Co To jest Bezpieczna Poczta e-mail i czy należy się przełączyć?
@timbrookes
e-mail został wymyślony w 1971 roku i od tego czasu niewiele się zmienił. W tym czasie stało się poważnym zagrożeniem dla bezpieczeństwa osób, rządów i prywatnych firm na całym świecie. Może to tłumaczyć rosnącą popularność tak zwanych “bezpiecznych dostawców poczty e-mail”.
czym dokładnie różni się Bezpieczny e-mail od zwykłego e-maila ?
Co To Jest Bezpieczna, Zaszyfrowana Wiadomość E-Mail?
Bezpieczny e-mail to zasadniczo zwykły e-mail z kilkoma ulepszeniami zabezpieczeń. Technologia za kulisami jest ostatecznie taka sama, co oznacza, że wiesz już, jak korzystać z bezpiecznego dostawcy poczty e-mail. Nadal wysyłasz wiadomości na nazwane adresy z @ i domeną, i nadal dostajesz mnóstwo spamu.
z tego powodu każdy może nazwać się bezpiecznym dostawcą poczty e-mail. Nie ma definicji słownikowej, a większość głównych dostawców poczty e-mail, takich jak Gmail i Outlook, również uważa się za “bezpiecznych”, mimo że nie są one odpowiednie.
większość dostawców, którzy używają tego terminu do opisania swoich usług, idzie znacznie dalej niż wymaga silnego hasła lub korzystania z uwierzytelniania dwuskładnikowego. W tym sensie bezpieczeństwo to nie tylko powstrzymanie kogoś przed uzyskaniem dostępu do Twojego konta, ale także zapewnienie bezpieczeństwa Twoich danych i tożsamości.
naprawdę bezpieczny dostawca poczty e-mail nie może odczytać twoich rozmów e-mail. Powinny znajdować się w jurysdykcji, która nie podlega wymianie danych między agencjami wywiadowczymi. Sama technologia byłaby idealnie oparta na otwartych standardach dla” crowdsourcingu ” podejścia do bezpieczeństwa. Usługa nie powinna cię profilować, wyświetlać spersonalizowanych reklam ani rejestrować metadanych.
dlatego Gmail, Outlook, Yahoo i większość innych darmowych dostawców poczty e-mail nie są uważane za naprawdę bezpieczne. Bezpieczny dostawca poczty e-mail jest “lepszy” niż Gmail pod względem bezpieczeństwa danych, ale przegapisz funkcje Google i głębokie integracje. Pozwól, aby Twoje priorytety decydowały, który jest lepszym rozwiązaniem.
Jak Chronią Cię Bezpieczni Dostawcy Poczty E-Mail?
szyfrowanie End-to-end jest niezbędne w budowaniu naprawdę bezpiecznego systemu poczty e-mail. Podczas gdy usługi takie jak Gmail szyfrują połączenie między komputerem a serwerem, wszelkie informacje wysyłane do serwera (w tym zawartość wiadomości) nie są szyfrowane, gdy się tam dostają.
wszelkie prywatne rozmowy (lub tajemnice państwowe), które omawiasz, będą umieszczane na serwerach Google w niezaszyfrowanym formacie. Jeśli dane te zostaną skradzione, na przykład podczas wycieku danych, nie trzeba ich odszyfrować, zanim można je odczytać. Bezpieczny dostawca szyfruje dane na serwerze, czyniąc je bezużytecznymi dla osób trzecich.
brak szyfrowania end-to-end oznacza, że dostawcy poczty e-mail mogą uzyskać dostęp do treści wiadomości i korzystali z tego dostępu w przeszłości. Google wcześniej skanował zawartość wiadomości Gmail w celach reklamowych, ale zaprzestał tej praktyki w 2017 roku. Firma kontynuowała Skanowanie poczty e-mail do usług takich jak (nieistniejące już) Google Now. Jak inaczej Asystent Google będzie w stanie przypomnieć ci o podróży masz zbliża się?
najlepszy Biuletyn Technologiczny w dowolnym miejscu
Dołącz do 425 000 subskrybentów i otrzymuj codziennie Przegląd funkcji, artykułów, wiadomości i ciekawostek.
przesyłając swój e-mail, zgadzasz się z warunkami użytkowania i Polityką Prywatności.
lokalizacja tych serwerów może również wpłynąć na sposób traktowania tych danych. Podobnie jak w przypadku sieci VPN, najbezpieczniejsze usługi poczty e-mail są zwykle zlokalizowane w odległych lub historycznie neutralnych krajach. ProtonMail, na przykład, znajduje się w Szwajcarii, gdzie przepisy dotyczące prywatności są notorycznie surowe.
usługi poczty elektronicznej zlokalizowane w Stanach Zjednoczonych mogą zostać zaskarżone w sądzie do przekazania danych. Stany Zjednoczone są częścią five Eyes intelligence alliance, obok Australii, Kanady, Wielkiej Brytanii i Nowej Zelandii. Dane są rutynowo przekazywane między różnymi organami w różnych jurysdykcjach pod pozorem bezpieczeństwa narodowego.
rodzaj danych, które są rejestrowane wraz z e-mailem, może również wiele o tobie powiedzieć. Metadane to istotne “dane o danych”, takie jak znaczniki czasu w wiadomości e-mail lub” podpis ” agenta użytkownika pozostawiony przez przeglądarkę, której używasz. Nie tworzy się świadomie metadanych, ale służy jako papierowy ślad dla prawie wszystkiego, co robisz online.
