e-mail sécurisé


Vos courriels et pièces jointes sont-ils à l'abri des regards indiscrets?

À moins que vous n'utilisiez un fournisseur de messagerie sécurisé qui respecte votre vie privée, la réponse est probablement non.

Plus grands fournisseurs de messagerie, tels que Gmail et Yahoo, ne respectez pas la confidentialité de votre boîte de réception. Par exemple,

  • Gmail a été surpris en donnant à des tiers un accès complet aux e-mails des utilisateurs et en suivant également tous vos achats.
  • Les annonceurs sont autorisés à analyser les comptes Yahoo et AOL pour «identifier et segmenter les clients potentiels en détectant les signaux d'achat contextuels et les achats passés».
  • Yahoo a également été pris en train de scanner des e-mails en temps réel pour les agences de surveillance américaines.

Une autre préoccupation est où se trouve votre service de messagerie et comment cela peut affecter vos données et votre confidentialité. Certaines juridictions ont des lois pour protéger la confidentialité des données (Suisse), tandis que d'autres ont des lois en place pour les éroder (États-Unis). Nous couvrirons cela plus en détail ci-dessous.

Sur une note positive, il existe un solution simple pour sécuriser votre boîte de réception: passez à un fournisseur de messagerie sécurisé qui respecte votre vie privée.

Contents

Quel est le meilleur service de messagerie sécurisé?

Avec autant de types d'utilisateurs différents, il n'y a pas de service de «meilleure messagerie sécurisée» unique qui sera le premier choix pour tout le monde.

Alors que certains peuvent privilégier une sécurité maximale et un cryptage fort, d'autres peuvent vouloir la commodité et la simplicité avec des applications conviviales pour tous les appareils.

Voici quelques facteurs à prendre en compte lors du passage à un fournisseur de messagerie sécurisé:

  • Juridiction - Où se trouve le service et comment cela affecte-t-il la confidentialité des utilisateurs? Où vos données sont-elles stockées physiquement?
  • Prise en charge de PGP - Certains fournisseurs de messagerie sécurisés prennent en charge PGP, tandis que d'autres n'utilisent pas PGP en raison de ses vulnérabilités et faiblesses.
  • Fonction d'importation - Pouvez-vous importer vos e-mails et contacts existants?
  • Applications de messagerie - En raison du cryptage, de nombreux services de messagerie sécurisés ne peuvent pas être utilisés avec des clients de messagerie tiers, mais certains offrent également des applications dédiées.
  • Cryptage - Les e-mails sont-ils cryptés de bout en bout en transit? Les e-mails et pièces jointes sont-ils cryptés au repos?
  • Fonctionnalités - Certaines fonctionnalités que vous voudrez peut-être considérer sont les contacts, les calendriers, le stockage de fichiers, la recherche dans la boîte de réception, les outils de collaboration et la prise en charge des services DAV.
  • Sécurité - Quelles sont les normes et politiques de sécurité du fournisseur?
  • Confidentialité - Comment le service de messagerie protège-t-il votre confidentialité? Quelles données sont collectées, pendant combien de temps et pourquoi?
  • Modèle de menace - De combien de confidentialité et de sécurité avez-vous besoin et quel service répond le mieux à ces besoins?

Le but de ce guide est de vous aider à trouver la meilleure solution de messagerie sécurisée pour vos besoins uniques.

Cette liste est pas dans l'ordre de classement. (Choisissez le meilleur service de messagerie sécurisé pour vous en fonction de vos besoins uniques!)

Voici les fournisseurs de messagerie les plus sécurisés qui protègent votre vie privée.

1. Tutanota - Courriel privé et sécurisé en Allemagne

Située à Allemagne
Espace de rangement 1 à 1 000 Go
Prix 1,00 € / mois.
Niveau gratuit Jusqu'à 1 Go
Site Internet Tutanota.com

Courriel Tutanota

Tutanota est un service de messagerie sécurisé basé en Allemagne géré par une petite équipe de passionnés de la confidentialité, sans investisseurs ni propriétaires extérieurs. Bien que leur service vise à vous fournir les plus hauts niveaux de sécurité des e-mails, il reste convivial et intuitif.

Plutôt que d'utiliser PGP et S / MIME, Tutanota utilise sa propre norme de chiffrement intégrant AES et RSA. Cette norme crypte la ligne d'objet, prend en charge le secret avancé et peut être mise à jour / renforcée si nécessaire contre les attaques informatiques quantiques, comme ils l'expliquent ici. Tous les messages dans votre boîte de réception, vos contacts et votre calendrier sont chiffrés au repos sur des serveurs en Allemagne. Pour envoyer des e-mails chiffrés avec Tutanota, vous avez deux options:

  1. Envoyer un e-mail à un autre utilisateur de Tutanota, qui crypte tout automatiquement (cryptage asymétrique)
  2. Envoyer un e-mail à un utilisateur externe (non-Tutanota) avec un lien vers le message et partager une clé de mot de passe pour le cryptage / décryptage des messages (cryptage symétrique).

Bien que Tutanota utilise des normes de cryptage élevées et soit sans doute le fournisseur de messagerie le plus sécurisé, il est également livré avec certains compromis. Cela ne comprend aucune prise en charge de PGP, IMAP, POP ou SMTP. De plus, vous ne pouvez pas importer d'e-mails existants dans votre boîte de réception Tutanota cryptée, mais ils travaillent actuellement sur l'ajout d'une fonctionnalité de migration - voir la feuille de route.

