Geriausios privatumo ir saugumo el. Pašto paslaugos (2020 m.)

Net ir socialinės žiniasklaidos amžiuje el. Paštas išlieka viena iš pagrindinių skaitmeninės komunikacijos formų visame pasaulyje.


Dauguma asmenų, turinčių prieigą prie interneto, turi kelias el. Pašto paskyras su atskiromis pašto dėžutėmis asmeniniam naudojimui ir verslo reikmėms. Duomenų kiekis, einantis tarp el. Pašto dėžučių kiekvieną dieną, yra tikrai stulbinantis.

pašto piktogramos vektoriusNeturėtų stebėtis, kad įsilaužėliai ir elektroniniai nusikaltėliai didelę dalį pastangų skiria bandymams nulaužti ir įsiskverbti į el. Pašto sistemas. Tiesą sakant, daugelis naujausių duomenų pažeidimų ir saugumas incidentai įvyko dėl to, kad buvo perimta el. laiškuose esanti informacija.

Paprastai interneto vartotojai ir organizacijos turėtų vengti siųsti bet kokius konfidencialius duomenis el. Paštu, net jei pranešimas siunčiamas viename domene.

Pagalvok apie sraigių paštą. Niekada nerašysite savo socialinio draudimo numerio ar kreditinės kortelės informacijos popierine forma, nes kyla grėsmė, kad kažkas gali atidaryti pranešimą perkeldamas.

Laimei, kalbant apie skaitmeninį ryšį, yra mechanizmų, užtikrinančių duomenų perdavimo saugumą. Saugūs, užšifruoti el. Laiškai laikomi geriausia praktika tarp vartotojų, kuriems reikia perduoti konfidencialią informaciją.

Šiame straipsnyje bus aprašyti el. Pašto saugos pagrindai ir pasiūlytos kai kurių geriausių šifravimo priemonių apžvalgos.

Įprasti el. Pašto protokolai - kaip viskas prasidėjo

Pirmosiomis interneto dienomis el. Pašto paslaugos buvo sukurta remiantis sistema, vadinama „Post Office Protocol“ (POP). Tarnyba gavo savo pavadinimą dėl modelio, kuris buvo naudojamas kuriant. Naudodamas POP paslaugą, el. Pašto serveris gaus gaunamą pranešimą ir nukreipia jį į tinkamus gautuosius, neišsaugodamas pranešimo kopijos. Tas pats pasakytina apie sraigių paštą: vietinis paštas siunčia turinį į jūsų pašto dėžutę ir niekada nedaro jo kopijos.

„pop3 vs imap“ el

Greitai išradę POP el. Laišką, vartotojai pastebėjo didelį nerimą.

Jei jie netyčia ištrins pranešimą iš savo vietinio el. Pašto kliento, pvz., „Microsoft Outlook“, pranešimas dings amžiams, jo nebus galima atkurti iš centrinio el. Pašto serverio, kuris jį siuntė ar pristatė..

Siekimas geriau išsaugoti žinutes paskatino naują išradimą: Interneto pranešimų prieigos protokolas (IMAP). Norėdami palaikyti IMAP paskyras, el. Pašto serveriams reikėjo padidinti pajėgumus saugoti pašto dėžutės duomenis internete. Pagerėjęs tinklo greitis visame pasaulyje padarė IMAP galimybę.

Kai gaunate IMAP sąskaitoje gaunamą pranešimą ir atidarote jį iš darbalaukio ar žiniatinklio kliento, pvz., „Gmail“, iš tikrųjų žiūrite el. Pašto failo kopiją. Šaltinio objektas išlieka IMAP serveryje, o tai reiškia, kad jei prisijungsite prie savo el. pašto paskyros iš kelių skirtingų įrenginių, gautieji visada atrodys vienodi.

Tiek POP, tiek IMAP yra gaunamų laiškų protokolai. Du iš jų naudojasi atskira paslauga, vadinama paprastu pašto perdavimo protokolu (SMTP), tvarkydami ir perduodami siunčiamus pranešimus.

Transporto sluoksnio saugumas - ką jis užkoduoja

Jų esmė - POP, IMAP ir SMTP protokolai yra valdomi nešifruotu kanalu. Kai siunčiate ar gaunate pagrindinius pranešimus, turinys siunčiamas paprastu tekstu. Tai apima el. Laiško temą ir turinį, taip pat antraštes, kurios naudojamos laiškams nukreipti į teisingą tikslą.

AŠiuo metu atvirą internetą skleidžiantis paprasto teksto perdavimas yra pažeidžiamas pašalinių asmenų išpuolių. Kadangi nei duomenys, nei kanalas nėra apsaugoti, įsilaužėliai gali perimti pranešimo duomenis ir pamatyti, koks tekstas buvo išsiųstas.

