Vad är säker e-post, och bör du byta?

e-post uppfanns 1971 och har förändrats mycket lite sedan dess. På den tiden har det lyckats bli en stor säkerhetsrisk för individer, regeringar och privata företag runt om i världen. Detta kan förklara den ökande populariteten hos så kallade “säkra e-postleverantörer”.

så vad exakt gör säker e-post skiljer sig från vanlig e-post?

Vad Är Säker, Krypterad E-Post?

säker e-post är i huvudsak vanlig e-post med några säkerhetsförbättringar på toppen. Tekniken bakom kulisserna är i slutändan densamma, vilket innebär att du redan vet hur du använder en säker e-postleverantör. Du skickar fortfarande meddelanden till namngivna adresser med en @ och en domän, och du får fortfarande gott om skräppost.

av den anledningen kan vem som helst kalla sig en säker e-postleverantör. Det finns ingen ordboksdefinition, och de flesta stora e-postleverantörer som Gmail och Outlook skulle också betrakta sig “säkra” trots att de inte når märket.

de flesta leverantörer som använder termen för att beskriva sin tjänst går mycket längre än att kräva ett starkt lösenord eller använda tvåfaktorsautentisering. Säkerhet, i den meningen, handlar inte bara om att stoppa någon från att få tillgång till ditt konto, det handlar också om att hålla dina data och identitet säkra.

en verkligt säker e-postleverantör kan inte läsa dina e-postkonversationer. De bör helst vara belägna i en jurisdiktion som inte är föremål för datadelning mellan underrättelsetjänster. Tekniken i sig skulle helst byggas på öppna standarder för en “crowdsourced” strategi för säkerhet. Tjänsten ska inte profilera dig, visa anpassade annonser eller logga metadata.

det är därför Gmail, Outlook, Yahoo och de flesta andra gratis, vanliga e-postleverantörer inte anses vara riktigt säkra. En säker e-postleverantör är “bättre” än Gmail när det gäller datasäkerhet, men du kommer att sakna Googles funktioner och djupa integrationer. Låt dina prioriteringar bestämma vilket är det bättre alternativet.

Hur Skyddar Säkra E-Postleverantörer Dig?

end-to-end-kryptering är viktigt för att bygga ett riktigt säkert e-postsystem. Medan tjänster som Gmail krypterar anslutningen mellan din dator och servern krypteras inte all information du skickar till servern (inklusive innehållet i dina meddelanden) när den kommer dit.

alla privata konversationer (eller statshemligheter) du diskuterar kommer att sitta på Googles servrar i okrypterat format. Om dessa data blir stulna, till exempel i en dataläcka, behöver den inte dekrypteras innan den kan läsas. En säker leverantör krypterar data på servern, vilket gör det värdelöst för tredje part.

bristen på end-to-end-kryptering innebär att e-postleverantörer kan komma åt innehållet i dina meddelanden, och de har använt denna åtkomst tidigare. Google skannade tidigare innehållet i Gmail-meddelanden för reklamändamål men stoppade övningen 2017. Företaget fortsatte att skanna e-post till power services som (den nu nedlagda) Google Now. Hur annars kommer Googles assistent att kunna påminna dig om resan du har kommit upp?

där dessa servrar finns kan också påverka hur dessa data behandlas. Som det är fallet med VPN: er finns de säkraste e-posttjänsterna vanligtvis i avlägsna eller historiskt neutrala länder. ProtonMail, till exempel, ligger i Schweiz, där sekretesslagar är notoriskt strikta.

e-posttjänster i USA kan utmanas i domstol att överlämna data. USA är en del av Five Eyes intelligence alliance, tillsammans med Australien, Kanada, Storbritannien och Nya Zeeland. Data överförs rutinmässigt mellan olika myndigheter i olika jurisdiktioner under täckmantel av nationell säkerhet.

den typ av data som loggas tillsammans med din e-post kan också säga mycket om dig. Metadata är viktiga “data om data”, som tidsstämplar på ett e-postmeddelande eller användaragenten” signatur ” som lämnas av webbläsaren du använder. Du skapar inte medvetet metadata, men det fungerar som ett pappersspår för nästan allt du gör online.

