email seguro


Seus e-mails e anexos estão a salvo de olhares indiscretos?

A menos que você esteja usando um provedor de e-mail seguro que respeite sua privacidade, a resposta provavelmente não será.

A maioria grandes provedores de email, como Gmail e Yahoo, não respeite a privacidade da sua caixa de entrada. Por exemplo,

  • O Gmail foi flagrado dando a terceiros acesso total aos e-mails dos usuários e também acompanhando todas as suas compras.
  • Os anunciantes podem digitalizar contas do Yahoo e da AOL para "identificar e segmentar clientes em potencial, captando sinais de compra contextuais e compras anteriores".
  • O Yahoo também foi flagrado digitalizando e-mails em tempo real para agências de vigilância dos EUA.

Outra preocupação é onde está localizado o seu serviço de e-mail e como isso pode afetar seus dados e privacidade. Algumas jurisdições possuem leis para proteger a privacidade dos dados (Suíça), enquanto outras possuem leis para substituí-las (Estados Unidos). Abordaremos isso com mais detalhes abaixo.

Em uma nota positiva, há uma relativa solução simples para manter sua caixa de entrada mais segura: mude para um provedor de e-mail seguro que respeite sua privacidade.

Contents

Qual é o melhor serviço de email seguro?

Com tantos tipos diferentes de usuários, não existe um único serviço de "melhor email seguro" que será a melhor escolha para todos.

Enquanto alguns podem priorizar segurança máxima e criptografia forte, outros podem querer conveniência e simplicidade com aplicativos fáceis de usar para todos os dispositivos.

Aqui estão apenas alguns fatores a serem considerados ao mudar para um provedor de email seguro:

  • Jurisdição - Onde está localizado o serviço e como isso afeta a privacidade do usuário? Onde seus dados estão fisicamente armazenados?
  • Suporte PGP - Alguns provedores de email seguros suportam PGP, enquanto outros não usam PGP devido a suas vulnerabilidades e fraquezas.
  • Recurso de importação - Você pode importar seus e-mails e contatos existentes?
  • Aplicativos de email - devido à criptografia, muitos serviços de email seguros não podem ser usados ​​com clientes de email de terceiros, mas alguns também oferecem aplicativos dedicados.
  • Criptografia - Os emails são criptografados de ponta a ponta em trânsito? Os emails e os anexos são criptografados em repouso?
  • Recursos - Alguns recursos que você pode considerar são contatos, calendários, armazenamento de arquivos, pesquisa na caixa de entrada, ferramentas de colaboração e suporte para serviços DAV.
  • Segurança - Quais são os padrões e políticas de segurança do provedor?
  • Privacidade - Como o serviço de email protege sua privacidade? Quais dados estão sendo coletados, por quanto tempo e por que?
  • Modelo de ameaça - Quanta privacidade e segurança você precisa e qual serviço melhor se adapta a essas necessidades?

O objetivo deste guia é ajudá-lo a encontrar a melhor solução de email segura para suas necessidades exclusivas.

Esta lista é não na ordem de classificação. (Escolha o melhor serviço de e-mail seguro para você, com base em suas próprias necessidades!)

Aqui estão os provedores de email mais seguros que protegem sua privacidade.

1. Tutanota - Email privado e seguro na Alemanha

Baseado em Alemanha
Armazenamento 1 - 1.000 GB
Preço 1,00 € / mês.
Nível gratuito Até 1 GB
Local na rede Internet Tutanota.com

Tutanota email

Tutanota é um serviço de e-mail seguro com sede na Alemanha, administrado por uma pequena equipe de entusiastas da privacidade, sem investidores ou proprietários externos. Embora o serviço esteja focado em fornecer os mais altos níveis de segurança de e-mail, ele ainda permanece amigável e intuitivo.

Em vez de usar PGP e S / MIME, o Tutanota utiliza seu próprio padrão de criptografia incorporando AES e RSA. Esse padrão criptografa a linha de assunto, suporta o sigilo para a frente e pode ser atualizado / fortalecido, se necessário, contra ataques de computadores quânticos, conforme explicado aqui. Todas as mensagens na sua caixa de entrada, contatos e calendário são criptografadas em repouso nos servidores na Alemanha. Para enviar e-mails criptografados com o Tutanota, você tem duas opções:

  1. Enviar um email para outro usuário do Tutanota, que criptografa tudo automaticamente (criptografia assimétrica)
  2. Enviar um usuário externo (não Tutanota) com um link para a mensagem e compartilhar uma chave de senha para criptografar / descriptografar mensagens (criptografia simétrica).

Embora o Tutanota use altos padrões de criptografia e seja o provedor de e-mail mais seguro, ele também vem com algumas desvantagens. Isso inclui nenhum suporte para PGP, IMAP, POP ou SMTP. Além disso, você não pode importar e-mails existentes para sua caixa de entrada criptografada do Tutanota, mas eles estão atualmente trabalhando para adicionar um recurso de migração - consulte o roteiro.

