Labākie privātuma un drošības e-pasta pakalpojumi (2020)

Pat sociālo mediju laikmetā e-pasts joprojām ir viens no galvenajiem digitālās saziņas veidiem visā pasaulē.


Lielākajai daļai personu, kurām ir piekļuve internetam, ir vairāki e-pasta konti ar atsevišķām pastkastēm personiskai un biznesa lietošanai. Datu daudzums, kas katru dienu tiek pārsūtīts starp e-pasta lodziņiem, ir patiesi satriecošs.

e-pasta ikonas vektorsNevajadzētu būt pārsteigumam, ka hakeri un kibernoziedznieki ievērojamu daļu pūļu cenšas uzlauzt un iefiltrēt e-pasta sistēmas. Faktiski daudzi neseni datu pārkāpumi un drošība incidenti ir radušies tāpēc, ka tiek pārtverta e-pasta ziņojumos esošā informācija.

Parasti interneta lietotājiem un organizācijām jāizvairās no jebkādu konfidenciālu datu nosūtīšanas pa e-pastu, pat ja ziņojums tiek nosūtīts vienā domēnā.

Padomājiet par to attiecībā uz gliemežu pastu. Nekad nerakstīsit savu sociālās apdrošināšanas numuru vai kredītkartes informāciju papīra formā, jo pastāv draudi, ka kāds varētu atvērt ziņojumu tranzītā.

Par laimi, runājot par digitālo komunikāciju, ir pieejami mehānismi, lai nodrošinātu datu pārsūtīšanas drošību. Drošs, šifrēts e-pasts tiek uzskatīts par labāko praksi lietotājiem, kuriem jāpārraida konfidenciāla informācija.

Šajā rakstā ir aprakstīti e-pasta drošības pamati un piedāvāti pārskati par dažiem labākajiem šifrēšanas rīkiem.

Parastie e-pasta protokoli - kā tas viss sākās

Interneta pirmajās dienās e-pasta pakalpojumi bija balstīta uz sistēmu, kas pazīstama kā Pasta nodaļas protokols (POP). Pakalpojums ieguva savu nosaukumu modeļa izveidošanai. Izmantojot POP pakalpojumu, e-pasta serveris saņems ienākošo ziņojumu un virzīs to uz pareizo iesūtni, nesaglabājot ziņas kopiju. Tas pats attiecas uz gliemežu pastu: vietējais pasts piegādā saturu uz jūsu pastkasti un nekad neveido tā kopiju.

pop3 vs imap e-pasts

Ātri pēc POP e-pasta izgudrošanas lietotāji to uztrauca.

Ja viņi nejauši izdzēstu ziņojumu no sava vietējā e-pasta klienta, piemēram, Microsoft Outlook, ziņojums būtu pazudis uz visiem laikiem, neveicot tā atkopšanu no centrālā e-pasta servera, kurš to nosūtīja vai piegādāja..

Vēlme pēc labākas ziņojumu saglabāšanas noveda pie jauna izgudrojuma: The Interneta ziņojumu piekļuves protokols (IMAP). Lai atbalstītu IMAP kontus, e-pasta serveriem bija jāpalielina iespējas pastkastes datu glabāšanai tiešsaistē. Uzlabotais tīkla ātrums visā pasaulē padarīja IMAP par iespēju.

Saņemot ienākošo ziņojumu IMAP kontā un atverot to no darbvirsmas vai tīmekļa klienta, piemēram, Gmail, jūs faktiski skatāt e-pasta faila kopiju. Avota objekts paliek IMAP serverī, kas nozīmē, ka, piesakoties savā e-pasta kontā no vairākām dažādām ierīcēm, iesūtne vienmēr izskatīsies vienādi.

Gan POP, gan IMAP ir ienākošā pasta protokoli. Abas no tām paļaujas uz atsevišķu pakalpojumu, kas pazīstams kā vienkāršais pasta pārsūtīšanas protokols (SMTP), lai apstrādātu un piegādātu izejošos ziņojumus.

