säker e-post


Är dina e-postmeddelanden och bilagor säkra från nyfikna ögon?

Om du inte använder en säker e-postleverantör som respekterar din integritet är svaret antagligen nej.

Mest stora e-postleverantörer, som Gmail och Yahoo, respektera inte din inkorgs integritet. Till exempel,

  • Gmail fångades och gav tredje parter full tillgång till användaremails och spårade också alla dina köp.
  • Annonsörer får skanna Yahoo- och AOL-konton för att "identifiera och segmentera potentiella kunder genom att hämta upp kontekstuella köpssignaler och tidigare köp."
  • Yahoo fångades också genom att skanna e-postmeddelanden i realtid för amerikanska övervakningsorgan.

En annan oro är där din e-posttjänst finns och hur detta kan påverka dina data och integritet. Vissa jurisdiktioner har lagar för att skydda integritetsskyddet (Schweiz), medan andra har lagar på plats för att erodera det (USA). Vi täcker detta mer i detalj nedan.

På en positiv anmärkning finns det en relativt enkel lösning för att hålla din inkorg säkrare: växla till a säker e-postleverantör som respekterar din integritet.

Contents

Vad är den bästa säkra e-posttjänsten?

Med så många olika typer av användare finns det ingen enda "bästa säkra e-posttjänst" som kommer att vara det bästa valet för alla.

Vissa kan prioritera maximal säkerhet och stark kryptering, medan andra vill ha bekvämlighet och enkelhet med användarvänliga appar för alla enheter.

Här är bara några faktorer du bör tänka på när du byter till en säker e-postleverantör:

  • Jurisdiktion - Var ligger tjänsten och hur påverkar detta användarnas integritet? Var lagras dina data fysiskt?
  • PGP-stöd - Vissa säkra e-postleverantörer stöder PGP, medan andra inte använder PGP på grund av dess sårbarheter och svagheter.
  • Importfunktion - Kan du importera dina befintliga e-postmeddelanden och kontakter?
  • E-post-appar - På grund av kryptering kan många säkra e-posttjänster inte användas med tredje parts e-postklienter, men vissa erbjuder också dedikerade appar.
  • Kryptering - Är e-postmeddelanden krypterade i transit? Är e-postmeddelanden och bilagor krypterade i vila?
  • Funktioner - Vissa funktioner du kanske vill överväga är kontakter, kalendrar, fillagring, inkorgssökning, samarbetsverktyg och support för DAV-tjänster.
  • Säkerhet - Vad är leverantörens säkerhetsstandarder och policyer?
  • Sekretess - Hur skyddar e-posttjänsten din integritet? Vilken information samlas in, hur länge och varför?
  • Hotmodell - Hur mycket integritet och säkerhet du behöver och vilken service som bäst passar dessa behov?

Målet med den här guiden är att hjälpa dig hitta den bästa säkra e-postlösningen för dina unika behov.

Den här listan är inte i rangordning. (Välj den bästa säkra e-posttjänsten för dig baserat på dina egna unika behov!)

Här är de säkraste e-postleverantörerna som skyddar din integritet.

1. Tutanota - Privat och säker e-post i Tyskland

Baserat i Tyskland
Lagring 1 - 1 000 GB
Pris € 1,00 / mo.
Gratis nivå Upp till 1 GB
Hemsida Tutanota.com

Tutanota e-post

Tutanota är en Tyskland-baserad säker e-posttjänst som drivs av ett litet team av integritetsentusiaster, utan externa investerare eller ägare. Medan deras tjänst är inriktad på att ge dig de högsta nivåerna för e-postsäkerhet, förblir den fortfarande användarvänlig och intuitiv.

I stället för att använda PGP och S / MIME använder Tutanota sin egen krypteringsstandard som innehåller AES och RSA. Denna standard krypterar ämnesraden, stöder framåtriktad sekretess och kan uppdateras / förstärkas vid behov mot kvantdatorattacker, som de förklarar här. Alla meddelanden i din inkorg, kontakter och kalender krypteras i vila på servrar i Tyskland. För att skicka krypterade e-postmeddelanden med Tutanota har du två alternativ:

  1. E-post till en annan Tutanota-användare som krypterar allt automatiskt (asymmetrisk kryptering)
  2. Skicka e-post till en extern (icke-Tutanota) användare med en länk till meddelandet och dela en lösenordsnyckel för kryptering / dekryptering av meddelanden (symmetrisk kryptering).

Medan Tutanota använder höga krypteringsstandarder och utan tvekan är den säkraste e-postleverantören, kommer den också med några avvägningar. Detta inkluderar inget stöd för PGP, IMAP, POP eller SMTP. Dessutom kan du inte importera befintliga e-postmeddelanden i din krypterade Tutanota-inkorg, men de arbetar för närvarande med att lägga till en migreringsfunktion - se färdplanen.

