שירותי הדוא”ל הטובים ביותר לפרטיות ואבטחה (2023)

אפילו בעידן המדיה החברתית, דוא”ל נותר כאחת הצורות העיקריות של תקשורת דיגיטלית ברחבי העולם.

לרוב האנשים עם גישה לאינטרנט יש מספר חשבונות דוא”ל, עם תיבות דואר נפרדות לשימוש אישי ולשימוש עסקי. כמות הנתונים העוברים בין תיבות הדואר האלקטרוני על בסיס יומי היא מדהימה באמת.

וקטור סמל דואלא צריך להיות הפתעה שהאקרים ופושעי רשת מתמקדים במידה משמעותית במאמץ שלהם בניסיון לפצח ולהחדיר מערכות דוא”ל. למעשה, הפרות נתונים ואבטחה רבים אחר כך אירועים התרחשו בגלל יירוט של מידע בדוא”ל.

ככלל, על משתמשי האינטרנט והארגונים להימנע משליחת כל מידע סודי באמצעות דואר אלקטרוני, גם אם ההודעה נשלחת בתוך דומיין יחיד..

חשבו על זה מבחינת דואר חילזון. לעולם לא תכתוב את מספר תעודת הזהות או פרטי כרטיס האשראי שלך במכתב נייר בגלל האיום שמישהו יכול לפתוח את ההודעה במעבר.

למרבה המזל, בכל הקשור לתקשורת דיגיטלית, ישנם מנגנונים העומדים לרשותך כדי להבטיח את האבטחה של העברת נתונים. דוא”ל מאובטח ומוצפן נחשב לשיטות העבודה המומלצות בקרב משתמשים הזקוקים להעברת מידע סודי.

מאמר זה יפרט את היסודות של אבטחת דוא”ל ויציע ביקורות על כמה כלי קידוד מובילים.

Contents

פרוטוקולי דואר אלקטרוני רגילים – איך הכל התחיל

בימיו הראשונים של האינטרנט, שירותי הדואר האלקטרוני היו בנוי על מערכת המכונה פרוטוקול הדואר (POP).. השירות קיבל את שמו בגלל הדגם ששימש לבנייתו. באמצעות שירות POP, שרת הדואר האלקטרוני יקבל הודעה נכנסת ומנתב אותה לתיבת הדואר הנכנס הנכונה מבלי לאחסן עותק של ההודעה. הדבר נכון גם בדואר חילזון: סניף הדואר המקומי מספק תוכן לתיבת הדואר שלך ולעולם לא מבצע עותק ממנו.

דוא

זמן קצר לאחר המצאת דוא”ל POP, משתמשים גילו דאגה בולטת איתו.

אם הם מחקו בטעות הודעה מלקוח הדואר האלקטרוני המקומי שלהם, כמו Microsoft Outlook, ההודעה תיעלם לנצח ללא שום דרך לשחזר אותה משרת הדוא”ל המרכזי ששלח או מסר אותה.

הרצון לשמירת מסר טוב יותר הוביל להמצאה חדשה: פרוטוקול גישה להודעות אינטרנט (IMAP). על מנת לתמוך בחשבונות IMAP, שרתי דוא”ל נדרשים להוסיף קיבולת לאחסון נתוני תיבות דואר באופן מקוון. מהירויות רשת משופרות ברחבי העולם הפכו את IMAP לאפשרות.

כשאתה מקבל הודעה נכנסת בחשבון IMAP ופותח אותה משולחן עבודה או לקוח אינטרנט, כגון Gmail, אתה למעשה צופה בעותק של קובץ הדוא”ל.. אובייקט המקור נשאר בשרת IMAP, מה שאומר שאם אתה נכנס לחשבון הדוא”ל שלך מכמה מכשירים שונים, תיבת הדואר הנכנס שלך תמיד תיראה זהה.

גם POP וגם IMAP הם פרוטוקולי דואר נכנסים. שניהם מסתמכים על שירות נפרד המכונה פרוטוקול העברת הדואר האלקטרוני (SMTP) לטיפול ומסירת הודעות יוצאות..

