сигурен имейл


Безопасни ли са вашите имейли и прикачени файлове от любопитни очи?

Освен ако не използвате защитен доставчик на електронна поща, който уважава поверителността ви, отговорът вероятно е „не“.

най-много големи доставчици на имейл, като Gmail и Yahoo, не зачитайте поверителността на вашата пощенска кутия. Например,

  • Gmail бе уловен да предоставя на трети страни пълен достъп до имейлите на потребителите, а също така проследява всички ваши покупки.
  • На рекламодателите е разрешено да сканират акаунти на Yahoo и AOL, за да „идентифицират и сегментират потенциални клиенти, като вземат сигнали за контекстно купуване и минали покупки“.
  • Yahoo също беше заловен да сканира имейли в реално време за американските агенции за наблюдение.

Друго притеснение е където се намира вашата електронна услуга и как това може да се отрази на вашите данни и поверителност. Някои юрисдикции имат закони за защита на неприкосновеността на личните данни (Швейцария), докато други имат закони, които да го премахват (САЩ). Ще разгледаме това по-подробно по-долу.

Като положителна нота има относително просто решение за запазване на пощата ви по-сигурна: преминете към a сигурен доставчик на електронна поща, който зачита вашата поверителност.

Contents

Коя е най-добрата защитена електронна услуга?

При толкова много различни типове потребители няма нито една услуга за „най-добра защитена електронна поща“, която да е най-добрият избор за всички.

Докато някои могат да поставят приоритет на максимална сигурност и силно криптиране, други може да искат удобство и простота с удобни за потребителя приложения за всички устройства.

Ето само няколко фактора, които трябва да имате предвид при преминаването към сигурен доставчик на имейл:

  • Компетентност - къде се намира услугата и как това се отразява на поверителността на потребителите? Къде се съхраняват физически вашите данни?
  • PGP поддръжка - Някои сигурни доставчици на имейл поддържат PGP, докато други не използват PGP поради неговите уязвимости и слабости.
  • Функция за импортиране - Можете ли да импортирате съществуващите имейли и контакти?
  • Приложения за електронна поща - Поради криптирането, много защитени имейл услуги не могат да бъдат използвани с трети имейл клиенти, но някои от тях предлагат и специални приложения.
  • Шифроване - Имейлите от край до край ли са криптирани при транзит? Криптират ли се имейлите и прикачените файлове в покой?
  • Характеристики - Някои функции, които може да искате да разгледате, са контакти, календари, съхранение на файлове, търсене във входяща поща, инструменти за сътрудничество и поддръжка за DAV услуги.
  • Сигурност - Какви са стандартите и политиките за сигурност на доставчика?
  • Поверителност - Как електронната услуга защитава вашата поверителност? Какви данни се събират, за колко време и защо?
  • Модел на заплаха - от колко лична информация и сигурност имате нужда и коя услуга най-добре отговаря на тези нужди?

Целта на това ръководство е да ви помогне да намерите най-доброто сигурно решение за имейл за вашите уникални нужди.

Този списък е не в ред. (Изберете най-добрата защитена електронна услуга за вас въз основа на вашите собствени уникални нужди!)

Ето най-сигурните доставчици на имейл, които защитават вашата поверителност.

1. Tutanota - частен и сигурен имейл в Германия

Намиращ се в Германия
съхранение 1 - 1000 GB
Цена € 1.00 / месец.
Безплатно ниво До 1 GB
уебсайт Tutanota.com

Тутанота имейл

Tutanota е сигурна електронна услуга, базирана в Германия, управлявана от малък екип ентусиасти за поверителност, без външни инвеститори или собственици. Въпреки че тяхната услуга е насочена към осигуряване на най-високите нива на електронна поща, тя все още остава удобна за потребителя и интуитивна.

Вместо да използва PGP и S / MIME, Tutanota използва собствен стандарт за криптиране, включващ AES и RSA. Този стандарт криптира темата, поддържа секрет напред и може да бъде актуализиран / засилен при необходимост срещу квантово-компютърни атаки, както обясняват тук. Всички съобщения във вашата пощенска кутия, контакти и календар са кодирани в покой на сървърите в Германия. За изпращане на криптирани имейли с Tutanota, имате две възможности:

  1. Изпращане на имейл до друг потребител на Tutanota, който криптира всичко автоматично (асиметрично криптиране)
  2. Изпращане на имейл на външен (не-Tutanota) потребител с връзка към съобщението и споделяне на ключ за парола за криптиране / дешифриране на съобщения (симетрично криптиране).

Докато Tutanota използва високи стандарти за криптиране и е може би най-сигурният доставчик на имейл, той също идва с някои компромиси. Това не включва никаква поддръжка за PGP, IMAP, POP или SMTP. Освен това не можете да импортирате съществуващи имейли във вашата криптирана входяща поща Tutanota, но в момента работят върху добавяне на функция за миграция - вижте пътната карта.

