Самые безопасные почтовые сервисы с мощным шифрованием
В 2013 году Эдвард Сноуден подтвердил то, что и так многие подозревали: правительства государств следят за вами. Спецслужбы мониторят ваш трафик и создают цифровые профили ваших сетевых привычек. К сожалению, они не единственные, кому интересны ваши данные. Хакеры и киберпреступники также не прочь перехватить вашу персональную информацию. Кроме того, бесплатные почтовые сервисы могут также отслеживать ваши электронные письма и контакты, чтобы показывать вам таргетированную рекламу.
Согласно индексу утечек данных (Breach Level Index) более 13 миллионов учетных записей утекли в сеть или были скомпрометированы в различных инцидентах с 2013 года. Из этих 13 миллионов подавляющее большинство, а именно 96% не были зашифрованы. Какой же метод используют хакеры для взлома аккаунтов, кражи личных данных или раскрытия конфиденциальной информации?
Электронная почта
Электронная почта – очень «древняя» технология по сравнению с современными решениями для коммуникации, которая имеет много технических ограничений. Преклонный возраст технологии негативно сказывается на безопасности. К счастью для 4 миллиардов пользователей электронной почты, многие разработчики и исследователи безопасности прикладывают свои усилия по улучшению немолодой технологии, чтобы она сохраняла жизнеспособность и была относительно безопасной в эпоху быстрых и интеллектуальных атак.
Давайте рассмотрим несколько защищенных служб работы с электронной почтой и выделим их ключевые преимущества в отношении безопасности.
ProtonMail (веб-служба, Android, iOS)
Старт проекта ProtonMail состоялся в 2013 году. Первоначально сервис был разработан исследователями CERN по программе краудфандинга. Стадия бета-тестирования ProtonMail завершилась в марте 2016 года. Данный сервис имеет открытый исходный код и использует сквозное шифрование, поэтому сообщения зашифровываются на стороне пользователя, и данные не могут быть расшифрованы вашим работодателем или кем-либо еще.
Так как сервис преимущественно предлагает бесплатные аккаунты, то разумно встает вопрос, откуда берутся средства на поддержание почтовой службы. ProtonMail ясно дает понять, что у проекта есть собственный финансовый фонд, который способен поддерживать работу сервиса на протяжении года без каких-либо других вливаний.
Преимущества ProtonMail
Все данные пользователей хранятся на » target=»_blank»>серверах в Швейцарии. Данная европейская страна хорошо известна своей жесткой позицией в отношении конфиденциальности и защиты данных. Очень важный плюс для безопасности – открытый исходный код ProtonMail. Закрытое и проприетарное программное обеспечение не может быть проанализировано любым желающим, поэтому вы должны слепо доверять компании-разработчику. Сервисы с открытым исходным кодом могут быть проверены на безопасность любым исследователем или компетентным лицом.
Хотя электронные письма другим пользователям ProtonMail защищены сквозным шифрованием, при взаимодействии с незашифрованными службами, такими как Gmail, ProtonMail сканирует данные сообщения и защищает от спама. Однако, эти сообщения сканируются в памяти, значит не сохраняются и будут перезаписаны за очень короткое время. Сразу после проверки электронное сообщение будет зашифровано.
Согласно политике конфиденциальности ProtonMail, регистрация IP-адресов отключена по умолчанию, хотя вы можете принудительно включить ее при желании. Данное поведение позволяет значительно улучшить приватность, потому что в данном случае предотвращается утечка вашего местоположения по IP-адресу. ProtonMail не сохраняет ваши данные при удалении. Если вы удалите сообщение – оно действительно исчезнет. Единственное исключение – когда данные были сохранены в резервной копии, в этом случае для полного удаления может потребоваться до 14 дней.
Для регистрации в ProtonMail вам не нужно указывать никакой личной информации, хотя вы можете задать дополнительный адрес электронной почты для восстановления доступа. ProtonMail поддерживает Ephemeral messaging — обмен сообщениями, которые, будучи прочитанными, навсегда исчезают. Данная концепция также используется в мессенджере Telegram.
TutaNota (веб-служба, Android, iOS)
Почтовый сервис Tutanota от немецкой компании Tutao GmbH был запущен в 2011 году по модели freemium – т.е. базовый функционал доступен бесплатно. Название неслучайно – в переводе с латинского “tuta nota” означает “безопасное сообщение”. Серверы службы также расположены в Германии, что делает их предметом юрисдикции строгого Федерального закона Германии о защите данных. Тем не менее, репутация была подмочена сообщениями о том, что Федеральная разведывательная служба Германии сотрудничала с АНБ в своих программах наблюдения.
Преимущества TutaNota
В любом случае, Tutanota делает очень привлекательный и безопасный сервис. По большому счету, набор функций TutaNota в значительной степени повторяет функции ProtonMail. Сервис использует сквозное шифрование, чтобы гарантировать невозможность просмотра почты на » target=»_blank»>серверах. Если вы отправляете сообщение пользователю Gmail, то Tutanota отправляет ссылку на временную учетную запись, где получатель может просмотреть зашифрованное сообщение.
Tutanota также является проектом с открытым исходным кодом – весь код выложен на Github. На данный момент сервис не зашифровывает метаданные, связанные с сохраненными сообщениями, например контакты отправителя, получателя и дату. Разработчики планируют добавить такую функцию в будущем.
Tutanota использует 2048-битное шифрование RSA и 128-битное шифрование AES. Однако в настоящее время сервис не поддерживают PGP, хотя в планах разработка API для взаимодействия с PGP-шифрованием. Tutanota ведет журналы исключительно с технической информацией, предупреждениями и сообщениями об ошибках. Разработчики заявляют, что ни один из журналов не содержит личной информации и хранится только в течение 14 дней.
Tutanota можно использовать бесплатно, но чтобы получить расширенные функции, нужно приобрести Premium аккаунт. За один евро в месяц вы сможете добавлять до 5 псевдонимов, использовать собственный домен и настраивать правила для входящих сообщений.
Mailfence (веб-служба)
Важна информация
Если при регистрации вы видите сообщение We temporarily do not take new registrations, то для регистрации воспользуйтесь VPN, например, плагином Browsec VPN. В некоторых странах, включая Россию, регистрация ограничена.
Сервис Mailfence разрабатывался создателями виртуального офиса ContactOffice. Mailfence включает шифрование и функции защиты конфиденциальности и предлагается для бесплатного использования. После разоблачений Сноудена в 2013 году, команда ContactOffice почувствовала необходимость в безопасной и конфиденциальной почтовой платформе. Как и в многих европейских странах, в Бельгии соблюдается строгое законодательство по защите данных, которое возводят в приоритет пользователя над интересами компаний.
Преимущества Mailfence
ContactOffice был запущен в 1999 году, поэтому у разработчиков MailFence есть достаточно опыта и знаний в развитии сервиса. Наработанный годами опыт приводит к одному из ключевых преимущества Mailfence. Сервис предлагает безопасную работу не только с почтой, но и с календарем, контактами и хранилищем документов. Хотя компания продает Premium аккаунт большинство средств поступает от лицензирования программного обеспечения для компаний и образовательных учреждений. К сожалению, исходный код Mailfence закрыт для инспекции, поэтому используя сервис, вам приходится доверять лозунгам компании-разработчика, обозначенным на официальном сайте.
15% прибыли от продаж Pro аккаунтов ContactOffice жертвует в Фонд Электронных Рубежей (Electronic Frontier Foundation, EFF) и в общественную организацию “Европейские цифровые права” (European Digital Rights Foundation, EDRi). Законы о неприкосновенности частной жизни в Бельгии диктуют предоставить доступ к данным при выносе соответствующего судебного решения. Однако любой внешний орган не имеет права получать доступ к данным.
Mailfence использует сквозное зашифрование и поддерживает OpenPGP. Вы можете создать ключ на своем компьютере, который затем будет зашифрован с использованием 256-битного алгоритма AES и сохранен на » target=»_blank»>серверах Mailfence. Также поддерживается двухфакторная аутентификация для предотвращения несанкционированного доступа к вашей учетной записи.
Одно из существенных недостатков Mailfence – отсутствие мобильного приложения. Если вы хотите синхронизацию с мобильным устройством, единственным вариантом является использование Exchange ActiveSync от Microsoft. Если вы решите перейти на учетную запись Pro, то вы также сможете использовать POPS, IMAPS и SMTPS.
Posteo (веб-служба)
Всего за 1 доллар в месяц Posteo предлагает 2 гигабайта безопасного хранилища электронной почты. Хранилище является абсолютно анонимным и защищено двухфакторной аутентификацией. Серверы Posteo расположены в Германии, а основные ценности сервиса — это конфиденциальность, удобство использования и стабильность.
Как и многие специальные инструменты для обеспечения конфиденциальности, Posteo стал популярным среди общественности после разоблачений Эдварда Сноудена. Posteo стал первой службой электронной почты, которая запустила DNS-аутентификацию объектов адресации (DANE) на своих » target=»_blank»>серверах, чтобы обезопасить пользователей от хакеров, выдававших себя за них или их получателей электронной почты. Другими словами, DANE позволяет защититься от MITM-атак или атак «человек посередине», подробно описанных в раскрытых документах АНБ.
Posteo не просто отказывается собирать личные данные своих клиентов, но и регулярно ведет юридическую борьбу за право не передавать пользовательские данные властям.
Их отчет о прозрачности за 2017 год показывает, что Posteo получил 48 запросов на получение пользовательских данных и «изъятие» почтового ящика от немецких и международных властей, и три запроса были успешными. Однако, Posteo не хранит идентификационные данные или IP-адрес пользователя, поэтому любой изъятый контент электронной почты не может быть официально связан с пользователем.
Posteo зашифровывает все данные, отправляемые через » target=»_blank»>сервера сервиса, когда они находятся в пути или в состоянии покоя, но не предлагает автоматического сквозного шифрования как в ProtonMail и Tutanota.
Это означает, что любая перехваченная коммуникация может быть прочитана злоумышленником в виде обычного текста (хотя Posteo в значительной степени сводит на нет этот риск с помощью функции DANE).
Так как Posteo не использует сквозное шифрование, учетную запись сервиса можно добавить в стандартные приложения для работы с электронной почтой в iOS и Android.
Kolab Now (веб-служба)
Kolab Now – безопасная альтернатива для G Suite и Office 365.
Служба предлагает сервис электронной почты, календарь, контакты и хранилище файлов. Kolab Now позиционирует себя как безопасную альтернативу G Suite и Office 365.
Kolab Now был разработан для Федерального управления Интернет-безопасности Германии и в основном использовался в Германии до тех пор, пока он не привлек к себе внимание СМИ после утечек АНБ. Основатель правозащитного ресурса Groklaw Памела Джонс рассказала, что перешла на электронный адрес Kolab Now в тот же день, когда закрыла сайт в 2013 году:
Если вам нужно пользоваться Интернетом, то мое исследование показывает, что для защиты от слежки при работе с электронной почтой можно использовать Kolab. Серверы Kolab расположены в Швейцарии, а значит они не подпадают под действие законов других стран. Сервис пытается предоставить гражданам больше конфиденциальности.
Сервис Kolab Now имеет полностью открытый исходный код и предлагает расширенные функции безопасности. Хотя он не предлагает сквозное шифрование (вне клиентского компьютера), Kolab Now поддерживает протоколы совершенной прямой секретности (PFS), т.е. что ключи шифрования эфемерны – если зашифрованный контент попадет в чужие руки, его невозможно будет использовать с ключом, отличным от ключа, который использовался в конкретном сеансе.
Для доступа к почте с мобильных устройств вы можете использовать веб-интерфейс через браузер вашего устройства или подключить Kolab Now к вашему клиенту POP3/IMAP, например, к iOS Mail. Kolab Now также поддерживает протоколы SMTP, CalDav и WebDAV, поэтому, если системы вашей организации уже интегрированы с одним из этих протоколов, это будет несомненным плюсом.
mailbox.org (веб-служба)
Проверенный временем безопасный сервис электронной почты mailbox.org находится под контролем журналиста в сфере конфиденциальности Пеера Хайналайна (Peer Heinlein). Пеер начал свою карьеру в области безопасных сетевых служб в далеком 1989 году. В данном случае вам не нужно беспокоиться о том, что вы передаете свой почтовый ящик в руки шаткого стартапа – mailbox.org выдержал испытание временем.
Серверы mailbox.org расположены в Германии и подчиняются благоприятным законам о конфиденциальности, но это не единственное преимущество сервиса. mailbox.org посвящен анонимности: пользователь может зарегистрировать учетную запись без ввода личной информации, используя Биткойн, используя собственную цепочку узлов Tor. Заголовки почты также анонимны, чтобы скрыть местоположение устройств пользователей и их получателей.
Также как Mailfence и ProtonMail, mailbox.org совместим с OpenPGP, что позволяет пользователям отправлять зашифрованную почту даже адресатам, не использующим mailbox.org. Электронные письма в этом случае появятся в специальной гостевой папки входящих, и получатель сообщения сможет ответить на него по одноразовой ссылке. Данный подход использует Tutanota для решения проблемы коммуникации за пределами вашей зашифрованной сети (с пользователями Gmail или других служб, работающих с открытым текстом).
Criptext (Windows, MacOS, Linux, Android и iOS)
Сервис Criptext предлагается в виде приложений с открытым исходным кодом для всех современных платформ – настольных компьютеров (Windows, MacOS, Linux) и мобильных устройств (Android и iOS). При этом » target=»_blank»>серверы Criptext не имеют открытого исходного кода (как, например и в ProtonMail).
Criptext использует для хранения зашифрованных вложений » target=»_blank»>серверы Amazon Web Services (AWS), сообщения электронной почты и ключи шифрования хранятся локально на устройствах пользователя. Для сквозного шифрование сообщений используется протокол Signal.
Согласно официальной документации, Criptext отправляет сообщения электронной почты через свои » target=»_blank»>серверы и удаляет их после доставки. Единственным исключением из этого правила является ситуация, когда сообщение недоступно для доставки, например, когда устройство получателя находится в автономном режиме. В этом случае электронная почта хранится на » target=»_blank»>сервере до ее доставки. Если она не будет доставлена в течение 30 дней, она также будет удалена с » target=»_blank»>сервера.
Важно отметить, что служба шифрует только письма, отправленные внутри Criptext – одним пользователем Criptext другому. Таким образом, если вы используете сервис для отправки сообщений на другие сервисы (Gmail, Яндекс, Mail.Ru, Outlook и т.д.), сообщения не будут зашифрованы. Можно определить, зашифровано сообщение электронной почты или нет, по наличию значка «навесного замка» – если он есть, то письмо зашифровано.
Храните тайны надежно
Многие бесплатные почтовые сервисы либо слабо защищают вашу конфиденциальность, либо даже предпринимают шаги, чтобы подорвать ее. Поиск защищенного и зашифрованного сервиса – это важный шаг. При принятии окончательного решения вы должны учитывать применяемый метод шифрования, источник финансирования сервиса и местоположение » target=»_blank»>серверов.
12 лучших сервисов зашифрованной электронной почты для использования в 2021 году
Автор: Владимир Безмалый
Если вы обеспокоены тем, что за всем, что вы делаете в Интернете, следят правительство, могущественные корпорации или злонамеренные хакеры, у вас есть возможность защитить себя от нежелательных глаз с помощью шифрования.
Мы все можем согласиться с тем, что большая часть нашей интернет-активности вращается вокруг электронной почты.
Таким образом, в этой статье мы рассмотрим некоторые альтернативы популярным почтовым сервисам, таким как Gmail или Yahoo, которые также могут быть в определенной степени защищены, но в то же время основные провайдеры печально известны неправильным обращением со своими пользователями или сканированием почтовых ящиков по ключевым словам для отображения персонализированной рекламы.
Я уверен, что вы хотите, чтобы всё, чем вы делитесь по электронной почте, оставалось конфиденциальным и было доступно только выбранным вами людям, и лучший способ сделать это – использовать зашифрованные электронные письма.
Хотя есть несколько способов защитить вашу электронную почту с помощью программного обеспечения для шифрования, их часто сложно реализовать неквалифицированным пользователям. Рассмотрим некоторые варианты службы зашифрованной электронной почты, которые просты в использовании.
Итак, ниже я составил список удобных для пользователя веб-сервисов
Вы заметите, что (почти) все варианты поступают из европейских стран. Здесь GDPR налагает строгие правила в отношении конфиденциальности данных и, среди многих других правил, делает конфиденциальность юридическим требованием.
ProtonMail — это сервис зашифрованной электронной почты, базирующийся в Швейцарии и созданный учеными, инженерами и разработчиками из CERN с целью повышения вашей безопасности и конфиденциальности в Интернете. Они гордятся своими центрами обработки данных, «расположенными на глубине 1000 метров гранитной скалы в хорошо охраняемом бункере, способном выдержать ядерную атаку».