אבטחת שכבת תעבורה – מה זה מצפין

בבסיסם, פרוטוקולי POP, IMAP ו- SMTP מנוהלים דרך ערוץ לא מוצפן. כשאתה שולח או מקבל הודעות בסיסיות, התוכן נשלח בטקסט רגיל. זה כולל את הנושא ואת גוף הדוא”ל, כמו גם את הכותרות המשמשות להפניית ההודעה ליעד הנכון.

אסוג ההעברה של טקסט רגיל הפוגע באינטרנט הפתוח חשוף להתקפה מצד אנשים מבחוץ. מכיוון שלא הנתונים ולא הערוץ מאובטחים, האקרים יכולים ליירט את נתוני ההודעה ולראות איזה טקסט נשלח.

כאמצעי הגנה, מערכת המכונה Transport Layer Security (TLS) נוספה לכל פרוטוקולי הדואר האלקטרוני הפופולריים. כיום, לרוב ספקי הדואר האלקטרוני והלקוחות מופעלים TLS כברירת מחדל. TLS מצפין את הערוץ בו מועברים נתונים, אך הנתונים עצמם נותרו לא מוצפנים.

  כלי פרטיות בקוד פתוח - מדריך מלא לבטיחות ברשת

דואTLS מתפקד באותו אופן כמו טכנולוגיית שכבת שקע מאובטחת (SSL) לדפדפני אינטרנט. כשאתה רואה סמל מנעול ליד כתובת האתר בסרגל הכתובות של הדפדפן שלך, פירוש הדבר שלאתר מותקן אישור SSL תקף. כל תנועה באינטרנט שתשלח לאתר המאובטח תוצפן כך שלהאקרים יש פחות סיכוי ליירט ולפענח את הנתונים שלך.

VPN’s – שכבת הגנה נוספת

אם אתה משתמש באופן קבוע בנקודות חמות Wi-Fi ציבוריות בעת שליחה או בדיקת הדוא”ל שלך, יתכן וזה יהיה חכם לשקול להשקיע בפתרון VPN (Virtual Private Network Network). השימוש ב- VPN הטוב ביותר בסביבה יגן על הנתונים המקוונים שלך על ידי הוספת שכבת אבטחה נוספת שמגנה עליך מפני פולשים, דוגמה לכך היא NordVPN.

כיצד vpn עובד

לאחר שהקמת חיבור VPN, הנתונים שלך מוצפנים ברשת המקומית ועוברים במנהרה מאובטחת לפני שהם מגיעים לאינטרנט הפתוח. המשמעות היא שגם אם האקר הצליח להשתלט על נתב Wi-Fi ציבורי, המידע שלך עדיין היה מקודד כך שלא יוכלו לקרוא את התוכן.

כיתרון נוסף, כלי VPN מציעים לך רמה מסוימת של אנונימיות. ניתן לעקוב אחר חיבורי אינטרנט רגילים באמצעות כתובת ה- IP של ספק שירותי האינטרנט שלך. עם VPN, תקצה לך כתובת IP חדשה שתסוות את המיקום הגאוגרפי שלך ותקשה על איתורך.

הצפנה מקצה לקצה – היתרונות

עם חשבון דוא”ל POP או IMAP טיפוסי, אפילו כזה שמאפשר TLS ומשתמש בחיבור VPN, עדיין קיים סיכון שמידע הפרטי שלך עלול להפר.

לחברת אירוח אתרים המחזיקה את שרתי הדואר האלקטרוני יש backend גישה מלאה לנתונים שאתה שולח או מקבל. אפילו אם אתה משתמש באחד משירותי האירוח המומלצים שלנו, ספקי האירוח הטובים ביותר כולם רושמים יומן של ההודעות, הקבצים המצורפים והקבצים שלך..

