Катинар и плик, символизиращ имейл съобщение.

Фън Ю/Shutterstock.com

Имейлът е изобретен през 1971 г. и оттогава се е променил много малко. През това време той успя да се превърне в основен риск за сигурността на лица, правителства и частни компании по целия свят. Това може да обясни нарастващата популярност на така наречените доставчици на защитена електронна поща.



И така, какво точно прави защитения имейл различен от обикновения имейл?

премахване на временни файлове windows 10

Какво е защитен, криптиран имейл?

Сигурният имейл е по същество обикновен имейл с няколко подобрения в сигурността отгоре. Технологията зад кулисите в крайна сметка е същата, което означава, че вече знаете как да използвате защитен доставчик на имейл. Все още изпращате съобщения до посочени адреси с @ и домейн и все още получавате много спам.

Поради тази причина всеки може да се нарече сигурен доставчик на имейл. Няма речникова дефиниция и повечето големи доставчици на електронна поща като Gmail и Outlook също биха се считали за сигурни, въпреки че не отговарят на изискванията.

Повечето доставчици, които използват термина, за да опишат своята услуга, отиват много по-далеч от изискването на силна парола или използване на двуфакторно удостоверяване. В този смисъл сигурността не е само да спре някой да получи достъп до вашия акаунт, но също така е и да запазите вашите данни и самоличност в безопасност.

Реклама

Един наистина защитен доставчик на имейл не може да чете вашите имейл разговори. В идеалния случай те трябва да се намират в юрисдикция, която не подлежи на споделяне на данни между разузнавателните агенции. Самата технология в идеалния случай би била изградена върху отворени стандарти за краудсорсинг подход към сигурността. Услугата не трябва да ви профилира, да показва персонализирани реклами или да регистрира метаданни.

Ето защо Gmail, Outlook, Yahoo и повечето други безплатни, масови доставчици на електронна поща не се считат за наистина сигурни. Сигурният доставчик на имейл е по-добър от Gmail по отношение на сигурността на данните, но ще пропуснете функциите и дълбоките интеграции на Google. Оставете вашите приоритети да решат кой е по-добрият вариант.

Как доставчиците на защитена електронна поща ви защитават?

Криптиране от край до край е от съществено значение за изграждането на наистина сигурна имейл система. Докато услуги като Gmail криптират връзката между вашия компютър и сървъра, всяка информация, която изпращате до сървъра (включително съдържанието на вашите съобщения), не се криптира, когато стигне там.

Всички частни разговори (или държавни тайни), които обсъждате, ще се съхраняват на сървърите на Google в нешифрован формат. Ако тези данни бъдат откраднати, например при изтичане на данни, не е необходимо те да бъдат декриптирани, преди да могат да бъдат прочетени. Сигурен доставчик ще криптира данните на сървъра, правейки ги безполезни за трети страни.

Липсата на криптиране от край до край означава, че доставчиците на електронна поща имат достъп до съдържанието на вашите съобщения и те са използвали този достъп в миналото. Google преди това сканира съдържанието на съобщенията в Gmail за рекламни цели, но спря практиката през 2017 г. Компанията продължи да сканира имейли за захранване на услуги като (вече несъществуващия) Google Now. Как иначе асистентът на Google ще може да ви напомня за пътуването, което ви предстои?

Лого на Gmail.

как да използвате променливи на средата

Къде се намират тези сървъри, също може да повлияе на това как се третират тези данни. Както в случая с VPN, най-сигурните имейл услуги обикновено се намират в отдалечени или исторически неутрални страни. ProtonMail, например, се намира в Швейцария, където законите за поверителност са известни като строги.

Реклама

Услугите за електронна поща, разположени в Съединените щати, могат да бъдат оспорени в съда за предаване на данни. Съединените щати са част от Пет очи разузнавателния съюз, заедно с Австралия, Канада, Обединеното кралство и Нова Зеландия. Данните се предават рутинно между различни органи в различни юрисдикции под прикритието на националната сигурност.

Видът на данните, които се записват заедно с вашия имейл, също могат да кажат много за вас. Метаданните са важни данни за данни, като времеви печати в имейл или подпис на потребителския агент, оставен от браузъра, който използвате. Вие не го правите съзнателно създавайте метаданни, но служи като хартиена следа за почти всичко, което правите онлайн.

