E-post ble oppfunnet i 1971 og har endret seg veldig lite siden da. På den tiden har det klart å bli en stor sikkerhetsrisiko for enkeltpersoner, regjeringer og private selskaper rundt om i verden. Dette kan forklare den stigende populariteten til såkalte "sikre e-post" -leverandører.
Så hva gjør det egentlig å sikre e-post forskjellig fra vanlig e-post?
Hva er sikker, kryptert e-post?
Sikker e-post er i hovedsak vanlig e-post med noen få sikkerhetsforbedringer på toppen. Teknologien bak kulissene er til slutt det samme, noe som betyr at du allerede vet hvordan du bruker en sikker e-postleverandør. Du sender fortsatt meldinger til navngitte adresser med AN @ og et domene, og du får fortsatt rikelig med spam.
Av den grunn kan alle kalle seg en sikker e-postleverandør. Det er ingen ordboksdefinisjon, og de fleste store e-postleverandører som Gmail og Outlook vil også betrakte seg selv "sikre" til tross for å falle kort av merket.
De fleste leverandører som bruker begrepet for å beskrive tjenesten, går mye lenger enn å kreve et sterkt passord eller bruke tofaktorautentisering. Sikkerhet, i denne forstand, handler ikke bare om å stoppe noen fra å få tilgang til kontoen din, handler det også om å holde dataene dine og identiteten trygge.
En virkelig sikker e-postleverandør kan ikke lese dine e-postsamtaler. De bør ideelt sett være plassert i en jurisdiksjon som ikke er underlagt datadeling mellom etterretningsorganer. Teknologien selv vil ideelt sett bli bygget på åpne standarder for en "crowdsourced" tilnærming til sikkerhet. Tjenesten bør ikke profilere deg, servere tilpassede annonser eller loggmetadata.
Derfor er Gmail, Outlook, Yahoo og de fleste andre GRATIS, Mainstream Email Providers ikke anses å være virkelig sikre. En sikker e-postleverandør er "bedre" enn Gmail når det gjelder datasikkerhet, men du vil gå glipp av Googles funksjoner og dype integrasjoner. La dine prioriteringer bestemme hvilke som er det bedre alternativet.
Hvordan beskytter sikre e-postleverandører deg?
End-to-end kryptering er viktig i å bygge et virkelig sikker e-postsystem. Mens tjenester som Gmail krypterer tilkoblingen mellom datamaskinen og serveren, blir ikke informasjon du sender til serveren (inkludert innholdet i meldingene dine) ikke kryptert når det kommer dit.
Eventuelle private samtaler (eller statlige hemmeligheter) du diskuterer, vil sitte på Googles servere i et ukryptert format. Hvis disse dataene blir stjålet, for eksempel i en datalekkasje, trenger den ikke å bli dekryptert før den kan leses. En sikker leverandør vil kryptere data på serveren, noe som gjør det ubrukelig til noen tredjeparter.
Mangelen på end-to-end-kryptering betyr at e-postleverandører kan få tilgang til innholdet i meldingene dine, og de har brukt denne tilgangen i fortiden. Google har tidligere skannet innholdet i Gmail-meldinger for annonseringsformål, men stoppet praksisen i 2017. Selskapet fortsatte å skanne e-post til driftstjenester som (nå-defunct) Google nå. Hvordan ellers vil Googles assistent være i stand til å minne deg om turen du har kommet opp?
Hvor disse serverne befinner seg, kan også påvirke hvordan dataene behandles. Som det er tilfellet med VPN, er de sikreste e-posttjenestene vanligvis plassert i fjerntliggende eller historisk nøytrale land. ProtonMail, for eksempel, ligger i Sveits, hvor personvernloven er notorisk strenge.
E-posttjenester som ligger i USA, kan utfordres i retten til overlevering av data. USA er en del av Fem øyne Intelligence Alliance, sammen med Australia, Canada, Storbritannia og New Zealand. Data går rutinemessig mellom ulike myndigheter i ulike jurisdiksjoner under dekke av nasjonal sikkerhet.
Den typen data som er logget sammen med e-posten din, kan også si mye om deg. Metadata er viktig "data om data," som tidsstempler på en e-post eller brukeragent "signatur" som er igjen av nettleseren du bruker. Du gjør ikke det bevisst Opprett metadata, men det fungerer som en papirsti for nesten alt du gjør online.