Pour expliquer pourquoi Tutanota ne s'appuie pas sur les normes PGP, le cofondateur de Tutanota Matthias Pfau a écrit cet article pour les lecteurs de Restore Privacy, Let PGP Die: Why We Need a New Standard for Email Encryption.

Si vous recherchez un fournisseur de messagerie transparent et haute sécurité géré par une petite équipe de passionnés de confidentialité, Tutanota est un choix solide.

+ Avantages

  • Messages (y compris les lignes d'objet) Carnet d'adresses, règles et filtres de boîte de réception, index de recherche, chiffrés au repos et stockés sur des serveurs allemands
  • Supprime l'adresse IP des e-mails
  • Code open source (y compris les applications mobiles)
  • Excellentes applications pour les appareils mobiles
  • Comptes gratuits avec 1 Go de stockage
  • Calendrier et contacts cryptés
  • Réductions et soutien supplémentaire pour les organisations à but non lucratif

- Les inconvénients

  • Ne prend pas en charge PGP
  • Retards potentiels avec l'approbation du compte
  • Actuellement, aucun moyen d'importer des e-mails existants

https://Tutanota.com

2. ProtonMail - Email sécurisé en Suisse

Située à Suisse
Espace de rangement 5 à 20 Go
Prix 4,00 $ / mois.
Niveau gratuit Jusqu'à 500 Mo
Site Internet

ProtonMail est un service de messagerie électronique basé en Suisse qui jouit d'une grande réputation dans la communauté de la confidentialité. Il a été lancé par une équipe d'universitaires travaillant au MIT et au CERN en 2014. Peu de temps après, il a été promu dans les médias américains comme «le seul système de messagerie auquel la NSA ne peut pas accéder» - ce qui était à peu près au moment où Lavabit a été fermé pour ne pas coopérer avec le gouvernement américain.

En regardant le service lui-même, ProtonMail fait beaucoup de choses correctement. Il utilise les normes de chiffrement PGP pour le courrier électronique et stocke tous les messages et pièces jointes chiffrés au repos sur des serveurs suisses. ProtonMail a une fonctionnalité unique pour les «messages autodestructeurs» et ils ont également ajouté la vérification d'adresse et le support PGP complet.

En ce qui concerne le cryptage, cependant, il est important de noter que ProtonMail ne crypte pas les lignes d'objet des e-mails, ce qui est une limitation inhérente à PGP (pas à ProtonMail). De plus, la fonction de recherche ProtonMail peut uniquement rechercher des lignes d'objet dans votre boîte de réception, mais pas le contenu de vos e-mails.

ProtonMail propose de très bonnes applications pour les appareils mobiles (Android et iOS). Vous pouvez également utiliser ProtonMail avec des applications tierces via la fonction ProtonMail Bridge (réservée aux utilisateurs payants).

Globalement, ProtonMail est un fournisseur de messagerie bien considéré et devrait être une excellente option de messagerie sécurisée pour la plupart des utilisateurs. La Suisse reste une juridiction forte en matière de confidentialité qui n'est membre d'aucune alliance de surveillance. En plus du courrier électronique, la même équipe propose également un service VPN, ProtonVPN.

+ Avantages

  • Peut importer des contacts et des e-mails via la fonction de pont
  • Supprime l'adresse IP des e-mails
  • Les e-mails sont cryptés au repos et stockés sur des serveurs suisses
  • Officiellement sous juridiction suisse
  • Applications pour appareils mobiles
  • Peut être utilisé avec les clients de messagerie via la fonction ProtonMail Bridge

- Les inconvénients

  • Prend des fonds d'investisseurs américains de CR et d'entités gouvernementales
  • Utilise la vérification du numéro de téléphone
  • Les applications mobiles, le pont IMAP et le backend sont des sources fermées

3. Mailbox.org - Courriel privé en Allemagne

Située à Allemagne
Espace de rangement 2 à 100 Go
Prix 1,00 € / mois.
Niveau gratuit Aucun
Site Internet Mailbox.org

boîte aux lettres mail.org

Mailbox.org est un autre fournisseur de messagerie sécurisée basé en Allemagne qui mérite d'être considéré. Contrairement à certains des autres services de messagerie sécurisés de ce guide, Mailbox.org est complet et peut fonctionner comme une suite complète de messagerie et de productivité. Il offre une vaste gamme de fonctionnalités: Courrier, Calendrier, Carnet d'adresses, Drive (stockage cloud), Tâches, Portail, Texte, Feuille de calcul, Présentation et Webchat. La mise en page et la conception de Mailbox.org sont également conviviales, même avec toutes les fonctionnalités et préférences.

Lorsque vous choisissez un fournisseur de messagerie sécurisé, vous devez souvent choisir entre les fonctionnalités et la sécurité. Avec Mailbox.org, vous pouvez sans doute tirer le meilleur parti des deux mondes. Du côté de la sécurité et du chiffrement, Mailbox.org offre un support PGP complet et des options pour chiffrer facilement toutes vos données (au repos) sur leurs serveurs sécurisés en Allemagne. Vous pouvez également utiliser Mailbox.org avec des applications mobiles et des clients de messagerie tiers.

Enfin, Mailbox.org est très abordable, avec des plans de base commençant à seulement 1 € par mois et augmentant pour plus de stockage et de fonctionnalités. Vous pouvez obtenir un essai gratuit de 30 jours si vous souhaitez tester ce fournisseur de messagerie axé sur la confidentialité.

