безопасная электронная почта


Ваши электронные письма и вложения защищены от посторонних глаз?

Если вы не используете надежного поставщика электронной почты, который уважает вашу конфиденциальность, ответ, вероятно, нет.

Наиболее крупные провайдеры электронной почты, такие как Gmail и Yahoo, не уважать конфиденциальность вашего почтового ящика. Например,

  • Gmail был пойман, предоставляя третьим лицам полный доступ к электронной почте пользователей, а также отслеживая все ваши покупки.
  • Рекламодателям разрешено сканировать учетные записи Yahoo и AOL, чтобы «идентифицировать и сегментировать потенциальных клиентов, отслеживая сигналы контекстной покупки и прошлые покупки».
  • Yahoo также поймали, сканируя электронную почту в режиме реального времени для американских агентств по наблюдению.

Еще одна проблема где находится ваш почтовый сервис и как это может повлиять на ваши данные и конфиденциальность. В некоторых юрисдикциях есть законы для защиты конфиденциальности данных (Швейцария), в то время как в других есть законы, которые могут подорвать их (США). Мы рассмотрим это более подробно ниже.

Положительным моментом является то, что простое решение для обеспечения безопасности вашего почтового ящика: переключитесь на поставщик защищенной электронной почты, который уважает вашу конфиденциальность.

Contents

Что такое лучший безопасный почтовый сервис?

При таком количестве разных типов пользователей не существует единой службы «самой безопасной электронной почты», которая была бы лучшим выбором для всех..

В то время как некоторые могут отдавать предпочтение максимальной безопасности и надежному шифрованию, другим может потребоваться удобство и простота использования удобных приложений для всех устройств..

Вот лишь несколько факторов, которые следует учитывать при переходе на поставщика защищенной электронной почты:

  • Юрисдикция - где находится сервис и как это влияет на конфиденциальность пользователей? Где физически хранятся ваши данные?
  • Поддержка PGP. Некоторые поставщики защищенной электронной почты поддерживают PGP, в то время как другие не используют PGP из-за его уязвимостей и недостатков..
  • Функция импорта - вы можете импортировать ваши существующие электронные письма и контакты?
  • Приложения электронной почты - из-за шифрования многие безопасные почтовые службы не могут использоваться со сторонними почтовыми клиентами, но некоторые также предлагают специальные приложения.
  • Шифрование. Зашифрованы ли электронные письма при передаче? Зашифрованы ли электронные письма и вложения в покое??
  • Функции - некоторые функции, которые вы можете рассмотреть, - это контакты, календари, хранилище файлов, поиск по входящим сообщениям, инструменты совместной работы и поддержка сервисов DAV..
  • Безопасность - каковы стандарты и политики безопасности провайдера?
  • Конфиденциальность. Как служба электронной почты защищает вашу конфиденциальность? Какие данные собираются, как долго и почему?
  • Модель угрозы - насколько вам нужны конфиденциальность и безопасность и какой сервис лучше всего соответствует этим потребностям?

Цель этого руководства - помочь вам найти лучшее безопасное решение для электронной почты для ваших уникальных потребностей..

Этот список не в порядке ранга. (Выберите лучший безопасный почтовый сервис для вас, исходя из ваших собственных уникальных потребностей!)

Вот самые безопасные почтовые провайдеры, которые защищают вашу конфиденциальность.

1. Tutanota - Частная и безопасная электронная почта в Германии.

На основании в Германия
Место хранения 1 - 1000 ГБ
Цена € 1,00 / мес.
Бесплатный уровень До 1 гб
Интернет сайт Tutanota.com

Tutanota электронная почта

Tutanota - это служба безопасности электронной почты в Германии, управляемая небольшой командой энтузиастов конфиденциальности, без каких-либо внешних инвесторов или владельцев. Хотя их сервис ориентирован на обеспечение высочайшего уровня безопасности электронной почты, он по-прежнему остается удобным и интуитивно понятным..

Вместо использования PGP и S / MIME Tutanota использует собственный стандарт шифрования, включающий AES и RSA. Этот стандарт шифрует строку темы, поддерживает прямую секретность и при необходимости может быть обновлен / усилен против атак на квантовые компьютеры, как они объясняют здесь. Все сообщения в вашем почтовом ящике, контактах и ​​календаре хранятся в зашифрованном виде на серверах в Германии. Для отправки зашифрованных писем с помощью Tutanota у вас есть два варианта:

  1. Отправка по электронной почте другому пользователю Tutanota, который все автоматически шифрует (асимметричное шифрование)
  2. Отправка по электронной почте внешнему (не Tutanota) пользователю со ссылкой на сообщение и совместное использование ключа пароля для шифрования / дешифрования сообщений (симметричное шифрование).

Хотя Tutanota использует высокие стандарты шифрования и, возможно, является наиболее безопасным поставщиком электронной почты, она также имеет некоторые компромиссы. Это включает в себя отсутствие поддержки PGP, IMAP, POP или SMTP. Кроме того, вы не можете импортировать существующие электронные письма в ваш зашифрованный почтовый ящик Tutanota, но в настоящее время они работают над добавлением функции миграции - см. План.