מפתחות נעילת דואכדי להגן באופן מלא על התקשורת המקוונת שלך, תרצה לחקור ספקי דוא”ל מאובטחים המציעים קידוד מקצה לקצה. מערכות מסוג זה מסתמכות על מערכת מפתח ציבורית ופרטית. לכל משתמש בפלטפורמת הדוא”ל המאובטחת יוקצה מפתח ציבורי ומפתח פרטי.

המפתח הציבורי של המשתמש נחוץ להצפנת הודעות יוצאות, בעוד המפתח הפרטי משמש לפענוח תוכן שהתקבל ולצפות בו כמו הודעה מסורתית.. מכיוון שהמפתח הפרטי ידוע רק לאדם, אפילו ספק הדואר האלקטרוני אינו יכול לגשת או לקרוא את הנתונים המוסתרים מאחוריו … באופן אוטומטי הצפנה של הנתונים עצמם.

כיום, פלטפורמות הדוא”ל המאובטחות ביותר מבוססות-אינטרנט. תיכנס לממשק, בדומה ל- Gmail או לדואר Yahoo, ולחבר הודעה חדשה בדפדפן. כשמגיע הזמן לשלוח את הדוא”ל, תתבקש להזין את הסיסמה או המפתח הפרטי שלך להצפנת השידור היוצא.

בסופו של דבר, המשתמשים יכולים לגשת להודעות מוצפנות גם אם אין להם כבר חשבון עם ספק הדוא”ל המאובטח. בדרך כלל, תצטרך לתת למקבל קוד גישה חד פעמי בו יוכל להשתמש כדי להתחבר למערכת ולאחזר את ההודעה..

ProtonMail – ספק שירותי הדוא”ל הגדול ביותר המאובטח

ProtonMail הוא אחד מספקי שירותי הדוא”ל להצפנת מקצה לקצה. הארגון הוקם בשנת 2013 במאמץ לבנות אינטרנט מאובטח יותר. מרכז הנתונים שלהם ממוקם במתקן מאובטח בשוויץ, מה שאומר שמידע המאוחסן שם מכוסה על פי חוקי פרטיות הנתונים המחמירים של המדינה.

ProtonMail מציע ממשק אינטרנט כמו גם יישומים ניידים עבור מערכות ההפעלה Apple iOS ו- Android. כל הודעה שתלחין בממשק ProtonMail תאובטח אוטומטית באמצעות המפתח הפרטי שלך, כך שלא תצטרך לבחור ידנית אילו הודעות להגן..

  הוראות שלב אחר שלב להסתרת כתובת ה- IP שלך

בהתחשב בעמדתם להציע אבטחה ברמה העליונה, ProtonMail לא מאחסנת יומני פעילות הקשורים לחשבונך. תיבות הדואר הנכנס נשמרות באופן אנונימי לחלוטין ואינך צריך לספק מידע אישי על מנת ליצור חשבון.

ProtonMail מתגאה גם בבסיס קוד קוד פתוח ו המציע חשבון בסיסי בחינם לכל הלקוחות החדשים. האפשרות החינמית כוללת עד 500 מגה בייט של נתונים מאוחסנים ומקסימום של 150 הודעות שנשלחות ביום. החיסרון של הגירסה החינמית של ProtonMail הוא שלכל הדוא”ל היוצא יש חסימת חתימת ברירת מחדל שלא ניתן להסיר או לשנות..

תמורת 4.00 יורו בחודש, אדם יכול לשדרג ל 5 ג’יגה-נתונים ו -1,000 הודעות ליום. אפשרויות ארגוניות זמינות גם עבור לקוחות גדולים יותר.

Mailfence – שירות הדוא”ל המאובטח המשתמש בחתימות דיגיטליות

Mailfence הוא אחד מספקי הדוא”ל המאובטחים המוערכים ביותר שקיימים כיום. שרתי החברה מבוססים בבלגיה, שמציעה הגנה טובה בחוקי פרטיות הנתונים. עם זאת, אם בית משפט מקומי יתן צו רשמי, גדר דואר עשויה להידרש לספק יומני פעילות כחלק מחקירה גלויה תחת בית משפט בבלגיה.