+ Avantages

  • Prise en charge PGP (côté serveur ou via une application tierce)
  • Entreprise et serveur situés en Allemagne avec de solides protections de la vie privée
  • HSTS et PFS pour les messages en transit
  • Protégé contre les attaques de l'homme du milieu
  • Filtres de messages et de spam
  • Protection antivirus
  • Recherche en texte intégral
  • Prise en charge POP, IMAP, SMTP, ActiveSync
  • Prise en charge de vCard, CardDAV et CalDav
  • Les messages sont chiffrés au repos
  • Prend en charge les domaines personnalisés
  • Open source

- Les inconvénients

  • Aucun client mobile (mais peut être utilisé avec des clients de messagerie tiers)
  • Un peu de suivi lors de l'inscription

https://Mailbox.org/

4. Posteo - Courriel axé sur la confidentialité en Allemagne

Située à Allemagne
Espace de rangement 2 à 20 Go
Prix 1,00 € / mois.
Niveau gratuit Aucun
Site Internet Posteo.de

revue posteo

Posteo est un (autre) fournisseur de messagerie électronique allemand qui offre un niveau élevé de confidentialité et de sécurité à ses utilisateurs. À certains égards, il a beaucoup en commun avec Mailbox.org. Les deux sont des fournisseurs de messagerie complets qui utilisent les normes de cryptage PGP, avec des prix similaires. Mais dans quelques domaines clés, Posteo est un peu différent:

  • Les domaines personnalisés ne sont pas pris en charge.
  • Il n'y a pas de dossier spam (tous les e-mails sont livrés dans votre boîte de réception ou rejetés).
  • Il n'y a pas d'essai ou de niveau gratuit (mais toujours assez abordable).

En termes de confidentialité, Posteo s'efforce vraiment de protéger la confidentialité de ses utilisateurs. Les adresses IP sont automatiquement supprimées des e-mails, aucun journal n'est conservé et elles offrent des normes de cryptage strictes. Ils prennent également en charge l'enregistrement totalement anonyme et les paiements anonymes - vous permettant même d'envoyer de l'argent par la poste sans aucune trace numérique. Et si vous payez avec une carte de crédit, PayPal ou une autre méthode numérique, ils séparent manuellement les détails du compte des informations de paiement.

+ Avantages

  • Le courrier, le calendrier, les contacts et les notes sont chiffrés au repos avec OpenPGP sur des serveurs sécurisés en Allemagne
  • Le sujet, les en-têtes, le corps, les métadonnées et les pièces jointes sont cryptés
  • Comprend les messages, le calendrier, les contacts (carnet d'adresses) et les notes
  • Entièrement open source
  • Engagement fort envers la vie privée, l'énergie durable et d'autres initiatives sociales
  • Autofinancé; bon bilan (opérationnel depuis 2009)
  • Pas de journaux, suppression d'adresse IP, stockage sécurisé des e-mails avec des sauvegardes quotidiennes
  • Permet des paiements anonymes (en espèces)
  • Prise en charge des protocoles SMTP, POP et IMAP + authentification à deux facteurs

- Les inconvénients

  • Domaines personnalisés non pris en charge; aucune option «.com» disponible
  • Aucun dossier de spam (les courriers indésirables sont rejetés ou envoyés dans la boîte de réception habituelle)
  • Pas d'essai ou de version gratuite
  • Paiements de crypto-monnaie non pris en charge

https://Posteo.de/

5. Mailfence - Courriel sécurisé complet en Belgique

Située à Belgique
Espace de rangement 5 à 50 Go
Prix 2,50 € / mois.
Niveau gratuit Jusqu'à 500 Mo
Site Internet Mailfence.com

email mailfence

Mailfence est un fournisseur de messagerie sécurisé complet offrant des fonctionnalités d'agenda et de contacts, un stockage de fichiers et une prise en charge du cryptage PGP. Il est basé à Belgique, qui est une bonne juridiction de confidentialité avec des lois strictes sur la protection des données.

Pour ceux qui souhaitent un contrôle PGP complet et une interopérabilité, sans plugins ni modules complémentaires, Mailfence est un choix solide. Que vous soyez un utilisateur personnel ou que vous ayez besoin d'une solution de messagerie sécurisée pour votre entreprise ou votre équipe, Mailfence possède probablement toutes les fonctionnalités et options que vous souhaitez. Semblable à Mailbox.org, Mailfence est une excellente alternative aux suites complètes de messagerie et de productivité, telles que G Suite ou Office 365

En testant tout pour la revue Mailfence, j'ai trouvé que cela fonctionnait très bien avec une conception intuitive et une mise en page élégante. Mailfence propose également une assistance par e-mail et par téléphone, en plus des options de paiement par crypto-monnaie.

L'un des principaux inconvénients de Mailfence, qui le sépare des autres fournisseurs de messagerie sécurisés, est qu'il n'existe aucun moyen intégré de crypter l'intégralité de votre boîte de réception. Au lieu de cela, votre seule option pour le faire est localement avec un client tiers. Heureusement, ils cherchent à intégrer une option de cryptage intégrée dans le courant de 2020.

