Mikä on turvallinen sähköposti, ja sinun pitäisi vaihtaa?
@timbrookes
Sähköposti keksittiin vuonna 1971, ja se on muuttunut hyvin vähän sen jälkeen. Sinä aikana siitä on tullut suuri turvallisuusriski yksilöille, hallituksille ja yksityisille yrityksille ympäri maailmaa. Tämä saattaa selittää ns. “turvallisen sähköpostin” tarjoajien suosion kasvua.
joten mikä tarkalleen tekee turvallisesta sähköpostista erilaisen kuin tavallisesta sähköpostista?
Mikä On Turvallinen, Salattu Sähköposti?
Secure email on lähinnä tavallinen sähköposti, jossa on muutama tietoturvaparannus päälle. Tekniikka kulissien takana on lopulta sama, mikä tarkoittaa, että osaat jo käyttää suojattua sähköpostipalvelua. Lähetät edelleen viestejä nimettyihin osoitteisiin, joissa on @ ja verkkotunnus, ja saat silti runsaasti roskapostia.
tästä syystä kuka tahansa voi kutsua itseään suojatuksi sähköpostintarjoajaksi. Ei ole sanakirjamääritystä, ja useimmat suuret sähköpostin tarjoajat, kuten Gmail ja Outlook, pitävät myös itseään “turvallinen” huolimatta jäämässä merkki.
useimmat palveluntarjoajat, jotka käyttävät termiä kuvaamaan palveluaan, menevät paljon pidemmälle kuin vahvan salasanan vaatiminen tai kaksivaiheisen tunnistautumisen käyttäminen. Turvallisuus, tässä mielessä, ei ole vain estää joku pääsemästä tilillesi, se on myös noin pitää tietosi ja identiteetti turvassa.
todella turvallinen sähköpostin tarjoaja ei pysty lukemaan sähköpostikeskusteluitasi. Niiden pitäisi sijaita alueella, joka ei ole tiedusteluviranomaisten välisen tiedonjaon alainen. Itse teknologia rakentuisi ihanteellisesti avoimille standardeille” joukkoistetun ” turvallisuuden lähestymistavalle. Palvelun ei pitäisi profiloida sinua, tarjoilla yksilöllisiä mainoksia tai kirjata metatietoja.
tästä syystä Gmailia, Outlookia, Yahoota ja useimpia muita ilmaisia, valtavirran sähköpostin tarjoajia ei pidetä todella turvallisina. Suojattu sähköpostipalvelun tarjoaja on tietoturvan kannalta Gmailia “parempi”, mutta jäät kaipaamaan Googlen ominaisuuksia ja syviä integraatioita. Anna tärkeysjärjestyksesi päättää, kumpi on parempi vaihtoehto.
Miten Turvalliset Sähköpostin Tarjoajat Suojaavat Sinua?
päästä päähän-salaus on välttämätöntä todella turvallisen sähköpostijärjestelmän rakentamisessa. Vaikka Gmailin kaltaiset palvelut salaavat tietokoneesi ja palvelimen välisen yhteyden, palvelimelle lähettämiäsi tietoja (mukaan lukien viestien sisältö) ei salata, kun ne saapuvat perille.
kaikki yksityiset keskustelut (tai valtiosalaisuudet), joista keskustelet, löytyvät Googlen palvelimilta salaamattomassa muodossa. Jos tieto varastetaan esimerkiksi tietovuodossa, sitä ei tarvitse purkaa ennen kuin se voidaan lukea. Turvallinen palveluntarjoaja salaa tiedot palvelimella, jolloin ne ovat hyödyttömiä kolmansille osapuolille.
päästä päähän-salauksen puuttuminen tarkoittaa sitä, että sähköpostin tarjoajat pääsevät käsiksi viestiesi sisältöön, ja he ovat käyttäneet tätä pääsyä aiemmin. Google skannasi aiemmin Gmail-viestien sisällön mainostarkoituksiin, mutta lopetti käytännön vuonna 2017. Yhtiö jatkoi skannauksen sähköpostin power services kuten (nyt lakkautettu) Google Now. Miten muuten Googlen avustaja voi muistuttaa sinua matkasta, joka sinulla on tulossa?
The Best Tech Newsletter Anywhere
Join 425 000 tilaajaa and get a daily digest of features, articles, news, and trivia.
lähettämällä sähköpostisi hyväksyt käyttöehdot ja Tietosuojakäytännön.
näiden palvelimien sijainti voi vaikuttaa myös siihen, miten tietoja käsitellään. VPN: ien tapaan turvallisimmat sähköpostipalvelut sijaitsevat yleensä syrjäisissä tai historiallisesti neutraaleissa maissa. Esimerkiksi ProtonMail sijaitsee Sveitsissä, jossa yksityisyyden suojaa koskevat lait ovat tunnetusti tiukat.