За да обясни защо Tutanota не разчита PGP стандартите, съоснователят на Tutanota Матиас Пфау написа това парче за Възстановяване на читателите за поверителност, Нека PGP Die: Защо имаме нужда от нов стандарт за шифроване на имейли.

Ако търсите прозрачен доставчик на имейл с висока степен на сигурност, управляван от ентусиасти за поверителност на малък екип, Tutanota е солиден избор.

+ Професионалисти

  • Съобщения (включително тематични редове) Адресна книга, Правила за входяща поща и филтри, Индекс за търсене, криптирани в покой и съхранявани на немски сървъри
  • Снима IP адрес от имейлите
  • Отворен код (включително мобилни приложения)
  • Страхотни приложения за мобилни устройства
  • Безплатни акаунти с 1 GB хранилище
  • Криптиран календар и контакти
  • Отстъпки и допълнителна подкрепа за нестопански печалби

- Минуси

  • Не поддържа PGP
  • Потенциално закъснение с одобрение на акаунта
  • Понастоящем няма начин да импортирате съществуващи имейли

https://Tutanota.com

2. ProtonMail - Сигурен имейл в Швейцария

Намиращ се в Швейцария
съхранение 5 - 20 GB
Цена $ 4.00 / месец.
Безплатно ниво До 500 MB
уебсайт

ProtonMail е услуга за електронна поща, базирана в Швейцария, която се радва на голяма репутация в общността за поверителност. Той е стартиран от екип от учени, работещи в MIT и CERN през 2014 г. Малко след това той бе рекламиран в американските медии като „единствената електронна система за електронна поща, до която NSA не може да получи достъп“ - което беше по времето, когато Lavabit беше изключен сътрудничество с правителството на САЩ.

Гледайки самата услуга, ProtonMail прави много неща както трябва. Той използва стандартите за шифроване на PGP за имейл и съхранява всички съобщения и прикачени файлове, криптирани в покой на швейцарски сървъри. ProtonMail има уникална функция за „саморазрушаващи се съобщения“ и те също са добавили проверка на адреса и пълна поддръжка на PGP.

По отношение на криптирането обаче е важно да се отбележи, че ProtonMail не шифрова предметни редове на имейли, което е присъщо ограничение с PGP (не ProtonMail). Освен това, функцията за търсене на ProtonMail може да търси само по теми във вашата пощенска кутия, но не и в съдържанието на имейлите ви.

ProtonMail предлага страхотни приложения за мобилни устройства (Android и iOS). Можете също да използвате ProtonMail с приложения на трети страни чрез функцията ProtonMail Bridge (ограничена до платени потребители).

Като цяло ProtonMail е добре поддържан доставчик на имейл и трябва да бъде чудесна сигурна опция за имейл за повечето потребители. Швейцария остава силна юрисдикция за поверителност, която не е член на никакви съюзи за надзор. Освен имейл, същият екип предлага и VPN услуга, ProtonVPN.

+ Професионалисти

  • Може да импортирате контакти и имейли чрез функция Bridge
  • Снима IP адрес от имейлите
  • Имейлите са кодирани в покой и се съхраняват на швейцарски сървъри
  • Официално под юрисдикцията на Швейцария
  • Приложения за мобилни устройства
  • Може да се използва с имейл клиенти чрез функцията ProtonMail Bridge

- Минуси

  • Взема финансиране от инвеститори от правителството на САЩ и държавни организации
  • Използва потвърждаването на телефонния номер
  • Мобилните приложения, IMAP мостът и бекендът са затворен източник

3. Mailbox.org - Частен имейл в Германия

Намиращ се в Германия
съхранение 2 - 100 GB
Цена € 1.00 / месец.
Безплатно ниво Нито един
уебсайт Mailbox.org

mailbox.org имейл

Друг базиран в Германия защитен имейл доставчик, който си струва да се обмисли, е Mailbox.org. За разлика от някои от другите защитени имейл услуги в това ръководство, Mailbox.org е пълнофункционален и може да функционира като пълен пакет за електронна поща и производителност. Той предлага огромен набор от функции: Поща, Календар, Адресна книга, Диск (съхранение в облак), Задачи, Портал, Текст, Електронна таблица, Презентация и Webchat. Оформлението и дизайнът на Mailbox.org също са удобни за потребителя, дори и с всички функции и предпочитания.

Когато избирате защитен доставчик на имейл, често се налага да избирате между функции и сигурност. С Mailbox.org можете да постигнете най-доброто от двата свята. От страна на сигурността и криптирането, Mailbox.org предлага пълна PGP поддръжка и възможности за лесно криптиране на всичките ви данни (в покой) на техните сигурни сървъри в Германия. Можете също така да използвате Mailbox.org с мобилни приложения и трети имейл клиенти.

И накрая, Mailbox.org е много достъпен, като основните планове започват само от 1 евро на месец и се предлагат за повече съхранение и функции. Можете да вземете безплатна 30-дневна пробна версия, ако искате да изпробвате този шофьор, насочен към поверителност.

