Bedste e-mail-tjenester til privatliv og sikkerhed (2020)

Selv i sociale medier er e-mail stadig en af ​​de vigtigste former for digital kommunikation over hele kloden.


De fleste personer med internetadgang har flere e-mail-konti med separate postkasser til personlig brug og forretningsbrug. Mængden af ​​data, der passerer mellem e-mail-bokse på daglig basis, er virkelig svimlende.

E-mail ikon vektorDet burde ikke være en overraskelse, at hackere og cyberkriminelle fokuserer en betydelig mængde af deres indsats på at forsøge at knække og infiltrere e-postsystemer. Faktisk er mange nylige dataovertrædelser og sikkerhed hændelser er sket på grund af, at oplysninger inden for e-mails blev opfanget.

Som hovedregel bør internetbrugere og organisationer undgå at sende fortrolige data via e-mail, selvom meddelelsen sendes inden for et enkelt domæne.

Tænk over det med hensyn til sneglepost. Du vil aldrig skrive dit personnummer eller kreditkortoplysninger i et papirbrev på grund af truslen om, at nogen kunne åbne beskeden under transit.

Heldigvis, når det kommer til digital kommunikation, er der mekanismer til rådighed for at sikre sikkerheden ved dataoverførsel. Sikker, krypteret e-mail betragtes som bedste praksis blandt brugere, der har brug for at overføre fortrolige oplysninger.

Denne artikel beskriver det grundlæggende inden for e-mail-sikkerhed og tilbyder anmeldelser af nogle topkrypteringsværktøjer.

Normale e-mail-protokoller - Hvordan det hele startede

I de tidlige dage af internettet var e-mail-tjenester bygget på et system kendt som Post Office Protocol (POP). Tjenesten fik sit navn på grund af modellen, der blev brugt til at bygge den. Med en POP-service modtager e-mailserveren en indgående meddelelse og dirigerer den til den rigtige indbakke uden at gemme en kopi af meddelelsen. Det samme gælder snegelmail: det lokale postkontor leverer indhold til din postkasse og opretter aldrig en kopi af det.

pop3 vs imap e-mail

Lige hurtigt efter opfindelsen af ​​POP-e-mail fandt brugere en blændende bekymring over den.

Hvis de ved en fejltagelse slettede en meddelelse fra deres lokale e-mail-klient, såsom Microsoft Outlook, ville meddelelsen være væk for evigt uden nogen måde at gendanne den fra den centrale e-mail-server, der sendte eller leverede den.

Ønsket om bedre opbevaring af beskeder førte til en ny opfindelse: Internet Message Access Protocol (IMAP). For at understøtte IMAP-konti var det nødvendigt med e-mail-servere til at tilføje kapacitet til at gemme postkassedata online. Forbedrede netværkshastigheder overalt i verden gjorde IMAP til en mulighed.

Når du modtager en indgående besked på en IMAP-konto og åbner den fra et skrivebord eller webklient, f.eks. Gmail, ser du faktisk en kopi af e-mail-filen. Kildeobjektet forbliver på IMAP-serveren, hvilket betyder, at hvis du logger ind på din e-mail-konto fra flere forskellige enheder, ser din indbakke altid den samme.

Både POP og IMAP er indgående e-mail-protokoller. De to er afhængige af en separat tjeneste kaldet Simple Mail Transfer Protocol (SMTP) til håndtering og levering af udgående meddelelser.

Transportlagsikkerhed - Hvad krypterer det

I deres kerne administreres POP-, IMAP- og SMTP-protokoller over en ikke-krypteret kanal. Når du sender eller modtager grundlæggende meddelelser, sendes indhold i almindelig tekst. Dette inkluderer emnet og kropet til e-mailen såvel som de overskrifter, der bruges til at dirigere beskeden til den korrekte destination.

ENny slags transmission af almindelig tekst, der rammer det åbne internet, er sårbart over for angreb fra udenforstående. Da hverken dataene eller kanalen er sikret, kan hackere opfange meddelelsesdataene og se, hvilken tekst der er sendt.

