E-mail találták 1971-ben, és nagyon keveset változott azóta. Ebben az időben, ez sikerült, hogy egy komoly biztonsági kockázatot jelent az egyének, kormányok és magánvállalatok szerte a világon. Ez megmagyarázhatja a növekvő népszerűsége az úgynevezett „biztonságos e-mail” szolgáltatók.
Tehát pontosan mit tesz a biztonságos e-mail eltérnek a rendszeres e-mail?
Mi az a biztonságos, titkosított e-mail?
Biztonságos e-mail lényegében szabályos e-mailt egy pár biztonsági fejlesztéseket a tetején. A technológia a színfalak mögött végső soron ugyanaz, ami azt jelenti, hogy már tudja, hogyan kell használni a biztonságos e-mail szolgáltatót. Még mindig üzeneteket küldeni elemzi címeket egy @ szimbólumot és egy tartományt, és még mindig sok spam.
Emiatt, bárki nevezik magukat a biztonságos e-mail szolgáltató. Nincs szótári definíciója, és a legtöbb nagy e-mail szolgáltatók, mint a Gmail és Outlook is tartják magukat a „biztonságos”, annak ellenére elmarad a jelet.
A legtöbb szolgáltató, aki használja a kifejezést, hogy leírja a szolgáltatás ennél jóval többre, mint igénylő erős jelszót vagy kéttényezős hitelesítést. Biztonság, ebben az értelemben, nem csak a megállás valaki ne férjen hozzá a fiókjához, ez is a vezetése az adatok és az identitás biztonságos.
Egy igazán biztonságos e-mail szolgáltató nem tudja olvasni az e-mail beszélgetéseket. Ezek ideális esetben található egy joghatóság, ami nem tartozik a adatmegosztás között hírszerző ügynökségek. A technológia önmagában nem lenne ideális esetben nyílt szabványokra épül egy „begyűjtse” biztonsági megközelítése. A szolgáltatás nem profilt, szolgálja a személyre szabott hirdetéseket vagy jelentkezzen metaadatokat.
Ez az, amiért a Gmail, az Outlook, a Yahoo és a legtöbb egyéb ingyenes, többségi e-mail szolgáltató nem tekinthetők igazán biztonságos. A biztonságos e-mail szolgáltató „jobb”, mint a Gmail szempontjából az adatok biztonságát, de akkor elesnek a Google szolgáltatásainak és mély integráció. Hagyd, hogy a prioritások eldönteni, melyik a jobb választás.
Hogyan biztonságos e-mail szolgáltatók megvédeni?
End-to-end titkosítást elengedhetetlen az épületben egy igazán biztonságos e-mail rendszer. Míg a Gmailt titkosítja a kapcsolatot a számítógép és a szerver minden olyan információt küld a szerver (beleértve az Ön üzenetek) nem titkosított, ha odaér.
Bármilyen magánbeszélgetések (vagy államtitok) te megvitatása fog ülni a Google szerverein titkosítatlan formában. Ha az adatokat ellopják, például egy adat szivárgás, nem kell visszafejteni előtt lehet olvasni. A biztonságos szolgáltató titkosítja adatokat a szerveren, így használhatatlan bármely harmadik félnek.
A hiányzó end-to-end titkosítást azt jelenti, hogy e-mail szolgáltatók elérheti a üzenetek tartalmát, és már használják ezt a hozzáférést a múltban. A Google korábban beolvasott tartalmát Gmail üzenetek hirdetési célokra, de megállt a gyakorlatot 2017 A vállalat tovább olvas e-mail szolgáltatások, mint a teljesítmény (a már megszűnt) a Google Now. Másként hogyan fogja a Google asszisztens képes emlékeztetni, hogy az út megvan jön?
Amennyiben ezek a szerverek találhatók ugyancsak befolyásolhatja, hogyan, hogy az adatok kezeljük. Mivel ez a helyzet a VPN, a legbiztonságosabb e-mail szolgáltatás általában található távoli vagy történelmileg semleges országokban. ProtonMail például Svájcban található, ahol az adatvédelmi törvények hírhedten szigorú.
E-mail szolgáltatás található az Egyesült Államokban lehet megtámadni a bíróságon, hogy átadja az adatokat. Az Egyesült Államok egy része a Öt szem intelligencia szövetség mellett Ausztrália, Kanada, az Egyesült Királyság és Új-Zélandon. Az adatokat rendszeresen át a különböző hatóságok között a különböző joghatóságok leple alatt a nemzeti biztonság.
Az ilyen jellegű adatok naplózott mellett az e-mail is lehet mondani, sokat rólad. A metaadatok elengedhetetlen „adatok adatokról”, mint az időbélyeget egy e-mailt, vagy a user agent „aláírás” hagyott az Ön által használt böngésző. Te nem tudatosan hozzon létre a metaadatok, de ez szolgál papíralapú szinte semmit, amit az interneten.