+ Професионалисти

  • PGP поддръжка (от страна на сървъра или чрез приложение на трета страна)
  • Компания и сървър, разположени в Германия със силна защита на поверителността
  • HSTS и PFS за съобщения в транзит
  • Защитени срещу атаки от човек в средата
  • Филтри за съобщения и спам
  • Защита от вируси
  • Цялостно търсене на текст
  • Поддръжка за POP, IMAP, SMTP, ActiveSync
  • vCard, CardDAV, CalDav поддръжка
  • Съобщенията се криптират в покой
  • Поддържа персонализирани домейни
  • Отворен код

- Минуси

  • Няма мобилни клиенти (но може да се използва с други имейл клиенти)
  • Някои проследяване по време на регистрацията

https://Mailbox.org/

4. Posteo - имейл, насочен към поверителност в Германия

Намиращ се в Германия
съхранение 2 - 20 GB
Цена € 1.00 / месец.
Безплатно ниво Нито един
уебсайт Posteo.de

posteo преглед

Posteo е (друг) немски доставчик на електронна поща, който предлага високо ниво на поверителност и сигурност за своите потребители. В някои отношения тя има много общо с Mailbox.org. И двете са пълнофункционални доставчици на имейл, които използват стандарти за шифроване на PGP, със сходни цени. Но в няколко ключови области Posteo е малко по-различен:

  • Персонализирани домейни не се поддържат.
  • Няма папка със спам (всички имейли се доставят или във вашата пощенска кутия или се отхвърлят).
  • Няма пробен или безплатен слой (но все пак е доста достъпен).

По отношение на поверителността Posteo наистина полага усилия да защити поверителността на своите потребители. IP адресите автоматично се отнемат от имейлите, не се съхраняват регистрационни файлове и предлагат строги стандарти за криптиране. Те също така поддържат напълно анонимна регистрация и анонимни плащания - дори ви позволяват да изпращате пари в пощата без цифрова пътека. И ако плащате с кредитна карта, PayPal или някакъв друг цифров метод, те отделят ръчно детайлите на сметката от информацията за плащанията.

+ Професионалисти

  • Поща, календар, контакти и бележки се криптират в покой с OpenPGP на защитените сървъри в Германия
  • Темата, заглавките, тялото, метаданните и прикачените файлове са кодирани
  • Включва съобщения, календар, контакти (адресна книга) и бележки
  • Напълно отворен код
  • Силен ангажимент за поверителност, устойчива енергия и други социални инициативи
  • Самофинансира; добър опит (работи от 2009 г.)
  • Без регистрационни файлове, премахване на IP адрес, сигурно съхранение на имейл с ежедневни резервни копия
  • Позволява анонимни (в брой) плащания
  • Поддържа SMTP, POP и IMAP протокол + Двуфакторна автентификация

- Минуси

  • Персонализирани домейни не се поддържат; няма налични опции „.com“
  • Няма папка със спам (спам имейлите се отхвърлят или доставят в обикновената входяща поща)
  • Без пробна или безплатна версия
  • Плащанията с криптовалута не се поддържат

https://Posteo.de/

5. Mailfence - Напълно включен защитен имейл в Белгия

Намиращ се в Белгия
съхранение 5 - 50 GB
Цена € 2.50 / месец.
Безплатно ниво До 500 MB
уебсайт Mailfence.com

имейл поща

Mailfence е пълнофункционален защитен доставчик на електронна поща, предлагащ функционалност на календара и контактите, съхранение на файлове и PGP криптиране. Той е базиран в Белгия, което е добра юрисдикция за поверителност със строги закони за защита на данните.

За тези, които искат пълен PGP контрол и оперативна съвместимост, без добавки или добавки, Mailfence е солиден избор. Независимо дали сте личен потребител или се нуждаете от сигурно решение за имейл за вашия бизнес или екип, Mailfence вероятно има всички функции и опции, които искате. Подобно на Mailbox.org, Mailfence е чудесна алтернатива на пълния пакет за електронна поща и производителност, като G Suite или Office 365

При тестване на всичко за прегледа на Mailfence установих, че работи много добре с интуитивен дизайн и гладко оформление. Mailfence също предлага поддръжка по имейл и телефон, в допълнение към опциите за плащане с криптовалута.

Един от основните недостатъци на Mailfence, който го отделя от другите сигурни доставчици на електронна поща, е, че няма вграден начин за криптиране на цялата ви пощенска кутия. Вместо това, единствената ви възможност да направите това е локално с трети клиенти. За щастие те търсят да интегрират вградена опция за криптиране някъде през 2020 г..

