sikker e-post


Er e-postene dine og vedlegg trygge mot nysgjerrige øyne?

Med mindre du bruker en sikker e-postleverandør som respekterer personvernet ditt, er svaret sannsynligvis nei.

Mest store e-postleverandører, for eksempel Gmail og Yahoo, ikke respekter personvernet til innboksen din. For eksempel,

  • Gmail ble fanget og ga tredjeparter full tilgang til bruker e-post og sporer også alle kjøpene dine.
  • Annonsører har lov til å skanne Yahoo- og AOL-kontoer for å "identifisere og segmentere potensielle kunder ved å hente kontekstuelle kjøpssignaler og tidligere kjøp."
  • Yahoo ble også fanget skannende e-poster i sanntid for amerikanske overvåkningsbyråer.

En annen bekymring er hvor e-posttjenesten din ligger og hvordan dette kan påvirke dine data og personvern. Noen jurisdiksjoner har lover for å beskytte personvernet til data (Sveits), mens andre har lover på plass for å erodere det (USA). Vi vil dekke dette mer detaljert nedenfor.

På en positiv note er det en relativt enkel løsning for å holde innboksen din mer sikker: bytt til a sikker e-postleverandør som respekterer personvernet ditt.

Contents

Hva er den beste sikre e-posttjenesten?

Med så mange forskjellige typer brukere, er det ingen eneste "beste sikre e-post" -tjeneste som vil være det beste valget for alle.

Noen kan prioritere maksimal sikkerhet og sterk kryptering, men andre vil kanskje ha bekvemmelighet og enkelhet med brukervennlige apper for alle enheter.

Her er bare noen få faktorer du må vurdere når du bytter til en sikker e-postleverandør:

  • Jurisdiksjon - Hvor ligger tjenesten og hvordan påvirker dette brukernes personvern? Hvor er dataene dine fysisk lagret?
  • PGP-støtte - Noen sikre e-postleverandører støtter PGP, mens andre ikke bruker PGP på grunn av sårbarheter og svakheter.
  • Importfunksjon - Kan du importere eksisterende e-postmeldinger og kontakter?
  • E-post-apper - På grunn av kryptering kan mange sikre e-posttjenester ikke brukes med tredjeparts e-postklienter, men noen tilbyr også dedikerte apper.
  • Kryptering - Er e-postene ende-til-ende kryptert under transport? Er e-post og vedlegg kryptert i ro?
  • Funksjoner - Noen funksjoner du kanskje vil vurdere er kontakter, kalendere, lagring av filer, søk etter innboks, samarbeidsverktøy og støtte for DAV-tjenester.
  • Sikkerhet - Hva er leverandørens sikkerhetsstandarder og policyer?
  • Personvern - Hvordan beskytter e-posttjenesten ditt privatliv? Hvilke data blir samlet inn, hvor lenge og hvorfor?
  • Trusselmodell - Hvor mye privatliv og sikkerhet trenger du og hvilken tjeneste som passer best til disse behovene?

Målet med denne guiden er å hjelpe deg med å finne den beste sikre e-postløsningen for dine unike behov.

Denne listen er ikke i rangordning. (Velg den beste sikre e-posttjenesten for deg basert på dine egne unike behov!)

Her er de mest sikre e-postleverandørene som beskytter ditt personvern.

1. Tutanota - Privat og sikker e-post i Tyskland

Lokalisert i Tyskland
Oppbevaring 1 - 1 000 GB
Pris € 1.00 / mo.
Gratis nivå Opptil 1 GB
nettsted Tutanota.com

Tutanota e-post

Tutanota er en tysk-basert sikker e-posttjeneste som drives av et lite team av personvernentusiaster, uten eksterne investorer eller eiere. Mens tjenesten deres fokuserer på å gi deg de høyeste nivåene av e-postsikkerhet, forblir den fremdeles brukervennlig og intuitiv.

I stedet for å bruke PGP og S / MIME, bruker Tutanota sin egen krypteringsstandard som inneholder AES og RSA. Denne standarden krypterer emnelinjen, støtter fremtidig hemmelighold og kan eventuelt oppdateres / styrkes mot kvante-datamaskinangrep, slik de forklarer her. Alle meldinger i innboksen, kontaktene og kalenderen blir kryptert i ro på servere i Tyskland. For å sende krypterte e-poster med Tutanota, har du to alternativer:

  1. E-post til en annen Tutanota-bruker, som krypterer alt automatisk (asymmetrisk kryptering)
  2. E-post til en ekstern (ikke-Tutanota) bruker med en lenke til meldingen og dele en passordnøkkel for kryptering / dekryptering av meldinger (symmetrisk kryptering).

Mens Tutanota bruker høye krypteringsstandarder og uten tvil er den sikreste e-postleverandøren, kommer det også med noen avveininger. Dette inkluderer ingen støtte for PGP, IMAP, POP eller SMTP. I tillegg kan du ikke importere eksisterende e-postmeldinger til den krypterte Tutanota-innboksen, men de jobber for tiden med å legge til en overføringsfunksjon - se veikart.