Mailfence הוא יישום דפדפן טהור ואינו תומך במערכות הפעלה סלולריות בתכנית החינמית שלהן. עם זאת, הם מציעים חבילת כלים גדולה יותר מרוב המתחרים. לדוגמה, חשבונות Mailfence כוללים מעקב אחר לוח שנה, ניהול אנשי קשר ואחסון נתונים מאובטח, יחד עם הצפנת הדוא”ל שלהם מקצה לקצה..

שלא כמו ב- ProtonMail, יישום Mailfence מאפשר לך לציין אילו הודעות יוצאות מוצפנות ואילו נשלחות באופן רגיל. בדרך זו אתה יכול להשתמש בחשבון Mailfence שלך ​​בתיבת הדואר הנכנס העיקרית שלך מבלי להכריח את כל הנמענים לפענח את ההודעות שלך.

התוכנית החינמית מ- Mailfence מציעה 500 מגה-בייט של אחסון בדוא”ל ואינה קובעת מגבלה על מספר ההודעות שאתה יכול לשלוח. תמורת 2.50 יורו נוספים לחודש תקבלו 5 ג’יגה-בייט אחסון וגישה ליישומים ניידים. Mailfence מציעה גם אפשרות של 20 ג’יגה עבור 7.50 לחודש וכן תוכניות עסקיות שונות.

מבחינת חסרונות, Mailfence מחייב לקוחות חדשים להירשם עם כתובת דוא”ל קיימת, מה שאומר שחשבונך אינו יכול להיות אנונימי לחלוטין. בנוסף, בסיס הקוד של Mailfence אינו קוד פתוח כמו זה של ProtonMail.

Hushmail – אחד משירותי הדוא”ל המאובטחים העתיקים ביותר

Hushmail הושק לראשונה בשנת 1998 והפך אותו לאחד מספקי שירותי הדואר האלקטרוני המאובטחים הוותיקים ביותר מתוך כוונה להפוך את תקשורת הדוא”ל לאבטחה יותר ברחבי העולם. בימינו, היא משווקת את עצמה יותר ללקוחות עסקיים אם כי השירות זמין גם לאנשים המחפשים קידוד מקצה לקצה במיילים אישיים..

Hushmail מציעה לקוח דפדפן מלא בתכונות. יש אפליקציית iOS זמינה למשתמשי אייפון ואייפד, אך בעלי אנדרואיד יצטרכו להשתמש בממשק אתר לנייד במקום זאת.

בעת כתיבת הודעה חדשה בהושמעיל, יש לך אפשרות אם לאבטח את התוכן או לא. אם תאפשר הצפנה, הנמען יתבקש להגדיר קוד סיסמה אישי ולהציג את התוכן בדף אינטרנט מאובטח.

Hushmail אינה מציעה שום אפשרות בחינם ללקוחות פרטיים. משתמשים יכולים להירשם למשפט של שבועיים אך לאחר מכן עליהם לשלם 49.98 דולר בשנה עבור 10 ג’יגה-אחסון בדואר אלקטרוני. בצד העסקי, לחברת Hushmail פתרונות מעוצבים בהתאמה אישית לחברות בענף הבריאות, המשפטי או העמותה.

  הוראות שלב אחר שלב להסתרת כתובת ה- IP שלך

Hushmail מבוסס בארצות הברית, ומסיבה זו יש מומחים הרואים בכך אפשרות פחות בטוחה מאשר כלים כמו ProtonMail ו- Mailfence. יש סיכוי שממשלה סוכנויות יכולות לדרוש מידע משרתי הושמעיל. תוכן הדוא”ל שלך בפועל יישאר מוצפן, אך נתונים כמו כתובות IP עלולים להיות פגיעים.