Biztonságos e-mail szolgáltatások lesznek arról, hogy a szalag annyi metaadat ki az e-mail elküldését lehetséges. Ez megkönnyíti az üzenet eredetét, és tovább védi a küldött személy azonosságát.
Néhány biztonságos e-mail szolgáltató is integrálódik olyan eszközök, mint a nagyon jó magánélet (vagy PGP rövid) az interfészükbe. PGP segítségével „lock” a tartalmát egy üzenetet, hogy csak akkor lehet olvasni, hogy valaki a megfelelő privát kulcsot. Amikor helyesen van beállítva, az e-mail normális lesz, mint olvasható egyszerű szöveg. Ha valaki anélkül, hogy a kulcsa lenne elfogni az üzenetet, úgy néz ki, mintha Gibberish.
Végül van egy érv, amelyet a nyílt forráskódú szoftverek biztonsági célú termékeinek építésére készítenek. A nyilvánosságra bocsátott forráskódot úgy lehet vizsgálni, hogy a zárt forráskód nem tudja.
ÖSSZEFÜGGŐ: Mi a végponttól végpontig tartó titkosítás, és miért számít?
Melyik biztonságos e-mail szolgáltatás a legjobb?
Nincs egy méretű illeszkedés - minden megközelítés a biztonságos e-mailhez. Sok különböző szolgáltatók, mind az áldozat különböző szintű biztonságot egy különböző ár pontot. Olcsó az, amit valószínűleg meg kell vizsgálni, mivel a legtöbb szolgáltatást nem kínálnak bőséges ingyenes lehetőség, mint a Gmail vagy Outlook.com.
Protonmail (ingyenes fiók elérhető) az egyik legismertebb titkosított szolgáltató, és az egyik legmagasabb. Az adatok titkosítva vannak Svájcban található kiszolgálókon, az ellenőrzéseket végző céggel annak biztosítása érdekében, hogy a felhasználók bízhatják a védelemben. A szolgáltatás nyílt forráskódú technológiára épül, és van egy dedikált mobilalkalmazás az iPhone és az Android számára (de sajnos nem támogatja az alapértelmezett e-mail alkalmazások támogatását).
Tutanota (ingyenes fiók elérhető) egy másik erősen ajánlott biztonságos e-mail szolgáltató, amely hasonló a protonmailhez hasonló funkcióval (és auditálással). A szerverek Németországban találhatók (a vállalat rendelkezik magyarázta, miért ), és a szolgáltatás számos nyílt forrású alapítványra épül. Hasonló figyelmeztetés van mobil hozzáféréssel, hogy egy dedikált alkalmazást kell használnia az e-mail dekódolásához.
Posteo (Nincs ingyenes számlák) Németországban is, és egy kis nevet teremtett magának, hogy olcsóbb alternatíva legyen mind a protonmail, mind a tutanota számára. Minden titkosított end-to-end, amely támogatja a PGP végrehajtására, hogy további nyugalmat. A fiók létrehozásához nincs szükség nevére, biztonsági mentési e-mailre vagy más azonosítására.
Sok más biztonságos e-mail szolgáltató közül választhat (túl sok a listához), beleértve Postafiók , mailbox.org , Fastmail és Ellentmond . Meg kell adnod néhány komoly gondolatot a választott biztonságos e-mail szolgáltatáshoz, ahogyan ha te lennél Vpn kiválasztása .
A legjobb, ha választani egy megbízható, szilárd múlttal jellege miatt ezt a fajta szolgáltatást. Egy ilyen Izland-alapú szolgáltató, amelyet láthatatlannak neveztek, eltűnt a 2020 vége követése nélkül, csak egy tajvani domain névvel történő újraindítására, amely vezetett mindenféle spekuláció és bizalmatlanság.
Szüksége van egy biztonságos e-mail szolgáltatóra?
Ha biztonságos e-mail szolgáltatóra van szüksége, akkor valószínűleg már tudja. Talán újságíró vagy, és aggódnak a források és a magánanyagok kitett alpontjai miatt. Talán te vagy a következő Edward Snowda.
A legtöbb ember számára a biztonságos e-mail szolgáltató valószínűleg nem szükséges. Biztosítani fogja a nyugalmat néhány funkció, kényelem és pénz költségein. Az Ön e-mail szolgáltatója nem fogja látni az üzenetek tartalmát, és könnyebb lesz kommunikálni a végponttól végpontú titkosítással rendelkező emberekkel. (Természetesen csak Használja a jelet a végponttól végpontig tartó titkosítással is.), hogy ez megéri-e rajtad múlik.
De ha az elsődleges motiváció a biztonság, akkor megérti, hogy nagyobb valószínűséggel esik az áldozatnak Szociális mérnöki támadások mint az e-mail adat megsértése.
ÖSSZEFÜGGŐ: Mi a jel, és miért használja mindenki ezt?