Защитените имейл услуги със сигурност ще премахнат възможно най-много метаданни от изпращания имейл. Това прави по-трудно проследяването на произхода на съобщението и допълнително защитава самоличността на лицето, което го изпраща.

лентата на задачите на windows 10 не се скрива

Някои доставчици на защитена електронна поща също се интегрират инструменти като Pretty Good Privacy (или PGP накратко) в техните интерфейси. PGP ви позволява да заключите съдържанието на съобщение, така че да може да бъде прочетено само от някой с правилния частен ключ. Когато е настроен правилно, имейлът ви ще изглежда нормално, като четлив обикновен текст. Ако някой без ключа прихване съобщението, то ще изглежда като глупост.

И накрая, трябва да се направи аргумент за изграждане на продукти, фокусирани върху сигурността, върху софтуер с отворен код. Изходният код, който е пуснат за обществеността, може да бъде подложен на тест по начин, по който затвореният изходен код не може.

СВЪРЗАНИ: Какво е криптиране от край до край и защо е важно?

Коя защитена имейл услуга е най-добрата?

Няма универсален подход за защитена електронна поща. Има много различни доставчици, като всички предлагат различни нива на сигурност на различни ценови точки. Бюджетът е нещо, което вероятно ще трябва да вземете предвид, тъй като повечето услуги не предлагат щедра безплатна опция като Gmail или Outlook.com.

Входяща кутия на ProtonMail

Реклама

ProtonMail (наличен безплатен акаунт) е един от най-известните криптирани доставчици и един от най-зрелите. Данните са криптирани на сървъри, разположени в Швейцария, като компанията извършва одити, за да гарантира, че потребителите могат да се доверят на нейната защита. Услугата е изградена върху технология с отворен код и има специално мобилно приложение за iPhone и Android (но за съжаление няма поддръжка за приложения за електронна поща по подразбиране).

обединете календарите на Outlook и Google

костен мозък (наличен безплатен акаунт) е друг силно препоръчан сигурен доставчик на имейл, с набор от функции (и одит), който е подобен на ProtonMail. Сървърите се намират в Германия (компанията има Публикуване (без безплатни акаунти) също се намира в Германия и си направи малко име, тъй като е по-евтина алтернатива както на ProtonMail, така и на Tutanota. Всичко е криптирано от край до край, с поддръжка за внедряване на PGP, за да осигури допълнително спокойствие. Също така няма нужда от име, резервен имейл или друга идентифицираща информация, за да създадете акаунт.

Има много други доставчици на защитена електронна поща, от които да избирате (прекалено много, за да ги изброите тук), включително Пощенска ограда , mailbox.org , Бърза поща , и CounterMail . Трябва сериозно да помислите за избраната от вас сигурна имейл услуга, точно както бихте направили, ако бяхте избиране на VPN .

Най-добре е да изберете утвърден доставчик със солиден опит, като се има предвид естеството на този вид услуга. Един такъв базиран в Исландия доставчик, наречен UnSeen, изчезна безследно в края на 2020 г., само за да се появи отново с тайванско име на домейн, което доведе до всякакви спекулации и недоверие.

Имате ли нужда от сигурен доставчик на имейл?

Ако имате нужда от сигурен доставчик на имейл, вероятно вече го знаете. Може би сте журналист и се притеснявате от призовки, разкриващи източници и частни материали. Може би вие сте следващият Едуард Сноудън.

как работят анкерите за стена
Реклама

За повечето хора вероятно не е необходим защитен доставчик на имейл. Той ще осигури спокойствие с цената на някои функции, удобство и пари. Вашият доставчик на имейл няма да може да вижда съдържанието на вашите съобщения и ще бъде по-лесно да общувате с хора с криптиране от край до край. (Можете, разбира се, просто използвайте Signal за комуникация с криптиране от край до край , също.) Дали това си струва зависи от вас.

Но ако основната ви мотивация е сигурността, разберете, че е по-вероятно да станете жертва атаки на социалното инженерство отколкото нарушаване на данните за имейл.

СВЪРЗАНИ: Какво е сигнал и защо всички го използват?

ПРОЧЕТЕТЕ СЛЕДВАЩО