E-mailul a fost inventat în 1971 și sa schimbat foarte puțin de atunci. În acel moment, a reușit să devină un risc major de securitate pentru indivizi, guverne și companii private din întreaga lume. Acest lucru ar putea explica popularitatea în creștere a așa-numitelor furnizori de "e-mailuri sigure".
Deci, ce anume face ca e-mailul sigur diferit de e-mailul obișnuit?
Ce este sigur, e-mail criptat?
Emailul securizat este în esență regulat, cu câteva îmbunătățiri de securitate pe partea de sus. Tehnologia din spatele scenei este, în cele din urmă, aceeași, ceea ce înseamnă că deja știți cum să utilizați un furnizor de e-mail securizat. Încă mai trimiteți mesaje pentru a numi adrese cu un domeniu @ și un domeniu și încă mai aveți o mulțime de spam.
Din acest motiv, oricine se poate numi un furnizor de e-mail securizat. Nu există o definiție a dicționarului, iar cei mai importanți furnizori de e-mailuri precum Gmail și Outlook s-ar considera, de asemenea, "sigure", în ciuda faptului că nu se încadrează pe marcă.
Majoritatea furnizorilor care utilizează termenul pentru a descrie serviciul lor merg mult mai departe decât necesită o parolă puternică sau folosind autentificarea cu două factori. Securitatea, în acest sens, nu este doar despre oprirea pe cineva să obțină acces la contul dvs., este și despre păstrarea datelor și a identității dvs. în siguranță.
Un furnizor de e-mail cu adevărat sigur nu este în măsură să citească conversațiile dvs. de e-mail. Acestea ar trebui să fie localizate în mod ideal într-o jurisdicție care nu este supusă partajării datelor între agențiile de informații. Tehnologia însăși ar fi construită în mod ideal pe standarde deschise pentru o abordare "aglomerată" a securității. Serviciul nu trebuie să vă afle, să servească anunțuri personalizate sau metadate de jurnal.
Acesta este motivul pentru care Gmail, Outlook, Yahoo și majoritatea furnizorilor de e-mail gratuit, de mainstream nu sunt considerați ca fiind cu adevărat siguri. Un furnizor de e-mail securizat este "mai bun" decât Gmail în ceea ce privește securitatea datelor, dar veți pierde caracteristicile Google și integrarea profundă. Permiteți priorităților dvs. să decidă care este cea mai bună opțiune.
Cum vă protejează furnizorii de e-mailuri securizați?
Encryption End-to-End este esențială în construirea unui sistem de e-mail cu adevărat sigur. În timp ce serviciile precum Gmail crirypta conexiunea dintre computer și server, orice informație pe care o trimiteți la server (inclusiv conținutul mesajelor) nu este criptată atunci când ajunge acolo.
Orice conversații private (sau secrete de stat) pe care le discutați va sta pe serverele Google într-un format necriptat. Dacă aceste date sunt furate, de exemplu, într-o scurgere de date, nu trebuie să fie decriptată înainte de a putea fi citită. Un furnizor securizat va cripta datele de pe server, făcându-l inutil la terțe părți.
Lipsa criptării finale înseamnă că furnizorii de e-mail pot accesa conținutul mesajelor dvs. și au folosit acest acces în trecut. Google a scanat anterior conținutul mesajelor Gmail pentru scopuri publicitare, dar a oprit practica În 2017. Compania a continuat să scaneze e-mailurile la serviciile de alimentare, cum ar fi (acum defuncția) Google acum. Cum altfel asistentul Google va putea să vă reamintească despre călătoria pe care o veniți?
În cazul în care sunt localizate acele servere, ar putea, de asemenea, să influențeze modul în care aceste date sunt tratate. Așa cum este cazul VPN-uri, cele mai sigure servicii de e-mail sunt, de obicei, situate în țările neutre la distanță sau istoric. Protonmail, de exemplu, se află în Elveția, unde legile privind confidențialitatea sunt notorii strict.
Serviciile de e-mail situate în Statele Unite pot fi contestate în instanță pentru a preda datele. Statele Unite fac parte din Cinci ochi Alianța de informații, alături de Australia, Canada, Regatul Unit și Noua Zeelandă. Datele sunt adoptate în mod obișnuit între diferite autorități în diferite jurisdicții sub masca de securitate națională.
Tipul de date care sunt înregistrate alături de e-mailul dvs. pot spune și multe despre dvs. Metadatele sunt esențiale "despre date", cum ar fi TimestaMPS pe un e-mail sau agent utilizator "Semnătura" lăsată de browserul pe care îl utilizați. Tu nu conştient Creați metadate, dar servește ca o traseu de hârtie pentru aproape orice faceți online.
