bezpieczny e-mail


Czy twoje e-maile i załączniki są bezpieczne przed wścibskimi oczami?

O ile nie korzystasz z bezpiecznego dostawcy poczty e-mail, który szanuje twoją prywatność, odpowiedź brzmi prawdopodobnie nie.

Większość duzi dostawcy poczty e-mail, takich jak Gmail i Yahoo, nie szanuj prywatności skrzynki odbiorczej. Na przykład,

  • Gmail został złapany, dając stronom trzecim pełny dostęp do e-maili użytkowników, a także śledząc wszystkie twoje zakupy.
  • Reklamodawcy mogą skanować konta Yahoo i AOL w celu „identyfikowania i segmentowania potencjalnych klientów poprzez pozyskiwanie kontekstowych sygnałów zakupowych i przeszłych zakupów”.
  • Yahoo został również przyłapany na skanowaniu wiadomości e-mail w czasie rzeczywistym dla amerykańskich agencji nadzoru.

Innym problemem jest gdzie znajduje się Twoja usługa e-mail i jak może to wpłynąć na twoje dane i prywatność. W niektórych jurysdykcjach obowiązują przepisy chroniące prywatność danych (Szwajcaria), podczas gdy w innych obowiązują przepisy dotyczące ich erozji (Stany Zjednoczone). Omówimy to bardziej szczegółowo poniżej.

Z pozytywnych rzeczy, jest względnie proste rozwiązanie w celu zapewnienia bezpieczeństwa skrzynki odbiorczej: przełącz się na bezpieczny dostawca poczty e-mail, który szanuje Twoją prywatność.

Contents

Jaka jest najlepsza bezpieczna usługa e-mail?

Przy tak wielu różnych typach użytkowników nie ma jednej „najlepszej bezpiecznej poczty e-mail”, która byłaby najlepszym wyborem dla wszystkich.

Podczas gdy niektórzy mogą priorytetowo traktować maksymalne bezpieczeństwo i silne szyfrowanie, inni mogą chcieć wygody i prostoty dzięki aplikacjom przyjaznym dla wszystkich urządzeń.

Oto kilka czynników, które należy wziąć pod uwagę, przechodząc na bezpiecznego dostawcę poczty e-mail:

  • Jurysdykcja - gdzie znajduje się usługa i jak wpływa to na prywatność użytkowników? Gdzie są fizycznie przechowywane twoje dane?
  • Obsługa PGP - niektórzy dostawcy bezpiecznych wiadomości e-mail obsługują PGP, podczas gdy inni nie używają PGP z powodu jego słabości i słabości.
  • Funkcja importowania - czy możesz zaimportować istniejące wiadomości e-mail i kontakty?
  • Aplikacje e-mail - Z powodu szyfrowania wielu bezpiecznych usług e-mail nie można używać z klientami e-mail innych firm, ale niektóre oferują także dedykowane aplikacje.
  • Szyfrowanie - czy wiadomości e-mail są szyfrowane podczas przesyłania? Wiadomości e-mail i załączniki są szyfrowane w spoczynku?
  • Funkcje - niektóre funkcje, które warto rozważyć, to kontakty, kalendarze, przechowywanie plików, wyszukiwanie w skrzynce odbiorczej, narzędzia do współpracy i obsługa usług DAV.
  • Bezpieczeństwo - jakie są standardy i zasady bezpieczeństwa dostawcy?
  • Prywatność - w jaki sposób usługa poczty elektronicznej chroni Twoją prywatność? Jakie dane są gromadzone, na jak długo i dlaczego?
  • Model zagrożenia - ile prywatności i bezpieczeństwa potrzebujesz i która usługa najlepiej odpowiada tym potrzebom?

Celem tego przewodnika jest pomoc w znalezieniu najlepszego bezpiecznego rozwiązania poczty e-mail dla Twoich unikalnych potrzeb.

Ta lista jest nie w porządku rangi. (Wybierz najlepszą dla siebie bezpieczną usługę e-mail na podstawie własnych unikalnych potrzeb!)

Oto najbezpieczniejsi dostawcy poczty e-mail, którzy chronią Twoją prywatność.

1. Tutanota - Prywatny i bezpieczny e-mail w Niemczech

Oparte na Niemcy
Przechowywanie 1–1 000 GB
Cena £ 1,00 € / mc.
Darmowy poziom Do 1 GB
Stronie internetowej Tutanota.com

E-mail Tutanota

Tutanota to bezpieczna usługa e-mail z siedzibą w Niemczech prowadzona przez niewielki zespół entuzjastów prywatności, bez zewnętrznych inwestorów ani właścicieli. Chociaż ich usługa koncentruje się na zapewnieniu najwyższego poziomu bezpieczeństwa poczty e-mail, nadal pozostaje przyjazna dla użytkownika i intuicyjna.

Zamiast korzystać z PGP i S / MIME, Tutanota wykorzystuje własny standard szyfrowania obejmujący AES i RSA. Ten standard szyfruje temat, obsługuje tajemnicę przekazywania i może być w razie potrzeby aktualizowany / wzmacniany przed atakami komputerów kwantowych, jak wyjaśniono tutaj. Wszystkie wiadomości w skrzynce odbiorczej, kontaktach i kalendarzu są szyfrowane w spoczynku na serwerach w Niemczech. Do wysyłania zaszyfrowanych wiadomości e-mail za pomocą Tutanota masz dwie opcje:

  1. Wysyłanie wiadomości e-mail do innego użytkownika Tutanota, który szyfruje wszystko automatycznie (szyfrowanie asymetryczne)
  2. Wysyłanie wiadomości e-mail do zewnętrznego użytkownika (spoza Tutanota) z linkiem do wiadomości i udostępnianie klucza do szyfrowania / deszyfrowania wiadomości (szyfrowanie symetryczne).

Chociaż Tutanota stosuje wysokie standardy szyfrowania i jest prawdopodobnie najbezpieczniejszym dostawcą poczty e-mail, ma również pewne kompromisy. Obejmuje to brak obsługi PGP, IMAP, POP lub SMTP. Ponadto nie możesz importować istniejących wiadomości e-mail do zaszyfrowanej skrzynki odbiorczej Tutanota, ale obecnie pracują nad dodaniem funkcji migracji - zobacz mapę drogową.

