Sikker e-mail-indstillinger for privatlivets fred 2020

I denne artikel om muligheder for sikker e-mail-e-mail, ser vi på forskellige måder at gøre din e-mail mere, godt ... sikker og privat. Vi lægger særlig vægt på den relativt nye race af ende-til-ende krypterede webmail-tjenester, men overvåger også fordele og ulemper ved mere traditionelle alternativer.


De bedste sikre private e-mail-udbydere

Nedenfor har vi listet de mest sikre og private e-mail-udbydere. For mere information om nogen af ​​tjenesterne på denne liste, rulle ned ad artiklen for at få et resumé af hver tjeneste eller klikke igennem til udbyderens websted.

  1. protonmail

    - Pris: Gratis (500 MB / 1 adresse), $ 5 pr. Måned (5 GB / 5 adresser).

  2. Tutanota

    - Pris: Gratis (1 GB / 1 adresse), $ 1,35 pr. Måned (1 GB (udvidelig) / 5 adresser).

  3. Posteo

    - Pris: € 2 pr. Måned (kan udvides).

  4. mailFence

    - Pris: Gratis (500 MB / 1 adresse), € 2,50 pr. Måned (5 GB / 10 adresser), € 7,50 pr. Måned (20 GB / 50 adresser)

  5. StartMail

    - Pris: 7-dages prøveperiode, $ 59,95 årligt (10 GB lager / 10 adresser).

  6. Mailbox.org

    - Pris: 30-dages prøveperiode, € 1 pr. Måned (2 GB postlagring, 3 adresser), € 2,50 pr. Måned (5 GB postlagring, 25 adresser). Prisfastsættelse kan tilpasses dine behov.

  7. Neomailbox

    - Pris: $ 49,95 årligt (1 GB postkasse, 1 adresse), $ 79,95 pr. År (5 GB postkasse, 1 adresse), yderligere prisniveauer udvider postkassestørrelsen op til $ 240,95 GB / 40 GB postkasse.

E-mail er ikke privat eller sikker

Som en teknologi blev e-mail ikke designet med hensyn til privatlivets fred eller sikkerhed. Behovet for sådan krydsede faktisk aldrig de tidlige pionerer inden for netværk. Så da det senere blev klart, at internetforbrugere ikke var villige til at betale for de enormt dyre og komplekse teknologier, de bruger hver dag og med næppe en anden tanke, havde e-mail-udbydere en nem måde at hente penge på deres tjenester.

Den mest succesrige forretningsmodel blev udviklet af Google, som indså, at den enkeltes personlige data er utroligt værdifulde. Jo mere det samles, jo mere værdifuldt er det.

Når alt kommer til alt, hvis du har en god idé om, hvad en person gør og ikke kan lide, hvor de går hen, hvad deres hobbyer er, og hvem de hænger ud med, så er det let at målrette dem mod produkter og tjenester, som de er sandsynligvis vil være interesseret i at købe. Cha-Ching!

Ud over at bruge sin søgemaskine til at spore brugernes interesser, scanner Google alle e-mails sendt via sin Gmail-tjeneste. Bemærk, at dette betyder e-mails, der ikke kun hører til Gmail-brugere, men alle e-mails sendt til Gmail-brugere fra andre e-mail-tjenester!

I 2017 annoncerede Google lidt uanstændigt, at det ikke længere ville scanne e-mails for at målrette brugere med skræddersyede annoncer, men det betyder ikke, at det er stoppet med at scanne e-mails til andre formål. Dens meget anerkendte AI-baseret smart svar-funktion beviser dette over enhver tvivl, ligesom dens fulde liste over alt, hvad du har købt fra enhver online detailhandler siden 2015!

Regeringsspionering

Uanset situationen med Google er det normalt, at e-mail-tjenester scanner brugernes e-mails til reklameformål.

Og hvad der kan indsamles til reklameindtægter er også utroligt værdifuldt til at "samle det hele" sikkerhedsbureauer som NSA.

Google samarbejdede med NSA for at spionere på sine brugere i årevis og stoppede kun, når de blev fanget med sine bukser ned af Edward Snowdens afsløringer i 2013. Eller i det mindste hævder den at være stoppet. Yahoo på den anden side fortsatte med at forråde sine brugere til NSA indtil mindst oktober 2016.

Betal for det!

Som det gamle ordsprog går, "hvis du ikke betaler for et produkt, så er du produktet."

Der er nogle gratis, sikre e-mail-tjenester derude, men de har ofte datakapsler og inkluderer ikke alle de funktioner, der tilbydes af premium-versionen af ​​tjenesten.

