Sähköposti keksittiin vuonna 1971 ja on muuttunut hyvin vähän sen jälkeen. Tuolloin se on onnistunut suureksi turvallisuusriski yksityishenkilöille, hallituksille ja yksityisille yrityksille ympäri maailmaa. Tämä saattaa selittää ns. "Secure Sähköpostin" tarjoajien nousevan suosion.
Joten mikä tekee turvallisesta sähköpostista erilainen kuin säännöllinen sähköposti?
Mikä on turvallinen, salattu sähköposti?
Turvallinen sähköposti on olennaisesti säännöllinen sähköposti, jossa on muutamia tietoturvaparannuksia päälle. Kulissien takana oleva tekniikka on viime kädessä sama, mikä tarkoittaa, että tiedät jo turvallisen sähköpostin tarjoajan käyttää. Lähetät edelleen viestejä nimettyihin osoitteisiin @ ja verkkotunnus, ja sinulla on vielä runsaasti roskapostia.
Tästä syystä kukaan voi kutsua itseään turvallisena sähköpostin tarjoajaksi. Sanakirjaan määritelmää ei ole, ja useimmat merkittävät sähköpostin tarjoajat, kuten Gmail ja Outlook, katsovat myös itseään "turvallisena" huolimatta tavaramerkin lyhyestä.
Useimmat palveluntarjoajat, jotka käyttävät termiä kuvaamaan palvelua, menevät paljon pidemmälle kuin vahva salasana tai kahden tekijän todennus. Turvallisuus, tässä mielessä, ei pelkästään pysäyttää jonkun saamasta pääsyä tilillesi, se on myös tietojen ja identiteetin turvallinen.
Todella turvallinen sähköpostin tarjoaja ei voi lukea sähköpostiosoitteesi. Niiden pitäisi mieluiten sijoittaa lainkäyttövaltaan, joka ei edellytä tiedon jakamista tiedustelupalvelujen välillä. Tekniikka itse olisi ihanteellisesti rakennettu avoimiin standardeihin "väkijoukon" lähestymistapa turvallisuuteen. Palvelun ei pitäisi profile sinua, palvelee henkilökohtaisia mainoksia tai lokita metatietoja.
Siksi Gmail, Outlook, Yahoo ja useimmat muut vapaat, valtavirran sähköpostin tarjoajat eivät ole todella turvallisia. Turvallinen sähköpostin tarjoaja on "parempi" kuin Gmailin tietoturvan kannalta, mutta menetät Googlen ominaisuudet ja syvät integraatiot. Anna painopisteesi päättää, mikä on parempi vaihtoehto.
Miten suojatut sähköpostin tarjoajat suojaavat sinua?
Päittäin salaus on välttämätöntä todella turvallisen sähköpostijärjestelmän rakentamisessa. Vaikka palvelut, kuten Gmail, salaa yhteys tietokoneen ja palvelimen välillä, palvelimelle lähetetyt tiedot (mukaan lukien viestisi sisältöä) ei ole salattu, kun se saa sinne.
Kaikki yksityiset keskustelut (tai valtion salaisuudet), jotka keskustelet, istuvat Googlen palvelimilla salaamattomalla muodossa. Jos nämä tiedot varastetaan esimerkiksi datan vuotossa, sitä ei tarvitse purkaa ennen kuin se voidaan lukea. Turvallinen palveluntarjoaja salaa tietoja palvelimelle, mikä tekee siitä hyödytöntä kolmansille osapuolille.
End-to-end-salauksen puute tarkoittaa, että sähköpostin tarjoajat voivat käyttää viestisi sisältöä, ja he käyttävät tätä käyttöoikeutta aiemmin. Google aikaisemmin skannasi Gmail-viestien sisällön mainostarkoituksiin, mutta Pysäytä käytäntö Vuonna 2017. Yhtiö jatkoi skannaamalla sähköpostia sähköpostipalveluille, kuten (nyt kuollut) Google nyt. Kuinka muuten Googlen avustaja voi muistuttaa sinua matkasta, jonka olet tulossa?
Jos kyseiset palvelimet sijaitsevat, voivat myös vaikuttaa siihen, miten tietoja käsitellään. Kuten VPN: llä, turvallisimmat sähköpostipalvelut sijaitsevat yleensä syrjäisillä tai historiallisesti neutraaleilla mailla. Esimerkiksi protonmail sijaitsee Sveitsissä, jossa tietosuojalainsäädännöt ovat tunnetusti tiukat.
Yhdysvalloissa sijaitsevat sähköpostipalvelut voidaan haastaa tuomioistuimessa luovuttaa tietoja. Yhdysvallat on osa Viisi silmää Intelligence Alliance, Australian, Kanadan, Yhdistyneen kuningaskunnan ja Uuden-Seelannin rinnalla. Tiedot siirretään rutiininomaisesti eri viranomaisten välillä eri lainkäyttöalueilla kansallisen turvallisuuden kannalta.
Sähköpostisi rinnalla kirjatut tiedot voivat myös sanoa paljon sinusta. Metadata on välttämätöntä ”tietoa data”, kuten aikaleimoja sähköpostia tai User Agent ”allekirjoitus” vasemmalle selainta käytät. Et tietoisesti Luo metatieto, mutta se toimii paperiristina melkein mitä teet verkossa.