For å forklare hvorfor Tutanota ikke stoler på PGP-standarder, skrev Tutanota-grunnlegger Matthias Pfau dette stykket for Restore Privacy-lesere, La PGP Die: Why We Need a New Standard for Email Encryption.

Hvis du er ute etter en gjennomsiktig, e-postleverandør med høy sikkerhet som drives av et lite personvernentusiøst team, er Tutanota et solid valg.

+ Pros

  • Meldinger (inkludert emnelinjer) Adressebok, innboksregler og filtre, søkeindeks, kryptert i ro og lagret på tyske servere
  • Tømmer IP-adressen fra e-postmeldinger
  • Åpen kildekode (inkludert mobilapper)
  • Flotte apper for mobile enheter
  • Gratis kontoer med 1 GB lagringsplass
  • Kryptert kalender og kontakter
  • Rabatter og tilleggsstøtte for ideelle organisasjoner

- Ulemper

  • Støtter ikke PGP
  • Forsinkelser kan med godkjenning av kontoen
  • Foreløpig er det ikke mulig å importere eksisterende e-postmeldinger

https://Tutanota.com

2. ProtonMail - Sikker e-post i Sveits

Lokalisert i Sveits
Oppbevaring 5 - 20 GB
Pris $ 4.00 / mo.
Gratis nivå Opptil 500 MB
nettsted

ProtonMail er en Sveits-basert e-posttjeneste som har et godt omdømme i personvernsamfunnet. Det ble startet av et team av akademikere som jobbet ved MIT og CERN i 2014. Kort tid etter ble det promotert i amerikanske medier som "det eneste e-postsystemet NSA ikke får tilgang til" - som var rundt den tiden Lavabit ble lagt ned for ikke samarbeider med den amerikanske regjeringen.

Ser på tjenesten selv, gjør ProtonMail mange ting riktig. Den bruker PGP-krypteringsstandarder for e-post og lagrer alle meldinger og vedlegg som er kryptert i ro på sveitsiske servere. ProtonMail har en unik funksjon for “selvdestruerende meldinger”, og de har også lagt til adresseverifisering og full PGP-støtte.

Når det gjelder kryptering er det imidlertid viktig å merke seg at ProtonMail krypterer ikke emnelinjer med e-poster, som er en iboende begrensning med PGP (ikke ProtonMail). I tillegg kan ProtonMail søkefunksjon bare søke etter emnelinjer i innboksen, men ikke innholdet i e-postene dine.

ProtonMail tilbyr noen gode apper for mobile enheter (Android og iOS). Du kan også bruke ProtonMail med tredjepartsapper gjennom ProtonMail Bridge-funksjonen (begrenset til betalte brukere).

Totalt sett er ProtonMail en vel ansett e-postleverandør, og bør være et flott sikkert e-postalternativ for de fleste brukere. Sveits er fortsatt en sterk personvernjurisdiksjon som ikke er medlem av noen overvåkningsallianser. I tillegg til e-post tilbyr det samme teamet også en VPN-tjeneste, ProtonVPN.

+ Pros

  • Kan importere kontakter og e-post via bridge-funksjonen
  • Tømmer IP-adressen fra e-postmeldinger
  • E-postmeldinger er kryptert i ro og lagres på sveitsiske servere
  • Offisielt under Sveits jurisdiksjon
  • Apper for mobile enheter
  • Kan brukes med e-postklienter gjennom ProtonMail Bridge-funksjonen

- Ulemper

  • Tar finansiering fra USAs VC-investorer og myndigheter
  • Bruker bekreftelse av telefonnummer
  • Mobilapper, IMAP bridge og backend er lukket kilde

3. Mailbox.org - Privat e-post i Tyskland

Lokalisert i Tyskland
Oppbevaring 2 - 100 GB
Pris € 1.00 / mo.
Gratis nivå Ingen
nettsted Mailbox.org

mailbox.org e-post

En annen tysk-basert sikker e-postleverandør som er verdt å vurdere er Mailbox.org. I motsetning til noen av de andre sikre e-posttjenestene i denne guiden, er Mailbox.org fullt utstyrt og kan fungere som en komplett e-post- og produktivitetssuite. Den tilbyr et stort utvalg av funksjoner: Mail, Kalender, Adressebok, Disk (skylagring), Oppgaver, Portal, Tekst, Regneark, Presentasjon og Webchat. Oppsett og design av Mailbox.org er også brukervennlig, selv med alle funksjoner og preferanser.

Når du velger en sikker e-postleverandør, må du ofte velge mellom funksjoner og sikkerhet. Med Mailbox.org kan du uten tvil få det beste fra begge verdener. Fra sikkerhets- og krypteringssiden tilbyr Mailbox.org full PGP-støtte og alternativer for enkelt å kryptere alle dataene dine (i ro) på deres sikre servere i Tyskland. Du kan også bruke Mailbox.org med mobilapper og tredjeparts e-postklienter.

Til slutt er Mailbox.org veldig rimelig, med grunnleggende planer som starter på bare € 1 per måned og går opp for mer lagring og funksjoner. Du kan hente en gratis prøveperiode på 30 dager hvis du vil prøvekjør denne personvernfokuserte e-postleverandøren.