+ Avantages

  • Basé en Belgique, avec toutes les données stockées sur des serveurs belges
  • Prise en charge complète du cryptage OpenPGP et signatures numériques
  • Comprend les messages, les documents, le calendrier, les contacts et les groupes
  • Prise en charge SMTP, POP et IMAP
  • Peut se synchroniser avec d'autres clients de messagerie
  • Prend en charge les messages protégés par mot de passe avec un délai d'expiration
  • Supprime les adresses IP des en-têtes de courrier
  • Prise en charge de l'authentification à deux facteurs (2FA)
  • Fichier de clés utilisateur OpenPGP
  • Grande interface utilisateur (récemment mise à jour)
  • Options de paiement de crypto-monnaie

- Les inconvénients

  • Le code n'est pas open source
  • Enregistrement de l'adresse IP et de certaines autres données
  • Aucune option intégrée pour crypter la boîte de réception entière (au repos)

https://Mailfence.com

6. Runbox - Courriel privé et durable en Norvège

Située à Norvège
Espace de rangement 1 à 25 Go
Prix 1,66 $ / mois.
Niveau gratuit Essai de 30 jours
Site Internet Runbox.com

Courriel Runbox

Runbox est un service de messagerie privé de longue date en Norvège qui fonctionne depuis plus de 20 ans. Du point de vue de la vie privée, la Norvège est une bonne juridiction avec des droits à la vie privée garantis par la Constitution. Tous les serveurs Runbox sont situés dans des centres de données norvégiens sécurisés, fonctionnant sur une énergie hydroélectrique propre et renouvelable.

Une caractéristique unique de Runbox est qu'il vous donne 100 alias à utiliser avec votre compte. Sécurise stockage de fichiers est également inclus, avec différents niveaux de prix. Runbox prend entièrement en charge les protocoles SMTP, POP et IMAP et peut être utilisé avec des clients de messagerie tiers. Actuellement, ils travaillent sur un client de messagerie Web mis à jour (version 7) qui devrait être publié prochainement - mais ils n'offrent pas de clients mobiles ou de bureau personnalisés..

Contrairement à certains autres fournisseurs de messagerie sécurisés, Runbox n'a pas d'option intégrée pour crypter l'intégralité de votre boîte aux lettres. Et bien que vous puissiez utiliser PGP avec Runbox, il n'est pas encore intégré à la plate-forme. Un autre inconvénient est que Runbox n'offre pas de calendrier intégré, mais cette fonctionnalité peut être incluse dans la version 7 (lorsqu'elle sera publiée).

Runbox offre des essais gratuits de 30 jours et facilite l'importation de vos e-mails existants avec les guides sur leur site. Ils proposent actuellement une remise "2 ans pour le prix de 1" sur leur site ici.

+ Avantages

  • Adresses IP supprimées des messages
  • Comprend le Webmail, les contacts et les fichiers
  • Les serveurs fonctionnent aux énergies renouvelables
  • Prend en charge les protocoles SMTP, POP et IMAP
  • Se synchronise avec les autres clients de messagerie
  • Conforme au RGPD
  • La Norvège a des lois strictes sur la protection des données
  • 100 alias de messagerie par boîte aux lettres
  • Noms de domaine personnalisés sur certains comptes payants
  • De nombreux modes de paiement acceptés (y compris les espèces et les crypto-monnaies)

- Les inconvénients

  • Basé sur un navigateur; aucune application de bureau ou mobile
  • Pas open source (mais la version 7 devrait avoir un client open source)
  • Données non cryptées dans le système Runbox ou au repos
  • Pas de fonctionnalités spécifiques à l'entreprise

https://Runbox.com

7. CounterMail - Service de messagerie suédois privé et sécurisé

Située à Suède
Espace de rangement 4 GO+
Prix 4,83 $ / mois.
Niveau gratuit Essai gratuit de 7 jours
Site Internet CounterMail.com

contre-courrier électronique sécurisé

Le prochain sur notre liste est CounterMail, un fournisseur de messagerie sécurisé basé en Suède. CounterMail fonctionne depuis plus de 10 ans avec pour philosophie «d'offrir le service de courrier électronique en ligne le plus sécurisé sur Internet, avec une excellente assistance gratuite». confidentialité des utilisateurs. Le contre-courrier anonymise les en-têtes des e-mails et supprime également l'adresse IP de l'expéditeur. Tous les e-mails et pièces jointes sont stockés cryptés au repos à l'aide d'OpenPGP sur des serveurs en Suède.

Bien que CounterMail soit un peu plus cher que certains autres fournisseurs de messagerie sécurisés, ils expliquent que cette différence de prix vient de l'utilisation de serveurs de haute qualité et de la mise en œuvre de mesures de sécurité strictes. CounterMail protège également les utilisateurs contre les fuites d'identité et les attaques Man-In-The-Middle avec le chiffrement RSA et AES-CBC en plus de SSL. Il n'a peut-être pas toutes les fioritures, mais CounterMail est un fournisseur de messagerie sérieux axé sur la sécurité avec une expérience de plus de 10 ans..