Чтобы объяснить, почему Tutanota не полагается на стандарты PGP, соучредитель Tutanota Матиас Пфау написал эту статью для читателей Restore Privacy. Пусть PGP Die: зачем нам новый стандарт для шифрования электронной почты.

Если вы ищете прозрачного почтового провайдера с высоким уровнем безопасности, которым управляет небольшая команда энтузиастов конфиденциальности, то Tutanota - это хороший выбор.

+ Pros

  • Сообщения (включая строки темы) Адресная книга, правила и фильтры входящих сообщений, индекс поиска, зашифрованные в покое и хранящиеся на немецких серверах
  • Удаляет IP-адрес из писем
  • Открытый исходный код (включая мобильные приложения)
  • Великолепные приложения для мобильных устройств
  • Бесплатные аккаунты с 1 ГБ памяти
  • Зашифрованный календарь и контакты
  • Скидки и дополнительная поддержка некоммерческих организаций

- минусы

  • Не поддерживает PGP
  • Потенциально задерживается с утверждением аккаунта
  • В настоящее время нет способа импортировать существующие электронные письма

https://Tutanota.com

2. ProtonMail - Безопасная электронная почта в Швейцарии

На основании в Швейцария
Место хранения 5 - 20 ГБ
Цена $ 4,00 / мес.
Бесплатный уровень До 500 МБ
Интернет сайт

ProtonMail - это почтовый сервис в Швейцарии, пользующийся отличной репутацией в сообществе по защите конфиденциальности. Он был запущен командой ученых, работающих в MIT и CERN в 2014 году. Вскоре после этого он был продвинут в американских СМИ как «единственная система электронной почты, к которой АНБ не может получить доступ», - примерно в то время, когда Lavabit был закрыт из-за сотрудничает с правительством США.

Глядя на сам сервис, ProtonMail многое делает правильно. Он использует стандарты шифрования PGP для электронной почты и хранит все сообщения и вложения в зашифрованном виде на швейцарских серверах. ProtonMail обладает уникальной функцией «самоуничтожения сообщений», а также добавлена ​​проверка адреса и полная поддержка PGP..

Что касается шифрования, однако, важно отметить, что ProtonMail не шифрует сюжетные линии электронных писем, что является неотъемлемым ограничением PGP (не ProtonMail). Кроме того, функция поиска ProtonMail может искать только строки темы в вашем почтовом ящике, но не содержимое ваших электронных писем..

ProtonMail предлагает отличные приложения для мобильных устройств (Android и iOS). Вы также можете использовать ProtonMail со сторонними приложениями через функцию ProtonMail Bridge (только для платных пользователей)..

В целом ProtonMail является уважаемым поставщиком электронной почты и должен быть отличным вариантом безопасной электронной почты для большинства пользователей. Швейцария остается сильной юрисдикцией в области конфиденциальности, которая не является членом каких-либо альянсов по надзору. В дополнение к электронной почте, та же команда также предлагает услугу VPN, ProtonVPN.

+ Pros

  • Может импортировать контакты и электронную почту через функцию моста
  • Удаляет IP-адрес из писем
  • Письма зашифрованы в покое и хранятся на швейцарских серверах
  • Официально под юрисдикцией Швейцарии
  • Приложения для мобильных устройств
  • Может использоваться с почтовыми клиентами через функцию ProtonMail Bridge

- минусы

  • Получает финансирование от инвесторов и правительственных организаций США.
  • Использует проверку номера телефона
  • Мобильные приложения, мост IMAP и серверная часть имеют закрытый исходный код

3. Mailbox.org - Частная электронная почта в Германии

На основании в Германия
Место хранения 2 - 100 ГБ
Цена € 1,00 / мес.
Бесплатный уровень Никто
Интернет сайт Mailbox.org

почта mailbox.org

Еще один провайдер защищенной электронной почты в Германии, о котором стоит задуматься, это Mailbox.org. В отличие от некоторых других защищенных почтовых сервисов, представленных в этом руководстве, Mailbox.org является полнофункциональным и может функционировать в качестве полноценного пакета электронной почты и повышения производительности. Он предлагает огромный набор функций: почта, календарь, адресная книга, диск (облачное хранилище), задачи, портал, текст, электронная таблица, презентация и веб-чат. Макет и дизайн Mailbox.org также удобны для пользователя, даже со всеми функциями и предпочтениями.

При выборе надежного поставщика электронной почты вам часто приходится выбирать между функциями и безопасностью. С Mailbox.org вы можете получить лучшее из обоих миров. Со стороны безопасности и шифрования Mailbox.org предлагает полную поддержку PGP и опции для простого шифрования всех ваших данных (в состоянии покоя) на их защищенных серверах в Германии. Вы также можете использовать Mailbox.org с мобильными приложениями и сторонними почтовыми клиентами.

Наконец, Mailbox.org является очень доступным, базовые планы начинаются всего с 1 евро в месяц и увеличивают объем хранилища и функций. Вы можете получить бесплатную 30-дневную пробную версию, если вы хотите протестировать этот провайдер электронной почты, ориентированный на конфиденциальность.