Det koster en masse penge og tid at køre en e-mail-tjeneste, så du er nødt til at overveje meget omhyggeligt, hvordan denne service finansieres. Tjenester såsom RiseUp og Autistici drives af politisk motiverede aktivister og er primært designet til at give privatliv til lignende sindede aktivister.

Sådanne tjenester er villige til at køre med et økonomisk tab takket være deres grundlæggers politiske ideologi. Som sådan er de små og ikke særlig godt finansierede. Brugere bør bestemt overveje at donere til dem, hvis de har råd til at gøre det.

PGP-krypterede e-mails kan sendes sikkert via enhver almindelig e-mail-tjeneste, men den enkle virkelighed er, at meget få af dine kontakter (hvis nogen) også bruger PGP. Dette betyder, at du stadig har brug for en privat e-mail-tjeneste til daglig brug ...

Al browser-baseret kryptering er usikker

Webmail-tjenester er meget praktiske, da de let kan fås adgang fra enhver webbrowser. Desværre implementeres kryptografi i browsere ved hjælp af JavaScript, og JavaScript-kryptografi i browsere er i sagens natur usikker.

Dette skyldes, at en kompromitteret server eller et man-in-the-middle-angreb kan skubbe kompromitterede krypteringsnøgler til både dig og din modtagers browsere.

Gør dette webmail-tjenester unyttige? Nej. Det hele afhænger af din trusselmodel. For de fleste brugere er de sandsynligvis helt fine. Men ingen webmail-service vil være overalt så sikker som at bruge PGP med en dedikeret e-mail-klient.

Hvis du kun får adgang til en krypteret webmailtjeneste via dens mobilapp eller en dedikeret e-mail-klient (dvs. ikke via en browser), finder dette problem ikke anvendelse.

Brug signal i stedet

”Jeg er for nylig kommet til den konklusion, at e-mail er grundlæggende usikker. De ting, vi ønsker ud af e-mail, og et e-mail-system, er ikke let kompatible med kryptering. Jeg råder folk, der ønsker kommunikationssikkerhed, ikke at bruge e-mail, men i stedet bruge en krypteret meddelelsesklient som OTR eller Signal. ”Bruce Scheier.

Krypterede messaging-apps er meget lettere at bruge end PGP (hvad er der ikke ?!), og er meget mere sikre end nogen form for e-mail. Signal messenger betragtes bredt som den mest sikre måde at kommunikere med en anden person, som endnu er udtænkt, i stedet for faktisk at hviske noget ind i deres øre.

Signal er derfor den bedste løsning, der i øjeblikket findes til at sikre det faktiske indhold af meddelelser sikkert. OTR er også en god mulighed for desktop-brugere.

Ende-til-ende (e2e) e-mail-tjenester

Hvorfor bruge en privatlivsfokuseret e-mail-tjeneste?

Hvis du har brug for en samtale for at være så privat som muligt, skal du bruge Signal i stedet for e-mail. Men e-mail forsvinder ikke og forbliver det mest populære middel til kommunikation på planeten. Brug af en privat og sikker e-mailtjeneste af den art, der er beskrevet nedenfor, betyder:

  • Tjenesten scanner ikke dine e-mails (til reklame eller andet formål)
  • De bruger ende-til-ende-kryptering (e2ee). Du krypterer og dekrypterer dine e-mails på din egen enhed, så hverken din e-mail-udbyder eller NSA kan få adgang til dem.
  • Ingen annoncer

De bedste private e-mail-tjenester

1. ProtonMail

  • Prisfastsættelse

    Fra $ 0.00
    Op til 500 mb

ProtonMail var den første i en post-Snowden “ny bølge” af webmail-tjenester, der sigter mod at give al Gmail-funktionaliteten og dens egenskaber, men som respekterer brugerne’ privatliv og give fuld ende-til-ende-kryptering (e2ee) til e-mails.

Brugere kan sende enhver en krypteret e-mail, som de også kan svare sikkert på.

ProtonMail er baseret i Schweiz, der har stærke fortrolighedslove og er uden for NSA og GCHQ’s direkte indflydelsesområde. At være baseret der betragtes derfor normalt som et stærkt træk ved tjenesten.

Nyligt vedtagne regeringsovervågningslov er foruroligende, og til trods for forsikringer fra ProtonMail er det stadig uklart, om disse love påvirker tjenester som ProtonMail.

Den store nyhed er, at ProtonMail introducerede fuld OpenPGP-support i 2018. Dette betyder, at brugere kan sende PGP-krypterede e-mails til ikke-ProtonMail-kontakter og åbne PGP-krypterede e-mails sendt til deres ProtonMail-konto.