För att förklara varför Tutanota inte litar på PGP-standarder skrev Tutanota-grundare Matthias Pfau detta stycke för återställning av sekretessläsare, Låt PGP Die: Why We Need a New Standard for Email Encryption.

Om du letar efter en transparent e-postleverantör med hög säkerhet som drivs av ett litet team-integritetsentusiaster är Tutanota ett fast val.

+ Fördelar

  • Meddelanden (inklusive ämnesrader) Adressbok, Inkorgsregler och filter, Sökindex, krypterat i vila och lagras på tyska servrar
  • Tar bort IP-adressen från e-postmeddelanden
  • Öppen källkod (inklusive mobilappar)
  • Bra appar för mobila enheter
  • Gratis konton med 1 GB lagringsutrymme
  • Krypterad kalender och kontakter
  • Rabatter och ytterligare stöd för icke-vinstdrivande

- Nackdelar

  • Stödjer inte PGP
  • Förseningar med kontot godkännande
  • För närvarande inget sätt att importera befintliga e-postmeddelanden

https://Tutanota.com

2. ProtonMail - Säker e-post i Schweiz

Baserat i schweiz
Lagring 5 - 20 GB
Pris $ 4.00 / mo.
Gratis nivå Upp till 500 MB
Hemsida

ProtonMail är en Schweiz-baserad e-posttjänst som har ett gott rykte inom sekretesssamhället. Det startades av ett team av akademiker som arbetade på MIT och CERN 2014. Kort därefter marknadsfördes det i amerikanska medier som "det enda e-postsystemet som NSA inte kan komma åt" - vilket var när Lavabit stängdes för att inte samarbetar med den amerikanska regeringen.

Ser man på själva tjänsten gör ProtonMail en hel del saker rätt. Den använder PGP-krypteringsstandarder för e-post och lagrar alla meddelanden och bilagor som är krypterade i vila på schweiziska servrar. ProtonMail har en unik funktion för "självförstörande meddelanden" och de har också lagt till adressverifiering och fullt PGP-stöd.

När det gäller kryptering är det dock viktigt att notera att ProtonMail krypterar inte ämnesrader med e-postmeddelanden, vilket är en inneboende begränsning med PGP (inte ProtonMail). ProtonMail-sökfunktionen kan dessutom bara söka efter ämnesrader i din inkorg, men inte innehållet i dina e-postmeddelanden.

ProtonMail erbjuder några fantastiska appar för mobila enheter (Android och iOS). Du kan också använda ProtonMail med tredjepartsappar genom funktionen ProtonMail Bridge (begränsad till betalda användare).

Totalt sett är ProtonMail en väl ansedd e-postleverantör och borde vara ett bra säkert e-postalternativ för de flesta användare. Schweiz är fortfarande en stark jurisdiktion för integritet som inte är medlem i några övervakningsallianser. Förutom e-post erbjuder samma team också en VPN-tjänst, ProtonVPN.

+ Fördelar

  • Kan importera kontakter och e-post via bridge-funktionen
  • Tar bort IP-adressen från e-postmeddelanden
  • E-postmeddelanden är krypterade i vila och lagras på schweiziska servrar
  • Officiellt under Schweiz jurisdiktion
  • Appar för mobila enheter
  • Kan användas med e-postklienter via ProtonMail Bridge-funktionen

- Nackdelar

  • Tar finansiering från USA: s VC-investerare och statliga enheter
  • Använder telefonnummerverifiering
  • Mobila appar, IMAP-bro och backend är stängda källor

3. Mailbox.org - Privat e-post i Tyskland

Baserat i Tyskland
Lagring 2 - 100 GB
Pris € 1,00 / mo.
Gratis nivå Ingen
Hemsida Mailbox.org

mailbox.org e-post

En annan Tyskland-baserad säker e-postleverantör som är värd att överväga är Mailbox.org. Till skillnad från några av de andra säkra e-posttjänsterna i den här guiden är Mailbox.org fullständig och kan fungera som en komplett e-post- och produktivitetssvit. Det erbjuder en enorm serie funktioner: Mail, kalender, adressbok, enhet (molnlagring), uppgifter, portal, text, kalkylblad, presentation och webchat. Layout och design för Mailbox.org är också användarvänliga, även med alla funktioner och preferenser.

När du väljer en säker e-postleverantör måste du ofta välja mellan funktioner och säkerhet. Med Mailbox.org kan du utan tvekan få det bästa av båda världarna. Från säkerhets- och krypteringssidan erbjuder Mailbox.org fullt PGP-stöd och alternativ för att enkelt kryptera alla dina data (i vila) på sina säkra servrar i Tyskland. Du kan också använda Mailbox.org med mobilappar och e-postklienter från tredje part.

Slutligen är Mailbox.org mycket prisvärd, med grundläggande planer som börjar på endast € 1 per månad och går upp för mer lagring och funktioner. Du kan hämta en gratis 30-dagars provperiod om du vill testa den här sekretessinriktade e-postleverantören.

