Письмо было изобретено в 1971 году и с тех пор изменилось очень мало. В то время ему удалось стать серьезным риском безопасности физических лиц, правительств и частных компаний по всему миру. Это может объяснить растущую популярность так называемых провайдеров «Безопасная электронная почта».
Так что же именно делает безопасную электронную почту отличаться от обычной электронной почты?
Что безопасно, зашифровано электронное письмо?
Безопасный электронный адрес - это обычное письмо с несколькими улучшениями безопасности сверху. Технология за кулисами в конечном итоге то же самое, что означает, что вы уже знаете, как использовать безопасный поставщик электронной почты. Вы все еще отправляете сообщения на именованные адреса с доменом @ и домен, и вы все еще получаете много спама.
По этой причине любой может назвать себя безопасным поставщиком электронной почты. Нет определения словаря, и большинство основных поставщиков электронной почты, такие как Gmail и Outlook, также считают себя «безопасными», несмотря на сокращение отметки.
Большинство провайдеров, которые используют термин для описания их обслуживания, идут намного дальше, чем требуют крепкого пароля или использования двухфакторных аутентификаций. Безопасность, в этом смысле, не только останавливает кого-то из получения доступа к вашей учетной записи, это также о сохранении ваших данных и идентичности.
Действительно безопасный поставщик электронной почты не может прочитать свои разговоры по электронной почте. Они должны в идеале должны быть расположены в юрисдикции, которая не подлежит обмену данных между разведыванными агентствами. Сама технология в идеале будет построена на открытых стандартах для «крародного» подхода к безопасности. Служба не должна профилировать вас, подавать персонализированные объявления или журнал метаданных.
Вот почему Gmail, Outlook, Yahoo и большинство других бесплатных, основных поставщиков электронной почты не считаются действительно безопасными. Безопасный поставщик электронной почты «лучше», чем Gmail с точки зрения безопасности данных, но вы пропустите функции Google и глубокие интеграции. Пусть ваши приоритеты решат, что является лучшим вариантом.
Как защищают вас поставщики по электронной почте?
Случайное шифрование важно для создания действительно безопасной системы электронной почты. Хотя Services, как Gmail, шифруйте соединение между вашим компьютером и сервером, любая информация, которую вы отправляете на сервер (включая содержимое ваших сообщений), не зашифрован при попадании туда.
Любые частные разговоры (или государственные секреты) вы обсуждаете, будут сидеть на серверах Google в незашифрованном формате. Если эти данные украдены, например, в утечке данных, его не нужно расшифровать, прежде чем она может быть прочитана. Безопасный поставщик зашифрует данные на сервере, что делает его бесполезным любым третьим лицам.
Отсутствие сквозного шифрования означает, что поставщики электронной почты могут получить доступ к содержимому ваши сообщения, и они использовали этот доступ в прошлом. Google ранее отсканировал содержимое сообщений Gmail для рекламных целей, но остановил практику В 2017 году Компания продолжила сканирование электронного письма на электронные службы, такие как (сейчас нынешний) Google сейчас. Как еще будет помощник Google, сможет напомнить вам о поездке, которую вы появились?
Там, где эти серверы расположены, могут также повлиять на то, как обрабатываются эти данные. Как и в случае с VPN, самые безопасные почтовые услуги обычно расположены в удаленных или исторически нейтральных странах. Например, Protonmail расположен в Швейцарии, где законы о конфиденциальности являются более известными строгими.
Услуги по электронной почте, расположенные в Соединенных Штатах, могут быть оспорены в суде, чтобы сдать данные. Соединенные Штаты являются частью Пять глаз Альянс разведки, рядом с Австралией, Канадой, Великобританией и Новой Зеландией. Данные регулярно передаются между различными властями в разных юрисдикциях под видом национальной безопасности.
Вид данных, которые регистрируются рядом с вашим электронным письмом, также могут многое сказать о вас. Метаданные являются важными «Данными о данных», такие как Timestamps на электронном письме или пользовательском агенте «Подпись», оставленного браузером, который вы используете. Вы не сознательно Создайте метаданные, но он служит бумажной тропой для почти всего, что вы делаете в Интернете.
Secure Email Services, несомненно, будет набросать столько метаданных из письма, отправленного максимально отправленной. Это делает труднее отслеживать происхождение сообщения и еще больше защищает личность человека, отправляющего его.
