بهترین خدمات ایمیل برای حفظ حریم خصوصی و امنیت (2020)

حتی در عصر رسانه های اجتماعی ، ایمیل همچنان یکی از اصلی ترین شکل های ارتباطی دیجیتال در سراسر جهان است.


بیشتر افراد دارای دسترسی به اینترنت دارای چندین حساب ایمیل ، دارای صندوق پستی جداگانه برای استفاده شخصی و استفاده تجاری هستند. مقدار داده هایی که به طور روزانه بین صندوق های ایمیل منتقل می شوند واقعاً مبهم کننده هستند.

وکتور آیکون ایمیلجای تعجب نیست که هکرها و مجرمان سایبری مقدار قابل توجهی از تلاش خود را برای تلاش برای کرک و نفوذ سیستم های ایمیل متمرکز می کنند. در حقیقت ، بسیاری از داده ها و امنیت اخیر را نقض می کنند حوادث به دلیل اطلاعات در حال ردیابی نامه های الکترونیکی رخ داده است.

به عنوان یک قاعده کلی ، کاربران و سازمان های اینترنتی باید از ارسال هرگونه اطلاعات محرمانه از طریق ایمیل خودداری کنند ، حتی اگر پیام در یک دامنه واحد ارسال شود.

از نظر نامه حلزون به آن فکر کنید. شما هرگز شماره تأمین اجتماعی یا اطلاعات کارت اعتباری خود را به دلیل تهدید اینكه شخص می تواند پیام را در هنگام انتقال باز كند ، در كاغذ نامه ننویسید.

خوشبختانه ، وقتی صحبت از دیجیتال صحبت می شود ، مکانیزم هایی برای اطمینان از امنیت انتقال داده وجود دارد. ایمن و رمزگذاری شده ایمیل بهترین کار در بین کاربرانی است که نیاز به انتقال اطلاعات محرمانه دارند.

در این مقاله به تشریح اصول امنیت ایمیل می پردازیم و به بررسی برخی از ابزارهای رمزنگاری برتر می پردازیم.

پروتکل های ایمیل عادی - چگونه همه چیز شروع شد

در اوایل اینترنت ، خدمات ایمیل بود ساخته شده بر روی سیستمی موسوم به پروتکل اداره پست (POP). این سرویس به دلیل مدلی که در ساخت آن استفاده شده نام خود را گرفت. با یک سرویس POP ، سرور ایمیل پیام ورودی را دریافت می کند و بدون ذخیره یک نسخه از پیام ، آن را به صندوق ورودی صحیح هدایت می کند. در مورد حلزون نیز همین موضوع صادق است: اداره پست محلی محتوا را به صندوق پستی شما تحویل می دهد و هرگز نسخه ای از آن را تهیه نمی کند.

ایمیل pop3 در مقابل imap

بلافاصله پس از اختراع ایمیل POP ، کاربران نگرانی چشمگیر آن را پیدا کردند.

اگر آنها بطور اتفاقی پیامی را از سرویس گیرنده ایمیل محلی خود مانند Microsoft Outlook حذف کنند ، این پیام برای همیشه از بین می رود و به هیچ وجه امکان بازیابی آن از سرور پست الکترونیکی مرکزی که آن را ارسال یا تحویل داده است ، نیست..

تمایل به حفظ پیام بهتر منجر به اختراع جدید شد: پروتکل دسترسی به پیام پیام اینترنتی (IMAP). به منظور پشتیبانی از حساب های IMAP ، سرورهای ایمیل برای اضافه کردن ظرفیت برای ذخیره اطلاعات صندوق پستی بصورت آنلاین نیاز داشتند. بهبود سرعت شبکه در سراسر جهان IMAP را امکان پذیر کرده است.

هنگامی که یک پیام دریافتی را در یک حساب IMAP دریافت می کنید و آن را از روی یک میز کار یا یک سرویس دهنده وب ، مانند Gmail باز می کنید ، در واقع یک نسخه از ایمیل را مشاهده می کنید. منبع منبع در سرور IMAP باقی می ماند, این بدان معنی است که اگر از چندین دستگاه مختلف به حساب ایمیل خود وارد شوید ، صندوق ورودی شما همیشه یکسان خواهد بود.