+ Pros

  • Поддержка PGP (на стороне сервера или через стороннее приложение)
  • Компания и сервер находятся в Германии с надежной защитой конфиденциальности
  • HSTS и PFS для сообщений в пути
  • Защищен от атак «человек посередине»
  • Фильтры сообщений и спама
  • Защита от вируса
  • Полнотекстовый поиск
  • Поддержка POP, IMAP, SMTP, ActiveSync
  • Поддержка vCard, CardDAV, CalDav
  • Сообщения зашифрованы в покое
  • Поддержка пользовательских доменов
  • Открытый источник

- минусы

  • Нет мобильных клиентов (но может использоваться со сторонними почтовыми клиентами)
  • Некоторое отслеживание при регистрации

https://Mailbox.org/

4. Posteo - электронная почта, ориентированная на конфиденциальность

На основании в Германия
Место хранения 2 - 20 ГБ
Цена € 1,00 / мес.
Бесплатный уровень Никто
Интернет сайт Posteo.de

посто обзор

Posteo является (другим) немецким почтовым провайдером, который предлагает своим пользователям высокий уровень конфиденциальности и безопасности. В некоторых отношениях он имеет много общего с Mailbox.org. Оба являются полнофункциональными почтовыми провайдерами, использующими стандарты шифрования PGP, по сходным ценам. Но в нескольких ключевых областях Posteo немного отличается:

  • Пользовательские домены не поддерживаются.
  • Папка для спама отсутствует (все письма либо доставляются на Ваш почтовый ящик, либо отклоняются).
  • Там нет пробного или бесплатного уровня (но все еще вполне доступным).

Что касается конфиденциальности, Posteo действительно старается защитить конфиденциальность своих пользователей. IP-адреса автоматически удаляются из электронных писем, журналы не сохраняются, и они предлагают строгие стандарты шифрования. Они также поддерживают полностью анонимную регистрацию и анонимные платежи - даже позволяя вам отправлять наличные по почте без цифрового следа. И если вы производите оплату с помощью кредитной карты, PayPal или другого цифрового метода, они вручную отделяют данные учетной записи от платежной информации..

+ Pros

  • Почта, календарь, контакты и заметки зашифрованы в покое с помощью OpenPGP на защищенных серверах в Германии
  • Тема, заголовки, тело, метаданные и вложения зашифрованы
  • Включает в себя сообщения, календарь, контакты (адресная книга) и заметки
  • Полностью с открытым исходным кодом
  • Твердая приверженность частной жизни, устойчивой энергетике и другим социальным инициативам
  • Самофинансируемое; хороший послужной список (работает с 2009 года)
  • Нет журналов, удаление IP-адресов, безопасное хранение электронной почты с ежедневным резервным копированием
  • Позволяет анонимные (наличные) платежи
  • Поддерживает протоколы SMTP, POP и IMAP + двухфакторная аутентификация

- минусы

  • Пользовательские домены не поддерживаются; опции «.com» недоступны
  • Нет спам-папки (спам-письма либо отклоняются, либо доставляются в обычную папку «Входящие»)
  • Нет пробной или бесплатной версии
  • Криптовалютные платежи не поддерживаются

https://Posteo.de/

5. Mailfence - полнофункциональная безопасная электронная почта в Бельгии

На основании в Бельгия
Место хранения 5 - 50 ГБ
Цена € 2,50 / мес.
Бесплатный уровень До 500 МБ
Интернет сайт Mailfence.com

почта

Mailfence - полнофункциональный поставщик защищенной электронной почты, предлагающий функции календаря и контактов, хранилище файлов и поддержку шифрования PGP. Он основан в Бельгия, это хорошая юрисдикция конфиденциальности со строгими законами о защите данных.

Для тех, кто хочет получить полный контроль и совместимость с PGP, без плагинов и надстроек, Mailfence - отличный выбор. Если вы являетесь личным пользователем или вам нужно безопасное решение для электронной почты для вашего бизнеса или команды, Mailfence, скорее всего, имеет все функции и опции, которые вам нужны. Как и Mailbox.org, Mailfence является отличной альтернативой полноценной электронной почте и продуктивным пакетам, таким как G Suite или Office 365.

Испытывая все для обзора Mailfence, я обнаружил, что он очень хорошо работает с интуитивно понятным дизайном и удобной компоновкой. Mailfence также предлагает поддержку по электронной почте и телефону, в дополнение к способам оплаты криптовалюты..

Одним из основных недостатков Mailfence, который отличает его от других поставщиков защищенной электронной почты, является отсутствие встроенного способа шифрования всего вашего почтового ящика. Вместо этого, вы можете сделать это только локально с помощью стороннего клиента. К счастью, они планируют интегрировать встроенную опцию шифрования в 2020 году..