Transporta slāņa drošība - ko tas šifrē

To kodols ir POP, IMAP un SMTP protokoli, kas tiek pārvaldīti nešifrētā kanālā. Sūtot vai saņemot pamata ziņas, saturs tiek nosūtīts vienkāršā tekstā. Tas ietver e-pasta tēmu un pamattekstu, kā arī galvenes, kuras tiek izmantotas, lai ziņojumu novirzītu uz pareizo adresātu.

AJauna veida vienkārša teksta pārraide, kas nonāk atvērtā internetā, ir neaizsargāta pret nepiederošu personu uzbrukumiem. Tā kā nedz dati, nedz kanāls nav aizsargāti, hakeri var pārtvert ziņojumu datus un redzēt, kāds teksts ir nosūtīts.

Kā aizsardzības pasākums visiem populārajiem e-pasta protokoliem tika pievienota sistēma, kas pazīstama kā transporta slāņa drošība (TLS). Mūsdienās lielākajai daļai e-pasta pakalpojumu sniedzēju un klientu TLS ir iespējots pēc noklusējuma. TLS šifrē kanālu, kurā dati tiek nosūtīti caur, bet paši dati paliek nešifrēti.

ssl e-pastsTLS darbojas tādā pašā veidā kā droša socket layer (SSL) tehnoloģija tīmekļa pārlūkprogrammām. Ja pārlūka adreses joslā blakus vietrāžam URL redzat piekaramās atslēgas ikonu, tas nozīmē, ka vietnei ir instalēts derīgs SSL sertifikāts. Jebkura tīmekļa trafika, kuru jūs nosūtāt uz drošo vietni, tiks šifrēta, lai hakeriem būtu mazāk iespēju pārtvert un atšifrēt jūsu datus..

VPN - pievienots aizsardzības slānis

Ja, sūtot vai pārbaudot e-pastu, jūs regulāri izmantojat publiskos wi-fi tīklājus, iespējams, ir saprātīgi apsvērt iespēju investēt uzticamā virtuālā privātā tīkla (VPN) risinājumā. Izmantojot vislabāko VPN, tiešsaistes dati tiks aizsargāti, pievienojot papildu drošības slāni, kas pasargā jūs no iebrucējiem, kura piemērs ir NordVPN.

kā plūst vpn darbi

Kad esat izveidojis VPN savienojumu, jūsu dati tiek šifrēti lokālajā tīklā un pirms atklāta interneta nokļūšanas šķērso drošu tuneli. Tas nozīmē, ka pat tad, ja hakerim izdotos pārņemt publisku wi-fi maršrutētāju, jūsu informācija joprojām tiktu kodēta, lai viņi nevarētu lasīt saturu.

Kā papildu ieguvums VPN rīki piedāvā noteiktu līmeņa anonimitāti. Normālu interneta savienojumu var izsekot pēc jūsu interneta pakalpojumu sniedzēja (ISP) IP adreses. Izmantojot VPN, jums tiek piešķirta jauna IP adrese, kas maskēs jūsu ģeogrāfisko atrašanās vietu un apgrūtinās jūsu atrašanās vietu.

Šifrēšana no vienas puses uz otru - ieguvumi

Izmantojot tipisku POP vai IMAP e-pasta kontu, pat tādu, kurā ir iespējota TLS un kas tiek izmantots VPN savienojumā, joprojām pastāv risks, ka tiks pārkāpta jūsu privātā informācija..