+ Pros

  • PGP-støtte (serverside eller via tredjepartsapp)
  • Firma og server lokalisert i Tyskland med sterk personvernbeskyttelse
  • HSTS og PFS for meldinger under transport
  • Beskyttet mot mann-i-midten-angrep
  • Meldings- og spamfilter
  • Virusbeskyttelse
  • Fulltekstsøk
  • POP, IMAP, SMTP, ActiveSync-støtte
  • vCard, CardDAV, CalDav-støtte
  • Meldinger er kryptert i ro
  • Støtter tilpassede domener
  • Åpen kilde

- Ulemper

  • Ingen mobilklienter (men kan brukes med tredjeparts e-postklienter)
  • Noe sporing under registrering

https://Mailbox.org/

4. Posteo - Personvernfokusert e-post i Tyskland

Lokalisert i Tyskland
Oppbevaring 2 - 20 GB
Pris € 1.00 / mo.
Gratis nivå Ingen
nettsted Posteo.de

posteo anmeldelse

Posteo er (en annen) tysk e-postleverandør som tilbyr et høyt nivå av personvern og sikkerhet for sine brukere. På noen måter har det mye til felles med Mailbox.org. Begge er fullstendige e-postleverandører som bruker PGP-krypteringsstandarder, med lignende priser. Men på noen få viktige områder er Posteo litt annerledes:

  • Tilpassede domener støttes ikke.
  • Det er ingen spam-mappe (alle e-postmeldinger blir enten levert til innboksen eller avvist).
  • Det er ingen prøveversjon eller gratis lagring (men fortsatt ganske rimelig).

Når det gjelder personvern, gjør Posteo virkelig en innsats for å beskytte personvernet til brukerne. IP-adresser blir automatisk fjernet fra e-post, ingen logger føres, og de tilbyr sterke krypteringsstandarder. De støtter også fullstendig anonym registrering og anonyme betalinger - til og med at du kan sende kontanter i posten uten digital spor. Og hvis du betaler med et kredittkort, PayPal eller en annen digital metode, skiller de kontoinformasjonen manuelt fra betalingsinfo.

+ Pros

  • E-post, kalender, kontakter og notater er kryptert i ro med OpenPGP på sikre servere i Tyskland
  • Emne, overskrifter, kropp, metadata og vedlegg er kryptert
  • Inkluderer meldinger, kalender, kontakter (adressebok) og notater
  • Helt åpen kildekode
  • Sterkt engasjement for personvern, bærekraftig energi og andre sosiale tiltak
  • Selvfinansiert; god merittliste (drift siden 2009)
  • Ingen logger, stripping av IP-adresser, sikker e-postlagring med daglige sikkerhetskopier
  • Tillater anonyme (kontante) betalinger
  • Støtter SMTP-, POP- og IMAP-protokoll + tofaktorautentisering

- Ulemper

  • Tilpassede domener støttes ikke; ingen “.com” -alternativer tilgjengelig
  • Ingen spam-mappe (spam-e-poster blir verken avvist eller levert til vanlig innboks)
  • Ingen prøveversjon eller gratis versjon
  • Cryptocurrency-betalinger støttes ikke

https://Posteo.de/

5. Mailfence - Fullt utstyrt sikker e-post i Belgia

Lokalisert i Belgia
Oppbevaring 5 - 50 GB
Pris € 2,50 / mnd.
Gratis nivå Opptil 500 MB
nettsted Mailfence.com

mailfence e-post

Mailfence er en fullverdig sikker e-postleverandør som tilbyr kalender- og kontaktfunksjonalitet, fillagring og PGP-krypteringsstøtte. Det har utgangspunkt i Belgia, som er en god personvernjurisdiksjon med strenge lover om databeskyttelse.

Mailfence er et solid valg for deg som ønsker full PGP-kontroll og interoperabilitet, uten plugins eller tilleggsprogrammer. Enten du er en personlig bruker eller du trenger en sikker e-postløsning for din virksomhet eller team, har Mailfence sannsynligvis alle funksjonene og alternativene du ønsker. I likhet med Mailbox.org er Mailfence et flott alternativ til full e-post og produktivitetssuiter, for eksempel G Suite eller Office 365

Når jeg testet alt for Mailfence-gjennomgangen, fant jeg at det fungerte veldig bra med en intuitiv design og glatt layout. Mailfence tilbyr også e-post og telefonsupport, i tillegg til betalingsalternativer for cryptocurrency.

En av de største ulempene med Mailfence, som skiller den fra andre sikre e-postleverandører, er at det ikke er noen innebygd måte å kryptere hele innboksen. I stedet er det eneste alternativet for å gjøre dette lokalt med en tredjepart-klient. Heldigvis er de ute etter å integrere et innebygd krypteringsalternativ en gang i 2020.