+ Pros

  • Базируется в Бельгии, все данные хранятся на бельгийских серверах.
  • Полная поддержка шифрования OpenPGP и цифровые подписи
  • Включает в себя сообщения, документы, календарь, контакты и группы
  • Поддержка SMTP, POP и IMAP
  • Может синхронизироваться с другими почтовыми клиентами
  • Поддерживает защищенные паролем сообщения со сроком действия
  • Удаляет IP-адреса из заголовков почты
  • Поддержка двухфакторной аутентификации (2FA)
  • OpenPGP хранилище ключей пользователя
  • Отличный пользовательский интерфейс (недавно обновлен)
  • Варианты оплаты криптовалюты

- минусы

  • Код не с открытым исходным кодом
  • Регистрация IP-адреса и некоторых других данных
  • Нет встроенных опций для шифрования всего почтового ящика (в состоянии покоя)

https://Mailfence.com

6. Runbox - частная и надежная электронная почта в Норвегии

На основании в Норвегия
Место хранения 1 - 25 ГБ
Цена $ 1,66 / мес.
Бесплатный уровень 30 дневная пробная версия
Интернет сайт Runbox.com

Электронная почта Runbox

Runbox - это долгосрочный частный почтовый сервис в Норвегии, который работает уже более 20 лет. С точки зрения конфиденциальности Норвегия является хорошей юрисдикцией с гарантированными конституцией правами на неприкосновенность частной жизни. Все серверы Runbox расположены в безопасных норвежских дата-центрах, работающих на чистой, возобновляемой, гидроэнергетике.

Одной из уникальных особенностей Runbox является то, что он дает вам 100 псевдонимов использовать с вашей учетной записью. Безопасный файловое хранилище также включен, с различными ценовыми уровнями. Runbox полностью поддерживает протоколы SMTP, POP и IMAP и может использоваться со сторонними почтовыми клиентами. В настоящее время они работают над обновленным клиентом веб-почты (версия 7), который должен быть выпущен в ближайшее время, но не предлагают пользовательских мобильных или настольных клиентов..

В отличие от некоторых других поставщиков безопасной электронной почты, Runbox не имеет встроенной опции для шифрования всего вашего почтового ящика. И хотя вы можете использовать PGP с Runbox, он еще не встроен в платформу. Другим недостатком является то, что Runbox не предлагает встроенный календарь, но эта функция может быть включена в Версию 7 (после выпуска).

Runbox предлагает 30-дневную бесплатную пробную версию и упрощает импорт существующих электронных писем с помощью руководств на их сайте. В настоящее время они предлагают скидку «2 года по цене 1» на своем сайте здесь..

+ Pros

  • IP-адреса извлекаются из сообщений
  • Включает в себя веб-почту, контакты и файлы
  • Серверы работают на возобновляемой энергии
  • Поддерживает протоколы SMTP, POP и IMAP
  • Синхронизируется с другими почтовыми клиентами
  • Совместимый с GDPR
  • В Норвегии действуют строгие законы о защите данных
  • 100 псевдонимов электронной почты на почтовый ящик
  • Пользовательские доменные имена на некоторых платных аккаунтах
  • Принимаются многочисленные способы оплаты (включая наличные и криптовалюты)

- минусы

  • На основе браузера; нет настольных или мобильных приложений
  • Не с открытым исходным кодом (но версия 7 должна иметь открытый клиент)
  • Данные не зашифрованы в системе Runbox или в состоянии покоя
  • Нет специфичных для бизнеса функций

https://Runbox.com

7. CounterMail - частный и безопасный шведский почтовый сервис

На основании в Швеция
Место хранения 4ГБ+
Цена $ 4,83 / мес.
Бесплатный уровень 7-дневная бесплатная пробная версия
Интернет сайт CounterMail.com

Встречная почта безопасная электронная почта

Следующим в нашем списке стоит CounterMail, поставщик безопасной электронной почты из Швеции. CounterMail работает уже более 10 лет с философией «предлагать самую безопасную онлайн-службу электронной почты в Интернете с отличной бесплатной поддержкой». CounterMail использует шифрование OpenPGPG с 4,096-битными ключами шифрования наряду с без журналами и бездисковыми серверами для защиты конфиденциальность пользователя. Countermail анонимизирует заголовки электронной почты, а также удаляет IP-адрес отправителя. Все электронные письма и вложения хранятся в зашифрованном виде с использованием OpenPGP на серверах в Швеции.

Хотя CounterMail немного дороже, чем некоторые другие поставщики защищенной электронной почты, они объясняют, что эта разница в цене объясняется использованием только высококачественных серверов и применением строгих мер безопасности. CounterMail также защищает пользователей от утечек идентификационных данных и атак Man-In-The-Middle с помощью шифрования RSA и AES-CBC поверх SSL. Возможно, у него не все излишества, но CounterMail - серьезный провайдер электронной почты, ориентированный на безопасность, с более чем десятилетним опытом.

