email sicura


Le tue e-mail e gli allegati sono al sicuro da occhi indiscreti?

A meno che tu non stia utilizzando un provider di posta elettronica sicuro che rispetti la tua privacy, la risposta è probabilmente no.

Maggior parte grandi provider di posta elettronica, come Gmail e Yahoo, non rispettare la privacy della tua casella di posta. Per esempio,

  • Gmail è stato sorpreso a fornire a terzi pieno accesso alle e-mail degli utenti e anche a monitorare tutti i tuoi acquisti.
  • Gli inserzionisti possono scansionare gli account Yahoo e AOL per "identificare e segmentare i potenziali clienti acquisendo segnali di acquisto contestuali e acquisti passati".
  • Yahoo è stata anche sorpresa a scansionare e-mail in tempo reale per le agenzie di sorveglianza statunitensi.

Un'altra preoccupazione è dove si trova il tuo servizio di posta elettronica e in che modo ciò può influire sui dati e sulla privacy. Alcune giurisdizioni hanno leggi per proteggere la privacy dei dati (Svizzera), mentre altre hanno leggi in atto per eroderle (Stati Uniti). Tratteremo questo in modo più dettagliato di seguito.

Una nota positiva, c'è un relativamente soluzione semplice per mantenere la tua casella di posta più sicura: passa a provider di posta elettronica sicuro che rispetta la tua privacy.

Contents

Qual è il miglior servizio di posta elettronica sicuro?

Con così tanti diversi tipi di utenti, non esiste un unico servizio di "migliore e-mail sicura" che sarà la scelta migliore per tutti.

Mentre alcuni possono dare la priorità alla massima sicurezza e alla crittografia avanzata, altri potrebbero desiderare praticità e semplicità con app intuitive per tutti i dispositivi.

Ecco alcuni fattori da considerare quando si passa a un provider di posta elettronica sicuro:

  • Giurisdizione: dove si trova il servizio e in che modo ciò influisce sulla privacy dell'utente? Dove sono archiviati fisicamente i tuoi dati?
  • Supporto PGP: alcuni provider di posta elettronica sicuri supportano PGP, mentre altri non utilizzano PGP a causa delle sue vulnerabilità e debolezze.
  • Funzione di importazione: puoi importare le tue e-mail e i tuoi contatti esistenti?
  • App di posta elettronica: a causa della crittografia, molti servizi di posta elettronica sicuri non possono essere utilizzati con client di posta elettronica di terze parti, ma alcuni offrono anche app dedicate.
  • Crittografia: le e-mail end-to-end sono crittografate in transito? Le e-mail e gli allegati sono crittografati a riposo?
  • Funzionalità: alcune funzionalità che potresti prendere in considerazione sono contatti, calendari, archiviazione file, ricerca in arrivo, strumenti di collaborazione e supporto per i servizi DAV.
  • Sicurezza: quali sono gli standard e le politiche di sicurezza del fornitore?
  • Privacy - In che modo il servizio di posta elettronica protegge la tua privacy? Quali dati vengono raccolti, per quanto tempo e perché?
  • Modello di minaccia: quanta privacy e sicurezza sono necessarie e quale servizio si adatta meglio a tali esigenze?

L'obiettivo di questa guida è aiutarti a trovare la migliore soluzione di posta elettronica sicura per le tue esigenze specifiche.

Questo elenco è non in ordine di classificazione. (Scegli il miglior servizio di posta elettronica sicuro per te in base alle tue esigenze uniche!)

Ecco i provider di posta elettronica più sicuri che proteggono la tua privacy.

1. Tutanota - Email privata e sicura in Germania

Con sede a Germania
Conservazione 1 - 1.000 GB
Prezzo € 1.00 / mo.
Livello gratuito Fino a 1 GB
Sito web Tutanota.com

E-mail Tutanota

Tutanota è un servizio di posta elettronica sicuro con sede in Germania gestito da un piccolo team di appassionati della privacy, senza investitori o proprietari esterni. Sebbene il loro servizio si concentri sulla fornitura di massimi livelli di sicurezza della posta elettronica, rimane comunque intuitivo e intuitivo.

Anziché utilizzare PGP e S / MIME, Tutanota utilizza il proprio standard di crittografia che incorpora AES e RSA. Questo standard crittografa la riga dell'oggetto, supporta la segretezza diretta e può essere aggiornato / rafforzato, se necessario, contro attacchi di computer quantistici, come spiegano qui. Tutti i messaggi nella posta in arrivo, i contatti e il calendario sono crittografati a riposo sui server in Germania. Per inviare e-mail crittografate con Tutanota, hai due opzioni:

  1. Invio tramite e-mail di un altro utente Tutanota, che crittografa automaticamente tutto (crittografia asimmetrica)
  2. Invio tramite e-mail a un utente esterno (non tutanota) con un collegamento al messaggio e condivisione di una chiave password per crittografare / decrittografare i messaggi (crittografia simmetrica).

Mentre Tutanota utilizza elevati standard di crittografia ed è senza dubbio il provider di posta elettronica più sicuro, presenta anche alcuni compromessi. Ciò non include alcun supporto per PGP, IMAP, POP o SMTP. Inoltre, non puoi importare le email esistenti nella posta in arrivo Tutanota crittografata, ma al momento stanno lavorando per aggiungere una funzione di migrazione. Consulta la roadmap.

