рейтинг электронных почтовых ящиков

Самые безопасные почтовые сервисы с мощным шифрованием

В 2013 году Эдвард Сноуден подтвердил то, что и так многие подозревали: правительства государств следят за вами. Спецслужбы мониторят ваш трафик и создают цифровые профили ваших сетевых привычек. К сожалению, они не единственные, кому интересны ваши данные. Хакеры и киберпреступники также не прочь перехватить вашу персональную информацию. Кроме того, бесплатные почтовые сервисы могут также отслеживать ваши электронные письма и контакты, чтобы показывать вам таргетированную рекламу.

Согласно индексу утечек данных (Breach Level Index) более 13 миллионов учетных записей утекли в сеть или были скомпрометированы в различных инцидентах с 2013 года. Из этих 13 миллионов подавляющее большинство, а именно 96% не были зашифрованы. Какой же метод используют хакеры для взлома аккаунтов, кражи личных данных или раскрытия конфиденциальной информации?

Электронная почта

Электронная почта – очень «древняя» технология по сравнению с современными решениями для коммуникации, которая имеет много технических ограничений. Преклонный возраст технологии негативно сказывается на безопасности. К счастью для 4 миллиардов пользователей электронной почты, многие разработчики и исследователи безопасности прикладывают свои усилия по улучшению немолодой технологии, чтобы она сохраняла жизнеспособность и была относительно безопасной в эпоху быстрых и интеллектуальных атак.

Давайте рассмотрим несколько защищенных служб работы с электронной почтой и выделим их ключевые преимущества в отношении безопасности.

ProtonMail (веб-служба, Android, iOS)

Старт проекта ProtonMail состоялся в 2013 году. Первоначально сервис был разработан исследователями CERN по программе краудфандинга. Стадия бета-тестирования ProtonMail завершилась в марте 2016 года. Данный сервис имеет открытый исходный код и использует сквозное шифрование, поэтому сообщения зашифровываются на стороне пользователя, и данные не могут быть расшифрованы вашим работодателем или кем-либо еще.

Так как сервис преимущественно предлагает бесплатные аккаунты, то разумно встает вопрос, откуда берутся средства на поддержание почтовой службы. ProtonMail ясно дает понять, что у проекта есть собственный финансовый фонд, который способен поддерживать работу сервиса на протяжении года без каких-либо других вливаний.

Преимущества ProtonMail

Все данные пользователей хранятся на серверах в Швейцарии. Данная европейская страна хорошо известна своей жесткой позицией в отношении конфиденциальности и защиты данных. Очень важный плюс для безопасности – открытый исходный код ProtonMail. Закрытое и проприетарное программное обеспечение не может быть проанализировано любым желающим, поэтому вы должны слепо доверять компании-разработчику. Сервисы с открытым исходным кодом могут быть проверены на безопасность любым исследователем или компетентным лицом.

Хотя электронные письма другим пользователям ProtonMail защищены сквозным шифрованием, при взаимодействии с незашифрованными службами, такими как Gmail, ProtonMail сканирует данные сообщения и защищает от спама. Однако, эти сообщения сканируются в памяти, значит не сохраняются и будут перезаписаны за очень короткое время. Сразу после проверки электронное сообщение будет зашифровано.

Согласно политике конфиденциальности ProtonMail, регистрация IP-адресов отключена по умолчанию, хотя вы можете принудительно включить ее при желании. Данное поведение позволяет значительно улучшить приватность, потому что в данном случае предотвращается утечка вашего местоположения по IP-адресу. ProtonMail не сохраняет ваши данные при удалении. Если вы удалите сообщение – оно действительно исчезнет. Единственное исключение – когда данные были сохранены в резервной копии, в этом случае для полного удаления может потребоваться до 14 дней.

Для регистрации в ProtonMail вам не нужно указывать никакой личной информации, хотя вы можете задать дополнительный адрес электронной почты для восстановления доступа. ProtonMail поддерживает Ephemeral messaging — обмен сообщениями, которые, будучи прочитанными, навсегда исчезают. Данная концепция также используется в мессенджере Telegram.