Para explicar por que Tutanota não depende dos padrões de PGP, Matthias Pfau, co-fundador da Tutanota, escreveu esta peça para os leitores do Restore Privacy, Deixe o PGP morrer: por que precisamos de um novo padrão para criptografia de email.

Se você procura um provedor de e-mail transparente e de alta segurança, gerenciado por pequenos entusiastas da privacidade da equipe, o Tutanota é uma escolha sólida.

+ Prós

  • Mensagens (incluindo linhas de assunto) Catálogo de endereços, Regras e filtros da caixa de entrada, Índice de pesquisa, criptografados em repouso e armazenados em servidores alemães
  • Retira o endereço IP dos emails
  • Código fonte aberto (incluindo aplicativos móveis)
  • Ótimos aplicativos para dispositivos móveis
  • Contas gratuitas com 1 GB de armazenamento
  • Calendário e contatos criptografados
  • Descontos e suporte adicional para organizações sem fins lucrativos

- Contras

  • Não suporta PGP
  • Atraso potencial na aprovação da conta
  • Atualmente, não há como importar e-mails existentes

https://Tutanota.com

2. ProtonMail - Email seguro na Suíça

Baseado em Suíça
Armazenamento 5 - 20 GB
Preço US $ 4,00 / mês.
Nível gratuito Até 500 MB
Local na rede Internet

O ProtonMail é um serviço de e-mail baseado na Suíça que goza de grande reputação na comunidade de privacidade. Foi iniciado por uma equipe de acadêmicos que trabalhavam no MIT e no CERN em 2014. Logo depois, foi promovido na mídia americana como “o único sistema de e-mail que a NSA não pode acessar” - que foi na época em que Lavabit foi desligado por não cooperando com o governo dos EUA.

Observando o serviço em si, o ProtonMail faz muitas coisas certas. Ele utiliza os padrões de criptografia PGP para email e armazena todas as mensagens e anexos criptografados em repouso nos servidores suíços. O ProtonMail possui um recurso exclusivo para "mensagens de autodestruição" e eles também adicionaram verificação de endereço e suporte total a PGP.

Em relação à criptografia, no entanto, é importante observar que o ProtonMail não criptografa assunto de e-mails, que é uma limitação inerente ao PGP (não ao ProtonMail). Além disso, a função de pesquisa do ProtonMail pode pesquisar apenas linhas de assunto na sua caixa de entrada, mas não o conteúdo dos seus emails.

O ProtonMail oferece ótimos aplicativos para dispositivos móveis (Android e iOS). Você também pode usar o ProtonMail com aplicativos de terceiros por meio do recurso ProtonMail Bridge (restrito a usuários pagos).

Em geral, o ProtonMail é um provedor de e-mail conceituado e deve ser uma ótima opção de e-mail seguro para a maioria dos usuários. A Suíça continua sendo uma forte jurisdição de privacidade que não é membro de nenhuma aliança de vigilância. Além do email, a mesma equipe também oferece um serviço VPN, o ProtonVPN.

+ Prós

  • Pode importar contatos e e-mails através do recurso de ponte
  • Retira o endereço IP dos emails
  • Os e-mails são criptografados em repouso e armazenados em servidores suíços
  • Oficialmente sob jurisdição da Suíça
  • Aplicativos para dispositivos móveis
  • Pode ser usado com clientes de email através do recurso ProtonMail Bridge

- Contras

  • Recebe financiamento de investidores de VC dos EUA e entidades governamentais
  • Utiliza verificação de número de telefone
  • Aplicativos móveis, ponte IMAP e back-end são de código fechado

3. Mailbox.org - Email particular na Alemanha

Baseado em Alemanha
Armazenamento 2 - 100 GB
Preço 1,00 € / mês.
Nível gratuito Nenhum
Local na rede Internet Mailbox.org

email do mailbox.org

Outro provedor de email seguro com sede na Alemanha que vale a pena considerar é o Mailbox.org. Ao contrário de alguns dos outros serviços de e-mail seguro deste guia, o Mailbox.org possui todos os recursos e pode funcionar como um conjunto completo de e-mail e produtividade. Ele oferece uma enorme variedade de recursos: Correio, Calendário, Catálogo de Endereços, Drive (armazenamento em nuvem), Tarefas, Portal, Texto, Planilha, Apresentação e Webchat. O layout e o design do Mailbox.org também são fáceis de usar, mesmo com todos os recursos e preferências.

Ao escolher um provedor de e-mail seguro, você geralmente precisa escolher entre recursos e segurança. Com o Mailbox.org, você pode obter o melhor dos dois mundos. Do lado da segurança e criptografia, o Mailbox.org oferece suporte completo a PGP e opções para criptografar facilmente todos os seus dados (em repouso) em seus servidores seguros na Alemanha. Você também pode usar o Mailbox.org com aplicativos móveis e clientes de email de terceiros.

