Ce este e-mailul securizat și ar trebui să comutați?
@ timbrookes
e-mailul a fost inventat în 1971 și s-a schimbat foarte puțin de atunci. În acest timp, a reușit să devină un risc major de securitate pentru persoane fizice, guverne și companii private din întreaga lume. Acest lucru ar putea explica popularitatea în creștere a așa-numitelor furnizori de “e-mail securizat”.
deci, ce anume face e-mailul securizat diferit de e-mailul obișnuit?
Ce Este E-Mailul Securizat Și Criptat?
e-mailul securizat este în esență un e-mail obișnuit, cu câteva îmbunătățiri de securitate în partea de sus. Tehnologia din spatele scenei este în cele din urmă aceeași, ceea ce înseamnă că știți deja cum să utilizați un furnizor de e-mail securizat. Încă trimiteți mesaje către adrese numite cu un @ și un domeniu și totuși primiți o mulțime de spam.
din acest motiv, oricine se poate numi un furnizor de e-mail securizat. Nu există o definiție a dicționarului, iar majoritatea furnizorilor majori de e-mail, cum ar fi Gmail și Outlook, s-ar considera, de asemenea, “siguri”, în ciuda faptului că nu se încadrează în marcă.
majoritatea furnizorilor care folosesc termenul pentru a descrie serviciul lor merg mult mai departe decât solicitarea unei parole puternice sau utilizarea autentificării cu doi factori. Securitatea, în acest sens, nu înseamnă doar să oprești pe cineva să obțină acces la contul tău, ci și să îți păstrezi datele și identitatea în siguranță.
un furnizor de e-mail cu adevărat sigur nu poate citi conversațiile dvs. de e-mail. În mod ideal, acestea ar trebui să fie situate într-o jurisdicție care nu este supusă schimbului de date între agențiile de informații. Tehnologia în sine ar fi construită în mod ideal pe standarde deschise pentru o abordare “crowdsourced” a securității. Serviciul nu ar trebui să vă profileze, să difuzeze anunțuri personalizate sau să înregistreze metadate.
acesta este motivul pentru care Gmail, Outlook, Yahoo și majoritatea celorlalți furnizori de e-mail gratuit nu sunt considerați ca fiind cu adevărat siguri. Un furnizor de e-mail securizat este “mai bun” decât Gmail în ceea ce privește securitatea datelor, dar veți pierde funcțiile Google și integrările profunde. Lăsați-vă prioritățile să decidă care este cea mai bună opțiune.
Cum Vă Protejează Furnizorii De E-Mail Securizați?
criptarea End-to-end este esențială în construirea unui sistem de e-mail cu adevărat sigur. În timp ce servicii precum Gmail criptează conexiunea dintre computer și server, orice informație pe care o trimiteți către server (inclusiv conținutul mesajelor dvs.) nu este criptată atunci când ajunge acolo.
orice conversații private (sau secrete de stat) pe care le discutați vor sta pe serverele Google într-un format necriptat. Dacă aceste date sunt furate, de exemplu, într-o scurgere de date, nu trebuie să fie decriptate înainte de a putea fi citite. Un furnizor securizat va cripta datele de pe server, făcându-l inutil pentru orice terță parte.
lipsa criptării end-to-end înseamnă că furnizorii de e-mail pot accesa conținutul mesajelor dvs. și au folosit acest acces în trecut. Google a scanat anterior conținutul mesajelor Gmail în scopuri publicitare, dar a oprit practica în 2017. Compania a continuat să scaneze e-mailurile către servicii de alimentare precum (acum defunctul) Google Now. Cum altfel va putea Asistentul Google să vă reamintească despre călătoria pe care o aveți?
cel mai bun buletin informativ tehnic de oriunde
Alăturați-vă 425.000 de abonați și obțineți un rezumat zilnic de caracteristici, articole, știri și trivia.
prin trimiterea e-mailului, sunteți de acord cu Termenii de Utilizare și Politica de Confidențialitate.
în cazul în care aceste servere sunt localizate ar putea afecta, de asemenea, modul în care aceste date sunt tratate. Ca și în cazul VPN-urilor, cele mai sigure servicii de e-mail sunt de obicei situate în țări îndepărtate sau neutre din punct de vedere istoric. ProtonMail, de exemplu, se află în Elveția, unde legile privind confidențialitatea sunt notoriu stricte.
servicii de e-mail situate în Statele Unite pot fi contestate în instanță să predea date. Statele Unite fac parte din alianța de informații Five Eyes, alături de Australia, Canada, Regatul Unit și Noua Zeelandă. Datele sunt transmise în mod obișnuit între diferite autorități din diferite jurisdicții sub masca securității naționale.
tipul de date care sunt înregistrate alături de e-mailul dvs. poate spune, de asemenea, multe despre dvs. Metadatele sunt esențiale “date despre date”, cum ar fi marcajele de timp de pe un e-mail sau” semnătura ” agentului utilizator lăsat de browserul pe care îl utilizați. Nu creați în mod conștient metadate, dar servește ca o pistă de hârtie pentru aproape orice Faceți online.
serviciile de e-mail securizate vor elimina cu siguranță cât mai multe metadate din e-mailul trimis. Acest lucru face mai dificilă urmărirea originii unui mesaj și protejează în continuare identitatea persoanei care îl trimite.