TutaNota (веб-служба, Android, iOS)

Почтовый сервис Tutanota от немецкой компании Tutao GmbH был запущен в 2011 году по модели freemium – т.е. базовый функционал доступен бесплатно. Название неслучайно – в переводе с латинского “tuta nota” означает “безопасное сообщение”. Серверы службы также расположены в Германии, что делает их предметом юрисдикции строгого Федерального закона Германии о защите данных. Тем не менее, репутация была подмочена сообщениями о том, что Федеральная разведывательная служба Германии сотрудничала с АНБ в своих программах наблюдения.

Преимущества TutaNota

В любом случае, Tutanota делает очень привлекательный и безопасный сервис. По большому счету, набор функций TutaNota в значительной степени повторяет функции ProtonMail. Сервис использует сквозное шифрование, чтобы гарантировать невозможность просмотра почты на серверах. Если вы отправляете сообщение пользователю Gmail, то Tutanota отправляет ссылку на временную учетную запись, где получатель может просмотреть зашифрованное сообщение.

Tutanota также является проектом с открытым исходным кодом – весь код выложен на Github. На данный момент сервис не зашифровывает метаданные, связанные с сохраненными сообщениями, например контакты отправителя, получателя и дату. Разработчики планируют добавить такую функцию в будущем.

Tutanota использует 2048-битное шифрование RSA и 128-битное шифрование AES. Однако в настоящее время сервис не поддерживают PGP, хотя в планах разработка API для взаимодействия с PGP-шифрованием. Tutanota ведет журналы исключительно с технической информацией, предупреждениями и сообщениями об ошибках. Разработчики заявляют, что ни один из журналов не содержит личной информации и хранится только в течение 14 дней.

Tutanota можно использовать бесплатно, но чтобы получить расширенные функции, нужно приобрести Premium аккаунт. За один евро в месяц вы сможете добавлять до 5 псевдонимов, использовать собственный домен и настраивать правила для входящих сообщений.

Mailfence (веб-служба)

Важна информация

Если при регистрации вы видите сообщение We temporarily do not take new registrations, то для регистрации воспользуйтесь VPN, например, плагином Browsec VPN. В некоторых странах, включая Россию, регистрация ограничена.

Сервис Mailfence разрабатывался создателями виртуального офиса ContactOffice. Mailfence включает шифрование и функции защиты конфиденциальности и предлагается для бесплатного использования. После разоблачений Сноудена в 2013 году, команда ContactOffice почувствовала необходимость в безопасной и конфиденциальной почтовой платформе. Как и в многих европейских странах, в Бельгии соблюдается строгое законодательство по защите данных, которое возводят в приоритет пользователя над интересами компаний.

Преимущества Mailfence

ContactOffice был запущен в 1999 году, поэтому у разработчиков MailFence есть достаточно опыта и знаний в развитии сервиса. Наработанный годами опыт приводит к одному из ключевых преимущества Mailfence. Сервис предлагает безопасную работу не только с почтой, но и с календарем, контактами и хранилищем документов. Хотя компания продает Premium аккаунт большинство средств поступает от лицензирования программного обеспечения для компаний и образовательных учреждений. К сожалению, исходный код Mailfence закрыт для инспекции, поэтому используя сервис, вам приходится доверять лозунгам компании-разработчика, обозначенным на официальном сайте.

15% прибыли от продаж Pro аккаунтов ContactOffice жертвует в Фонд Электронных Рубежей (Electronic Frontier Foundation, EFF) и в общественную организацию “Европейские цифровые права” (European Digital Rights Foundation, EDRi). Законы о неприкосновенности частной жизни в Бельгии диктуют предоставить доступ к данным при выносе соответствующего судебного решения. Однако любой внешний орган не имеет права получать доступ к данным.