Tīmekļa mitināšanas uzņēmumam, kurš uztur pamata e-pasta serverus, ir pilnīga piekļuve datiem, kurus sūtāt vai saņemat. Pat ja jūs izmantojat kādu no mūsu ieteiktajiem tīmekļa mitināšanas pakalpojumiem, labākie mitināšanas pakalpojumu sniedzēji reģistrē jūsu ziņojumus, pielikumus un failus.

e-pasta bloķēšanas atslēgasLai pilnībā aizsargātu tiešsaistes saziņu, ieteicams izpētīt drošus e-pasta pakalpojumu sniedzējus, kas piedāvā pilnīgu šifrēšanu. Šāda veida sistēmas ir atkarīgas no publiskās un privātās atslēgas sistēmas. Katram drošas e-pasta platformas lietotājam tiks piešķirta publiskā atslēga un privātā atslēga.

Lietotāja publiskā atslēga ir nepieciešama izejošo ziņojumu šifrēšanai, savukārt privātā atslēga tiek izmantota saņemtā satura atšifrēšanai un tā skatīšanai kā tradicionāls ziņojums. Tā kā privātā atslēga ir zināma tikai indivīdam, pat e-pasta pakalpojumu sniedzējs nevar piekļūt vai nolasīt datus, kas slēpjas aiz tā… efektīvi šifrējot pašus datus.

Mūsdienās visdrošākās e-pasta platformas ir balstītas uz tīmekli. Jūs pierakstīsities interfeisā, kas līdzīgs Gmail vai Yahoo pastam, un pārlūkā izveidosit jaunu ziņojumu. Kad pienāks laiks nosūtīt e-pastu, jums tiks piedāvāts ievadīt privāto piekļuves kodu vai atslēgu, lai šifrētu izejošo pārraidi.

Saņēmēja galā lietotāji var piekļūt šifrētiem ziņojumiem pat tad, ja viņiem vēl nav konta drošā e-pasta pakalpojumu sniedzējā. Parasti saņēmējam būs jāpiešķir vienreizējs piekļuves kods, kuru viņš var izmantot, lai pieteiktos sistēmā un izgūtu ziņojumu.

ProtonMail - lielākais drošā e-pasta pakalpojumu sniedzējs

ProtonMail ir viens no vadošajiem šifrēšanas e-pasta pakalpojumu sniedzējiem. Organizācija tika dibināta 2013. gadā, cenšoties izveidot drošāku internetu. Viņu datu centrs atrodas drošā objektā Šveicē, kas nozīmē, ka uz tur esošo informāciju attiecas valsts stingrie datu privātuma likumi.

ProtonMail piedāvā tīmekļa saskarni, kā arī mobilās lietojumprogrammas Apple iOS un Android operētājsistēmām. Jebkurš ziņojums, kuru sastādāt ProtonMail saskarnē, tiks automātiski nodrošināts ar privāto atslēgu, tāpēc jums nav manuāli jāizvēlas, kurus ziņojumus aizsargāt.

Ievērojot savu nostāju piedāvāt augstākā līmeņa drošību, ProtonMail neuzglabā nevienu ar jūsu kontu saistītu darbību žurnālu. Iesūtnes tiek turētas pilnīgi anonīmas, un, lai izveidotu kontu, jums nav jāsniedz personīga informācija.

ProtonMail lepojas arī ar to, ka tai ir atvērtā koda bāzes bāze un piedāvājot bezmaksas pamata kontu visiem jaunajiem klientiem. Bezmaksas opcija ietver līdz 500 megabaitiem saglabātu datu un ne vairāk kā 150 dienā nosūtītu ziņojumu. ProtonMail bezmaksas versijas negatīvie ir tas, ka visiem izejošajiem e-pastiem būs noklusējuma paraksta bloks, kuru nevar noņemt vai mainīt..

Par 4,00 eiro mēnesī indivīds var jaunināt līdz 5 gigabaitiem datu un 1000 ziņojumiem dienā. Uzņēmējdarbības iespējas ir pieejamas arī lielākiem klientiem.