Aby wyjaśnić, dlaczego Tutanota nie polega na standardach PGP, współzałożyciel Tutanota Matthias Pfau napisał ten artykuł dla czytelników Restore Privacy, Let PGP Die: Dlaczego potrzebujemy nowego standardu szyfrowania wiadomości e-mail.

Jeśli szukasz przejrzystego, bezpiecznego dostawcy poczty e-mail prowadzonego przez entuzjastów prywatności w małym zespole, Tutanota to solidny wybór.

+ Plusy

  • Wiadomości (w tym wiersze tematu) Książka adresowa, Reguły i filtry skrzynki odbiorczej, Indeks wyszukiwania, zaszyfrowane w spoczynku i przechowywane na serwerach niemieckich
  • Usuwa adres IP z wiadomości e-mail
  • Otwarty kod źródłowy (w tym aplikacje mobilne)
  • Świetne aplikacje na urządzenia mobilne
  • Darmowe konta z 1 GB miejsca
  • Zaszyfrowany kalendarz i kontakty
  • Zniżki i dodatkowe wsparcie dla organizacji non-profit

- Cons

  • Nie obsługuje PGP
  • Potencjalnie opóźnia się z zatwierdzeniem konta
  • Obecnie nie ma możliwości importowania istniejących wiadomości e-mail

https://Tutanota.com

2. ProtonMail - Bezpieczny e-mail w Szwajcarii

Oparte na Szwajcaria
Przechowywanie 5 - 20 GB
Cena £ 4,00 USD / mc.
Darmowy poziom Do 500 MB
Stronie internetowej

ProtonMail to szwajcarska usługa e-mail, ciesząca się doskonałą reputacją w społeczności zajmującej się prywatnością. Został założony przez zespół naukowców pracujących w MIT i CERN w 2014 r. Wkrótce potem został promowany w amerykańskich mediach jako „jedyny system poczty elektronicznej, do którego NSA nie może uzyskać dostępu” - w tym czasie Lavabit został zamknięty, ponieważ nie współpracujący z rządem USA.

Patrząc na samą usługę, ProtonMail robi wiele rzeczy dobrze. Wykorzystuje standardy szyfrowania PGP dla wiadomości e-mail i przechowuje wszystkie wiadomości i załączniki zaszyfrowane w spoczynku na serwerach szwajcarskich. ProtonMail ma unikalną funkcję dla „autodestrukcyjnych wiadomości”, a także dodano weryfikację adresu i pełną obsługę PGP.

Jeśli chodzi o szyfrowanie, należy jednak pamiętać, że ProtonMail nie szyfruje linie tematyczne wiadomości e-mail, które są nieodłącznym ograniczeniem w przypadku PGP (nie ProtonMail). Ponadto funkcja wyszukiwania ProtonMail może wyszukiwać tylko wiersze tematu w skrzynce odbiorczej, ale nie zawartość wiadomości e-mail.

ProtonMail oferuje kilka świetnych aplikacji na urządzenia mobilne (Android i iOS). Możesz także używać ProtonMail z aplikacjami innych firm za pośrednictwem funkcji Most ProtonMail (ograniczony do płatnych użytkowników).

Ogólnie ProtonMail jest cenionym dostawcą poczty e-mail i powinien być świetną bezpieczną opcją dla większości użytkowników. Szwajcaria pozostaje silną jurysdykcją w zakresie prywatności, która nie jest członkiem żadnego sojuszu w zakresie nadzoru. Oprócz e-maila ten sam zespół oferuje również usługę VPN ProtonVPN.

+ Plusy

  • Może importować kontakty i e-maile za pośrednictwem funkcji mostu
  • Usuwa adres IP z wiadomości e-mail
  • Wiadomości e-mail są szyfrowane w spoczynku i przechowywane na serwerach szwajcarskich
  • Oficjalnie pod jurysdykcją Szwajcarii
  • Aplikacje na urządzenia mobilne
  • Może być używany z klientami e-mail za pomocą funkcji ProtonMail Bridge

- Cons

  • Pozyskuje fundusze od amerykańskich inwestorów VC i podmiotów rządowych
  • Wykorzystuje weryfikację numeru telefonu
  • Aplikacje mobilne, most IMAP i backend są zamkniętymi źródłami

3. Mailbox.org - prywatny e-mail w Niemczech

Oparte na Niemcy
Przechowywanie 2 - 100 GB
Cena £ 1,00 € / mc.
Darmowy poziom Żaden
Stronie internetowej Mailbox.org

mailbox.org email

Innym bezpiecznym dostawcą poczty e-mail z siedzibą w Niemczech, który warto rozważyć, jest Mailbox.org. W przeciwieństwie do niektórych innych bezpiecznych usług e-mail w tym przewodniku, Mailbox.org jest w pełni funkcjonalny i może działać jako pełny pakiet e-mail i pakiet produktywności. Oferuje szeroki wachlarz funkcji: Poczta, Kalendarz, Książka adresowa, Dysk (pamięć w chmurze), Zadania, Portal, Tekst, Arkusz kalkulacyjny, Prezentacja i Czat internetowy. Układ i konstrukcja Mailbox.org są również przyjazne dla użytkownika, nawet ze wszystkimi funkcjami i preferencjami.

Wybierając dostawcę bezpiecznego e-maila, często musisz wybierać między funkcjami a bezpieczeństwem. Dzięki Mailbox.org możesz uzyskać najlepsze z obu światów. Ze strony bezpieczeństwa i szyfrowania Mailbox.org oferuje pełne wsparcie PGP i opcje łatwego szyfrowania wszystkich danych (w spoczynku) na bezpiecznych serwerach w Niemczech. Możesz także użyć Mailbox.org z aplikacjami mobilnymi i klientami e-mail innych firm.

Wreszcie, Mailbox.org jest bardzo przystępny cenowo, a podstawowe plany zaczynają się już od 1 € miesięcznie i zwiększają ilość dostępnego miejsca i funkcji. Możesz skorzystać z 30-dniowej bezpłatnej wersji próbnej, jeśli chcesz przetestować tego dostawcę poczty e-mail zorientowanego na prywatność.