Yhdysvalloissa sijaitsevat sähköpostipalvelut voidaan haastaa oikeuteen luovuttamaan tietoja. Yhdysvallat kuuluu Five Eyes intelligence Allianceen Australian, Kanadan, Britannian ja Uuden-Seelannin ohella. Tietoja siirretään rutiininomaisesti eri viranomaisten välillä eri lainkäyttöalueilla kansallisen turvallisuuden varjolla.
myös se, millaisia tietoja sähköpostisi rinnalle on tallennettu, voi kertoa sinusta paljon. Metatiedot ovat välttämättömiä “tietoja datasta”, kuten aikaleimat sähköpostissa tai käyttäjän edustajan” allekirjoitus ” käyttämäsi selaimen jättämänä. Et tietoisesti luo metatietoja, mutta se toimii paperijäljenä lähes kaikkeen, mitä teet verkossa.
suojatut sähköpostipalvelut poistavat lähetettävästä sähköpostista mahdollisimman paljon metatietoja. Tämä vaikeuttaa viestin alkuperän jäljittämistä ja suojaa entisestään viestin lähettäjän henkilöllisyyttä.
jotkut Turvalliset sähköpostipalveluntarjoajat integroivat käyttöliittymiinsä myös työkaluja, kuten Pretty Good Privacy (tai lyhyesti PGP). PGP: n avulla voit” lukita ” viestin sisällön niin, että sen voi lukea vain joku, jolla on oikea yksityinen avain. Kun määritetty oikein, sähköpostisi näyttää normaalilta, kuten luettavissa pelkkää tekstiä. Jos joku avaimeton sieppaisi viestin, se näyttäisi siansaksalta.
lopuksi on todettava, että turvallisuuskeskeisten tuotteiden rakentaminen avoimen lähdekoodin ohjelmistoihin on perusteltua. Yleisölle luovutettua lähdekoodia voidaan testata tavalla, johon suljettu lähdekoodi ei pysty.
sukua: Mitä on päästä päähän-salaus, ja miksi sillä on väliä?
mikä turvallinen sähköpostipalvelu on paras?
suojattuun sähköpostiin ei ole olemassa yhden koon lähestymistapaa. On olemassa monia eri tarjoajia, jotka kaikki tarjoavat eritasoista turvallisuutta eri hintaluokissa. Budjetti on jotain sinun todennäköisesti täytyy harkita, koska useimmat palvelut eivät tarjoa Antelias ilmainen vaihtoehto, kuten Gmail tai Outlook.com.
ProtonMail (ilmainen tili käytettävissä) on yksi tunnetuimmista salatuista tarjoajista ja yksi kypsimmistä. Tiedot salataan Sveitsissä sijaitsevilla palvelimilla, ja yhtiö suorittaa auditointeja varmistaakseen, että käyttäjät voivat luottaa sen suojauksiin. Palvelu on rakennettu avoimen lähdekoodin teknologiaan, ja siellä on oma mobiilisovellus iPhonelle ja Androidille (mutta ei tukea oletuspostisovelluksille, valitettavasti).
Tutanota (ilmainen tili käytettävissä) on toinen erittäin suositeltava turvallinen sähköpostipalveluntarjoaja, jonka ominaisuuskokonaisuus (ja auditointi) muistuttaa Protonmailia. Palvelimet sijaitsevat Saksassa (yhtiö on selittänyt miksi), ja palvelu on rakennettu monille avoimen lähdekoodin perustuksille. On samanlainen varoitus mobile access, että sinun täytyy käyttää oma sovellus purkaa sähköpostisi.
Posteo (ei ilmaisia tilejä) sijaitsee myös Saksassa ja on saanut hieman mainetta siitä, että se on halvempi vaihtoehto sekä Protonmailille että Tutanotalle. Kaikki on salattua päästä päähän, ja PGP: n täytäntöönpanoa tuetaan mielenrauhan lisäämiseksi. Tilin luomiseen ei myöskään tarvita nimeä, varmuuskopiosähköpostia tai muita tunnistetietoja.
valittavana on monia muita suojattuja sähköpostin tarjoajia (aivan liian monta lueteltavaksi tässä), mukaan lukien Mailfence, mailbox.org, Fastmail ja CounterMail. Sinun pitäisi harkita vakavasti valitsemaasi suojattua sähköpostipalvelua, aivan kuten tekisit, jos olisit valitsemassa VPN: ää.
on parasta valita vakiintunut palveluntarjoaja, jolla on vankka kokemus tällaisen palvelun luonteesta johtuen. Yksi tällainen Islantilainen, nimeltään UnSeen, katosi jäljettömiin loppuvuodesta 2020, vain ilmestyäkseen uudelleen taiwanilaisella verkkotunnuksella, mikä on johtanut kaikenlaiseen spekulaatioon ja epäluottamukseen.
Tarvitsetko suojattua sähköpostipalvelua?
jos tarvitset suojattua sähköpostipalvelua, tiedät sen todennäköisesti jo. Ehkä olet toimittaja ja olet huolissasi haasteista, jotka paljastavat lähteitä ja yksityistä materiaalia. Ehkä olet seuraava Edward Snowden.
useimmille ihmisille turvallinen sähköpostintarjoaja ei todennäköisesti ole välttämätön. Se tarjoaa mielenrauhaa kustannuksella joitakin ominaisuuksia, mukavuutta, ja rahaa. Sähköpostisi tarjoaja ei pysty näkemään viestiesi sisältöä, ja on helpompi kommunikoida ihmisten kanssa päästä päähän-salauksella. (Voit tietenkin vain käyttää signaalia viestiäksesi päästä päähän-salauksella, too. Se, onko se sen arvoista, riippuu sinusta.
mutta jos ensisijainen motivaatiosi on turvallisuus, ymmärrä, että joudut todennäköisemmin sosiaalisen insinööritaidon hyökkäysten uhriksi kuin sähköpostin tietomurrot.
aiheeseen liittyvää: mikä on signaali, ja miksi kaikki käyttävät sitä?
Tim Brookes on teknologiakirjailija, jolla on yli vuosikymmenen kokemus. Hän on investoinut Applen ekosysteemiin, ja hänellä on kokemusta Maceista, iPhoneista ja iPadeista julkaisuihin, kuten Zapier ja MakeUseOf.Lue Koko Bio ”
Leave a Reply