Mailfence - drošs e-pasta pakalpojums, kas izmanto ciparparakstus

Mailfence ir viens no visvērtīgākajiem drošā e-pasta pakalpojumu sniedzējiem tirgū. Uzņēmuma serveri atrodas Beļģijā, kas piedāvā labu aizsardzību ar datu privātuma likumiem. Tomēr, ja vietējā tiesa izdod oficiālu rīkojumu, Lai atklātu izmeklēšanu Beļģijas tiesā, var būt nepieciešams pasta žurnāls.

Mailfence ir tīra pārlūka lietojumprogramma, un tā neatbalsta mobilās operētājsistēmas pēc to brīvā plāna. Viņi tomēr piedāvā lielāku rīku komplektu nekā vairums konkurentu. Piemēram, Mailfence kontos ir kalendāra izsekotājs, kontaktu pārvaldība un droša datu glabāšana, kas iet kopā ar to e-pasta šifrēšanu no viena gala līdz otram..

Atšķirībā no ProtonMail, lietojumprogramma Mailfence ļauj norādīt, kuri izejošie ziņojumi tiek šifrēti un kuri parasti tiek nosūtīti. Tādā veidā jūs varat izmantot savu Mailfence kontu kā galveno iesūtni, nepiespiežot visus adresātus atšifrēt jūsu ziņojumus.

Bezmaksas Mailfence plāns piedāvā 500 megabaitu e-pasta krātuves un nenosaka ierobežojumu sūtāmo ziņojumu skaitam. Par papildu 2,50 eiro mēnesī jūs saņemsiet 5 gigabaitus krātuves un piekļuvi mobilajām lietojumprogrammām. Mailfence piedāvā arī 20 gigabaitu iespēju par 7,50 mēnesī, kā arī dažādus biznesa plānus.

Negatīvo aspektu ziņā, Mailfence prasa jauniem klientiem pierakstīties ar esošu e-pasta adresi, kas nozīmē, ka jūsu konts nevar būt pilnībā anonīms. Turklāt Mailfence kodu bāze nav atvērtā koda, piemēram, ProtonMail.

Hushmail - viens no vecākajiem drošā e-pasta pakalpojumiem

Hushmail pirmo reizi tika palaists 1998. gadā, padarot to par vienu no vecākajiem drošā e-pasta pakalpojumu sniedzējiem ar mērķi padarīt e-pasta komunikāciju drošāku visā pasaulē. Mūsdienās tas sevi vairāk pārdod biznesa klientiem, lai gan pakalpojums ir pieejams arī personām, kuras meklē personisku e-pastu pilnīgu šifrēšanu..

Hushmail piedāvā pilnu pārlūka klientu. IPhone un iPad lietotājiem ir pieejama iOS lietotne, taču Android īpašniekiem tā vietā būs jāizmanto mobilās vietnes saskarne.

Rakstot jaunu ziņojumu pakalpojumā Hushmail, jums ir iespēja izvēlēties, vai aizsargāt saturu. Ja iespējojat šifrēšanu, adresātam tiks piedāvāts iestatīt personisko piekļuves kodu un apskatīt drošas tīmekļa lapas saturu..

Hushmail individuāliem klientiem nepiedāvā nekādu bezmaksas iespēju. Lietotāji var reģistrēties 2 nedēļu izmēģinājumam, bet pēc tam katru gadu jāmaksā USD 49,98 par 10 gigabaitu e-pasta glabāšanu. Uzņēmējdarbības jomā Hushmail ir izstrādājis individuālus risinājumus uzņēmumiem veselības aprūpes, juridiskajā vai bezpeļņas nozarē.

Hushmail atrodas Amerikas Savienotajās Valstīs, un šī iemesla dēļ daži eksperti to uzskata par mazāk drošu iespēju nekā tādi rīki kā ProtonMail un Mailfence. Pastāv iespēja, ka valdība aģentūras varētu pieprasīt informāciju no Hushmail serveriem. Jūsu faktiskais e-pasta saturs paliks šifrēts, taču tādi dati kā IP adreses varētu būt neaizsargāti.