Kaip apsauginė priemonė, į visus populiarius el. Pašto protokolus buvo įtraukta sistema, vadinama „Transport Layer Security“ (TLS). Šiais laikais daugeliui el. Pašto paslaugų teikėjų ir klientų TLS įgalinta pagal numatytuosius nustatymus. TLS užšifruoja kanalą, kuriuo perduodami duomenys, tačiau patys duomenys lieka nešifruoti.

ssl elTLS veikia taip pat, kaip ir interneto naršyklių saugaus lizdo sluoksnio (SSL) technologija. Kai naršyklės adreso juostoje šalia URL pamatysite spynos piktogramą, tai reiškia, kad svetainėje yra įdiegtas galiojantis SSL sertifikatas. Bet koks žiniatinklio srautas, kurį siunčiate į apsaugotą svetainę, bus užšifruotas, kad įsilaužėliai turėtų mažiau galimybių perimti ir iššifruoti jūsų duomenis..

VPN - pridėtas apsaugos sluoksnis

Jei siųsdami ar tikrindami el. Laiškus reguliariai naudojatės viešosiomis „Wi-Fi“ interneto prieigos taškais, gali būti protinga apsvarstyti galimybę investuoti į patikimą virtualaus privataus tinklo (VPN) sprendimą. Naudodamiesi geriausiu VPN, jūsų internetiniai duomenys bus apsaugoti, pridedant papildomą apsaugos lygį, apsaugantį jus nuo įsibrovėlių, kurio pavyzdys yra „NordVPN“.

kaip teka vpn darbai

Užmezgus VPN ryšį, jūsų duomenys užšifruojami vietiniame tinkle ir praeina saugiu tuneliu prieš pasiekiant atvirą internetą. Tai reiškia, kad net jei įsilaužėliui pavyktų perimti viešąjį „wi-fi“ maršrutizatorių, jūsų informacija vis tiek bus užkoduota, kad jie negalėtų skaityti turinio.

Kaip papildomą naudą VPN įrankiai suteikia jums tam tikro lygio anonimiškumą. Įprastą interneto ryšį galima atsekti pagal jūsų interneto paslaugų teikėjo (IPT) IP adresą. Naudodami VPN gausite naują IP adresą, kuris paslėps jūsų geografinę vietą ir apsunkins jūsų buvimo vietą.

Šifravimas nuo galo iki galo - privalumai

Turint tipinę POP arba IMAP el. Pašto paskyrą, net tokią, kurioje įjungta TLS ir kuri naudojama per VPN ryšį, vis tiek yra rizika, kad jūsų asmeninė informacija gali būti pažeista..

Žiniatinklio prieglobos įmonė, palaikanti pagrindinius el. Pašto serverius, turi visišką prieigą prie jūsų siunčiamų ar gaunamų duomenų. Net jei naudojatės viena iš mūsų rekomenduojamų žiniatinklio prieglobos paslaugų, geriausi prieglobos paslaugų teikėjai registruoja jūsų pranešimus, priedus ir failus..

pašto užrakto raktaiNorėdami visiškai apsaugoti savo internetinius ryšius, norėsite ištirti saugius el. Pašto paslaugų teikėjus, siūlančius šifravimą nuo vieno iki kito. Tokio tipo sistemos priklauso nuo viešojo ir privačiojo raktų sistemos. Kiekvienam saugios el. Pašto platformos vartotojui bus paskirtas viešasis raktas ir privatusis raktas.

Vartotojo viešasis raktas reikalingas siunčiamų pranešimų šifravimui, o privatus raktas naudojamas iššifruoti gautą turinį ir jį žiūrėti kaip į tradicinį pranešimą.. Kadangi privatus raktas yra žinomas tik fiziniams asmenims, net el. Pašto paslaugų teikėjas negali prieiti ar skaityti duomenų, paslėptų už jo ... veiksmingai šifruodamas pačius duomenis.

Šiandien saugiausios el. Pašto platformos yra žiniatinklyje. Prisijunkite prie sąsajos, panašios į „Gmail“ ar „Yahoo“ paštą, ir sukurkite naują pranešimą naršyklėje. Kai ateis laikas siųsti el. Laišką, būsite paraginti įvesti savo asmeninį kodą arba raktą šifruoti siunčiamą siuntimą..

Priimančiame gale vartotojai gali pasiekti užšifruotus pranešimus, net jei jie dar neturi sąskaitos pas saugų el. Pašto paslaugų teikėją. Paprastai gavėjui turėsite suteikti vienkartinę prieigos kodą, kurį jie galės naudoti prisijungdami prie sistemos ir gaudami pranešimą.