+ Pros

  • Basert i Belgia, med alle data lagret på belgiske servere
  • Full OpenPGP-krypteringsstøtte og digitale signaturer
  • Inkluderer meldinger, dokumenter, kalender, kontakter og grupper
  • SMTP-, POP- og IMAP-støtte
  • Kan synkronisere med andre e-postklienter
  • Støtter passordbeskyttede meldinger med utløpstid
  • Fjerner IP-adresser fra posthoder
  • To-faktor autentisering (2FA) støtte
  • OpenPGP-brukernøkkelbutikk
  • Flott brukergrensesnitt (nylig oppdatert)
  • Cryptocurrency betalingsalternativer

- Ulemper

  • Koden er ikke åpen kildekode
  • Logging av IP-adresse og noen andre data
  • Ingen innebygde alternativer for kryptering av hele innboksen (i ro)

https://Mailfence.com

6. Runbox - Privat og bærekraftig e-post i Norge

Lokalisert i Norge
Oppbevaring 1 - 25 GB
Pris $ 1.66 / mo.
Gratis nivå 30 dagers rettssak
nettsted Runbox.com

Runbox e-post

Runbox er en langvarig privat e-posttjeneste i Norge som har vært i drift i over 20 år. Fra et personvernperspektiv er Norge en god jurisdiksjon med grunnlovsgaranterte personvernrettigheter. Alle Runbox-servere er lokalisert i sikre norske datasentre, og kjører på ren, fornybar vannkraft.

En unik funksjon i Runbox er at den gir deg 100 aliaser å bruke med kontoen din. Sikre fillagring er også inkludert, med forskjellige prisnivåer. Runbox støtter SMTP-, POP- og IMAP-protokoller fullt ut og kan brukes med tredjeparts e-postklienter. For øyeblikket jobber de med en oppdatert webmail-klient (versjon 7) som bør lanseres snart - men de tilbyr ikke tilpassede mobil- eller desktop-klienter.

I motsetning til noen andre sikre e-postleverandører, har Runbox ikke et innebygd alternativ for å kryptere hele postkassen. Og mens du kan bruke PGP med Runbox, er den ennå ikke innebygd i plattformen. En annen ulempe er at Runbox ikke tilbyr en innebygd kalender, men denne funksjonen kan være inkludert i versjon 7 (når den blir utgitt).

Runbox tilbyr 30 dagers gratis prøveversjoner og gjør det enkelt å importere dine eksisterende e-postmeldinger med guidene på nettstedet deres. De tilbyr for øyeblikket en rabatt “2 år for prisen på 1” på hjemmesiden deres her.

+ Pros

  • IP-adresser fjernet fra meldinger
  • Inkluderer webmail, kontakter og filer
  • Servere kjører på fornybar energi
  • Støtter SMTP-, POP- og IMAP-protokoller
  • Synkroniserer med andre e-postklienter
  • GDPR-kompatibel
  • Norge har sterke databeskyttelseslover
  • 100 e-postaliaser per postkasse
  • Tilpassede domenenavn på noen betalte kontoer
  • Mange aksepterte betalingsmetoder (inkludert kontanter og kryptovalutaer)

- Ulemper

  • Nettleserbasert; ingen stasjonære eller mobile apper
  • Ikke åpen kildekode (men versjon 7 skal ha åpen kildekode)
  • Data som ikke er kryptert i Runbox-systemet eller i ro
  • Ingen forretningsspesifikke funksjoner

https://Runbox.com

7. CounterMail - Privat og sikker svensk e-posttjeneste

Lokalisert i Sverige
Oppbevaring 4 GB+
Pris $ 4.83 / mo.
Gratis nivå 7 dagers gratis prøveperiode
nettsted CounterMail.com

motmail sikker e-post

Neste opp på vår liste er CounterMail, en sikker e-postleverandør med base i Sverige. CounterMail har drevet i over 10 år med en filosofi om å ”tilby den sikreste online e-posttjenesten på Internett, med utmerket gratis støtte.” CounterMail bruker OpenPGPG-kryptering med 4.096-biters krypteringsnøkler sammen med ikke-logger, diskløse servere for å beskytte brukernes personvern. Countermail anonymiserer e-postoverskrifter og striper også avsenderens IP-adresse. Alle e-poster og vedlegg lagres kryptert i ro ved bruk av OpenPGP på servere i Sverige.

Mens CounterMail er litt dyrere enn noen andre sikre e-postleverandører, forklarer de at denne prisforskjellen kommer fra å bruke bare høykvalitetsservere og implementere sterke sikkerhetstiltak. CounterMail beskytter også brukere mot identitetslekkasjer og Man-In-The-Middle-angrep med RSA og AES-CBC-kryptering på toppen av SSL. Det har muligens ikke alle krusninger, men CounterMail er en seriøs sikkerhetsfokusert e-postleverandør med mer enn 10 år.