Per spiegare perché Tutanota non si basa sugli standard PGP, Matthias Pfau, cofondatore di Tutanota, ha scritto questo articolo per i lettori di Restore Privacy, Let PGP Die: Why We Need a New Standard for Email Encryption.

Se stai cercando un provider di posta elettronica trasparente e ad alta sicurezza gestito da un piccolo team di appassionati della privacy, Tutanota è una scelta solida.

+ Professionisti

  • Messaggi (comprese le righe dell'oggetto) Rubrica, Regole e filtri Posta in arrivo, Indice di ricerca, crittografato a riposo e archiviato su server tedeschi
  • Elimina l'indirizzo IP dalle e-mail
  • Codice open source (comprese le app mobili)
  • Grandi app per dispositivi mobili
  • Account gratuiti con 1 GB di spazio di archiviazione
  • Calendario e contatti crittografati
  • Sconti e supporto aggiuntivo per organizzazioni non profit

- Contro

  • Non supporta PGP
  • Ritardi potenziali con l'approvazione dell'account
  • Al momento non è possibile importare e-mail esistenti

https://Tutanota.com

2. ProtonMail - Email sicura in Svizzera

Con sede a Svizzera
Conservazione 5-20 GB
Prezzo $ 4.00 / mo.
Livello gratuito Fino a 500 MB
Sito web

ProtonMail è un servizio di posta elettronica con sede in Svizzera che gode di un'ottima reputazione nella comunità della privacy. È stato avviato da un team di accademici che lavorava al MIT e al CERN nel 2014. Poco dopo, è stato promosso dai media americani come "l'unico sistema di posta elettronica a cui la NSA non può accedere" - che era all'incirca al momento in cui Lavabit è stato chiuso per non collaborando con il governo degli Stati Uniti.

Guardando il servizio stesso, ProtonMail fa molte cose bene. Utilizza gli standard di crittografia PGP per la posta elettronica e memorizza tutti i messaggi e gli allegati crittografati a riposo sui server svizzeri. ProtonMail ha una funzione unica per i "messaggi autodistruggenti" e ha anche aggiunto la verifica dell'indirizzo e il pieno supporto PGP.

Per quanto riguarda la crittografia, tuttavia, è importante notare che ProtonMail non crittografa righe dell'oggetto delle e-mail, che è una limitazione inerente a PGP (non a ProtonMail). Inoltre, la funzione di ricerca di ProtonMail può cercare solo le righe dell'oggetto nella posta in arrivo, ma non il contenuto delle e-mail.

ProtonMail offre alcune fantastiche app per dispositivi mobili (Android e iOS). Puoi anche utilizzare ProtonMail con app di terze parti tramite la funzione ProtonMail Bridge (riservata agli utenti a pagamento).

Nel complesso ProtonMail è un fornitore di posta elettronica molto apprezzato e dovrebbe essere un'ottima opzione di posta elettronica sicura per la maggior parte degli utenti. La Svizzera rimane una forte giurisdizione sulla privacy che non è membro di alcuna alleanza di sorveglianza. Oltre alla posta elettronica, lo stesso team offre anche un servizio VPN, ProtonVPN.

+ Professionisti

  • Può importare contatti ed e-mail tramite la funzione bridge
  • Elimina l'indirizzo IP dalle e-mail
  • Le e-mail vengono crittografate a riposo e archiviate su server svizzeri
  • Ufficialmente sotto la giurisdizione svizzera
  • App per dispositivi mobili
  • Può essere utilizzato con i client di posta elettronica tramite la funzione ProtonMail Bridge

- Contro

  • Prende finanziamenti dagli investitori VC degli Stati Uniti e da enti governativi
  • Utilizza la verifica del numero di telefono
  • Le app mobili, il bridge IMAP e il back-end sono di tipo chiuso

3. Mailbox.org - Email privata in Germania

Con sede a Germania
Conservazione 2 - 100 GB
Prezzo € 1.00 / mo.
Livello gratuito Nessuna
Sito web Mailbox.org

email di mailbox.org

Un altro provider di posta elettronica sicuro con sede in Germania che vale la pena considerare è Mailbox.org. A differenza di altri servizi di posta elettronica sicuri di questa guida, Mailbox.org è completo e può funzionare come una suite completa di posta elettronica e produttività. Offre una vasta gamma di funzionalità: posta, calendario, rubrica, unità (archiviazione cloud), attività, portale, testo, foglio di calcolo, presentazione e chat web. Il layout e il design di Mailbox.org sono anche facili da usare, anche con tutte le funzionalità e le preferenze.

Quando si sceglie un provider di posta elettronica sicuro, spesso è necessario scegliere tra funzionalità e sicurezza. Con Mailbox.org puoi probabilmente ottenere il meglio da entrambi i mondi. Dal punto di vista della sicurezza e della crittografia, Mailbox.org offre pieno supporto PGP e opzioni per crittografare facilmente tutti i tuoi dati (a riposo) sui loro server sicuri in Germania. Puoi anche usare Mailbox.org con app mobili e client di posta elettronica di terze parti.

Infine, Mailbox.org è molto conveniente, con piani di base a partire da solo € 1 al mese e in aumento per più spazio di archiviazione e funzionalità. Puoi richiedere una prova gratuita di 30 giorni se desideri testare questo provider di posta elettronica incentrato sulla privacy.