+ Fördelar

  • PGP-stöd (serversidan eller via tredjepartsapp)
  • Företag och server belägen i Tyskland med starkt integritetsskydd
  • HSTS och PFS för meddelanden i transit
  • Skyddad mot attacker mellan människor i mitten
  • Meddelanden och skräppostfilter
  • Virus skydd
  • Heltextsökning
  • POP, IMAP, SMTP, ActiveSync-stöd
  • vCard, CardDAV, CalDav-stöd
  • Meddelanden är krypterade i vila
  • Stöder anpassade domäner
  • Öppen källa

- Nackdelar

  • Inga mobilklienter (men kan användas med tredjeparts e-postklienter)
  • En del spårning under registreringen

https://Mailbox.org/

4. Posteo - Sekretessinriktad e-post i Tyskland

Baserat i Tyskland
Lagring 2 - 20 GB
Pris € 1,00 / mo.
Gratis nivå Ingen
Hemsida Posteo.de

posteo granskning

Posteo är (en annan) tysk e-postleverantör som erbjuder en hög grad av integritet och säkerhet för sina användare. I vissa avseenden har det mycket gemensamt med Mailbox.org. Båda är fullständiga e-postleverantörer som använder PGP-krypteringsstandarder, med liknande priser. Men inom några få viktiga områden är Posteo lite annorlunda:

  • Anpassade domäner stöds inte.
  • Det finns ingen skräppostmapp (alla e-postmeddelanden levereras antingen till din inkorg eller avvisas).
  • Det finns ingen rättegång eller gratis nivå (men ändå ganska prisvärd).

När det gäller integritet gör Posteo verkligen ett försök att skydda användarnas integritet. IP-adresser tas automatiskt bort från e-postmeddelanden, inga loggar sparas och de erbjuder starka krypteringsstandarder. De stöder också helt anonym registrering och anonyma betalningar - till och med att du kan skicka kontanter i posten utan digital spår. Och om du betalar med ett kreditkort, PayPal eller någon annan digital metod, separerar de manuellt kontouppgifter från betalningsinformation.

+ Fördelar

  • E-post, kalender, kontakter och anteckningar är krypterade i vila med OpenPGP på säkra servrar i Tyskland
  • Ämne, rubriker, kropp, metadata och bilagor är krypterade
  • Inkluderar meddelanden, kalender, kontakter (adressbok) och anteckningar
  • Helt öppen källkod
  • Starkt engagemang för integritet, hållbar energi och andra sociala initiativ
  • Självfinansierade; bra track record (fungerar sedan 2009)
  • Inga loggar, strippning av IP-adress, säker e-postlagring med dagliga säkerhetskopior
  • Tillåter anonyma (kontanta) betalningar
  • Stöder SMTP-, POP- och IMAP-protokoll + tvåfaktorautentisering

- Nackdelar

  • Anpassade domäner stöds inte; inga ".com" -alternativ tillgängliga
  • Ingen skräppostmapp (skräppostmeddelanden avvisas antingen eller levereras till vanlig inkorg)
  • Ingen testversion eller gratisversion
  • Cryptocurrency-betalningar stöds inte

https://Posteo.de/

5. Mailfence - Fullständig säker e-post i Belgien

Baserat i belgien
Lagring 5 - 50 GB
Pris € 2,50 / mo.
Gratis nivå Upp till 500 MB
Hemsida Mailfence.com

mailfence e-post

Mailfence är en fullständig säker e-postleverantör som erbjuder kalender- och kontaktfunktioner, fillagring och PGP-krypteringsstöd. Det är baserat i belgien, vilket är en bra sekretess jurisdiktion med strikta lagar om dataskydd.

För dem som vill ha full PGP-kontroll och interoperabilitet, utan plugins eller tillägg, är Mailfence ett fast val. Oavsett om du är en personlig användare eller om du behöver en säker e-postlösning för ditt företag eller team, har Mailfence troligtvis alla funktioner och alternativ du vill ha. I likhet med Mailbox.org är Mailfence ett bra alternativ till full e-post och produktivitetssviter, som G Suite eller Office 365

När jag testade allt för Mailfence-granskningen tyckte jag att det fungerade mycket bra med en intuitiv design och snygg layout. Mailfence erbjuder även e-post- och telefonsupport, förutom betalningsalternativ för cryptocurrency.

En av de största nackdelarna med Mailfence, som skiljer det från andra säkra e-postleverantörer, är att det inte finns något inbyggt sätt att kryptera hela inkorgen. Istället är ditt enda alternativ att göra detta lokalt med en tredje parts klient. Lyckligtvis är de ute efter att integrera ett inbyggt krypteringsalternativ någon gång under 2020.