+ Avantages

  • Prend en charge les paiements par crypto-monnaie
  • Gestionnaire de mots de passe intégré et sécurisé
  • Tous les e-mails et pièces jointes stockés cryptés sur des serveurs sécurisés sans journaux en Suède
  • Prise en charge de domaine personnalisé
  • Fonctions de filtre de messages et de répondeur automatique
  • Utilise le chiffrement RSA, AES-CBC et SSL pour se protéger contre les fuites et les attaques MITM

- Les inconvénients

  • La conception et l'interface utilisateur semblent obsolètes
  • Légèrement plus cher que les autres options de messagerie sécurisées

https://CounterMail.com

8. CTemplar - Un nouveau service de «messagerie blindée» en Islande

Située à Islande
Espace de rangement 1 à 50 Go
Prix 6,00 $ / mois.
Niveau gratuit Jusqu'à 1 Go
Site Internet CTemplar.com

email privé ctemplar

CTemplar est un service plus récent en Islande prétendant être «le plus sûr & service de messagerie privé dans le monde. »Comme ils le font remarquer à juste titre, l'Islande a des lois très strictes sur la confidentialité, peut-être les meilleures au monde. CTemplar propose des fonctionnalités de sécurité intéressantes, que vous pouvez lire ici. Toutes les pièces jointes aux e-mails et les contacts sont stockés cryptés au repos sur des serveurs bare-metal en Islande.

Bien qu'il soit relativement nouveau, CTemplar semble être un concurrent sérieux dans l'espace de messagerie sécurisé. Vous pouvez découvrir comment ils visent à élever la barre avec les normes de sécurité sur leur site Web. CTemplar propose des comptes gratuits avec jusqu'à 1 Go de stockage de messagerie, mais pour accéder à toutes les fonctionnalités, vous aurez besoin d'un forfait payant.

+ Avantages

  • Normes de cryptage solides avec prise en charge intégrée des e-mails cryptés de bout en bout (utilise OpenPGP)
  • Code 100% open source
  • Basé en Islande, avec certaines des lois de confidentialité les plus strictes au monde
  • Zéro journaux; Adresse IP supprimée des e-mails
  • Options d'inscription anonyme (pas de vérification par téléphone)
  • Prise en charge des paiements Bitcoin et Monero
  • E-mails autodestructeurs et Dead Man’s Timer
  • Peut envoyer des e-mails chiffrés à des utilisateurs non-CTemplar
  • Prise en charge 2FA

- Les inconvénients

  • Aucun client de messagerie (application Android en version bêta)
  • Prix ​​plus élevés pour les plans payés (et toutes les fonctionnalités)
  • Pas de support pour IMAP / SMTP et les clients de messagerie tiers

https://CTemplar.com

9. Kolab Now - Courriel suisse complet

Située à Suisse
Espace de rangement 2 Go+
Prix 4,50 $ / mois.
Niveau gratuit Essai de 30 jours
Site Internet KolabNow.com

Kolab désormais un e-mail privé

Basé en Suisse, Kolab Now est un service de messagerie privé offrant de nombreuses fonctionnalités et des fonctionnalités complètes de suite de messagerie. Un abonnement Kolab Now comprend la messagerie électronique, les contacts, le calendrier, la planification, les outils de collaboration / partage et le stockage de fichiers dans le cloud. Toutes les fonctionnalités et options font de Kolab Now un excellent choix pour les utilisateurs professionnels, les équipes et les particuliers axés sur la confidentialité.

Bien que Kolab offre désormais de nombreuses fonctionnalités et un support pour tous les principaux systèmes d'exploitation et appareils, il n'offre pas autant de cryptage pour ceux qui souhaitent les plus hauts niveaux de sécurité. Le cryptage de bout en bout pour les e-mails n'est pas intégré et les e-mails ne sont pas stockés cryptés au repos.

Le prix est également sur le haut de gamme, surtout si vous voulez accéder à toutes les fonctionnalités et plus de stockage. Cependant, pour ceux qui souhaitent une suite de messagerie riche en fonctionnalités hébergée en Suisse, Kolab Now peut être un bon choix.

+ Avantages

  • Accepte les paiements par crypto-monnaie
  • Prise en charge complète de POP, SMTP et IMAP
  • Juridiction suisse avec une forte protection de la vie privée
  • Suite de messagerie complète avec de nombreuses fonctionnalités pour remplacer Gmail, Office365, etc..
  • Prise en charge des domaines, des équipes et des utilisateurs professionnels personnalisés

- Les inconvénients

  • Le chiffrement des e-mails de bout en bout n'est pas intégré
  • Courriel non chiffré au repos (mais stocké dans un centre de données suisse de haute sécurité)
  • Prix ​​plus élevé

https://KolabNow.com

10. Startmail - Courriel privé hébergé aux Pays-Bas

Située à Les Pays-Bas
Espace de rangement 10 à 20 Go
Prix 5,00 $ / mois.
Niveau gratuit Essai de 30 jours
Site Internet StartMail.com

Courriel StartMail avec confidentialité

StartMail est un service de messagerie sécurisé mis à votre disposition par l'équipe derrière Startpage, un moteur de recherche privé basé aux Pays-Bas. Bien qu'il y ait eu récemment des informations sur l'investissement de System1 dans Startpage, StartMail est sa propre entité unique sous StartMail B.V. - une société de droit néerlandais aux Pays-Bas..

Les Pays-Bas sont une bonne juridiction pour la confidentialité et StartMail vise à conserver le moins de données possible pour exécuter leurs opérations (voir politique de confidentialité). Contrairement à la plupart des fournisseurs de messagerie sécurisés, StartMail gère le chiffrement côté serveur, plutôt que dans le navigateur - voir leur livre blanc expliquant pourquoi.

StartMail permet aux utilisateurs d'utiliser le cryptage PGP avec des e-mails également cryptés au repos sur leurs serveurs néerlandais. L'une des fonctionnalités intéressantes de StartMail est qu'elles vous permettent de créer des adresses e-mail temporaires et jetables «à la volée» à utiliser avec différents services. IMAP et SMTP sont également pris en charge si vous souhaitez utiliser StartMail avec des applications tierces telles que Thunderbird.

