Лучшие почтовые сервисы для конфиденциальности и безопасности (2020)

Даже в эпоху социальных сетей электронная почта остается одной из основных форм цифровой коммуникации во всем мире..


Большинство людей, имеющих доступ к Интернету, имеют несколько учетных записей электронной почты, с отдельными почтовыми ящиками для личного и делового использования. Количество данных, передаваемых между почтовыми ящиками ежедневно, поистине ошеломляет.

вектор значок электронной почтыНе должно быть сюрпризом, что хакеры и киберпреступники направляют значительную часть своих усилий на попытки взлома и проникновения в почтовые системы. На самом деле, много недавних нарушений данных и безопасности инциденты произошли из-за перехвата информации в электронных письмах.

Как правило, интернет-пользователи и организации должны избегать отправки любых конфиденциальных данных по электронной почте, даже если сообщение отправляется в пределах одного домена..

Думайте об этом с точки зрения почты улиток. Вы никогда не напишите свой номер социального страхования или информацию о кредитной карте в бумажном письме из-за угрозы, что кто-то может открыть сообщение в пути.

К счастью, когда дело доходит до цифровой связи, существуют механизмы, обеспечивающие безопасность передачи данных. Безопасная, зашифрованная электронная почта считается лучшей практикой среди пользователей, которым необходимо передавать конфиденциальную информацию.

Эта статья расскажет об основах безопасности электронной почты и предложит обзоры некоторых лучших инструментов шифрования.

Обычные почтовые протоколы - как все начиналось

В первые дни Интернета почтовые сервисы были построен на системе, известной как протокол почтового отделения (POP). Сервис получил свое название из-за модели, использованной для его построения. При использовании службы POP сервер электронной почты будет получать входящее сообщение и направлять его в нужную папку входящих сообщений без сохранения копии сообщения. То же самое верно для обычной почты: местное почтовое отделение доставляет контент в ваш почтовый ящик и никогда не делает его копию.

электронная почта pop3 vs imap

Вскоре после изобретения POP-почты пользователи обнаружили явную озабоченность.

Если бы они случайно удалили сообщение из своего локального почтового клиента, такого как Microsoft Outlook, сообщение исчезло бы навсегда без возможности восстановления его с центрального почтового сервера, который его отправил или доставил.

Стремление к лучшему хранению сообщений привело к новому изобретению: Протокол доступа к интернет-сообщениям (IMAP). Чтобы поддерживать учетные записи IMAP, почтовым серверам необходимо было увеличить емкость для хранения данных почтовых ящиков в Интернете. Повышение скорости сети во всем мире сделало возможным IMAP.

Когда вы получаете входящее сообщение на учетную запись IMAP и открываете его с настольного компьютера или веб-клиента, такого как Gmail, вы фактически просматриваете копию файла электронной почты.. Исходный объект остается на сервере IMAP, Это означает, что если вы войдете в свою учетную запись электронной почты с нескольких разных устройств, ваш почтовый ящик всегда будет выглядеть одинаково.

И POP, и IMAP являются протоколами входящей почты. Для обработки и доставки исходящих сообщений они используют отдельную службу, известную как SMTP..

Безопасность транспортного уровня - что он шифрует

По своей сути протоколы POP, IMAP и SMTP управляются по незашифрованному каналу.. Когда вы отправляете или получаете базовые сообщения, контент отправляется в виде простого текста. Это включает в себя тему и текст письма, а также заголовки, которые используются для направления сообщения в правильный пункт назначения..

Любой вид передачи открытого текста, который попадает в открытый интернет, уязвим для атак со стороны. Поскольку ни данные, ни канал не защищены, хакеры могут перехватить данные сообщения и посмотреть, какой текст был отправлен.

В качестве меры защиты во все популярные почтовые протоколы была добавлена ​​система, известная как безопасность транспортного уровня (TLS). В настоящее время большинство почтовых провайдеров и клиентов используют TLS по умолчанию. TLS шифрует канал, по которому передаются данные, но сами данные остаются незашифрованными.

SSL электронная почтаTLS функционирует так же, как технология защищенного сокета (SSL) для веб-браузеров. Когда вы видите значок замка рядом с URL-адресом в адресной строке браузера, это означает, что на сайте установлен действительный сертификат SSL. Любой веб-трафик, который вы отправляете на защищенный сайт, будет зашифрован, чтобы у хакеров было меньше шансов перехватить и расшифровать ваши данные..

VPN - дополнительный уровень защиты

Если вы регулярно используете общедоступные точки доступа Wi-Fi при отправке или проверке своей электронной почты, тогда стоит подумать о покупке надежного решения для виртуальной частной сети (VPN). Использование лучшего VPN-соединения защитит ваши онлайн-данные, добавив дополнительный уровень безопасности, который защитит вас от вторжений, примером чего является NordVPN.

как работает VPN

После того, как вы установили VPN-соединение, ваши данные зашифровываются в локальной сети и проходят через безопасный туннель, прежде чем попасть в открытый интернет. Это означает, что даже если хакеру удастся захватить публичный маршрутизатор Wi-Fi, ваша информация все равно будет закодирована, чтобы они не могли прочитать содержимое.

