安全隐私电子邮件选项2020

在有关安全隐私电子邮件选项的本文中,我们探讨了使您的电子邮件更加安全,私密的各种方法。我们特别关注相对较新的端到端加密Webmail服务,但也调查了更多传统替代方案的利弊.

最佳安全私人电子邮件提供商

下面我们列出了最安全和最私人的电子邮件提供商。有关此列表中任何服务的更多信息,请向下滚动文章以获取每个服务的摘要,或单击以访问提供商的网站.

  1. 质子邮

    -价格:免费(500 MB / 1地址),每月$ 5(5 GB / 5地址).

  2. 图塔诺塔

    -价格:免费(1 GB / 1地址),每月$ 1.35(1 GB(可扩展)/ 5地址).

  3. 邮政

    -价格:每月€2(可扩展).

  4. 邮件围栏

    -价格:免费(500 MB / 1个地址),每月€2.50(5 GB / 10个地址),每月€7.50(20 GB / 50个地址)

  5. 启动邮件

    -价格:7天试用期,每年59.95美元(10GB存储空间/ 10个地址).

  6. Mailbox.org

    -价格:30天试用期,每月1欧元(2GB邮件存储空间,3个地址),每月2.50欧元(5GB邮件存储空间,25个地址)。可以根据您的需求进行个性化定价.

  7. 新邮箱

    -价格:每年$ 49.95(1GB邮箱,1个地址),每年$ 79.95(5GB邮箱,1个地址),其他定价层将邮箱大小扩展到$ 240.95GB / 40GB邮箱.

电子邮件不是私人或安全的

作为一项技术,电子邮件在设计时并未考虑隐私或安全性。实际上,对这种需求的需求从未引起过网络早期开拓者的注意。因此,当后来人们清楚地表明互联网用户不愿为他们每天使用的昂贵且复杂的技术付费时,几乎不用再三思,电子邮件提供商便可以轻松地通过其服务获利.

最成功的商业模式是由Google开发的,它意识到个人的个人数据非常宝贵。您收集的越多,它就越有价值.

毕竟,如果您对一个人的行为和不喜欢的事物,他们的去向,他们的爱好是什么以及与谁共处的事物有一个很好的了解,那么很容易以他们所拥有的产品和服务为目标可能对购买感兴趣。茶清!

除了使用搜索引擎跟踪用户的兴趣外,Google还会扫描通过其Gmail服务发送的所有电子邮件。请注意,这不仅意味着电子邮件属于Gmail用户,而且还意味着从其他电子邮件服务发送给Gmail用户的所有电子邮件!

在2017年,Google有点含糊其辞地宣布它将不再扫描电子邮件以针对带有定制广告的用户,但这并不意味着它已停止出于其他目的扫描电子邮件。它广受吹捧的基于AI的智能回复功能无疑证明了这一点,其自2015年以来从任何在线零售商购买的所有商品的完整清单也是如此!

政府间谍

无论Google遇到什么情况,电子邮件服务通常都会扫描用户的电子邮件以进行广告宣传.

可以收集的广告收入对于“收集全部”安全机构(例如NSA)也非常有价值.

Google与美国国家安全局(NSA)合作监视了其用户多年,直到2013年爱德华·斯诺登(Edward Snowden)的消息被裤子打倒后才停止。或者至少它声称已经停止。另一方面,雅虎至少在2016年10月之前继续向NSA出卖用户。.

付钱!

就像古老的格言所说:“如果您不花钱购买产品,那么您就是产品。”

有一些免费的,安全的电子邮件服务,但是它们通常具有数据上限,并且不包括该服务的高级版本提供的所有功能。.

运行电子邮件服务需要花费大量金钱和时间,因此您需要非常仔细地考虑该服务的资金筹措方式。 RiseUp和Autistici之类的服务由出于政治动机的激进主义者运营,其主要目的是为志趣相投的激进主义者提供隐私.

由于其创始人的政治思想,此类服务愿意蒙受经济损失。因此,它们很小,资金也不是很多。用户一定可以考虑向他们捐款.

可以通过任何常规电子邮件服务安全地发送经过PGP加密的电子邮件,但简单的现实情况是,很少有您的联系人(如果有)也将使用PGP。这意味着您仍需要日常使用的私人电子邮件服务…

所有基于浏览器的加密都是不安全的

Webmail服务非常方便,因为可以从任何Web浏览器中轻松访问它们。不幸的是,浏览器中的加密是使用JavaScript实现的,浏览器中的JavaScript加密本质上是不安全的.