Unii furnizori de e-mail securizați integrează, de asemenea, instrumente precum Pretty Good Privacy (sau PGP pe scurt) în interfețele lor. PGP vă permite să “blocați” conținutul unui mesaj, astfel încât acesta să poată fi citit doar de cineva cu cheia privată corectă. Când este configurat corect, e-mailul dvs. va arăta normal, ca text simplu lizibil. Dacă cineva fără cheie ar intercepta mesajul, ar părea păsărească.
în cele din urmă, există un argument care trebuie făcut pentru construirea de produse axate pe securitate pe software-ul open-source. Codul sursă care a fost lansat publicului poate fi pus la încercare într-un mod în care codul sursă închis nu poate.
legate de: Ce este criptarea End-to-End și de ce contează?
care Serviciu de e-mail securizat este cel mai bun?
nu există o abordare unică pentru a asigura e-mailul. Există mulți furnizori diferiți, toți oferind niveluri diferite de securitate la o varietate de puncte de preț. Bugetul este ceva ce probabil va trebui să luați în considerare, deoarece majoritatea serviciilor nu oferă o opțiune gratuită generoasă, cum ar fi Gmail sau Outlook.com.
ProtonMail (cont gratuit disponibil) este unul dintre cei mai cunoscuți furnizori criptați și unul dintre cei mai maturi. Datele sunt criptate pe servere situate în Elveția, compania efectuând audituri pentru a se asigura că utilizatorii pot avea încredere în protecțiile sale. Serviciul este construit pe tehnologie open-source și există o aplicație mobilă dedicată pentru iPhone și Android (dar, din păcate, nu există suport pentru aplicațiile de e-mail implicite).
Tutanota (cont gratuit disponibil) este un alt furnizor de e-mail securizat foarte recomandat, cu un set de caracteristici (și audit) similar cu ProtonMail. Serverele sunt situate în Germania (compania a explicat de ce), iar serviciul este construit pe multe fundații open-source. Există o avertizare similară cu accesul mobil prin faptul că trebuie să utilizați o aplicație dedicată pentru a vă decripta e-mailul.
Posteo (fără conturi gratuite) este, de asemenea, situat în Germania și a făcut un pic de un nume pentru sine pentru a fi o alternativă mai ieftină atât la ProtonMail și Tutanota. Totul este criptat end-to-end, cu suport pentru implementarea PGP pentru a oferi liniște sufletească suplimentară. De asemenea, nu este nevoie de un nume, un e-mail de rezervă sau alte informații de identificare pentru a crea un cont.
există mulți alți furnizori de e-mail sigure pentru a alege de la (prea multe pentru a lista aici), inclusiv Mailfence, mailbox.org, Fastmail și CounterMail. Ar trebui să vă gândiți serios la serviciul de e-mail securizat pe care îl alegeți, la fel cum ați face dacă ați alege un VPN.
cel mai bine este să alegeți un furnizor stabilit cu un istoric solid, având în vedere natura acestui tip de serviciu. Un astfel de furnizor din Islanda, numit UnSeen, a dispărut fără urmă la sfârșitul anului 2020, doar pentru a reapărea cu un nume de domeniu taiwanez, ceea ce a dus la tot felul de speculații și neîncredere.
ai nevoie de un furnizor de e-mail securizat?
dacă aveți nevoie de un furnizor de e-mail securizat, probabil că îl cunoașteți deja. Poate că ești jurnalist și ești îngrijorat de citațiile care expun surse și materiale private. Poate că tu ești următorul Edward Snowden.
pentru majoritatea oamenilor, un furnizor de e-mail securizat, probabil, nu este necesar. Acesta va oferi liniște sufletească cu prețul unor caracteristici, comoditate și bani. Furnizorul dvs. de e-mail nu va putea vedea conținutul mesajelor dvs. și va fi mai ușor să comunicați cu persoane cu criptare end-to-end. (Ai putea, desigur, folosi doar semnal pentru a comunica cu criptare end-to-end, de asemenea.) Dacă asta merită, depinde de tine.
dar dacă motivația dvs. principală este securitatea, înțelegeți că este mai probabil să cădeți victima atacurilor de inginerie socială decât a încălcărilor de date prin e-mail.
RELATED: ce este semnalul și de ce îl folosește toată lumea?
Tim Brookes este un scriitor de tehnologie cu mai mult de un deceniu de experiență. El a investit în ecosistemul Apple, cu experiență care acoperă Mac-uri, iPhone-uri și iPad-uri pentru publicații precum Zapier și MakeUseOf.Citiți Biografia Completă ”
Leave a Reply