+ Pros

  • Поддерживает криптовалютные платежи
  • Безопасный, встроенный менеджер паролей
  • Все электронные письма и вложения хранятся в зашифрованном виде на защищенных серверах в Швеции.
  • Поддержка пользовательских доменов
  • Фильтр сообщений и функции автоответчика
  • Использует шифрование RSA, AES-CBC и SSL для защиты от утечек и MITM-атак

- минусы

  • Дизайн и пользовательский интерфейс устарели
  • Чуть дороже, чем другие безопасные варианты электронной почты

https://CounterMail.com

8. CTemplar - новый сервис «бронированной почты» в Исландии

На основании в Исландия
Место хранения 1 - 50 ГБ
Цена $ 6,00 / мес.
Бесплатный уровень До 1 гб
Интернет сайт CTemplar.com

ctemplar частная электронная почта

CTemplar - это новая услуга в Исландии, которая претендует на звание «Самой безопасной & частная электронная почта в мире ». Как они правильно указывают, в Исландии действуют очень строгие законы о конфиденциальности, возможно, лучшие в мире. CTemplar предлагает некоторые интересные функции безопасности, о которых вы можете прочитать здесь. Все вложения электронной почты и контакты хранятся в зашифрованном виде на серверах в Исландии..

Несмотря на то, что CTemplar является относительно новым, он, похоже, является сильным соперником в сфере безопасности электронной почты. Вы можете узнать, как они стремятся поднять планку со стандартами безопасности на своем сайте. CTemplar предлагает бесплатные учетные записи с объемом до 1 ГБ для хранения электронной почты, но для доступа ко всем функциям вам понадобится платный план.

+ Pros

  • Строгие стандарты шифрования со встроенной поддержкой сквозных зашифрованных писем (использует OpenPGP)
  • 100% открытый исходный код
  • Базируется в Исландии, с некоторыми из самых строгих законов о конфиденциальности в мире
  • Нулевые журналы; IP-адрес удален из писем
  • Параметры анонимной регистрации (без проверки телефона)
  • Поддержка платежей Биткойн и Монеро
  • Самоуничтожающиеся электронные письма и таймер мертвеца
  • Может отправлять зашифрованные письма не пользователям CTemplar
  • Поддержка 2FA

- минусы

  • Нет почтовых клиентов (Android-приложение в бета-версии)
  • Более высокие цены на платные планы (и все функции)
  • Нет поддержки IMAP / SMTP и сторонних почтовых клиентов

https://CTemplar.com

9. Kolab Now - полнофункциональная швейцарская электронная почта

На основании в Швейцария
Место хранения 2 ГБ+
Цена $ 4,50 / мес.
Бесплатный уровень 30 дневная пробная версия
Интернет сайт KolabNow.com

Kolab теперь частная почта

Kolab Now, базирующаяся в Швейцарии, является частной почтовой службой, предлагающей множество функций и полный набор функций электронной почты. Подписка на Kolab Now включает в себя электронную почту, контакты, календарь, расписание, инструменты для совместной работы и совместного использования и облачное хранилище файлов. Все функции и опции делают Kolab Now отличным выбором для бизнес-пользователей, команд и частных лиц..

В то время как Kolab теперь предлагает многочисленные функции и поддержку для всех основных операционных систем и устройств, он также не предлагает столько шифрования для тех, кто хочет наивысший уровень безопасности. Сквозное шифрование электронной почты не является встроенным, а электронные письма не хранятся в зашифрованном виде в состоянии покоя..

Цена также выше, особенно если вы хотите получить доступ ко всем функциям и больше места для хранения. Тем не менее, для тех, кому нужен многофункциональный почтовый пакет, размещенный в Швейцарии, Kolab Now может подойти.

+ Pros

  • Принимает криптовалютные платежи
  • Полная поддержка POP, SMTP и IMAP
  • Юрисдикция Швейцарии с надежной защитой конфиденциальности
  • Полный пакет электронной почты с многочисленными функциями для замены Gmail, Office365 и т. Д..
  • Поддержка пользовательских доменов, команд и бизнес-пользователей

- минусы

  • Сквозное шифрование электронной почты не является встроенным
  • Электронная почта не зашифрована в покое (но хранится в швейцарском дата-центре с высоким уровнем безопасности)
  • Более высокая цена

https://KolabNow.com

10. Startmail - Частная электронная почта, размещенная в Нидерландах.

На основании в Нидерланды
Место хранения 10 - 20 ГБ
Цена $ 5,00 / мес.
Бесплатный уровень 30 дневная пробная версия
Интернет сайт StartMail.com

StartMail по электронной почте с конфиденциальностью

StartMail - это защищенный почтовый сервис, созданный командой Startpage, частной поисковой системой, базирующейся в Нидерландах. В то время как недавно появились новости о том, что System1 инвестирует в стартовую страницу, StartMail - это свое собственное уникальное подразделение под названием StartMail B.V. - компания, работающая по голландскому законодательству в Нидерландах..

Нидерланды - хорошая юрисдикция в отношении конфиденциальности, и StartMail стремится сохранить как можно меньше данных для выполнения своих операций (см. Политику конфиденциальности). В отличие от большинства поставщиков защищенной электронной почты, StartMail обрабатывает шифрование на стороне сервера, а не в браузере - см. Их технический документ, объясняющий, почему.