Som en beskyttelsesforanstaltning blev et system kendt som Transport Layer Security (TLS) tilføjet til alle de populære e-mail-protokoller. I dag er de fleste e-mail-udbydere og klienter TLS aktiveret som standard. TLS krypterer den kanal, hvor data sendes igennem, men dataene i sig selv forbliver ukrypterede.

ssl e-mailTLS fungerer på samme måde som SSL-teknologi (Secure Socket Layer) til webbrowsere. Når du ser et hængelåsikon ved siden af ​​URL'en i din browseradresselinje, betyder det, at webstedet har et gyldigt SSL-certifikat installeret. Al webtrafik, du sender til det sikrede sted, vil blive krypteret, så hackere har mindre chance for at aflytte og afkode dine data.

VPN'er - Et tilføjet beskyttelseslag

Hvis du regelmæssigt bruger offentlige wi-fi-hotspots, når du sender eller kontrollerer din e-mail, kan det være smart at overveje at investere i en pålidelig virtual private network (VPN) -løsning. Brug af den bedste VPN omkring vil beskytte dine online data ved at tilføje et ekstra lag af sikkerhed, der beskytter dig mod ubudne gæster, hvoraf et eksempel er NordVPN.

hvordan vpn fungerer flow

Når du har oprettet en VPN-forbindelse, bliver dine data krypteret på det lokale netværk og passerer gennem en sikker tunnel, inden de når det åbne internet. Dette betyder, at selv hvis en hacker formåede at overtage en offentlig wi-fi-router, ville dine oplysninger stadig være kodet, så de ikke kunne læse indholdet.

Som en ekstra fordel tilbyder VPN-værktøjer dig et vist niveau af anonymitet. Normale internetforbindelser kan spores med IP-adressen på din internetudbyder (ISP). Med en VPN får du tildelt en ny IP-adresse, der maskerer din geografiske placering og gør det sværere at finde dig.

Ende-til-ende-kryptering - fordelene

Med en typisk POP- eller IMAP-e-mail-konto, selv en, der har TLS aktiveret og bruges via en VPN-forbindelse, er der stadig en risiko for, at dine private oplysninger kan blive brudt.

Webhostingfirmaet, der vedligeholder e-mail-serverne til backend, har fuld adgang til data, du sender eller modtager. Selv hvis du bruger en af ​​vores anbefalede webhostingtjenester, fører de bedste hostingudbydere alle en log over dine beskeder, vedhæftede filer og filer.

e-mail-låsetasterFor fuldt ud at beskytte din online kommunikation skal du undersøge sikre e-mail-udbydere, der tilbyder ende-til-ende-kryptering. Disse typer systemer er afhængige af et offentligt og privat nøglesystem. Hver bruger på den sikre e-mail-platform tildeles en offentlig nøgle og en privat nøgle.

Brugerens offentlige nøgle er nødvendig for at kryptere udgående meddelelser, mens den private nøgle bruges til at afkode modtaget indhold og se det som en traditionel meddelelse. Fordi den private nøgle kun er kendt for den enkelte, kan ikke e-mail-udbyderen selv få adgang til eller læse de data, der er skjult bag den… effektivt kryptere selve dataene.

I dag er de fleste sikre e-mail-platforme webbaserede. Du logger ind på en grænseflade, der ligner Gmail eller Yahoo-mail, og komponerer en ny besked i en browser. Når det er tid til at sende e-mailen, bliver du bedt om at indtaste din private adgangskode eller nøgle for at kryptere den udgående transmission.

I den modtagende ende kan brugerne få adgang til krypterede meddelelser, selvom de ikke allerede har en konto hos den sikre e-mail-udbyder. Du skal typisk give modtageren en engangsadgangskode, som de kan bruge til at logge ind på systemet og hente meddelelsen.