+ Fördelar

  • Baserat i Belgien, med all data lagrad på belgiska servrar
  • Fullständigt OpenPGP-krypteringsstöd och digitala signaturer
  • Inkluderar meddelanden, dokument, kalender, kontakter och grupper
  • SMTP-, POP- och IMAP-stöd
  • Kan synkronisera med andra e-postklienter
  • Stöder lösenordsskyddade meddelanden med löptid
  • Tar bort IP-adresser från posthuvuden
  • Support med tvåfaktorautentisering (2FA)
  • OpenPGP-användarnyckelhandel
  • Bra användargränssnitt (nyligen uppdaterat)
  • Cryptocurrency betalningsalternativ

- Nackdelar

  • Koden är inte öppen källkod
  • Loggning av IP-adress och annan information
  • Inga inbyggda alternativ för att kryptera hela inkorgen (i vila)

https://Mailfence.com

6. Runbox - Privat och hållbar e-post i Norge

Baserat i Norge
Lagring 1 - 25 GB
Pris $ 1.66 / mo.
Gratis nivå 30 dagars rättegång
Hemsida Runbox.com

Runbox-e-post

Runbox är en långvarig privat e-posttjänst i Norge som har varit i drift i över 20 år. Från ett privatlivsperspektiv är Norge en bra jurisdiktion med konstitutionellt garanterade integritetsrättigheter. Alla Runbox-servrar finns i säkra norska datacentra och körs på ren, förnybar vattenkraft.

En unik funktion i Runbox är att den ger dig 100 alias att använda med ditt konto. Säkra fillagring ingår också med olika prisnivåer. Runbox stöder fullt ut SMTP-, POP- och IMAP-protokoll och kan användas med tredjeparts e-postklienter. För närvarande arbetar de på en uppdaterad webmail-klient (version 7) som borde släppas snart - men de erbjuder inte anpassade mobil- eller stationära klienter.

Till skillnad från andra säkra e-postleverantörer har Runbox inte ett inbyggt alternativ för att kryptera hela postlådan. Och medan du kan använda PGP med Runbox är den ännu inte inbyggd i plattformen. En annan nackdel är att Runbox inte erbjuder en inbyggd kalender, men den här funktionen kan inkluderas i version 7 (när den släpps).

Runbox erbjuder 30 dagars gratisversioner och gör det enkelt att importera dina befintliga e-postmeddelanden med guiderna på deras webbplats. De erbjuder för närvarande en rabatt ”2 år till priset av 1” på deras webbplats här.

+ Fördelar

  • IP-adresser borttagna från meddelanden
  • Inkluderar webbmail, kontakter och filer
  • Servrar körs på förnybar energi
  • Stöder SMTP-, POP- och IMAP-protokoll
  • Synkroniserar med andra e-postklienter
  • GDPR-kompatibel
  • Norge har starka lagar om uppgiftsskydd
  • 100 e-postalias per postlåda
  • Anpassade domännamn på vissa betalda konton
  • Många accepterade betalningsmetoder (inklusive kontanter och kryptokurser)

- Nackdelar

  • Webbläsarbaserad; inga stationära eller mobila appar
  • Inte öppen källkod (men version 7 borde ha öppen källkod)
  • Data som inte är krypterade i Runbox-systemet eller i vila
  • Inga affärspecifika funktioner

https://Runbox.com

7. CounterMail - Privat och säker svensk e-posttjänst

Baserat i Sverige
Lagring 4 GB+
Pris $ 4.83 / mo.
Gratis nivå 7 dagars gratis provperiod
Hemsida CounterMail.com

motmail säker e-post

Nästa upp på vår lista är CounterMail, en säker e-postleverantör baserad i Sverige. CounterMail har verkat i över tio år med en filosofi för att "erbjuda den säkraste online-e-posttjänsten på Internet, med utmärkt gratis support." CounterMail använder OpenPGPG-kryptering med 4 966-bitars krypteringsnycklar tillsammans med no-loggar, diskless servrar för att skydda användares integritet. Countermail anonymiserar e-posthuvuden och raderar också avsändarens IP-adress. Alla e-postmeddelanden och bilagor lagras krypterade i vila med OpenPGP på servrar i Sverige.

Även om CounterMail är lite dyrare än vissa andra säkra e-postleverantörer, förklarar de att denna prisskillnad kommer från att endast använda högkvalitativa servrar och genomföra starka säkerhetsåtgärder. CounterMail skyddar också användare från identitetsläckor och Man-in-The-Middle-attacker med RSA och AES-CBC-kryptering ovanpå SSL. Det kanske inte har alla krusiduller, men CounterMail är en allvarlig säkerhetsinriktad e-postleverantör med en 10-årig meritlista.

