安全的电子邮件


您的电子邮件和附件安全吗??

除非您使用尊重您隐私的安全电子邮件提供商,否则答案可能不是.

大型电子邮件提供商, 例如Gmail和Yahoo, 不尊重收件箱的隐私. 例如,

  • Gmail被捕获,使第三方可以完全访问用户电子邮件并跟踪您的所有购买.
  • 广告商可以扫描Yahoo和AOL帐户,以“通过获取上下文购买信号和过往购买来识别和细分潜在客户”。
  • 雅虎还被抓到为美国监视机构实时扫描电子邮件.

另一个问题是 您的电子邮件服务所在的位置 以及这可能如何影响您的数据和隐私。一些司法管辖区制定了保护数据隐私的法律(瑞士),而其他司法管辖区制定了侵蚀数据隐私的法律(美国)。我们将在下面详细介绍.

从积极的方面来看,有一个相对 简单的解决方案 为了使您的收件箱更安全:请切换到 尊重您隐私的安全电子邮件提供商.

Contents

什么是最好的安全电子邮件服务?

有这么多不同类型的用户,没有一种“最佳安全电子邮件”服务将是每个人的首选.

尽管有些人可能会优先考虑最大程度的安全性和强大的加密功能,但另一些人可能希望通过适用于所有设备的用户友好型应用程序来方便和简单.

切换到安全电子邮件提供商时,仅需考虑以下几个因素:

  • 管辖权–服务位于何处,这如何影响用户隐私?您的数据实际存储在哪里?
  • PGP支持–一些安全的电子邮件提供商支持PGP,而其他一些由于其漏洞和弱点而不使用PGP。.
  • 导入功能–您可以导入现有的电子邮件和联系人吗??
  • 电子邮件应用程序–由于加密,许多安全的电子邮件服务不能与第三方电子邮件客户端一起使用,但有些还提供专用的应用程序.
  • 加密–电子邮件在传输过程中是否端到端加密?电子邮件和附件是否在静止时被加密?
  • 功能–您可能需要考虑的一些功能包括联系人,日历,文件存储,收件箱搜索,协作工具以及对DAV服务的支持.
  • 安全性–供应商的安全标准和政策是什么?
  • 隐私–电子邮件服务如何保护您的隐私?收集什么数据,持续多长时间以及为什么?
  • 威胁模型–您需要多少隐私和安全性,以及哪种服务最适合这些需求?

本指南的目的是帮助您找到满足自己独特需求的最佳安全电子邮件解决方案.

这个清单是 排名不高. (根据您自己的独特需求为您选择最佳的安全电子邮件服务!)

这是保护您隐私的最安全的电子邮件提供商.

1. Tutanota –德国的私人安全电子邮件

设在 德国
存储 1-1,000 GB
价钱 €1.00 /月.
免费套餐 最高1 GB
网站 Tutanota.com

Tutanota电子邮件

Tutanota是基于德国的安全电子邮件服务,由一小批隐私爱好者组成,没有外部投资者或所有者。尽管他们的服务致力于为您提供最高级别的电子邮件安全性,但仍然保持用户友好和直观的状态.

Tutanota没有使用PGP和S / MIME,而是利用自己的结合了AES和RSA的加密标准。该标准对主题行进行加密,支持前向保密性,并且可以在必要时针对量子计算机攻击进行更新/加强(如此处所解释)。收件箱,联系人和日历中的所有邮件均在德国的服务器上静态加密。要使用Tutanota发送加密的电子邮件,您有两种选择:

  1. 向另一位Tutanota用户发送电子邮件,该用户会自动对所有内容进行加密(非对称加密)
  2. 通过电子邮件向外部(非Tutanota)用户发送消息链接,并共享用于加密/解密消息的密码密钥(对称加密).

虽然Tutanota使用高加密标准,可以说是最安全的电子邮件提供商,但它也需要权衡取舍。这不包括对PGP,IMAP,POP或SMTP的支持。此外,您无法将现有电子邮件导入加密的Tutanota收件箱,但它们目前正在努力添加迁移功能-请参阅路线图.