+ Professionisti

  • Supporto PGP (lato server o tramite app di terze parti)
  • Azienda e server situati in Germania con forti protezioni della privacy
  • HSTS e PFS per i messaggi in transito
  • Protetto contro gli attacchi man-in-the-middle
  • Filtri per messaggi e spam
  • Protezione dai virus
  • Ricerca a testo integrale
  • Supporto POP, IMAP, SMTP, ActiveSync
  • Supporto vCard, CardDAV, CalDav
  • I messaggi sono crittografati a riposo
  • Supporta domini personalizzati
  • Open source

- Contro

  • Nessun client mobile (ma può essere utilizzato con client di posta elettronica di terze parti)
  • Alcuni tracking durante la registrazione

https://Mailbox.org/

4. Posteo - Email focalizzata sulla privacy in Germania

Con sede a Germania
Conservazione 2 - 20 GB
Prezzo € 1.00 / mo.
Livello gratuito Nessuna
Sito web Posteo.de

recensione posteo

Posteo è (un altro) fornitore di posta elettronica tedesco che offre un alto livello di privacy e sicurezza ai suoi utenti. Per alcuni aspetti, ha molto in comune con Mailbox.org. Entrambi sono provider di posta elettronica con funzionalità complete che utilizzano standard di crittografia PGP, con prezzi simili. Ma in alcune aree chiave, Posteo è un po 'diverso:

  • I domini personalizzati non sono supportati.
  • Non esiste una cartella spam (tutte le e-mail vengono recapitate nella posta in arrivo o rifiutate).
  • Non esiste una versione di prova o un livello gratuito (ma ancora abbastanza conveniente).

In termini di privacy, Posteo si impegna davvero a proteggere la privacy dei propri utenti. Gli indirizzi IP vengono automaticamente rimossi dalle e-mail, non vengono conservati registri e offrono elevati standard di crittografia. Supportano inoltre la registrazione completamente anonima e i pagamenti anonimi, anche consentendo di inviare denaro per posta senza traccia digitale. E se paghi con una carta di credito, PayPal o altri metodi digitali, separano manualmente i dettagli dell'account dalle informazioni di pagamento.

+ Professionisti

  • Posta, calendario, contatti e note sono criptati a riposo con OpenPGP su server sicuri in Germania
  • Oggetto, intestazioni, corpo, metadati e allegati sono crittografati
  • Include messaggi, calendario, contatti (rubrica) e note
  • Completamente open source
  • Forte impegno per la privacy, l'energia sostenibile e altre iniziative sociali
  • Autofinanziata; buon track record (operativo dal 2009)
  • Nessun registro, rimozione degli indirizzi IP, archiviazione sicura della posta elettronica con backup giornalieri
  • Consente pagamenti anonimi (in contanti)
  • Supporta protocollo SMTP, POP e IMAP + Autenticazione a due fattori

- Contro

  • Domini personalizzati non supportati; nessuna opzione ".com" disponibile
  • Nessuna cartella spam (le e-mail spam vengono rifiutate o recapitate nella posta in arrivo normale)
  • Nessuna versione di prova o gratuita
  • Pagamenti di criptovaluta non supportati

https://Posteo.de/

5. Mailfence - Email sicura con funzionalità complete in Belgio

Con sede a Belgio
Conservazione 5 - 50 GB
Prezzo € 2,50 / mo.
Livello gratuito Fino a 500 MB
Sito web Mailfence.com

mail mailfence

Mailfence è un provider di posta elettronica sicuro con tutte le funzionalità che offre funzionalità di calendario e contatti, archiviazione di file e supporto per la crittografia PGP. Ha sede a Belgio, che è una buona giurisdizione sulla privacy con rigide leggi sulla protezione dei dati.

Per coloro che desiderano il pieno controllo PGP e l'interoperabilità, senza plug-in o componenti aggiuntivi, Mailfence è una scelta solida. Che tu sia un utente personale o hai bisogno di una soluzione di posta elettronica sicura per la tua azienda o team, Mailfence probabilmente ha tutte le funzionalità e le opzioni che desideri. Simile a Mailbox.org, Mailfence è un'ottima alternativa alla suite completa di posta elettronica e produttività, come G Suite o Office 365

Nel testare tutto per la recensione di Mailfence, ho scoperto che funziona molto bene con un design intuitivo e un layout elegante. Mailfence offre anche supporto via e-mail e telefono, oltre alle opzioni di pagamento in criptovaluta.

Uno degli svantaggi principali di Mailfence, che lo separa da altri provider di posta elettronica sicuri, è che non esiste un modo integrato per crittografare l'intera casella di posta. Invece, l'unica opzione per farlo è localmente con un client di terze parti. Fortunatamente, stanno cercando di integrare un'opzione di crittografia integrata nel 2020.