Se vores ProtonMail-anmeldelse for et dybtgående kig på denne service.

2. Tutanota

Pris: Gratis (1 GB / 1 adresse), $ 1,35 pr. Måned (1 GB (udvidelig) / 5 adresser).

  • Prisfastsættelse

    Fra $ 0.00
    / måned

Tutanota ligner på mange måder ProtonMail, de er baseret i Tyskland. Dette har strenge love om privatlivets fred, men praktiserer også udbredt overvågning af sig selv, der er basen for NSA’s omfattende europæiske operationer og er kendt for at samarbejde med NSA. Men alle e-mails gemmes e2e-krypteret, så dette burde ikke’t betyder noget.

Tutanota krypterer beskeder med en AES-128-chiffer, RSA-2048-håndtryk og perfekt fremadretthed snarere end at bruge PGP. Dette gør det muligt at kryptere emnelinjer via e-mail, når de sendes til andre Tutanota-brugere, men det betyder, at systemet ikke er interoperabelt med “fast” PGP-brugere.

3. Posteo

Pris: € 2 pr. Måned (kan udvides).

  • Prisfastsættelse

    Fra $ 1,13
    / måned

Også med base i Tyskland er Posteo et noget andet dyr end Tutanota og ProtonMail. Det er en sikker e-mail-tjeneste, der krypterer sine serverforbindelser med TLS (ved hjælp af DANE og perfekt fremadretthed) og gemmer alle e-mails på AES-krypterede harddiske (ukendt nøglestørrelse).

Som standard er Posteo ikke en e2e-krypteret tjeneste. e2e-e-mail-kryptering understøttes dog via “et enkelt klik” OpenPGP og S / MIME support i browseren. Modtagere skal have den samme slags krypteringssoftware installeret på deres computere (OpenPGP eller S / MIME, alt efter hvad der bruges), men behøver ikke være Posteo-brugere.

Posteo kører også sit eget PGP-nøglekatalog, som er mere privat end konventionelle PGP-nøgleservere. Roundcube-webgrænsefladen fungerer godt inden for mobile browsere, men Posteo har ingen dedikerede mobile apps. IMAP-support betyder dog, at tredjeparts e-mail-apps kan bruges med tjenesten.

I 2013 beviste denne service sine privatlivskoteletter ved med succes at modstå politiets krav om identiteten af ​​en Posteo-kontoindehaver, som antages at bruge tjenesten til ulovlige formål. Den kendsgerning, at den ikke gemmer nogen data om sine kunders identiteter, gjorde det umuligt at udlevere sådanne oplysninger.

4. Mailhegn

Pris: Gratis (500 MB / 1 adresse), € 2,50 pr. Måned (5 GB / 10 adresser), 7,50 € pr. Måned (20 GB / 50 adresser)

  • Prisfastsættelse

    Fra $ 0.00
    / måned

Mailfence er baseret i Belgien, et land med stærk privatlivslovgivning og ingen track record for samarbejde med NSA og GCHQ. ISP'er er forpligtet til at udføre omfattende lagring af data, men adgang til disse data er strengt reguleret og kræver en garanti.

Mailfence bruger let “et enkelt klik” OpenPGP-kryptering for at sikre e-mails og e-mails sendt til andre Mailfence-brugere krypteres automatisk (og forlader ikke Mailfence’s servere).

E-mails til ikke-medlemmer kan sendes krypteret af PGP eller sendes ukrypteret men digitalt underskrevet med en PGP-nøgle. Alternativt kan symmetrisk-krypterede e-mails sendes til ikke-PGP-brugere ved hjælp af en delt hemmelighed for at sikre dem.

Og fordi Mailfence bruger en standardimplementering af OpenPGP med fuld tilgængelig nøglestyring, er tjenesten interoperabel med “fast” PGP-brugere. Mailbox kører sin egen nøgleserver. PGP-nøgler genereres i browseren og gemmes på Mailfence’s servere, der bruger en AES-256-chiffer.

Den browserbaserede PGP-kryptering er open source, men meget af backend-miljøet er lukket. Slettede meddelelser opbevares i to uger til backupformål. Mere bekymrende er, at Mailfence logger alle e-mail-metadata, inklusive “IP-adresser, meddelelses-ID’s, afsender- og modtageradresser, emner, browserversioner, lande og tidsstempler.”

Et stort træk for denne service er, at den giver sikre og eksporterbare kalendere og sikker dokumentopbevaring.

