最佳隐私和安全电子邮件服务(2023)
即使在社交媒体时代,电子邮件仍然是全球数字通信的主要形式之一.
大多数具有Internet访问权限的个人都有多个电子邮件帐户,以及用于个人用途和企业用途的单独邮箱。每天在电子邮件框之间传递的数据量确实惊人.
黑客和网络犯罪分子将大量精力投入到试图破解和渗透电子邮件系统上,这不足为奇。实际上,最近有许多数据泄露和安全性 发生事件是由于电子邮件中的信息被拦截.
通常,即使邮件是在单个域中发送的,互联网用户和组织也应避免通过电子邮件发送任何机密数据.
用蜗牛邮件来考虑。由于有人可能在传输过程中打开邮件,因此您永远不会在纸质信函中写上您的社会保险号或信用卡信息.
幸运的是,在进行数字通信时,可以使用一些机制来确保数据传输的安全性。安全,加密的电子邮件被认为是需要传输机密信息的用户的最佳实践.
本文将概述电子邮件安全性的基础知识,并提供一些顶级加密工具的评论.
普通电子邮件协议-如何开始
在互联网的早期,电子邮件服务 建立在称为邮局协议(POP)的系统上. 该服务之所以得名,是因为用于构建该服务的模型。使用POP服务,电子邮件服务器将接收传入的邮件,并将其路由到正确的收件箱,而不存储该邮件的副本。蜗牛邮件也是如此:本地邮局将内容传递到您的邮箱,而从不复制它.
POP电子邮件发明后不久,用户就对它有了明显的关注.
如果他们不小心从其本地电子邮件客户端(例如Microsoft Outlook)中删除了一条消息,则该消息将永远消失,而无法从发送或传递该消息的中央电子邮件服务器中进行恢复。.
更好地保留消息的愿望导致了一项新发明: 互联网消息访问协议(IMAP). 为了支持IMAP帐户,电子邮件服务器需要增加在线存储邮箱数据的能力。全球网络速度的提高使IMAP成为可能.
当您在IMAP帐户上收到传入消息并从台式机或Web客户端(例如Gmail)打开该消息时,您实际上是在查看电子邮件文件的副本. 源对象保留在IMAP服务器上, 这意味着,如果您从多个不同的设备登录到您的电子邮件帐户,则收件箱将始终看起来相同.
POP和IMAP都是传入邮件协议。他们两个依赖于称为简单邮件传输协议(SMTP)的单独服务来处理和传递外发邮件.
传输层安全性-加密什么
POP,IMAP和SMTP协议的核心是通过未加密的通道进行管理. 当您发送或接收基本消息时,内容以纯文本形式发送。这包括电子邮件的主题和正文,以及用于将邮件定向到正确目的地的标头.
一种触及开放互联网的任何纯文本传输都容易受到外部攻击. 由于数据和通道都不安全,因此黑客可以拦截消息数据并查看发送了什么文本.
作为一种保护措施,已将一种称为传输层安全性(TLS)的系统添加到所有流行的电子邮件协议中。如今,大多数电子邮件提供商和客户端默认情况下都启用了TLS。 TLS对发送数据的通道进行加密,但是 数据本身未加密.
TLS的功能与Web浏览器的安全套接字层(SSL)技术相同。当您在浏览器地址栏中的网址旁边看到一个挂锁图标时,表明该站点已安装有效的SSL证书。您发送到安全站点的所有网络流量都将被加密,从而使黑客更少机会拦截和解码您的数据.
VPN-额外的保护层
如果您在发送或检查电子邮件时定期使用公共Wi-Fi热点,那么考虑投资购买可靠的虚拟专用网(VPN)解决方案可能是明智的。使用周围最好的VPN,可以增加一层安全保护,使您免受入侵者的侵扰,从而保护您的在线数据,例如: NordVPN.
建立VPN连接后,您的数据将在本地网络上加密,并在到达开放Internet之前通过安全隧道。这意味着,即使黑客设法接管了公共wi-fi路由器,您的信息仍然会被编码,以使他们无法读取内容.
另外一个好处是,VPN工具为您提供了一定程度的匿名性。可以通过Internet服务提供商(ISP)的IP地址来跟踪正常的Internet连接。使用VPN,您将获得一个新的IP地址,该地址将掩盖您的地理位置,使您难以定位.
