Beste e-posttjenester for personvern og sikkerhet (2020)

Selv i sosiale medier, er e-post fortsatt å være en av hovedformene for digital kommunikasjon over hele kloden.


De fleste personer med internettilgang har flere e-postkontoer, med separate postbokser for personlig bruk og forretningsbruk. Mengden data som passerer mellom e-postbokser på daglig basis er virkelig svimlende.

e-postikonvektorDet skal ikke være en overraskelse at hackere og nettkriminelle fokuserer en betydelig del av sin innsats på å prøve å sprekke og infiltrere e-postsystemer. Faktisk mange nyere brudd på data og sikkerhet hendelser har oppstått på grunn av informasjon innen e-post som ble mottatt.

Som hovedregel bør internettbrukere og organisasjoner unngå å sende konfidensielle data via e-post, selv om meldingen blir sendt innen et enkelt domene.

Tenk på det når det gjelder sneglepost. Du ville aldri skrevet personnummer eller kredittkortinformasjon i papirbrev på grunn av trusselen om at noen kunne åpne meldingen under transport.

Heldigvis, når det gjelder digital kommunikasjon, er det mekanismer som er tilgjengelige for å sikre sikkerheten ved dataoverføring. Sikker, kryptert e-post regnes som beste praksis blant brukere som trenger å overføre konfidensiell informasjon.

Denne artikkelen beskriver det grunnleggende om e-postsikkerhet og tilbyr vurderinger av noen av de beste krypteringsverktøyene.

Normale e-postprotokoller - Slik startet det hele

I de første dagene av internett var e-posttjenester bygget på et system kjent som Post Office Protocol (POP). Tjenesten fikk navnet på grunn av modellen som ble brukt til å bygge den. Med en POP-tjeneste vil e-postserveren motta en innkommende melding og rute den til riktig innboks uten å lagre en kopi av meldingen. Det samme er snailmail: det lokale postkontoret leverer innhold til postkassen og lager aldri en kopi av den.

pop3 vs imap e-post

Rett etter oppfinnelsen av POP-e-post fant brukerne en strålende bekymring for den.

Hvis de tilfeldigvis slettet en melding fra sin lokale e-postklient, for eksempel Microsoft Outlook, ville meldingen blitt borte for alltid uten noen måte å gjenopprette den fra den sentrale e-postserveren som sendte eller leverte den.

Ønsket om bedre oppbevaring av meldinger førte til en ny oppfinnelse: Internet Message Access Protocol (IMAP). For å støtte IMAP-kontoer, trengte e-postservere å legge til kapasitet for å lagre postkassedata online. Forbedrede nettverkshastigheter over hele verden gjorde IMAP til en mulighet.

Når du mottar en innkommende melding på en IMAP-konto og åpner den fra en stasjonær eller webklient, for eksempel Gmail, ser du faktisk på en kopi av e-postfilen. Kildeobjektet forblir på IMAP-serveren, noe som betyr at hvis du logger deg på e-postkontoen din fra flere forskjellige enheter, vil innboksen alltid se den samme ut.

Både POP og IMAP er innkommende postprotokoller. De to er avhengige av en egen tjeneste kjent som Simple Mail Transfer Protocol (SMTP) for å håndtere og levere utgående meldinger.

Transportlagssikkerhet - Hva krypterer det

I kjernen administreres POP-, IMAP- og SMTP-protokollene over en ukryptert kanal. Når du sender eller mottar grunnleggende meldinger, blir innhold sendt i ren tekst. Dette inkluderer emnet og kroppen til e-posten, så vel som overskriftene som brukes til å dirigere meldingen til riktig destinasjon.

ENny slags overføring av ren tekst som treffer det åpne internett er sårbart for angrep fra utenforstående. Siden verken dataene eller kanalen er sikret, kan hackere avskjære meldingsdataene og se hvilken tekst som er sendt.

