אימייל הומצא בשנת 1971 והשתנה מעט מאוד מאז. באותו זמן, הוא הצליח להפוך לסיכון ביטחוני מרכזי ליחידים, ממשלות וחברות פרטיות ברחבי העולם. זה עשוי להסביר את הפופולריות העולה של ספקי "דוא"ל מאובטח".
אז מה בדיוק עושה דוא"ל מאובטח שונה מדוא"ל רגיל?
מהו דוא"ל מאובטח, מוצפן?
דוא"ל מאובטח הוא למעשה דוא"ל קבוע עם כמה שיפורים אבטחה על גבי. הטכנולוגיה מאחורי הקלעים היא בסופו של דבר, כלומר אתה כבר יודע איך להשתמש ספק בדוא"ל מאובטח. אתה עדיין שולח הודעות לשם כתובות עם @ ודומיין, ואתה עדיין מקבל שפע של דואר זבל.
מסיבה זו, כל אחד יכול לקרוא לעצמם ספק דוא"ל מאובטח. אין הגדרת מילון, ורוב ספקי הדוא"ל הגדולים כמו Gmail ו- Outlook היו גם רואים עצמם "מאובטח" למרות נפילה של סימן.
רוב הספקים המשתמשים במונח כדי לתאר את השירות שלהם ללכת הרבה יותר מאשר הדורש סיסמה חזקה או באמצעות אימות שני גורמים. אבטחה, במובן זה, לא רק על עצירת מישהו להשיג גישה לחשבון שלך, זה גם על שמירה על הנתונים שלך וזהות בטוח.
ספק דוא"ל מאובטח באמת אינו מסוגל לקרוא את שיחות הדוא"ל שלך. הם צריכים להיות ממוקמים באופן אידיאלי בתחום סמכות שאינו כפוף לשיתוף נתונים בין סוכנויות המודעות. הטכנולוגיה עצמה תיבנה באופן אידיאלי על סטנדרטים פתוחים לגישה "קהל" לביטחון. השירות לא צריך לפרופיל, לשרת מודעות מותאמות אישית, או יומן metadata.
זו הסיבה Gmail, Outlook, Yahoo, ואת רוב שאר חינם, ספקי הדוא"ל המיינסטרים אינם נחשבים להיות מאובטח באמת. ספק דואר אלקטרוני מאובטח הוא "טוב יותר" מאשר Gmail במונחים של אבטחת נתונים, אבל תוכל להחמיץ את התכונות של Google ושילוב עמוק. תן סדר העדיפויות שלך להחליט איזו אפשרות טובה יותר.
כיצד מאובטח ספקי דוא"ל להגן עליך?
הצפנה מקצה לקצה הוא חיוני בבניית מערכת דוא"ל מאובטחת באמת. בעוד שירותים כמו Gmail להצפין את החיבור בין המחשב לבין השרת, כל מידע שאתה שולח לשרת (כולל התוכן של ההודעות שלך) אינו מוצפן כאשר הוא מגיע לשם.
כל שיחות פרטיות (או סודות המדינה) אתה מדבר על שרתים של Google בפורמט לא מוצפן. אם הנתונים נגנבו, למשל, בדליפת נתונים, זה לא צריך להיות מפוענח לפני שניתן יהיה לקרוא אותו. ספק מאובטח יציע נתונים בשרת, מה שהופך אותו חסר תועלת לכל צד שלישי.
היעדר הצפנה מקצה לקצה פירושו כי ספקי הדואר האלקטרוני יכולים לגשת לתוכן של ההודעות שלך, והם השתמשו בגישה זו בעבר. Google סרק בעבר את התוכן של הודעות Gmail למטרות פרסום, אך עצר את התרגול בשנת 2017. החברה המשיכה סריקה דוא"ל לשירותי חשמל כמו (עכשיו- defunct) עכשיו. אחרת איך עוד יעזור של גוגל יוכל להזכיר לך על הנסיעה שיש לך לבוא?
כאשר השרתים האלה ממוקמים גם יכול להשפיע על איך הנתונים מטופלים. כמו במקרה עם vpns, שירותי הדואר האלקטרוניים ביותר ממוקמים בדרך כלל במדינות מרוחקות או היסטוריות. פרוטונמייל, למשל, ממוקם בשווייץ, שם חוקי הפרטיות הם קפדניים לשמצה.
שירותי דואר אלקטרוני הממוקמים בארצות הברית ניתן לערער בבית המשפט כדי למסור נתונים. ארצות הברית היא חלק חמש עיניים הברית, לצד אוסטרליה, קנדה, בריטניה, וניו זילנד. הנתונים מועברים באופן שגרתי בין רשויות שונות בתחומי שיפוט שונים במסווה של הביטחון הלאומי.
סוג של נתונים שנרשמו לצד הדוא"ל שלך יכול גם לומר הרבה עליך. Metadata הוא חיוני "נתונים על נתונים", כמו חותמות דוא"ל על הודעת דוא"ל או על סוכן המשתמש "חתימה" שמאלה על ידי הדפדפן שבו אתה משתמש. אתה לא בְּיוֹדְעִין צור מטא נתונים, אבל זה משמש שביל נייר כמעט כל דבר שאתה עושה באינטרנט.