هر دو POP و IMAP پروتکل های دریافتی هستند. این دو نفر برای دستیابی و ارسال پیامهای خروجی به یک سرویس جداگانه موسوم به پروتکل ساده انتقال ایمیل (SMTP) متکی هستند..

امنیت لایه حمل و نقل - رمزگذاری چیست؟

در هسته آنها پروتکل های POP ، IMAP و SMTP بر روی یک کانال غیر رمزنگاری شده اداره می شوند. هنگام ارسال یا دریافت پیام های اصلی ، محتوای به صورت ساده ارسال می شود. این شامل موضوع و بدنه ایمیل و همچنین هدرهایی است که برای هدایت پیام به مقصد صحیح استفاده می شود.

آهیچ نوع انتقال متن ساده که به اینترنت آزاد برخورد می کند ، در مقابل حمله افراد خارجی آسیب پذیر است. از آنجا که نه داده و نه کانال ایمن نیست ، هکرها می توانند داده های پیام را رهگیری کنند و ببینند چه متنی ارسال شده است.

به عنوان یک اقدام محافظتی ، سیستمی معروف به Transport Layer Security (TLS) به کلیه پروتکل های ایمیل محبوب اضافه شد. امروزه ، بیشتر ارائه دهندگان ایمیل و مشتری ها TLS را بطور پیش فرض فعال کرده اند. TLS کانالی را که در آن داده ها از طریق آن ارسال می شود ، رمزگذاری می کند ، اما داده ها بدون رمزگذاری باقی می مانند.

ایمیل sslTLS به همان روش و تکنولوژی لایه سوکت (SSL) امن برای مرورگرهای وب کار می کند. وقتی نمادی از قفل قفل را در کنار URL در نوار آدرس مرورگر خود مشاهده می کنید ، این بدان معنی است که سایت دارای گواهی SSL معتبر نصب شده است. هرگونه ترافیک وب که به سایت امن ارسال می کنید رمزگذاری می شود تا هکرها شانس کمتری برای رهگیری و رمزگشایی داده های شما داشته باشند..

VPN - یک لایه محافظت اضافه شده

اگر به طور مرتب هنگام ارسال یا چک کردن ایمیل خود از نقاط مهم wi-fi عمومی استفاده می کنید ، ممکن است هوشمندانه سرمایه گذاری در یک راه حل معتبر شبکه خصوصی مجازی (VPN) را در نظر بگیرید. استفاده از بهترین VPN در اطراف ، با افزودن یک لایه امنیتی بیشتر ، شما را از مزاحمان محافظت می کند ، از داده های آنلاین شما محافظت می کند ، نمونه ای از آن ، NordVPN.

چگونه vpn کار می کند

بعد از برقراری اتصال VPN ، داده های شما در شبکه محلی رمزگذاری می شوند و قبل از رسیدن به اینترنت باز ، از یک تونل مطمئن عبور می کنند. این بدان معناست که حتی اگر یک هکر موفق به مسیریابی روتر wi-fi عمومی شود ، اطلاعات شما همچنان رمزگذاری می شود تا آنها نتوانند مطالب را بخوانند.

به عنوان یک مزیت اضافی ، ابزارهای VPN سطح خاصی از ناشناس بودن را به شما ارائه می دهند. اتصالات اینترنت عادی را می توان با آدرس IP ارائه دهنده خدمات اینترنت شما (ISP) ردیابی کرد. با یک VPN ، به شما یک آدرس IP جدید اختصاص می دهید که موقعیت جغرافیایی شما را پوشانده و مکان یابی شما را دشوار می کند.

رمزگذاری نهایی به پایان - مزایا

با وجود یک حساب ایمیل معمولی POP یا IMAP ، حتی شخصی که TLS را فعال کرده و از طریق اتصال VPN استفاده می شود ، همچنان این خطر وجود دارد که بتواند اطلاعات خصوصی شما را نقض کند..

شرکت میزبانی وب که سرورهای پست الکترونیکی با کیفیت را در اختیار دارد دسترسی کامل به داده هایی که می فرستید یا دریافت می کنید. حتی اگر از یکی از خدمات پیشنهادی میزبانی وب استفاده می کنید ، بهترین ارائه دهندگان میزبانی وب همه پیام ها ، پیوست ها و پرونده های شما را نگه می دارند..