+ Plusy

  • Wsparcie PGP (po stronie serwera lub za pośrednictwem aplikacji innej firmy)
  • Firma i serwer z siedzibą w Niemczech z silną ochroną prywatności
  • HSTS i PFS dla przesyłanych wiadomości
  • Chroniony przed atakami typu man-the-the-middle
  • Filtry wiadomości i spamu
  • Ochrona przed wirusami
  • Wyszukiwanie pełnotekstowe
  • Obsługa POP, IMAP, SMTP, ActiveSync
  • Obsługa vCard, CardDAV, CalDav
  • Wiadomości są szyfrowane w spoczynku
  • Obsługuje niestandardowe domeny
  • Otwarte źródło

- Cons

  • Brak klientów mobilnych (ale można ich używać z zewnętrznymi klientami e-mail)
  • Trochę śledzenia podczas rejestracji

https://Mailbox.org/

4. Posteo - e-mail zorientowany na prywatność w Niemczech

Oparte na Niemcy
Przechowywanie 2–20 GB
Cena £ 1,00 € / mc.
Darmowy poziom Żaden
Stronie internetowej Posteo.de

przegląd posteo

Posteo to (kolejny) niemiecki dostawca poczty e-mail, który oferuje swoim użytkownikom wysoki poziom prywatności i bezpieczeństwa. Pod pewnymi względami ma wiele wspólnego z Mailbox.org. Oba są w pełni funkcjonalnymi dostawcami poczty e-mail, korzystającymi ze standardów szyfrowania PGP, w podobnych cenach. Ale w kilku kluczowych obszarach Posteo jest nieco inny:

  • Domeny niestandardowe nie są obsługiwane.
  • Brak folderu ze spamem (wszystkie wiadomości e-mail są dostarczane do skrzynki odbiorczej lub odrzucane).
  • Nie ma wersji próbnej ani bezpłatnej warstwy (ale nadal dość przystępnej cenie).

Jeśli chodzi o prywatność, Posteo naprawdę stara się chronić prywatność swoich użytkowników. Adresy IP są automatycznie usuwane z wiadomości e-mail, nie są przechowywane żadne dzienniki i zapewniają silne standardy szyfrowania. Obsługują również całkowicie anonimową rejestrację i anonimowe płatności - nawet umożliwiając wysyłanie gotówki pocztą bez cyfrowej ścieżki. A jeśli płacisz kartą kredytową, PayPal lub inną metodą cyfrową, ręcznie oddzielają one szczegóły konta od informacji o płatności.

+ Plusy

  • Poczta, kalendarz, kontakty i notatki są szyfrowane w spoczynku za pomocą OpenPGP na bezpiecznych serwerach w Niemczech
  • Temat, nagłówki, treść, metadane i załączniki są szyfrowane
  • Obejmuje wiadomości, kalendarz, kontakty (książkę adresową) i notatki
  • Całkowicie otwarte oprogramowanie
  • Silne zaangażowanie na rzecz prywatności, zrównoważonej energii i innych inicjatyw społecznych
  • Samofinansujący się; dobre wyniki (działające od 2009 r.)
  • Bez dzienników, usuwanie adresów IP, bezpieczne przechowywanie e-maili z codziennymi kopiami zapasowymi
  • Umożliwia anonimowe (gotówkowe) płatności
  • Obsługuje protokół SMTP, POP i IMAP + uwierzytelnianie dwuskładnikowe

- Cons

  • Domeny niestandardowe nie są obsługiwane; brak dostępnych opcji „.com”
  • Brak folderu ze spamem (e-maile ze spamem są odrzucane lub dostarczane do zwykłej skrzynki odbiorczej)
  • Brak wersji próbnej lub bezpłatnej
  • Płatności w kryptowalutach nie są obsługiwane

https://Posteo.de/

5. Mailfence - W pełni funkcjonalny bezpieczny e-mail w Belgii

Oparte na Belgia
Przechowywanie 5–50 GB
Cena £ 2,50 € / mc.
Darmowy poziom Do 500 MB
Stronie internetowej Mailfence.com

mailfence mail

Mailfence to w pełni funkcjonalny bezpieczny dostawca poczty e-mail, oferujący funkcje kalendarza i kontaktów, przechowywanie plików oraz obsługę szyfrowania PGP. Opiera się na Belgia, co stanowi dobrą jurysdykcję w zakresie prywatności z surowymi przepisami o ochronie danych.

Dla tych, którzy chcą pełnej kontroli i współdziałania PGP, bez wtyczek i dodatków, Mailfence jest dobrym wyborem. Niezależnie od tego, czy jesteś użytkownikiem osobistym, czy potrzebujesz bezpiecznego rozwiązania poczty e-mail dla swojej firmy lub zespołu, Mailfence prawdopodobnie ma wszystkie funkcje i opcje, których potrzebujesz. Podobnie jak Mailbox.org, Mailfence jest świetną alternatywą dla pełnych e-maili i pakietów zwiększających wydajność, takich jak G Suite lub Office 365

Testując wszystko do przeglądu Mailfence, stwierdziłem, że działa bardzo dobrze dzięki intuicyjnemu projektowi i zgrabnemu układowi. Mailfence oferuje również wsparcie przez e-mail i telefon, a także opcje płatności za kryptowaluty.

Jedną z głównych wad Mailfence, która odróżnia go od innych bezpiecznych dostawców poczty e-mail, jest brak wbudowanego sposobu szyfrowania całej skrzynki odbiorczej. Zamiast tego jedyną opcją jest lokalnie u klienta zewnętrznego. Na szczęście chcą zintegrować wbudowaną opcję szyfrowania w 2020 roku.

