Email được phát minh vào năm 1971 và đã thay đổi rất ít kể từ đó. Trong thời gian đó, nó đã được quản lý để trở thành một rủi ro bảo mật lớn đối với các cá nhân, chính phủ và các công ty tư nhân trên toàn thế giới. Điều này có thể giải thích sự phổ biến ngày càng tăng của cái gọi là các nhà cung cấp email an toàn trên mạng.
Vì vậy, chính xác những gì làm cho email an toàn khác với email thông thường?
Email được mã hóa an toàn, được mã hóa là gì?
Email an toàn về cơ bản là email thông thường với một vài cải tiến bảo mật trên đầu trang. Công nghệ đằng sau hậu trường cuối cùng cũng giống nhau, điều đó có nghĩa là bạn đã biết cách sử dụng nhà cung cấp email an toàn. Bạn vẫn gửi tin nhắn đến địa chỉ được đặt tên bằng một tên miền @ và một tên miền và bạn vẫn nhận được nhiều thư rác.
Vì lý do đó, bất cứ ai cũng có thể tự gọi mình là nhà cung cấp email an toàn. Không có định nghĩa từ điển và hầu hết các nhà cung cấp email lớn như Gmail và Outlook cũng sẽ tự coi mình là "an toàn" mặc dù sẽ giảm dấu hiệu.
Hầu hết các nhà cung cấp sử dụng thuật ngữ để mô tả dịch vụ của họ hơn nhiều so với yêu cầu mật khẩu mạnh hoặc sử dụng xác thực hai yếu tố. Bảo mật, theo nghĩa này, không chỉ là ngăn ai đó truy cập vào tài khoản của bạn, đó cũng là về việc giữ dữ liệu và danh tính của bạn an toàn.
Một nhà cung cấp email thực sự an toàn không thể đọc các cuộc hội thoại email của bạn. Họ nên nằm ở một khu vực tài phán không phải là đối tượng chia sẻ dữ liệu giữa các cơ quan tình báo. Bản thân công nghệ sẽ lý tưởng được xây dựng dựa trên các tiêu chuẩn mở cho cách tiếp cận "đám đông" đối với an ninh. Dịch vụ không nên hồ sơ bạn, phục vụ quảng cáo được cá nhân hóa hoặc đăng nhập siêu dữ liệu.
Đây là lý do tại sao Gmail, Outlook, Yahoo và hầu hết các nhà cung cấp email chính miễn phí, khác không được coi là thực sự an toàn. Một nhà cung cấp email an toàn là "tốt hơn" so với Gmail về bảo mật dữ liệu, nhưng bạn sẽ bỏ lỡ các tính năng và tích hợp sâu của Google. Hãy để ưu tiên của bạn quyết định đó là lựa chọn tốt hơn.
Làm thế nào để các nhà cung cấp email an toàn bảo vệ bạn?
Mã hóa từ đầu đến cuối là điều cần thiết trong việc xây dựng một hệ thống email thực sự an toàn. Trong khi các dịch vụ như Gmail mã hóa kết nối giữa máy tính của bạn và máy chủ, mọi thông tin bạn gửi đến máy chủ (bao gồm nội dung của tin nhắn của bạn) không được mã hóa khi nó đến đó.
Bất kỳ cuộc trò chuyện riêng tư nào (hoặc bí mật nhà nước) bạn đang thảo luận sẽ ngồi trên các máy chủ của Google ở định dạng không được mã hóa. Nếu dữ liệu đó bị đánh cắp, ví dụ, trong rò rỉ dữ liệu, nó không cần phải được giải mã trước khi có thể đọc được. Một nhà cung cấp bảo mật sẽ mã hóa dữ liệu trên máy chủ, khiến nó vô dụng đối với bất kỳ bên thứ ba nào.
Việc thiếu mã hóa đầu cuối có nghĩa là các nhà cung cấp email có thể truy cập nội dung của tin nhắn của bạn và họ đã sử dụng quyền truy cập này trong quá khứ. Google trước đây đã quét nội dung của tin nhắn Gmail cho mục đích quảng cáo nhưng dừng thực hành Trong năm 2017. Công ty tiếp tục quét email đến các dịch vụ điện như (bây giờ không còn tồn tại) Google. Làm thế nào khác, Trợ lý Google sẽ có thể nhắc nhở bạn về chuyến đi mà bạn đã đến?
Trong đó các máy chủ đó được đặt cũng có thể ảnh hưởng đến cách xử lý dữ liệu đó. Như trường hợp của VPN, các dịch vụ email an toàn nhất thường được đặt ở các quốc gia trung lập từ xa hoặc lịch sử. Ví dụ, Protonmail được đặt tại Thụy Sĩ, nơi luật riêng tư nổi tiếng nghiêm ngặt.
Các dịch vụ email nằm ở Hoa Kỳ có thể được thử thách tại tòa án để bàn giao dữ liệu. Hoa Kỳ là một phần của Năm mắt Liên minh tình báo, cùng với Úc, Canada, Vương quốc Anh và New Zealand. Dữ liệu thường xuyên được thông suốt giữa các cơ quan quyền lực khác nhau trong các khu vực pháp lý khác nhau theo vỏ bọc an ninh quốc gia.
Loại dữ liệu được ghi lại cùng với email của bạn cũng có thể nói rất nhiều về bạn. Siêu dữ liệu là thiết yếu "Dữ liệu về dữ liệu" như dấu thời gian trên email hoặc tác nhân người dùng "Chữ ký" để lại bởi trình duyệt bạn đang sử dụng. Bạn không có ý thức Tạo siêu dữ liệu, nhưng nó đóng vai trò là một con đường giấy cho hầu hết mọi thứ bạn làm trực tuyến.