کلیدهای قفل ایمیلبرای محافظت کامل از ارتباطات آنلاین خود ، می خواهید در مورد ارائه دهندگان ایمیل ایمن که رمزنگاری نهایی را ارائه می دهند تحقیق کنید. این نوع سیستم ها به یک سیستم کلیدی عمومی و خصوصی متکی هستند. به هر کاربر در سیستم عامل ایمن یک کلید عمومی و یک کلید خصوصی اختصاص داده می شود.

کلید عمومی کاربر برای رمزگذاری پیام های خروجی مورد نیاز است ، در حالی که از کلید خصوصی برای رمزگشایی محتوای دریافت شده و مشاهده آن مانند یک پیام سنتی استفاده می شود. از آنجا که کلید خصوصی فقط برای فرد شناخته شده است ، حتی ارائه دهنده ایمیل نمی تواند به داده های پنهان شده در آن دسترسی پیدا کند یا بخواند ... به طور مؤثر رمزگذاری خود داده ها.

امروزه بیشترین سیستم عامل های ایمیلی مبتنی بر وب هستند. به یک رابط کاربری مشابه Gmail یا ایمیل Yahoo وارد می شوید و یک پیام جدید را در یک مرورگر سروده اید. وقتی نوبت ارسال ایمیل رسید ، از شما خواسته می شود رمز عبور یا کلید خصوصی خود را وارد کنید تا رمز عبور ارسال شده را رمزگذاری کنید.

در پایان دریافت ، کاربران می توانند به پیام های رمزگذاری شده دسترسی پیدا کنند حتی اگر قبلاً حساب کاربری با ارائه دهنده ایمن ایمیل نداشته باشند. به طور معمول ، شما باید به گیرنده كد دسترسی یك بار را بدهید كه می تواند برای ورود به سیستم و بازیابی پیام از آن استفاده كند..

ProtonMail - بزرگترین ارائه دهنده خدمات پست الکترونیکی

ProtonMail یکی از ارائه دهندگان خدمات ایمیل رمزنگاری پایان به پایان است. این سازمان در سال 2013 با تلاش برای ایجاد اینترنت امن تر تأسیس شد. مرکز داده آنها در یک مرکز امن در سوئیس واقع شده است, این بدان معناست که اطلاعاتی که در آنجا ذخیره می شوند تحت قوانین دقیق حفظ حریم خصوصی داده های کشور قرار دارند.

ProtonMail یک رابط وب و همچنین برنامه های موبایل برای سیستم عامل های اپل iOS و Android ارائه می دهد. پیامی که می خواهید در رابط ProtonMail نویسی کنید ، به طور خودکار با کلید خصوصی شما ایمن خواهد شد ، بنابراین نیازی نیست که بطور دستی انتخاب کنید که از چه پیام هایی محافظت کنید.

ProtonMail با حفظ مواضع خود در ارائه امنیت سطح بالا ، هیچ سابقه فعالیت مربوط به حساب شما را ذخیره نمی کند. صندوق ورودی کاملاً ناشناس نگه داشته می شود و برای ایجاد یک حساب کاربری نیازی به ارائه اطلاعات شخصی ندارید.

ProtonMail همچنین به داشتن یک کدباز منبع باز و ارائه یک حساب کاربری اصلی رایگان به همه مشتریان جدید. گزینه رایگان شامل حداکثر 500 مگابایت داده ذخیره شده و حداکثر 150 پیام ارسال شده در روز است. نکته منفی نسخه رایگان ProtonMail این است که تمام ایمیل های خروجی دارای یک بلوک امضای پیش فرض هستند که امکان حذف یا تغییر وجود ندارد.

با 4.00 یورو در ماه ، یک فرد می تواند به 5 گیگابایت داده و 1000 پیام در روز ارتقا دهد. گزینه های تصدی برای مشتریان بزرگتر نیز موجود است.

Mailfence - سرویس ایمن ایمیلی که از امضاهای دیجیتالی استفاده می کند

Mailfence یکی از معتبرترین ارائه دهندگان ایمیل ایمن در بازار امروز است. سرورهای این شرکت در بلژیک مستقر هستند, که با قوانین حفظ حریم خصوصی داده ها محافظت خوبی را ارائه می دهد اما اگر دادگاه محلی حكم رسمی صادر كند, ممکن است پست الکترونیکی به عنوان بخشی از تحقیقات علنی تحت یک دادگاه بلژیک به تهیه گزارش فعالیت بپردازد.