+ Plusy

  • Z siedzibą w Belgii, z wszystkimi danymi przechowywanymi na serwerach belgijskich
  • Pełna obsługa szyfrowania OpenPGP i podpisy cyfrowe
  • Obejmuje wiadomości, dokumenty, kalendarz, kontakty i grupy
  • Obsługa SMTP, POP i IMAP
  • Może synchronizować z innymi klientami e-mail
  • Obsługuje wiadomości chronione hasłem z okresem ważności
  • Usuwa adresy IP z nagłówków wiadomości
  • Obsługa uwierzytelniania dwuskładnikowego (2FA)
  • Magazyn kluczy użytkownika OpenPGP
  • Świetny interfejs użytkownika (ostatnio zaktualizowany)
  • Opcje płatności w kryptowalutach

- Cons

  • Kod nie jest open source
  • Rejestrowanie adresu IP i niektórych innych danych
  • Brak wbudowanych opcji szyfrowania całej skrzynki odbiorczej (w spoczynku)

https://Mailfence.com

6. Runbox - prywatny i zrównoważony e-mail w Norwegii

Oparte na Norwegia
Przechowywanie 1–25 GB
Cena £ 1,66 USD / mies.
Darmowy poziom 30-dniowa wersja próbna
Stronie internetowej Runbox.com

E-mail Runbox

Runbox to długo działająca prywatna usługa e-mail w Norwegii, która działa od ponad 20 lat. Z punktu widzenia prywatności Norwegia jest dobrą jurysdykcją z konstytucyjnie zagwarantowanymi prawami do prywatności. Wszystkie serwery Runbox są zlokalizowane w bezpiecznych norweskich centrach danych, działających na czystej, odnawialnej energii wodnej.

Jedną z unikalnych cech Runbox jest to, że daje ci 100 aliasów do korzystania z konta. Bezpieczne nośnik danych jest również uwzględniony, z różnymi poziomami cen. Runbox w pełni obsługuje protokoły SMTP, POP i IMAP i może być używany z klientami e-mail innych firm. Obecnie pracują nad zaktualizowanym klientem poczty internetowej (wersja 7), który wkrótce powinien zostać wydany - ale nie oferują niestandardowych klientów mobilnych ani stacjonarnych.

W przeciwieństwie do niektórych innych dostawców bezpiecznych wiadomości e-mail, Runbox nie ma wbudowanej opcji szyfrowania całej skrzynki pocztowej. I chociaż możesz używać PGP z Runboksem, nie jest on jeszcze wbudowany w platformę. Kolejną wadą jest to, że Runbox nie oferuje wbudowanego kalendarza, ale ta funkcja może być zawarta w wersji 7 (po wydaniu).

Runbox oferuje 30-dniowe bezpłatne wersje próbne i ułatwia importowanie istniejących wiadomości e-mail za pomocą przewodników na ich stronie. Obecnie oferują na swojej stronie internetowej zniżkę „2 lata w cenie 1”.

+ Plusy

  • Adresy IP pozbawione wiadomości
  • Obejmuje pocztę internetową, kontakty i pliki
  • Serwery działają na energii odnawialnej
  • Obsługuje protokoły SMTP, POP i IMAP
  • Synchronizuje się z innymi klientami e-mail
  • Zgodny z RODO
  • Norwegia ma surowe przepisy dotyczące ochrony danych
  • 100 aliasów e-mail na skrzynkę pocztową
  • Niestandardowe nazwy domen na niektórych płatnych kontach
  • Liczne akceptowane metody płatności (w tym gotówka i kryptowaluty)

- Cons

  • Oparty na przeglądarce; brak aplikacji komputerowych lub mobilnych
  • Nie open source (ale wersja 7 powinna mieć klienta open source)
  • Dane niezaszyfrowane w systemie Runbox lub w spoczynku
  • Brak funkcji specyficznych dla firmy

https://Runbox.com

7. CounterMail - Prywatna i bezpieczna szwedzka usługa e-mail

Oparte na Szwecja
Przechowywanie 4 GB+
Cena £ 4,83 USD / miesiąc.
Darmowy poziom 7-dniowy bezpłatny okres próbny
Stronie internetowej CounterMail.com

bezpieczny e-mail przeciwdziałający

Następny na naszej liście jest CounterMail, bezpieczny dostawca poczty e-mail z siedzibą w Szwecji. CounterMail działa od ponad 10 lat z filozofią „oferowania najbezpieczniejszej internetowej usługi e-mail w Internecie z doskonałą bezpłatną obsługą”. CounterMail korzysta z szyfrowania OpenPGPG z 4096-bitowymi kluczami szyfrującymi wraz z bezblogowymi, bezdyskowymi serwerami w celu ochrony prywatność użytkownika. Countermail anonimizuje nagłówki wiadomości e-mail, a także usuwa adres IP nadawcy. Wszystkie wiadomości e-mail i załączniki są przechowywane zaszyfrowane w spoczynku przy użyciu OpenPGP na serwerach w Szwecji.

Chociaż CounterMail jest nieco droższy niż niektórzy inni bezpieczni dostawcy poczty e-mail, wyjaśniają, że różnica w cenie wynika z używania tylko wysokiej jakości serwerów i wdrażania silnych środków bezpieczeństwa. CounterMail chroni również użytkowników przed wyciekiem tożsamości i atakami Man-In-The-Middle za pomocą szyfrowania RSA i AES-CBC na bazie SSL. Może nie ma wszystkich dodatków, ale CounterMail jest poważnym dostawcą e-maili zorientowanym na bezpieczeństwo z ponad 10-letnim doświadczeniem.

+ Plusy

  • Obsługuje płatności kryptowalutowe
  • Bezpieczny, wbudowany menedżer haseł
  • Wszystkie wiadomości e-mail i załączniki przechowywane są zaszyfrowane w bezpiecznych serwerach bez dzienników w Szwecji
  • Obsługa niestandardowej domeny
  • Filtr wiadomości i funkcje autorespondera
  • Wykorzystuje szyfrowanie RSA, AES-CBC i SSL w celu ochrony przed wyciekami i atakami MITM

- Cons

  • Wygląd i interfejs użytkownika są przestarzałe
  • Nieco droższe niż inne bezpieczne opcje e-mail

https://CounterMail.com

8. CTemplar - Nowa usługa „zbrojonej poczty e-mail” na Islandii

Oparte na Islandia
Przechowywanie 1–50 GB
Cena £ 6,00 USD / mc.
Darmowy poziom Do 1 GB
Stronie internetowej CTemplar.com

ctemplar prywatny e-mail

CTemplar to nowsza usługa na Islandii, która twierdzi, że jest „najbezpieczniejsza & prywatna usługa e-mail na świecie. ”Jak słusznie podkreślają, Islandia ma bardzo surowe przepisy dotyczące prywatności, być może najlepsze na świecie. CTemplar oferuje kilka interesujących funkcji bezpieczeństwa, o których możesz przeczytać tutaj. Wszystkie załączniki do wiadomości e-mail i kontakty są przechowywane w postaci zaszyfrowanej na serwerach typu bare-metal na Islandii.

