E-mail został wymyślony w 1971 r. I od tego czasu zmienił się bardzo niewiele. W tym czasie udało się stać się dużym ryzykiem bezpieczeństwa dla osób fizycznych, rządów i prywatnych firm na całym świecie. Może to wyjaśnić rosnącą popularność tak zwanych dostawców "Secure Email".
Co dokładnie sprawia, że bezpieczny e-mail inny niż zwykły e-mail?
Co jest bezpieczne, zaszyfrowane wiadomości e-mail?
Bezpieczny e-mail jest zasadniczo regularny e-mail z kilkoma ulepszeniami bezpieczeństwa na górze. Technologia za kulisami jest ostatecznie taka sama, co oznacza, że już wiesz, jak używać bezpiecznego dostawcy e-mail. Nadal wysyłasz wiadomości do nazwanych adresów za pomocą @ i domeny, a nadal otrzymujesz dużo spamu.
Z tego powodu każdy może nazywać się bezpiecznym dostawcą pocztą e-mail. Nie ma definicji słownika, a większość głównych dostawców poczty e-mail, takich jak Gmail i Outlook również uważa się za "bezpieczne", pomimo spadającego ze znaku.
Większość dostawców, którzy korzystają z kadencji, aby opisać ich usługę idzie znacznie dalej niż wymagając silnego hasła lub przy użyciu uwierzytelniania dwuczęściowego. Bezpieczeństwo, w tym sensie nie tylko zatrzymywanie kogoś przed uzyskaniem dostępu do Twojego konta, chodzi o utrzymywanie danych i tożsamości.
Naprawdę bezpieczny dostawca poczty e-mail nie może przeczytać swoich rozmów e-mail. Idealnie powinni znajdować się w jurysdykcji, która nie podlega udostępnianiu danych między agencjami wywiadowczych. Samo technologia byłaby idealnie zbudowana na otwartych standardach dla "crowdsourcud" podejścia do bezpieczeństwa. Usługa nie powinna Cię profilować, obsługiwać spersonalizowane reklamy lub rejestrowanie metadanych.
Dlatego Gmail, Outlook, Yahoo i większość darmowych, głównego nurtu dostawców poczty e-mail nie są uważani za prawdziwie bezpieczne. Bezpieczny dostawca e-mail jest "lepszy" niż Gmail pod względem bezpieczeństwa danych, ale przegapisz w cechach Google i głębokich integracji. Niech twoje priorytety zdecydują, że jest lepsza opcja.
Jak się chronią bezpiecznych dostawców wiadomości e-mail?
End-to-end Szyfrowanie jest niezbędny w budowaniu prawdziwie bezpiecznego systemu e-mail. Podczas gdy usługi takie jak Gmail szyfrują połączenie między komputerem a serwerem, dowolne informacje wysyłane do serwera (w tym zawartość wiadomości) nie są szyfrowane, gdy tam dotrze.
Dysponują wszelkie prywatne rozmowy (lub tajemnice państwowe) będzie siedzieć na serwerach Google w formacie niezaszyfrowanym. Jeśli dane zostaną skradzione, na przykład, w wycieku danych, nie musi być odszyfrowany, zanim można go odczytać. Bezpieczny dostawca zaszyfrowuje dane na serwerze, co czyni go bezużytecznym dla osób trzecich.
Brak szyfrowania końcowego oznacza, że dostawcy poczty e-mail mogą uzyskać dostęp do treści wiadomości i wykorzystali ten dostęp w przeszłości. Wcześniej skanowano wcześniej zawartość wiadomości Gmail do celów reklamowych, ale zatrzymał praktykę W 2017 r. Firma kontynuowała skanowanie wiadomości e-mail do usług energetycznych, takich jak (teraz "Teraz) Google. Jak inaczej Asystent Google będzie w stanie przypomnieć Ci o podróży, którą podchodzisz?
Gdzie znajdują się te serwery, mogą mieć wpływ na to, w jaki sposób dane są traktowane. Podobnie jak w przypadku VPN, najbezpieczniejsze usługi e-mail są zazwyczaj zlokalizowane w zdalnych lub historycznie neutralnych krajach. Na przykład protonmail znajduje się w Szwajcarii, w której prawa prywatności są notorycznie ścisłe.
Usługi e-mail zlokalizowane w Stanach Zjednoczonych mogą być kwestionowane w sądzie do przekazania danych. Stany Zjednoczone są częścią Pięć oczu Sojusz inteligencji, obok Australii, Kanady, Wielkiej Brytanii i Nowej Zelandii. Dane są rutynowo przekazywane między różnymi organami w różnych jurysdykcjach pod mocą bezpieczeństwa narodowego.
Rodzaj danych, które są rejestrowane obok Twojego e-maila, mogą również powiedzieć dużo o tobie. Metadane są istotne "dane o danych" jak znaczniki czasu na e-mailu lub agenta użytkownika "Podpis" pozostawiony przez przeglądarkę, której używasz. Nie świadomie Utwórz metadane, ale służy jako szlak papierowy dla prawie wszystkiego, co robisz online.