bezpieczne usługi poczty e-mail z pewnością usuną jak najwięcej metadanych z wysyłanej wiadomości e-mail. Utrudnia to śledzenie pochodzenia wiadomości i dodatkowo chroni tożsamość osoby, która ją wysyła.
niektórzy bezpieczni dostawcy poczty e-mail również integrują narzędzia takie jak Pretty Good Privacy (lub w skrócie PGP) w swoich interfejsach. PGP pozwala “zablokować” zawartość wiadomości tak, aby mogła ją odczytać tylko osoba z prawidłowym kluczem prywatnym. Po prawidłowym skonfigurowaniu twój e-mail będzie wyglądał normalnie, jako czytelny zwykły tekst. Gdyby ktoś bez klucza przechwycił wiadomość, wyglądałoby to jak bełkot.
wreszcie jest argument do budowania produktów skupionych na bezpieczeństwie na oprogramowaniu open-source. Kod źródłowy, który został udostępniony publicznie, może zostać poddany testowi w sposób, w jaki zamknięty kod źródłowy nie może.
podobne: Czym jest szyfrowanie End-to-End i dlaczego ma to znaczenie?
która bezpieczna usługa e-mail jest najlepsza?
nie ma jednego uniwersalnego podejścia do bezpiecznej poczty e-mail. Istnieje wiele różnych dostawców, wszyscy oferują różne poziomy bezpieczeństwa w różnych punktach cenowych. Budżet jest czymś, co prawdopodobnie będziesz musiał wziąć pod uwagę, ponieważ większość usług nie oferuje hojnej darmowej opcji, takiej jak Gmail lub Outlook.com.
ProtonMail (darmowe konto dostępne) jest jednym z najbardziej znanych dostawców szyfrowanych i jednym z najbardziej dojrzałych. Dane są szyfrowane na serwerach zlokalizowanych w Szwajcarii, a firma przeprowadza audyty, aby zapewnić użytkownikom zaufanie do jej zabezpieczeń. Usługa jest zbudowana w oparciu o technologię open-source i istnieje dedykowana aplikacja mobilna na iPhone ‘ a i Androida (niestety nie ma wsparcia dla domyślnych aplikacji pocztowych).
Tutanota (dostępne bezpłatne konto) to kolejny wysoce zalecany Bezpieczny dostawca poczty e-mail, z zestawem funkcji (i audytowaniem) podobnym do Protonmaila. Serwery znajdują się w Niemczech (firma wyjaśniła dlaczego), a usługa jest zbudowana na wielu fundamentach open-source. Podobne zastrzeżenie w przypadku dostępu mobilnego polega na tym, że musisz użyć dedykowanej aplikacji do odszyfrowania wiadomości e-mail.
Posteo (bez darmowych kont) znajduje się również w Niemczech i wyrobił sobie nazwę jako tańsza alternatywa zarówno dla Protonmaila, jak i Tutanota. Wszystko jest szyfrowane od końca do końca, a obsługa implementacji PGP zapewnia dodatkowy spokój. Nie ma również potrzeby podawania imienia i nazwiska, kopii zapasowej wiadomości e-mail ani innych informacji identyfikujących, aby utworzyć konto.
istnieje wiele innych bezpiecznych dostawców poczty e-mail do wyboru (zbyt wielu, aby wymienić tutaj), w tym Mailfence, mailbox.org, Fastmail i CounterMail. Powinieneś poważnie zastanowić się nad bezpieczną usługą poczty e-mail, którą wybierzesz, tak samo jak w przypadku wybierania VPN.
najlepiej wybrać uznanego dostawcę z solidną historią, biorąc pod uwagę charakter tego rodzaju usług. Jeden z takich islandzkich dostawców, o nazwie UnSeen, zniknął bez śladu pod koniec 2020 r., aby ponownie pojawić się z tajwańską nazwą domeny, co doprowadziło do wszelkiego rodzaju spekulacji i nieufności.
potrzebujesz bezpiecznego dostawcy poczty e-mail?
jeśli potrzebujesz bezpiecznego dostawcy poczty e-mail, prawdopodobnie już go znasz. Może jesteś dziennikarzem i martwisz się wezwaniami do sądu ujawniającymi źródła i prywatne materiały. Może jesteś następnym Edwardem Snowdenem.
dla większości ludzi Bezpieczny dostawca poczty e-mail prawdopodobnie nie jest konieczny. Zapewni spokój ducha kosztem niektórych funkcji, wygody i pieniędzy. Twój dostawca poczty e-mail nie będzie mógł zobaczyć zawartości Twoich wiadomości i łatwiej będzie komunikować się z osobami z szyfrowaniem end-to-end. (Oczywiście można po prostu użyć sygnału do komunikacji z szyfrowaniem end-to-end.) Czy warto to zależy od Ciebie.
ale jeśli Twoją główną motywacją jest bezpieczeństwo, zrozum, że jesteś bardziej narażony na ataki socjotechniczne niż naruszenia danych e-mail.
podobne: Co To jest sygnał i dlaczego wszyscy go używają?
Tim Brookes to pisarz technologiczny z ponad dziesięcioletnim doświadczeniem. Zainwestował w ekosystem Apple, z doświadczeniem obejmującym komputery Mac, iPhone ‘ y i iPady dla publikacji takich jak Zapier i MakeUseOf.Czytaj Całość ”
Leave a Reply