Por fim, o Mailbox.org é muito acessível, com planos básicos a partir de apenas € 1 por mês e aumentando para mais armazenamento e recursos. Você pode adquirir uma avaliação gratuita de 30 dias se desejar testar este provedor de email com foco na privacidade.

+ Prós

  • Suporte PGP (no servidor ou por meio de aplicativo de terceiros)
  • Empresa e servidor localizados na Alemanha com fortes proteções de privacidade
  • HSTS e PFS para mensagens em trânsito
  • Protegido contra ataques man-in-the-middle
  • Filtros de mensagens e spam
  • Proteção contra vírus
  • Pesquisa de texto completo
  • Suporte POP, IMAP, SMTP, ActiveSync
  • Suporte para vCard, CardDAV, CalDav
  • As mensagens são criptografadas em repouso
  • Suporta domínios personalizados
  • Código aberto

- Contras

  • Nenhum cliente móvel (mas pode ser usado com clientes de email de terceiros)
  • Algum rastreamento durante o registro

https://Mailbox.org/

4. Posteo - Email com foco na privacidade na Alemanha

Baseado em Alemanha
Armazenamento 2 - 20 GB
Preço 1,00 € / mês.
Nível gratuito Nenhum
Local na rede Internet Posteo.de

revisão posteo

A Posteo é (outro) provedor de email alemão que oferece um alto nível de privacidade e segurança para seus usuários. Em alguns aspectos, isso tem muito em comum com o Mailbox.org. Ambos são provedores de e-mail com todos os recursos que utilizam os padrões de criptografia PGP, com preços semelhantes. Mas em algumas áreas importantes, o Posteo é um pouco diferente:

  • Domínios personalizados não são suportados.
  • Não há pasta de spam (todos os emails são entregues na sua caixa de entrada ou rejeitados).
  • Não há teste ou nível gratuito (mas ainda é bastante acessível).

Em termos de privacidade, a Posteo realmente faz um esforço para proteger a privacidade de seus usuários. Os endereços IP são automaticamente removidos dos emails, nenhum registro é mantido e oferecem altos padrões de criptografia. Eles também oferecem suporte a registros e pagamentos anônimos completamente anônimos - permitindo até que você envie dinheiro pelo correio sem rastro digital. E se você pagar com cartão de crédito, PayPal ou algum outro método digital, eles separarão manualmente os detalhes da conta das informações de pagamento.

+ Prós

  • Correio, calendário, contatos e notas são criptografados em repouso com o OpenPGP em servidores seguros na Alemanha
  • Assunto, cabeçalhos, corpo, metadados e anexos são criptografados
  • Inclui mensagens, calendário, contatos (catálogo de endereços) e anotações
  • Código fonte completamente aberto
  • Forte compromisso com a privacidade, energia sustentável e outras iniciativas sociais
  • Auto-financiado; bom histórico (em operação desde 2009)
  • Sem registros, remoção de endereço IP, armazenamento seguro de e-mail com backups diários
  • Permite pagamentos anônimos (em dinheiro)
  • Suporta protocolo SMTP, POP e IMAP + autenticação de dois fatores

- Contras

  • Domínios personalizados não suportados; nenhuma opção ".com" disponível
  • Nenhuma pasta de spam (os emails de spam são rejeitados ou entregues na caixa de entrada normal)
  • Nenhuma versão de teste ou gratuita
  • Pagamentos de criptomoeda não suportados

https://Posteo.de/

5. Mailfence - Email seguro com todos os recursos na Bélgica

Baseado em Bélgica
Armazenamento 5 - 50 GB
Preço 2,50 € / mês.
Nível gratuito Até 500 MB
Local na rede Internet Mailfence.com

email mailfence

O Mailfence é um provedor de email seguro com todos os recursos, oferecendo funcionalidade de calendário e contatos, armazenamento de arquivos e suporte à criptografia PGP. É baseado em Bélgica, que é uma boa jurisdição de privacidade com leis estritas de proteção de dados.

Para aqueles que desejam controle total de PGP e interoperabilidade, sem plug-ins ou complementos, o Mailfence é uma escolha sólida. Seja você um usuário pessoal ou precise de uma solução de email segura para sua empresa ou equipe, o Mailfence provavelmente possui todos os recursos e opções que você deseja. Semelhante ao Mailbox.org, o Mailfence é uma ótima alternativa para pacotes completos de email e produtividade, como G Suite ou Office 365

Ao testar tudo na revisão do Mailfence, achei que funcionava muito bem com um design intuitivo e um layout elegante. O Mailfence também oferece suporte por e-mail e telefone, além de opções de pagamento em criptomoeda.

Uma das principais desvantagens do Mailfence, que o separa de outros provedores de e-mail seguro, é que não há uma maneira integrada de criptografar toda a sua caixa de entrada. Em vez disso, sua única opção para fazer isso é localmente com um cliente de terceiros. Felizmente, eles desejam integrar uma opção de criptografia integrada em 2020.