为了解释为什么Tutanota不依赖PGP标准,Tutanota联合创始人Matthias Pfau为Restore Privacy读者撰写了这篇文章,让PGP Die:为什么我们需要新的电子邮件加密标准.

如果您正在寻找一个由小型团队隐私爱好者运营的透明,高安全性的电子邮件提供商,那么Tutanota是一个不错的选择.

+ 优点

  • 邮件(包括主题行)地址簿,收件箱规则和过滤器,搜索索引,静态加密并存储在德语服务器上
  • 从电子邮件中剥离IP地址
  • 开源代码(包括移动应用程序)
  • 适用于移动设备的出色应用
  • 1 GB存储空间的免费帐户
  • 加密的日历和联系人
  • 非营利组织的折扣和其他支持

–缺点

  • 不支持PGP
  • 帐户批准可能会延迟
  • 目前无法导入现有电子邮件

https://Tutanota.com

2. ProtonMail –瑞士的安全电子邮件

设在 瑞士
存储 5-20 GB
价钱 $ 4.00 / mo.
免费套餐 高达500 MB
网站

ProtonMail是瑞士的电子邮件服务,在隐私社区中享有很高的声誉。它由2014年在MIT和CERN工作的一个学术团队发起。此后不久,它在美国媒体上被推广为“ NSA无法访问的唯一电子邮件系统” –大约在Lavabit被关闭之前与美国政府合作.

从服务本身来看,ProtonMail做得很多。它对电子邮件使用PGP加密标准,并将所有已加密的邮件和附件静态存储在瑞士服务器上。 ProtonMail具有“自毁邮件”的独特功能,并且还添加了地址验证和完整的PGP支持.

不过,关于加密,请务必注意ProtonMail 不加密 电子邮件的主题行,这是PGP(不是ProtonMail)的固有限制。此外,ProtonMail搜索功能只能搜索收件箱中的主题行,而不能搜索电子邮件的内容.

ProtonMail确实为移动设备(Android和iOS)提供了一些出色的应用程序。您还可以通过ProtonMail Bridge功能将ProtonMail与第三方应用程序一起使用(仅限付费用户).

总体而言,ProtonMail是一个广受好评的电子邮件提供商,对于大多数用户而言,它应该是一个非常安全的电子邮件选项。瑞士仍然是一个强大的隐私管辖区,不是任何监视联盟的成员。除了电子邮件,同一团队还提供VPN服务ProtonVPN.

+ 优点

  • 可以通过桥接功能导入联系人和电子邮件
  • 从电子邮件中剥离IP地址
  • 电子邮件在静止状态下被加密并存储在瑞士服务器上
  • 正式受瑞士管辖
  • 移动设备应用
  • 可以通过ProtonMail Bridge功能与电子邮件客户端一起使用

–缺点

  • 从美国风险投资人和政府实体获得资金
  • 利用电话号码验证
  • 移动应用,IMAP桥和后端均为封闭源

3. Mailbox.org –德国的私人电子邮件

设在 德国
存储 2-100 GB
价钱 €1.00 /月.
免费套餐 没有
网站 Mailbox.org

email.org电子邮件

另一个值得考虑的德国安全电子邮件提供商是Mailbox.org。与本指南中的某些其他安全电子邮件服务不同,Mailbox.org具有完整功能,可以用作完整的电子邮件和生产力套件。它提供了大量功能:邮件,日历,通讯录,驱动器(云存储),任务,门户,文本,电子表格,演示文稿和网络聊天。即使具有所有功能和首选项,Mailbox.org的布局和设计也易于使用。.

选择安全的电子邮件提供商时,通常必须在功能和安全性之间进行选择。使用Mailbox.org,可以说是两全其美。从安全和加密方面来看,Mailbox.org提供了完整的PGP支持和选项,可以轻松地加密位于德国安全服务器上的所有数据(静态)。您还可以将Mailbox.org与移动应用程序和第三方电子邮件客户端一起使用.

最后,Mailbox.org价格低廉,基本计划每月仅需1欧元起,并且可以提供更多存储空间和功能。如果您想试用这家注重隐私的电子邮件提供商,可以免费试用30天.