+ Професионалисти

  • Базирана в Белгия, като всички данни се съхраняват на белгийски сървъри
  • Пълна поддръжка за криптиране на OpenPGP и цифрови подписи
  • Включва съобщения, документи, календар, контакти и групи
  • Поддръжка за SMTP, POP и IMAP
  • Може да се синхронизира с други имейл клиенти
  • Поддържа защитени с парола съобщения с време на изтичане
  • Премахва IP адреси от заглавките на пощата
  • Поддръжка за двуфакторна автентификация (2FA)
  • OpenPGP потребителско хранилище на ключове
  • Страхотен потребителски интерфейс (наскоро актуализиран)
  • Опции за плащане с криптовалута

- Минуси

  • Кодът не е с отворен код
  • Записване на IP адрес и някои други данни
  • Без вградени опции за криптиране на цялата пощенска кутия (в покой)

https://Mailfence.com

6. Runbox - Частен и устойчив имейл в Норвегия

Намиращ се в Норвегия
съхранение 1 - 25 GB
Цена $ 1.66 / месец.
Безплатно ниво 30-дневен пробен период
уебсайт Runbox.com

Runbox имейл

Runbox е дългогодишна частна услуга за електронна поща в Норвегия, която работи повече от 20 години. От гледна точка на поверителността, Норвегия е добра юрисдикция с гарантирани по конституция права за поверителност. Всички сървъри на Runbox са разположени в защитени норвежки центрове за данни, работещи на чиста, възобновяема, хидроенергийна енергия.

Една уникална особеност на Runbox е, че той ви дава 100 псевдоними да използвате с вашия акаунт. Secure съхранение на файлове също е включен, с различни ценови нива. Runbox напълно поддържа SMTP, POP и IMAP протоколи и може да се използва с трети клиенти на имейл. В момента те работят върху актуализиран клиент за уеб поща (версия 7), който трябва да бъде пуснат скоро, но те не предлагат персонализирани мобилни или настолни клиенти.

За разлика от някои други доставчици на сигурни имейли, Runbox няма вградена опция за криптиране на цялата ви пощенска кутия. И макар да можете да използвате PGP с Runbox, той все още не е вграден в платформата. Друг недостатък е, че Runbox не предлага вграден календар, но тази функция може да бъде включена във Версия 7 (когато бъде пусната).

Runbox предлага 30-дневни безплатни пробни програми и прави лесно импортирането на съществуващите имейли с ръководствата на сайта им. В момента те предлагат отстъпка „2 години за цената на 1“ на своя уебсайт тук.

+ Професионалисти

  • IP адреси, лишени от съобщения
  • Включва Webmail, Контакти и файлове
  • Сървърите работят на възобновяема енергия
  • Поддържа SMTP, POP и IMAP протоколи
  • Синхронизира с други имейл клиенти
  • GDPR съвместим
  • Норвегия има силни закони за защита на данните
  • 100 имейла на имейл на пощенска кутия
  • Персонализирани имена на домейни в някои платени акаунти
  • Приети множество начини на плащане (включително парични средства и криптовалути)

- Минуси

  • Браузър на базата; няма настолни или мобилни приложения
  • Не е с отворен код (но версия 7 трябва да има клиент с отворен код)
  • Данните не са кодирани в системата Runbox или в покой
  • Без специфични за бизнеса функции

https://Runbox.com

7. CounterMail - Частна и сигурна шведска услуга за електронна поща

Намиращ се в Швеция
съхранение 4 ГИГАБАЙТА+
Цена $ 4.83 / месец.
Безплатно ниво 7-дневен безплатен пробен период
уебсайт CounterMail.com

контра имейл сигурен имейл

Следващ в нашия списък е CounterMail, сигурен доставчик на имейл със седалище в Швеция. CounterMail работи повече от 10 години с философия за „предлагане на най-сигурната онлайн услуга за електронна поща в Интернет, с отлична безплатна поддръжка.“ CounterMail използва OpenPGPG криптиране с 4,996-битови кодиращи ключове заедно с без регистрационни, бездискови сървъри за защита. поверителност на потребителя. Countermail анонимизира заглавките на имейлите и също премахва IP адреса на изпращача. Всички имейли и прикачени файлове се съхраняват криптирани в покой, използвайки OpenPGP на сървърите в Швеция.

Въпреки че CounterMail е малко по-скъп от някои други доставчици на сигурни имейли, те обясняват, че тази разлика в цените идва от използването само на висококачествени сървъри и прилагането на силни мерки за сигурност. CounterMail също така защитава потребителите от течове на идентичност и атаки на Man-In-The-Middle с RSA и AES-CBC криптиране върху SSL. Възможно е да няма всички излишъци, но CounterMail е сериозен доставчик на електронна поща, ориентиран към сигурността, с 10+ годишни записи.