+ Prós

  • Sediada na Bélgica, com todos os dados armazenados em servidores belgas
  • Suporte completo à criptografia OpenPGP e assinaturas digitais
  • Inclui mensagens, documentos, calendário, contatos e grupos
  • Suporte SMTP, POP e IMAP
  • Pode sincronizar com outros clientes de email
  • Suporta mensagens protegidas por senha com tempo de validade
  • Remove endereços IP de cabeçalhos de email
  • Suporte para autenticação de dois fatores (2FA)
  • Keystore do usuário OpenPGP
  • Ótima interface do usuário (atualizada recentemente)
  • Opções de pagamento em criptomoeda

- Contras

  • Código não é de código aberto
  • Registro do endereço IP e alguns outros dados
  • Não há opções internas para criptografar a caixa de entrada inteira (em repouso)

https://Mailfence.com

6. Runbox - E-mail privado e sustentável na Noruega

Baseado em Noruega
Armazenamento 1 - 25 GB
Preço US $ 1,66 / mês.
Nível gratuito 30 dias de teste
Local na rede Internet Runbox.com

E-mail do Runbox

O Runbox é um serviço de email privado de longa duração na Noruega que opera há mais de 20 anos. Do ponto de vista da privacidade, a Noruega é uma boa jurisdição com direitos de privacidade garantidos constitucionalmente. Todos os servidores Runbox estão localizados em data centers noruegueses seguros, funcionando com energia limpa, renovável e hidrelétrica.

Um recurso exclusivo do Runbox é que ele oferece 100 aliases para usar com sua conta. Seguro armazenamento de arquivo também está incluído, com diferentes níveis de preços. O Runbox suporta totalmente os protocolos SMTP, POP e IMAP e pode ser usado com clientes de email de terceiros. Atualmente, eles estão trabalhando em um cliente de webmail atualizado (versão 7) que deve ser lançado em breve - mas não oferecem clientes móveis ou de desktop personalizados.

Diferentemente de outros provedores de e-mail seguro, o Runbox não possui uma opção interna para criptografar toda a sua caixa de correio. E embora você possa usar o PGP com o Runbox, ele ainda não está embutido na plataforma. Outra desvantagem é que o Runbox não oferece um calendário interno, mas esse recurso pode estar incluído na Versão 7 (quando lançada).

O Runbox oferece testes gratuitos de 30 dias e simplifica a importação de e-mails existentes com os guias em seu site. No momento, eles estão oferecendo um desconto "2 anos pelo preço de 1" em seu site aqui.

+ Prós

  • Endereços IP retirados das mensagens
  • Inclui Webmail, contatos e arquivos
  • Servidores funcionando com energia renovável
  • Suporta protocolos SMTP, POP e IMAP
  • Sincroniza com outros clientes de email
  • Compatível com GDPR
  • A Noruega possui fortes leis de proteção de dados
  • 100 aliases de email por caixa de correio
  • Nomes de domínio personalizados em algumas contas pagas
  • Inúmeros métodos de pagamento aceitos (incluindo dinheiro e criptomoedas)

- Contras

  • Baseado em navegador; nenhum aplicativo para computador ou celular
  • Não é de código aberto (mas a versão 7 deve ter um cliente de código aberto)
  • Dados não criptografados no sistema Runbox ou em repouso
  • Nenhum recurso específico da empresa

https://Runbox.com

7. CounterMail - serviço de email sueco privado e seguro

Baseado em Suécia
Armazenamento 4GB+
Preço US $ 4,83 / mês.
Nível gratuito 7 dias de teste gratuito
Local na rede Internet CounterMail.com

contra-mail seguro

O próximo da nossa lista é o CounterMail, um provedor de e-mail seguro com sede na Suécia. O CounterMail opera há mais de 10 anos com a filosofia de "oferecer o serviço de email online mais seguro da Internet, com excelente suporte gratuito". O CounterMail usa criptografia OpenPGPG com chaves de criptografia de 4.096 bits, além de servidores sem registro e sem disco para proteger privacidade do usuário. A contranotificação anonimiza os cabeçalhos de email e também retira o endereço IP do remetente. Todos os emails e anexos são armazenados criptografados em repouso usando o OpenPGP em servidores na Suécia.

Embora o CounterMail seja um pouco mais caro do que alguns outros provedores de e-mail seguro, eles explicam que essa diferença de preço vem do uso de servidores de alta qualidade e da implementação de fortes medidas de segurança. O CounterMail também protege os usuários contra vazamentos de identidade e ataques Man-In-The-Middle com criptografia RSA e AES-CBC sobre SSL. Pode não ter todos os detalhes, mas o CounterMail é um provedor de e-mail sério e focado na segurança, com um histórico de mais de 10 anos.