Mailfence использует сквозное зашифрование и поддерживает OpenPGP. Вы можете создать ключ на своем компьютере, который затем будет зашифрован с использованием 256-битного алгоритма AES и сохранен на серверах Mailfence. Также поддерживается двухфакторная аутентификация для предотвращения несанкционированного доступа к вашей учетной записи.

Одно из существенных недостатков Mailfence – отсутствие мобильного приложения. Если вы хотите синхронизацию с мобильным устройством, единственным вариантом является использование Exchange ActiveSync от Microsoft. Если вы решите перейти на учетную запись Pro, то вы также сможете использовать POPS, IMAPS и SMTPS.

Posteo (веб-служба)

Всего за 1 доллар в месяц Posteo предлагает 2 гигабайта безопасного хранилища электронной почты. Хранилище является абсолютно анонимным и защищено двухфакторной аутентификацией. Серверы Posteo расположены в Германии, а основные ценности сервиса — это конфиденциальность, удобство использования и стабильность.

Как и многие специальные инструменты для обеспечения конфиденциальности, Posteo стал популярным среди общественности после разоблачений Эдварда Сноудена. Posteo стал первой службой электронной почты, которая запустила DNS-аутентификацию объектов адресации (DANE) на своих серверах, чтобы обезопасить пользователей от хакеров, выдававших себя за них или их получателей электронной почты. Другими словами, DANE позволяет защититься от MITM-атак или атак «человек посередине», подробно описанных в раскрытых документах АНБ.

Posteo не просто отказывается собирать личные данные своих клиентов, но и регулярно ведет юридическую борьбу за право не передавать пользовательские данные властям.

Их отчет о прозрачности за 2017 год показывает, что Posteo получил 48 запросов на получение пользовательских данных и «изъятие» почтового ящика от немецких и международных властей, и три запроса были успешными. Однако, Posteo не хранит идентификационные данные или IP-адрес пользователя, поэтому любой изъятый контент электронной почты не может быть официально связан с пользователем.

Posteo зашифровывает все данные, отправляемые через сервера сервиса, когда они находятся в пути или в состоянии покоя, но не предлагает автоматического сквозного шифрования как в ProtonMail и Tutanota.

Это означает, что любая перехваченная коммуникация может быть прочитана злоумышленником в виде обычного текста (хотя Posteo в значительной степени сводит на нет этот риск с помощью функции DANE).

Так как Posteo не использует сквозное шифрование, учетную запись сервиса можно добавить в стандартные приложения для работы с электронной почтой в iOS и Android.

Kolab Now (веб-служба)

Kolab Now – безопасная альтернатива для G Suite и Office 365.

Служба предлагает сервис электронной почты, календарь, контакты и хранилище файлов. Kolab Now позиционирует себя как безопасную альтернативу G Suite и Office 365.

Kolab Now был разработан для Федерального управления Интернет-безопасности Германии и в основном использовался в Германии до тех пор, пока он не привлек к себе внимание СМИ после утечек АНБ. Основатель правозащитного ресурса Groklaw Памела Джонс рассказала, что перешла на электронный адрес Kolab Now в тот же день, когда закрыла сайт в 2013 году:

Если вам нужно пользоваться Интернетом, то мое исследование показывает, что для защиты от слежки при работе с электронной почтой можно использовать Kolab. Серверы Kolab расположены в Швейцарии, а значит они не подпадают под действие законов других стран. Сервис пытается предоставить гражданам больше конфиденциальности.

Сервис Kolab Now имеет полностью открытый исходный код и предлагает расширенные функции безопасности. Хотя он не предлагает сквозное шифрование (вне клиентского компьютера), Kolab Now поддерживает протоколы совершенной прямой секретности (PFS), т.е. что ключи шифрования эфемерны – если зашифрованный контент попадет в чужие руки, его невозможно будет использовать с ключом, отличным от ключа, который использовался в конкретном сеансе.