+ Avantages

  • Peut créer des adresses e-mail temporaires et jetables
  • Accepte le paiement par crypto-monnaie
  • Prise en charge IMAP et SMTP; peut utiliser des domaines personnalisés
  • En-têtes et adresse IP supprimés de tous les e-mails
  • Les comptes sont livrés avec 10 Go de stockage de fichiers

- Les inconvénients

  • Aucune application mobile personnalisée
  • Pas open source
  • L'interface semble un peu dépassée

https://www.StartMail.com

11. Soverin - Courriel privé de base aux Pays-Bas

Située à Les Pays-Bas
Espace de rangement 25 Go
Prix 3,25 € / mois.
Niveau gratuit Non
Site Internet Soverin.net

E-mail sécurisé Soverin

Soverin fournit un service de messagerie électronique basique et privé à un prix raisonnable. Les plans sont livrés avec 25 Go de stockage et les domaines personnalisés sont pris en charge. Toutes les données sont stockées sur les serveurs Soverin aux Pays-Bas. Soverin supprime les adresses IP des en-têtes tout en utilisant également des normes de cryptage strictes, bien que les e-mails ne soient pas stockés cryptés au repos.

Pour ceux qui souhaitent un e-mail privé de base avec beaucoup de stockage protégé par les lois européennes sur la confidentialité, Soverin peut être un bon choix. Il peut également être utilisé avec des clients de messagerie tiers et l'importation d'anciens e-mails est relativement simple.

+ Avantages

  • 25 Go de stockage de données pour tous les plans
  • Données protégées par les lois néerlandaises sur la confidentialité et le RGPD
  • Peut être utilisé avec des clients de messagerie tiers

- Les inconvénients

  • Aucune application mobile personnalisée
  • Pas open source
  • Aucune option de cryptage intégrée

https://Soverin.net

12. Thexyz - Un service de courriel privé complet au Canada

Située à Canada
Espace de rangement 25 à 100 Go
Prix 2,95 $ / mois.
Niveau gratuit Non
Site Internet www.Thexyz.com

Courriel privé Thexyz

Thexyz est un autre service de messagerie électronique axé sur la confidentialité. Il s'agit d'une entreprise d'hébergement de courriel et Web sécurisée basée au Canada qui offre des solutions pour les entreprises et les utilisateurs privés. Le bras de messagerie de Thexyz fonctionne depuis 2009, comme expliqué sur la page à propos. Bien que le Canada ne soit pas la meilleure juridiction pour la confidentialité (Five Eyes), cela peut ne pas être trop préoccupant selon vos besoins et votre modèle de menace.

Thexyz offre de grandes fonctionnalités de confidentialité et de sécurité. Les comptes sont livrés avec un stockage cloud chiffré ainsi que des outils de contacts, d'agenda et de collaboration d'équipe. Tous les e-mails sont stockés chiffré au repos utilisant le cryptage AES 256 bits, avec double redondance de géolocalisation. Avec un compte de base, vous obtenez alias illimités et 25 Go de stockage (extensible à 100 Go). Même avec tous les avantages et fonctionnalités, Thexyz est toujours très abordable à 2,49 $ / mois avec le plan de messagerie Web premium.

+ Avantages

  • Excellentes applications et interface utilisateur
  • Email chiffré au repos avec AES 256 bits
  • Les abonnements incluent le calendrier, les contacts, le chat et le stockage cloud chiffré
  • Alias ​​illimités; les e-mails peuvent inclure jusqu'à 50 Mo de pièces jointes
  • Prise en charge des domaines personnalisés
  • Répondeur automatique, filtres anti-spam et filtrage des e-mails entrants
  • Applications pour iOS et Android
  • Les comptes sont livrés avec 25 Go de stockage de messagerie (extensible à 100 Go)

- Les inconvénients

  • Basé au Canada (pas la meilleure juridiction de confidentialité)
  • La prise en charge du chiffrement de messagerie de bout en bout n'est pas intégrée

https://www.thexyz.com

Juridiction des e-mails et confidentialité des données

L'endroit où se trouve votre service de messagerie (juridiction) peut sérieusement affecter la sécurité de vos données. Selon votre modèle de menace, cela pourrait être une considération majeure. Pour un aperçu de la compétence et de la vie privée, vous pouvez lire mon article sur les alliances de surveillance Five / 9/14 Eyes.

Voici quelques raisons de faire attention à la juridiction.

États-Unis (membre dirigeant des Five Eyes)

Aux États-Unis, les entreprises de technologie peuvent être obligées de donner aux agences gouvernementales un accès direct à leurs serveurs pour une «surveillance approfondie et approfondie des communications en direct et des informations stockées» - comme expliqué dans le programme de surveillance PRISM. Les demandes de données peuvent également être accompagnées d'ordres de bâillon, ce qui interdit à l'entreprise de divulguer ce qui se passe (voir également les lettres de sécurité nationale).

Il existe quelques cas connus de fournisseurs de messagerie américains contraints de renoncer à des données. Dans un exemple frappant, Lavabit a décidé de fermer l'entreprise plutôt que de renoncer aux données des utilisateurs. Un autre fournisseur de messagerie américain, Riseup, a également été contraint de céder des données aux autorités.