Som et beskyttelsestiltak ble et system kjent som Transport Layer Security (TLS) lagt til alle de populære e-postprotokollene. I dag har de fleste e-postleverandører og klienter TLS aktivert som standard. TLS krypterer kanalen som data sendes gjennom, men dataene i seg selv forblir ukryptert.

ssl e-postTLS fungerer på samme måte som SSL-teknologi (Secure Socket Layer) for nettlesere. Når du ser et hengelåseikon ved siden av nettadressen i nettleserens adressefelt, betyr det at nettstedet har et gyldig SSL-sertifikat installert. All webtrafikk du sender til det sikrede nettstedet vil bli kryptert slik at hackere har mindre sjanse til å avskjære og avkode dine data.

VPN's - Et ekstra lag med beskyttelse

Hvis du regelmessig bruker offentlige wi-fi-hotspots når du sender eller sjekker e-posten din, kan det være smart å vurdere å investere i en pålitelig virtual private network (VPN) -løsning. Å bruke den beste VPN-enheten rundt vil beskytte dine online data ved å legge til et ekstra lag med sikkerhet som beskytter deg mot inntrengere, som et eksempel er NordVPN.

hvordan vpn fungerer flyter

Etter at du har opprettet en VPN-forbindelse, blir dataene dine kryptert i det lokale nettverket og passerer gjennom en sikker tunnel før de når det åpne internett. Dette betyr at selv om en hacker klarte å overta en offentlig wi-fi-ruter, vil informasjonen din fortsatt være kodet slik at de ikke kunne lese innholdet.

Som en ekstra fordel tilbyr VPN-verktøy deg et visst nivå av anonymitet. Normale internettforbindelser kan spores av IP-adressen til internettleverandøren (ISP). Med en VPN får du tildelt en ny IP-adresse som vil maskere din geografiske beliggenhet og gjøre det vanskeligere å finne deg.

Ende-til-ende-kryptering - fordelene

Med en typisk POP- eller IMAP-e-postkonto, til og med en som har TLS aktivert og brukes over en VPN-forbindelse, er det fortsatt en risiko for at din private informasjon kan brytes.

Nettvertsselskapet som vedlikeholder backend-e-postserverne har full tilgang til data du sender eller mottar. Selv om du bruker en av våre anbefalte webhotell-tjenester, fører de beste hosting-leverandørene alle logg over meldinger, vedlegg og filer.

e-postlåsnøklerFor å beskytte din elektroniske kommunikasjon fullt ut, vil du undersøke sikre e-postleverandører som tilbyr en-til-ende-kryptering. Disse typer systemer er avhengige av et offentlig og privat nøkkelsystem. Hver bruker på den sikre e-postplattformen vil bli tildelt en offentlig nøkkel og en privat nøkkel.

Brukerens offentlige nøkkel er nødvendig for å kryptere utgående meldinger, mens den private nøkkelen brukes til å avkode mottatt innhold og se det som en tradisjonell melding. Fordi den private nøkkelen bare er kjent for den enkelte, kan ikke e-postleverandøren få tilgang til eller lese dataene som er skjult bak den… effektivt kryptere dataene i seg selv.

I dag er de mest sikre e-postplattformene nettbaserte. Du logger deg på et grensesnitt, ligner på Gmail eller Yahoo-post, og skriver en ny melding i en nettleser. Når det er på tide å sende e-posten, blir du bedt om å oppgi din private passord eller nøkkel for å kryptere den utgående overføringen.

I den mottakende enden kan brukere få tilgang til krypterte meldinger, selv om de ikke allerede har en konto hos den sikre e-postleverandøren. Vanligvis må du gi mottakeren en engangs tilgangskode som de kan bruke til å logge seg på systemet og hente meldingen.

ProtonMail - den største sikre e-posttjenesteleverandøren

ProtonMail er en av de ledende leverandørene av e-post-til-ende kryptering. Organisasjonen ble stiftet i 2013 i et forsøk på å bygge et sikrere internett. Datasenteret deres ligger i et sikkert anlegg i Sveits, noe som betyr at informasjon som er lagret der dekkes av landets strenge personvernlovgivning for data.