Mailfence یک برنامه مرورگر خالص است و از سیستم عامل تلفن همراه در برنامه رایگان خود پشتیبانی نمی کند. با این حال ، آنها مجموعه بزرگی از ابزار را نسبت به بیشتر رقبا ارائه می دهند. به عنوان مثال ، حساب های Mailfence شامل ردیاب تقویم ، مدیریت تماس و ذخیره اطلاعات ایمن است تا همراه با رمزگذاری ایمیل نهایی آنها به پایان برسد.

بر خلاف ProtonMail ، برنامه Mailfence به شما امکان می دهد مشخص کنید که پیام های خروجی رمزگذاری شده اند و کدام یک به طور عادی ارسال می شوند. به این ترتیب ، بدون مجبور کردن همه گیرنده ها برای رمزگشایی پیام های خود می توانید از حساب Mailfence خود به عنوان صندوق ورودی اصلی خود استفاده کنید.

برنامه رایگان Mailfence 500 مگابایت فضای ذخیره سازی ایمیل را در اختیار شما قرار می دهد و محدودیتی در تعداد پیام های ارسال شده برای شما تعیین نمی کند. با اضافه کردن 2.50 یورو در هر ماه ، شما 5 گیگابایت ذخیره سازی و دسترسی به برنامه های تلفن همراه دریافت خواهید کرد. Mailfence همچنین گزینه ای معادل 20 گیگابایت را برای 7.50 در ماه و همچنین برنامه های مختلف تجاری ارائه می دهد.

از نظر کمبود, Mailfence به مشتریان جدید نیاز دارد تا با یک آدرس ایمیل موجود ثبت نام کنند ، به این معنی که نمی توانید حساب شما کاملاً ناشناس باشد. علاوه بر این ، پایگاه داده کد Mailfence مانند منبع ProtonMail منبع باز نیست.

Hushmail - یکی از قدیمی ترین سرویس های ایمن ایمیل

Hushmail برای اولین بار در سال 1998 راه اندازی شد و آن را به یکی از قدیمی ترین ارائه دهندگان خدمات ایمن ایمیلی تبدیل کرد با هدف برقراری ارتباط ایمیلی در سرتاسر جهان. امروزه ، این سرویس خود را بیشتر در اختیار مشتریان تجاری می گذارد گرچه این سرویس برای افرادی که به دنبال رمزگذاری نهایی به ایمیل هستند نیز در دسترس است..

Hushmail یک سرویس دهنده مرورگر کاملاً برجسته را ارائه می دهد. یک برنامه iOS برای کاربران آیفون و آیپد در دسترس است ، اما صاحبان Android به جای آن باید از رابط وب سایت تلفن همراه استفاده کنند.

در حین تهیه پیام جدید در Hushmail ، شما می توانید این محتوای را تضمین کنید یا خیر. اگر رمزگذاری را فعال کنید ، از گیرنده خواسته می شود یک کد شخصی را تنظیم کند و محتوا را در یک صفحه وب ایمن مشاهده کند.

Hushmail هیچ گزینه رایگان برای مشتریان خاص ارائه نمی دهد. کاربران می توانند برای یک جلسه آزمایشی 2 هفته ثبت نام کنند اما پس از آن مجبور هستند سالانه 49.98 دلار برای 10 گیگ ذخیره الکترونیکی پرداخت کنند. از طرف مشاغل ، Hushmail راه حل های سفارشی برای شرکت های صنایع بهداشت ، قانونی یا غیرانتفاعی طراحی کرده است.

Hushmail در ایالات متحده مستقر است و به همین دلیل برخی از کارشناسان آن را گزینه کمتری ایمن می دانند از ابزارهایی مانند ProtonMail و Mailfence. این احتمال وجود دارد که دولت باشد آژانس ها می توانند اطلاعات را از سرورهای Hushmail درخواست کنند. محتوای واقعی ایمیل شما رمزگذاری می شود ، اما داده هایی مانند آدرس IP می توانند آسیب پذیر باشند.