+ Професионалисти

  • Поддържа плащания с криптовалута
  • Сигурен, вграден мениджър на пароли
  • Всички имейли и прикачени файлове се съхраняват криптирани на без регистрация, сигурни сървъри в Швеция
  • Поддръжка на потребителски домейн
  • Функции за филтър за съобщения и автоматичен отговор
  • Използва RSA, AES-CBC и SSL криптиране за защита от течове и MITM атаки

- Минуси

  • Дизайнът и потребителският интерфейс се чувстват остарели
  • Малко по-скъпи от другите опции за сигурна електронна поща

https://CounterMail.com

8. CTemplar - Нова, „бронирана електронна поща“ услуга в Исландия

Намиращ се в Исландия
съхранение 1 - 50 GB
Цена $ 6.00 / месец.
Безплатно ниво До 1 GB
уебсайт CTemplar.com

ctemplar личен имейл

CTemplar е по-нова услуга в Исландия, която твърди, че е „Най-сигурната & частна услуга за електронна поща в света. “Както те правилно подчертават, Исландия има много силни закони за поверителност, може би най-добрите в света. CTemplar предлага някои интересни функции за сигурност, за които можете да прочетете тук. Всички прикачени файлове и имейли се съхраняват криптирани в покой на голи метални сървъри в Исландия.

Въпреки че е сравнително нов, CTemplar изглежда силен конкурент в защитеното пространство за електронна поща. Можете да научите как целят да повишат летвата със стандартите за сигурност на своя уебсайт. CTemplar предлага безплатни акаунти с до 1 GB хранилище за електронна поща, но за да получите достъп до всички функции, ще ви трябва платен план.

+ Професионалисти

  • Силни стандарти за криптиране с вградена поддръжка за криптирани имейли от край до край (използва OpenPGP)
  • 100% код с отворен код
  • Базиран в Исландия, с някои от най-силните закони за поверителност в света
  • Нулеви трупи; IP адрес е лишен от имейли
  • Опции за анонимна регистрация (без потвърждаване по телефона)
  • Поддръжка за биткойн и Monero плащания
  • Самоунищожаващи се имейли и таймер на Dead Man
  • Може да изпраща криптирани имейли до потребители, които не са CTemplar
  • 2FA поддръжка

- Минуси

  • Без имейл клиенти (приложение за Android в бета версия)
  • По-високи цени за платени планове (и всички функции)
  • Няма поддръжка за IMAP / SMTP и имейл клиенти на трети страни

https://CTemplar.com

9. Kolab Now - Напълно представен швейцарски имейл

Намиращ се в Швейцария
съхранение 2 GB+
Цена $ 4.50 / месец.
Безплатно ниво 30-дневен пробен период
уебсайт KolabNow.com

Колаб вече е личен имейл

Базираната в Швейцария, Kolab Now е частна услуга за електронна поща, предлагаща много функции и пълна функционалност за имейл пакет. Абонамент за Kolab Now включва имейл, контакти, календар, планиране, инструменти за сътрудничество / споделяне и съхранение на облачни файлове. Всички функции и опции правят Kolab Now отличен избор за бизнес потребители, екипи и лица, ориентирани към поверителност.

Въпреки че Kolab сега предлага множество функции и поддръжка за всички основни операционни системи и устройства, той също не предлага толкова шифроване за тези, които искат най-високите нива на сигурност. Шифроването от край до край за имейлите не е вградено и имейлите не се съхраняват криптирани в покой.

Цената също е в по-високия край, особено ако искате достъп до всички функции и повече място за съхранение. За тези, които искат богат на функции пакет за електронна поща, хостван в Швейцария, Kolab Now може да се окаже подходящ.

+ Професионалисти

  • Приема плащания с криптовалута
  • Пълна поддръжка за POP, SMTP и IMAP
  • Швейцария под юрисдикция със силна защита на поверителността
  • Пълен имейл пакет с многобройни функции за замяна на Gmail, Office365 и т.н..
  • Поддръжка за потребителски домейни, екипи и бизнес потребители

- Минуси

  • Шифроването на имейл от край до край не е вградено
  • Имейлът не е кодиран в покой (но се съхранява в швейцарски център за данни с висока сигурност)
  • По-висока цена

https://KolabNow.com

10. Startmail - Частен имейл, хостван в Холандия

Намиращ се в Холандия
съхранение 10 - 20 GB
Цена $ 5.00 / месец.
Безплатно ниво 30-дневен пробен период
уебсайт StartMail.com

StartMail имейл с поверителност

StartMail е сигурна услуга за електронна поща, предоставена ви от екипа зад Startpage, частна търсачка със седалище в Холандия. Докато наскоро имаше новини за System1 инвестиране в Startpage, StartMail е собствено уникално предприятие под StartMail B.V. - компания, действаща съгласно нидерландското законодателство в Холандия.

Холандия е добра юрисдикция за поверителност и StartMail има за цел да запази възможно най-малко данни за изпълнение на своите операции (вж. Политиката за поверителност). За разлика от повечето сигурни доставчици на електронна поща, StartMail борави с криптиране на страната на сървъра, а не в браузъра - вижте тяхната бяла книга, обясняваща защо.