Secure sähköpostipalvelut varmasti riisua niin paljon metatiedot ulos sähköpostin lähettämisestä kuin mahdollista. Tämä vaikeuttaa jäljittää viestin alkuperästä ja edelleen suojaa henkilöllisyyttä lähettämistä.
Joissakin suojatuissa sähköpostipalveluntarjoajat myös integroida työkaluja kuten Pretty Good Privacy (Tai PGP lyhyitä) niiden rajapinnat. PGP voit ”lukita” sisällön viestin niin, että se voi lukea vain joku, jolla on oikea yksityisellä avaimella. Kun määritetty oikein, sähköpostiviesti näyttää normaalia, kuten luettavia tekstimuodossa. Jos joku ei ole avain oli siepata viestin, se näyttää siansaksaa.
Lopuksi tulee argumentti tehtävä rakentaa tietoturvaan keskittynyt tuotteita avoimen lähdekoodin ohjelmistoja. Lähdekoodi, joka on julkistettu voidaan koetukselle siten, että suljetun lähdekoodin voi.
Liittyvät: Mikä on loppu-to-end-salaus ja miksi se merkitsee?
Joka Secure Sähköposti palvelu on paras?
Ei ole yksi koko sopii kaikille lähestymistapa turvallisen sähköpostin. On olemassa monia eri tarjoajien, jotka kaikki tarjoavat eriasteisesti turvallisuuden eri hinta pistettä. Budjetti on jotain et todennäköisesti täytyy harkita, koska useimmat eivät tarjoa runsaan ilmainen vaihtoehto esimerkiksi Gmail Outlook.com.
Protonmail (Ilmainen tili käytettävissä) on yksi tunnetuimmista salattu tarjoajia, ja yksi kypsä. Salataan palvelimet sijaitsevat Sveitsissä, jossa yhtiö, joka harjoittaa tarkastuksia varmistaakseen, että käyttäjät voivat luottaa sen suojaukset. Palvelu on rakennettu avoimen lähdekoodin teknologiaa, ja siellä on oma mobiili sovellus iPhone ja Android (mutta ei tukea oletussähköpostiasiakas sovelluksia, valitettavasti).
Tutaneta (Ilmainen tili käytettävissä) on toinen erittäin suositeltavaa turvallisen sähköpostin tarjoaja, jolla on ominaisuuksia (ja tilintarkastus), joka on samanlainen kuin ProtonMail. Palvelimet sijaitsevat Saksassa (yhtiöllä on miksi ), Ja palvelu on rakennettu monilla avoimen lähdekoodin perustan. Siellä on samanlainen varoitus myös mobiililaitteilla, että sinun täytyy käyttää erillistä sovellusta purkaa sähköpostiisi.
Posteo (Ei vapaa tilit) sijaitsee myös Saksassa ja tehnyt hieman nimeä itselleen siitä, että halvempi vaihtoehto sekä ProtonMail ja Tutanota. Kaikki on salattu päästä-päähän, joka tukee PGP toteuttamisesta lisätietojen mielenrauhaa. Mukana on myös ole tarvetta nimeä, varasähköpostiosoite tai muita tunnistetietoja luoda tilin.
On monia muita turvallisia sähköpostin tarjoajia valita (aivan liian monta luetella tässä), mukaan lukien Mailfence , mailbox.org , Fastmail ja CounterMail . Sinun pitäisi antaa ottaa vakavasti suojattuun sähköpostipalvelu valitset, aivan kuin olisit poiminta VPN .
Se on parasta valita vakiintunut tarjoaja vankka kokemus luonne huomioiden tällaisen palvelun. Yksi tällainen Islantilainen toimittaja, nimeltään näkymätön, katosivat jäljettömiin loppuvuodesta 2020, vain uusiutumaan kanssa taiwanilainen verkkotunnus, joka on johtanut kaikenlaisia spekulointia ja epäluottamusta.
Tarvitsetko Secure Sähköposti Provider?
Jos tarvitset turvallisen sähköpostin palveluntarjoaja, varmasti tiedät sen. Ehkä olet toimittaja ja ovat huolissaan haasteita paljastaa lähteet ja yksityiset materiaaleja. Ehkä olet seuraavan Edward Snowden.
Useimmille ihmisille, turvallisen sähköpostin tarjoaja ei todennäköisesti ole tarpeen. Se antaa mielenrauhan kustannuksella joitakin ominaisuuksia, mukavuutta ja rahaa. Sähköpostintarjoajasi ei voi nähdä sisällön viestisi, ja se on helpompi kommunikoida ihmisten kanssa päästä-päähän-salaukseen. (Voisit tietysti vain käyttää Signaali kommunikoida päästä-päähän-salausta Myös.) Onko se sen arvoista on sinun.
Mutta jos ensisijainen motivaatio on turvallisuus, ymmärtää, että olet todennäköisesti uhria social engineering hyökkäyksiä kuin sähköposti tietomurtoja.
Liittyvät: Mikä on signaali, ja miksi kaikki käyttävät sitä?