Après avoir épuisé nos options légales, Riseup a récemment choisi de se conformer deux mandats scellés du FBI, plutôt que de faire face à un outrage au tribunal (ce qui aurait entraîné une peine de prison pour les oiseaux Riseup et / ou la cessation de l'organisation Riseup).

Il y avait un «Bâillon» qui nous a empêchés de divulguer même l'existence de ces mandats jusqu'à maintenant. C'est aussi la raison pour laquelle nous n'avons pas pu mettre à jour notre «Canari» [mandataire canari qui avertit les utilisateurs de ces événements].

Allemagne (membre des 14 yeux)

Alors que l'Allemagne est depuis longtemps une juridiction solide pour les entreprises technologiques axées sur la confidentialité, j'ai récemment remarqué des tendances troublantes:

  1. En janvier 2019, un tribunal allemand a décidé que Posteo devait enregistrer les adresses IP si une ordonnance du tribunal l'exigeait. Posteo a expliqué qu'ils ne changeraient pas leur système pour enregistrer les adresses IP de tous les utilisateurs, mais se conformeraient à des utilisateurs spécifiques, si ordonné par un tribunal allemand..
  2. En novembre 2019, une décision de justice allemande a obligé Tutanota à fournir un accès en temps réel à des e-mails non cryptés pour des utilisateurs spécifiques visés par une décision de justice. Comme l'a expliqué Tutanota, seuls les messages non cryptés envoyés après la réception de l'ordonnance du tribunal seraient affectés.

Tous les fournisseurs de messagerie doivent respecter la loi

Bien que certains de ces cas puissent sembler alarmants, la vérité est que tous les fournisseurs de messagerie doivent se conformer aux exigences légales du pays dans lequel ils opèrent. Par exemple, ProtonMail, un fournisseur de messagerie en Suisse, a également été obligé de consigner les adresses IP et de désactiver les comptes. par des ordonnances judiciaires valides, comme ils le révèlent dans leur rapport de transparence.

(Remarque: Si vous pensez que votre service de messagerie enregistre votre adresse IP, utilisez simplement un bon VPN.)

Compte tenu de tout, certaines juridictions sont bien meilleures que d'autres, alors choisissez judicieusement. En règle générale, j'éviterais toujours les services de messagerie aux États-Unis et peut-être dans d'autres juridictions Five Eyes.

Vous voulez un e-mail sécurisé? Payer pour ça.

Le modèle commercial de messagerie électronique «gratuit» illimité est fondamentalement défectueux. Il offre un service gratuit, qui est utilisé pour collecter des données et ainsi monétiser l'utilisateur et gagner de l'argent sur les publicités. Avec ces services «gratuits» qui portent atteinte à la vie privée, vous payez réellement le produit avec vos données.

En revanche, nous recommandons ici des services de messagerie électronique respectueux de la vie privée, sécurisés et sans publicité. Bien que certains de ces services de messagerie privés offrent des abonnements gratuits limités, vous devrez passer à un plan payant pour plus de stockage et de fonctionnalités premium (le modèle commercial freemium).

Soutenir les bonnes entreprises de confidentialité

Heureusement, vous pouvez «voter avec votre argent» en soutenant ces entreprises respectueuses de la vie privée et en passant à des comptes payants. Cela aidera les fournisseurs de messagerie sécurisés à croître, à s’améliorer et à servir plus de personnes modèle économique éthique qui ne repose pas sur l'exploitation des données de leurs utilisateurs.

Sécuriser les défauts de messagerie et les failles PGP

La plupart des solutions de messagerie sécurisées mentionnées dans ce guide utilisent PGP pour les e-mails chiffrés de bout en bout. PGP, qui signifie Pretty Good Privacy et a été inventé en 1991 par Phil Zimmermann.

Défauts PGP - Bien que PGP soit considéré comme une méthode de chiffrement fiable et sécurisée, il y a eu quelques failles dans la mise en œuvre de PGP qui ont récemment fait la une des journaux - voir également les vulnérabilités EFAIL. Alors que les nouvelles ont attiré beaucoup d'attention, les «failles» se sont principalement limitées à la mauvaise mise en œuvre de PGP par des tiers. À ma connaissance, cela n'a pas affecté les fournisseurs de messagerie sécurisés mentionnés dans ce guide.

Utilisation limitée - Un autre problème fondamental lié à l'adoption de la messagerie sécurisée est que peu de gens sont prêts à passer par les tracas de la gestion des clés PGP, du cryptage, du décryptage, etc..

De nombreux fournisseurs résolvent ce problème en rendant le chiffrement automatique et transparent. Tutanota, par exemple, utilise le cryptage AES intégré qui crypte automatiquement les e-mails entre les utilisateurs de Tutanota, y compris les en-têtes, la ligne d'objet, le corps et les pièces jointes. Ils fournissent également un formulaire de contact de communication bidirectionnel sécurisé appelé Secure Connect.

Vulnérabilités - Même lors de l'utilisation d'un navigateur sécurisé, il existe toujours des vulnérabilités à prendre en compte avec les clients de messagerie basés sur un navigateur. Phil Zimmermann a accordé une interview mettant en évidence certaines de ces lacunes:

«Le navigateur n'est pas un endroit terriblement sûr pour exécuter du code. Les navigateurs ont une grande surface d'attaque », a-t-il déclaré.

Partout où le chiffrement et le déchiffrement ont lieu, cependant, il s'agit d'une amélioration considérable par rapport à l'absence de chiffrement. Mais même le cryptage des messages peut ne pas suffire, selon le modèle de menace. La nature même du courrier électronique le rend vulnérable.