ProtonMail - den største udbyder af sikker e-mail-tjenester

ProtonMail er en af ​​de førende end-to-end-krypterings-e-mail-udbydere. Organisationen blev grundlagt i 2013 i et forsøg på at opbygge et mere sikkert internet. Deres datacenter er placeret i en sikker facilitet i Schweiz, hvilket betyder, at oplysninger, der er gemt der, er dækket af landets strenge lovgivning om databeskyttelse.

ProtonMail tilbyder en webgrænseflade såvel som mobile applikationer til Apple iOS og Android-operativsystemer. Enhver besked, du skriver i ProtonMail-grænsefladen, sikres automatisk med din private nøgle, så du behøver ikke manuelt vælge, hvilke meddelelser der skal beskyttes.

ProtonMail gemmer ikke deres holdning med at tilbyde sikkerhed på højeste niveau og gemmer ingen aktivitetslogfiler relateret til din konto. Indbakke holdes helt anonym, og du behøver ikke give nogen personlige oplysninger for at oprette en konto.

ProtonMail er også stolt af at have en open source codebase og der tilbyder en gratis basiskonto til alle nye kunder. Den gratis mulighed inkluderer op til 500 megabyte lagrede data og maksimalt 150 meddelelser sendt om dagen. En ulempe med den gratis version af ProtonMail er, at alle udgående e-mails har en standard signaturblok, der ikke kan fjernes eller ændres.

For 4,00 euro om måneden kan en person opgradere til 5 gigabyte data og 1.000 meddelelser pr. Dag. Enterprise muligheder er også tilgængelige for større kunder.

Mailfence - Den sikre e-mail-tjeneste, der bruger digitale signaturer

Mailfence er en af ​​de mest ansete sikre e-mail-udbydere på markedet i dag. Virksomhedens servere er baseret i Belgien, som giver god beskyttelse med databeskyttelseslove. Men hvis en lokal domstol afgiver en officiel kendelse, Mailfence kan være nødvendigt at levere aktivitetslogfiler som led i en åben undersøgelse under en belgisk domstol.

Mailfence er et rent browserprogram og understøtter ikke mobile operativsystemer på deres gratis plan. De tilbyder dog en større pakke værktøjer end de fleste konkurrenter. For eksempel inkluderer Mailfence-konti kalender tracker, kontaktadministration og sikker datalagring for at gå sammen med deres end-to-end e-mail-kryptering.

I modsætning til med ProtonMail giver Mailfence-applikationen dig mulighed for at specificere, hvilke udgående meddelelser der er krypteret, og hvilke der sendes normalt. På denne måde kan du bruge din Mailfence-konto som din primære indbakke uden at tvinge alle modtagere til at afkode dine meddelelser.

Den gratis plan fra Mailfence tilbyder 500 megabyte e-mail-lagring og sætter ikke en grænse for antallet af meddelelser, du kan sende. For en ekstra 2,50 euro pr. Måned modtager du 5 gigabyte lagring og adgang til mobile applikationer. Mailfence tilbyder også en mulighed på 20 gigabyte for 7,50 pr. Måned samt forskellige forretningsplaner.

Med hensyn til ulemper, Mailfence kræver, at nye kunder tilmelder sig en eksisterende e-mail-adresse, hvilket betyder, at din konto ikke kan være helt anonym. Derudover er Mailfences kodebase ikke open source som ProtonMail.

Hushmail - En af de ældste sikre e-mail-tjenester

Hushmail blev først lanceret i 1998, hvilket gør det til en af ​​de ældste sikre e-mail-tjenesteudbydere med det formål at gøre e-mail-kommunikation mere sikker på verdensplan. I dag markedsfører det sig mere for erhvervskunder, selvom tjenesten også er tilgængelig for personer, der leder efter ende-til-ende-kryptering på personlige e-mails.

Hushmail tilbyder en fuldt udstyret browserklient. Der er en iOS-app tilgængelig for iPhone- og iPad-brugere, men Android-ejere skal i stedet bruge en mobil webstedsgrænseflade.

Når du skriver en ny besked i Hushmail, har du muligheden for at sikre indholdet eller ej. Hvis du aktiverer kryptering, bliver modtageren bedt om at oprette en personlig adgangskode og se indholdet på en sikker webside.

