E-post uppfanns 1971 och har ändrats väldigt lite sedan dess. På den tiden lyckades det bli en stor säkerhetsrisk för individer, regeringar och privata företag runt om i världen. Detta kan förklara den stigande populariteten hos så kallade "säkra e-postleverantörer.
Så vad gör exakt säkert e-post från vanlig e-post?
Vad är säkert, krypterat e-post?
Säker e-post är i huvudsak regelbundet e-post med några säkerhetsförbättringar på toppen. Tekniken bakom kulisserna är i slutändan densamma, vilket innebär att du redan vet hur du använder en säker e-postleverantör. Du skickar fortfarande meddelanden till namngivna adresser med en @ och en domän, och du får fortfarande massor av spam.
Av den anledningen kan alla kalla sig en säker e-postleverantör. Det finns ingen ordboksdefinition, och de flesta större e-postleverantörer som Gmail och Outlook skulle också överväga sig själva "säkra" trots att det inte var föremål för märket.
De flesta leverantörer som använder termen för att beskriva sin tjänst går mycket längre än att kräva ett starkt lösenord eller med två faktor-autentisering. Säkerhet, i den meningen, handlar inte bara om att stoppa någon från att få tillgång till ditt konto, det handlar också om att hålla dina data och identitet säkra.
En verkligt säker e-postleverantör kan inte läsa dina e-postsamtal. De borde helst vara belägna i en jurisdiktion som inte är föremål för datadelning mellan underrättelsetjänstemän. Tekniken själv skulle helst byggas på öppna standarder för en "crowdsourced" -strategi. Tjänsten ska inte profilera dig, servera personliga annonser eller loggmetadata.
Det är därför som Gmail, Outlook, Yahoo, och de flesta andra gratis, mainstream e-postleverantörer inte anses vara trygga. En säker e-postleverantör är "bättre" än Gmail när det gäller datasäkerhet, men du kommer att sakna Googles egenskaper och djupa integreringar. Låt dina prioriteringar bestämma vilket är det bättre alternativet.
Hur skyddar säkra e-postleverantörer dig?
End-to-end kryptering är viktigt för att bygga ett verkligt säkert e-postsystem. Medan tjänster som Gmail krypterar anslutningen mellan din dator och servern, är ingen information som du skickar till servern (inklusive innehållet i dina meddelanden) inte krypterad när den kommer dit.
Alla privata konversationer (eller statliga hemligheter) Du diskuterar kommer att sitta på Googles servrar i ett okrypterat format. Om den data är stulen, till exempel i en data läcka, behöver den inte dekrypteras innan den kan läsas. En säker leverantör krypterar data på servern, vilket gör det värdelöst för alla tredje parter.
Bristen på end-to-end-kryptering innebär att e-postleverantörer kan komma åt innehållet i dina meddelanden, och de har använt denna åtkomst tidigare. Google skannade tidigare innehållet i Gmail-meddelanden för reklamändamål men stoppade övningen År 2017. Företaget fortsatte att skanna e-post till Power Services som (den nu-defunct) Google nu. Hur annars kommer Googles assistent att kunna påminna dig om resan du har kommit upp?
Där dessa servrar är belägna kan också påverka hur data behandlas. Såsom är fallet med VPN, är de säkraste e-posttjänsterna vanligtvis i avlägsna eller historiskt neutrala länder. Protonmail är till exempel belägen i Schweiz, där sekretesslagar är notoriskt strikta.
E-posttjänster som är belägna i USA kan utmanas i domstolen att överlämna data. Förenta staterna är en del av Fem ögon Intelligence Alliance, tillsammans med Australien, Kanada, Storbritannien och Nya Zeeland. Uppgifterna passerar rutinmässigt mellan olika myndigheter i olika jurisdiktioner under skissen av den nationella säkerheten.
Den typ av data som är inloggad tillsammans med din e-post kan också säga mycket om dig. Metadata är viktigt "data om data," som tidsstämplar på ett e-postmeddelande eller användaragenten "signatur" som lämnas av den webbläsare du använder. Det gör du inte medvetet Skapa metadata, men det fungerar som ett pappersspår för nästan vad du gör online.
