Софтуерът автоматично криптира цялата ви пощенска кутия и адресна книга. Услугата за уеб поща също идва като приложение за iOS и Android. Другото, което трябва да имате предвид, е, че софтуерът е напълно с отворен код.

Предлагат се различни опции с три различни версии. Безплатната опция ви позволява да имате 1 GB хранилище, само 1 потребител, само домейни Tutanota и ограничена функционалност за търсене. Премиум опцията, която идва на цена от 12 евро годишно, включва още вкусотии. Тя ви позволява да добавяте други потребители за 12 евро и ви дава неограничено търсене, 5 псевдоними, правила за входяща поща и поддръжка по имейл. Версията Pro е 60 евро годишно и ви дава възможност да плащате за повече потребители и формуляри за контакт, като същевременно ви дава още 15 псевдоними, приоритетна поддръжка, персонализирани опции и 10 GB хранилище.

Tutanota криптира входящи кутии, използвайки AES 128-битови и RSA 2048-битови протоколи, което повече от върши работа. Интерфейсът на Tutanota sports е може би най-любимият ни, но най-голямата точка на продажбата на услугата е, че можете да я изпробвате безплатно, ако искате.

Кога да отида шифровано

И така, как да разберете дали трябва да инвестирате в стабилен инструмент за криптиране на имейли от край до край? И какъв тип пакет или план ще отговаря на нуждите ви? Всичко зависи от това в каква работа работите и какви видове имейли изпращате.

От лична гледна точка, може да бъде полезно да имате основен абонамент за защитена имейл система за случаите, когато трябва да предавате номера за социално осигуряване или финансови записи по интернет. Той също така ще осигури уверение на получателя, че данните се изпращат по защитен канал.

Фирмите, които работят със здравни, финансови или юридически записи, трябва да имат сигурна електронна платформа, достъпна за своите служители. Докато опциите, разгледани в тази статия, предлагат убедителни решения, които премахват необходимостта от разработване на вътрешни инструменти. В крайна сметка перфектният инструмент изцяло ще зависи от вас.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me