Chociaż jest stosunkowo nowy, CTemplar wydaje się silnym konkurentem w bezpiecznej przestrzeni e-mail. Możesz dowiedzieć się, w jaki sposób mają podnieść poprzeczkę dzięki standardom bezpieczeństwa na swojej stronie internetowej. CTemplar oferuje bezpłatne konta z maksymalnie 1 GB miejsca na pocztę e-mail, ale aby uzyskać dostęp do wszystkich funkcji, potrzebujesz płatnego abonamentu.

+ Plusy

  • Silne standardy szyfrowania z wbudowaną obsługą szyfrowanych e-maili typu end-to-end (wykorzystuje OpenPGP)
  • 100% otwarty kod źródłowy
  • Z siedzibą w Islandii, z jednymi z najsurowszych przepisów dotyczących prywatności na świecie
  • Zero dzienników; Adres IP pozbawiony wiadomości e-mail
  • Anonimowe opcje rejestracji (bez weryfikacji telefonu)
  • Obsługa płatności Bitcoin i Monero
  • Samodestrukcyjne e-maile i Dead Man's Timer
  • Może wysyłać zaszyfrowane wiadomości e-mail do użytkowników spoza CTemplar
  • Wsparcie 2FA

- Cons

  • Brak klientów e-mail (aplikacja na Androida w wersji beta)
  • Wyższe ceny za płatne plany (i wszystkie funkcje)
  • Brak obsługi IMAP / SMTP i zewnętrznych klientów poczty e-mail

https://CTemplar.com

9. Kolab Now - w pełni funkcjonalny szwajcarski e-mail

Oparte na Szwajcaria
Przechowywanie 2 GB+
Cena £ 4,50 USD / mies.
Darmowy poziom 30-dniowa wersja próbna
Stronie internetowej KolabNow.com

Kolab teraz prywatny e-mail

Kolab Now to prywatna usługa e-mail z siedzibą w Szwajcarii, oferująca wiele funkcji i pełną funkcjonalność pakietu e-mail. Subskrypcja Kolab Now obejmuje pocztę e-mail, kontakty, kalendarz, harmonogram, narzędzia do współpracy / udostępniania oraz przechowywanie plików w chmurze. Wszystkie funkcje i opcje sprawiają, że Kolab teraz jest doskonałym wyborem dla użytkowników biznesowych, zespołów i osób dbających o prywatność.

Chociaż Kolab oferuje obecnie wiele funkcji i wsparcie dla wszystkich głównych systemów operacyjnych i urządzeń, nie oferuje również tak dużego szyfrowania dla tych, którzy chcą najwyższego poziomu bezpieczeństwa. Kompleksowe szyfrowanie wiadomości e-mail nie jest wbudowane, a wiadomości e-mail nie są przechowywane w postaci zaszyfrowanej w spoczynku.

Cena jest również na wyższym poziomie, szczególnie jeśli chcesz uzyskać dostęp do wszystkich funkcji i więcej miejsca. Jednak dla tych, którzy chcą bogatego w funkcje pakietu poczty elektronicznej hostowanego w Szwajcarii, Kolab Now może być dobrym rozwiązaniem.

+ Plusy

  • Akceptuje płatności kryptowalutowe
  • Pełna obsługa POP, SMTP i IMAP
  • Jurysdykcja Szwajcarii z silną ochroną prywatności
  • Pełny pakiet e-mail z licznymi funkcjami zastępującymi Gmaila, Office365 itp.
  • Obsługa niestandardowych domen, zespołów i użytkowników biznesowych

- Cons

  • Kompleksowe szyfrowanie wiadomości e-mail nie jest wbudowane
  • Wiadomość e-mail nie jest szyfrowana w spoczynku (ale jest przechowywana w szwajcarskim centrum danych o wysokim poziomie bezpieczeństwa)
  • Wyższa cena

https://KolabNow.com

10. Startmail - prywatny e-mail hostowany w Holandii

Oparte na Holandia
Przechowywanie 10–20 GB
Cena £ 5,00 USD / mc.
Darmowy poziom 30-dniowa wersja próbna
Stronie internetowej StartMail.com

Poczta e-mail StartMail z prywatnością

StartMail to bezpieczna usługa e-mail dostarczona przez zespół za Startpage, prywatną wyszukiwarką z siedzibą w Holandii. Chociaż ostatnio pojawiły się informacje o inwestowaniu przez System1 w Startpage, StartMail jest własnym unikalnym podmiotem pod firmą StartMail B.V. - spółką działającą na podstawie prawa holenderskiego w Holandii.

Holandia jest dobrą jurysdykcją w zakresie prywatności, a StartMail stara się przechowywać jak najmniej danych w celu prowadzenia swoich operacji (patrz polityka prywatności). W przeciwieństwie do większości bezpiecznych dostawców e-mail, StartMail obsługuje szyfrowanie po stronie serwera, a nie w przeglądarce - zobacz ich oficjalny dokument wyjaśniający, dlaczego.

StartMail pozwala użytkownikom korzystać z szyfrowania PGP, a wiadomości e-mail są również szyfrowane w spoczynku na swoich holenderskich serwerach. Jedną fajną funkcją StartMail jest to, że umożliwiają tworzenie tymczasowych, jednorazowych adresów e-mail „w locie” do użytku z różnymi usługami. Obsługiwane są również IMAP i SMTP, jeśli chcesz używać StartMail z aplikacjami innych firm, takimi jak Thunderbird.