Tutanota - pasta pakalpojums, kas šifrē visu pastkasti

Tutanota ir pilnībā šifrēta e-pasta programmatūra, un tā ir viena no labākajām drošā e-pasta pakalpojumu sniedzējām tirgū šodien. Programmatūra tika izstrādāta Vācijā, tāpat kā visa viņu komanda un serveri atradās drošā ES valstī.

Dalība ES nozīmē to Vācijā ir viens no visstingrākajiem datu aizsardzības noteikumiem GDPR. Līdztekus tam Vācijā ir arī citi datu aizsardzības likumi, kas ir pasaules saraksta augšgalā, ciktāl tie aizsargā pilsoņu tiesības uz privātumu. Ne tikai tas, pati Vācijas konstitūcija pārsniedz cilvēka tiesības uz privātumu.

Ir vērts atzīmēt, ka Vācija ir daļa no četrpadsmit Eyes valstu grupas. Tas var attiekties uz dažiem cilvēkiem, jo ​​valdībai ir iespējas iejaukties uzņēmumu lietās, bet Tutanotā ir skaidrs, ko valdība var un ko nevar darīt ar viņu dienestu.

Pakalpojums darbojas kā tīmekļa programmatūra bez reklāmām. Programmatūra automātiski šifrē visu pastkasti un adrešu grāmatu. Tīmekļa pasta pakalpojums nāk arī kā iOS un Android lietotne. Otra lieta, kas jāpatur prātā, ir tā, ka programmatūra ir pilnībā atvērta pirmkoda.

Trīs dažādas versijas ir pieejamas dažādas iespējas. Bezmaksas opcija ļauj jums izmantot 1 GB krātuves, tikai 1 lietotāju, tikai Tutanota domēnus un ierobežotu meklēšanas funkcionalitāti. Prēmijas variants, kura cena ir 12 eiro gadā, ietver vairāk labumu. Tas ļauj jums pievienot citus lietotājus par 12 eiro un sniedz jums neierobežotu meklēšanu, 5 aizstājvārdus, iesūtnes kārtulas un e-pasta atbalstu. Pro versija ir 60 eiro gadā, un tā dod jums iespēju maksāt par vairāk lietotājiem un kontaktu veidlapām, vienlaikus nodrošinot arī vēl 15 aizstājvārdus, prioritāru atbalstu, pielāgotas iespējas un 10 GB krātuves.

Tutanota šifrē iesūtnes, izmantojot AES 128 bitu un RSA 2048 bitu protokolus, kas ir vairāk nekā darbs. Tutanota sports interfeiss, iespējams, ir mūsu iecienītākais, taču tas Lielākais pakalpojuma pārdošanas punkts ir tas, ka, ja vēlaties, varat to izmēģināt bez maksas.

Kad iet šifrēts

Tātad, kā jūs zināt, vai jums ir jāiegulda spēcīgā e-pasta šifrēšanas rīkā, kas darbojas tiešā veidā? Un kāda veida pakete vai plāns atbildīs jūsu vajadzībām? Tas viss ir atkarīgs no tā, kādā darba jomā jūs strādājat un kāda veida e-pastu sūtāt.

No personiskā viedokļa, tas var būt vērtīgi, ja ir pamata abonements drošai e-pasta sistēmai gadījumiem, kad jums ir jāpārraida sociālās apdrošināšanas numuri vai finanšu ieraksti internetā.. Tas arī nodrošinās saņēmējam pārliecību, ka dati tiek sūtīti pa drošu kanālu.

Uzņēmumiem, kas strādā ar veselības, finanšu vai juridisko dokumentāciju, darbiniekiem jābūt pieejamai drošai e-pasta platformai. Kaut arī šajā rakstā aplūkotās iespējas piedāvā pārliecinošus risinājumus, kas novērš nepieciešamību attīstīt iekšējos rīkus. Galu galā ideāls rīks būs pilnībā atkarīgs no jums.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me