+ Fördelar

  • Stödjer cryptocurrency betalningar
  • Säker, inbyggd lösenordshanterare
  • Alla e-postmeddelanden och bilagor som lagras krypterade utan loggar, säkra servrar i Sverige
  • Anpassad domänstöd
  • Meddelandefilter och autosvarfunktioner
  • Använder RSA-, AES-CBC- och SSL-kryptering för att skydda mot läckor och MITM-attacker

- Nackdelar

  • Design och UI känns föråldrad
  • Något dyrare än andra säkra e-postalternativ

https://CounterMail.com

8. CTemplar - En ny "pansrad e-post" -tjänst på Island

Baserat i Island
Lagring 1 - 50 GB
Pris $ 6,00 / mo.
Gratis nivå Upp till 1 GB
Hemsida CTemplar.com

ctemplar privat e-post

CTemplar är en nyare tjänst på Island som påstår sig vara den "säkraste & privat e-posttjänst i världen. ”Som de korrekt påpekar har Island mycket starka sekretesslagar, kanske världens bästa. CTemplar erbjuder några intressanta säkerhetsfunktioner som du kan läsa om här. Alla bilagor till e-postmeddelanden och kontakter lagras krypterade i vila på bara metallservrar på Island.

Även om det är relativt nytt verkar CTemplar vara en stark utmanare i det säkra e-postutrymmet. Du kan lära dig hur de syftar till att höja fältet med säkerhetsstandarder på deras webbplats. CTemplar erbjuder gratis konton med upp till 1 GB e-postlagring, men för att få tillgång till alla funktioner behöver du en betald plan.

+ Fördelar

  • Starka krypteringsstandarder med inbyggt stöd för slutkrypterade e-postmeddelanden (använder OpenPGP)
  • 100% öppen källkod
  • Baserat på Island, med några av de starkaste sekretesslagarna i världen
  • Noll loggar; IP-adress borttagen från e-postmeddelanden
  • Anonyma registreringsalternativ (ingen telefonverifiering)
  • Stöd för Bitcoin- och Monero-betalningar
  • Självförstörande e-postmeddelanden och Dead Man's Timer
  • Kan skicka krypterade e-postmeddelanden till icke-CTemplar-användare
  • 2FA-stöd

- Nackdelar

  • Inga e-postklienter (Android-app i beta)
  • Högre priser för betalda planer (och alla funktioner)
  • Inget stöd för IMAP / SMTP och tredje parts e-postklienter

https://CTemplar.com

9. Kolab Now - Fullständig schweizisk e-post

Baserat i schweiz
Lagring 2 GB+
Pris $ 4.50 / mo.
Gratis nivå 30 dagars rättegång
Hemsida KolabNow.com

Kolab nu privat e-post

Baserat i Schweiz är Kolab Now en privat e-posttjänst som erbjuder massor av funktioner och fullständig e-svitfunktion. En Kolab Now-prenumeration inkluderar e-post, kontakter, kalender, schemaläggning, samarbets- / delningsverktyg och lagring av molnfiler. Alla funktioner och alternativ gör Kolab Now till ett utmärkt val för affärsanvändare, team och integritetsfokuserade individer.

Medan Kolab nu erbjuder många funktioner och support för alla större operativsystem och enheter, erbjuder den inte heller så mycket kryptering för dem som vill ha högsta säkerhetsnivå. End-to-end-kryptering för e-postmeddelanden är inte inbyggd och e-postmeddelanden lagras inte krypterade i vila.

Priset är också i den högre änden, särskilt om du vill ha tillgång till alla funktioner och mer lagring. Men för dem som vill ha en funktionsrik e-svit värd i Schweiz kan Kolab Now vara en bra passform.

+ Fördelar

  • Accepterar cryptocurrency betalningar
  • Fullt stöd för POP, SMTP och IMAP
  • Schweiz jurisdiktion med starkt integritetsskydd
  • Full e-postsvit med många funktioner för att ersätta Gmail, Office365, etc..
  • Support för anpassade domäner, team och affärsanvändare

- Nackdelar

  • End-to-end e-postkryptering är inte inbyggd
  • E-post krypterad inte i vila (men lagras i schweiziskt datacenter med hög säkerhet)
  • Högre pris

https://KolabNow.com

10. Startmail - Privat e-post värd i Nederländerna

Baserat i Nederländerna
Lagring 10 - 20 GB
Pris $ 5,00 / mo.
Gratis nivå 30 dagars rättegång
Hemsida StartMail.com

StartMail-e-post med integritet

StartMail är en säker e-posttjänst som du har fått av teamet bakom Startpage, en privat sökmotor baserad i Nederländerna. Medan det nyligen fanns nyheter om System1 som investerar i Startpage, är StartMail sin egen unika enhet under StartMail B.V. - ett företag som verkar enligt nederländsk lag i Nederländerna.

Nederländerna är en bra jurisdiktion för integritet och StartMail strävar efter att hålla så lite data som möjligt för att driva sin verksamhet (se sekretesspolicy). Till skillnad från de flesta säkra e-postleverantörer hanterar StartMail krypteringsservern, snarare än i webbläsaren - se deras vitbok förklara varför.