+ Prós

  • Suporta pagamentos em criptomoeda
  • Gerenciador de senhas seguro e integrado
  • Todos os emails e anexos armazenados criptografados em no-logs, servidores seguros na Suécia
  • Suporte de domínio personalizado
  • Recursos de filtro de mensagens e resposta automática
  • Usa criptografia RSA, AES-CBC e SSL para proteger contra vazamentos e ataques MITM

- Contras

  • Design e interface do usuário parecem desatualizados
  • Um pouco mais caro que outras opções de email seguras

https://CounterMail.com

8. CTemplar - Um novo serviço de "e-mail blindado" na Islândia

Baseado em Islândia
Armazenamento 1 - 50 GB
Preço US $ 6,00 / mês.
Nível gratuito Até 1 GB
Local na rede Internet CTemplar.com

email privado ctemplar

O CTemplar é um serviço mais recente na Islândia que afirma ser o “O mais seguro & serviço de e-mail privado no mundo. ”Como apontam corretamente, a Islândia possui leis de privacidade muito fortes, talvez as melhores do mundo. O CTemplar oferece alguns recursos interessantes de segurança, sobre os quais você pode ler aqui. Todos os anexos de e-mails e contatos são armazenados criptografados em repouso em servidores bare metal na Islândia.

Embora seja relativamente novo, o CTemplar parece ser um forte concorrente no espaço de email seguro. Você pode aprender como eles pretendem elevar a fasquia com os padrões de segurança em seu site. O CTemplar oferece contas gratuitas com até 1 GB de armazenamento de e-mail, mas para ter acesso a todos os recursos, você precisará de um plano pago.

+ Prós

  • Padrões de criptografia fortes com suporte interno para e-mails criptografados de ponta a ponta (usa OpenPGP)
  • 100% código-fonte aberto
  • Sediada na Islândia, com algumas das leis de privacidade mais fortes do mundo
  • Zero logs; Endereço IP retirado dos emails
  • Opções de inscrição anônima (sem verificação por telefone)
  • Suporte para pagamentos Bitcoin e Monero
  • E-mails autodestrutivos e temporizador do Dead Man's
  • Pode enviar e-mails criptografados para usuários não CTemplar
  • Suporte 2FA

- Contras

  • Nenhum cliente de email (aplicativo Android na versão beta)
  • Preços mais altos para planos pagos (e todos os recursos)
  • Não há suporte para clientes de email IMAP / SMTP e de terceiros

https://CTemplar.com

9. Kolab Now - E-mail suíço com todos os recursos

Baseado em Suíça
Armazenamento 2 GB+
Preço US $ 4,50 / mês.
Nível gratuito 30 dias de teste
Local na rede Internet KolabNow.com

Kolab agora email privado

Sediado na Suíça, o Kolab Now é um serviço de email privado que oferece muitos recursos e funcionalidades completas do pacote de email. Uma assinatura do Kolab Now inclui email, contatos, calendário, agendamento, ferramentas de colaboração / compartilhamento e armazenamento em nuvem. Todos os recursos e opções tornam o Kolab Now uma excelente opção para usuários corporativos, equipes e indivíduos focados na privacidade.

Embora o Kolab agora ofereça vários recursos e suporte para todos os principais sistemas operacionais e dispositivos, também não oferece tanta criptografia para quem deseja os mais altos níveis de segurança. A criptografia de ponta a ponta para e-mails não é incorporada e os e-mails não são armazenados criptografados em repouso.

O preço também está no nível superior, especialmente se você deseja acessar todos os recursos e mais armazenamento. No entanto, para aqueles que desejam um conjunto de e-mail rico em recursos hospedado na Suíça, o Kolab Now pode ser uma boa opção.

+ Prós

  • Aceita pagamentos de criptomoeda
  • Suporte completo para POP, SMTP e IMAP
  • Jurisdição da Suíça com forte proteção de privacidade
  • Conjunto de e-mail completo com vários recursos para substituir o Gmail, Office365, etc..
  • Suporte para domínios, equipes e usuários de negócios personalizados

- Contras

  • A criptografia de email de ponta a ponta não é incorporada
  • E-mail não criptografado em repouso (mas armazenado no data center suíço de alta segurança)
  • Preço mais alto

https://KolabNow.com

10. Startmail - Email particular hospedado na Holanda

Baseado em Os Países Baixos
Armazenamento 10 - 20 GB
Preço US $ 5,00 / mês.
Nível gratuito 30 dias de teste
Local na rede Internet StartMail.com

E-mail do StartMail com privacidade

O StartMail é um serviço de e-mail seguro trazido a você pela equipe por trás do Startpage, um mecanismo de pesquisa privado com sede na Holanda. Embora tenha havido recentemente notícias sobre o System1 investindo no Startpage, o StartMail é sua própria entidade sob o StartMail B.V. - uma empresa que opera sob a lei holandesa na Holanda.

A Holanda é uma boa jurisdição para privacidade e o StartMail visa manter o mínimo de dados possível para executar suas operações (consulte a política de privacidade). Diferentemente da maioria dos provedores de e-mail seguros, o StartMail lida com criptografia no servidor, e não no navegador - veja o white paper explicando por que.

