Mi a biztonságos e-mail, és érdemes váltani?
@timbrookes
az e-mailt 1971-ben találták fel, és azóta nagyon keveset változott. Ez idő alatt sikerült jelentős biztonsági kockázatot jelentenie az egyének, a kormányok és a magánvállalatok számára szerte a világon. Ez magyarázhatja az úgynevezett “biztonságos e-mail” szolgáltatók növekvő népszerűségét.
tehát mi különbözteti meg a biztonságos e-mailt a szokásos e-mailektől?
Mi A Biztonságos, Titkosított E-Mail?
a biztonságos e-mail lényegében rendszeres e-mail, néhány biztonsági fejlesztéssel a tetején. A színfalak mögötti technológia végül ugyanaz, ami azt jelenti, hogy már tudja, hogyan kell használni a biztonságos e-mail szolgáltatót. Még mindig küld üzeneteket a megnevezett címekre egy @ és egy domainnel, és még mindig rengeteg spamet kap.
ezért bárki hívhatja magát biztonságos e-mail szolgáltatónak. Nincs szótári meghatározás, és a legtöbb nagy e-mail szolgáltató, mint a Gmail és az Outlook, szintén “biztonságosnak” tartja magát, annak ellenére, hogy elmarad a jelöléstől.
a legtöbb szolgáltató, aki ezt a kifejezést használja szolgáltatásuk leírására, sokkal tovább megy, mint egy erős jelszó megkövetelése vagy kétfaktoros hitelesítés használata. A biztonság ebben az értelemben nem csak arról szól, hogy megakadályozzuk, hogy valaki hozzáférjen a fiókjához, hanem arról is, hogy biztonságban tartsa adatait és személyazonosságát.
egy valóban biztonságos e-mail szolgáltató nem tudja elolvasni az e-mail beszélgetéseket. Ideális esetben olyan joghatóságban kell elhelyezkedniük, amely nem tartozik a hírszerző ügynökségek közötti adatmegosztás hatálya alá. Maga a technológia ideális esetben nyílt szabványokra épülne a biztonság “tömeges” megközelítéséhez. A szolgáltatásnak nem szabad profiloznia, személyre szabott hirdetéseket megjelenítenie vagy metaadatokat naplóznia.
ez az oka annak, hogy a Gmail, Az Outlook, a Yahoo és a legtöbb ingyenes, mainstream e-mail szolgáltató nem tekinthető igazán biztonságosnak. A biztonságos e-mail szolgáltató “jobb”, mint a Gmail az adatbiztonság szempontjából, de hiányozni fog a Google funkciói és mély integrációi. Hagyja, hogy prioritásai döntsék el, melyik a jobb megoldás.
Hogyan Védik Meg A Biztonságos E-Mail Szolgáltatók?
a végpontok közötti titkosítás elengedhetetlen egy valóban biztonságos e-mail rendszer felépítéséhez. Míg az olyan szolgáltatások, mint a Gmail, titkosítják a számítógép és a szerver közötti kapcsolatot, a kiszolgálónak küldött információk (beleértve az üzenetek tartalmát is) nem kerülnek titkosításra, amikor odaérnek.
minden magánbeszélgetés (vagy államtitok), amelyről beszél, titkosítatlan formátumban kerül a Google szervereire. Ha ezeket az adatokat ellopják, például egy adatszivárgás során, akkor nem kell visszafejteni, mielőtt elolvasható lenne. A biztonságos szolgáltató titkosítja az adatokat a szerveren, így használhatatlanná válik harmadik felek számára.
a végpontok közötti titkosítás hiánya azt jelenti, hogy az e-mail szolgáltatók hozzáférhetnek az üzenetek tartalmához, és ezt a hozzáférést korábban is használták. A Google korábban hirdetési célokra szkennelte a Gmail-üzenetek tartalmát, de 2017-ben abbahagyta a gyakorlatot. A vállalat folytatta az e-mailek szkennelését az olyan energiaszolgáltatásokhoz, mint a (már megszűnt) Google Asszisztens. Hogyan tudná másképp emlékeztetni a Google asszisztense a közelgő utazásra?
a legjobb Tech Newsletter Anywhere
Csatlakozz 425.000 előfizetők és kap egy napi digest funkciók, cikkek, hírek és trivia.
az e-mail elküldésével elfogadja a Felhasználási Feltételeket és az Adatvédelmi irányelveket.
az adatok kezelésének módját is befolyásolhatja, hogy hol találhatók ezek a szerverek. A VPN-ekhez hasonlóan a legbiztonságosabb e-mail szolgáltatások általában távoli vagy történelmileg semleges országokban találhatók. A ProtonMail például Svájcban található, ahol az adatvédelmi törvények köztudottan szigorúak.
az Egyesült Államokban található e-mail szolgáltatások bíróságon megtámadhatók az adatok átadására. Az Egyesült Államok Az Öt Szem hírszerző Szövetség (Five Eyes intelligence alliance) tagja, Ausztrália, Kanada, az Egyesült Királyság és Új-Zéland mellett. Az adatokat rendszeresen továbbítják a különböző joghatóságok különböző hatóságai között a nemzetbiztonság leple alatt.
az e-mail mellett naplózott adatok is sokat mondhatnak rólad. A metaadatok alapvető “adatok az adatokról”, mint például az e-mail időbélyegei vagy a használt böngésző által hagyott felhasználói ügynök” aláírása”. Nem tudatosan hoz létre metaadatokat, de szinte bármi, amit online csinál, papírnyomként szolgál.
a biztonságos e-mail szolgáltatások biztosan a lehető legtöbb metaadatot távolítják el az elküldött e-mailből. Ez megnehezíti az üzenet eredetének nyomon követését, és tovább védi a küldő személy személyazonosságát.
egyes biztonságos e-mail szolgáltatók olyan eszközöket is integrálnak interfészeikbe, mint a Pretty Good Privacy (vagy röviden PGP). A PGP lehetővé teszi az üzenet tartalmának” zárolását”, hogy azt csak a megfelelő privát kulccsal rendelkező személy tudja elolvasni. Ha helyesen van beállítva, az e-mail normálisnak tűnik, olvasható egyszerű szövegként. Ha valaki a kulcs nélkül elfogná az üzenetet, az halandzsának tűnne.
végül, van egy érv, hogy az épület biztonsági központú termékek nyílt forráskódú szoftver. A nyilvánosság számára kiadott forráskód tesztelhető oly módon, hogy a zárt forráskód nem.
kapcsolódó: Mi az End-to-End titkosítás, és miért fontos?
melyik biztonságos e-mail szolgáltatás a legjobb?
nincs egy kaptafára-minden megközelítés biztonságos e-mail. Sok különböző szolgáltató létezik, amelyek mindegyike különböző szintű biztonságot kínál különböző árpontokon. A költségvetést valószínűleg figyelembe kell vennie, mivel a legtöbb szolgáltatás nem kínál olyan nagylelkű ingyenes lehetőséget, mint a Gmail vagy Outlook.com.
a ProtonMail (ingyenes fiók elérhető) az egyik legismertebb titkosított szolgáltató, és az egyik legérettebb. Az adatokat Svájcban található szervereken titkosítják, a vállalat auditokat végez annak biztosítása érdekében, hogy a felhasználók megbízhassanak annak védelmében. A szolgáltatás nyílt forráskódú technológiára épül, és van egy dedikált mobilalkalmazás iPhone és Android számára (de sajnos nem támogatja az alapértelmezett levelező alkalmazásokat).
a Tutanota (ingyenes fiók elérhető) egy másik erősen ajánlott biztonságos e-mail szolgáltató, amely a Protonmailhez hasonló funkciókészlettel (és auditálással) rendelkezik. A szerverek Németországban találhatók (a vállalat elmagyarázta, miért), és a szolgáltatás számos nyílt forráskódú alapra épül. Hasonló figyelmeztetés van a mobil hozzáféréssel kapcsolatban, mivel dedikált alkalmazást kell használnia az e-mail visszafejtéséhez.
a Posteo (nincs ingyenes fiók) szintén Németországban található, és egy kicsit hírnevet szerzett magának, mivel olcsóbb alternatíva mind a ProtonMail, mind a Tutanota számára. Minden titkosított végponttól végpontig, a PGP megvalósításának támogatásával, hogy további nyugalmat biztosítson. A fiók létrehozásához nincs szükség névre, biztonsági e-mailre vagy más azonosító információra.
sok más biztonságos e-mail szolgáltató közül lehet választani (túl sok itt felsorolni), beleértve a Mailfence-t is, mailbox.org Fastmail és CounterMail. Komolyan át kell gondolnia a választott biztonságos e-mail szolgáltatást, ugyanúgy, mint ha VPN-t választana.
ez a legjobb, hogy válasszon egy megalapozott szolgáltató szilárd múlttal jellege miatt ez a fajta szolgáltatás. Az egyik ilyen Izlandi székhelyű szolgáltató, az úgynevezett láthatatlan, 2020 végén nyom nélkül eltűnt, csak hogy újra megjelenjen egy tajvani domain névvel, ami mindenféle spekulációhoz és bizalmatlansághoz vezetett.
biztonságos e-mail szolgáltatóra van szüksége?
ha biztonságos e-mail szolgáltatóra van szüksége, akkor valószínűleg már tudja. Lehet, hogy újságíró vagy, és aggódsz az idézések miatt, amelyek feltárják a forrásokat és a magán anyagokat. Talán te vagy a következő Edward Snowden.
a legtöbb ember számára valószínűleg nincs szükség biztonságos e-mail szolgáltatóra. Ez biztosítja a nyugalmat bizonyos funkciók, kényelem és pénz árán. Az e-mail szolgáltatója nem fogja látni az üzenetek tartalmát, és könnyebb lesz kommunikálni a végpontok közötti titkosítással rendelkező emberekkel. (Természetesen csak a Signal segítségével kommunikálhat a végpontok közötti titkosítással is. Hogy ez megéri – e, rajtad múlik.
de ha elsődleges motivációja a biztonság, akkor értse meg, hogy nagyobb valószínűséggel esik áldozatul a social engineering támadásoknak, mint az e-mail adatok megsértésének.
összefüggő: mi a Signal, és miért használja mindenki?
Tim Brookes több mint egy évtizedes tapasztalattal rendelkező technológiai író. Befektetett az Apple ökoszisztémájába, tapasztalattal rendelkezik a Mac-ek, az iPhone-ok és az iPad-ek területén olyan kiadványok számára, mint a Zapier és a MakeUseOf.Olvassa El A Teljes Életrajzot ”
Leave a Reply