В качестве дополнительного преимущества, инструменты VPN предлагают вам определенный уровень анонимности. Обычные интернет-соединения можно отследить по IP-адресу вашего интернет-провайдера (ISP). С помощью VPN вы получаете новый IP-адрес, который будет маскировать ваше географическое местоположение и затруднит его нахождение..

Сквозное шифрование - преимущества

С типичной учетной записью электронной почты POP или IMAP, даже с включенной TLS и используемой по VPN-соединению, все еще существует риск нарушения вашей личной информации..

Компания веб-хостинга, которая поддерживает внутренние почтовые серверы, имеет полный доступ к данным, которые вы отправляете или получаете. Даже если вы используете одну из наших рекомендуемых услуг веб-хостинга, все лучшие провайдеры хостинга ведут журнал ваших сообщений, вложений и файлов..

ключи блокировки электронной почтыЧтобы полностью защитить свои онлайн-коммуникации, вам нужно исследовать поставщиков безопасной электронной почты, которые предлагают сквозное шифрование. Эти типы систем опираются на систему открытого и закрытого ключей. Каждому пользователю на защищенной платформе электронной почты будет присвоен открытый ключ и закрытый ключ..

Открытый ключ пользователя необходим для шифрования исходящих сообщений, в то время как закрытый ключ используется для декодирования полученного содержимого и просмотра его как традиционного сообщения.. Поскольку закрытый ключ известен только частному лицу, даже поставщик электронной почты не может получить доступ или прочитать данные, скрытые за ним… эффективно шифруя сами данные.

Сегодня большинство защищенных почтовых платформ имеют веб-интерфейс. Вы войдете в интерфейс, похожий на почту Gmail или Yahoo, и создадите новое сообщение в браузере. Когда придет время отправить электронное письмо, вам будет предложено ввести свой личный пароль или ключ для шифрования исходящей передачи..

На принимающей стороне пользователи могут получить доступ к зашифрованным сообщениям, даже если у них еще нет учетной записи у поставщика защищенной электронной почты. Как правило, вам необходимо предоставить получателю одноразовый код доступа, который он может использовать для входа в систему и получения сообщения..

ProtonMail - крупнейший поставщик услуг безопасной электронной почты

ProtonMail является одним из ведущих поставщиков услуг сквозного шифрования электронной почты. Организация была основана в 2013 году с целью создания более безопасного интернета.. Их дата-центр находится в безопасном месте в Швейцарии, Это означает, что информация, хранящаяся там, подпадает под строгие законы страны о конфиденциальности данных..

ProtonMail предлагает веб-интерфейс, а также мобильные приложения для операционных систем Apple iOS и Android. Любое сообщение, которое вы создаете в интерфейсе ProtonMail, будет автоматически защищено вашим личным ключом, поэтому вам не нужно вручную выбирать, какие сообщения защищать.

ProtonMail не хранит журналы активности, связанные с вашей учетной записью, поскольку они поддерживают безопасность высшего уровня. Входящие хранятся полностью анонимно, и вам не нужно предоставлять какую-либо личную информацию для создания учетной записи.

ProtonMail также гордится наличием кодовой базы с открытым исходным кодом и предлагая бесплатную базовую учетную запись всем новым клиентам. Бесплатная опция включает до 500 мегабайт хранимых данных и до 150 сообщений, отправляемых в день. Недостатком бесплатной версии ProtonMail является то, что все исходящие письма будут иметь блок подписи по умолчанию, который нельзя удалить или изменить.

За 4,00 евро в месяц человек может обновить до 5 гигабайт данных и до 1000 сообщений в день. Корпоративные варианты также доступны для крупных клиентов.

Mailfence - безопасный почтовый сервис, использующий цифровые подписи

Mailfence является сегодня одним из самых уважаемых поставщиков защищенной электронной почты на рынке.. Серверы компании находятся в Бельгии, которая предлагает хорошую защиту с законами о конфиденциальности данных. Тем не менее, если местный суд издает официальный приказ, Mailfence может потребоваться предоставить журналы активности в рамках открытого расследования при бельгийском суде.

Mailfence - это чисто браузерное приложение, которое не поддерживает мобильные операционные системы по бесплатному тарифу.. Однако они предлагают больший набор инструментов, чем большинство конкурентов. Например, учетные записи Mailfence включают в себя средство отслеживания календаря, управление контактами и безопасное хранилище данных для обеспечения сквозного шифрования электронной почты..

В отличие от ProtonMail, приложение Mailfence позволяет вам указать, какие исходящие сообщения шифруются, а какие отправляются нормально. Таким образом, вы можете использовать свою учетную запись Mailfence в качестве основного почтового ящика, не заставляя всех получателей декодировать ваши сообщения..

Бесплатный тариф от Mailfence предлагает 500 мегабайт хранилища электронной почты и не устанавливает ограничения на количество сообщений, которые вы можете отправлять. За дополнительные 2,50 евро в месяц вы получите 5 гигабайт хранилища и доступ к мобильным приложениям. Mailfence также предлагает вариант на 20 гигабайт за 7.50 в месяц, а также различные бизнес-планы.