StartMail позволяет пользователям использовать шифрование PGP с электронными письмами, также зашифрованными на своих голландских серверах. Отличная особенность StartMail - они дают вам возможность создавать временные одноразовые адреса электронной почты «на лету» для использования с различными службами. IMAP и SMTP также поддерживаются, если вы хотите использовать StartMail со сторонними приложениями, такими как Thunderbird.

+ Pros

  • Может создавать временные, одноразовые адреса электронной почты
  • Принимает криптовалютный платеж
  • Поддержка IMAP и SMTP; можно использовать собственные домены
  • Заголовки и IP-адрес удаляются из всех писем
  • Учетные записи поставляются с 10 ГБ для хранения файлов

- минусы

  • Нет пользовательских мобильных приложений
  • Не с открытым исходным кодом
  • Интерфейс немного устарел

https://www.StartMail.com

11. Соверин - Основная личная электронная почта в Нидерландах

На основании в Нидерланды
Место хранения 25 ГБ
Цена € 3,25 / мес.
Бесплатный уровень нет
Интернет сайт Soverin.net

Соверин безопасная электронная почта

Соверин предоставляет базовую и приватную почтовую службу по разумной цене. Планы поставляются с 25 ГБ хранилища и поддерживаются пользовательские домены. Все данные хранятся на серверах Soverin в Нидерландах. Соверин извлекает IP-адреса из заголовков, также используя строгие стандарты шифрования, хотя электронная почта не хранится в зашифрованном виде.

Для тех, кому нужна обычная личная электронная почта с большим объемом памяти, защищенная европейским законодательством о конфиденциальности, Soverin может быть хорошим выбором. Его также можно использовать со сторонними почтовыми клиентами, а импорт старых писем относительно прост.

+ Pros

  • 25 ГБ хранилища данных для всех планов
  • Данные защищены в соответствии с голландским законодательством о конфиденциальности и GDPR
  • Может использоваться со сторонними почтовыми клиентами

- минусы

  • Нет пользовательских мобильных приложений
  • Не с открытым исходным кодом
  • Нет встроенных опций шифрования

https://Soverin.net

12. Thexyz - полнофункциональный частный почтовый сервис в Канаде.

На основании в Канада
Место хранения 25 - 100 ГБ
Цена $ 2,95 / мес.
Бесплатный уровень нет
Интернет сайт www.Thexyz.com

Thexyz частная почта

Стоит отметить еще одну почтовую службу, ориентированную на конфиденциальность, - Thexyz. Это безопасный почтовый и веб-хостинг, базирующийся в Канаде, который предлагает решения для бизнеса и частных пользователей. Отдел электронной почты Thexyz работает с 2009 года, как объяснено на странице about. Хотя Канада, возможно, не самая лучшая юрисдикция в отношении конфиденциальности (Five Eyes), это может быть не слишком много в зависимости от ваших потребностей и модели угроз..

Thexyz действительно предлагает некоторые отличные функции конфиденциальности и безопасности. Учетные записи поставляются с зашифрованным облачным хранилищем, а также с контактами, календарем и инструментами совместной работы. Все электронные письма хранятся зашифрованный в покое с использованием 256-битного шифрования AES с двойной избыточностью географического местоположения. С основной учетной записью, вы получаете неограниченные псевдонимы и 25 ГБ памяти (с возможностью обновления до 100 ГБ). Даже с учетом всех преимуществ и возможностей Thexyz по-прежнему очень доступен по цене 2,49 долл. / Мес..

+ Pros

  • Отличные приложения и пользовательский интерфейс
  • Электронная почта зашифрована в покое с помощью 256-битного AES
  • Подписки включают календарь, контакты, чат и зашифрованное облачное хранилище.
  • Неограниченные псевдонимы; электронные письма могут содержать до 50 МБ вложений
  • Поддержка пользовательских доменов
  • Автоответчик, фильтры спама и фильтрация входящей почты
  • Приложения для iOS и Android
  • Учетные записи поставляются с 25 ГБ для хранения электронной почты (с возможностью обновления до 100 ГБ)

- минусы

  • Базируется в Канаде (не лучшая юрисдикция конфиденциальности)
  • Поддержка сквозного шифрования электронной почты не является встроенной

https://www.thexyz.com

Электронная почта и конфиденциальность данных

Место нахождения вашей почтовой службы (юрисдикция) может серьезно повлиять на безопасность ваших данных. В зависимости от вашей модели угрозы, это может быть основным фактором. Для обзора юрисдикции и конфиденциальности, вы можете прочитать мою статью о альянсах наблюдения Five / 9/14 Eyes.

Вот несколько причин обратить внимание на юрисдикцию.

США (ведущий участник Five Eyes)

Технические компании в США могут быть вынуждены предоставить правительственным агентствам прямой доступ к своим серверам для «всестороннего, глубокого наблюдения за живыми сообщениями и хранимой информацией», как объясняется в программе наблюдения PRISM. Запросы данных также могут сопровождаться заказами на кляп, которые запрещают компании раскрывать информацию о происходящем (см. Также Письма о национальной безопасности)..