Для доступа к почте с мобильных устройств вы можете использовать веб-интерфейс через браузер вашего устройства или подключить Kolab Now к вашему клиенту POP3/IMAP, например, к iOS Mail. Kolab Now также поддерживает протоколы SMTP, CalDav и WebDAV, поэтому, если системы вашей организации уже интегрированы с одним из этих протоколов, это будет несомненным плюсом.

mailbox.org (веб-служба)

Проверенный временем безопасный сервис электронной почты mailbox.org находится под контролем журналиста в сфере конфиденциальности Пеера Хайналайна (Peer Heinlein). Пеер начал свою карьеру в области безопасных сетевых служб в далеком 1989 году. В данном случае вам не нужно беспокоиться о том, что вы передаете свой почтовый ящик в руки шаткого стартапа – mailbox.org выдержал испытание временем.

Серверы mailbox.org расположены в Германии и подчиняются благоприятным законам о конфиденциальности, но это не единственное преимущество сервиса. mailbox.org посвящен анонимности: пользователь может зарегистрировать учетную запись без ввода личной информации, используя Биткойн, используя собственную цепочку узлов Tor. Заголовки почты также анонимны, чтобы скрыть местоположение устройств пользователей и их получателей.

Также как Mailfence и ProtonMail, mailbox.org совместим с OpenPGP, что позволяет пользователям отправлять зашифрованную почту даже адресатам, не использующим mailbox.org. Электронные письма в этом случае появятся в специальной гостевой папки входящих, и получатель сообщения сможет ответить на него по одноразовой ссылке. Данный подход использует Tutanota для решения проблемы коммуникации за пределами вашей зашифрованной сети (с пользователями Gmail или других служб, работающих с открытым текстом).

Criptext (Windows, MacOS, Linux, Android и iOS)

Сервис Criptext предлагается в виде приложений с открытым исходным кодом для всех современных платформ – настольных компьютеров (Windows, MacOS, Linux) и мобильных устройств (Android и iOS). При этом серверы Criptext не имеют открытого исходного кода (как, например и в ProtonMail).

Criptext использует для хранения зашифрованных вложений серверы Amazon Web Services (AWS), сообщения электронной почты и ключи шифрования хранятся локально на устройствах пользователя. Для сквозного шифрование сообщений используется протокол Signal.

Согласно официальной документации, Criptext отправляет сообщения электронной почты через свои серверы и удаляет их после доставки. Единственным исключением из этого правила является ситуация, когда сообщение недоступно для доставки, например, когда устройство получателя находится в автономном режиме. В этом случае электронная почта хранится на сервере до ее доставки. Если она не будет доставлена в течение 30 дней, она также будет удалена с сервера.

Важно отметить, что служба шифрует только письма, отправленные внутри Criptext – одним пользователем Criptext другому. Таким образом, если вы используете сервис для отправки сообщений на другие сервисы (Gmail, Яндекс, Mail.Ru, Outlook и т.д.), сообщения не будут зашифрованы. Можно определить, зашифровано сообщение электронной почты или нет, по наличию значка «навесного замка» – если он есть, то письмо зашифровано.

Храните тайны надежно

Многие бесплатные почтовые сервисы либо слабо защищают вашу конфиденциальность, либо даже предпринимают шаги, чтобы подорвать ее. Поиск защищенного и зашифрованного сервиса – это важный шаг. При принятии окончательного решения вы должны учитывать применяемый метод шифрования, источник финансирования сервиса и местоположение серверов.

Источник

12 лучших сервисов зашифрованной электронной почты для использования в 2021 году

Автор: Владимир Безмалый

Если вы обеспокоены тем, что за всем, что вы делаете в Интернете, следят правительство, могущественные корпорации или злонамеренные хакеры, у вас есть возможность защитить себя от нежелательных глаз с помощью шифрования.

Мы все можем согласиться с тем, что большая часть нашей интернет-активности вращается вокруг электронной почты.