这是因为受到破坏的服务器或中间人攻击可以将受到破坏的加密密钥同时推送给您和收件人的浏览器.

这会使网络邮件服务无用吗?否。这完全取决于您的威胁模型。对于大多数用户来说,它们可能绝对不错。但是,没有任何Webmail服务会比使用带有专用电子邮件客户端程序的PGP更加安全.

如果您仅通过移动应用程序或专用电子邮件客户端(即不通过浏览器)访问加密的Webmail服务,则此问题不适用.

改用Signal

“最近我得出的结论是,电子邮件基本上是不安全的。我们从电子邮件和电子邮件系统中获取的东西并不容易与加密兼容。我建议希望通讯安全的人员不要使用电子邮件,而要使用OTR或Signal这样的加密邮件客户端。” Bruce Scheier.

加密的消息传递应用程序比PGP更容易使用(不是吗?!),并且比任何类型的电子邮件都更安全。信号信使被广泛认为是与尚未设计的另一个人进行通信的最安全的方法,因为它实际上没有在耳边窃窃私语.

因此,信号是当前可用于保持消息实际内容安全的最佳解决方案。对于台式机用户来说,OTR也是一个不错的选择.

端到端(e2e)隐私电子邮件服务

为什么要使用注重隐私的电子邮件服务?

如果您需要尽可能私下进行对话,请使用Signal而不是电子邮件。但是电子邮件并没有消失,仍然是地球上最流行的通信方式。使用以下所述的私人安全电子邮件服务意味着:

  • 该服务将不会扫描您的电子邮件(用于广告或任何其他目的)
  • 他们使用端到端加密(e2ee)。您可以在自己的设备上加密和解密电子邮件,以便您的电子邮件提供商或NSA都无法访问它们.
  • 无广告

最好的私人电子邮件服务

1. ProtonMail

  • 价钱

    $ 0.00
    高达500mb

ProtonMail是Snowden之后的第一个 “新浪潮” 旨在提供Gmail及其类似功能的所有功能但尊重用户的Webmail服务’ 隐私并为电子邮件提供完整的端到端加密(e2ee).

用户可以向任何人发送加密的电子邮件,也可以安全地回复.

ProtonMail总部位于瑞士,该州拥有严格的隐私法,并且不在NSA和GCHQ范围内’的直接影响范围。因此,在此立足通常被认为是该服务的强大功能.

但是,新近通过的政府监视法律令人担忧,尽管ProtonMail给予了保证,但仍不清楚这些法律是否会影响ProtonMail等服务.

好消息是ProtonMail在2018年引入了对OpenPGP的全面支持。这意味着用户可以将PGP加密的电子邮件发送给非ProtonMail联系人,并打开发送到其ProtonMail帐户的PGP加密的电子邮件。.

请参阅我们的ProtonMail评论以深入了解此服务.

2.图塔诺塔

价格:免费(1 GB / 1地址),每月1.35美元(1 GB(可扩展)/ 5地址).

  • 价钱

    $ 0.00
    /月

Tutanota在很多方面与ProtonMail相似,它们都位于德国。这不仅具有严格的隐私法,而且还对其自身进行了广泛的监视,为NSA提供了基础’广泛的欧洲业务,并与NSA合作。但是所有电子邮件均已加密存储,因此不应’事.

Tutanota使用AES-128密码,RSA-2048握手和完美的前向保密性来加密消息,而不是使用PGP。这使它能够在发送给其他Tutanota用户时对电子邮件主题行进行加密,但是这意味着系统无法与 “定期” PGP用户.

3. Posteo

价格:每月2欧元(可扩展).

  • 价钱

    $ 1.13
    /月

同样位于德国的Posteo与Tutanota和ProtonMail有点不同。它是一种安全的电子邮件服务,它使用TLS(使用DANE和完美的前向保密性)对服务器连接进行加密,并将所有电子邮件存储在AES加密的硬盘驱动器上(密钥大小未知).

默认情况下,Posteo不是e2e加密服务。支持通过电子邮件进行e2e电子邮件加密 “一键式” 浏览器中的OpenPGP和S / MIME支持。收件人的计算机上必须安装了相同类型的加密软件(OpenPGP或S / MIME,无论使用哪种),但不必是Posteo用户.

Posteo还运行自己的PGP密钥目录,该目录比传统的PGP密钥服务器更为私有。 Roundcube Web界面在移动浏览器中运行良好,但是Posteo没有专用的移动应用程序。但是,IMAP支持意味着可以将第三方电子邮件应用程序与该服务一起使用.

2013年,该服务成功抵制了警方对Posteo帐户持有人身份的要求,证明了其私密性,该帐户被认为是出于非法目的使用该服务。它不存储有关其客户身份的任何数据,这使得移交此类信息成为不可能.

4. Mailfence

价格:免费(500 MB / 1个地址),每月€2.50(5 GB / 10个地址),每月€7.50(20 GB / 50个地址)

  • 价钱

    $ 0.00
    /月

Mailfence的总部设在比利时,该国拥有严格的隐私法,并且没有与NSA和GCHQ合作的往绩。要求ISP执行广泛的一揽子数据保留,但是对这些数据的访问受到严格管制,并且需要保证.

Mailfence使用简单 “一键式” OpenPGP加密可保护电子邮件和发送给其他Mailfence用户的电子邮件的安全(不会离开Mailfence)’的服务器).

发送给非会员的电子邮件可以通过PGP加密发送,也可以不加密但使用PGP密钥进行数字签名。另外,也可以使用共享密钥将对称加密的电子邮件发送给非PGP用户,以保护它们的安全.

而且由于Mailfence使用OpenPGP的标准实现并具有完整的密钥管理功能,因此该服务可与 “定期” PGP用户。邮箱运行自己的密钥服务器。 PGP密钥在浏览器中生成,并存储在Mailfence上’的服务器使用AES-256密码.

基于浏览器的PGP加密是开源的,但大多数后端环境是开源的。删除的邮件将保留两周以备备份。更令人担忧的是,Mailfence记录了所有电子邮件元数据,包括 “IP地址,消息ID’s,发件人和收件人地址,主题,浏览器版本,国家/地区和时间戳.”

此服务的一大优势在于它提供了安全且可导出的日历和安全的文档存储.

不幸的是,尽管可以使用以下方式将邮件同步到iOS和Android设备,但Mailfence目前不提供任何移动应用程序 Microsoft Exchange ActiveSync 并且支持POP和IMAC意味着您可以在服务中使用第三方应用程序(仅限付费用户)。它还提供了专门为移动设备设计的简化Web界面.

5. StartMail

  • 价钱

    $ 4.99
    /月

StartMail是由隐私保护为重点的电子邮件服务,由同时运行StartPage隐私搜索引擎的人员运营.

由于它与PGP的集成使用,因此StartMail可与其他PGP用户完全互操作。也可以将加密的电子邮件发送给非PGP用户,该用户必须知道您选择的机密才能打开电子邮件.

此服务最显着的功能之一是PGP加密是在服务器端执行的。换句话说,它不是端到端的。 StartPage引用了我们在本文简介中讨论的基于JavaScript的浏览器加密的一个非常实际的问题,这是这样做的原因,但无疑是一个有争议的决定。.

StartPage既使用开放源代码组件又使用封闭源代码组件,这一事实无济于事.

StartMail位于荷兰。就像瑞士一样,这是一个传统上被视为对隐私友好的国家,但最近通过了令人震惊的新监控法.

我们对StartMail真正喜欢的一件事是能够创建无限的一次性电子邮件地址。没有专用的移动应用程序,但是完全的IMAP和SMTP支持意味着您可以将任何第三方电子邮件应用程序与该服务一起使用.

6. Mailbox.org

  • 价钱

    $ 0
    /月

与Tutanota一样,mailbox.org也位于德国。这不仅具有严格的隐私法,而且还对其自身进行了广泛的监视,为NSA提供了基础’广泛的欧洲业务,并与美国国家安全局(NSA)合作.

为了方便起见,可以在服务器端执行PGP加密,但这不是端到端的。 mailbox.org还通过要求密码来访问加密的电子邮件来缓解此问题,只有帐户用户才能知道该密码。但是仍然需要一定程度的信任.

或者,您可以使用Mailvelope浏览器加载项在您的浏览器中e2e加密PGP电子邮件,该附件已预先配置为可与mailbox.org一起使用,而无需任何其他配置步骤.

所有发送和接收的电子邮件都可以选择存储在PGP加密的Guard邮箱中。未加密的电子邮件在传输过程中仍然容易受到拦截,但在休息时应保持安全。与服务器端对单个电子邮件的完全PGP加密一样,Guard邮箱通过仅用户知道的密码进一步保护.

没有移动应用程序,但是mailbox.org支持与第三方电子邮件应用程序一起使用的IMAP和POP。联系人和日历可以通过ActiveSync同步到移动设备.