Есть несколько известных случаев, когда почтовые провайдеры США были вынуждены отказаться от данных. В одном ярком примере Lavabit решил закрыть бизнес, а не отказываться от пользовательских данных. Другой американский почтовый провайдер, Riseup, также был вынужден передать данные властям..

После исчерпания наших юридических возможностей, Riseup недавно решил соблюдать два запечатанных ордера от ФБР, вместо того, чтобы столкнуться с неуважением к суду (что привело бы к тюремному заключению для птиц Riseup и / или прекращению организации Riseup).

Был «Порядок кляп», который не позволил нам раскрыть даже существование этих ордеров до нынешнего момента. По этой же причине мы не смогли обновить нашу «Канарскую» [ордер на канарейку, который предупреждает пользователей об этих событиях]..

Германия (член 14 Глаз)

Хотя Германия долгое время была надежной юрисдикцией для технологических компаний, занимающихся вопросами конфиденциальности, в последнее время я заметил некоторые тревожные тенденции:

  1. В январе 2019 года немецкий суд постановил, что Posteo должен регистрировать IP-адреса, если этого требует действующее судебное решение. Постео объяснил, что они не будут менять свою систему для регистрации IP-адресов всех пользователей, но будут соответствовать требованиям конкретных пользователей, если это будет вынесено по решению суда Германии.
  2. В ноябре 2019 года немецкое судебное решение вынудило Tutanota предоставить в реальном времени доступ к незашифрованным электронным письмам для определенных пользователей, на которые распространяется постановление суда. Как объяснил Тутанота, будут затронуты только незашифрованные сообщения, отправленные после получения решения суда.

Все поставщики электронной почты должны соблюдать закон

Хотя некоторые из этих случаев могут показаться тревожными, правда заключается в том, что все провайдеры электронной почты должны соблюдать требования законодательства страны, в которой они работают. Например, швейцарский провайдер электронной почты ProtonMail также был вынужден регистрировать IP-адреса и отключать учетные записи. по действующим распоряжениям суда, как они раскрывают в своем отчете о прозрачности.

(Примечание. Если вы обеспокоены тем, что служба электронной почты регистрирует ваш IP-адрес, просто используйте хороший VPN.)

Учитывая все, некоторые юрисдикции намного лучше, чем другие, поэтому выбирайте мудро. Как правило, я все еще избегаю почтовых сервисов в США и, возможно, в других юрисдикциях Five Eyes..

Хотите защищенную электронную почту? Заплати за это.

Бизнес-модель безлимитной «бесплатной» электронной почты в корне ошибочна. Он предлагает бесплатный сервис, который используется для сбора данных и тем самым монетизации пользователя и зарабатывания денег на рекламе. С этими «бесплатными» услугами, нарушающими конфиденциальность, вы фактически платите за продукт своими данными..

Напротив, здесь мы рекомендуем конфиденциальные, безопасные, не содержащие рекламы почтовые службы. В то время как некоторые из этих частных почтовых сервисов предлагают ограниченные бесплатные подписки, вам нужно будет перейти на платный план, чтобы получить больше хранилищ и дополнительные функции (бизнес-модель freemium).

Поддержите хороший бизнес конфиденциальности

К счастью, вы можете «голосовать за свои доллары», поддерживая эти уважающие конфиденциальность предприятия и переходя на платные аккаунты. Это поможет защищенным провайдерам электронной почты расти, совершенствоваться и обслуживать больше людей с этическая бизнес-модель это не зависит от использования данных своих пользователей.

Безопасные недостатки электронной почты и недостатки PGP

Большинство решений для безопасной электронной почты, упомянутых в этом руководстве, используют PGP для сквозной зашифрованной электронной почты. PGP, что означает Pretty Good Privacy и был изобретен в 1991 году Филом Циммерманном..

Недостатки PGP - Хотя PGP считается надежным и безопасным методом шифрования, в реализации PGP были некоторые недостатки, которые недавно стали заголовками - см. Также уязвимости EFAIL. Хотя новость привлекла большое внимание, «недостатки» были в основном ограничены неправильной реализацией PGP третьими лицами. Насколько мне известно, это не повлияло на поставщиков защищенной электронной почты, упомянутых в этом руководстве..

Ограниченное использование - Еще одна фундаментальная проблема с принятием защищенной электронной почты заключается в том, что мало кто готов пройти через управление ключами PGP, шифрование, дешифрование и т. Д. Однако для этого есть некоторые решения, и в некоторых случаях использование зашифрованной электронной почты продолжает расти..

Многие провайдеры решают эту проблему путем автоматического и бесперебойного шифрования. Tutanota, например, использует встроенное шифрование AES, которое автоматически шифрует электронные письма между пользователями Tutanota, включая заголовки, строку темы, текст и вложения. Они также предоставляют безопасную форму двусторонней связи, называемую Secure Connect..

Уязвимости - Даже при использовании защищенного браузера все еще существуют уязвимости, которые следует учитывать при работе с почтовыми клиентами на основе браузера. Фил Циммерман дал интервью, освещая некоторые из этих недостатков:

«Браузер - не совсем безопасное место для запуска кода. Браузеры имеют большую поверхность атаки », - сказал он..