Tutanota - سرویس پستی که صندوق پستی کامل را رمزگذاری می کند

Tutanota یک نرم افزار رمزگذاری شده انتهای ایمیل است و به عنوان یکی از بهترین ارائه دهندگان ایمن ایمیل در رتبه بندی قرار می گیرد امروز در بازار این نرم افزار در آلمان به همراه کل تیم و سرورهای آنها در کشور امن اتحادیه اروپا مستقر شده است.

عضویت در اتحادیه اروپا به این معنی است آلمان یکی از سخت ترین مقررات محافظت از داده ها در GDPR را دارد. در کنار آن ، آلمان قوانین دیگری در زمینه محافظت از داده ها دارد که در صدر حقوق جهانی برای حفظ حریم شخصی شهروندان در صدر لیست قرار دارند. نه تنها که, قانون اساسی آلمان به خودی خود از حقوق بشر برای حفظ حریم خصوصی فراتر می رود.

شایان ذکر است که آلمان بخشی از گروه چهارده چشم است. این ممکن است برخی از مردم را نگران کند زیرا دولت توانایی مداخله در امور شرکت ها را دارد اما توتانوتا درباره آنچه دولت می تواند و نمی تواند با خدمات آنها انجام دهد ، روشن است.

این سرویس به عنوان یک نرم افزار مبتنی بر وب بدون آگهی کار می کند. این نرم افزار به طور خودکار کل صندوق پستی و آدرس آدرس شما را رمزگذاری می کند. سرویس وب ایمیل به عنوان یک برنامه iOS و Android نیز ارائه می شود. نکته دیگری که باید در نظر داشته باشید این است که نرم افزار کاملاً منبع باز است.

گزینه های مختلفی با سه نسخه مختلف در دسترس است. گزینه رایگان به شما امکان می دهد 1 گیگابایت فضای ذخیره سازی ، تنها 1 کاربر ، دامنه های توتانوتا و قابلیت جستجوی محدود داشته باشید. گزینه حق بیمه که با 12 یورو در سال وارد می شود ، موارد خوبی را نیز شامل می شود. این امکان را برای شما فراهم می کند که سایر کاربران را با 12 یورو اضافه کنید و به شما می دهد جستجوی نامحدود ، 5 نام مستعار ، قوانین صندوق ورودی و پشتیبانی از ایمیل. نسخه Pro 60 یورو در سال است و به شما امکان می دهد هزینه بیشتری برای کاربران و فرم های تماس بپردازید و در عین حال 15 نام مستعار دیگر ، پشتیبانی اولویتی ، گزینه های سفارشی و 10 گیگابایت فضای ذخیره نیز به شما ارائه می دهد..

Tutanota با استفاده از پروتکل های AES 128 بیتی و RSA 2048 بیتی ، صندوق ورودی را رمزگذاری می کند که بیشتر از این کار است. رابط Tutanota sports احتمالاً مورد علاقه ماست اما مورد علاقه بزرگترین نقطه فروش خدمات این است که در صورت تمایل می توانید آن را به صورت رایگان امتحان کنید.

چه موقع باید رمزگذاری شود

بنابراین ، چگونه می دانید که آیا شما نیاز به سرمایه گذاری در یک ابزار رمزنگاری ایمن برای پایان دادن به پایان دارید؟ و چه نوع بسته یا برنامه ای نیازهای شما را برآورده می کند؟ این بستگی به این دارد که شما در چه سطحی از کار هستید و چه نوع ایمیل ارسال می کنید.

از دیدگاه شخصی, داشتن یک اشتراک اساسی در یک سیستم ایمن ایمیلی برای مواردی که باید شماره های تأمین اجتماعی یا سوابق مالی را از طریق اینترنت انتقال دهید ، بسیار مهم است.. همچنین به گیرنده اطمینان می دهد كه داده ها از طریق كانال ایمن ارسال می شوند.

مشاغلی که با پرونده های بهداشتی ، مالی یا پرونده های حقوقی کار می کنند باید یک بستر ایمیل ایمن در دسترس کارمندان خود داشته باشند. در حالی که گزینه های مورد بحث در این مقاله راه حل های قانع کننده ای را ارائه می دهند که نیاز به توسعه ابزارهای داخلی را برطرف می کند. در نهایت ، ابزار کامل کاملاً به شما بستگی خواهد داشت.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me