Co je Bezpečný e-mail, a měli byste Přepnout?

e-mail byl vynalezen v roce 1971 a od té doby se změnil jen velmi málo. Za tu dobu se mu podařilo stát se velkým bezpečnostním rizikem pro jednotlivce, vlády a soukromé společnosti po celém světě. To by mohlo vysvětlit rostoucí popularitu takzvaných poskytovatelů” bezpečných e-mailů”.

co přesně dělá bezpečný e-mail odlišný od běžného e-mailu?

Co Je Bezpečný, Šifrovaný E-Mail?

Secure email je v podstatě běžný e-mail s několika vylepšeními zabezpečení nahoře. Technologie v zákulisí je nakonec stejná, což znamená, že již víte, jak používat zabezpečeného poskytovatele e-mailů. Stále posíláte zprávy na pojmenované adresy s @ a doménou a stále máte spoustu spamu.

z tohoto důvodu se může kdokoli nazývat zabezpečeným poskytovatelem e-mailu. Neexistuje žádná definice slovníku a většina hlavních poskytovatelů e-mailů, jako jsou Gmail a Outlook, by se také považovala za “bezpečnou”, přestože nedosahuje této značky.

většina poskytovatelů, kteří používají tento termín k popisu své služby, jde mnohem dále než vyžadování silného hesla nebo použití dvoufaktorové autentizace. Bezpečnost, v tomto smyslu, není jen o zastavení někoho z získání přístupu k vašemu účtu, je to také o zachování vašich dat a identity v bezpečí.

skutečně bezpečný poskytovatel e-mailu nemůže číst vaše e-mailové konverzace. V ideálním případě by měly být umístěny v jurisdikci, která nepodléhá sdílení dat mezi zpravodajskými agenturami. Samotná technologie by v ideálním případě byla postavena na otevřených standardech pro” crowdsourced ” přístup k bezpečnosti. Služba by vás neměla profilovat, zobrazovat personalizované reklamy ani zaznamenávat metadata.

to je důvod, proč Gmail, Outlook, Yahoo, a většina ostatních zdarma, mainstream poskytovatelé e-mailů nejsou považovány za skutečně bezpečné. Zabezpečený poskytovatel e-mailů je z hlediska zabezpečení dat “lepší” než Gmail, ale o funkce a hluboké integrace společnosti Google vám budou chybět. Nechte své priority rozhodnout, která je lepší volba.

Jak Vás Zabezpeční Poskytovatelé E-Mailů Chrání?

šifrování typu End-to-end je nezbytné při budování skutečně bezpečného e-mailového systému. Zatímco služby jako Gmail šifrují spojení mezi počítačem a serverem, veškeré informace, které odešlete na server (včetně obsahu vašich zpráv), nejsou šifrovány, když se tam dostanou.

jakékoli soukromé konverzace (nebo státní tajemství), o kterých diskutujete, budou sedět na serverech Google v nešifrovaném formátu. Pokud jsou tato data odcizena, například při úniku dat, není třeba je dešifrovat, než je lze přečíst. Zabezpečený poskytovatel zašifruje data na serveru, takže je zbytečný třetím stranám.

nedostatek šifrování typu end-to-end znamená, že poskytovatelé e-mailů mají přístup k obsahu vašich zpráv a tento přístup používali v minulosti. Google dříve naskenoval obsah zpráv Gmailu pro reklamní účely, ale v roce 2017 tuto praxi zastavil. Společnost pokračovala ve skenování e-mailů k napájení služeb, jako je (nyní zaniklý) Google Now. Jak jinak vám Asistent Google bude moci připomenout cestu, kterou vás čeká?

kde jsou tyto servery umístěny, by také mohlo ovlivnit, jak se s těmito daty zachází. Stejně jako v případě VPN jsou nejbezpečnější e-mailové služby obvykle umístěny ve vzdálených nebo historicky neutrálních zemích. ProtonMail se například nachází ve Švýcarsku, kde jsou zákony na ochranu soukromí notoricky přísné.

e-mailové služby umístěné ve Spojených státech mohou být napadeny u soudu k předání údajů. Spojené státy jsou součástí zpravodajské aliance Five Eyes, vedle Austrálie, Kanady, Spojeného království a Nového Zélandu. Data jsou běžně předávána mezi různými orgány v různých jurisdikcích pod rouškou národní bezpečnosti.

druh dat, která jsou zaznamenána vedle vašeho e-mailu, o vás může také hodně říci. Metadata jsou nezbytná “data o datech”, jako jsou časová razítka v e-mailu nebo “podpis” uživatelského agenta zanechaný prohlížečem, který používáte. Vědomě nevytváříte metadata, ale slouží jako papírová stopa pro téměř cokoli, co děláte online.

zabezpečené e-mailové služby jistě odstraní co nejvíce metadat z odeslaného e-mailu. To ztěžuje sledování původu zprávy a dále chrání identitu osoby, která ji odesílá.

