L'e-mail è stata inventata nel 1971 e è cambiata molto poco da allora. In quel periodo, è riuscito a diventare un importante rischio di sicurezza per individui, governi e società private in tutto il mondo. Questo potrebbe spiegare la crescente popolarità dei cosiddetti fornitori "Secure Email".
Quindi cosa rende esattamente un'email sicura diversa da una normale email?
Qual è l'email sicura e crittografata?
La posta elettronica sicura è essenzialmente un'e-mail regolare con alcuni miglioramenti della sicurezza in cima. La tecnologia dietro le quinte è in definitiva lo stesso, il che significa che sai già come utilizzare un fornitore di email sicuro. Invia ancora messaggi agli indirizzi nominati con un dominio @ e un dominio, e hai ancora un sacco di spam.
Per questo motivo, chiunque può chiamare un fornitore di email sicuro. Non c'è la definizione del dizionario, e la maggior parte dei principali fornitori di e-mail come Gmail e Outlook si considererebbero anche "sicuri" nonostante la caduta a corto del marchio.
La maggior parte dei fornitori che utilizzano il termine per descrivere il loro servizio passano molto oltre a richiedere una password forte o utilizzare autenticazione a due fattori. La sicurezza, in questo senso, non riesce solo a fermare qualcuno dall'assumere l'accesso al tuo account, si tratta anche di mantenere i tuoi dati e identità al sicuro.
Un provider di posta elettronica veramente sicuro non è in grado di leggere le tue conversazioni e-mail. Dovrebbero idealmente essere posizionati in una giurisdizione che non è soggetta a condivisione dei dati tra le agenzie di intelligence. La stessa tecnologia stessa sarebbe idealmente costruita su standard aperti per un approccio "crowdsourced" alla sicurezza. Il servizio non dovrebbe essere profilato, servi annunci personalizzati o metadati di registro.
Questo è il motivo per cui Gmail, Outlook, Yahoo e la maggior parte degli altri fornitori di email gratuiti e mainstream non sono considerati veramente sicuri. Un provider di posta elettronica sicuro è "migliore" di Gmail in termini di sicurezza dei dati, ma ti perderai le caratteristiche di Google e le integrazioni profonde. Lascia che le tue priorità decidano qual è l'opzione migliore.
Come ti proteggono i fornitori di email sicuri?
Crittografia end-to-end è essenziale nella costruzione di un sistema di posta elettronica davvero sicuro. Mentre i servizi come Gmail crittografano la connessione tra il computer e il server, qualsiasi informazione inviata al server (incluso il contenuto dei tuoi messaggi) non è crittografato quando arriva.
Qualsiasi conversazione privata (o segreti statali) Stai discutendo sedurrà sui server di Google in un formato non crittografato. Se tali dati vengono rubati, ad esempio, in una perdita di dati, non deve essere decrittografato prima che possa essere letto. Un provider sicuro criterà i dati sul server, rendendolo inutilizzabile a terzi.
La mancanza di crittografia end-to-end significa che i fornitori di e-mail possono accedere al contenuto dei tuoi messaggi e hanno usato questo accesso in passato. Google ha precedentemente scansionato il contenuto dei messaggi Gmail per scopi pubblicitari ma fermato la pratica Nel 2017. La società ha continuato a scansione e-mail a servizi di alimentazione come (il defunto ora) ora. In che altro modo l'Assistente di Google sarà in grado di ricordarti del viaggio che hai ricevuto?
Laddove tali server si trovano hanno anche un impatto su come i dati vengono trattati. Come nel caso di VPN, i servizi di posta elettronica più sicuri si trovano solitamente in paesi remoti o storicamente neutrali. Protezione, ad esempio, si trova in Svizzera, dove le leggi sulla privacy sono notoriamente severi.
I servizi di posta elettronica situati negli Stati Uniti possono essere contestati in tribunale per consegnare i dati. Gli Stati Uniti fanno parte del Cinque occhi Intelligence Alleanza, a fianco Australia, Canada, Regno Unito e Nuova Zelanda. I dati vengono regolarmente passati tra diverse autorità in diverse giurisdizioni sotto le spoglie della sicurezza nazionale.
Il tipo di dati registrati insieme alla tua email può anche dire molto su di te. I metadati sono essenziali "dati sui dati", come i timestamps su un'e-mail o sull'agente utente "firma" a sinistra dal browser che si sta utilizzando. Tu no consapevolmente Crea metadati, ma serve come un sentiero di carta per quasi tutto ciò che fai online.