Tutanota – שירות הדואר שמצפין את כל תיבת הדואר

Tutanota היא תוכנת דוא”ל מוצפנת מקצה לקצה והיא מדורגת כאחת מספקי הדוא”ל המאובטחים הטובים ביותר בשוק כיום. התוכנה פותחה בגרמניה יחד עם כל הצוות והשרתים שלהם מבוססים במדינת האיחוד האירופי המאובטחת.

להיות חלק מהאיחוד האירופי פירוש הדבר לגרמניה יש אחת מהתקנות המחמירות ביותר בנושא הגנת נתונים ב- GDPR. יחד עם זאת, בגרמניה יש חוקים להגנת מידע אחרים המובילים ברשימה בעולם, ככל שמגנים על זכותו של אזרח לפרטיות. לא רק זה, החוקה הגרמנית עצמה עוברת על זכות האדם לפרטיות.

ראוי לציין כי גרמניה היא חלק מקבוצת הארבע עיניים של המדינות. זה עשוי להדאיג אנשים מסוימים שכן לממשלה יש יכולת להתערב בענייני חברות אך לתותנוטה ברור מה הממשלה יכולה ולא יכולה לעשות עם השירות שלהם.

השירות פועל כתוכנה מבוססת אינטרנט ללא מודעות. התוכנה מצפינה אוטומטית את כל תיבת הדואר ואת פנקס הכתובות שלך. שירות הדואר האלקטרוני מגיע גם כאפליקציית iOS ואנדרואיד. הדבר האחר שכדאי לזכור הוא שהתוכנה היא קוד פתוח לחלוטין.

קיימות אפשרויות שונות עם שלוש גרסאות שונות. האפשרות החינמית מאפשרת לך שטח אחסון של 1 GB, משתמש אחד בלבד, תחומי Tutanota בלבד ופונקציונליות חיפוש מוגבלת. אפשרות הפרימיום, שמגיעה ב -12 אירו לשנה, כוללת יותר ממתקים. זה מאפשר לך להוסיף משתמשים אחרים תמורת 12 אירו ומספק לך חיפוש בלתי מוגבל, 5 כינויים, כללי תיבת הדואר הנכנס ותמיכה בדוא”ל. גרסת ה- Pro היא 60 אירו לשנה והיא מעניקה לך את היכולת לשלם עבור יותר משתמשים וטפסים ליצירת קשר ובנוסף נותנת לך 15 כינויים נוספים, תמיכה בעדיפות, אפשרויות בהתאמה אישית ואחסון של 10 GB.

Tutanota מצפין תיבות תיבת דואר נכנס באמצעות פרוטוקולי AES 128 סיביות ו- RSA 2048 סיביות אשר יותר מאשר עושה את העבודה. ממשק הספורט Tutanota הוא כנראה האהוב עלינו אבל נקודת המכירה הגדולה ביותר של השירות היא שתוכלו לנסות אותו בחינם אם תרצו.

מתי ללכת מוצפן

אז איך אתה יודע אם אתה צריך להשקיע בכלי הצפנת דוא”ל מקצה לקצה? ואיזה סוג חבילה או תכנית יענו על הצרכים שלך? הכל תלוי באיזה קו עבודה אתם נמצאים ובאילו סוגי דוא”ל אתם שולחים.

מנקודת מבט אישית, זה יכול להיות יקר בעל מנוי בסיסי למערכת דוא”ל מאובטחת במקרים שבהם אתה צריך להעביר מספרי ביטוח לאומי או רשומות פיננסיות דרך האינטרנט. זה גם יציע ביטחון לנמען שהנתונים נשלחים דרך ערוץ מאובטח.

לעסקים שעובדים עם רישומי בריאות, כספים או משפטיים צריך להיות פלטפורמת דוא”ל מאובטחת העומדת לרשות עובדיהם. בעוד שהאפשרויות הנדונות במאמר זה מציעות פתרונות משכנעים המבטלים את הצורך בפיתוח כלים פנימיים. בסופו של דבר, הכלי המושלם יהיה תלוי בכם לחלוטין.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me