Säkra e-posttjänster kommer att vara säker på att ta bort så mycket metadata från e-postmeddelandet som möjligt. Detta gör det svårare att spåra ursprunget till ett meddelande och ytterligare skyddar identiteten hos den person som skickar den.
Vissa säkra e-postleverantörer integrerar också Verktyg som ganska bra integritet (eller PGP för kort) i sina gränssnitt. PGP låter dig "låsa" innehållet i ett meddelande så att det bara kan läsas av någon med rätt privat nyckel. När du är konfigurerat, kommer din e-post att se normalt, så läsbar vanlig text. Om någon utan nyckeln var att avlyssna meddelandet, skulle det se ut som gibberish.
Slutligen finns det ett argument att göra för att bygga säkerhetsfokuserade produkter på öppen källkod. Källkod som har släppts till allmänheten kan sättas på testet på ett sätt som sluten källkod kan inte.
RELATERAD: Vad är end-to-end kryptering, och varför spelar det roll?
Vilken säker e-posttjänst är bäst?
Det finns ingen enstaka-passar-all-tillvägagångssätt för att säkra e-post. Det finns många olika leverantörer, allt som erbjuder olika säkerhetsnivåer på olika prispunkter. Budget är något du sannolikt måste tänka på eftersom de flesta tjänster inte erbjuder ett generöst gratis alternativ som Gmail eller Outlook.com.
Protonmail (Gratis konto finns) är en av de mest kända krypterade leverantörerna, och en av de mest mogna. Data krypteras på servrar i Schweiz, med det företag som utför revisioner för att säkerställa att användarna kan lita på sina skydd. Tjänsten är byggd på öppen källteknik, och det finns en dedikerad mobilapp för iPhone och Android (men inget stöd för standardmappen, tyvärr).
Tutanota (Gratis konto finns) är en annan rekommenderad säker e-postleverantör, med en funktionssats (och revision) som liknar protonmail. Servrar finns i Tyskland (bolaget har förklarade varför ), och tjänsten är byggd på många öppna källkod. Det finns en liknande försämring med mobilåtkomst där du behöver använda en dedikerad app för att dekryptera din e-postadress.
Posteo (Inga gratis konton) finns också i Tyskland och har gjort lite namn för sig för att vara ett billigare alternativ till både Protonmail och Tutanota. Allt är krypterat end-to-end, med stöd för PGP-implementering för att ge ytterligare sinnesro. Det finns inget behov av ett namn, backup-e-post eller annan identifierande information för att skapa ett konto.
Det finns många andra säkra e-postleverantörer att välja mellan (alldeles för många för att lista här), inklusive Mailfence , postbox.org , Snabbmail och Motvail . Du bör ge någon seriös tanke på den säkra e-posttjänsten du väljer, precis som du skulle om du var plocka en vpn .
Det är bäst att välja en etablerad leverantör med en solid rekord med tanke på arten av denna typ av tjänst. En sådan isländsk-baserad leverantör, som kallas osynlig, försvann utan spår i slutet av 2020, bara för att återanvända med ett taiwanesiskt domännamn, vilket har lett till Alla slags spekulationer och misstro.
Behöver du en säker e-postleverantör?
Om du behöver en säker e-postleverantör, vet du förmodligen det. Kanske är du en journalist och är orolig för att subpoenas exponerar källor och privata material. Kanske är du nästa Edward Snowden.
För de flesta är en säker e-postleverantör är förmodligen inte nödvändigt. Det kommer att ge sinnesro till kostnaden för vissa funktioner, bekvämlighet och pengar. Din e-postleverantör kommer inte att kunna se innehållet i dina meddelanden, och det blir lättare att kommunicera med personer med end-to-end-kryptering. (Du kan självklart bara Använd signal för att kommunicera med end-to-end-kryptering också.) Huruvida det är värt det är upp till dig.
Men om din primära motivation är säkerhet, förstår du att du är mer benägna att bli offer för Sociala Tekniska Attacks än email data överträdelser.
RELATERAD: Vad är signalen, och varför använder alla det?