Sikker e-posttjenester vil være sikker på å stripe så mye metadata ut av e-posten som sendes som mulig. Dette gjør det vanskeligere å spore opprinnelsen til en melding og videre beskytter identiteten til personen som sender den.
Noen sikre e-postleverandører integrerer også Verktøy som ganske bra personvern (eller PGP for kort) i sine grensesnitt. PGP lar deg "låse" innholdet i en melding slik at den bare kan leses av noen med riktig privat nøkkel. Når du konfigurerer riktig, vil e-posten din se normal ut, som lesbar vanlig tekst. Hvis noen uten nøkkelen skulle avskjære meldingen, ville det se ut som gibberish.
Endelig er det et argument som skal gjøres for å bygge sikkerhetsfokuserte produkter på åpen programvare. Kildekode som er utgitt for publikum, kan tesnes på en måte som lukkede kildekoden ikke kan.
I SLEKT: Hva er end-to-end kryptering, og hvorfor betyr det noe?
Hvilken sikker e-posttjeneste er den beste?
Det er ingen en-størrelse-fits-all-tilnærming til å sikre e-post. Det er mange forskjellige leverandører, alle tilbyr ulike nivåer av sikkerhet på en rekke prispoeng. Budsjettet er noe du sannsynligvis må vurdere siden de fleste tjenester ikke tilbyr et sjenerøst gratis alternativ som Gmail eller Outlook.com.
Protonmail. (Gratis konto tilgjengelig) er en av de mest kjente krypterte leverandørene, og en av de mest modne. Data er kryptert på servere i Sveits, med selskapet som utfører revisjoner for å sikre at brukerne kan stole på sine beskyttelse. Tjenesten er bygget på åpen kildekode-teknologi, og det er en dedikert mobilapp for iPhone og Android (men ingen støtte for standard Mail-apper, dessverre).
Tutanota. (Gratis konto tilgjengelig) er en annen sterkt anbefalt sikker e-postleverandør, med et funksjonssett (og revisjon) som ligner protonmail. Servere ligger i Tyskland (selskapet har forklarte hvorfor ), og tjenesten er bygget på mange open source fundations. Det er en lignende advarsel med mobil tilgang ved at du må bruke en dedikert app til å dekryptere e-posten din.
Posteo. (Ingen gratis kontoer) ligger også i Tyskland og har gjort litt av et navn for seg selv for å være et billigere alternativ til både Protonmail og Tutanota. Alt er kryptert end-to-end, med støtte for PGP-implementering for å gi ekstra trygghet. Det er heller ikke behov for et navn, backup-e-post eller annen identifiseringsinformasjon for å opprette en konto.
Det er mange andre sikre e-postleverandører å velge mellom (altfor mange til å liste her), inkludert Mailfence. , Mailbox.org. , Fastmail. , og Countermail. . Du bør gi litt alvorlig tanke på den sikre e-posttjenesten du velger, akkurat som du ville hvis du var plukker en VPN .
Det er best å velge en etablert leverandør med en solid track record gitt karakteren av denne typen tjeneste. En slik Island-basert leverandør, kalt usett, forsvant uten spor i slutten av 2020, bare for å dukke opp med et taiwansk domenenavn, som har ført til Alle slags spekulasjoner og mistillit.
Trenger du en sikker e-postleverandør?
Hvis du trenger en sikker e-postleverandør, vet du sikkert allerede det. Kanskje du er journalist og er bekymret for Subpoenas som eksponerer kilder og private materialer. Kanskje du er den neste Edward Snowden.
For de fleste er en sikker e-postleverandør sannsynligvis ikke nødvendig. Det vil gi ro i sinnet på bekostning av noen funksjoner, bekvemmelighet og penger. Din e-postleverandør vil ikke kunne se innholdet i meldingene dine, og det blir lettere å kommunisere med personer med end-to-end kryptering. (Du kan selvfølgelig bare Bruk signal til å kommunisere med end-to-end kryptering Også også.) Om det er verdt det er opp til deg.
Men hvis din primære motivasjon er sikkerhet, forstå at du er mer sannsynlig å bli offer for Sosialteknikkangrep enn e-postdatabrudd.
I SLEKT: Hva er signal, og hvorfor bruker alle det?