Secure Services Email Usługi będzie pewien, że wyłączono jak najwięcej metadanych z e-maila, jak to możliwe. To sprawia, że trudniej jest śledzić pochodzenie wiadomości i dalej chroni tożsamość osoby wysłanej.
Niektórzy bezpiecznych dostawców e-mail integruje się Narzędzia jak całkiem dobra prywatność (lub PGP na krótki) na ich interfejsy. PGP pozwala "blokować" zawartość wiadomości, aby można było przeczytać tylko przez kogoś z właściwym kluczem prywatnym. Po prawidłowym skonfigurowaniu Twój e-mail będzie wyglądał normalnie, jako czytelny zwykły tekst. Jeśli ktoś bez klucza miała przechwycić wiadomość, wyglądałoby to jak Gibberish.
Wreszcie istnieje argument do budowy produktów skoncentrowanych na zabezpieczeniach na oprogramowaniu open-source. Kod źródłowy, który został wydany do wiadomości publicznej, można umieścić do testu w sposób, w jaki zamknięty kod źródłowy nie może.
ZWIĄZANE Z: Co to jest szyfrowanie końcowe i dlaczego to ma znaczenie?
Która usługa poczty e-mail jest najlepsza?
Nie ma jednego rozmiaru, do bezpiecznego e-maila. Istnieje wielu różnych dostawców, wszystkie oferujące różnice poziomy bezpieczeństwa w różnych punktach cenowych. Budżet jest czymś, co prawdopodobnie będziesz musiał rozważyć, ponieważ większość usług nie oferuje hojnej swobodnej opcji jak Gmail lub Outlook.com.
Protonmail. (Dostępne bezpłatne konto) jest jednym z najbardziej znanych zaszyfrowanych dostawców i jeden z najbardziej dojrzałych. Dane są szyfrowane na serwerach zlokalizowanych w Szwajcarii, z firmą prowadzącą audyty, aby zapewnić, że użytkownicy mogą zaufać jej ochronie. Usługa jest zbudowana na technologii open-source, a jest dedykowana aplikacja mobilna dla iPhone'a i Androida (ale nie ma obsługi domyślnych aplikacji pocztowych, niestety).
Tutanota. (Dostępne bezpłatne konto) jest kolejnym wysoce zalecanym bezpiecznym dostawcą e-mailem, z zestawem funkcji (i audytami), która jest podobna do protonmail. Serwery znajdują się w Niemczech (firma ma wyjaśnił dlaczego ), a usługa jest zbudowana na wielu fundamentach open source. Jest podobny zastrzeżenie z mobilnym dostępem, który musisz użyć dedykowanej aplikacji do odszyfrowania wiadomości e-mail.
Posteo. (Brak darmowych kont) znajduje się również w Niemczech i odrobinę odrobinę sama dla bycia tańszą alternatywą dla zarówno protonmail, jak i Tutanota. Wszystko jest zaszyfrowane end-to-end, dzięki wsparciu wdrożenia PGP, aby zapewnić dodatkowy spokój. Nie ma też potrzeby nazwy, poczty kopii zapasowej lub innych informacji identyfikujących, aby utworzyć konto.
Istnieje wiele innych bezpiecznych dostawców e-mail do wyboru (zbyt wiele do listy), w tym MailFence. , skrzynka pocztowa.org. , Fastmail. , oraz Kontmażować . Powinieneś dać poważną myśl do bezpiecznej usługi e-mail, którą wybrałeś, tak jakbyś był zbieranie VPN. .
Najlepiej wybrać uznanego dostawcę z solidnym rekordem, biorąc pod uwagę naturę tego rodzaju usługi. Jeden taki dostawca oparty na Islandii, zwany niewidoczny, zniknął bez śladu pod koniec 2020 r., Aby ponownie pojawić się z tajwańskimi nazwą domeny, która doprowadziła do wszelkiego rodzaju spekulacje i nieufność.
Czy potrzebujesz bezpiecznego dostawcy e-mail?
Jeśli potrzebujesz bezpiecznego dostawcy e-mail, prawdopodobnie już to znasz. Może jesteś dziennikarzem i martwisz się o pozyskiwanie sektora eksponowania i prywatnych materiałów. Może jesteś następnym Edwardem Snowden.
Dla większości ludzi bezpieczny dostawca e-mail prawdopodobnie nie jest konieczny. Zapewni spokój umysłu kosztem niektórych funkcji, wygody i pieniędzy. Twój dostawca e-mail nie będzie w stanie zobaczyć zawartości wiadomości i łatwiej będzie komunikować się z ludźmi z szyfrowaniem końcowym. (Oczywiście możesz, tylko Użyj sygnału do komunikacji z szyfrowaniem końcowym , też.) Czy to warto, zależy od ciebie.
Ale jeśli twoja pierwotna motywacja jest bezpieczeństwo, zrozumieć, że masz bardziej prawdopodobne, że spadnie ofiarą Ataki inżynierii społecznej. niż naruszenia danych e-mail.
ZWIĄZANE Z: Co to jest sygnał i dlaczego wszyscy używają?