StartMail позволява на потребителите да използват PGP криптиране, като имейлите също са криптирани в покой на техните холандски сървъри. Една чудесна функция на StartMail е, че те ви дават възможност да създавате временни имейл адреси за еднократна употреба „в движение“, които да използвате с различни услуги. IMAP и SMTP също се поддържат, ако искате да използвате StartMail с приложения на трети страни като Thunderbird.

+ Професионалисти

  • Може да създава временни имейли за еднократна употреба
  • Приема плащане с криптовалута
  • IMAP и SMTP поддръжка; може да използва персонализирани домейни
  • Заглавки и IP адрес са лишени от всички имейли
  • Сметките се предлагат с 10 GB съхранение на файлове

- Минуси

  • Няма персонализирани мобилни приложения
  • Не е отворен код
  • Интерфейсът се чувства малко остарял

https://www.StartMail.com

11. Soverin - Основен личен имейл в Холандия

Намиращ се в Холандия
съхранение 25 GB
Цена € 3.25 / месец.
Безплатно ниво Не
уебсайт Soverin.net

Защитен имейл на Soverin

Soverin предоставя основна и частна електронна услуга на разумна цена. Плановете се предлагат с 25 GB хранилище и се поддържат персонализирани домейни. Всички данни се съхраняват на сървърите на Soverin в Холандия. Soverin премахва IP адреси от заглавки, като същевременно използва силни стандарти за криптиране, въпреки че имейлът не се съхранява криптиран в покой.

За тези, които искат основен личен имейл с много съхранение, който е защитен от европейските закони за поверителност, Soverin може да бъде добър избор. Може да се използва и с трети клиенти с имейл, а импортирането на стари имейли е сравнително лесно.

+ Професионалисти

  • 25 GB за съхранение на данни за всички планове
  • Данни, защитени съгласно нидерландските закони за поверителност и GDPR
  • Може да се използва с клиенти на електронна поща на трети страни

- Минуси

  • Няма персонализирани мобилни приложения
  • Не е отворен код
  • Без вградени опции за криптиране

https://Soverin.net

12. Thexyz - Цялостна частна услуга за електронна поща в Канада

Намиращ се в Канада
съхранение 25 - 100 GB
Цена $ 2.95 / месец.
Безплатно ниво Не
уебсайт www.Thexyz.com

Личен имейл на Thexyz

Друга електронна услуга, насочена към поверителност, която си струва да се отбележи е Thexyz. Това е сигурен имейл и уеб хостинг бизнес със седалище в Канада, който предлага решения за бизнеса и частните потребители. Както е обяснено на страницата около, електронната поща на Thexyz работи от 2009 г. Въпреки че Канада може да не е най-добрата юрисдикция за поверителност (пет очи), това може да не е твърде загрижено в зависимост от вашите нужди и модел на заплаха.

Thexyz предлага някои страхотни функции за поверителност и сигурност. Сметките се предлагат с криптирано облачно хранилище, както и с контакти, календар и инструменти за сътрудничество в екип. Всички имейли се съхраняват криптиран в покой използване на 256-битово криптиране на AES, с двойно излишък на геолокация. С основен акаунт получавате неограничен псевдоним и 25 GB място за съхранение (с възможност за надграждане до 100 GB). Дори и при всички предимства и функции, Thexyz все още е много достъпен от $ 2,49 / мес с премия план за уеб поща.

+ Професионалисти

  • Страхотни приложения и потребителски интерфейс
  • Имейл криптиран в покой с 256-битов AES
  • Абонаментите включват календар, контакти, чат и криптирано облачно хранилище
  • Неограничен псевдоним; имейлите могат да включват до 50 MB прикачени файлове
  • Поддръжка за персонализирани домейни
  • Автоматичен отговор, филтри за спам и филтриране на входящи имейли
  • Приложения за iOS и Android
  • Сметките се предлагат с 25 GB хранилище за електронна поща (надграждащо се до 100 GB)

- Минуси

  • Базирано в Канада (не най-добрата юрисдикция за поверителност)
  • Поддръжката за криптиране на имейли от край до край не е вградена

https://www.thexyz.com

Имейл юрисдикция и поверителност на данните

Където се намира вашата електронна услуга (юрисдикция) може сериозно да повлияе върху сигурността на вашите данни. В зависимост от вашия модел на заплаха, това може да бъде основно внимание. За преглед на юрисдикцията и поверителността може да искате да прочетете моята статия за съюзите за наблюдение на пет / 9/14.

Ето някои причини да обърнете внимание на компетентността.

САЩ (водещ член на "Петте очи")

Техническите компании в САЩ могат да бъдат принудени да предоставят на правителствените агенции директен достъп до своите сървъри за „широко и задълбочено наблюдение на комуникации на живо и съхранена информация“ - както е обяснено в програмата за наблюдение на PRISM. Заявките за данни също могат да бъдат придружени от поръчки за пропуски, което забранява на компанията да разкрива случващото се (вижте също писма за национална сигурност).