säkra e-posttjänster kommer att se till att ta bort så mycket metadata från e-postmeddelandet som skickas som möjligt. Detta gör det svårare att spåra ursprunget till ett meddelande och ytterligare skyddar identiteten på den person som skickar det.

vissa säkra e-postleverantörer integrerar också verktyg som Pretty Good Privacy (eller PGP för kort) i sina gränssnitt. PGP låter dig” låsa ” innehållet i ett meddelande så att det bara kan läsas av någon med rätt privat nyckel. När du är korrekt inställd kommer din e-post att se normal ut, som läsbar vanlig text. Om någon utan nyckeln skulle fånga meddelandet, Skulle det se ut som gibberish.

slutligen finns det ett argument för att bygga säkerhetsfokuserade produkter på programvara med öppen källkod. Källkod som har släppts till allmänheten kan sättas på prov på ett sätt som sluten källkod inte kan.

relaterade: Vad är End-to-End-kryptering, och varför spelar det någon roll?

vilken säker e-posttjänst är bäst?

det finns ingen one-size-fits-all metod för att säkra e-post. Det finns många olika leverantörer, alla erbjuder olika säkerhetsnivåer till olika prispunkter. Budget är något du sannolikt kommer att behöva överväga eftersom de flesta tjänster inte erbjuder ett generöst gratis alternativ som Gmail eller Outlook.com.

ProtonMail (gratis konto tillgängligt) är en av de mest kända krypterade leverantörerna och en av de mest mogna. Data krypteras på servrar i Schweiz, där företaget utför revisioner för att säkerställa att användarna kan lita på dess skydd. Tjänsten är byggd på öppen källkodsteknik, och det finns en dedikerad mobilapp för iPhone och Android (men tyvärr inget stöd för standardpostappar).

Tutanota (gratis konto tillgängligt) är en annan starkt rekommenderad säker e-postleverantör, med en funktionsuppsättning (och revision) som liknar ProtonMail. Servrar finns i Tyskland (företaget har förklarat varför), och tjänsten är byggd på många open source-stiftelser. Det finns en liknande varning med mobilåtkomst genom att du behöver använda en dedikerad app för att dekryptera din e-post.

Posteo (inga gratis konton) finns också i Tyskland och har gjort lite av ett namn för sig själv för att vara ett billigare alternativ till både ProtonMail och Tutanota. Allt är krypterat från början till slut, med stöd för PGP-implementering för att ge ytterligare sinnesfrid. Det finns inte heller något behov av ett namn, backup-e-post eller annan identifierande information för att skapa ett konto.

det finns många andra säkra e-postleverantörer att välja mellan (alldeles för många att lista här), inklusive Mailfence, mailbox.org, Fastmail och CounterMail. Du bör tänka seriöst på den säkra e-posttjänsten du väljer, precis som du skulle göra om du valde en VPN.

det är bäst att välja en etablerad leverantör med en solid track record med tanke på arten av denna typ av tjänst. En sådan Island-baserad leverantör, kallad UnSeen, försvann spårlöst i slutet av 2020, bara för att återkomma med ett taiwanesiskt domännamn, vilket har lett till all slags spekulation och misstro.

behöver du en säker e-postleverantör?

om du behöver en säker e-postleverantör vet du förmodligen redan det. Kanske är du journalist och är orolig för stämningar som avslöjar källor och privat material. Kanske är du nästa Edward Snowden.

för de flesta är en säker e-postleverantör förmodligen inte nödvändig. Det kommer att ge sinnesfrid på bekostnad av vissa funktioner, bekvämlighet och pengar. Din e-postleverantör kommer inte att kunna se innehållet i dina meddelanden, och det blir lättare att kommunicera med personer med end-to-end-kryptering. (Du kan naturligtvis bara använda Signal för att kommunicera med end-to-end-kryptering också.) Om det är värt det är upp till dig.

men om din primära motivation är säkerhet, förstå att du är mer benägna att bli offer för socialtekniska attacker än e-postdataöverträdelser.

relaterat: Vad är Signal, och varför använder alla det?