+ Professionisti

  • Basato in Belgio, con tutti i dati memorizzati su server belgi
  • Supporto completo per la crittografia OpenPGP e firme digitali
  • Include messaggi, documenti, calendario, contatti e gruppi
  • Supporto SMTP, POP e IMAP
  • Può sincronizzarsi con altri client di posta elettronica
  • Supporta messaggi protetti da password con tempo di scadenza
  • Rimuove gli indirizzi IP dalle intestazioni della posta
  • Supporto per l'autenticazione a due fattori (2FA)
  • Keystore utente OpenPGP
  • Ottima interfaccia utente (recentemente aggiornata)
  • Opzioni di pagamento in criptovaluta

- Contro

  • Il codice non è open source
  • Registrazione dell'indirizzo IP e di alcuni altri dati
  • Nessuna opzione integrata per crittografare l'intera casella di posta (a riposo)

https://Mailfence.com

6. Runbox - Email privata e sostenibile in Norvegia

Con sede a Norvegia
Conservazione 1 - 25 GB
Prezzo $ 1.66 / mo.
Livello gratuito 30 giorni di prova
Sito web Runbox.com

Email Runbox

Runbox è un servizio e-mail privato di lunga durata in Norvegia che opera da oltre 20 anni. Dal punto di vista della privacy, la Norvegia è una buona giurisdizione con diritti alla privacy garantiti dalla costituzione. Tutti i server Runbox si trovano in data center norvegesi sicuri e funzionano con energia pulita, rinnovabile e idroelettrica.

Una caratteristica unica di Runbox è che ti dà 100 alias da utilizzare con il tuo account. Sicuro archiviazione di file è anche incluso, con diversi livelli di prezzo. Runbox supporta pienamente i protocolli SMTP, POP e IMAP e può essere utilizzato con client di posta elettronica di terze parti. Attualmente stanno lavorando su un client di webmail aggiornato (versione 7) che dovrebbe essere rilasciato presto, ma non offrono client mobili o desktop personalizzati.

A differenza di altri provider di posta elettronica sicuri, Runbox non ha un'opzione integrata per crittografare l'intera cassetta postale. E mentre puoi usare PGP con Runbox, non è ancora integrato nella piattaforma. Un altro svantaggio è che Runbox non offre un calendario integrato, ma questa funzione potrebbe essere inclusa nella versione 7 (se rilasciata).

Runbox offre prove gratuite di 30 giorni e semplifica l'importazione delle e-mail esistenti con le guide sul loro sito. Attualmente offrono uno sconto "2 anni al prezzo di 1" sul loro sito Web qui.

+ Professionisti

  • Indirizzi IP rimossi dai messaggi
  • Include Webmail, Contatti e File
  • I server funzionano con energia rinnovabile
  • Supporta i protocolli SMTP, POP e IMAP
  • Sincronizza con altri client di posta elettronica
  • Conformità al GDPR
  • La Norvegia ha forti leggi sulla protezione dei dati
  • 100 alias email per cassetta postale
  • Nomi di dominio personalizzati su alcuni account a pagamento
  • Numerosi metodi di pagamento accettati (inclusi contanti e criptovalute)

- Contro

  • Browser-based; nessuna app desktop o mobile
  • Non open source (ma la versione 7 dovrebbe avere client open source)
  • Dati non crittografati nel sistema Runbox o inattivi
  • Nessuna funzionalità specifica per l'azienda

https://Runbox.com

7. CounterMail: servizio di posta elettronica svedese privato e sicuro

Con sede a Svezia
Conservazione 4GB+
Prezzo $ 4.83 / mo.
Livello gratuito Prova gratuita di 7 giorni
Sito web CounterMail.com

e-mail sicura contro-posta

Il prossimo nella nostra lista è CounterMail, un provider di posta elettronica sicuro con sede in Svezia. CounterMail opera da oltre 10 anni con la filosofia di "offrire il servizio di posta elettronica online più sicuro su Internet, con un eccellente supporto gratuito". CounterMail utilizza la crittografia OpenPGPG con chiavi di crittografia a 4.096 bit insieme a server senza log e diskless per proteggere privacy dell'utente. Countermail anonimizza le intestazioni delle e-mail e rimuove anche l'indirizzo IP del mittente. Tutte le e-mail e gli allegati vengono archiviati crittografati a riposo utilizzando OpenPGP sui server in Svezia.

Sebbene CounterMail sia un po 'più costoso rispetto ad altri provider di posta elettronica sicuri, spiegano che questa differenza di prezzo deriva dall'utilizzo solo di server di alta qualità e dall'implementazione di solide misure di sicurezza. CounterMail protegge inoltre gli utenti da perdite di identità e attacchi Man-In-The-Middle con crittografia RSA e AES-CBC su SSL. Potrebbe non avere tutti i fronzoli, ma CounterMail è un serio provider di posta elettronica incentrato sulla sicurezza con oltre 10 anni di esperienza.

+ Professionisti

  • Supporta pagamenti in criptovaluta
  • Gestore password integrato e sicuro
  • Tutte le e-mail e gli allegati archiviati crittografati su nessun registro, server sicuri in Svezia
  • Supporto dominio personalizzato
  • Filtro messaggi e funzionalità di risposta automatica
  • Utilizza la crittografia RSA, AES-CBC e SSL per proteggere da perdite e attacchi MITM

- Contro

  • Il design e l'interfaccia utente sembrano obsoleti
  • Leggermente più costoso rispetto ad altre opzioni di posta elettronica sicure

https://CounterMail.com

8. CTemplar - Un nuovo servizio di "email corazzata" in Islanda

Con sede a Islanda
Conservazione 1 - 50 GB
Prezzo $ 6.00 / mo.
Livello gratuito Fino a 1 GB
Sito web CTemplar.com

e-mail privata ctemplar

CTemplar è un nuovo servizio in Islanda che afferma di essere il “Il più sicuro & servizio di posta elettronica privato nel mondo. ”Come sottolinea correttamente, l'Islanda ha leggi sulla privacy molto forti, forse le migliori al mondo. CTemplar offre alcune interessanti funzionalità di sicurezza, di cui puoi leggere qui. Tutti gli allegati e-mail e i contatti vengono archiviati crittografati inattivi su server bare metal in Islanda.