+ 优点

  • PGP支持(服务器端或通过第三方应用程序)
  • 位于德国且拥有强大隐私保护功能的公司和服务器
  • HSTS和PFS用于传输中的邮件
  • 防止中间人攻击
  • 邮件和垃圾邮件过滤器
  • 病毒防护
  • 全文搜索
  • POP,IMAP,SMTP,ActiveSync支持
  • vCard,CardDAV,CalDav支持
  • 静态消息被加密
  • 支持自定义域
  • 开源的

–缺点

  • 没有移动客户端(但可以与第三方电子邮件客户端一起使用)
  • 注册过程中的一些跟踪

https://Mailbox.org/

4. Posteo –德国的以隐私为中心的电子邮件

设在 德国
存储 2-20 GB
价钱 €1.00 /月.
免费套餐 没有
网站 后邮

后审查

Posteo是(另一家)德国电子邮件提供商,为用户提供高度的隐私和安全性。在某些方面,它与Mailbox.org有很多共同点。两家都是功能齐全的电子邮件提供商,均使用PGP加密标准,价格相近。但是在一些关键领域,Posteo有所不同:

  • 不支持自定义域.
  • 没有垃圾邮件文件夹(所有电子邮件都会发送到您的收件箱或被拒绝).
  • 没有试用或免费套餐(但价格仍然可以承受).

在隐私方面,Posteo确实致力于保护用户的隐私。 IP地址会自动从电子邮件中删除,不会保留任何日志,并且它们提供了强大的加密标准。他们还支持完全匿名的注册和匿名付款-甚至允许您通过邮件发送现金而无数字记录。如果您使用信用卡,贝宝(PayPal)或其他数字方式付款,他们会手动将帐户详细信息与付款信息分开.

+ 优点

  • 邮件,日历,联系人和便笺在德国的安全服务器上使用OpenPGP进行了静态加密
  • 主题,标题,正文,元数据和附件均已加密
  • 包括消息,日历,联系人(通讯簿)和便笺
  • 完全开源
  • 对隐私,可持续能源和其他社会举措的坚定承诺
  • 自负盈亏;良好的业绩记录(自2009年开始运营)
  • 没有日志,IP地址剥离,每天备份的安全电子邮件存储
  • 允许匿名(现金)付款
  • 支持SMTP,POP和IMAP协议+两要素身份验证

–缺点

  • 不支持自定义域;没有可用的“ .com”选项
  • 没有垃圾邮件文件夹(垃圾邮件被拒绝或发送到常规收件箱)
  • 没有试用版或免费版
  • 不支持加密货币付款

https://Posteo.de/

5. Mailfence –比利时功能齐全的安全电子邮件

设在 比利时
存储 5-50 GB
价钱 €2.50 /月.
免费套餐 高达500 MB
网站 Mailfence.com

邮件围栏电子邮件

Mailfence是功能齐全的安全电子邮件提供商,提供日历和联系人功能,文件存储和PGP加密支持。它基于 比利时, 这是一个具有严格数据保护法律的良好隐私权司法管辖区.

对于那些想要完整的PGP控制和互操作性而又没有插件或附加组件的用户,Mailfence是一个不错的选择。无论您是个人用户还是需要为企业或团队提供安全的电子邮件解决方案,Mailfence都可能具有您想要的所有功能和选项。与Mailbox.org类似,Mailfence是完整电子邮件和生产力套件(例如G Suite或Office 365)的绝佳替代品

在对Mailfence审查进行所有测试时,我发现它与直观的设计和流畅的布局非常兼容。除加密货币付款选项外,Mailfence还提供电子邮件和电话支持.

Mailfence的主要缺点之一是将其与其他安全电子邮件提供商区分开来,它没有内置的方式来加密整个收件箱。取而代之的是,您唯一的选择是在本地与第三方客户端一起使用。幸运的是,他们希望在2020年的某个时候集成内置的加密选项.