端到端加密-好处
对于典型的POP或IMAP电子邮件帐户,即使启用了TLS并通过VPN连接使用的电子邮件帐户,仍然存在可能会破坏您的私人信息的风险.
维护后端电子邮件服务器的网络托管公司有 完全访问您发送或接收的数据. 即使您使用我们推荐的网络托管服务之一,最好的托管服务提供商也会保留您的邮件,附件和文件的日志.
为了完全保护您的在线通讯,您需要研究提供端到端加密的安全电子邮件提供商。这些类型的系统依赖于公钥和私钥系统。安全电子邮件平台上的每个用户都将被分配一个公钥和一个私钥.
需要用户的公共密钥来加密传出的消息,而私有密钥则用于解码接收到的内容并像传统消息一样查看. 因为私钥仅是个人已知的,所以即使电子邮件提供商也无法访问或读取其背后隐藏的数据……有效地加密了数据本身.
如今,大多数安全的电子邮件平台都是基于Web的。您将登录类似于Gmail或Yahoo邮件的界面,并在浏览器中撰写新邮件。在发送电子邮件时,系统会提示您输入私人密码或密钥来加密外发邮件.
在接收端,即使用户尚未在安全电子邮件提供者中拥有帐户,也可以访问加密的消息。通常,您需要为收件人提供一次性访问代码,他们可以使用该访问代码登录系统并检索消息。.
ProtonMail-最大的安全电子邮件服务提供商
ProtonMail是领先的端到端加密电子邮件服务提供商之一。该组织成立于2013年,旨在建立更安全的互联网. 他们的数据中心位于瑞士的安全设施中, 这意味着该国家/地区的严格数据隐私法涵盖了存储在该处的信息.
ProtonMail提供了适用于Apple iOS和Android操作系统的Web界面以及移动应用程序。您在ProtonMail界面中撰写的任何邮件都将使用私钥自动保护,因此您无需手动选择要保护的邮件.
秉承提供顶级安全性的立场,ProtonMail不存储与您的帐户相关的任何活动日志。收件箱是完全匿名的,您无需提供任何个人信息即可创建帐户.
ProtonMail还以拥有开源代码库和 为所有新客户提供免费的基本帐户. 免费选项包括最多500兆字节的存储数据,每天最多发送150条消息。免费版ProtonMail的缺点是所有外发电子邮件都将具有无法删除或更改的默认签名块.
每月只需支付4.00欧元,一个人每天就可以升级到5 GB的数据和1,000条消息。企业选项也适用于较大的客户.
Mailfence-使用数字签名的安全电子邮件服务
Mailfence是当今市场上最受尊敬的安全电子邮件提供商之一. 该公司的服务器位于比利时, 通过数据隐私法提供了很好的保护。但是,如果当地法院发布正式命令, 比利时法院可能要求Mailfence提供活动日志,作为公开调查的一部分.
Mailfence是一个纯浏览器应用程序,其免费计划不支持移动操作系统. 但是,它们确实提供了比大多数竞争对手更大的工具套件。例如,Mailfence帐户包括日历跟踪器,联系人管理和安全数据存储,以及其端到端电子邮件加密.
与ProtonMail不同,Mailfence应用程序允许您指定哪些传出邮件是加密的,哪些是正常发送的。这样,您可以将Mailfence帐户用作主要收件箱,而不必强制所有收件人解码您的邮件.
Mailfence的免费计划提供500 MB的电子邮件存储空间,并且不限制您可以发送的邮件数量。每月只需支付2.50欧元,即可获得5 GB的存储空间并可以访问移动应用程序。 Mailfence还提供20 GB的选项,每月收费7.50,以及各种业务计划.
在不利方面, Mailfence要求新客户使用现有的电子邮件地址进行注册,这意味着您的帐户不能完全匿名. 此外,Mailfence的代码库不是ProtonMail的开源代码.
Hushmail-最古老的安全电子邮件服务之一
Hushmail于1998年首次推出,使其成为最古老的安全电子邮件服务提供商之一 目的是使电子邮件通讯在全球范围内更加安全。如今,尽管该服务也适用于在个人电子邮件上寻找端到端加密的个人,但它仍可以向商业客户推销自己的产品。.