Има няколко известни случая на американските доставчици на електронна поща да бъдат принудени да се отказват от данни. В един виден пример, Lavabit реши да спре бизнеса, а не да се откаже от потребителските данни. Друг доставчик на имейл в САЩ, Riseup, също беше принуден да предаде данни на властите.

След като изчерпа законните ни възможности, Riseup наскоро избра да се съобрази с това два запечатани заповеди от ФБР, вместо да се сблъскваме с презрение към съда (което би довело до затвора за птици Riseup и / или прекратяване на организацията Riseup).

Имаше „Нередност“, която ни попречи да разкрием дори съществуването на тези варанти досега. Това беше и причината, поради която не можахме да актуализираме „Canary“ [поръчан канал, който предупреждава потребителите за тези събития].

Германия (член на 14-те очи)

Докато Германия отдавна е твърда юрисдикция за технологични компании, насочени към поверителност, напоследък забелязах някои тревожни тенденции:

  1. През януари 2019 г. германски съд постанови, че Posteo трябва да регистрира IP адреси, ако това се изисква с валидно съдебно решение. Posteo обясни, че няма да променят системата си, за да регистрират IP адресите на всички потребители, но ще отговарят на конкретни потребители, ако бъдат разпоредени от германски съд.
  2. През ноември 2019 г. решение на германския съд принуди Тутанота да предостави достъп в реално време до незашифровани имейли за конкретни потребители, насочени със съдебно разпореждане. Както обясни Тутанота, ще бъдат засегнати само некриптирани съобщения, изпратени след получаване на съдебното разпореждане.

Всички доставчици на електронна поща трябва да спазват закона

Въпреки че някои от тези случаи могат да изглеждат тревожни, истината е, че всички доставчици на електронна поща трябва да спазват законовите изисквания в страната, в която оперират. Например, ProtonMail, швейцарски доставчик на имейл, също е принуден да регистрира IP адреси и да деактивира акаунти. по валидни съдебни разпореждания, както те разкриват в доклада си за прозрачност.

(Забележка: Ако сте загрижени за това, че вашата имейл услуга записва вашия IP адрес, тогава просто използвайте добра VPN.)

Имайки предвид всичко, някои юрисдикции са много по-добри от други, така че изберете разумно. Като общо правило все още избягвам имейл услугите в САЩ, а може би и в други юрисдикции на Five Eyes.

Искате сигурен имейл? Платете за това.

Неограниченият „безплатен“ имейл бизнес модел е погрешно по същество. Той предлага безплатна услуга, която се използва за събиране на данни и по този начин осигуряват приходи от потребителя и печелят пари от реклами. С тези безплатни услуги, злоупотребяващи с поверителността, вие всъщност плащате за продукта с вашите данни.

За разлика от това, тук препоръчваме удобни за поверителност безопасни и без реклами услуги за електронна поща. Докато някои от тези частни услуги за електронна поща предлагат ограничени безплатни абонаменти, ще трябва да преминете към платен план за повече функции за съхранение и премия (бизнес модела на freemium).

Подкрепете добри бизнеси за поверителност

За щастие, можете да "гласувате с вашите долари", като подкрепите тези компании, които спазват поверителността, и преминете към платени акаунти. Това ще помогне на сигурни доставчици на имейл да растат, подобряват и обслужват повече хора с етичен бизнес модел това не разчита на използване на данните на техните потребители.

Сигурни пропуски по имейл и PGP недостатъци

Повечето сигурни решения за електронна поща, споменати в това ръководство, използват PGP за криптиран имейл от край до край. PGP, което означава доста добра поверителност и е изобретен през 1991 г. от Фил Цимерман.

PGP недостатъци - Въпреки че PGP се счита за надежден и сигурен метод за криптиране, имаше някои недостатъци в прилагането на PGP, които направиха заглавия наскоро - вижте също уязвимостите на EFAIL. Докато новините привличаха много внимание, „недостатъците“ бяха ограничени главно до неправилното прилагане на PGP от трети страни. Доколкото знам, това не се отрази на защитените доставчици на имейл, споменати в това ръководство.

Ограничена употреба - Друг основен проблем при приемането на защитен имейл е, че малко хора са склонни да преминат през проблемите на PGP управление на ключове, криптиране, декриптиране и др. Има някои решения за това обаче и чрез някои мерки използването на криптирана електронна поща продължава да нараства..

Много доставчици решават този проблем, като правят криптирането автоматично и безпроблемно. Tutanota, например, използва вградено AES криптиране, което автоматично криптира имейли между потребители на Tutanota, включително заглавки, тема, тяло и прикачени файлове. Те също така предоставят сигурна, двупосочна форма за контакт за комуникация, наречена Secure Connect.

уязвимостите - Дори когато използвате защитен браузър, все още има уязвимости, които трябва да се вземат предвид при базирани на браузъра имейл клиенти. Фил Цимерман даде интервю, изтъквайки някои от тези недостатъци:

„Браузърът не е ужасно безопасно място за стартиране на код. Браузърите имат голяма повърхност за атака “, каза той.