O StartMail permite que os usuários utilizem a criptografia PGP, com os emails também sendo criptografados em repouso em seus servidores holandeses. Um recurso interessante do StartMail é que eles permitem criar endereços de e-mail temporários e descartáveis ​​"on the fly" para serem usados ​​com diferentes serviços. IMAP e SMTP também são suportados se você quiser usar o StartMail com aplicativos de terceiros, como o Thunderbird.

+ Prós

  • Pode criar endereços de e-mail temporários e descartáveis
  • Aceita pagamento por criptomoeda
  • Suporte IMAP e SMTP; pode usar domínios personalizados
  • Cabeçalhos e endereço IP retirados de todos os emails
  • As contas vêm com 10 GB de armazenamento de arquivos

- Contras

  • Nenhum aplicativo móvel personalizado
  • Não é de código aberto
  • Interface parece um pouco desatualizada

https://www.StartMail.com

11. Soverin - Email privado básico na Holanda

Baseado em Os Países Baixos
Armazenamento 25 GB
Preço 3,25 € / mês.
Nível gratuito Não
Local na rede Internet Soverin.net

Enviar email seguro

Soverin fornece um serviço de email básico e privado a um preço razoável. Os planos vêm com 25 GB de armazenamento e os domínios personalizados são suportados. Todos os dados são armazenados nos servidores Soverin na Holanda. Soverin retira os endereços IP dos cabeçalhos enquanto também usa padrões de criptografia fortes, embora o email não seja armazenado criptografado em repouso.

Para aqueles que desejam um e-mail privado básico com muito espaço de armazenamento protegido pelas leis de privacidade da Europa, Soverin pode ser uma boa opção. Também pode ser usado com clientes de email de terceiros e a importação de emails antigos é relativamente simples.

+ Prós

  • 25 GB de armazenamento de dados para todos os planos
  • Dados protegidos pelas leis de privacidade holandesas e pelo GDPR
  • Pode ser usado com clientes de email de terceiros

- Contras

  • Nenhum aplicativo móvel personalizado
  • Não é de código aberto
  • Não há opções de criptografia incorporadas

https://Soverin.net

12. Thexyz - Um serviço de email privado completo no Canadá

Baseado em Canadá
Armazenamento 25 - 100 GB
Preço US $ 2,95 / mês.
Nível gratuito Não
Local na rede Internet www.Thexyz.com

Email privado de Thexyz

Outro serviço de email com foco na privacidade que vale a pena notar é o Thexyz. É um negócio seguro de hospedagem de e-mail e web com sede no Canadá que oferece soluções para empresas e usuários particulares. O ramo de email da Thexyz está em operação desde 2009, conforme explicado na página sobre. Embora o Canadá possa não ser a melhor jurisdição para a privacidade (Five Eyes), isso pode não ser muito preocupante, dependendo das suas necessidades e modelo de ameaça.

Thexyz oferece ótimos recursos de privacidade e segurança. As contas vêm com armazenamento em nuvem criptografado, além de ferramentas de contatos, calendário e colaboração em equipe. Todos os emails são armazenados criptografado em repouso usando criptografia AES de 256 bits, com redundância dupla de localização geográfica. Com uma conta básica, você obtém aliases ilimitados e 25 GB de armazenamento (atualizável para 100 GB). Mesmo com todas as vantagens e recursos, o Thexyz ainda é muito acessível por US $ 2,49 / mês com o plano premium de webmail.

+ Prós

  • Ótimas aplicações e interface de usuário
  • Email criptografado em repouso com AES de 256 bits
  • As assinaturas incluem calendário, contatos, bate-papo e armazenamento em nuvem criptografado
  • Aliases ilimitados; os emails podem incluir até 50 MB de anexos
  • Suporte para domínios personalizados
  • Resposta automática, filtros de spam e filtragem de e-mails recebidos
  • Aplicativos para iOS e Android
  • As contas vêm com 25 GB de armazenamento de e-mail (atualizável para 100 GB)

- Contras

  • Sediado no Canadá (não é a melhor jurisdição de privacidade)
  • O suporte à criptografia de email de ponta a ponta não está embutido

https://www.thexyz.com

Jurisdição de email e privacidade de dados

Onde o serviço de email está localizado (jurisdição) pode afetar seriamente a segurança dos seus dados. Dependendo do seu modelo de ameaça, isso pode ser uma consideração importante. Para uma visão geral sobre jurisdição e privacidade, leia meu artigo sobre as alianças de vigilância Five / 9/14 Eyes.

Aqui estão alguns motivos para prestar atenção à jurisdição.

Estados Unidos (membro principal dos Cinco Olhos)

As empresas de tecnologia nos EUA podem ser forçadas a conceder às agências governamentais acesso direto a seus servidores para “vigilância extensa e aprofundada sobre comunicações ao vivo e informações armazenadas” - conforme explicado no programa de vigilância PRISM. As solicitações de dados também podem ser acompanhadas de pedidos de mordaça, que proíbem a empresa de divulgar o que está acontecendo (consulte também Cartas de Segurança Nacional).