Некоторые безопасные поставщики электронной почты также интегрируются Инструменты, как довольно хорошая конфиденциальность (или PGP для коротких) в их интерфейсы. PGP позволяет вам «заблокировать» содержимое сообщения, чтобы его можно было прочитать только с помощью правильного закрытого ключа. При правильной настройке ваша электронная почта будет выглядеть нормально, как разборчивый простой текст. Если кто-то без ключа было перехватить сообщение, он выглядел бы как гиббериш.
Наконец, есть аргумент для создания продуктов, ориентированных на безопасность в программном обеспечении с открытым исходным кодом. Исходный код, который был выпущен на публику, можно поместить в тест таким образом, чтобы закрытый исходный код не может.
СВЯЗАННЫЕ С: Что такое сквозное шифрование, и почему это имеет значение?
Какой безопасный сервис электронной почты является лучшим?
Нет ни одного размера - все подходит для защищенного электронного письма. Есть много разных провайдеров, все предлагая различные уровни безопасности при различных ценовых точках. Бюджет - это то, что вам, вероятно, придется рассмотреть, поскольку большинство услуг не предлагают щедрый бесплатный вариант, такой как Gmail или Outlook.com.
Протонмаил (Доступна бесплатная учетная запись) является одним из самых известных зашифрованных поставщиков и один из самых зрелых. Данные зашифрованы на серверах, расположенных в Швейцарии, с компанией, проводящими аудит, чтобы пользователи могли доверять ее защиту. Сервис построен на технологии с открытым исходным кодом, и есть выделенное мобильное приложение для iPhone и Android (но не поддерживает почтовые приложения по умолчанию, к сожалению).
Tutanota. (Доступна бесплатная учетная запись) - еще один настоятельно рекомендуемый безопасный поставщик электронной почты, с набором функций (и аудита), который похож на Protonmail. Серверы расположены в Германии (у компании есть объяснил почему ), и сервис построен на множестве основок с открытым исходным кодом. Существует аналогичное предостережение с мобильным доступом в том, что вам нужно использовать специальное приложение для расшифровки вашего электронного письма.
Пост (Никакие бесплатные аккаунты) также не расположены в Германии и сделали немного имени для себя для того, чтобы быть более дешевой альтернативой как протонмаилу, так и тутаноту. Все зашифровано с конца до конца, при поддержке реализации PGP обеспечивает дополнительное спокойствие. Также нет необходимости в имени, резервной электронной почте или другой идентифицирующей информации для создания учетной записи.
Есть много других безопасных поставщиков электронной почты на выбор (слишком много для списка здесь), в том числе MailFence. С mailbox.org. С Fastmail. , а также Противодействие Отказ Вы должны дать серьезную мысль в безопасной электронной почте, которую вы выбираете, так же, как вы бы, если бы вы были собирать VPN Отказ
Лучше всего выбрать установленный поставщик с прочной отзывкой, учитывая характер такого рода обслуживания. Один из таких провайдеров на основе исланд, называемый невидимым, исчез без следа в конце 2020 года, только чтобы вновь появиться с тайваньским доменом, которое привело к Все виды спекуляций и недоверие.
Вам нужен безопасный поставщик электронной почты?
Если вам нужен безопасный поставщик электронной почты, вы, вероятно, уже знаете это. Может быть, вы журналиста и беспокоятся о подпадах, выставляющих источники и частные материалы. Может быть, вы следующий Эдвард Сноуден.
Для большинства людей, возможно, безопасный поставщик электронной почты, вероятно, не нужен. Это обеспечит душевное спокойствие по стоимости некоторых особенностей, удобства и денег. Ваш поставщик электронной почты не сможет увидеть содержимое ваших сообщений, и будет легче общаться с людьми с концевым шифрованием. (Вы могли бы, конечно, просто Используйте сигнал для связи с сквозным шифрованием тоже.) Независимо от того, стоит ли это зависит от вас.
Но если ваша основная мотивация является безопасность, понимайте, что вы с большей вероятностью падаете жертву Социальные инженерные атаки чем пробивы данных электронной почты.
СВЯЗАННЫЕ С: Что такое сигнал, и почему все это используют?