ProtonMail
Функции:
Tutanota — провайдер зашифрованной электронной почты из Германии. Позиционируют себя как безопасную альтернативу Gmail. Согласно их веб-сайту, они также планируют включить в свое предложение календарь, заметки и облачное хранилище – и, конечно же, все эти функции также будут зашифрованы.
Tutanota
Функции:
Дополнительные детали:
Если вы хотите отправить электронное письмо кому-то, кто использует другую почтовую службу (например, Gmail), вам будет предложено ввести пароль, который вы должны будете сообщить получателю.
Tutanota
Получателю, в свою очередь, будет необходимо использовать данный пароль, чтобы разблокировать ваше сообщение и иметь возможность прочитать его, перейдя по ссылке. URL-адрес останется активным, пока вы не отправите им еще одно конфиденциальное электронное письмо.
Так выглядит электронное письмо, отправленное из учетной записи Tutanota кому-то, кто пользуется другой почтовой службой:
Tutanota
Hushmail — это безопасная почтовая служба, базирующаяся в Канаде, которая шифрует вашу электронную почту. В основе их бизнеса лежит простота, чтобы лучше понимать потенциальные угрозы и обеспечивать безопасность своих клиентов. Hushmail использует название «парольная фраза» для поля входа в систему, которое обычно называют «паролем», поощряя таким образом людей использовать более сложные пароли – фразы, а не слова.
Hushmail
Функции:
Дополнительные детали:
Как и в случае с Tutanota, если получатель не использует Hushmail, вы должны установить флажок в поле «Зашифровано», и электронное письмо будет прочитано на защищенной веб-странице.
Hushmail
Countermail — это веб-провайдер зашифрованной электронной почты с центрами обработки данных, расположенными в Швеции. Хотя их веб-сайт выглядит довольно устаревшим, их защита электронной почты способна справиться с сегодняшними угрозами конфиденциальности.
Countermail
Функции:
Runbox – компания со штаб-квартирой в Норвегии, которая предоставляет услуги безопасной электронной почты по всему миру, предлагая зашифрованную связь и надежную аутентификацию.
Runbox
Функции:
Kolab Now предлагает учетные записи электронной почты для безопасного сотрудничества, при этом надежно защищенные данные хранятся в Швейцарии. Как и любой другой безопасный зашифрованный почтовый сервис, они никогда не будут отслеживать ваши данные, продавать их третьим лицам или показывать рекламу.
Kolab Now
Функции:
Основанная в Бельгии Mailfence исходит из принципа, что конфиденциальность – это право, а не свойство. Они сосредоточены на прозрачности и поддерживают обновленный отчет о прозрачности, а также оставляют свой код открытым для аудита.
Mailfence
Функции:
Posteo — это независимая служба электронной почты, базирующаяся в Германии, ориентированная на устойчивость, безопасность, конфиденциальность и удобство использования. Сервис полностью свободен от рекламы, и они защищают конфиденциальность своих пользователей с помощью инновационной модели шифрования и безопасности.
Posteo
Функции:
StartMail базируется в Нидерландах и был создан создателями StartPage, частной поисковой системы. Это отличная платформа для безопасной связи, доступ к которой можно получить через интерфейс веб-почты, а также через протокол IMAP, что делает ее совместимой с существующими почтовыми клиентами.
StartMail
Функции:
Mailbox — это надежный поставщик услуг электронной почты, базирующийся в Германии, который был основан с целью стать альтернативой другим службам веб-почты, которые зависят от данных своих клиентов для получения дохода от рекламы. Все созданные учетные записи включают в себя другие функции, помимо почтового ящика, такие как облачный офисный пакет для редактирования документов, календарь и т. д.
Mailbox
Функции:
PreVeil — это зашифрованная система электронной почты, основанная на исследованиях компьютерных ученых Массачусетского технологического института в области кибербезопасности и прикладной криптографии. PreVeil добавляет почтовый ящик с сквозным шифрованием в Outlook, Gmail и Apple Mail без изменения вашего адреса электронной почты. В отличие от обычной электронной почты, эти сообщения защищены от фишинга, спуфинга, паролей, атак » target=»_blank»>сервера и администратора.
PreVeil делает шифрование простым в использовании и управлении.
PreVeil
Функции:
Zoho Mail – служба, разработанная и базирующаяся в Индии, с центрами обработки данных, расположенными в США, Европе, Китае и Индии. В их центрах обработки данных есть отказоустойчивые