„ProtonMail“ - didžiausias saugaus el. Pašto paslaugų teikėjas

„ProtonMail“ yra viena iš pirmaujančių šifravimo elektroninio pašto paslaugų teikėjų. Organizacija buvo įkurta 2013 m., Siekiant sukurti saugesnį internetą. Jų duomenų centras yra saugioje vietoje Šveicarijoje, o tai reiškia, kad ten saugomai informacijai taikomi griežti šalies duomenų privatumo įstatymai.

„ProtonMail“ siūlo interneto sąsają, taip pat mobiliąsias programas „Apple iOS“ ir „Android“ operacinėms sistemoms. Bet koks pranešimas, kurį rašote „ProtonMail“ sąsajoje, bus automatiškai apsaugotas asmeniniu raktu, todėl jums nereikia rankiniu būdu pasirinkti, kuriuos pranešimus norite apsaugoti.

„ProtonMail“, laikydamasis aukščiausio lygio saugumo pasiūlymo, nesaugo jokių su jūsų sąskaita susijusių veiklos žurnalų. Gautieji yra visiškai anonimiški ir jums nereikia pateikti jokios asmeninės informacijos, kad galėtumėte sukurti paskyrą.

„ProtonMail“ taip pat didžiuojasi turėdama atvirojo kodo bazę ir siūlo nemokamą pagrindinę sąskaitą visiems naujiems klientams. Į nemokamą parinktį įeina iki 500 megabaitų išsaugotų duomenų ir daugiausia 150 pranešimų, siunčiamų per dieną. Neigiama „ProtonMail“ versijos neigiama pusė yra ta, kad visi siunčiami el. Laiškai turės numatytąjį parašo bloką, kurio negalima pašalinti ar pakeisti.

Už 4,00 eurus per mėnesį asmuo gali atnaujinti iki 5 gigabaitų duomenų ir 1000 pranešimų per dieną. Didesniems klientams siūlomos ir įmonės parinktys.

„Mailfence“ - saugi el. Pašto tarnyba, naudojanti skaitmeninius parašus

„Mailfence“ yra vienas geriausių saugių el. Pašto paslaugų teikėjų rinkoje. Įmonės serveriai yra Belgijoje, kuri siūlo gerą apsaugą pagal duomenų privatumo įstatymus. Tačiau jei vietos teismas priima oficialų įsakymą, Vykdant Belgijos teisme vykstantį atvirą tyrimą, gali būti reikalaujama pateikti pašto žurnalus, siekiant pateikti veiklos žurnalus.

„Mailfence“ yra gryna naršyklės programa ir nepalaiko mobiliųjų operacinių sistemų pagal jų nemokamą planą. Tačiau jie siūlo didesnį įrankių rinkinį nei dauguma konkurentų. Pvz., „Mailfence“ paskyrose yra kalendoriaus stebėjimo priemonė, kontaktų tvarkymas ir saugi duomenų saugykla, naudojama kartu su el. Pašto šifravimu..

Skirtingai nuo „ProtonMail“, „Mailfence“ programa leidžia nurodyti, kurie siunčiami pranešimai yra užšifruoti, o kurie paprastai siunčiami. Tokiu būdu galite naudoti „Mailfence“ abonementą kaip pagrindinį gautuosius, nepriversdami visų gavėjų iššifruoti jūsų pranešimų.

Nemokamas „Mailfence“ planas siūlo 500 megabaitų el. Pašto saugyklų ir nenustato apribojimo, kiek laiškų galite siųsti. Už papildomus 2,50 euro per mėnesį gausite 5 gigabaitus atminties ir prieigą prie mobiliųjų programų. „Mailfence“ taip pat siūlo 20 gigabaitų parinktį 7,50 per mėnesį, taip pat įvairius verslo planus.

Kalbant apie neigiamas puses, „Mailfence“ reikalauja naujų klientų prisiregistruoti turimu el. Pašto adresu, o tai reiškia, kad jūsų sąskaita negali būti visiškai anoniminė. Be to, „Mailfence“ kodo bazė nėra atvirojo kodo, kaip „ProtonMail“.

„Hushmail“ - viena seniausių saugių el. Pašto paslaugų

„Hushmail“ pirmą kartą buvo paleista 1998 m., Todėl ji tapo viena seniausių saugių el. Pašto paslaugų teikėjų norėdami užtikrinti ryšį el. paštu saugesnį visame pasaulyje. Šiais laikais ji labiau prekiauja verslo klientais, nors paslauga teikiama ir asmenims, ieškantiems asmeninių el. Pašto adresų šifravimo..

„Hushmail“ siūlo visas funkcijas turintį naršyklės klientą. „IPhone“ ir „iPad“ vartotojams yra „iOS“ programa, tačiau „Android“ savininkams reikės naudoti mobiliųjų svetainių sąsają.

Kurdami naują pranešimą „Hushmail“, galite pasirinkti, ar apsaugoti turinį, ar ne. Jei įgalinsite šifravimą, gavėjui bus pasiūlyta nustatyti asmeninį kodą ir peržiūrėti turinį saugiame tinklalapyje..