Existem alguns casos conhecidos de provedores de email dos EUA sendo forçados a abrir mão de dados. Em um exemplo proeminente, a Lavabit decidiu fechar os negócios em vez de abrir mão dos dados do usuário. Outro provedor de e-mail dos EUA, Riseup, também foi forçado a ceder dados às autoridades.

Após esgotar nossas opções legais, a Riseup optou recentemente por cumprir as dois mandados selados do FBI, em vez de enfrentar desrespeito ao tribunal (o que resultaria em prisão para os pássaros Riseup e / ou rescisão da organização Riseup).

Havia um “Ordem de mordaça” que nos impediu de divulgar até a existência desses mandados até agora. Essa também foi a razão pela qual não pudemos atualizar nosso "Canário" [mandado de alerta que alerta os usuários sobre esses eventos].

Alemanha (membro dos 14 Olhos)

Embora a Alemanha tenha sido uma jurisdição sólida para empresas de tecnologia focadas na privacidade, notei recentemente algumas tendências preocupantes:

  1. Em janeiro de 2019, um tribunal alemão decidiu que Posteo deve registrar endereços IP, se exigido por uma ordem judicial válida. A Posteo explicou que não alteraria seu sistema para registrar os endereços IP de todos os usuários, mas obedeceria a usuários específicos, se solicitado por um tribunal alemão.
  2. Em novembro de 2019, uma decisão judicial alemã obrigou Tutanota a fornecer acesso em tempo real a emails não criptografados para usuários específicos segmentados por uma ordem judicial. Como Tutanota explicou, apenas as mensagens não criptografadas enviadas após o recebimento da ordem judicial seriam afetadas.

Todos os provedores de email devem cumprir a lei

Embora alguns desses casos possam parecer alarmantes, a verdade é que todos os provedores de email devem cumprir os requisitos legais no país em que estão operando. Por exemplo, a ProtonMail, um provedor de email na Suíça, também foi forçada a registrar endereços IP e desativar contas por ordens judiciais válidas, conforme divulgadas em seu relatório de transparência.

(Observação: se você está preocupado com o serviço de email que registra seu endereço IP, basta usar uma boa VPN.)

Considerando tudo, algumas jurisdições são muito melhores que outras, então escolha sabiamente. Como regra geral, ainda evito serviços de e-mail nos EUA e talvez outras jurisdições do Five Eyes.

Quer um email seguro? Pagar por isso.

O modelo de negócios ilimitado e gratuito de email é fundamentalmente falho. Ele oferece um serviço gratuito, usado para coletar dados e, assim, monetizar o usuário e ganhar dinheiro com anúncios. Com esses serviços "gratuitos" que abusam da privacidade, você está realmente pagando pelo produto com seus dados.

Por outro lado, aqui recomendamos serviços de e-mail amigáveis ​​à privacidade, seguros e sem anúncios. Embora alguns desses serviços de email privados ofereçam assinaturas gratuitas limitadas, você precisará atualizar para um plano pago para obter mais recursos premium e de armazenamento (o modelo de negócios freemium).

Apoiar boas empresas de privacidade

Felizmente, você pode “votar com seus dólares” apoiando essas empresas que respeitam a privacidade e atualizando para contas pagas. Isso ajudará os provedores de email seguros a crescer, melhorar e atender a mais pessoas com uma modelo de negócios ético que não depende da exploração dos dados de seus usuários.

Deficiências de email seguras e falhas de PGP

As soluções de email mais seguras mencionadas neste guia utilizam o PGP para email criptografado de ponta a ponta. PGP, que significa Pretty Good Privacy e foi inventado em 1991 por Phil Zimmermann.

Falhas no PGP - Embora o PGP seja considerado um método de criptografia seguro e confiável, houve algumas falhas na implementação do PGP que foram manchetes recentemente - veja também as vulnerabilidades do EFAIL. Embora as notícias atraíssem muita atenção, as “falhas” se limitaram principalmente à implementação incorreta do PGP por terceiros. Que eu saiba, isso não afetou os provedores de e-mail seguro mencionados neste guia.

Uso limitado - Outro problema fundamental na adoção de email seguro é que poucas pessoas estão dispostas a enfrentar o incômodo de gerenciamento de chave PGP, criptografia, descriptografia, etc. Existem algumas soluções para isso, no entanto, e por algumas medidas o uso de email criptografado continua a crescer..

Muitos provedores solucionam esse problema, tornando a criptografia automática e contínua. O Tutanota, por exemplo, usa criptografia AES integrada que criptografa automaticamente emails entre usuários do Tutanota, incluindo cabeçalhos, linha de assunto, corpo e anexos. Eles também fornecem um formulário de contato de comunicação bidirecional seguro chamado Secure Connect.

Vulnerabilidades - Mesmo ao usar um navegador seguro, ainda há vulnerabilidades a serem consideradas nos clientes de email baseados em navegador. Phil Zimmermann deu uma entrevista destacando algumas dessas deficiências:

“O navegador não é um lugar terrivelmente seguro para executar código. Os navegadores têm uma grande superfície de ataque ”, afirmou ele..