StartMail tillåter användare att använda PGP-kryptering med e-post som också krypteras på vila på sina holländska servrar. En cool funktion med StartMail är att de ger dig möjligheten att skapa tillfälliga e-postadresser för engångsbruk "on the fly" för användning med olika tjänster. IMAP och SMTP stöds också om du vill använda StartMail med tredjepartsappar som Thunderbird.

+ Fördelar

  • Kan skapa tillfälliga e-postadresser för engångsbruk
  • Accepterar cryptocurrency betalning
  • IMAP och SMTP-stöd; kan använda anpassade domäner
  • Rubriker och IP-adress har tagits bort från alla e-postmeddelanden
  • Konton har 10 GB fillagring

- Nackdelar

  • Inga anpassade mobilappar
  • Inte öppen källkod
  • Gränssnittet känns lite föråldrat

https://www.StartMail.com

11. Soverin - Grundläggande privat e-post i Nederländerna

Baserat i Nederländerna
Lagring 25 GB
Pris € 3,25 / mo.
Gratis nivå Nej
Hemsida Soverin.net

Soverin säker e-post

Soverin tillhandahåller en grundläggande och privat e-posttjänst till ett rimligt pris. Planerna har 25 GB lagringsutrymme och anpassade domäner stöds. All data lagras på Soverin-servrar i Nederländerna. Soverin tar bort IP-adresser från rubriker samtidigt som de använder starka krypteringsstandarder, även om e-post inte lagras krypterat i vila.

För dem som vill ha en grundläggande privat e-post med massor av lagring som är skyddad av europeiska sekretesslagar kan Soverin vara ett bra val. Det kan också användas med tredjeparts e-postklienter och importera gamla e-postmeddelanden är relativt enkelt.

+ Fördelar

  • 25 GB datalagring för alla planer
  • Uppgifter skyddade enligt nederländska sekretesslagar och GDPR
  • Kan användas med tredjeparts e-postklienter

- Nackdelar

  • Inga anpassade mobilappar
  • Inte öppen källkod
  • Inga inbyggda krypteringsalternativ

https://Soverin.net

12. Thexyz - En fullständig privat e-posttjänst i Kanada

Baserat i kanada
Lagring 25 - 100 GB
Pris $ 2,95 / mo.
Gratis nivå Nej
Hemsida www.Thexyz.com

Thexyz privat e-post

En annan sekretessinriktad e-posttjänst som är värd att notera är Thexyz. Det är en säker e-post- och webbhotellverksamhet baserad i Kanada som erbjuder lösningar för företag och privata användare. E-postarmen till Thexyz har verkat sedan 2009, vilket förklarades på sidan om. Även om Kanada kanske inte är den bästa jurisdiktionen för integritet (Five Eyes), kan det hända att det inte är alltför avgörande beroende på dina behov och hotmodell.

Thexyz erbjuder vissa bra sekretess- och säkerhetsfunktioner. Konton har krypterad molnlagring samt kontakter, kalender och teamsamarbetsverktyg. Alla e-postmeddelanden sparas krypterad i vila med AES 256-bitars kryptering med dubbel geo-platsredundans. Med ett grundläggande konto får du obegränsade alias och 25 GB lagringsutrymme (kan uppgraderas till 100 GB). Även med alla förmåner och funktioner är Thexyz fortfarande mycket prisvärd på $ 2,49 / mo med premium webbmailplan.

+ Fördelar

  • Bra applikationer och användargränssnitt
  • E-post krypterad i vila med 256-bitars AES
  • Prenumerationer inkluderar kalender, kontakter, chatt och krypterad molnlagring
  • Obegränsade alias; e-postmeddelanden kan innehålla upp till 50 MB bilagor
  • Support för anpassade domäner
  • Autoresponder, spamfilter och inkommande e-postfiltrering
  • Appar för iOS och Android
  • Kontona har 25 GB e-postlagring (kan uppgraderas till 100 GB)

- Nackdelar

  • Baserat i Kanada (inte den bästa sekretessjurisdiktionen)
  • Support för end-to-end-e-postkryptering är inte inbyggt

https://www.thexyz.com

E-post jurisdiktion och datasekretess

Där din e-posttjänst är belägen (jurisdiktion) kan allvarligt påverka säkerheten för dina data. Beroende på din hotmodell, kan detta vara ett stort övervägande. För en översikt över jurisdiktion och integritet kanske du vill läsa min artikel om övervakningsallianserna Five / 9/14 Eyes.

Här är några skäl att uppmärksamma jurisdiktion.

USA (ledande medlem i Five Eyes)

Tekniska företag i USA kan tvingas ge myndigheter direkt tillgång till sina servrar för ”omfattande, djupgående övervakning av livekommunikation och lagrad information” - vilket förklaras i PRISM-övervakningsprogrammet. Dataförfrågningar kan också åtföljas av gag-order som förbjuder företaget att avslöja vad som händer (se även nationella säkerhetsbrev).