Sebbene sia relativamente nuovo, CTemplar sembra essere un forte concorrente nello spazio di posta elettronica sicuro. Puoi scoprire come mirano a innalzare il livello con gli standard di sicurezza sul loro sito web. CTemplar offre account gratuiti con fino a 1 GB di spazio di archiviazione della posta elettronica, ma per accedere a tutte le funzionalità è necessario un piano a pagamento.

+ Professionisti

  • Forti standard di crittografia con supporto integrato per e-mail crittografate end-to-end (utilizza OpenPGP)
  • Codice open source al 100%
  • Basato in Islanda, con alcune delle leggi sulla privacy più forti al mondo
  • Zero registri; Indirizzo IP rimosso dalle e-mail
  • Opzioni di iscrizione anonima (nessuna verifica telefonica)
  • Supporto per pagamenti Bitcoin e Monero
  • Email autodistruggenti e Timer di Dead Man
  • Può inviare e-mail crittografate a utenti non CTemplar
  • Supporto 2FA

- Contro

  • Nessun client di posta elettronica (app Android in versione beta)
  • Prezzi più alti per i piani a pagamento (e tutte le funzionalità)
  • Nessun supporto per IMAP / SMTP e client di posta elettronica di terze parti

https://CTemplar.com

9. Kolab Now: e-mail svizzera con tutte le funzionalità

Con sede a Svizzera
Conservazione 2 GB+
Prezzo $ 4.50 / mo.
Livello gratuito 30 giorni di prova
Sito web KolabNow.com

Kolab ora e-mail privata

Con sede in Svizzera, Kolab Now è un servizio di posta elettronica privato che offre molte caratteristiche e funzionalità complete per la suite di posta elettronica. Un abbonamento a Kolab Now include e-mail, contatti, calendario, pianificazione, strumenti di collaborazione / condivisione e archiviazione di file cloud. Tutte le funzionalità e le opzioni rendono Kolab Now una scelta eccellente per utenti aziendali, team e persone incentrate sulla privacy.

Mentre Kolab ora offre numerose funzionalità e supporto per tutti i principali sistemi operativi e dispositivi, non offre anche la stessa crittografia per coloro che desiderano i massimi livelli di sicurezza. La crittografia end-to-end per le e-mail non è integrata e le e-mail non vengono archiviate crittografate inattive.

Il prezzo è anche di fascia alta, soprattutto se si desidera accedere a tutte le funzionalità e più spazio di archiviazione. Tuttavia, per coloro che desiderano una suite di posta elettronica ricca di funzionalità ospitata in Svizzera, Kolab Now potrebbe essere la scelta giusta.

+ Professionisti

  • Accetta pagamenti in criptovaluta
  • Supporto completo per POP, SMTP e IMAP
  • Competenza svizzera con una forte protezione della privacy
  • Suite di posta elettronica completa con numerose funzionalità per sostituire Gmail, Office365, ecc.
  • Supporto per domini, team e utenti aziendali personalizzati

- Contro

  • La crittografia e-mail end-to-end non è integrata
  • Email non crittografata a riposo (ma memorizzata nel data center svizzero ad alta sicurezza)
  • Prezzo più alto

https://KolabNow.com

10. Startmail - Email privata ospitata nei Paesi Bassi

Con sede a Paesi Bassi
Conservazione 10-20 GB
Prezzo $ 5.00 / mo.
Livello gratuito 30 giorni di prova
Sito web StartMail.com

Avvia e-mail con la privacy

StartMail è un servizio di posta elettronica sicuro offerto dal team dietro Startpage, un motore di ricerca privato con sede nei Paesi Bassi. Mentre di recente c'erano notizie sugli investimenti di System1 in Startpage, StartMail è la sua entità unica sotto StartMail B.V. - una società che opera secondo la legge olandese nei Paesi Bassi.

I Paesi Bassi sono una buona giurisdizione per la privacy e StartMail mira a conservare il minor numero possibile di dati per eseguire le loro operazioni (vedere la politica sulla privacy). A differenza della maggior parte dei provider di posta elettronica sicuri, StartMail gestisce la crittografia lato server, piuttosto che nel browser - vedi il loro white paper che spiega perché.

StartMail consente agli utenti di utilizzare la crittografia PGP con e-mail anche crittografate a riposo sui loro server olandesi. Una caratteristica interessante di StartMail è che ti danno la possibilità di creare indirizzi di posta elettronica temporanei e usa e getta "al volo" da utilizzare con diversi servizi. IMAP e SMTP sono supportati anche se si desidera utilizzare StartMail con app di terze parti come Thunderbird.

+ Professionisti

  • Può creare indirizzi email temporanei e usa e getta
  • Accetta pagamenti in criptovaluta
  • Supporto IMAP e SMTP; può usare domini personalizzati
  • Intestazioni e indirizzo IP rimossi da tutte le e-mail
  • Gli account vengono forniti con 10 GB di spazio di archiviazione

- Contro

  • Nessuna app mobile personalizzata
  • Non open source
  • L'interfaccia sembra un po 'datata

https://www.StartMail.com

11. Soverin - Email privata di base in Olanda

Con sede a Paesi Bassi
Conservazione 25 GB
Prezzo € 3.25 / mo.
Livello gratuito No
Sito web Soverin.net

Soverin e-mail sicura

Soverin fornisce un servizio di posta elettronica di base e privato a un prezzo ragionevole. I piani prevedono 25 GB di spazio di archiviazione e sono supportati domini personalizzati. Tutti i dati sono archiviati su server Soverin nei Paesi Bassi. Soverin elimina gli indirizzi IP dalle intestazioni utilizzando anche standard di crittografia avanzati, sebbene la posta elettronica non venga archiviata crittografata a riposo.

Per coloro che desiderano un'e-mail privata di base con un sacco di spazio protetto dalle leggi sulla privacy europee, Soverin può essere una buona scelta. Può anche essere utilizzato con client di posta elettronica di terze parti e l'importazione di vecchie e-mail è relativamente semplice.

+ Professionisti

  • 25 GB di archiviazione dei dati per tutti i piani
  • Dati protetti dalle leggi sulla privacy olandesi e dal GDPR
  • Può essere utilizzato con client di posta elettronica di terze parti

- Contro

  • Nessuna app mobile personalizzata
  • Non open source
  • Nessuna opzione di crittografia integrata

https://Soverin.net

12. Thexyz - Un servizio di posta elettronica privato completo in Canada

Con sede a Canada
Conservazione 25-100 GB
Prezzo $ 2.95 / mo.
Livello gratuito No
Sito web www.Thexyz.com

L'e-mail privata di Thexyz

Un altro servizio di posta elettronica incentrato sulla privacy degno di nota è Thexyz. Si tratta di un'azienda di e-mail e web hosting sicura con sede in Canada che offre soluzioni per aziende e utenti privati. Il braccio di posta elettronica di Thexyz è attivo dal 2009, come spiegato nella pagina di informazioni. Mentre il Canada potrebbe non essere la migliore giurisdizione per la privacy (Five Eyes), questo potrebbe non essere troppo preoccupante a seconda delle tue esigenze e del modello di minaccia.

Thexyz offre alcune fantastiche funzionalità di privacy e sicurezza. Gli account sono dotati di archiviazione cloud crittografata, nonché di strumenti di collaborazione per contatti, calendario e team. Tutte le email sono archiviate crittografato a riposo utilizzando la crittografia AES a 256 bit, con doppia ridondanza di geolocalizzazione. Con un account di base, ottieni alias illimitati e 25 GB di spazio di archiviazione (aggiornabile a 100 GB). Anche con tutti i vantaggi e le funzionalità, Thexyz è ancora molto conveniente a $ 2,49 / mese con il piano di webmail premium.

+ Professionisti

  • Grandi applicazioni e interfaccia utente
  • Email crittografata a riposo con AES a 256 bit
  • Le iscrizioni includono calendario, contatti, chat e archiviazione cloud crittografata
  • Alias ​​illimitati; le e-mail possono includere fino a 50 MB di allegati
  • Supporto per domini personalizzati
  • Autoresponder, filtri antispam e filtro email in arrivo
  • App per iOS e Android
  • Gli account vengono forniti con 25 GB di spazio di archiviazione della posta elettronica (aggiornabile a 100 GB)

- Contro

  • Basato in Canada (non la migliore giurisdizione sulla privacy)
  • Il supporto per la crittografia e-mail end-to-end non è integrato

https://www.thexyz.com

Competenza e-mail e riservatezza dei dati

Dove si trova il tuo servizio di posta elettronica (giurisdizione) può avere un grave impatto sulla sicurezza dei tuoi dati. A seconda del modello di minaccia, questa potrebbe essere una considerazione importante. Per una panoramica su giurisdizione e privacy, potresti voler leggere il mio articolo sulle alleanze di sorveglianza Five / 9/14 Eyes.

Ecco alcuni motivi per prestare attenzione alla giurisdizione.

Stati Uniti (membro principale dei Five Eyes)

Le società tecnologiche negli Stati Uniti possono essere costrette a fornire alle agenzie governative l'accesso diretto ai propri server per "una sorveglianza approfondita e approfondita sulle comunicazioni in diretta e le informazioni archiviate", come spiegato nel programma di sorveglianza del PRISM. Le richieste di dati possono anche essere accompagnate da ordini di bavaglio, che vietano alla società di divulgare ciò che sta succedendo (vedi anche Lettere di sicurezza nazionale).

Esistono alcuni casi noti di provider di posta elettronica statunitensi costretti a rinunciare ai dati. In un esempio di rilievo, Lavabit ha deciso di chiudere l'attività piuttosto che rinunciare ai dati degli utenti. Anche un altro provider di posta elettronica statunitense, Riseup, è stato costretto a rinunciare ai dati alle autorità.

Dopo aver esaurito le nostre opzioni legali, Riseup ha recentemente scelto di aderire due warrant sigillati dall'FBI, piuttosto che affrontare il disprezzo della corte (che avrebbe comportato il tempo di prigione per gli uccelli Riseup e / o la chiusura dell'organizzazione Riseup).

C'era un "Ordine di bavaglio" che ci ha impedito di rivelare anche l'esistenza di questi warrant fino ad ora. Questo è stato anche il motivo per cui non siamo riusciti ad aggiornare il nostro "canarino" [mandato canarino che avvisa gli utenti di questi eventi].

Germania (membro dei 14 occhi)

Mentre la Germania è stata a lungo una giurisdizione solida per le aziende tecnologiche incentrate sulla privacy, recentemente ho notato alcune tendenze preoccupanti:

  1. Nel gennaio 2019, un tribunale tedesco ha stabilito che Posteo deve registrare gli indirizzi IP se richiesto da un ordine del tribunale valido. Posteo ha spiegato che non avrebbero cambiato il loro sistema per registrare tutti gli indirizzi IP degli utenti, ma si sarebbero conformati a utenti specifici, se ordinati da un tribunale tedesco.
  2. Nel novembre 2019, una sentenza del tribunale tedesco ha costretto Tutanota a fornire accesso in tempo reale a e-mail non crittografate per utenti specifici destinatari di un ordine del tribunale. Come ha spiegato Tutanota, solo i messaggi non crittografati inviati dopo la ricezione dell'ordine del tribunale sarebbero interessati.

Tutti i provider di posta elettronica devono rispettare la legge

Mentre alcuni di questi casi possono sembrare allarmanti, la verità è che tutti i provider di posta elettronica devono conformarsi ai requisiti legali nel paese in cui operano. Ad esempio, ProtonMail, un provider di posta elettronica svizzero, è stato anche costretto a registrare gli indirizzi IP e disabilitare gli account con ordinanze del tribunale valide, come indicato nella loro relazione sulla trasparenza.

(Nota: se sei preoccupato per il tuo servizio di posta elettronica che registra il tuo indirizzo IP, usa semplicemente una buona VPN.)

Considerando tutto, alcune giurisdizioni sono molto meglio di altre, quindi scegli con saggezza. Come regola generale, eviterei comunque i servizi di posta elettronica negli Stati Uniti e forse altre giurisdizioni Five Eyes.

Vuoi e-mail sicura? Pagare per questo.

Il modello di business e-mail illimitato "gratuito" è fondamentalmente imperfetto. Offre un servizio gratuito, che viene utilizzato per raccogliere dati e quindi monetizzare l'utente e fare soldi con gli annunci. Con questi servizi "gratuiti" che violano la privacy, stai effettivamente pagando il prodotto con i tuoi dati.

Al contrario, qui consigliamo servizi di posta elettronica sicuri per la privacy, sicuri e senza pubblicità. Mentre alcuni di questi servizi di posta elettronica privati ​​offrono abbonamenti gratuiti limitati, dovrai passare a un piano a pagamento per più spazio di archiviazione e funzionalità premium (il modello di business freemium).

Supportare le buone attività di privacy

Fortunatamente, puoi "votare con i tuoi dollari" supportando queste aziende che rispettano la privacy e passano ad account a pagamento. Questo aiuterà i provider di posta elettronica sicuri a crescere, migliorare e servire più persone con un modello di business etico che non si basa sullo sfruttamento dei dati dei propri utenti.

Difetti di posta elettronica sicuri e difetti PGP

Le soluzioni di posta elettronica più sicure menzionate in questa guida utilizzano PGP per la posta elettronica crittografata end-to-end. PGP, che sta per Pretty Good Privacy ed è stato inventato nel 1991 da Phil Zimmermann.

Difetti PGP - Mentre PGP è considerato un metodo di crittografia affidabile e sicuro, ci sono stati alcuni difetti nell'implementazione di PGP che hanno fatto notizia di recente - vedi anche le vulnerabilità di EFAIL. Mentre le notizie hanno attirato molta attenzione, i "difetti" si sono limitati principalmente all'implementazione errata di PGP da parte di terzi. Per quanto ne so, ciò non ha influito sui provider di posta elettronica sicuri citati in questa guida.

Uso limitato - Un altro problema fondamentale con l'adozione della posta elettronica sicura è che poche persone sono disposte a superare la seccatura della gestione delle chiavi PGP, della crittografia, della decrittografia, ecc. Ci sono alcune soluzioni, tuttavia, e con alcune misure l'utilizzo della posta crittografata continua a crescere.

Molti provider risolvono questo problema rendendo la crittografia automatica e semplice. Tutanota, ad esempio, utilizza la crittografia AES integrata che crittografa automaticamente le e-mail tra gli utenti di Tutanota, inclusi intestazioni, oggetto, corpo e allegati. Forniscono inoltre un modulo di contatto di comunicazione bidirezionale sicuro chiamato Secure Connect.

vulnerabilità - Anche quando si utilizza un browser sicuro, ci sono ancora vulnerabilità da considerare con i client di posta elettronica basati su browser. Phil Zimmermann ha rilasciato un'intervista evidenziando alcune di queste carenze:

"Il browser non è un posto terribilmente sicuro per eseguire il codice. I browser hanno un'ampia superficie di attacco ", ha detto.

Ovunque avvenga la crittografia e la decrittografia, si tratta di un notevole miglioramento in assenza di crittografia. Ma anche la crittografia dei messaggi potrebbe non essere sufficiente, a seconda del modello di minaccia. La natura stessa della posta elettronica la rende vulnerabile.

"L'email ha un'enorme superficie di attacco", ha detto Zimmermann. "Non hai solo problemi di crittografia, ma hai anche cose come spam e phishing e caricamento di immagini da un server da qualche parte che potrebbero contenere elementi incorporati".

Una nota positiva, tuttavia, ci sono molte opzioni per proteggere e rafforzare il tuo browser: consulta il browser sicuro e le guide alla privacy di Firefox. Inoltre, la maggior parte dei provider di posta elettronica sicuri offre protezione contro questi vettori di attacco bloccando le immagini di posta elettronica per impostazione predefinita e utilizzando anche filtri antivirus.

Tieni presente, tuttavia, che anche i client di posta elettronica non browser possono essere problematici, rivelando potenzialmente informazioni uniche sul tuo sistema operativo (agente utente), nonché l'indirizzo IP e la posizione.

Indipendentemente da queste limitazioni, l'utilizzo di un provider di posta elettronica sicuro aiuterà a impedire alle grandi aziende tecnologiche di raccogliere i dati di posta elettronica per terzi.

Email sicura vs app di messaggistica sicura

messaggistica sicura vs posta elettronica sicuraA seconda del modello di minaccia, potresti anche prendere in considerazione l'utilizzo di app di messaggistica sicure, che non hanno tutte le vulnerabilità discusse sopra con l'e-mail. Uno dei miei preferiti è Wire, che è gratuito per uso personale. Ecco tre app di messaggistica sicure che vale la pena considerare:

  1. Filo
  2. Segnale
  3. Keybase

Le app di messaggistica crittografate in genere offrono un livello di sicurezza superiore tramite e-mail, inoltre sono molto più facili da usare rispetto alla crittografia e-mail PGP.

Infine, le app di messaggistica crittografate sono utili anche per conversazioni avanti e indietro, condivisione di documenti e collaborazione con altri. Per ulteriori informazioni, consulta la sezione Messaggi sicuri nella home page.

Usa sempre una buona VPN con la posta elettronica

Uno fondamentale problema con la posta elettronica è che può esporre l'indirizzo IP e la posizione a terzi, di progettazione.

Mentre alcuni servizi di posta elettronica sicuri rimuovono gli indirizzi IP e nascondono i metadati, molti altri no. Anche il popolare plug-in di crittografia Enigmail, utilizzato con Thunderbird, è stato trovato. Alcuni servizi di posta elettronica potrebbero essere costretti a registrare gli indirizzi IP degli utenti mediante ordini giudiziari validi, senza rivelare alcuna informazione all'utente.

Ci sono stati anche molti casi in cui i servizi di posta elettronica sono costretti a registrare gli indirizzi IP degli utenti tramite ordinanze del tribunale. Lo abbiamo visto con i provider di posta elettronica negli Stati Uniti, in Germania e persino in Svizzera.

Infine, c'è anche il fatto che molti server di posta elettronica conservare i registri per motivi di sicurezza, che può includere indirizzi IP dell'utente, tempi di connessione, ecc. Naturalmente, ogni volta che si dispone di registri, questi dati potrebbero finire con terze parti (per vari motivi).

Per nascondere in modo efficace il tuo indirizzo IP e la tua posizione, puoi semplicemente utilizzare un buon servizio VPN. (Vedi la guida "Che cos'è una VPN" per una panoramica più dettagliata.)

vpn

Una VPN crea un tunnel sicuro tra il tuo dispositivo e un server VPN, crittografando il tuo traffico e nascondendo il tuo reale indirizzo IP e posizione. La VPN crittograferà e renderà anonimo il tuo traffico Internet, mentre continuerai a lavorare come al solito. Alcuni dei maggiori fornitori, come ExpressVPN e NordVPN, offrono app per tutti i principali dispositivi e reti di server di grandi dimensioni in tutto il mondo.

A causa dei vantaggi di sicurezza e privacy offerti da una VPN, è una buona idea usarne uno ogni volta che sei online. I provider di servizi Internet in molti paesi stanno registrando la cronologia di navigazione degli utenti (tramite richieste DNS), che può essere trasmessa a inserzionisti o agenzie governative (leggi obbligatorie sulla conservazione dei dati). Con una VPN, le tue richieste DNS sono crittografate e gestite dal server VPN e illeggibili per il tuo ISP o altre parti.

Per maggiori informazioni, vedi i migliori servizi VPN.

Conclusione su e-mail sicura e privata

Qualunque sia la tua situazione, utilizzare un provider di posta elettronica sicuro e privato è un passo intelligente per proteggere i tuoi dati. Gmail, Yahoo, Microsoft e gli altri grandi giocatori di posta elettronica non danno la massima priorità alla tua privacy. Pagare per un buon servizio di posta elettronica che valorizzi la privacy ti assicura di non pagare con i tuoi dati personali.

Come breve riepilogo, di seguito è riportata una tabella che evidenzia i migliori provider di posta elettronica sicuri e privati. Se hai una domanda specifica su uno di questi servizi, ti consigliamo di contattarli direttamente attraverso il loro sito Web.

Consulta la guida principale agli strumenti per la privacy per altri elementi essenziali di privacy e sicurezza.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me