Porém, onde quer que ocorra a criptografia e a descriptografia, é uma grande melhoria na falta de criptografia. Mas mesmo as mensagens criptografadas podem não ser suficientes, dependendo do modelo de ameaça. A própria natureza do email o torna vulnerável.

"O e-mail tem uma enorme superfície de ataque", disse Zimmermann. "Você não apenas tem problemas criptográficos, mas também coisas como spam, phishing e carregamento de imagens de um servidor em algum lugar que possa ter coisas incorporadas".

Em uma nota positiva, no entanto, existem muitas opções para proteger e proteger seu navegador - consulte o navegador seguro e os guias de privacidade do Firefox. Além disso, a maioria dos provedores de email seguros oferece proteção contra esses vetores de ataque, bloqueando imagens de email por padrão e utilizando filtros de vírus.

No entanto, lembre-se de que os clientes de e-mail que não são de navegador também podem ser problemáticos - potencialmente revelando informações exclusivas sobre seu sistema operacional (agente do usuário), bem como seu endereço IP e local..

Independentemente dessas limitações, o uso de um provedor de email seguro ajudará a impedir que grandes empresas de tecnologia colhem seus dados de email para terceiros.

Email seguro vs aplicativos de mensagens seguros

mensagens seguras vs email seguroDependendo do seu modelo de ameaça, você também pode considerar o uso de aplicativos de mensagens seguras, que não possuem todas as vulnerabilidades discutidas acima com o email. Um dos meus favoritos é o Wire, que é gratuito para uso pessoal. Aqui estão três aplicativos de mensagens seguras que vale a pena considerar:

  1. Fio
  2. Sinal
  3. Keybase

Aplicativos de mensagens criptografadas geralmente oferecem um nível mais alto de segurança por email, além de serem muito mais fáceis de usar do que a criptografia de email PGP.

Por fim, os aplicativos de mensagens criptografadas também são convenientes para conversas repetidas, compartilhamento de documentos e colaboração com outras pessoas. Para obter mais informações, consulte a seção Secure Messaging na página inicial..

Sempre use uma boa VPN com email

Um fundamental problema com o email é que pode expor seu endereço IP e localização a terceiros, por design.

Enquanto alguns serviços de email seguros retiram os endereços IP e ocultam metadados, muitos outros não. Até o popular plug-in de criptografia Enigmail, usado com o Thunderbird, foi encontrado. Alguns serviços de email podem ser forçados a registrar endereços IP do usuário por ordens judiciais válidas, sem divulgar nenhuma informação ao usuário..

Também houve muitos casos em que os serviços de email são obrigados a registrar os endereços IP dos usuários por ordem judicial. Vimos isso com provedores de e-mail nos EUA, Alemanha e até na Suíça.

Por fim, há também o fato de muitos servidores de email manter registros de segurança, que podem incluir endereços IP do usuário, horários de conexões etc. É claro que, sempre que você tiver registros, esses dados poderão acabar com terceiros (por vários motivos).

Para ocultar efetivamente seu endereço IP e localização, você pode simplesmente usar um bom serviço de VPN. (Consulte o guia ‘O que é uma VPN‘ para obter uma visão geral mais detalhada.)

vpn

Uma VPN cria um túnel seguro entre seu dispositivo e um servidor VPN, criptografando seu tráfego e ocultando seu endereço IP e local reais. A VPN criptografará e anonimizará o tráfego da Internet, enquanto você continua os negócios normalmente. Alguns dos maiores fornecedores, como ExpressVPN e NordVPN, oferecem aplicativos para todos os principais dispositivos e grandes redes de servidores em todo o mundo.

Devido aos benefícios de segurança e privacidade que uma VPN oferece, é uma boa idéia usá-la sempre que você estiver online. Os provedores de Internet em muitos países estão registrando o histórico de navegação do usuário (via solicitações de DNS), que pode ser repassado a anunciantes ou agências governamentais (leis de retenção de dados obrigatórias). Com uma VPN, suas solicitações de DNS são criptografadas e tratadas pelo servidor VPN e ilegíveis para o ISP ou outras partes.

Para mais informações, consulte os melhores serviços de VPN.

Conclusão sobre email seguro e privado

Qualquer que seja a sua situação, usar um provedor de e-mail seguro e privado é uma passo inteligente para proteger seus dados. O Gmail, Yahoo, Microsoft e outros grandes players de email não dão a maior prioridade à sua privacidade. Pagar por um bom serviço de e-mail que valoriza a privacidade garante que você não pague com seus dados pessoais.

Como uma breve recapitulação, abaixo está uma tabela destacando os melhores provedores de e-mail seguros e privados. Se você tiver uma pergunta específica sobre um desses serviços, entre em contato diretamente pelo site deles..

Consulte o guia principal de ferramentas de privacidade para obter outros itens essenciais de privacidade e segurança.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me