+ Plusy

  • Może tworzyć tymczasowe, jednorazowe adresy e-mail
  • Akceptuje płatności kryptowalutowe
  • Obsługa IMAP i SMTP; może korzystać z domen niestandardowych
  • Nagłówki i adres IP są usuwane ze wszystkich wiadomości e-mail
  • Konta mają 10 GB miejsca na pliki

- Cons

  • Brak niestandardowych aplikacji mobilnych
  • Nie open source
  • Interfejs wydaje się nieco przestarzały

https://www.StartMail.com

11. Soverin - Podstawowy prywatny e-mail w Holandii

Oparte na Holandia
Przechowywanie 25 GB
Cena £ 3,25 € / mies.
Darmowy poziom Nie
Stronie internetowej Soverin.net

Wyślij bezpieczny e-mail

Soverin zapewnia podstawową i prywatną usługę e-mail w rozsądnej cenie. Plany zawierają 25 GB przestrzeni dyskowej i obsługiwane są domeny niestandardowe. Wszystkie dane są przechowywane na serwerach Soverin w Holandii. Soverin usuwa adresy IP z nagłówków, jednocześnie stosując silne standardy szyfrowania, chociaż poczta e-mail nie jest przechowywana w postaci zaszyfrowanej w spoczynku.

Dla tych, którzy chcą podstawowej prywatnej wiadomości e-mail z dużą ilością miejsca, która jest chroniona przez europejskie przepisy dotyczące prywatności, Soverin może być dobrym wyborem. Można go również używać z zewnętrznymi klientami e-mail, a importowanie starych wiadomości e-mail jest stosunkowo proste.

+ Plusy

  • 25 GB miejsca na dane dla wszystkich planów
  • Dane chronione zgodnie z holenderskimi przepisami dotyczącymi prywatności i RODO
  • Może być używany z zewnętrznymi klientami e-mail

- Cons

  • Brak niestandardowych aplikacji mobilnych
  • Nie open source
  • Brak wbudowanych opcji szyfrowania

https://Soverin.net

12. Thexyz - w pełni funkcjonalna prywatna usługa e-mail w Kanadzie

Oparte na Kanada
Przechowywanie 25-100 GB
Cena £ 2,95 USD / mc.
Darmowy poziom Nie
Stronie internetowej www.Thexyz.com

Thexyz prywatny e-mail

Kolejną wartą uwagi usługą e-mail dotyczącą prywatności jest Thexyz. Jest to bezpieczna firma z branży e-mail i hostingu z siedzibą w Kanadzie, która oferuje rozwiązania dla firm i użytkowników prywatnych. Ramię e-mail Thexyz działa od 2009 roku, jak wyjaśniono na stronie about. Chociaż Kanada może nie być najlepszą jurysdykcją w zakresie prywatności (Five Eyes), może to nie być zbyt niepokojące w zależności od twoich potrzeb i modelu zagrożenia.

Thexyz oferuje wspaniałe funkcje ochrony prywatności i bezpieczeństwa. Konta są dostarczane z zaszyfrowaną pamięcią w chmurze, a także z kontaktami, kalendarzem i narzędziami do współpracy zespołu. Wszystkie wiadomości e-mail są przechowywane szyfrowane w spoczynku przy użyciu 256-bitowego szyfrowania AES z podwójną redundancją geolokalizacji. Z kontem podstawowym otrzymujesz nieograniczone aliasy i 25 GB przestrzeni dyskowej (z możliwością aktualizacji do 100 GB). Nawet z wszystkimi dodatkami i funkcjami, Thexyz jest nadal bardzo przystępny w cenie 2,49 USD / mc przy abonamencie premium webmail.

+ Plusy

  • Świetne aplikacje i interfejs użytkownika
  • Wiadomość e-mail zaszyfrowana w spoczynku za pomocą 256-bitowego AES
  • Subskrypcje obejmują kalendarz, kontakty, czat i zaszyfrowane miejsce w chmurze
  • Nieograniczone aliasy; wiadomości e-mail mogą zawierać do 50 MB załączników
  • Obsługa domen niestandardowych
  • Autoresponder, filtry antyspamowe i filtrowanie poczty przychodzącej
  • Aplikacje na iOS i Androida
  • Konta mają 25 GB miejsca na pocztę e-mail (z możliwością aktualizacji do 100 GB)

- Cons

  • Z siedzibą w Kanadzie (nie jest to najlepsza jurysdykcja w zakresie prywatności)
  • Obsługa kompleksowego szyfrowania wiadomości e-mail nie jest wbudowana

https://www.thexyz.com

Jurysdykcja e-mail i prywatność danych

Lokalizacja Twojej usługi e-mail (jurysdykcja) może poważnie wpłynąć na bezpieczeństwo Twoich danych. W zależności od modelu zagrożenia może to stanowić poważną kwestię. Aby zapoznać się z jurysdykcją i prywatnością, możesz przeczytać mój artykuł na temat sojuszy w zakresie nadzoru Five / 9/14 Eyes.

Oto kilka powodów, dla których warto zwrócić uwagę na jurysdykcję.

Stany Zjednoczone (wiodący członek Five Eyes)

Firmy technologiczne w USA mogą zostać zmuszone do zapewnienia agencjom rządowym bezpośredniego dostępu do swoich serwerów w celu „rozległego, dogłębnego nadzoru komunikacji na żywo i przechowywanych informacji” - jak wyjaśniono w programie nadzoru PRISM. Żądaniom danych mogą także towarzyszyć rozkazy, które zabraniają firmie ujawniania tego, co się dzieje (patrz także Listy Bezpieczeństwa Narodowego).

Istnieje kilka znanych przypadków zmuszania amerykańskich dostawców poczty e-mail do rezygnacji z danych. W jednym z wybitnych przykładów Lavabit postanowił zamknąć firmę, a nie zrezygnować z danych użytkowników. Inny amerykański dostawca poczty e-mail, Riseup, również został zmuszony do przekazania danych organom.