I servizi di posta elettronica sicuri saranno sicuri di svogliare il maggior numero possibile di metadati dall'e-mail invio possibile. Questo rende più difficile tracciare l'origine di un messaggio e protegge ulteriormente l'identità della persona che lo invia.
Anche alcuni fornitori di email sicuri si integrano strumenti come una buona buona privacy (o PGP per breve) nelle loro interfacce. PGP ti consente di "bloccare" il contenuto di un messaggio in modo che possa essere letto solo da qualcuno con la chiave privata corretta. Se impostato correttamente, la tua email sembrerà normale, come testo semplice leggibile. Se qualcuno senza la chiave dovesse intercettare il messaggio, sembrerebbe gibberi.
Infine, c'è un argomento da realizzare per costruire prodotti focalizzati sulla sicurezza sul software open source. Il codice sorgente che è stato rilasciato al pubblico può essere messo al test in un modo che il codice sorgente chiuso non può.
IMPARENTATO: Qual è la crittografia end-to-end e perché importa?
Quale servizio di posta elettronica sicuro è il migliore?
Non esiste un approccio a un solo formato-adatto all'e-mail sicura. Ci sono molti diversi fornitori, tutti offrono diversi livelli di sicurezza in una varietà di punti di prezzo. Il budget è qualcosa che probabilmente dovrai considerare poiché la maggior parte dei servizi non offri un'opzione gratuita generosa come Gmail o Outlook.com.
Protosmail (Account gratuito disponibile) è uno dei fornitori crittografati più noti e uno dei più maturi. I dati sono crittografati sui server situati in Svizzera, con gli audit che conducono la società per garantire che gli utenti possano fidarsi delle sue protezioni. Il servizio è costruito sulla tecnologia open source, e c'è un'app mobile dedicata per iPhone e Android (ma nessun supporto per le app di posta predefinita, purtroppo).
Tutanota. (Account gratuito disponibile) è un altro fornitore di e-mail sicuro altamente raccomandato, con un set di funzionalità (e auditing) che è simile alla protonizzazione. I server si trovano in Germania (la società ha ha spiegato perché. ), e il servizio è costruito su molte fondazioni open source. C'è un cavernatore simile con accesso mobile in quanto è necessario utilizzare un'app dedicata per decifrare la tua email.
Posteo (Nessun account gratuito) si trova anche in Germania e ha fatto un nome un nome da sé per essere un'alternativa più economica sia a Protonmail che a Tutanota. Tutto è crittografato end-to-end, con supporto per l'implementazione PGP per fornire ulteriore tranquillità. Non c'è anche bisogno di un nome, e-mail di backup o altre informazioni identificative per creare un account.
Ci sono molti altri fornitori di email sicuri da scegliere (troppi troppi da elencare qui), incluso Mailfence. , mailbox.org. , FastMail. , e Contrusolo . Dovresti dare qualche pensiero serio al servizio di posta elettronica sicuro che scegli, proprio come vorresti se tu fossi raccogliendo una VPN. .
È meglio scegliere un fornitore stabilito con un record di track solido dato la natura di questo tipo di servizio. Un fornitore di questo tipo islandese, chiamato invisivo, scomparve senza traccia alla fine del 2020, solo per riapparire con un nome di dominio taiwanese, che ha portato a Tutti i tipi di speculazione e sfiducia.
Hai bisogno di un fornitore di email sicuro?
Se hai bisogno di un fornitore di email sicuro, probabilmente lo sai già. Forse sei un giornalista e sei preoccupato per i sottogoenas esponendo fonti e materiali privati. Forse sei il prossimo Edward Snowden.
Per la maggior parte delle persone, probabilmente è necessario un fornitore di email sicuro. Fornirà tranquillità al costo di alcune caratteristiche, convenienza e denaro. Il tuo fornitore di e-mail non sarà in grado di vedere il contenuto dei tuoi messaggi, e sarà più facile comunicare con le persone con crittografia end-to-end. (Potresti, ovviamente, solo Utilizzare il segnale per comunicare con la crittografia end-to-end Anche.) Se ne vale la pena dipende da te.
Ma se la tua motivazione primaria è la sicurezza, capisci che hai più probabilità di cadere vittima Attacchi di ingegneria sociale. delle violazioni dei dati di posta elettronica.
IMPARENTATO: Cos'è il segnale e perché tutti lo usano?