Hushmail提供功能齐全的浏览器客户端。有一个适用于iPhone和iPad用户的iOS应用,但Android所有者将需要使用移动网站界面.
在Hushmail中撰写新邮件时,您可以选择是否保护内容. 如果启用加密,则将提示收件人设置个人密码并查看安全网页上的内容.
Hushmail不为个人客户提供任何免费选项。用户可以注册进行为期2周的试用,但每年必须为10 GB的电子邮件存储空间支付49.98美元。在业务方面,Hushmail为医疗保健,法律或非营利行业的公司提供了定制设计的解决方案.
Hushmail总部位于美国,因此,一些专家将其视为不太安全的选择 而不是ProtonMail和Mailfence之类的工具。政府有机会 代理机构可能需要从Hushmail服务器获取信息. 您的实际电子邮件内容将保持加密状态,但IP地址等数据可能会受到攻击.
Tutanota-加密整个邮箱的邮件服务
Tutanota是一款端到端的加密电子邮件软件,被誉为最佳安全电子邮件提供商之一 今天在市场上。该软件是在德国开发的,其整个团队和服务器都位于安全的欧盟国家/地区.
加入欧盟意味着 德国拥有GDPR中最严格的数据保护法规之一. 除此之外,德国还有其他数据保护法律在保护公民的隐私权方面居世界首位。不仅, 德国宪法本身超越了隐私权.
值得注意的是,德国是十四国集团的一部分. 这可能使某些人担心,因为政府确实有能力干预公司事务,但是 图塔诺塔(Tutanota)清楚政府在服务方面可以做什么和不能做什么.
该服务可作为无广告的基于网络的软件使用。该软件会自动加密您的整个邮箱和地址簿。网络邮件服务也确实是iOS和Android应用程序。要记住的另一件事是该软件是完全开源的.
三种不同版本提供不同的选项。 free选项使您拥有1 GB的存储空间,仅1个用户,仅Tutanota域和有限的搜索功能。高级选项的价格为每年12欧元,其中包括更多美食。它使您能够以12欧元的价格添加其他用户,并提供无限搜索,5个别名,收件箱规则和电子邮件支持。专业版的价格为每年60欧元,可让您支付更多用户和联系表格的费用,同时还提供15种别名,优先级支持,自定义选项和10 GB的存储空间.
Tutanota使用AES 128位和RSA 2048位协议对收件箱进行加密,其作用远不止于此。 Tutanota运动界面可能是我们最喜欢的,但是 该服务的最大卖点是,您可以免费试用.
何时加密
因此,您如何知道是否需要投资于功能强大的端到端电子邮件加密工具?什么样的套餐或计划可以满足您的需求?这取决于您所处的工作领域以及您发送的电子邮件类型.
从个人的角度, 当您需要通过Internet传输社会安全号码或财务记录时,为实例基本订阅安全电子邮件系统可能会很有价值. 它还将使接收者放心,数据正在通过安全通道发送。.
处理健康,财务或法律记录的企业应为其员工提供安全的电子邮件平台。虽然本文讨论的选项提供了引人注目的解决方案,但无需开发内部工具。最终,完美的工具将完全取决于您.
Colt
28.04.2023 @ 09:18
担心政府可能会访问他们的电子邮件,但是Tutanota声称他们的加密技术使政府无法访问用户的电子邮件. Tutanota提供了一个易于使用的Web界面和移动应用程序,可以在iOS和Android设备上使用。该软件还提供了一个加密的日历和地址簿,以及一个安全的笔记本. Tutanota的免费计划提供1 GB的存储空间和一个电子邮件地址,每天可以发送5封电子邮件。每月只需支付1.20欧元,即可获得10 GB的存储空间和更多功能. Tutanota的优点是它加密整个邮箱,而不仅仅是邮件内容。此外,Tutanota的代码库是开源的,这意味着任何人都可以审查代码以确保其安全性. 总的来说,电子邮件安全性是一个重要的问题,尤其是在今天的数字时代。虽然传统的POP和IMAP电子邮件协议已经存在了很长时间,但它们并不安全。使用加密电子邮件服务提供商,如ProtonMail,Mailfence,Hushmail和Tutanota,可以确保您的电子邮件通信得到保护。此外,使用VPN可以增加一层安全保护,使您的在线数据更加安全。