Таким образом, в этой статье мы рассмотрим некоторые альтернативы популярным почтовым сервисам, таким как Gmail или Yahoo, которые также могут быть в определенной степени защищены, но в то же время основные провайдеры печально известны неправильным обращением со своими пользователями или сканированием почтовых ящиков по ключевым словам для отображения персонализированной рекламы.

Я уверен, что вы хотите, чтобы всё, чем вы делитесь по электронной почте, оставалось конфиденциальным и было доступно только выбранным вами людям, и лучший способ сделать это – использовать зашифрованные электронные письма.

Хотя есть несколько способов защитить вашу электронную почту с помощью программного обеспечения для шифрования, их часто сложно реализовать неквалифицированным пользователям. Рассмотрим некоторые варианты службы зашифрованной электронной почты, которые просты в использовании.

Итак, ниже я составил список удобных для пользователя веб-сервисов

Вы заметите, что (почти) все варианты поступают из европейских стран. Здесь GDPR налагает строгие правила в отношении конфиденциальности данных и, среди многих других правил, делает конфиденциальность юридическим требованием.

ProtonMail — это сервис зашифрованной электронной почты, базирующийся в Швейцарии и созданный учеными, инженерами и разработчиками из CERN с целью повышения вашей безопасности и конфиденциальности в Интернете. Они гордятся своими центрами обработки данных, «расположенными на глубине 1000 метров гранитной скалы в хорошо охраняемом бункере, способном выдержать ядерную атаку».

рейтинг электронных почтовых ящиковProtonMail

Функции:

Tutanota — провайдер зашифрованной электронной почты из Германии. Позиционируют себя как безопасную альтернативу Gmail. Согласно их веб-сайту, они также планируют включить в свое предложение календарь, заметки и облачное хранилище – и, конечно же, все эти функции также будут зашифрованы.

рейтинг электронных почтовых ящиковTutanota

Функции:

Дополнительные детали:

Если вы хотите отправить электронное письмо кому-то, кто использует другую почтовую службу (например, Gmail), вам будет предложено ввести пароль, который вы должны будете сообщить получателю.

рейтинг электронных почтовых ящиковTutanota

Получателю, в свою очередь, будет необходимо использовать данный пароль, чтобы разблокировать ваше сообщение и иметь возможность прочитать его, перейдя по ссылке. URL-адрес останется активным, пока вы не отправите им еще одно конфиденциальное электронное письмо.

Так выглядит электронное письмо, отправленное из учетной записи Tutanota кому-то, кто пользуется другой почтовой службой:

рейтинг электронных почтовых ящиковTutanota

Hushmail — это безопасная почтовая служба, базирующаяся в Канаде, которая шифрует вашу электронную почту. В основе их бизнеса лежит простота, чтобы лучше понимать потенциальные угрозы и обеспечивать безопасность своих клиентов. Hushmail использует название «парольная фраза» для поля входа в систему, которое обычно называют «паролем», поощряя таким образом людей использовать более сложные пароли – фразы, а не слова.

рейтинг электронных почтовых ящиковHushmail

Функции:

Дополнительные детали:

Как и в случае с Tutanota, если получатель не использует Hushmail, вы должны установить флажок в поле «Зашифровано», и электронное письмо будет прочитано на защищенной веб-странице.

рейтинг электронных почтовых ящиковHushmail

Countermail — это веб-провайдер зашифрованной электронной почты с центрами обработки данных, расположенными в Швеции. Хотя их веб-сайт выглядит довольно устаревшим, их защита электронной почты способна справиться с сегодняшними угрозами конфиденциальности.

рейтинг электронных почтовых ящиковCountermail

Функции:

Runbox – компания со штаб-квартирой в Норвегии, которая предоставляет услуги безопасной электронной почты по всему миру, предлагая зашифрованную связь и надежную аутентификацию.

рейтинг электронных почтовых ящиковRunbox

Функции:

Kolab Now предлагает учетные записи электронной почты для безопасного сотрудничества, при этом надежно защищенные данные хранятся в Швейцарии. Как и любой другой безопасный зашифрованный почтовый сервис, они никогда не будут отслеживать ваши данные, продавать их третьим лицам или показывать рекламу.