Тем не менее, где бы ни происходило шифрование и дешифрование, это намного лучше, чем шифрование. Но даже шифрования сообщений может быть недостаточно, в зависимости от модели угрозы. Сама природа электронной почты делает ее уязвимой.

«Электронная почта имеет огромную поверхность атаки», - сказал Циммерманн. «У вас есть не только проблемы с криптографией, но и такие вещи, как спам, фишинг и загрузка изображений с сервера, где могут быть встроены какие-то вещи».

Однако следует отметить, что существует много вариантов обеспечения безопасности и защиты вашего браузера - см. Руководства по безопасному браузеру и конфиденциальности Firefox. Кроме того, большинство поставщиков безопасной электронной почты предлагают защиту от этих векторов атак, блокируя изображения электронной почты по умолчанию, а также используют фильтры вирусов..

Имейте в виду, однако, что клиенты электронной почты, не относящиеся к браузеру, также могут быть проблематичными - потенциально раскрывая уникальную информацию о вашей операционной системе (пользовательский агент), а также ваш IP-адрес и местоположение.

Независимо от этих ограничений, использование безопасного провайдера электронной почты поможет удержать крупные технологические компании от сбора ваших данных электронной почты для третьих лиц..

Безопасная электронная почта против защищенных приложений обмена сообщениями

безопасный обмен сообщениями против безопасной электронной почтыВ зависимости от модели угрозы, вы также можете рассмотреть возможность использования приложений для безопасного обмена сообщениями, которые не имеют всех уязвимостей, обсужденных выше с электронной почтой. Одним из моих любимых является Wire, который является бесплатным для личного использования. Вот три приложения для безопасного обмена сообщениями, которые стоит рассмотреть:

  1. провод
  2. Сигнал
  3. Keybase

Приложения с зашифрованными сообщениями обычно обеспечивают более высокий уровень безопасности по электронной почте, и их гораздо проще использовать, чем шифрование электронной почты PGP..

Наконец, зашифрованные приложения обмена сообщениями также удобны для двусторонних бесед, обмена документами и совместной работы с другими. Для получения дополнительной информации посетите раздел «Безопасные сообщения» на домашней странице..

Всегда используйте хороший VPN с электронной почтой

Один фундаментальный проблема с электронной почтой это то, что он может раскрыть свой IP-адрес и местоположение третьим лицам, по дизайну.

В то время как некоторые безопасные почтовые службы лишают IP-адреса и скрывают метаданные, многие другие этого не делают. Даже популярный плагин шифрования Enigmail, который используется с Thunderbird, был найден. Некоторые почтовые службы могут быть вынуждены регистрировать IP-адреса пользователей по действующим судебным постановлениям, не раскрывая никакой информации пользователю.

Также было много случаев, когда почтовые службы вынуждены регистрировать IP-адреса пользователей по решению суда. Мы видели это с провайдерами электронной почты в США, Германии и даже Швейцарии.

Наконец, есть еще и тот факт, что многие почтовые серверы вести логи для безопасности, который может включать в себя IP-адреса пользователя, время соединения и т. д. Конечно, когда у вас есть журналы, эти данные могут оказаться у третьих лиц (по разным причинам).

Чтобы эффективно скрыть свой IP-адрес и местоположение, вы можете просто использовать хороший сервис VPN. (См. Руководство «Что такое VPN» для более подробного обзора.)

VPN

VPN создает безопасный туннель между вашим устройством и сервером VPN, шифруя ваш трафик и скрывая ваш реальный IP-адрес и местоположение. VPN зашифрует и анонимизирует ваш интернет-трафик, пока вы будете вести обычную работу. Некоторые крупные поставщики, такие как ExpressVPN и NordVPN, предлагают приложения для всех основных устройств и крупных серверных сетей по всему миру..

Благодаря преимуществам безопасности и конфиденциальности, которые предлагает VPN, разумно использовать его, когда вы находитесь в сети. Интернет-провайдеры во многих странах регистрируют историю посещений пользователей (через запросы DNS), которая может передаваться рекламодателям или государственным учреждениям (законы об обязательном хранении данных). При использовании VPN ваши DNS-запросы шифруются и обрабатываются сервером VPN и не могут быть прочитаны вашим интернет-провайдером или другими сторонами..

Для получения дополнительной информации см. Лучшие услуги VPN.

Вывод на защищенную и приватную почту

Какой бы ни была ваша ситуация, использование защищенного и частного почтового провайдера является умный шаг для защиты ваших данных. Gmail, Yahoo, Microsoft и другие крупные игроки электронной почты не придают первостепенного значения вашей конфиденциальности. Плата за хороший почтовый сервис, который ценит конфиденциальность, гарантирует, что вы не платите своими личными данными.

Вкратце, ниже приведена таблица, в которой перечислены лучшие поставщики защищенной и приватной почты. Если у вас есть конкретный вопрос об одной из этих служб, вы можете обратиться к ним напрямую через их веб-сайт..

См. Основное руководство по инструментам конфиденциальности, чтобы узнать о других важных аспектах конфиденциальности и безопасности..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me