"Le courrier électronique a une énorme surface d'attaque", a déclaré Zimmermann. "Vous avez non seulement des problèmes de chiffrement, mais vous avez également des choses comme le spam et le phishing et le chargement d'images à partir d'un serveur quelque part qui pourraient contenir des éléments à l'intérieur."

Sur une note positive, cependant, il existe de nombreuses options pour sécuriser et renforcer votre navigateur - voir les guides de confidentialité du navigateur sécurisé et de Firefox. En outre, la plupart des fournisseurs de messagerie sécurisés offrent une protection contre ces vecteurs d'attaque en bloquant les images de messagerie par défaut tout en utilisant également des filtres antivirus.

Gardez à l'esprit, cependant, que les clients de messagerie non-navigateur peuvent également être problématiques - révélant potentiellement des informations uniques sur votre système d'exploitation (agent utilisateur) ainsi que votre adresse IP et votre emplacement.

Indépendamment de ces limitations, l'utilisation d'un fournisseur de messagerie sécurisé aidera à empêcher les grandes entreprises technologiques de collecter vos données de messagerie pour des tiers.

E-mail sécurisé vs applications de messagerie sécurisées

messagerie sécurisée vs messagerie sécuriséeSelon votre modèle de menace, vous pouvez également envisager d'utiliser des applications de messagerie sécurisées, qui ne présentent pas toutes les vulnérabilités décrites ci-dessus avec le courrier électronique. Un de mes favoris est Wire, qui est gratuit pour un usage personnel. Voici trois applications de messagerie sécurisées à considérer:

  1. Câble
  2. Signal
  3. Keybase

Les applications de messagerie cryptée offrent généralement un niveau de sécurité plus élevé sur les e-mails, et elles sont beaucoup plus faciles à utiliser que le cryptage des e-mails PGP.

Enfin, les applications de messagerie chiffrées sont également pratiques pour les conversations aller-retour, le partage de documents et la collaboration avec d'autres. Pour plus d'informations, consultez la section Messagerie sécurisée sur la page d'accueil.

Utilisez toujours un bon VPN avec e-mail

Un élément fondamental problème avec le courrier électronique c'est qu'il peut exposer votre adresse IP et votre emplacement à des tiers, intentionnellement.

Alors que certains services de messagerie sécurisés suppriment les adresses IP et masquent les métadonnées, de nombreux autres ne le font pas. Même le plug-in de cryptage Enigmail populaire, qui est utilisé avec Thunderbird, s'est avéré être. Certains services de messagerie peuvent être contraints d'enregistrer les adresses IP des utilisateurs par des ordonnances judiciaires valides, sans divulguer aucune information à l'utilisateur.

Il y a également eu de nombreux cas où les services de messagerie électronique sont obligés d'enregistrer les adresses IP des utilisateurs sur décision du tribunal. Nous l'avons vu avec des fournisseurs de messagerie aux États-Unis, en Allemagne et même en Suisse.

Enfin, il y a aussi le fait que de nombreux serveurs de messagerie garder des journaux pour la sécurité, qui peuvent inclure les adresses IP des utilisateurs, les temps de connexion, etc. Bien sûr, chaque fois que vous avez des journaux, ces données peuvent se retrouver avec des tiers (pour diverses raisons).

Pour masquer efficacement votre adresse IP et votre emplacement, vous pouvez simplement utiliser un bon service VPN. (Voir le guide «Qu'est-ce qu'un VPN» pour un aperçu plus détaillé.)

vpn

Un VPN crée un tunnel sécurisé entre votre appareil et un serveur VPN, chiffrant votre trafic et cachant votre adresse IP et votre emplacement réels. Le VPN cryptera et anonymisera votre trafic Internet pendant que vous poursuivez vos activités comme d'habitude. Certains des plus grands fournisseurs, comme ExpressVPN et NordVPN, proposent des applications pour tous les principaux appareils et les grands réseaux de serveurs du monde entier..

En raison des avantages offerts par un VPN en termes de sécurité et de confidentialité, il est judicieux d'en utiliser un chaque fois que vous êtes en ligne. Dans de nombreux pays, les fournisseurs d'accès à Internet enregistrent l'historique de navigation des utilisateurs (via des requêtes DNS), qui peut être transmis aux annonceurs ou aux agences gouvernementales (lois obligatoires sur la conservation des données). Avec un VPN, vos requêtes DNS sont cryptées et traitées par le serveur VPN et illisibles pour votre FAI ou d'autres parties.

Pour plus d'informations, consultez les meilleurs services VPN.

Conclusion sur le courrier électronique sécurisé et privé

Quelle que soit votre situation, utiliser un fournisseur de messagerie sécurisé et privé est un étape intelligente pour protéger vos données. Gmail, Yahoo, Microsoft et les autres grands joueurs de messagerie n'accordent pas la plus haute priorité à votre confidentialité. Payer pour un bon service de messagerie électronique qui valorise la confidentialité garantit que vous ne payez pas avec vos données personnelles.

En guise de récapitulation, voici un tableau mettant en évidence les meilleurs fournisseurs de messagerie sécurisés et privés. Si vous avez une question spécifique sur l'un de ces services, vous pouvez les contacter directement via leur site Web..

Consultez le guide des principaux outils de confidentialité pour d'autres informations essentielles sur la confidentialité et la sécurité.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me