Desværre tilbyder Mailfence i øjeblikket ingen mobile apps, skønt beskeder kan synkroniseres til iOS og Android-enheder ved hjælp af Microsoft Exchange ActiveSync og understøtter til POP og IMAC betyder, at du kan bruge tredjepartsapps med tjenesten (kun betalte brugere). Det tilbyder også en afskåret webgrænseflade, der er specielt designet til mobile enheder.

5. StartMail

  • Prisfastsættelse

    Fra $ 4,99
    / måned

StartMail er en privatlivsfokuseret e-mail-tjeneste, der drives af de mennesker, der også kører StartPage-privat søgemaskine.

På grund af sin integrerede brug af PGP er StartMail fuldt interoperabil med andre PGP-brugere. Det er også muligt at sende krypterede e-mails til ikke-PGP-brugere, der skal kende en hemmelighed valgt af dig for at åbne e-mailen.

En af de mest bemærkelsesværdige funktioner ved denne service er, at PGP-kryptering udføres på serversiden. Med andre ord er det ikke ende til ende. StartPage nævner de meget virkelige problemer med JavaScript-baseret browserkryptering, som vi diskuterede i introduktionen til denne artikel som grunden til dette, men det er uden tvivl en kontroversiel beslutning.

Denne situation er ikke hjulpet af det faktum, at StartPage bruger en blanding af både open source og closed source komponenter.

StartMail er baseret i Holland. Ligesom Schweiz er dette et land, der traditionelt ses som privatlivsvenligt, men som for nylig har vedtaget alarmerende nye overvågningslove.

En ting, vi virkelig kan lide med StartMail, er muligheden for at oprette ubegrænset engangs-e-mail-adresser. Der er ingen dedikerede mobile apps, men fuld IMAP- og SMTP-support betyder, at du kan bruge enhver tredjeparts e-mail-app med tjenesten.

6. Mailbox.org

  • Prisfastsættelse

    Fra $ 0
    / måned

Ligesom Tutanota er mailbox.org baseret i Tyskland. Dette har strenge love om privatlivets fred, men praktiserer også udbredt overvågning af sig selv, der er basen for NSA’s omfattende europæiske operationer og er kendt for at samarbejde med NSA.

PGP-kryptering kan udføres på serversiden for nemheds skyld, men dette er ikke ende-til-ende. mailbox.org afhjælper dette problem ved også at kræve en adgangskode for at få adgang til krypterede e-mails, som kun er kendt for kontobrugeren. Der kræves dog stadig et vist tillidsniveau.

Alternativt kan du e2e kryptere PGP-e-mails i din browser ved hjælp af tilføjelsen Mailvelope-browser, som er forudkonfigureret til at arbejde med mailbox.org uden at kræve yderligere konfigurationstrin.

Alle sendte og modtagne e-mails gemmes valgfrit i en PGP-krypteret Guard-postkasse. Ukrypterede e-mails er stadig sårbare over for aflytning under transit, men bør være sikre i hvile. Som med dens fulde PGP-kryptering af servere på individuelle e-mails, er Guard-postkasser yderligere sikret med en adgangskode, som kun brugeren kender.

Der er ingen mobile apps, men mailbox.org understøtter IMAP og POP til brug med tredjeparts e-apps. Kontakter og kalendere kan synkroniseres til mobil via ActiveSync.

7. Neomailbox

  • Prisfastsættelse

    Fra $ 0
    / måned

Neomailbox er baseret i Schweiz. Når vi diskuterer i vores blik på ProtonMail, undergraver usikker over, hvordan dens nye overvågningslove vil blive udøvet dette land’s traditionelle ry for at være privatlivsvenlige.

Neomailbox tillader ikke dig at sende eller modtage PGP-krypterede e-mails, men det giver mulighed for automatisk at kryptere e-mails, der er gemt på dets servere ved hjælp af din offentlige PGP-nøgle. Dette betyder, at Neomailbox ikke kan få adgang til dine e-mails, men kræver brug af eksterne værktøjer såsom Mailvelope eller Gpg4win for at generere dit PGP-nøglepar.

Ubegrænsede aliaser er tilladt uden forudgående opsætning, selvom disse alle bruger dit unikke underdomænenavn. Disse aliaser kan blokeres og ophæves efter ønske, hvilket gør dem ideelle til brug som engangsadresser.

Ærlige omtaler

Disroot og Runbox er e-mail-tjenester til beskyttelse af personlige oplysninger, der gemmer e-mails på krypterede harddiske. De tilbyder dog ikke nogen form for ende-til-ende-kryptering. Kolab Now er også en privatlivsvenlig e-mail-service, men gemmer ikke krypterede e-mails.