+ Pros

  • Støtter cryptocurrency betalinger
  • Sikker, innebygd passordbehandling
  • Alle e-postmeldinger og vedlegg som er lagret kryptert på ingen logger, sikre servere i Sverige
  • Tilpasset domenestøtte
  • Meldingsfilter og autosvarfunksjoner
  • Bruker RSA, AES-CBC og SSL-kryptering for å beskytte mot lekkasjer og MITM-angrep

- Ulemper

  • Design og UI føles utdatert
  • Litt dyrere enn andre sikre e-postalternativer

https://CounterMail.com

8. CTemplar - En ny "pansret e-post" -tjeneste på Island

Lokalisert i Island
Oppbevaring 1 - 50 GB
Pris $ 6.00 / mo.
Gratis nivå Opptil 1 GB
nettsted CTemplar.com

ctemplar privat e-post

CTemplar er en nyere tjeneste på Island som hevder å være den "mest sikre & privat e-posttjeneste i verden. ”Som de med rette påpeker, har Island veldig sterke personvernlover, kanskje de beste i verden. CTemplar tilbyr noen interessante sikkerhetsfunksjoner, som du kan lese om her. Alle e-postvedlegg og kontakter lagres kryptert i ro på bare-metall-servere på Island.

Selv om det er relativt nytt, ser CTemplar ut til å være en sterk utfordrer på det sikre e-postområdet. Du kan lære hvordan de har som mål å heve linjen med sikkerhetsstandarder på nettstedet deres. CTemplar tilbyr gratis kontoer med opptil 1 GB lagring på e-post, men for å få tilgang til alle funksjonene trenger du en betalt plan.

+ Pros

  • Sterke krypteringsstandarder med innebygd støtte for ende-til-ende kryptert e-post (bruker OpenPGP)
  • 100% åpen kildekode
  • Basert på Island, med noen av de sterkeste personvernlovene i verden
  • Null logger; IP-adresse fjernet fra e-postmeldinger
  • Anonyme påmeldingsalternativer (ingen telefonbekreftelse)
  • Støtte for Bitcoin- og Monero-betalinger
  • Selvdestruerende e-poster og Dead Man's Timer
  • Kan sende krypterte e-poster til brukere som ikke er fra CTemplar
  • 2FA-støtte

- Ulemper

  • Ingen e-postklienter (Android-app i beta)
  • Høyere priser for betalte planer (og alle funksjoner)
  • Ingen støtte for IMAP / SMTP og tredjeparts e-postklienter

https://CTemplar.com

9. Kolab Now - Fullt utstyrt sveitsisk e-post

Lokalisert i Sveits
Oppbevaring 2 GB+
Pris $ 4.50 / mo.
Gratis nivå 30 dagers rettssak
nettsted KolabNow.com

Kolab nå privat e-post

Basert i Sveits, er Kolab Now en privat e-posttjeneste som tilbyr mange funksjoner og full e-postsuksfunksjonalitet. Et Kolab Now-abonnement inkluderer e-post, kontakter, kalender, planlegging, samarbeids- / delingsverktøy og lagring av skyfiler. Alle funksjonene og alternativene gjør Kolab Now til et utmerket valg for forretningsbrukere, team og personvernfokuserte personer.

Mens Kolab nå tilbyr mange funksjoner og støtte for alle større operativsystemer og enheter, tilbyr den heller ikke så mye kryptering for de som ønsker de høyeste sikkerhetsnivåene. Ende-til-ende-kryptering for e-post er ikke innebygd og e-post lagres ikke kryptert i ro.

Prisen er også i den høyere enden, spesielt hvis du vil ha tilgang til alle funksjoner og mer lagring. For de som ønsker en funksjonsrik e-post-pakke som er vert i Sveits, kan imidlertid Kolab Now være en god passform.

+ Pros

  • Godtar cryptocurrency-betalinger
  • Full støtte for POP, SMTP og IMAP
  • Sveits jurisdiksjon med sterk personvern
  • Full e-postsuite med mange funksjoner for å erstatte Gmail, Office365 osv.
  • Støtte for tilpassede domener, team og forretningsbrukere

- Ulemper

  • End-to-end e-postkryptering er ikke innebygd
  • E-post ikke kryptert i ro (men lagret i sveitsisk datasenter med høy sikkerhet)
  • Høyere pris

https://KolabNow.com

10. Startmail - Privat e-post som vert i Nederland

Lokalisert i Nederland
Oppbevaring 10 - 20 GB
Pris $ 5.00 / mo.
Gratis nivå 30 dagers rettssak
nettsted StartMail.com

StartMail e-post med personvern

StartMail er en sikker e-posttjeneste brakt til deg av teamet bak Startpage, en privat søkemotor med base i Nederland. Mens det nylig var nyheter om System1 som investerte i Startpage, er StartMail sin egen unike enhet under StartMail B.V. - et selskap som opererer under nederlandsk lov i Nederland.

Nederland er en god jurisdiksjon for personvern og StartMail tar sikte på å oppbevare så lite data som mulig for å drive sin virksomhet (se personvernregler). I motsetning til de fleste sikre e-postleverandører, håndterer StartMail krypteringsserver-siden, i stedet for i nettleseren - se deres hvitbok som forklarer hvorfor.