Po wyczerpaniu naszych prawnych opcji firma Riseup niedawno zdecydowała się zastosować dwa zapieczętowane nakazy z FBI, zamiast stawić czoła pogardzie sądu (co spowodowałoby pozbawienie wolności ptaków Riseup i / lub rozwiązanie organizacji Riseup).

To było „Rozkaz kneblowania”, który uniemożliwił nam ujawnienie nawet istnienia tych nakazów do teraz. To był również powód, dla którego nie mogliśmy zaktualizować naszego „Kanarka” [kanarek warrant, który ostrzega użytkowników o tych wydarzeniach].

Niemcy (członek 14 oczu)

Podczas gdy Niemcy od dawna są solidną jurysdykcją dla firm technologicznych nastawionych na prywatność, zauważyłem ostatnio pewne niepokojące trendy:

  1. W styczniu 2019 r. Niemiecki sąd orzekł, że Posteo musi logować adresy IP, jeśli wymaga tego prawomocne orzeczenie sądowe. Posteo wyjaśnił, że nie zmieniłby systemu, aby rejestrował adresy IP wszystkich użytkowników, ale przestrzegałby określonych użytkowników, gdyby zarządził to niemiecki sąd.
  2. W listopadzie 2019 r. Orzeczenie niemieckiego sądu zmusiło Tutanotę do zapewnienia dostępu w czasie rzeczywistym do niezaszyfrowanych wiadomości e-mail dla określonych użytkowników, których dotyczy nakaz sądowy. Jak wyjaśnił Tutanota, wpłynie to tylko na niezaszyfrowane wiadomości wysłane po otrzymaniu orzeczenia sądowego.

Wszyscy dostawcy poczty e-mail muszą przestrzegać prawa

Chociaż niektóre z tych przypadków mogą wydawać się niepokojące, prawda jest taka, że ​​wszyscy dostawcy poczty e-mail muszą spełniać wymogi prawne w kraju, w którym działają. Na przykład ProtonMail, szwajcarski dostawca poczty e-mail, również został zmuszony do rejestrowania adresów IP i wyłączania kont na podstawie ważnych orzeczeń sądowych, które ujawniają w swoim raporcie o przejrzystości.

(Uwaga: jeśli obawiasz się, że usługa poczty e-mail rejestruje Twój adres IP, po prostu użyj dobrej sieci VPN).

Biorąc pod uwagę wszystko, niektóre jurysdykcje są znacznie lepsze od innych, więc wybieraj mądrze. Zasadniczo nadal unikałbym usług e-mail w USA i być może innych jurysdykcji Five Eyes.

Chcesz bezpiecznego e-maila? Zapłać za to.

Nieograniczony „darmowy” model biznesowy poczty e-mail jest zasadniczo wadliwy. Oferuje bezpłatną usługę, która służy do gromadzenia danych, a tym samym zarabiania na użytkownikach i zarabiania na reklamach. Dzięki tym „darmowym” usługom naruszającym prywatność, faktycznie płacisz za produkt swoimi danymi.

W przeciwieństwie do tego zalecamy usługi prywatności, bezpieczne i wolne od reklam. Chociaż niektóre z tych prywatnych usług e-mail oferują ograniczone bezpłatne subskrypcje, konieczne będzie uaktualnienie do płatnego planu, aby uzyskać więcej miejsca i funkcje premium (model biznesowy Freemium).

Wspieraj firmy zajmujące się prywatnością

Na szczęście możesz „głosować za swoje dolary”, wspierając firmy szanujące prywatność i przechodząc na płatne konta. Pomoże to bezpiecznym dostawcom poczty e-mail w rozwoju, ulepszaniu i obsłudze większej liczby osób etyczny model biznesowy który nie polega na wykorzystaniu danych użytkowników.

Bezpieczne braki e-mail i wady PGP

Najbardziej bezpieczne rozwiązania poczty e-mail wymienione w tym przewodniku wykorzystują PGP do szyfrowania wiadomości e-mail typu end-to-end. PGP, która oznacza Pretty Good Privacy i została wynaleziona w 1991 roku przez Phila Zimmermanna.

Wady PGP - Chociaż PGP jest uważana za godną zaufania, bezpieczną metodę szyfrowania, pojawiły się pewne wady we wdrażaniu PGP, które ostatnio pojawiły się w nagłówkach - patrz także luki w zabezpieczeniach EFAIL. Chociaż wiadomości przyciągnęły wiele uwagi, „wady” ograniczały się głównie do nieprawidłowego wdrożenia PGP przez osoby trzecie. Według mojej wiedzy nie miało to wpływu na dostawców bezpiecznych wiadomości e-mail wymienionych w tym przewodniku.

Ograniczone użycie - Kolejnym podstawowym problemem związanym z przyjęciem bezpiecznej poczty e-mail jest to, że niewiele osób chce przejść przez kłopoty związane z zarządzaniem kluczem PGP, szyfrowaniem, deszyfrowaniem itp. Istnieją jednak pewne rozwiązania tego problemu, a pod pewnymi względami użycie szyfrowanej poczty elektronicznej wciąż rośnie.

Wielu dostawców rozwiązuje ten problem, czyniąc szyfrowanie automatycznym i bezproblemowym. Na przykład Tutanota wykorzystuje wbudowane szyfrowanie AES, które automatycznie szyfruje wiadomości e-mail między użytkownikami Tutanota, w tym nagłówki, temat, treść i załączniki. Zapewniają również bezpieczny, dwukierunkowy formularz kontaktowy o nazwie Secure Connect.

Luki w zabezpieczeniach - Nawet w przypadku korzystania z bezpiecznej przeglądarki nadal występują luki w zabezpieczeniach związane z klientami poczty e-mail opartymi na przeglądarce. Phil Zimmermann udzielił wywiadu, podkreślając niektóre z tych niedociągnięć:

„Przeglądarka nie jest wyjątkowo bezpiecznym miejscem do uruchamiania kodu. Przeglądarki mają dużą powierzchnię ataku ”- powiedział.

Wszędzie tam, gdzie odbywa się szyfrowanie i deszyfrowanie, jest to ogromna poprawa braku szyfrowania. Ale nawet szyfrowanie wiadomości może nie wystarczyć, w zależności od modelu zagrożenia. Sama natura wiadomości e-mail czyni ją podatną na ataki.