Dịch vụ email an toàn sẽ chắc chắn sẽ tước nhiều siêu dữ liệu ra khỏi email được gửi càng tốt. Điều này làm cho việc theo dõi nguồn gốc của một tin nhắn và bảo vệ hơn nữa danh tính của người gửi nó.
Một số nhà cung cấp email an toàn cũng tích hợp Công cụ như sự riêng tư khá tốt (hoặc PGP ngắn) vào giao diện của họ. PGP cho phép bạn "khóa" nội dung của một tin nhắn để nó chỉ có thể được đọc bởi một người có khóa riêng chính xác. Khi được thiết lập chính xác, email của bạn sẽ trông bình thường, như văn bản đơn giản dễ đọc. Nếu ai đó không có chìa khóa để chặn tin nhắn, nó sẽ trông giống như khó hiểu.
Cuối cùng, có một đối số được thực hiện để xây dựng các sản phẩm tập trung vào bảo mật trên phần mềm nguồn mở. Mã nguồn đã được phát hành cho công chúng có thể được đưa vào thử nghiệm theo cách mà mã nguồn đóng không thể.
CÓ LIÊN QUAN: Mã hóa đầu cuối là gì, và tại sao nó lại quan trọng?
Dịch vụ email an toàn nào là tốt nhất?
Không có cách tiếp cận một kích cỡ - phù hợp với email an toàn. Có nhiều nhà cung cấp khác nhau, tất cả đều cung cấp mức độ bảo mật khác nhau tại một loạt các điểm giá. Ngân sách là thứ bạn có thể sẽ phải xem xét vì hầu hết các dịch vụ không cung cấp tùy chọn miễn phí hào phóng như Gmail hoặc Outlook.com.
Protonmail. (Tài khoản miễn phí có sẵn) là một trong những nhà cung cấp được mã hóa được biết đến nhiều nhất và một trong những người trưởng thành nhất. Dữ liệu được mã hóa trên các máy chủ nằm ở Thụy Sĩ, với công ty tiến hành kiểm toán để đảm bảo rằng người dùng có thể tin tưởng các biện pháp bảo vệ của mình. Dịch vụ này được xây dựng trên công nghệ nguồn mở và có một ứng dụng di động dành riêng cho iPhone và Android (nhưng không có hỗ trợ cho các ứng dụng thư mặc định, không may).
Tutanota. (Tài khoản miễn phí có sẵn) là một nhà cung cấp email an toàn rất được khuyến khích khác, với một bộ tính năng (và kiểm toán) tương tự như protonMail. Máy chủ được đặt tại Đức (Công ty có giải thích tại sao ) và dịch vụ được xây dựng trên nhiều nền tảng nguồn mở. Có một cảnh báo tương tự với quyền truy cập di động ở chỗ bạn cần sử dụng một ứng dụng chuyên dụng để giải mã email của bạn.
Posteo. (Không có tài khoản miễn phí) cũng nằm ở Đức và đã tự mình đặt tên thành một sự thay thế rẻ hơn cho cả ProtonMail và Tutanota. Tất cả mọi thứ được mã hóa từ đầu đến cuối, với sự hỗ trợ để thực hiện PGP để cung cấp thêm sự an tâm. Cũng không cần một tên, email sao lưu hoặc thông tin xác định khác để tạo tài khoản.
Có nhiều nhà cung cấp email an toàn khác để lựa chọn (cách quá nhiều để liệt kê ở đây), bao gồm Mailfence. Cái gì hộp thư.org. Cái gì Futmail. , và Đối hành. . Bạn nên suy nghĩ nghiêm túc với dịch vụ email an toàn mà bạn chọn, giống như bạn sẽ làm nếu bạn chọn một vpn. .
Tốt nhất là chọn một nhà cung cấp thành lập với hồ sơ theo dõi vững chắc với bản chất của loại dịch vụ này. Một nhà cung cấp dựa trên Iceland như vậy, được gọi là Unseen, biến mất mà không có dấu vết vào cuối năm 2020, chỉ để xuất hiện lại với một tên miền Đài Loan, đã dẫn đến Tất cả các loại đầu cơ và mất lòng tin.
Bạn có cần một nhà cung cấp email an toàn?
Nếu bạn cần một nhà cung cấp email an toàn, có lẽ bạn đã biết nó. Có thể bạn là một nhà báo và lo lắng về các trát đòi hầu tòa lộ nguồn và tài liệu riêng tư. Có lẽ bạn là người tuyết Edward tiếp theo.
Đối với hầu hết mọi người, một nhà cung cấp email an toàn có lẽ là không cần thiết. Nó sẽ cung cấp sự an tâm về chi phí của một số tính năng, tiện lợi và tiền bạc. Nhà cung cấp email của bạn sẽ không thể xem nội dung của tin nhắn của bạn và sẽ dễ dàng giao tiếp với những người có mã hóa từ đầu đến cuối. (Tất nhiên, bạn có thể Sử dụng tín hiệu để giao tiếp với mã hóa đầu cuối đến cuối , quá.) Cho dù đó là giá trị nó là tùy thuộc vào bạn.
Nhưng nếu động lực chính của bạn là an ninh, hãy hiểu rằng bạn có nhiều khả năng trở thành nạn nhân của Kỹ thuật xã hội tấn công hơn các vi phạm dữ liệu email.
CÓ LIÊN QUAN: Tín hiệu là gì, và tại sao mọi người sử dụng nó?