„Hushmail“ nesiūlo jokių nemokamų variantų individualiems klientams. Vartotojai gali užsiregistruoti 2 savaičių bandomajam laikotarpiui, tačiau tada turi sumokėti 49,98 USD per metus už 10 gigabaitų el. Pašto saugyklą. Kalbant apie verslą, „Hushmail“ pritaikė sprendimus sveikatos priežiūros, teisinės ar ne pelno pramonės įmonėms.

„Hushmail“ yra įsikūrusi JAV ir dėl šios priežasties kai kurie ekspertai mano, kad tai yra mažiau saugi galimybė nei tokie įrankiai kaip „ProtonMail“ ir „Mailfence“. Yra tikimybė, kad vyriausybė agentūros galėtų reikalauti informacijos iš „Hushmail“ serverių. Jūsų tikrasis el. Pašto turinys liktų užšifruotas, tačiau tokie duomenys kaip IP adresai gali būti pažeidžiami.

Tutanota - pašto tarnyba, šifruojanti visą pašto dėžutę

„Tutanota“ yra užšifruota elektroninio pašto programinė įranga, kuri yra viena iš geriausių saugių el. Pašto paslaugų teikėjų rinkoje šiandien. Programinė įranga buvo sukurta Vokietijoje, o visa jų komanda ir serveriai buvo saugioje ES šalyje.

Būti ES dalimi tai reiškia Vokietijoje galioja vienas griežčiausių GDPR duomenų apsaugos reglamentų. Be to, Vokietijoje galioja kiti duomenų apsaugos įstatymai, kurie yra svarbiausi pasaulyje, saugantys piliečių teisę į privatumą. Ne tik tai, pati Vokietijos konstitucija peržengia žmogaus teisę į privatumą.

Verta paminėti, kad Vokietija priklauso šalių „Keturiolika akių“ grupei. Tai gali rūpėti kai kuriems žmonėms, nes vyriausybė turi galimybę kištis į įmonių reikalus, tačiau Tutanota aiškiai supranta, ką vyriausybė gali ir ko negali padaryti naudodamasi jų tarnyba.

Ši paslauga veikia kaip internetinė programinė įranga be skelbimų. Programinė įranga automatiškai užšifruoja visą jūsų pašto dėžutę ir adresų knygą. Žiniatinklio pašto paslauga taip pat teikiama kaip „iOS“ ir „Android“ programos. Kitas dalykas, kurį reikia atsiminti, yra tai, kad programinė įranga yra visiškai atvira.

Trys skirtingos versijos yra skirtingos. Nemokama parinktis leidžia turėti 1 GB saugyklos vietos, tik 1 vartotojui, tik „Tutanota“ domenams ir ribotos paieškos funkcijos. Į priemoką, kuri yra 12 eurų per metus, yra daugiau gėrybių. Tai leidžia jums pridėti kitus vartotojus už 12 € ir suteikia neribotą paiešką, 5 slapyvardžius, gautų laiškų aplanko taisykles ir palaikymą el. Paštu. „Pro“ versija yra 60 EUR per metus ir suteikia jums galimybę susimokėti už daugiau vartotojų bei susisiekti su formomis, kartu suteikdama dar 15 slapyvardžių, prioritetinį palaikymą, pasirinktines parinktis ir 10 GB saugyklos vietos..

„Tutanota“ šifruoja gautuosius naudodama AES 128 bitų ir RSA 2048 bitų protokolus, o tai daugiau nei darbas. „Tutanota sports“ sąsaja tikriausiai yra mūsų mėgstamiausia, bet Didžiausias paslaugos pardavimo taškas yra tai, kad galite išbandyti nemokamai, jei norite.

Kada eiti šifruotai

Taigi, kaip sužinoti, ar jums reikia investuoti į patikimą elektroninio pašto šifravimo įrankį, tinkantį nuo galo iki galo? O kokio tipo paketas ar planas patenkins jūsų poreikius? Viskas priklauso nuo to, kurioje darbo srityje dirbate ir kokio tipo el. Laiškus siunčiate.

Asmeniniu požiūriu, gali būti vertinga užsisakyti saugią el. pašto sistemą tais atvejais, kai jums reikia perduoti socialinio draudimo numerius ar finansinius įrašus internetu.. Tai taip pat užtikrins gavėjui, kad duomenys siunčiami saugiu kanalu.

Įmonės, dirbančios su sveikatos, finansų ar teisiniais dokumentais, savo darbuotojams turėtų turėti saugią el. Pašto platformą. Šiame straipsnyje aptartos galimybės siūlo įtikinamus sprendimus, kurie pašalina poreikį kurti vidines priemones. Galų gale, puikus įrankis visiškai priklausys nuo jūsų.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me