„E-mail ma ogromną powierzchnię ataku”, powiedział Zimmermann. „Masz nie tylko problemy z kryptografią, ale także spam, phishing i ładowanie obrazów z serwera, na którym mogą być osadzone rzeczy”.

Pozytywne jest jednak, że istnieje wiele opcji zabezpieczania i zabezpieczania przeglądarki - zobacz bezpieczną przeglądarkę i przewodniki po prywatności Firefox. Ponadto większość bezpiecznych dostawców poczty e-mail oferuje ochronę przed tymi wektorami ataku, domyślnie blokując obrazy wiadomości e-mail, a także wykorzystując filtry antywirusowe.

Należy jednak pamiętać, że klienci e-mail niebędący przeglądarkami mogą również powodować problemy - potencjalnie ujawniając unikalne informacje o systemie operacyjnym (kliencie użytkownika), a także adres IP i lokalizację.

Niezależnie od tych ograniczeń korzystanie z bezpiecznego dostawcy poczty e-mail pomoże powstrzymać duże firmy technologiczne przed zbieraniem danych e-mail dla osób trzecich.

Bezpieczna poczta e-mail a bezpieczne aplikacje do przesyłania wiadomości

bezpieczne przesyłanie wiadomości a bezpieczna poczta e-mailW zależności od modelu zagrożenia możesz również rozważyć użycie bezpiecznych aplikacji do przesyłania wiadomości, które nie zawierają wszystkich omawianych wyżej luk w poczcie e-mail. Jednym z moich ulubionych jest Wire, który jest bezpłatny do użytku osobistego. Oto trzy bezpieczne aplikacje do przesyłania wiadomości, które warto rozważyć:

  1. Drut
  2. Sygnał
  3. Baza kluczy

Zaszyfrowane aplikacje do przesyłania wiadomości zazwyczaj oferują wyższy poziom bezpieczeństwa w stosunku do poczty e-mail, a ponadto są znacznie łatwiejsze w użyciu niż szyfrowanie wiadomości e-mail PGP.

Wreszcie, zaszyfrowane aplikacje do przesyłania wiadomości są również wygodne do prowadzenia rozmów w obie strony, udostępniania dokumentów i współpracy z innymi. Aby uzyskać więcej informacji, sprawdź sekcję Bezpieczne przesyłanie wiadomości na stronie głównej.

Zawsze używaj dobrej sieci VPN z pocztą e-mail

Jeden podstawowy problem z pocztą e-mail czy to może ujawniać swój adres IP i lokalizację stronom trzecim, przez projekt.

Podczas gdy niektóre bezpieczne usługi e-mail usuwają adresy IP i ukrywają metadane, wiele innych tego nie robi. Okazało się, że nawet popularna wtyczka szyfrująca Enigmail, która jest używana z Thunderbirdem. Niektóre usługi e-mail mogą być zmuszone do rejestrowania adresów IP użytkowników na podstawie ważnych orzeczeń sądowych, bez ujawniania użytkownikowi jakichkolwiek informacji.

Było również wiele przypadków, w których usługi e-mail są zmuszane do rejestrowania adresów IP użytkowników na mocy orzeczeń sądowych. Widzieliśmy to u dostawców poczty e-mail w USA, Niemczech, a nawet w Szwajcarii.

Wreszcie istnieje również fakt, że wiele serwerów e-mail przechowuj logi dla bezpieczeństwa, które mogą obejmować adresy IP użytkowników, czasy połączeń itp. Oczywiście za każdym razem, gdy masz logi, dane te mogą skończyć się stronami trzecimi (z różnych powodów).

Aby skutecznie ukryć swój adres IP i lokalizację, możesz po prostu skorzystać z dobrej usługi VPN. (Aby uzyskać bardziej szczegółowy przegląd, zobacz przewodnik „Czym jest VPN”).

VPN

VPN tworzy bezpieczny tunel między twoim urządzeniem a serwerem VPN, szyfrując ruch i ukrywając twój prawdziwy adres IP i lokalizację. VPN będzie szyfrować i anonimizować ruch internetowy, podczas gdy będziesz kontynuować działalność jak zwykle. Niektórzy z większych dostawców, tacy jak ExpressVPN i NordVPN, oferują aplikacje dla wszystkich głównych urządzeń i dużych sieci serwerów na całym świecie.

Ze względu na korzyści związane z bezpieczeństwem i prywatnością, jakie oferuje VPN, dobrym pomysłem jest korzystanie z niej, gdy jesteś online. Dostawcy usług internetowych w wielu krajach rejestrują historię przeglądania użytkowników (za pośrednictwem żądań DNS), które mogą być przekazywane reklamodawcom lub agencjom rządowym (obowiązkowe przepisy dotyczące zatrzymywania danych). Dzięki VPN twoje żądania DNS są szyfrowane i obsługiwane przez serwer VPN i nieczytelne dla twojego dostawcy usług internetowych lub innych stron.

Aby uzyskać więcej informacji, zobacz najlepsze usługi VPN.

Wniosek dotyczący bezpiecznego i prywatnego adresu e-mail

Niezależnie od sytuacji, korzystanie z bezpiecznego i prywatnego dostawcy poczty e-mail jest inteligentny krok w celu ochrony danych. Gmail, Yahoo, Microsoft i inne duże odtwarzacze poczty e-mail nie nadają najwyższego priorytetu Twojej prywatności. Płacenie za dobrą usługę e-mailową, która ceni prywatność, gwarantuje, że nie płacisz za swoje dane osobowe.

Podsumowując, poniżej znajduje się tabela przedstawiająca najlepszych bezpiecznych i prywatnych dostawców poczty e-mail. Jeśli masz konkretne pytanie dotyczące jednej z tych usług, możesz skontaktować się z nimi bezpośrednio za pośrednictwem ich witryny internetowej.

Zobacz główny przewodnik po narzędziach do prywatności, aby zapoznać się z innymi niezbędnymi informacjami na temat prywatności i bezpieczeństwa.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me