+ 优点

  • 总部位于比利时,所有数据存储在比利时服务器上
  • 全面的OpenPGP加密支持和数字签名
  • 包括消息,文档,日历,联系人和组
  • SMTP,POP和IMAP支持
  • 可以与其他电子邮件客户端同步
  • 支持带有到期时间的受密码保护的消息
  • 从邮件标题中删除IP地址
  • 两要素身份验证(2FA)支持
  • OpenPGP用户密钥库
  • 出色的用户界面(最近更新)
  • 加密货币付款选项

–缺点

  • 代码不是开源的
  • 记录IP地址和其他一些数据
  • 没有用于加密整个收件箱的内置选项(静态)

https://Mailfence.com

6. Runbox –挪威的私人和可持续电子邮件

设在 挪威
存储 1-25 GB
价钱 $ 1.66 /月.
免费套餐 30天试用
网站 Runbox.com

Runbox电子邮件

Runbox是挪威长期运行的私人电子邮件服务,已经运营了20多年。从隐私的角度来看,挪威是具有宪法保障的隐私权的良好管辖区。所有Runbox服务器都位于安全的挪威数据中心中,并使用清洁,可再生的水电能源运行.

Runbox的一项独特功能是为您提供 100个别名 与您的帐户一起使用。安全 文件存储 也包括,具有不同的定价层。 Runbox完全支持SMTP,POP和IMAP协议,并且可以与第三方电子邮件客户端一起使用。目前,他们正在使用应尽快发布的更新版Webmail客户端(版本7),但是他们不提供自定义移动或桌面客户端.

与其他一些安全电子邮件提供程序不同,Runbox没有内置选项来加密整个邮箱。尽管可以将PGP与Runbox一起使用,但它尚未内置在平台中。另一个缺点是Runbox不提供内置日历,但是此功能可能包含在版本7中(发布时).

Runbox提供30天免费试用,并通过其网站上的指南使导入现有电子邮件变得简单。他们目前在其网站上提供“ 1年的价格为2年”的折扣.

+ 优点

  • 从邮件中剥离的IP地址
  • 包括网络邮件,联系人和文件
  • 服务器使用可再生能源运行
  • 支持SMTP,POP和IMAP协议
  • 与其他电子邮件客户端同步
  • 符合GDPR
  • 挪威拥有强有力的数据保护法
  • 每个邮箱100个电子邮件别名
  • 一些付费帐户上的自定义域名
  • 接受多种付款方式(包括现金和加密货币)

–缺点

  • 基于浏览器;没有桌面或移动应用
  • 不是开源的(但是版本7应该具有开源客户端)
  • 在Runbox系统内或静止时未加密的数据
  • 没有业务专用功能

https://Runbox.com

7. CounterMail –私人和安全的瑞典电子邮件服务

设在 瑞典
存储 4GB+
价钱 $ 4.83 /月.
免费套餐 7天免费试用
网站 CounterMail.com

反向邮件安全电子邮件

我们名单上的下一个是CounterMail,这是一家总部位于瑞典的安全电子邮件提供商。 CounterMail已经运行了10多年,其经营理念是“在Internet上提供最安全的在线电子邮件服务,并提供出色的免费支持。” CounterMail使用OpenPGPG加密和4,096位加密密钥以及无日志记录的无盘服务器来进行保护。用户隐私。反向邮件会匿名化电子邮件标题,并剥离发件人的IP地址。在瑞典的服务器上,所有电子邮件和附件都使用OpenPGP静态加密存储。.

虽然CounterMail比其他一些安全电子邮件提供商要贵一些,但他们解释说,这种价格差异是由于仅使用高质量的服务器并实施了强大的安全措施。 CounterMail还使用SSL之上的RSA和AES-CBC加密保护用户免受身份泄露和中间人攻击。它可能没有所有的装饰,但是CounterMail是一个认真的,注重安全性的电子邮件提供商,拥有10多年的记录.

+ 优点

  • 支持加密货币支付
  • 安全的内置密码管理器
  • 所有电子邮件和附件均以加密方式存储在瑞典无日志的安全服务器上
  • 自定义域支持
  • 邮件过滤器和自动回复功能
  • 使用RSA,AES-CBC和SSL加密来防止泄漏和MITM攻击

–缺点

  • 设计和UI感觉过时了
  • 比其他安全电子邮件选项贵一点

https://CounterMail.com

8. CTemplar –冰岛的一项新的“装甲电子邮件”服务

设在 冰岛
存储 1-50 GB
价钱 $ 6.00 /月.
免费套餐 最高1 GB
网站 CTemplar.com

ctemplar私人电子邮件

CTemplar是冰岛的一项较新服务,自称“最安全” & 正如他们正确指出的那样,冰岛拥有非常强大的隐私法,也许是世界上最好的。 CTemplar提供了一些有趣的安全功能,您可以在此处阅读。所有电子邮件附件和联系人都将加密保存在冰岛的裸机服务器上.

尽管它相对较新,但CTemplar似乎是安全电子邮件领域的有力竞争者。您可以在他们的网站上了解他们如何提高安全标准。 CTemplar提供免费帐户,最多可容纳1 GB的电子邮件存储空间,但是要访问所有功能,您需要付费计划.

+ 优点

  • 强大的加密标准,内置对端到端加密电子邮件的支持(使用OpenPGP)
  • 100%开源代码
  • 总部位于冰岛,拥有世界上最强大的隐私法
  • 零日志; IP地址已从电子邮件中剥离
  • 匿名注册选项(无电话验证)
  • 支持比特币和门罗币支付
  • 自毁电子邮件和死人计时器
  • 可以向非CTemplar用户发送加密的电子邮件
  • 2FA支持

–缺点

  • 没有电子邮件客户端(测试版中的Android应用)
  • 付费计划(和所有功能)的更高价格
  • 不支持IMAP / SMTP和第三方电子邮件客户端

https://CTemplar.com

9. Kolab Now –功能齐全的瑞士电子邮件

设在 瑞士
存储 2 GB+
价钱 $ 4.50 /月.
免费套餐 30天试用
网站 KolabNow.com

Kolab现在私人电子邮件

Kolab Now总部位于瑞士,是一项私人电子邮件服务,提供许多功能和完整的电子邮件套件功能。 Kolab Now订阅包括电子邮件,联系人,日历,计划,协作/共享工具以及云文件存储。所有功能和选项使Kolab Now成为企业用户,团队和注重隐私的个人的绝佳选择.

尽管Kolab现在确实为所有主要的操作系统和设备提供了众多功能和支持,但对于希望获得最高安全级别的用户,它也没有提供那么多的加密。电子邮件的端到端加密不是内置的,电子邮件在静态存储时也不加密.

价格也较高,特别是如果您想使用所有功能和更多存储空间时。但是,对于那些想要在瑞士托管的功能丰富的电子邮件套件的人来说,Kolab Now可能是一个不错的选择。.

+ 优点

  • 接受加密货币付款
  • 完全支持POP,SMTP和IMAP
  • 瑞士司法管辖区拥有强大的隐私保护
  • 完整的电子邮件套件,具有许多功能,可以替代Gmail,Office365等.
  • 支持自定义域,团队和业务用户

–缺点

  • 端到端电子邮件加密不是内置的
  • 电子邮件未进行静态加密(但存储在高度安全的瑞士数据中心中)
  • 价格较高

https://KolabNow.com

10. Startmail –在荷兰托管的私人电子邮件

设在 荷兰人
存储 10-20 GB
价钱 $ 5.00 /月.
免费套餐 30天试用
网站 StartMail.com

具有私密性的StartMail电子邮件

StartMail是Startpage(位于荷兰的私人搜索引擎)背后的团队为您提供的安全电子邮件服务。尽管最近有关于System1投资于Startpage的新闻,但StartMail是StartMail B.V.旗下的一家独特实体,该公司是根据荷兰的荷兰法律运营的公司.

荷兰是隐私权的一个很好的司法管辖区,StartMail旨在保持尽可能少的数据来运行其业务(请参阅隐私权政策)。与大多数安全的电子邮件提供程序不同,StartMail在服务器端而不是在浏览器中处理加密-请参阅其白皮书以解释原因.