ProtonMail tilbyr et webgrensesnitt så vel som mobile applikasjoner for operativsystemene Apple iOS og Android. Enhver melding du skriver i ProtonMail-grensesnittet vil automatisk bli sikret med din private nøkkel, slik at du ikke trenger å velge hvilke meldinger du vil beskytte manuelt..

ProtonMail lagrer ikke aktivitetslogger relatert til kontoen din og holder fast ved å tilby sikkerhet på toppnivå. Innboksene holdes helt anonyme, og du trenger ikke å oppgi noen personlig informasjon for å opprette en konto.

ProtonMail er også stolt av å ha en åpen kildekodebase og tilbyr en gratis grunnleggende konto til alle nye kunder. Det gratis alternativet inkluderer opptil 500 megabyte lagrede data og maksimalt 150 meldinger som sendes per dag. En ulempe med gratisversjonen av ProtonMail er at alle utgående e-postmeldinger har en standard signaturblokk som ikke kan fjernes eller endres.

For 4,00 euro i måneden kan en person oppgradere til 5 gigabyte med data og 1000 meldinger per dag. Enterprise-alternativer er også tilgjengelige for større kunder.

Mailfence - den sikre e-posttjenesten som bruker digitale signaturer

Mailfence er en av de mest anerkjente sikre e-postleverandørene på markedet i dag. Selskapets servere er basert i Belgia, som gir god beskyttelse med personvernloven for data. Imidlertid hvis en lokal domstol avgir en offisiell pålegg, Mailfence kan være nødvendig å oppgi aktivitetslogger som ledd i en åpen etterforskning under en belgisk domstol.

Mailfence er et rent nettleserprogram og støtter ikke mobile operativsystemer på deres gratis plan. De tilbyr imidlertid en større pakke med verktøy enn de fleste konkurrenter. For eksempel inkluderer Mailfence-kontoer kalender tracker, kontaktadministrasjon og sikker datalagring for å gå sammen med deres end-to-end e-postkryptering.

I motsetning til med ProtonMail, lar Mailfence-applikasjonen deg spesifisere hvilke utgående meldinger som er kryptert og hvilke som sendes normalt. På denne måten kan du bruke Mailfence-kontoen din som din primære innboks uten å tvinge alle mottakere til å avkode meldingene dine.

Gratisplanen fra Mailfence tilbyr 500 megabyte e-postlagring og setter ikke en grense for antall meldinger du kan sende. For ytterligere 2,50 euro per måned vil du motta 5 gigabyte lagring og tilgang til mobile applikasjoner. Mailfence tilbyr også et alternativ på 20 gigabyte for 7,50 per måned i tillegg til forskjellige forretningsplaner.

Når det gjelder ulemper, Mailfence krever at nye kunder melder seg på med en eksisterende e-postadresse, noe som betyr at kontoen din ikke kan være helt anonym. I tillegg er Mailfences kodebase ikke åpen kildekode som ProtonMail.

Hushmail - En av de eldste sikre e-posttjenestene

Hushmail ble først lansert i 1998, noe som gjør det til en av de eldste sikre e-posttjenesteleverandørene med den hensikt å gjøre e-postkommunikasjon sikrere over hele verden. I dag markedsfører den seg mer for bedriftskunder, selv om tjenesten også er tilgjengelig for personer som leter etter ende-til-ende-kryptering på personlige e-poster..

Hushmail tilbyr en fullverdig nettleserklient. Det er en iOS-app tilgjengelig for iPhone- og iPad-brukere, men Android-eiere må bruke et mobilt nettstedgrensesnitt i stedet.

Når du skriver en ny melding i Hushmail, har du muligheten til å sikre innholdet eller ikke. Hvis du aktiverer kryptering, vil mottakeren bli bedt om å sette opp en personlig passord og se innholdet på en sikker webside.