Serviciile de e-mail securizate vor fi siguri că se îndepărtează cât mai mult de metadate din e-mailul trimis posibil. Acest lucru face mai greu să urmezi originea unui mesaj și protejează în continuare identitatea persoanei care o trimite.
Unii furnizori de e-mailuri sigure se integrează de asemenea Instrumente ca o intimitate destul de bună (sau PGP pe scurt) în interfețele lor. PGP vă permite să "blocați" conținutul unui mesaj, astfel încât acesta să poată fi citit numai de către cineva cu cheia privată corectă. Când este configurat corect, e-mailul dvs. va arăta normal, ca text simplu lizibil. Dacă cineva fără cheia ar trebui să intercepteze mesajul, ar arăta ca giberish.
În cele din urmă, există un argument care trebuie făcut pentru construirea de produse concentrate de securitate pe software-ul open-source. Codul sursă care a fost eliberat publicului poate fi pus la încercare într-un mod în care codul sursă închis nu poate.
LEGATE DE: Ce este criptarea end-to-end și de ce contează?
Ce serviciu sigur de e-mail este cel mai bun?
Nu există o abordare cu o singură dimensiune - toate pentru a asigura e-mailul securizat. Există mulți furnizori diferiți, toate oferind niveluri diferite de securitate la o varietate de puncte de preț. Bugetul este ceva ce probabil va trebui să ia în considerare, deoarece majoritatea serviciilor nu oferă o opțiune generoasă gratuită ca Gmail sau Outlook.com.
Protonmail. (Contul gratuit disponibil) este unul dintre cei mai cunoscuți furnizori criptați și una dintre cele mai mature. Datele sunt criptate pe serverele situate în Elveția, cu compania care efectuează audituri pentru a se asigura că utilizatorii pot avea încredere în protecția acestora. Serviciul este construit pe tehnologia open source și există o aplicație mobilă dedicată pentru iPhone și Android (dar fără suport pentru aplicațiile de scrisoare implicite, din păcate).
Tuttanota. (Contul gratuit disponibil) este un alt furnizor de e-mail sigure foarte recomandat, cu un set de caracteristici (și audit) care este similar cu Protonmail. Serverele sunt situate în Germania (compania are a explicat de ce ), iar serviciul este construit pe multe fundații cu sursă deschisă. Există o cavetă similară cu accesul mobil în ceea ce privește că trebuie să utilizați o aplicație dedicată pentru a vă decripta e-mailul.
Posteo. (Nu există conturi gratuite) se află și în Germania și a făcut un nume de nume pentru că este o alternativă mai ieftină atât la protonmail cât și la tuttanota. Totul este criptat la capăt, cu sprijin pentru implementarea PGP pentru a oferi pace suplimentară a minții. De asemenea, nu este nevoie de un nume, un e-mail de rezervă sau alte informații de identificare pentru a crea un cont.
Există mulți alți furnizori de e-mailuri securizați să aleagă de la (calea prea multe pentru a lista aici), inclusiv Mailfence. , mailbox.org. , Fastmail. , și Contramis . Ar trebui să vă gândiți serios la serviciul de e-mail sigur pe care îl alegeți, așa cum ați fi dacă ați fi fost Alegerea unui VPN. .
Cel mai bine este să alegeți un furnizor stabilit cu un istoric solid, având în vedere natura acestui tip de serviciu. Un astfel de furnizor bazat pe Islanda, numit nevăzut, a dispărut fără o urmă la sfârșitul anului 2020, doar pentru a reapărea cu un nume de domeniu taiwanez, care a condus la tot felul de speculații și neîncredere.
Aveți nevoie de un furnizor de e-mail securizat?
Dacă aveți nevoie de un furnizor de e-mail securizat, probabil că o cunoașteți deja. Poate că sunteți jurnalist și sunteți îngrijorați de citații care expun surse și materiale private. Poate că ești următorul Edward Snowden.
Pentru majoritatea oamenilor, probabil un furnizor de e-mail sigure nu este necesar. Acesta va oferi pacea minții la costul unor caracteristici, comoditate și bani. Furnizorul dvs. de e-mail nu va putea vedea conținutul mesajelor dvs. și va fi mai ușor de comunicat cu persoanele cu criptare la sfârșit de capăt. (Ați putea, bineînțeles, doar Utilizați semnalul pentru a comunica cu criptarea capătului la capăt de asemenea.) Dacă merită asta depinde de tine.
Dar dacă motivația dvs. principală este de securitate, înțelegeți că este mai probabil să cădeți victimă Atacuri de inginerie socială decât încălcările de date prin e-mail.
LEGATE DE: Ce este semnalul și de ce îl folosesc toată lumea?