StartMail lar brukere bruke PGP-kryptering med e-post som også blir kryptert i ro på sine nederlandske servere. En kul funksjon med StartMail er at de gir deg muligheten til å opprette midlertidige, engangs-e-postadresser “on the fly” for bruk med forskjellige tjenester. IMAP og SMTP støttes også hvis du vil bruke StartMail med tredjepartsapper som Thunderbird.

+ Pros

  • Kan opprette midlertidige e-postadresser til engangsbruk
  • Godtar cryptocurrency betaling
  • IMAP og SMTP-støtte; kan bruke tilpassede domener
  • Overskrifter og IP-adresse fjernet fra alle e-postmeldinger
  • Kontoer har 10 GB fillagring

- Ulemper

  • Ingen tilpassede mobilapper
  • Ikke åpen kildekode
  • Grensesnittet føles litt utdatert

https://www.StartMail.com

11. Soverin - Grunnleggende privat e-post i Nederland

Lokalisert i Nederland
Oppbevaring 25 GB
Pris € 3,25 / mnd.
Gratis nivå Nei
nettsted Soverin.net

Soverin sikker e-post

Soverin tilbyr en grunnleggende og privat e-posttjeneste til en fornuftig pris. Planene har 25 GB lagringsplass, og tilpassede domener støttes. All data lagres på Soverin-servere i Nederland. Soverin strips IP-adresser fra overskrifter mens de også bruker sterke krypteringsstandarder, selv om e-post ikke lagres kryptert i ro.

For de som ønsker en grunnleggende privat e-post med mye lagring som er beskyttet av europeiske personvernlover, kan Soverin være et godt valg. Det kan også brukes med tredjeparts e-postklienter, og det er relativt enkelt å importere gamle e-postmeldinger.

+ Pros

  • 25 GB datalagring for alle planer
  • Data beskyttet under nederlandske personvernlover og GDPR
  • Kan brukes med tredjeparts e-postklienter

- Ulemper

  • Ingen tilpassede mobilapper
  • Ikke åpen kildekode
  • Ingen innebygde krypteringsalternativer

https://Soverin.net

12. Thexyz - En fullt utstyrt privat e-posttjeneste i Canada

Lokalisert i Canada
Oppbevaring 25 - 100 GB
Pris $ 2.95 / mo.
Gratis nivå Nei
nettsted www.Thexyz.com

Thexyz privat e-post

En annen personvernfokusert e-posttjeneste som er verdt å merke seg er Thexyz. Det er en sikker e-post- og webhotellvirksomhet basert i Canada som tilbyr løsninger for bedrifter og private brukere. E-postarmen til Thexyz har vært i drift siden 2009, som forklart på om-siden. Selv om Canada kanskje ikke er den beste jurisdiksjonen for personvern (Five Eyes), kan det hende at dette ikke er for bekymrende avhengig av dine behov og trusselmodell.

Thexyz tilbyr noen gode personvern- og sikkerhetsfunksjoner. Kontoer kommer med kryptert skylagring samt kontakter, kalender og teamverktøy. Alle e-postmeldinger er lagret kryptert i ro ved hjelp av AES 256-bit kryptering, med dobbel geografisk redundans. Med en grunnleggende konto, får du ubegrensede aliaser og 25 GB lagringsplass (kan oppgraderes til 100 GB). Selv med alle fordelene og funksjonene, er Thexyz fremdeles veldig rimelig til $ 2,49 / mo med den premium webmail-planen.

+ Pros

  • Flotte applikasjoner og brukergrensesnitt
  • E-post kryptert i ro med 256-bit AES
  • Abonnementene inkluderer kalender, kontakter, chat og kryptert skylagring
  • Ubegrensede aliaser; e-postmeldinger kan inneholde opptil 50 MB vedlegg
  • Støtte for tilpassede domener
  • Autoresponder, spamfiltre og innkommende e-postfiltrering
  • Apper for iOS og Android
  • Kontoer leveres med 25 GB e-postlagring (oppgraderbar til 100 GB)

- Ulemper

  • Basert i Canada (ikke den beste personvernjurisdiksjonen)
  • Støtte for ende-til-ende e-postkryptering er ikke innebygd

https://www.thexyz.com

E-post jurisdiksjon og datasikkerhet

Hvor din e-posttjeneste er lokalisert (jurisdiksjon) kan det ha alvorlig innvirkning på sikkerheten til dataene dine. Avhengig av trusselmodellen din, kan dette være en viktig vurdering. For en oversikt over jurisdiksjon og personvern, kan det være lurt å lese artikkelen min om overvåkingsalliansene Five / 9/14 Eyes.

Her er noen grunner til å ta hensyn til jurisdiksjon.

USA (ledende medlem av Five Eyes)

Tekniske selskaper i USA kan bli tvunget til å gi offentlige etater direkte tilgang til serverne sine for "omfattende, dyptgående overvåking av live kommunikasjon og lagret informasjon" - som forklart i PRISM overvåkningsprogram. Dataforespørsler kan også ledsages av gag-ordrer, som forbyr selskapet å oppgi hva som skjer (se også National Security Letters).

Det er noen få kjente tilfeller av amerikanske e-postleverandører som blir tvunget til å gi fra seg data. I et fremtredende eksempel bestemte Lavabit seg for å legge ned virksomheten i stedet for å gi fra seg brukerdata. En annen amerikansk e-postleverandør, Riseup, ble også tvunget til å gi fra seg data til myndighetene.

Etter å ha uttømt våre juridiske alternativer, valgte Riseup nylig å overholde to forseglede warrants fra FBI, i stedet for å møte forakt for retten (noe som ville resultert i fengselstid for Riseup-fugler og / eller oppsigelse av Riseup-organisasjonen).

Det var en "Gag orden" som forhindret oss fra å avsløre til og med eksistensen av disse warrants inntil nå. Dette var også grunnen til at vi ikke kunne oppdatere "Canary" [garantert kanarifugl som advarer brukere om disse hendelsene].

Tyskland (medlem av de 14 øynene)

Selv om Tyskland lenge har vært en bunnsolid jurisdiksjon for personvernfokuserte teknologiselskaper, har jeg lagt merke til noen urovekkende trender nylig:

  1. I januar 2019 avgjorde en tysk domstol at Posteo må logge IP-adresser hvis det kreves av en gyldig domstol. Posteo forklarte at de ikke ville endre systemet for å logge alle brukernes IP-adresser, men ville være i samsvar med bestemte brukere, hvis de ble beordret av en tysk domstol.
  2. I november 2019 tvang en tysk rettsavgjørelse Tutanota til å gi sanntid tilgang til ukryptert e-post for spesifikke brukere målrettet etter en rettskjennelse. Som Tutanota forklarte, vil bare ukrypterte meldinger som ble sendt etter at rettskjennelsen ble mottatt, bli berørt.

Alle e-postleverandører må overholde loven

Mens noen av disse tilfellene kan virke alarmerende, er sannheten at alle e-postleverandører må oppfylle lovkrav i landet de opererer i. For eksempel har ProtonMail, en sveitsisk e-postleverandør, også blitt tvunget til å logge IP-adresser og deaktivere kontoer ved gyldige rettskjennelser, som de avslører i sin åpenhetsrapport.

(Merk: Hvis du er bekymret for din e-posttjeneste som logger IP-adressen din, kan du bare bruke en god VPN.)

Med tanke på alt er noen jurisdiksjoner mye bedre enn andre, så velg med omhu. Som en generell regel ville jeg fortsatt unngå e-posttjenester i USA og kanskje andre Five Eyes jurisdiksjoner.

Vil du ha sikker e-post? Betal for det.

Den ubegrensede "gratis" e-postmodellen er grunnleggende feil. Det tilbyr en gratis tjeneste som brukes til å samle inn data og derved tjene penger på brukeren og tjene penger på annonser. Med disse "gratis" tjenestene som misbruker personvern, betaler du faktisk for produktet med dataene dine.

Derimot anbefaler vi personvernvennlige, sikre, annonsefrie e-posttjenester. Mens noen av disse private e-posttjenestene tilbyr begrensede gratis abonnement, må du oppgradere til en betalt plan for mer lagrings- og premiumfunksjoner (freemium-forretningsmodellen).

Støtte gode privatlivsbedrifter

Heldigvis kan du “stemme med dollarene dine” ved å støtte disse personvernrespekterende virksomhetene og oppgradere til betalte kontoer. Dette vil hjelpe sikre e-postleverandører til å vokse, forbedre og tjene flere mennesker med etisk forretningsmodell som ikke er avhengig av å utnytte brukerens data.

Sikre e-postmangler og PGP-feil

De fleste sikre e-postløsninger nevnt i denne guiden bruker PGP for en-til-ende kryptert e-post. PGP, som står for Pretty Good Privacy og ble oppfunnet tilbake i 1991 av Phil Zimmermann.

PGP-feil - Mens PGP regnes som en pålitelig, sikker krypteringsmetode, har det vært noen feil ved implementering av PGP som har kommet med overskrifter den siste tiden - se også EFAIL-sårbarhetene. Mens nyhetene vakte mye oppmerksomhet, var "manglene" hovedsakelig begrenset til feil implementering av PGP av tredjepart. Så vidt jeg vet, påvirket dette ikke de sikre e-postleverandørene som er nevnt i denne guiden.

Begrenset bruk - Et annet grunnleggende problem med å ta i bruk sikker e-post er at få mennesker er villige til å gå gjennom bryet med PGP-nøkkelhåndtering, kryptering, dekryptering, osv. Det er noen løsninger, men dette ved noen tiltak, kryptert e-postbruk fortsetter å vokse.

Mange leverandører løser dette problemet ved å gjøre kryptering automatisk og sømløs. Tutanota bruker for eksempel innebygd AES-kryptering som automatisk krypterer e-postmeldinger mellom Tutanota-brukere, inkludert overskrifter, emnelinje, kropp og vedlegg. De gir også et sikkert, toveis kommunikasjons-kontaktskjema kalt Secure Connect.

Sikkerhetsproblemer - Selv når du bruker en sikker nettleser, er det fremdeles sårbarheter å vurdere med nettleserbaserte e-postklienter. Phil Zimmermann holdt et intervju som fremhevet noen av disse manglene:

"Nettleseren er ikke et veldig trygt sted å kjøre kode. Nettlesere har en stor angrepsflate, ”sa han.

Uansett hvor kryptering og dekryptering finner sted, er det imidlertid en enorm forbedring uten kryptering. Men selv kryptering av meldinger er kanskje ikke nok, avhengig av trusselmodellen. E-postens natur gjør den sårbar.

"E-post har en enorm angrepsflate," sa Zimmermann. "Du har ikke bare kryptografiske problemer, men du har ting som spam og phishing og laster bilder fra en server et sted som kan ha ting innebygd inne."

Positivt er det imidlertid mange alternativer for å sikre og herde nettleseren din - se den sikre nettleseren og Firefox personvernveiledninger. Videre tilbyr de fleste sikre e-postleverandører beskyttelse mot disse angrepsvektorene ved å blokkere e-postbilder som standard mens de også bruker virusfilter.

Husk imidlertid at e-postklienter som ikke er nettlesere, også kan være problematiske - potensielt avsløre unik informasjon om operativsystemet ditt (brukeragent) så vel som din IP-adresse og beliggenhet.

Uavhengig av disse begrensningene, vil bruk av en sikker e-postleverandør forhindre store teknologiselskaper i å høste dine e-postdata for tredjepart.

Sikker e-post vs sikre meldingsapper

sikker meldingstype vs sikker e-postAvhengig av trusselmodellen din, kan det være lurt å vurdere å bruke sikre meldingsapper, som ikke har alle sårbarhetene som er omtalt ovenfor med e-post. En av favorittene mine er Wire, som er gratis for personlig bruk. Her er tre sikre meldingsapper som er verdt å vurdere:

  1. Metalltråd
  2. Signal
  3. Keybase

Krypterte meldingsapper tilbyr generelt et høyere sikkerhetsnivå via e-post, pluss at de er mye enklere å bruke enn PGP-e-postkryptering.

Endelig er krypterte meldingsapper også praktisk for frem og tilbake samtaler, deling av dokumenter og samarbeid med andre. For mer informasjon, sjekk delen Secure Messaging på hjemmesiden.

Bruk alltid en god VPN med e-post

En grunnleggende problem med e-post er at det kan eksponer din IP-adresse og beliggenhet for tredjepart, av design.

Mens noen sikre e-posttjenester stripper IP-adresser og skjuler metadata, er det mange andre som ikke gjør det. Selv den populære Enigmail-krypteringspluggen, som brukes sammen med Thunderbird, ble funnet. Noen e-posttjenester kan bli tvunget til å logge brukerens IP-adresser ved gyldige rettskjennelser, uten å avsløre noe informasjon til brukeren.

Det har også vært mange tilfeller der e-posttjenester er tvunget til å logge brukerens IP-adresser ved dommer. Vi har sett dette med e-postleverandører i USA, Tyskland og til og med Sveits.

Til slutt er det også det faktum at mange e-postservere føre logger for sikkerhet, som kan inkludere bruker-IP-adresser, forbindelsestider osv. Selvfølgelig, når du har logger, kan disse dataene ende opp med tredjeparter (av forskjellige grunner).

For å skjule IP-adressen din og plasseringen din effektivt, kan du ganske enkelt bruke en god VPN-tjeneste. (Se "Hva er en VPN" -guide for mer detaljert oversikt.)

vpn

En VPN oppretter en sikker tunnel mellom enheten din og en VPN-server, krypterer trafikken din og skjuler din virkelige IP-adresse og beliggenhet. VPN vil kryptere og anonymisere internetttrafikken din, mens du fortsetter med forretninger som vanlig. Noen av de større leverandørene, for eksempel ExpressVPN og NordVPN, tilbyr apper for alle større enheter og store servernettverk over hele verden.

På grunn av sikkerhets- og personvernfordelene som VPN tilbyr, er det en smart idé å bruke en når du er online. Internettleverandører i mange land registrerer brukerens nettleserhistorie (via DNS-forespørsler), som kan sendes til annonsører eller offentlige etater (obligatorisk lov om lagring av data). Med en VPN blir dine DNS-forespørsler kryptert og håndtert av VPN-serveren og uleselige for ISPen din eller andre parter.

For mer info, se de beste VPN-tjenestene.

Konklusjon om sikker og privat e-post

Uansett hva situasjonen din er, er det å bruke en sikker og privat e-postleverandør smart trinn for å beskytte dataene dine. Gmail, Yahoo, Microsoft og de andre store e-post-aktørene prioriterer ikke personvernet ditt. Å betale for en god e-posttjeneste som verdsetter personvern, sikrer at du ikke betaler med dine personlige data.

Som en kort oversikt, nedenfor er en tabell som fremhever de beste sikre og private e-postleverandørene. Hvis du har et spesifikt spørsmål om en av disse tjenestene, kan det være lurt å kontakte dem direkte via nettstedet deres.

Se hovedveiledningen for personvernverktøy for andre personvern- og sikkerhetsinformasjon.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me