рейтинг электронных почтовых ящиковKolab Now

Функции:

Основанная в Бельгии Mailfence исходит из принципа, что конфиденциальность – это право, а не свойство. Они сосредоточены на прозрачности и поддерживают обновленный отчет о прозрачности, а также оставляют свой код открытым для аудита.

рейтинг электронных почтовых ящиковMailfence

Функции:

Posteo — это независимая служба электронной почты, базирующаяся в Германии, ориентированная на устойчивость, безопасность, конфиденциальность и удобство использования. Сервис полностью свободен от рекламы, и они защищают конфиденциальность своих пользователей с помощью инновационной модели шифрования и безопасности.

рейтинг электронных почтовых ящиковPosteo

Функции:

StartMail базируется в Нидерландах и был создан создателями StartPage, частной поисковой системы. Это отличная платформа для безопасной связи, доступ к которой можно получить через интерфейс веб-почты, а также через протокол IMAP, что делает ее совместимой с существующими почтовыми клиентами.

рейтинг электронных почтовых ящиковStartMail

Функции:

Mailbox — это надежный поставщик услуг электронной почты, базирующийся в Германии, который был основан с целью стать альтернативой другим службам веб-почты, которые зависят от данных своих клиентов для получения дохода от рекламы. Все созданные учетные записи включают в себя другие функции, помимо почтового ящика, такие как облачный офисный пакет для редактирования документов, календарь и т. д.

рейтинг электронных почтовых ящиковMailbox

Функции:

PreVeil — это зашифрованная система электронной почты, основанная на исследованиях компьютерных ученых Массачусетского технологического института в области кибербезопасности и прикладной криптографии. PreVeil добавляет почтовый ящик с сквозным шифрованием в Outlook, Gmail и Apple Mail без изменения вашего адреса электронной почты. В отличие от обычной электронной почты, эти сообщения защищены от фишинга, спуфинга, паролей, атак сервера и администратора.

PreVeil делает шифрование простым в использовании и управлении.

рейтинг электронных почтовых ящиковPreVeil

Функции:

Zoho Mail – служба, разработанная и базирующаяся в Индии, с центрами обработки данных, расположенными в США, Европе, Китае и Индии. В их центрах обработки данных есть отказоустойчивые серверы в неизвестных местах со строгим круглосуточным наблюдением и биометрической печатью для входа. Помимо сквозного шифрования Zoho Mail также сохраняет электронную почту в зашифрованном виде во время передачи.

рейтинг электронных почтовых ящиковZoho Mail

Функции:

Дополнительные детали:

Для связи на уровне организации Zoho предоставляет работодателю обширные административные возможности. С помощью этой консоли администратор может настраивать фильтры спама, настраивать параметры для конкретных пользователей, а также настраивать политики электронной почты, такие как ограничения домена, ограничения электронной почты, доступ и разрешения учетной записи, в зависимости от требований каждого сотрудника. Таким образом, вы полностью контролируете работу каждого из ваших почтовых ящиков.

Как еще больше повысить свою безопасность и конфиденциальность в Интернете?

Надеюсь, я помог вам выбрать зашифрованную почтовую службу, альтернативную опасному почтовому провайдеру, которым вы сейчас пользуетесь. Тем не менее, очевидно, что анонимность электронной почты не означает онлайн-безопасность.

Несмотря на то, что некоторые из перечисленных выше почтовых служб также включают в себя фильтрацию спама, сканирование на вирусы или параметры сообщения о фишинге, злоумышленники всегда могут найти способы отправить вам ссылки, зараженные вредоносным ПО, по электронной почте.

Вот почему вы также должны использовать проактивное решение для предотвращения угроз для своего ПК, которое позволит вам переходить по любой ссылке и быть уверенным, что ваша конечная точка не будет затронута вредоносным ПО.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *