Hva Er Sikker E-Post, Og Bør Du Bytte?

E-Post ble oppfunnet i 1971 og har endret seg svært lite siden da. På den tiden har det klart å bli en stor sikkerhetsrisiko for enkeltpersoner, myndigheter og private selskaper over hele verden. Dette kan forklare den økende populariteten til såkalte “sikre e-postleverandører”.

så hva gjør sikker e-post forskjellig fra vanlig e-post?

Hva Er Sikker, Kryptert E-Post?

Sikker e-post er i hovedsak vanlig e-post med noen sikkerhetsforbedringer på toppen. Teknologien bak kulissene er i siste instans den samme, noe som betyr at du allerede vet hvordan du bruker en sikker e-postleverandør. Du sender fortsatt meldinger til navngitte adresser med et @ og et domene, og du får fortsatt mye spam.

av den grunn kan hvem som helst kalle seg en sikker e-postleverandør. Det er ingen ordboksdefinisjon, og de fleste store e-postleverandører som Gmail og Outlook vil også betrakte seg “sikre” til tross for at de ikke har merket.

de fleste leverandører som bruker begrepet for å beskrive tjenesten, går mye lenger enn å kreve et sterkt passord eller bruke tofaktorautentisering. Sikkerhet, i denne forstand, handler ikke bare om å stoppe noen fra å få tilgang til kontoen din, det handler også om å holde dataene og identiteten din trygg.

en virkelig sikker e-postleverandør kan ikke lese e-postsamtalene dine. De bør ideelt sett være plassert i en jurisdiksjon som ikke er gjenstand for datadeling mellom etterretningsorganisasjoner. Teknologien i seg selv ville ideelt sett være bygget på åpne standarder for en “crowdsourced” tilnærming til sikkerhet. Tjenesten skal ikke profilere deg, vise tilpassede annonser eller logge metadata.

Dette er grunnen Til At Gmail, Outlook, Yahoo og de fleste andre gratis, vanlige e-postleverandører ikke anses å være virkelig sikre. En sikker e-postleverandør er “bedre” enn Gmail når det gjelder datasikkerhet, men Du vil gå glipp Av Googles funksjoner og dype integrasjoner. La dine prioriteringer bestemme hvilket som er det beste alternativet.

Hvordan Beskytter Sikre E-Postleverandører Deg?

Ende-til-ende-kryptering er viktig for å bygge et virkelig sikkert e-postsystem. Mens Tjenester som Gmail krypterer forbindelsen mellom datamaskinen og serveren, blir ikke all informasjon du sender til serveren (inkludert innholdet i meldingene dine) kryptert når den kommer dit.

eventuelle private samtaler (eller statshemmeligheter) du diskuterer, vil sitte På Googles servere i et ukryptert format. Hvis dataene blir stjålet, for eksempel i en datalekkasje, trenger den ikke dekrypteres før den kan leses. En sikker leverandør vil kryptere data på serveren, noe som gjør det ubrukelig for tredjeparter.

mangelen på ende-til-ende-kryptering betyr at e-postleverandører kan få tilgang til innholdet i meldingene dine, og de har brukt denne tilgangen tidligere. Google har tidligere skannet Innholdet I Gmail-meldinger for reklameformål, men stoppet praksisen i 2017. Selskapet fortsatte å skanne e-post til strømtjenester som (Den nå nedlagte) Google Nå. Hvordan Ellers Vil Googles assistent kunne minne deg om turen du har kommet opp?

hvor disse serverne befinner seg, kan også påvirke hvordan dataene behandles. Som Tilfellet Er Med Vpn, er de sikreste e-posttjenestene vanligvis plassert i fjerntliggende eller historisk nøytrale land. ProtonMail, for eksempel, ligger I Sveits, hvor personvernlovene er notorisk strenge.

E-Posttjenester i Usa kan bli utfordret i retten til å overlevere data. Usa er en del Av Five Eyes intelligence alliance, sammen Med Australia, Canada, Storbritannia og New Zealand. Data sendes rutinemessig mellom ulike myndigheter i forskjellige jurisdiksjoner under dekke av nasjonal sikkerhet.

den typen data som logges sammen med e-posten din, kan også si mye om deg. Metadata er viktig “data om data”, som tidsstempler på en e-post eller brukeragenten “signatur” igjen av nettleseren du bruker. Du lager ikke bevisst metadata, men det fungerer som et papirspor for nesten alt du gjør på nettet.

Sikre e-posttjenester vil være sikker på å fjerne så mye metadata ut av e-posten som sendes som mulig. Dette gjør det vanskeligere å spore opprinnelsen til en melding og beskytter identiteten til personen som sender den.

noen sikre e-postleverandører integrerer også verktøy som Pretty Good Privacy (ELLER PGP for kort) i grensesnittene sine. PGP lar deg” låse ” innholdet i en melding slik at den bare kan leses av noen med riktig privat nøkkel. Når satt opp riktig, vil din e-post ser normal, som leselig ren tekst. Hvis noen uten nøkkel skulle fange opp meldingen, ville det se ut som gibberish.

Til Slutt er det et argument som skal gjøres for å bygge sikkerhetsfokuserte produkter på åpen kildekode. Kildekode som har blitt frigitt til offentligheten kan settes på prøve på en måte som lukket kildekode ikke kan.

RELATERT: Hva Er End-To-End Kryptering, Og Hvorfor Betyr Det Noe?

Hvilken Sikker E-Posttjeneste Er Best?

det er ingen one-size-fits-all tilnærming til sikker e-post. Det er mange forskjellige leverandører, som alle tilbyr ulike sikkerhetsnivåer til en rekke prispunkter. Budsjett er noe du sannsynligvis må vurdere siden de fleste tjenester ikke tilbyr et sjenerøst gratis alternativ som Gmail eller Outlook.com.

ProtonMail (gratis konto tilgjengelig) er en av de mest kjente krypterte leverandørene, og en av de mest modne. Data krypteres på servere i Sveits, og selskapet gjennomfører revisjoner for å sikre at brukerne kan stole på beskyttelsen. Tjenesten er bygget på åpen kildekode-teknologi, og det er en dedikert mobilapp for iPhone og Android (men ingen støtte for standard e-postapper, dessverre).

Tutanota (gratis konto tilgjengelig) er en annen sterkt anbefalt sikker e-postleverandør, med et funksjonssett (og revisjon) som ligner På ProtonMail. Servere er lokalisert I Tyskland (selskapet har forklart hvorfor), og tjenesten er bygget på mange open source-grunnlag. Det er en lignende advarsel med mobil tilgang ved at du må bruke en dedikert app for å dekryptere e-posten din.

Posteo (ingen gratis kontoer) ligger også I Tyskland og Har gjort litt av et navn for seg selv for å være et billigere alternativ til Både ProtonMail og Tutanota. Alt er kryptert ende-til-ende, med støtte FOR pgp implementering for å gi ekstra trygghet. Det er heller ikke behov for et navn, backup-e-post eller annen identifiserende informasjon for å opprette en konto.

Det er mange andre sikre e-postleverandører å velge mellom (altfor mange til å liste her), inkludert Mailfence, mailbox.org Fastmail og CounterMail. Du bør tenke seriøst på den sikre e-posttjenesten du velger, akkurat som du ville gjort hvis DU valgte EN VPN.

Det er best å velge en etablert leverandør med en solid track record gitt arten av denne typen tjeneste. En Slik Island-basert leverandør, Kalt UnSeen, forsvant sporløst i slutten av 2020, bare for å dukke opp igjen med Et Taiwansk domenenavn, noe som har ført til all slags spekulasjon og mistillit.

Trenger Du En Sikker E-Postleverandør?

hvis du trenger en sikker e-postleverandør, vet du sannsynligvis det allerede. Kanskje du er journalist og er bekymret for stevninger som avslører kilder og privat materiale. Kanskje Du er Den Neste Edward Snowden.

for de fleste er det sannsynligvis ikke nødvendig med en sikker e-postleverandør. Det vil gi trygghet på bekostning av noen funksjoner, bekvemmelighet og penger. E-postleverandøren din vil ikke kunne se innholdet i meldingene dine, og det blir enklere å kommunisere med personer med ende-til-ende-kryptering. (Du kan selvfølgelig bare bruke Signal til å kommunisere med end-to-end kryptering også.) Om det er verdt det er opp til deg .

men hvis din primære motivasjon er sikkerhet, forstå at du er mer sannsynlig å bli offer for sosialtekniske angrep enn e-postbrudd.

RELATERT: Hva Er Signal, Og Hvorfor Bruker Alle Det?