שירותי דואר אלקטרוני מאובטחים יהיה בטוח לרצועה כמו מטא נתונים רבים מתוך הדוא"ל שנשלח ככל האפשר. זה עושה את זה קשה יותר לעקוב אחר המקור של הודעה עוד מגן על הזהות של האדם לשלוח אותו.
כמה ספקי דוא"ל מאובטחים גם לשלב כלים כמו פרטיות די טובה (או PGP קצר) לתוך הממשקים שלהם. PGP מאפשר לך "לנעול" את התוכן של הודעה, כך שזה יכול להיות רק לקרוא על ידי מישהו עם המקש הפרטי הנכון. בעת הגדרת כראוי, הדוא"ל שלך ייראה נורמלי, כמו טקסט רגיל קריא. אם מישהו בלי המפתח היו ליירט את המסר, זה ייראה כמו ג'יבריש.
לבסוף, יש ויכוח להיעשות לבניית מוצרים ממוקדים אבטחה על תוכנת קוד פתוח. קוד המקור שוחרר לציבור יכול להיות במבחן באופן שבו קוד המקור סגור לא יכול.
קָשׁוּר: מהו הצפנה קצה עד קצה, ולמה זה משנה?
איזה שירות בדוא"ל מאובטח הוא הטוב ביותר?
אין גישה בגודל אחד - כל גישה מאובטחת. ישנם ספקים שונים, כל מציע רמות שונות של אבטחה במגוון נקודות מחיר. התקציב הוא משהו שאתה צפוי לשקול מאז רוב השירותים לא מציעים אפשרות חופשית נדיבה כמו Gmail או Outlook.com.
פרוטונמייל (חשבון חינם זמין) הוא אחד הספקים המוצפנים הטובים ביותר, ואחד הבוגרים ביותר. הנתונים מוצפנים על שרתים הממוקמים בשווייץ, עם החברה מנהלת ביקורת על מנת להבטיח שמשתמשים יכולים לסמוך על ההגנות שלה. השירות בנוי על טכנולוגיית קוד פתוח, ויש אפליקציה ניידת ייעודי עבור iPhone ו- Android (אבל אין תמיכה עבור יישומי דואר ברירת המחדל, למרבה הצער).
Tutanota (חשבון חינם זמין) הוא עוד ספק דוא"ל מומלץ מאוד, עם ערכת תכונה (וביקורת) זה דומה פרוטונמייל. שרתים ממוקמים בגרמניה (החברה יש הסביר מדוע ), והשירות בנוי על יסודות קוד פתוח. יש אזהרה דומה עם גישה ניידת בכך שאתה צריך להשתמש App ייעודי לפענוח את הדוא"ל שלך.
- (ללא חשבונות חינם) ממוקם גם בגרמניה ועשה קצת שם לעצמו על היותו חלופה זולה יותר פרוטונמייל ו tutanota. הכל מוצפן מקצה לקצה, עם תמיכה ביישום PGP כדי לספק שקט נפשי נוסף. אין גם צורך בשם, דוא"ל גיבוי או מידע מזהה אחר כדי ליצור חשבון.
ישנם ספקי דוא"ל מאובטחים רבים אחרים לבחירה (יותר מדי לרשימה כאן), כולל אילוף , Mailbox.org. , Fastmail , ו צולם . אתה צריך לתת קצת מחשבה רצינית לשירות דוא"ל מאובטח שאתה בוחר, בדיוק כפי שהיית עושה אם היית לקטוף VPN. .
עדיף לבחור ספק מבוסס עם רשומת מסלול מוצק בהתחשב באופי של סוג זה של שירות. ספק אחד של איסלנד, הנקרא בלתי נראה, נעלם ללא עקבות בסוף 2020, רק כדי להופיע מחדש עם שם תחום טייוואן, אשר הוביל ל כל מיני ספקולציות וחוסר אמון.
האם אתה צריך ספק דוא"ל מאובטח?
אם אתה צריך ספק דוא"ל מאובטח, אתה כנראה כבר יודע את זה. אולי אתה עיתונאי והם מודאגים מ - Subpoenas חשיפת מקורות וחומרים פרטיים. אולי אתה אדוארד הבא.
עבור רוב האנשים, ספק דוא"ל מאובטח כנראה לא הכרחי. זה יספק שקט נפשי במחיר של כמה תכונות, נוחות, וכסף. ספק הדוא"ל שלך לא יוכל לראות את התוכן של ההודעות שלך, ויהיה קל יותר לתקשר עם אנשים עם הצפנה מקצה לקצה. (אתה יכול, כמובן, רק השתמש באות כדי לתקשר עם הצפנה מקצה לקצה , גם כן.) אם זה שווה את זה תלוי בך.
אבל אם המוטיבציה העיקרית שלך היא אבטחה, להבין כי אתה צפוי ליפול קורבן ל התקפות ההנדסה החברתית מאשר הפרות נתונים בדוא"ל.
קָשׁוּר: מהו אות, ולמה כולם משתמשים בו?