StartMail允许用户利用PGP加密,而电子邮件也可以在荷兰服务器上静态加密。 StartMail的一项很酷的功能是,它们使您能够“即时”创建临时的一次性电子邮件地址,以与其他服务一起使用。如果要将StartMail与第三方应用程序(例如Thunderbird)一起使用,则还支持IMAP和SMTP.

+ 优点

  • 可以创建临时的一次性电子邮件地址
  • 接受加密货币付款
  • IMAP和SMTP支持;可以使用自定义域
  • 从所有电子邮件中剥离标题和IP地址
  • 帐户附带10 GB的文件存储空间

–缺点

  • 没有自定义移动应用
  • 不开源
  • 界面感觉有些过时

https://www.StartMail.com

11. Soverin –荷兰的基本私人电子邮件

设在 荷兰人
存储 25 GB
价钱 €3.25 /月.
免费套餐 没有
网站 Soverin.net

Soverin安全电子邮件

Soverin以合理的价格提供基本的私人电子邮件服务。计划附带25 GB的存储空间,并支持自定义域。所有数据都存储在荷兰的Soverin服务器上。 Soverin会从标头中剥离IP地址,同时也使用严格的加密标准,尽管电子邮件不会在静态存储时加密.

对于那些想要拥有大量存储空间且受欧洲隐私法保护的基本私人电子邮件的用户而言,Soverin可能是一个不错的选择。它也可以与第三方电子邮件客户端一起使用,并且导入旧电子邮件相对简单.

+ 优点

  • 所有计划25 GB的数据存储
  • 受荷兰隐私法和GDPR保护的数据
  • 可以与第三方电子邮件客户端一起使用

–缺点

  • 没有自定义移动应用
  • 不开源
  • 没有内置的加密选项

https://Soverin.net

12. Thexyz –加拿大功能齐全的私人电子邮件服务

设在 加拿大
存储 25-100 GB
价钱 $ 2.95 / mo.
免费套餐 没有
网站 www.Thexyz.com

Thexyz私人电子邮件

另一个值得注意的以隐私为中心的电子邮件服务是Thexyz。这是一家总部位于加拿大的安全电子邮件和网络托管企业,为企业和私人用户提供解决方案。如关于页面所述,Thexyz的电子邮件分支自2009年以来一直在运行。尽管加拿大可能不是最佳的隐私权司法管辖区(五眼),但根据您的需求和威胁模型,这可能不太必要.

Thexyz确实提供了一些出色的隐私和安全功能。帐户带有加密的云存储以及联系人,日历和团队协作工具。所有电子邮件都已存储 静态加密 使用AES 256位加密,具有双重地理位置冗余。有了基本帐户,您将获得 无限别名25 GB的存储空间 (可升级到100 GB)。即使具有所有额外功能,Thexyz仍非常实惠,高级网络邮件计划的价格为$ 2.49 /月.

+ 优点

  • 出色的应用程序和用户界面
  • 静态使用256位AES加密的电子邮件
  • 订阅包括日历,联系人,聊天和加密的云存储
  • 无限别名;电子邮件最多可包含50 MB附件
  • 支持自定义域
  • 自动回复,垃圾邮件过滤器和传入电子邮件过滤
  • 适用于iOS和Android的应用
  • 帐户具有25 GB的电子邮件存储空间(可升级到100 GB)

–缺点

  • 总部位于加拿大(不是最佳的隐私管辖区)
  • 不内置对端到端电子邮件加密的支持

https://www.thexyz.com

电子邮件管辖权和数据隐私

电子邮件服务所在的地区(辖区)会严重影响数据的安全性。根据您的威胁模型,这可能是一个主要考虑因素。有关管辖权和隐私的概述,您可能需要阅读我的有关Five / 9/14 Eyes监视联盟的文章.

以下是注意管辖权的一些原因.

美国(五只眼睛的主要成员)

如PRISM监视程序中所述,美国的高科技公司可能被迫向政府机构直接访问其服务器,以“对实时通信和存储的信息进行广泛的深入监视”。数据请求还可能伴随有堵截令,这禁止公司披露正在发生的事情(另请参阅《国家安全信函》).