С точки зрения минусов, Mailfence требует от новых клиентов зарегистрироваться с существующим адресом электронной почты, что означает, что ваша учетная запись не может быть полностью анонимной. Кроме того, кодовая база Mailfence не является открытым исходным кодом, как у ProtonMail..

Hushmail - один из старейших сервисов безопасной электронной почты

Hushmail был впервые запущен в 1998 году, что делает его одним из старейших поставщиков услуг безопасной электронной почты с целью сделать электронную почту более безопасной во всем мире. В настоящее время он больше ориентирован на бизнес-клиентов, хотя услуга также доступна для частных лиц, которым требуется комплексное шифрование личных писем..

Hushmail предлагает полнофункциональный браузерный клиент. Для пользователей iPhone и iPad доступно приложение iOS, но владельцы Android должны будут использовать мобильный интерфейс веб-сайта..

При создании нового сообщения в Hushmail у вас есть возможность защитить контент или нет. Если вы включите шифрование, получателю будет предложено установить персональный пароль и просмотреть содержимое на защищенной веб-странице..

Hushmail не предлагает никаких бесплатных опций для индивидуальных клиентов. Пользователи могут подписаться на двухнедельную пробную версию, но затем они должны платить $ 49,98 в год за 10 гигабайт хранилища электронной почты. Что касается бизнеса, Hushmail предлагает индивидуально разработанные решения для компаний в сфере здравоохранения, юриспруденции или некоммерческой промышленности..

Hushmail базируется в Соединенных Штатах, и по этой причине некоторые эксперты считают его менее безопасным вариантом чем такие инструменты, как ProtonMail и Mailfence. Есть шанс, что правительство агентства могут требовать информацию с серверов Hushmail. Ваш фактический контент электронной почты будет оставаться зашифрованным, но данные, такие как IP-адреса, могут быть уязвимы.

Tutanota - почтовый сервис, который шифрует весь почтовый ящик

Tutanota - это комплексное программное обеспечение для шифрованной электронной почты, которое считается одним из лучших поставщиков защищенной электронной почты. на рынке сегодня. Программное обеспечение было разработано в Германии, и вся его команда и серверы базируются в безопасной стране ЕС..

Быть частью ЕС означает, что В Германии действует одно из самых строгих правил защиты данных в GDPR. Наряду с этим, в Германии есть другие законы о защите данных, которые занимают первое место в мире по защите прав граждан на неприкосновенность частной жизни. Не только это, сама конституция Германии выходит за рамки права человека на неприкосновенность частной жизни.

Стоит отметить, что Германия входит в группу стран "Четырнадцать глаз". Это может касаться некоторых людей, поскольку у правительства есть возможность вмешиваться в дела компаний, но Tutanota ясно знает, что правительство может и не может сделать с их службой.

Служба работает как веб-программное обеспечение без рекламы. Программное обеспечение автоматически шифрует весь ваш почтовый ящик и адресную книгу. Служба веб-почты также поставляется как приложение для iOS и Android. Еще одна вещь, которую нужно иметь в виду, это то, что программное обеспечение является полностью открытым исходным кодом..

Различные варианты доступны в трех разных версиях. Бесплатная опция позволяет вам иметь 1 ГБ дискового пространства, только 1 пользователя, только домены Tutanota и ограниченные возможности поиска. Премиум-вариант, стоимость которого составляет 12 евро в год, включает в себя больше вкусностей. Он позволяет добавлять других пользователей за 12 евро и дает вам неограниченный поиск, 5 псевдонимов, правила входящих сообщений и поддержку по электронной почте. Профессиональная версия стоит 60 евро в год и дает вам возможность платить за большее количество пользователей и контактные формы, а также предоставляет вам еще 15 псевдонимов, приоритетную поддержку, пользовательские параметры и 10 ГБ хранилища..

Tutanota шифрует входящие почтовые ящики, используя 128-битные AES и 2048-битные протоколы RSA, что более чем эффективно. Интерфейс Tutanota Sports, вероятно, наш любимый, но Самым большим преимуществом сервиса является то, что вы можете попробовать его бесплатно, если хотите.

Когда идти в зашифрованном виде

Итак, как вы узнаете, нужно ли вам инвестировать в надежное комплексное средство шифрования электронной почты? И какой тип пакета или плана будет соответствовать вашим потребностям? Все зависит от того, на каком направлении вы работаете и какие типы писем отправляете.

С личной точки зрения, может быть полезно иметь базовую подписку на защищенную систему электронной почты для случаев, когда вам нужно передавать номера социального страхования или финансовые записи через Интернет. Кроме того, получатель получит заверения в том, что данные отправляются по безопасному каналу..

Компании, которые работают с медицинскими, финансовыми или юридическими документами, должны иметь безопасную платформу электронной почты, доступную для их сотрудников. Хотя варианты, обсуждаемые в этой статье, предлагают убедительные решения, устраняющие необходимость разработки внутренних инструментов. В конечном счете, идеальный инструмент будет полностью зависеть от вас.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me