Det finns några kända fall där amerikanska e-postleverantörer tvingas ge upp data. I ett framträdande exempel beslutade Lavabit att stänga av verksamheten snarare än att ge upp användardata. En annan amerikansk e-postleverantör, Riseup, tvingades också lämna uppgifter till myndigheterna.

Efter att ha uttömt våra juridiska alternativ valde Riseup nyligen att följa två förseglade teckningsoptioner från FBI, snarare än inför förakt för domstolen (vilket skulle ha resulterat i fängelsestid för Riseup-fåglar och / eller avslutande av Riseup-organisationen).

Det var en "Gag order" som hindrade oss från att avslöja även dessa teckningsoptioner tills nu. Detta var också anledningen till att vi inte kunde uppdatera vår "Canary" [garanterar kanarie som varnar användare om dessa händelser].

Tyskland (medlem av de 14 ögonen)

Medan Tyskland länge har varit en bunnsolid jurisdiktion för integritetsfokuserade teknikföretag, har jag lagt märke till några oroande trender nyligen:

  1. I januari 2019 beslutade en tysk domstol att Posteo måste logga in IP-adresser om det krävs i ett giltigt domstolsbeslut. Posteo förklarade att de inte skulle ändra sitt system för att logga alla användares IP-adresser, men skulle följa specifika användare om de beställts av en tysk domstol.
  2. I november 2019 tvingade en tysk domstol Tutanota att ge realtid tillgång till okrypterade e-postmeddelanden för specifika användare som är riktade till en domstolsbeslut. Som Tutanota förklarade, påverkades bara okrypterade meddelanden som skickades efter att domstolsbeslutet mottogs.

Alla e-postleverantörer måste följa lagen

Vissa av dessa fall kan tyckas alarmerande, men sanningen är att alla e-postleverantörer måste följa lagkrav i det land de arbetar i. Exempelvis har ProtonMail, en schweizisk e-postleverantör, också tvingats logga in IP-adresser och inaktivera konton genom giltiga domstolsbeslut, som de avslöjar i sin öppenhetsrapport.

(Obs! Om du är orolig för din e-posttjänst som loggar din IP-adress, använd helt enkelt en bra VPN.)

Med tanke på allt är vissa jurisdiktioner mycket bättre än andra, så välj klokt. Som en allmän regel skulle jag fortfarande undvika e-posttjänster i USA och kanske andra Five Eyes jurisdiktioner.

Vill du ha säker e-post? Betala för det.

Den obegränsade "gratis" e-postmodellen är i grunden felaktig. Det erbjuder en gratis tjänst som används för att samla in data och därigenom tjäna pengar på användaren och tjäna pengar på annonser. Med dessa integritetsmissbruk "gratis" tjänster betalar du faktiskt för produkten med dina data.

Däremot rekommenderar vi integritetsvänliga, säkra, annonsfria e-posttjänster. Medan vissa av dessa privata e-posttjänster erbjuder begränsade gratisabonnemang, måste du uppgradera till en betald plan för mer lagrings- och premiumfunktioner (freemium-affärsmodellen).

Stödja bra privatlivsföretag

Lyckligtvis kan du "rösta med dina dollar" genom att stödja dessa företag som respekterar integriteten och uppgradera till betalda konton. Detta kommer att hjälpa säkra e-postleverantörer att växa, förbättra och tjäna fler personer med en etisk affärsmodell som inte förlitar sig på att utnyttja sina användares data.

Säkra e-postbrister och PGP-brister

De flesta säkra e-postlösningar som nämns i den här guiden använder PGP för krypterad e-post från slutet. PGP, som står för Pretty Good Privacy och uppfanns 1991 av Phil Zimmermann.

PGP-brister - Även om PGP betraktas som en pålitlig, säker krypteringsmetod, har det funnits några brister i att implementera PGP som har gjort rubriker nyligen - se även EFAIL-sårbarheterna. Medan nyheterna väckte mycket uppmärksamhet begränsades "bristerna" främst till felaktig implementering av PGP av tredje part. Såvitt jag vet så påverkade detta inte de säkra e-postleverantörer som nämns i den här guiden.

Begränsad användning - Ett annat grundläggande problem med att anta säker e-post är att få människor är villiga att gå igenom besväret med PGP-nyckelhantering, kryptering, dekryptering, etc. Det finns vissa lösningar på detta, men med vissa åtgärder krypterad e-postanvändning fortsätter att växa.

Många leverantörer tar upp problemet genom att göra kryptering automatisk och sömlös. Tutanota använder till exempel inbyggd AES-kryptering som automatiskt krypterar e-postmeddelanden mellan Tutanota-användare, inklusive rubriker, ämnesrad, kropp och bilagor. De tillhandahåller också ett säkert, tvåvägskontaktformulär som heter Secure Connect.

sårbarheter - Även när du använder en säker webbläsare finns det fortfarande sårbarheter att beakta med webbläsarbaserade e-postklienter. Phil Zimmermann gav en intervju som lyfte fram några av dessa brister:

”Webbläsaren är inte en väldigt säker plats att köra kod. Webbläsare har en stor attackyta, ”sa han.