7. Neomailbox

  • 价钱

    $ 0
    /月

Neomailbox位于瑞士。正如我们在ProtonMail讨论中所讨论的那样,不确定如何执行其新的监视法将破坏这个国家’享有隐私保护的传统声誉.

Neomailbox不允许您发送或接收PGP加密的电子邮件,但是它提供了使用公用PGP密钥自动加密存储在其服务器上的电子邮件的选项。这意味着Neomailbox无法访问您的电子邮件,但是需要使用外部工具(例如Mailvelope或Gpg4win)才能生成PGP密钥对.

无需任何预先设置即可使用无限别名,尽管这些别名都使用您唯一的子域名。这些别名可以随意被阻止和解除阻止,使其非常适合用作一次性地址.

荣誉奖

Disroot和Runbox是隐私友好型电子邮件服务,可将电子邮件存储在加密的硬盘驱动器上。但是,它们不提供任何形式的端到端加密。 Kolab Now还是一种隐私友好的电子邮件服务,但不存储加密的电子邮件.

大约三年前,当我们最初发表这篇文章时,最近复活的Lavabit服务看起来很有希望。但是,大多数承诺的隐私和安全功能尚未实现,我们很难推荐美国境内的任何服务(Lavabits自己最初的灭亡证明了这一点!).

相当好的隐私(PGP)

PGP 被开发为用于安全加密电子邮件的协议,尽管原始标准已不再是开源的(它现在是 赛门铁克), 自由软件基金会 以100%可互操作的形式占据了开源旗帜 OpenPGP 标准.

发件人和收件人

使用PGP的最传统(也是最安全)方法是 GNU Privacy Guard (也称为GnuPG或简称GPG)。它适用于Windows,macOS和Linux,带有独立的电子邮件客户端,例如Claw-Mail或Thunderbird.

尽管基本程序使用简单的命令行界面,但Windows仍可使用更复杂的版本(Gpg4win)和Mac(GPGTools)。我们有使用Gpg4win指南保护您的电子邮件的指南 别处. 可能值得阅读以帮助理解OpenPGP的工作原理.

请注意,使用PGP时,未加密元数据-发件人和收件人的电子邮件地址,发送日期和时间以及电子邮件的主题行。只是身体和任何附件。希望与PGP兼容的任何服务必然会遭受相同的限制.

PGP的另一个问题是它不使用 完善的前向保密 (PFS)。因此,一旦一个加密电子邮件的密钥被破坏,使用相同密钥加密的所有其他电子邮件也将受到威胁。这是e2e PGP电子邮件Web服务大放异彩的地方,因为在其TLS连接中使用Diffie-Hellman或ECDE密钥交换会引入PFS.

我们应该注意,这是一个影响PGP的所有实现的问题,包括本文列出的电子邮件提供商。.

Mailvelope-使PGP更容易

甚至随便看看我们 GPG4WIN指南 将充分说明PGP为何未受到公众欢迎。这很容易混淆,难以解决。上面列出的大多数e2e网络邮件服务都使用PGP,但其目的是使其尽可能地变得用户友好和“防白痴”.

在这种情况下,它们在很大程度上取得了成功,但付出了一定的安全性。正如已经讨论的那样,基于浏览器的加密技术存在严重缺陷。但是,存在第三种选择,它提供了“中间途径”.

邮袋 是一个OpenPGP浏览器插件,比更传统的设置更易于使用(尽管不如“一键式” Webmail解决方案那么简单).

自托管电子邮件

以上所有方法的更极端选择是自行托管您自己的电子邮件服务器。可以在您自己的PC或租用的服务器上完成此操作。这样做可以保证Google和其他大公司不会监听您的电子邮件(至少直接-您仍然可以读取发送给其服务其他用户的未加密电子邮件).

但是,对于技术倾向更高的人来说,设置和维护自己的电子邮件服务器并非易事。而且确保它的安全更加困难。实际上,如果操作不当,则运行自己的电子邮件服务器可能会非常危险,因为它可能会带来错误的安全感。.

这并不是说不可能,而且肯定有一些隐私狂热者通过自我托管电子邮件发誓。当然这是我们将来可能会写指南的主题!

诸如 收件箱Mailcow 通过使过程自动化可以简化工作,但是为了获得最大的安全性,您应该从头开始构建自己的服务器(可以这么说)。可以找到有关如何执行此操作的出色教程 这里这里.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me