Hushmail tilbyr ikke noe gratis alternativ for enkeltkunder. Brukere kan registrere seg for en prøveperiode på 2 uker, men må betale 49,98 dollar årlig for 10 gigabyte e-postlagring. På forretningssiden har Hushmail skreddersydde løsninger for selskaper i helsevesenet, juridiske eller ideelle organisasjoner.

Hushmail er basert i USA, og av den grunn ser noen eksperter det som et mindre sikkert alternativ enn verktøy som ProtonMail og Mailfence. Det er en sjanse for at regjering byråer kan kreve informasjon fra Hushmail-servere. Det faktiske e-postinnholdet ditt vil forbli kryptert, men data som IP-adresser kan være sårbare.

Tutanota - posttjenesten som krypterer hele postkassen

Tutanota er en ende-til-ende kryptert e-postprogramvare og rangerer som en av de beste sikre e-postleverandørene på markedet i dag. Programvaren ble utviklet i Tyskland sammen med at hele teamet og serverne var basert i det sikre EU-landet.

Å være en del av EU betyr det Tyskland har et av de strengeste databeskyttelsesreglene i GDPR. Sammen med det har Tyskland andre databeskyttelseslover som topper listen i verden så langt som å beskytte en borgeres rett til personvern. Ikke bare det, den tyske grunnloven overgår selv menneskerettigheten til privatliv.

Det er verdt å merke seg at Tyskland er en del av gruppen Fourteen Eyes av land. Dette kan angripe noen mennesker, da myndighetene har muligheten til å blande seg inn i selskapenes saker, men Tutanota er tydelig på hva regjeringen kan og ikke kan gjøre med tjenesten deres.

Tjenesten fungerer som en annonsefri nettbasert programvare. Programvaren krypterer hele postkassen og adresseboken automatisk. Webmail-tjenesten kommer også som en iOS- og Android-app. Den andre tingen å huske på er at programvaren er helt åpen kildekode.

Ulike alternativer er tilgjengelige med tre forskjellige versjoner. Det gratis alternativet lar deg ha 1 GB lagringsplass, bare 1 bruker, bare Tutanota-domener og begrenset søkefunksjonalitet. Premium-alternativet, som kommer på € 12 per år, inkluderer flere godbiter. Det lar deg legge til andre brukere for € 12 og gir deg ubegrenset søk, 5 aliaser, innboksregler og e-poststøtte. Pro-versjonen er € 60 per år og gir deg muligheten til å betale for flere brukere og kontaktskjemaer, samtidig som du gir 15 flere aliaser, prioritert støtte, tilpassede alternativer og 10 GB lagringsplass.

Tutanota krypterer innboksene ved hjelp av AES 128-biters og RSA 2048-biters protokoller som mer enn gjør jobben. Grensesnittet Tutanota sports er sannsynligvis vår favoritt, men tjenestens største salgsargument er at du kan prøve den gratis hvis du vil.

Når skal jeg krypteres

Så, hvordan vet du om du trenger å investere i et robust end-to-end e-krypteringsverktøy? Og hvilken type pakke eller plan vil dekke dine behov? Alt avhenger av hvilken arbeidslinje du er i, og hvilke typer e-post du sender.

Fra et personlig synspunkt, Det kan være verdifullt å ha et grunnleggende abonnement på et sikkert e-postsystem for tilfellene når du trenger å overføre personnummer eller økonomiske poster over internett. Det vil også gi forsikring til mottakeren om at dataene sendes over en sikker kanal.

Virksomheter som jobber med helse-, finans- eller juridiske poster, bør ha en sikker e-postplattform tilgjengelig for sine ansatte. Mens alternativer omtalt i denne artikkelen tilbyr overbevisende løsninger som eliminerer behovet for å utvikle interne verktøy. Til syvende og sist vil det perfekte verktøyet helt avhenge av deg.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me