Hushmail tilbyder ikke nogen gratis mulighed for individuelle kunder. Brugere kan tilmelde sig en prøve på 2 uger, men skal derefter betale $ 49,98 årligt for 10 gigabyte e-mail-opbevaring. På forretningssiden har Hushmail specialdesignede løsninger til virksomheder inden for sundhedsvæsenet, juridisk eller nonprofit.

Hushmail er baseret i USA, og af den grund ser nogle eksperter det som en mindre sikker mulighed end værktøjer som ProtonMail og Mailfence. Der er en chance for, at regeringen bureauer kunne kræve oplysninger fra Hushmail-servere. Dit faktiske e-mail-indhold forbliver krypteret, men data som IP-adresser kan være sårbare.

Tutanota - Den posttjeneste, der krypterer hele postkassen

Tutanota er en ende til ende krypteret e-mail-software og rangerer som en af ​​de bedste sikre e-mail-udbydere på markedet i dag. Softwaren blev udviklet i Tyskland sammen med at hele deres team og servere var baseret i det sikre EU-land.

At være en del af EU betyder det Tyskland har en af ​​de strengeste regler for databeskyttelse i GDPR. Sammen med det har Tyskland andre databeskyttelseslove, der er top på listen i verden for så vidt angår beskyttelse af en borgeres ret til privatliv. Ikke kun det, den tyske forfatning overgår selv menneskerettighederne til privatliv.

Det er værd at bemærke, at Tyskland er en del af gruppen af ​​fjorten øjne af lande. Dette kan vedrøre nogle mennesker, da regeringen har evnen til at blande sig i selskabernes anliggender, men Tutanota er klar over, hvad regeringen kan og ikke kan gøre med deres tjeneste.

Tjenesten fungerer som en annoncefri webbaseret software. Softwaren krypterer automatisk hele din postkasse og adressebog. Webmail-tjenesten kommer også som en iOS- og Android-app. Den anden ting at huske er, at softwaren er fuldstændig open source.

Der findes forskellige indstillinger med tre forskellige versioner. Den gratis mulighed giver dig mulighed for 1 GB lagerplads, kun 1 bruger, kun Tutanota-domæner og begrænset søgefunktionalitet. Præmieindstillingen, der kommer på € 12 pr. År, inkluderer flere godbidder. Det giver dig mulighed for at tilføje andre brugere for € 12 og giver dig ubegrænset søgning, 5 aliaser, indboksregler og e-mail-support. Pro-versionen er € 60 pr. År og giver dig muligheden for at betale for flere brugere og kontaktformularer, samtidig med at du giver 15 flere aliaser, prioriteret support, brugerdefinerede indstillinger og 10 GB lagerplads.

Tutanota krypterer indbakker ved hjælp af AES 128-bit og RSA 2048-bit protokoller, som mere end gør jobbet. Grænsefladen Tutanota sport er sandsynligvis vores favorit, men Tjenestens største salgsargument er, at du kan prøve den gratis, hvis du vil.

Hvornår skal jeg krypteres

Så hvordan ved du, om du har brug for at investere i et robust end-to-end e-mail-krypteringsværktøj? Og hvilken type pakke eller plan opfylder dine behov? At alt afhænger af, hvilken arbejdslinje du er i, og hvilke typer e-mail du sender.

Fra et personligt synspunkt, Det kan være værdifuldt at have et grundlæggende abonnement på et sikkert e-postsystem i de tilfælde, hvor du har brug for at overføre personnummer eller økonomiske poster over internettet. Det vil også give forsikring til modtageren om, at dataene sendes over en sikker kanal.

Virksomheder, der arbejder med sundheds-, finans- eller juridiske poster, skal have en sikker e-mail-platform tilgængelig for deres ansatte. Mens indstillinger, der diskuteres i denne artikel, tilbyder overbevisende løsninger, der eliminerer behovet for at udvikle interne værktøjer. I sidste ende afhænger det perfekte værktøj helt af dig.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me