Oavsett var kryptering och dekryptering sker, är det dock en enorm förbättring på ingen kryptering. Men även krypteringsmeddelanden kanske inte räcker, beroende på hotmodellen. E-postens natur gör det sårbart.

"E-post har en enorm attackyta," sa Zimmermann. "Du har inte bara kryptografiska problem utan du har saker som spam och phishing och laddar bilder från en server någonstans som kan ha saker inbäddade inuti."

På en positiv anmärkning finns det dock många alternativ för att säkra och härda din webbläsare - se den säkra webbläsaren och Firefox sekretessguider. Dessutom erbjuder de flesta säkra e-postleverantörer skydd mot dessa attackvektorer genom att blockera e-postbilder som standard samtidigt som de använder virusfilter.

Tänk dock på att e-postklienter som inte är webbläsare också kan vara problematiska - eventuellt avslöja unik information om ditt operativsystem (användaragent) såväl som din IP-adress och plats.

Oavsett dessa begränsningar hjälper användningen av en säker e-postleverantör att hindra stora tekniska företag från att skörda dina e-postdata för tredje part.

Säker e-post kontra säkra meddelandeappar

säker meddelanden vs säker e-postBeroende på din hotmodell, kanske du också vill överväga att använda säkra meddelandeappar, som inte har alla de sårbarheter som diskuteras ovan med e-post. En av mina favoriter är Wire, som är gratis för personligt bruk. Här är tre säkra meddelandeappar som är värda att överväga:

  1. Tråd
  2. Signal
  3. Keybase

Krypterade meddelandeappar erbjuder i allmänhet en högre säkerhetsnivå via e-post, plus att de är mycket lättare att använda än PGP-e-postkryptering.

Slutligen är krypterade meddelandeappar också praktiska för fram och tillbaka-konversationer, delning av dokument och samarbete med andra. Mer information finns i avsnittet Secure Messaging på hemsidan.

Använd alltid en bra VPN med e-post

En grundläggande problem med e-post är att det kan exponera din IP-adress och plats för tredje part, av design.

Vissa säkra e-posttjänster raderar IP-adresser och döljer metadata, men många andra gör det inte. Till och med den populära plugin-kodningen Enigmail, som används med Thunderbird, befanns vara. Vissa e-posttjänster kan tvingas logga in användarens IP-adresser genom giltiga domstolsbeslut utan att avslöja någon information till användaren.

Det har också förekommit många fall där e-posttjänster är tvungna att logga användarens IP-adresser genom domstolsbeslut. Vi har sett detta med e-postleverantörer i USA, Tyskland och till och med Schweiz.

Slutligen finns det också det faktum att många e-postservrar hålla loggar för säkerhet, som kan inkludera användar-IP-adresser, anslutningstider osv. Naturligtvis, när du har loggar, kan denna information hamna hos tredje parter (av olika skäl).

För att effektivt dölja din IP-adress och plats kan du helt enkelt använda en bra VPN-tjänst. (Se "Vad är en VPN" -guide för mer detaljerad översikt.)

vpn

En VPN skapar en säker tunnel mellan din enhet och en VPN-server, krypterar din trafik och döljer din verkliga IP-adress och plats. VPN kommer att kryptera och anonymisera din internettrafik medan du fortsätter med affärer som vanligt. Några av de större leverantörerna, till exempel ExpressVPN och NordVPN, erbjuder appar för alla större enheter och stora servernätverk runt om i världen.

På grund av säkerhets- och integritetsfördelarna som en VPN erbjuder är det en smart idé att använda en när du är online. Internetleverantörer i många länder registrerar användarläsningshistorik (via DNS-förfrågningar), som kan överlämnas till annonsörer eller myndigheter (obligatorisk lagring av uppgifter). Med en VPN krypteras och hanteras dina DNS-förfrågningar av VPN-servern och är oläsbara för din ISP eller andra parter.

Mer information finns i de bästa VPN-tjänsterna.

Slutsats om säker och privat e-post

Oavsett din situation är det att använda en säker och privat e-postleverantör en smart steg för att skydda dina data. Gmail, Yahoo, Microsoft och de andra stora e-postspelarna prioriterar inte din integritet. Att betala för en bra e-posttjänst som värderar integritet garanterar att du inte betalar med dina personuppgifter.

Som en kort sammanfattning nedan är en tabell som belyser de bästa säkra och privata e-postleverantörerna. Om du har en specifik fråga om en av dessa tjänster kanske du vill kontakta dem direkt via deras webbplats.

Se huvudguiden för sekretessverktyg för andra integritets- och säkerhetsinformation.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me