Někteří poskytovatelé zabezpečených e-mailů také integrují do svých rozhraní nástroje jako Pretty Good Privacy (nebo zkráceně PGP). PGP umožňuje “zamknout” obsah zprávy tak, aby ji mohl číst pouze někdo se správným soukromým klíčem. Při správném nastavení bude váš e-mail vypadat normálně, jako čitelný prostý text. Kdyby tu zprávu zachytil někdo bez klíče, vypadalo by to jako blábol.

konečně je třeba argumentovat pro vytváření produktů zaměřených na bezpečnost na open-source software. Zdrojový kód, který byl zveřejněn, může být testován způsobem, který uzavřený zdrojový kód nemůže.

související: Co je šifrování typu End-to-End a proč na tom záleží?

která zabezpečená e-mailová služba je nejlepší?

neexistuje žádný univerzální přístup k zabezpečenému e-mailu. Existuje mnoho různých poskytovatelů, všichni nabízejí různé úrovně zabezpečení v různých cenových bodech. Rozpočet je něco, co budete pravděpodobně muset zvážit, protože většina služeb nenabízí velkorysou bezplatnou možnost, jako je Gmail nebo Outlook.com.

ProtonMail (bezplatný účet k dispozici) je jedním z nejznámějších šifrovaných poskytovatelů a jedním z nejzralejších. Data jsou šifrována na serverech umístěných ve Švýcarsku, přičemž společnost provádí audity, aby zajistila, že uživatelé mohou důvěřovat její ochraně. Služba je postavena na technologii open-source a je zde vyhrazená mobilní aplikace pro iPhone a Android(bohužel však žádná podpora pro výchozí poštovní aplikace).

Tutanota (bezplatný účet k dispozici) je další vysoce doporučený poskytovatel zabezpečeného e-mailu se sadou funkcí (a auditem), která je podobná Protonmailu. Servery jsou umístěny v Německu (společnost vysvětlila proč) a služba je postavena na mnoha nadacích s otevřeným zdrojovým kódem. Existuje podobná námitka s mobilním přístupem v tom, že k dešifrování e-mailu musíte použít speciální aplikaci.

Posteo (no free accounts) je také umístěn v Německu a udělal trochu jméno pro sebe za to, že levnější alternativou k ProtonMail a Tutanota. Vše je šifrováno end-to-end, s podporou implementace PGP, která poskytuje další klid. K vytvoření účtu také není třeba jméno, záložní e-mail nebo jiné identifikační údaje.

existuje mnoho dalších bezpečných poskytovatelů e-mailů, z nichž si můžete vybrat (příliš mnoho na seznam zde), včetně Mailfence, mailbox.org, Fastmail a CounterMail. Měli byste se vážně zamyslet nad vybranou zabezpečenou e-mailovou službou, stejně jako byste si vybrali VPN.

nejlepší je vybrat zavedeného poskytovatele s pevným záznamem vzhledem k povaze tohoto druhu služby. Jeden takový islandský poskytovatel, nazvaný UnSeen, zmizel beze stopy na konci roku 2020, jen aby se znovu objevil s tchajwanským doménovým jménem, což vedlo k nejrůznějším spekulacím a nedůvěře.

potřebujete zabezpečeného poskytovatele e-mailu?

pokud potřebujete zabezpečeného poskytovatele e-mailu, pravděpodobně to již víte. Možná jste novinář a obáváte se obsílky odhalující zdroje a soukromé materiály. Možná jsi další Edward Snowden.

pro většinu lidí není bezpečný poskytovatel e-mailu pravděpodobně nutný. Poskytne klid za cenu některých funkcí, pohodlí a peněz. Váš poskytovatel e-mailu nebude moci zobrazit obsah vašich zpráv a bude snazší komunikovat s lidmi pomocí šifrování typu end-to-end. (Dalo by se, samozřejmě, stačí použít signál pro komunikaci s end-to-end šifrování, taky. Zda to stojí za to, je jen na vás.

ale pokud je vaší primární motivací bezpečnost, pochopte, že je pravděpodobnější, že se stanete obětí útoků sociálního inženýrství než narušení e-mailových dat.

SOUVISEJÍCÍ: Co je signál a proč ho všichni používají?