Da vi oprindeligt offentliggjorde denne artikel for omkring tre år siden, så den nyligt opstandne Lavabit-tjeneste lovende ud. De fleste af de lovede fortroligheds- og sikkerhedsfunktioner er dog endnu ikke kommet til virkelighed, og vi har svært ved at anbefale en service, der er baseret i USA (som det fremgår temmelig dramatisk af Lavabits egen første bortgang!).

Pretty Good Privacy (PGP)

PGP blev udviklet som en protokol til sikker kryptering af e-mails, og selvom den originale standard ikke længere er open source (det er nu egenskaben af Symantec), det Free Software Foundation har taget open source-banneret i form af den interoperable 100 procent OpenPGP standard.

afsender og modtager

Den mest traditionelle (og stadig den mest sikre) måde at bruge PGP på er GNU Privacy Guard (også kendt som GnuPG eller bare GPG). Dette er tilgængeligt for Windows, macOS og Linux med en enkeltstående e-mail-klient som Claw-Mail eller Thunderbird.

Selvom det grundlæggende program bruger en simpel kommandolinjegrænseflade, er mere sofistikerede versioner tilgængelige til Windows (Gpg4win) og Mac (GPGTools). Vi har en guide til sikring af din e-mail med Gpg4win-guide andre steder. Det kan godt være værd at læse igennem det for at hjælpe med at forstå, hvordan OpenPGP fungerer.

Bemærk, at med PGP er metadata - e-mail-adresser til afsender og modtager, dato og tidspunkt for afsendelse og e-mail's emnelinje - ikke krypteret. Bare kroppen og eventuelle vedhæftede filer. Og enhver service, der ønsker at være kompatibel med PGP, vil nødvendigvis lide de samme begrænsninger.

Et andet problem med PGP er, at den ikke bruger Perfekt fremadretthed (PFS). Så når nøgler til en krypteret e-mail er brudt, kompromitteres alle andre e-mails, der er krypteret ved hjælp af de samme nøgler. Dette er et område, hvor e2e PGP e-mail-webtjenester skinner, fordi brugen af ​​Diffie-Hellman eller ECDE-nøgleudvekslinger i deres TLS-forbindelser introducerer PFS.

Vi skal bemærke, at dette er et problem, der påvirker alle implementeringer af PGP, herunder de e-mail-udbydere, der er anført i denne artikel.

Postkasse - hvilket gør PGP lettere

Selv et afslappet blik gennem vores Gpg4win guide vil meget demonstrere, hvorfor PGP ikke har fanget offentligheden. Det er komplekst, til det er forvirrende, og det er svært at få ret. De fleste af de ovennævnte e2e webmail-tjenester bruger PGP, men sigter mod at gøre det så brugervenligt og "idiot-proof" som muligt.

I dette er de stort set succesrige, men til en pris i sikkerhed. Som allerede omtalt er browser-baseret kryptografi dybt mangelfuld. Der findes imidlertid en tredje mulighed, der giver noget af en "mellemvej".

Mailvelope er et OpenPGP browser-plugin, der er meget lettere at bruge end den mere traditionelle opsætning (skønt ikke så let som “et-klik” webmail-løsninger).

E-mail med egen vært

En mere ekstrem mulighed for alt det ovenstående er at self vært din egen e-mail-server. Dette kan ske enten på din egen pc eller på en lejet server. For at gøre det temmelig garanterer, at Google og andre store virksomheder ikke snyder på dine e-mails (i det mindste direkte - de vil stadig være i stand til at læse ukrypterede e-mails sendt til andre brugere af deres tjenester).

Opsætning og vedligeholdelse af din egen e-mail-server er imidlertid et ikke-trivielt job til endnu mere teknisk tilbøjelige. Og det er endnu sværere at sikre, at det er sikkert. Hvis det ikke gøres rigtigt, kan det at køre din egen e-mail-server faktisk være farligt, da det kan give en falsk følelse af sikkerhed.

Dette er ikke for at sige, at det er umuligt, og der er helt sikkert privatlivsfanatikere derude, der sværger ved at selv hosting deres e-mail. Dette er bestemt et emne, vi måske skriver en guide til på et tidspunkt i fremtiden!

Software såsom Mail-in-a-boks og Mailcow gøre jobbet lettere ved at automatisere processen, men for maksimal sikkerhed skal du bygge din egen server fra bunden (så at sige). Fantastiske tutorials om, hvordan man gør dette, kan findes her og her.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me