Където и да се извърши криптиране и декриптиране, това е значително подобрение без криптиране. Но дори и криптиране на съобщения може да не е достатъчно, в зависимост от модела на заплаха. Самата природа на имейла го прави уязвим.

„Имейлът има огромна атакуваща повърхност“, каза Цимерман. „Не само имате криптографски проблеми, но имате неща като спам и фишинг и зареждане на изображения от сървър някъде, които може да имат вградени неща.“

Като положителна забележка обаче има много опции за осигуряване и закаляване на вашия браузър - вижте защитен браузър и ръководства за поверителност на Firefox. Освен това повечето сигурни доставчици на електронна поща предлагат защита срещу тези вектори на атака, като блокират изображенията по имейл по подразбиране, като същевременно използват и вирусни филтри.

Имайте предвид обаче, че имейл клиентите без браузър също могат да бъдат проблематични - потенциално разкриват уникална информация за вашата операционна система (потребителски агент), както и вашия IP адрес и местоположение.

Независимо от тези ограничения, използването на защитен доставчик на имейл ще помогне на големите технологични компании да събират вашите данни за електронна поща за трети страни.

Защитени приложения за електронна поща срещу защитени съобщения

защитени съобщения срещу сигурен имейлВ зависимост от вашия модел на заплаха, можете също да помислите за използване на приложения за защитени съобщения, които нямат всички уязвими места, обсъдени по-горе с имейл. Един от любимите ми е Wire, който е безплатен за лична употреба. Ето три приложения за сигурни съобщения, които си струва да разгледате:

  1. Тел
  2. сигнал
  3. Keybase

Приложенията за криптирани съобщения като цяло предлагат по-високо ниво на сигурност при електронна поща, плюс те са много по-лесни за използване от шифроване на PGP имейл.

И накрая, приложенията за криптирани съобщения са също удобни за разговори назад и назад, споделяне на документи и сътрудничество с други. За повече информация, разгледайте секцията Защитени съобщения на началната страница.

Винаги използвайте добър VPN с имейл

Един основен проблем с имейла е, че може излагайте вашия IP адрес и местоположение на трети страни, по дизайн.

Докато някои защитени имейл услуги премахват IP адреси и скриват метаданни, много други не. Дори беше установено, че популярният плъгин за криптиране Enigmail, който се използва с Thunderbird. Някои имейл услуги могат да бъдат принудени да регистрират потребителски IP адреси с валидни съдебни разпореждания, без да разкриват никаква информация на потребителя.

Имало е и много случаи, в които имейл услугите са принудени да регистрират IP адреси на потребителите по съдебен ред. Това сме виждали с доставчици на имейли в САЩ, Германия и дори Швейцария.

И накрая, има и фактът, че много имейл сървъри пазете журнали за сигурност, които могат да включват потребителски IP адреси, времена на връзки и т.н. Разбира се, винаги когато имате регистрационни файлове, тези данни могат да се окажат на трети страни (по различни причини).

За да скриете ефективно вашия IP адрес и местоположение, можете просто да използвате добра VPN услуга. (Вижте ръководството „Какво е VPN“ за по-подробен преглед.)

VPN

VPN създава защитен тунел между вашето устройство и VPN сървър, криптира вашия трафик и прикрива истинския ви IP адрес и местоположение. VPN ще шифрова и анонимизира вашия интернет трафик, докато продължавате да работите както обикновено. Някои от по-големите доставчици, като ExpressVPN и NordVPN, предлагат приложения за всички основни устройства и големи сървърни мрежи по света.

Поради предимствата на сигурността и поверителността, които VPN предлага, е интелигентна идея да го използвате всеки път, когато сте онлайн. Интернет доставчиците в много страни записват историята на сърфиране на потребители (чрез DNS заявки), която може да бъде предадена на рекламодатели или държавни агенции (закони за задължително запазване на данни). С VPN вашите заявки за DNS се криптират и обработват от VPN сървъра и не могат да бъдат четени за вашия интернет доставчик или други страни.

За повече информация вижте най-добрите VPN услуги.

Заключение за сигурен и личен имейл

Каквато и да е ситуацията ви, използването на сигурен и частен доставчик на имейл е интелигентна стъпка за защита на вашите данни. Gmail, Yahoo, Microsoft и другите големи имейл плейъри не поставят най-високия приоритет на вашата поверителност. Плащането за добра електронна услуга, която цени поверителността, гарантира, че не плащате с личните си данни.

Като кратко резюме, по-долу е дадена таблица, която подчертава най-добрите сигурни и частни доставчици на имейл. Ако имате конкретен въпрос относно една от тези услуги, може да искате да се свържете с тях директно чрез уебсайта им.

Вижте основното ръководство за инструменти за поверителност за други основни елементи на поверителност и сигурност.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me