在一些已知的案例中,美国电子邮件提供商被迫放弃数据。在一个突出的例子中,Lavabit决定关闭业务而不是放弃用户数据。另一家美国电子邮件提供商Riseup也被迫向当局放弃数据.

用尽我们的法律选择权后,Riseup最近选择遵守 联邦调查局的两份密封令, 而不是面对法庭con视(这会导致Riseup鸟类入狱和/或Riseup组织被终止).

有一个 “禁令”阻止我们披露这些手令的存在 到现在。这也是我们无法更新“ Canary”(警告用户有关这些事件的保修金丝雀)的原因。.

德国(14眼成员)

尽管德国一直是注重隐私的科技公司的坚如磐石的司法管辖区,但最近我注意到了一些令人担忧的趋势:

  1. 2019年1月,德国法院裁定,如果有效的法院命令要求Posteo,则必须记录IP地址。 Posteo解释说,如果德国法院下令,他们不会更改其系统来记录所有用户的IP地址,但会符合特定用户的要求.
  2. 2019年11月,德国法院裁定Tutanota强制为法院命令所针对的特定用户提供对未加密电子邮件的实时访问。正如Tutanota解释的那样,只有收到法院命令后发送的未加密邮件才会受到影响.

所有电子邮件提供商必须遵守法律

尽管其中一些情况似乎令人震惊,但事实是,所有电子邮件提供商都必须遵守其运营所在国家/地区的法律要求。例如,瑞士电子邮件提供商ProtonMail也被迫登录IP地址并禁用帐户根据有效的法院命令,如其在透明度报告中所披露的.

(注意:如果您担心电子邮件服务记录您的IP地址,则只需使用良好的VPN。)

考虑到所有方面,某些司法管辖区要比其他司法管辖区要好得多,因此请明智地选择。通常,我仍然会避免在美国以及其他五眼管辖区使用电子邮件服务.

需要安全的电子邮件吗?付钱.

无限的“免费”电子邮件业务模式从根本上存在缺陷。它提供了一项免费服务,该服务用于收集数据,从而使用户获利并从广告中获利。通过这些滥用隐私的“免费”服务,您实际上是在使用数据购买产品.

相反,在这里,我们建议您使用隐私友好,安全,无广告的电子邮件服务。尽管其中一些私人电子邮件服务提供有限的免费订阅,但您将需要升级到付费计划以获取更多存储和高级功能(免费增值业务模式).

支持良好的隐私业务

幸运的是,您可以通过支持这些尊重隐私的企业来“投票支持”,并升级到付费帐户。这将有助于确保电子邮件提供商的成长,改进和为更多的人提供服务, 道德商业模式 不依赖于利用用户数据.

安全的电子邮件缺陷和PGP缺陷

本指南中提到的大多数安全电子邮件解决方案都将PGP用于端到端加密电子邮件。 PGP代表“相当不错的隐私”,于1991年由Phil Zimmermann发明.

PGP缺陷 –尽管PGP被认为是一种可信赖的安全加密方法,但在实施PGP时仍存在一些缺陷,这些缺陷最近成为头条新闻–另请参阅EFAIL漏洞。尽管该消息确实引起了很多关注,但“缺陷”主要限于第三方对PGP的错误实施。据我所知,这并不影响本指南中提到的安全电子邮件提供商.

限制使用 –采用安全电子邮件的另一个基本问题是,很少有人愿意经历PGP密钥管理,加密,解密等问题。但是,有一些解决方案,但是通过某些方法,加密电子邮件的使用仍在继续增长.

许多提供商通过使加密自动且无缝地解决了这个问题。例如,Tutanota使用内置的AES加密来自动加密Tutanota用户之间的电子邮件,包括标题,主题行,正文和附件。他们还提供了安全的双向通讯联系表,称为“安全连接”.

漏洞 –即使使用安全的浏览器,基于浏览器的电子邮件客户端仍存在一些漏洞需要考虑。菲尔·齐默尔曼(Phil Zimmermann)接受采访时强调了其中的一些不足:

“浏览器不是运行代码的非常安全的地方。浏览器的攻击面很大,”他说.

不过,无论在何处进行加密和解密,它都比没有加密有了很大的改进。但是,根据威胁模型的不同,甚至加密消息也可能不够。电子邮件的本质使其易受攻击.

“电子邮件具有巨大的攻击面,”齐默尔曼说。 “您不仅遇到了加密问题,而且还收到了诸如垃圾邮件和网络钓鱼之类的东西,并从服务器中嵌入了可能嵌入了某些东西的服务器中加载图像。”

值得一提的是,有许多用于保护和强化浏览器安全的选项-请参阅安全浏览器和Firefox隐私指南。此外,大多数安全的电子邮件提供商通过默认情况下阻止电子邮件图像,同时还利用病毒过滤器来提供针对这些攻击媒介的保护.

但是请记住,非浏览器电子邮件客户端也可能会出现问题-可能会泄露有关您的操作系统(用户代理)以及您的IP地址和位置的唯一信息.

无论这些限制如何,使用安全的电子邮件提供商都将帮助大型科技公司避免为第三方收集您的电子邮件数据.

安全电子邮件与安全消息传递应用程序

安全消息传递与安全电子邮件根据您的威胁模型,您可能还需要考虑使用安全的邮件应用程序,这些应用程序不具有上面讨论的所有电子邮件漏洞。我最喜欢的产品之一是Wire,可免费使用。以下是三个值得考虑的安全消息传递应用程序:

  1. 线
  2. 信号
  3. 键库

加密的消息传递应用程序通常提供比电子邮件更高的安全性,此外,与PGP电子邮件加密相比,它们更易于使用。.

最后,加密的消息传递应用程序也方便了来回对话,文档共享以及与他人的协作。有关更多信息,请查看主页上的“安全消息”部分。.

始终通过电子邮件使用良好的VPN

一个基本原则 电子邮件问题 是可以的 向第三方公开您的IP地址和位置, 通过设计.

尽管某些安全的电子邮件服务会删除IP地址并隐藏元数据,但其他许多服务则不会。甚至发现与Thunderbird一起使用的流行的Enigmail加密插件都是。某些电子邮件服务可能会根据有效的法院命令被迫记录用户IP地址,而不会向用户透露任何信息.

在许多情况下,电子邮件服务也被法院命令强制记录用户IP地址。我们已经在美国,德国甚至瑞士的电子邮件提供商中看到了这一点.

最后,还有一个事实是,许多电子邮件服务器 保留日志以确保安全, 其中可能包括用户IP地址,连接时间等。当然,每当您有日志时,此数据可能会归第三方所有(出于各种原因).

要有效地隐藏您的IP地址和位置,您只需使用优质的VPN服务即可。 (有关详细概述,请参见“什么是VPN”指南。)

虚拟专用网

VPN在您的设备和VPN服务器之间建立了安全的隧道,对您的流量进行加密并隐藏您的真实IP地址和位置。当您照常进行业务时,VPN将对您的互联网流量进行加密和匿名处理。一些较大的提供商(例如ExpressVPN和NordVPN)为全球所有主要设备和大型服务器网络提供应用程序.

由于VPN具有安全性和隐私优势,所以在您在线时使用VPN是一个明智的主意。许多国家/地区的互联网提供商都在记录用户浏览历史记录(通过DNS请求),这些历史记录可能会传递给广告商或政府机构(强制性数据保留法)。使用VPN,您的DNS请求由VPN服务器加密和处理,并且对ISP或其他方不可读.

有关更多信息,请参见最佳的VPN服务。.

关于安全和私人电子邮件的结论

无论您遇到什么情况,使用安全的私人电子邮件提供商都是一种 明智的步骤来保护您的数据. Gmail,Yahoo,Microsoft和其他大型电子邮件播放器并未将您的隐私放在首位。为优质的电子邮件服务付费,该服务重视隐私,确保您不使用个人数据付费.

作为简要回顾,下表是突出显示最佳安全和私人电子邮件提供商的表格。如果您对其中一项服务有特定疑问,则可能需要直接通过他们的网站与他们联系.

有关其他隐私和安全方面的基本信息,请参见主要的隐私工具指南。.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me