Ασφαλείς επιλογές ηλεκτρονικού ταχυδρομείου για το 2020

Σε αυτό το άρθρο σχετικά με τις ασφαλείς επιλογές ηλεκτρονικού ταχυδρομείου προστασίας ιδιωτικού απορρήτου, εξετάζουμε διάφορους τρόπους για να κάνουμε το email σας περισσότερο, καλά ... ασφαλές και ιδιωτικό. Δίνουμε ιδιαίτερη προσοχή στη σχετικά νέα ποικιλία κρυπτογραφημένων υπηρεσιών ηλεκτρονικού ταχυδρομείου μέσω αλληλογραφίας, αλλά και στην εξέταση των πλεονεκτημάτων και των μειονεκτημάτων των πιο παραδοσιακών εναλλακτικών λύσεων.

Οι καλύτεροι ασφαλείς ιδιωτικοί παροχείς ηλεκτρονικού ταχυδρομείου

Παρακάτω παραθέτουμε τους πιο ασφαλείς και ιδιωτικούς παρόχους ηλεκτρονικού ταχυδρομείου. Για περισσότερες πληροφορίες σχετικά με οποιαδήποτε από τις υπηρεσίες αυτής της λίστας, κάντε κύλιση προς τα κάτω στο άρθρο για μια σύνοψη κάθε υπηρεσίας ή κάντε κλικ στον ιστότοπο του παρόχου.

  1. ProtonMail

    - Τιμή: Δωρεάν (500 MB / 1 διεύθυνση), 5 δολάρια ανά μήνα (5 GB / 5 διευθύνσεις).

  2. Tutanota

    - Τιμή: Δωρεάν (1 GB / 1 διεύθυνση), 1,35 δολάρια το μήνα (1 GB (επεκτάσιμη) / 5 διευθύνσεις).

  3. Posteo

    - Τιμή: € 2 ανά μήνα (επεκτάσιμη).

  4. Mailfence

    - Τιμή: Δωρεάν (500 MB / 1 διεύθυνση), € 2,50 μηνιαίως (5 GB / 10 διευθύνσεις), € 7,50 μηνιαίως (20 GB / 50 διευθύνσεις)

  5. StartMail

    - Τιμή: δοκιμή 7 ημερών, 59,95 δολάρια ετησίως (10GB αποθήκευσης / 10 διευθύνσεις).

  6. Mailbox.org

    - Τιμή: δοκιμή 30 ημερών, 1 ευρώ ανά μήνα (αποθήκη αλληλογραφίας 2 GB, 3 διευθύνσεις), 2,50 ευρώ μηνιαίως (αποθήκη αλληλογραφίας 5 GB, 25 διευθύνσεις). Η τιμολόγηση μπορεί να προσαρμοστεί στις ανάγκες σας.

  7. Neomailbox

    - Τιμή: 49,95 δολάρια ετησίως (γραμματοκιβώτιο 1 GB, 1 διεύθυνση), 79,95 δολάρια ανά έτος (γραμματοκιβώτιο 5 GB, 1 διεύθυνση), επιπλέον επίπεδα τιμολόγησης διευρύνουν το μέγεθος του γραμματοκιβωτίου έως και 240,95 GB / 40 GB γραμματοκιβώτιο.

Το ηλεκτρονικό ταχυδρομείο δεν είναι ιδιωτικό ή ασφαλές

Ως τεχνολογία, το ηλεκτρονικό ταχυδρομείο δεν σχεδιάστηκε με γνώμονα την ιδιωτικότητα ή την ασφάλεια. Η ανάγκη για τέτοια, στην πραγματικότητα, ποτέ δεν διέσχισε το μυαλό των πρώτων πρωτοπόρων της δικτύωσης. Έτσι, όταν αργότερα κατέστη σαφές ότι οι καταναλωτές του Διαδικτύου δεν ήταν πρόθυμοι να πληρώσουν για τις εξαιρετικά δαπανηρές και σύνθετες τεχνολογίες που χρησιμοποιούν καθημερινά και με ελάχιστη δεύτερη σκέψη, οι πάροχοι ηλεκτρονικού ταχυδρομείου είχαν έναν εύκολο τρόπο να χρεώνουν τις υπηρεσίες τους.

Το πιο επιτυχημένο επιχειρηματικό μοντέλο αναπτύχθηκε από την Google, η οποία συνειδητοποίησε ότι τα προσωπικά δεδομένα ενός ατόμου είναι εξαιρετικά πολύτιμα. Όσο περισσότερο συλλέγετε, τόσο πιο πολύτιμο είναι.

Άλλωστε, αν έχετε καλή ιδέα για το τι κάνει και δεν του αρέσει το άτομο, πού πηγαίνει, ποια είναι τα χόμπι και ποιοι είναι μαζί του, τότε είναι εύκολο να τους στοχεύσετε με προϊόντα και υπηρεσίες που είναι ενδέχεται να ενδιαφέρονται για την αγορά. Τσα τσίνγκ!

Εκτός από τη χρήση της μηχανής αναζήτησης για την παρακολούθηση των ενδιαφερόντων των χρηστών, η Google σαρώνει όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται μέσω της υπηρεσίας Gmail. Λάβετε υπόψη ότι αυτό σημαίνει ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν ανήκουν μόνο σε χρήστες του Gmail, αλλά όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται στους χρήστες του Gmail από άλλες υπηρεσίες ηλεκτρονικού ταχυδρομείου!

Το 2017, η Google ανήγγειλε κάπως αδιανόητα ότι δεν θα σκανάρει πλέον μηνύματα ηλεκτρονικού ταχυδρομείου προκειμένου να στοχεύει χρήστες με προσαρμοσμένες διαφημίσεις, αλλά αυτό δεν σημαίνει ότι έχει σταματήσει να σαρώνει μηνύματα ηλεκτρονικού ταχυδρομείου για άλλους σκοπούς. Η πολύ έξυπνη λειτουργία AI που βασίζεται σε έξυπνες απαντήσεις αποδεικνύει αυτό πέρα ​​από κάθε αμφιβολία, όπως και ο πλήρης κατάλογος όλων όσων έχετε αγοράσει από οποιονδήποτε ηλεκτρονικό έμπορο από το 2015!

Κυβερνητική κατασκοπεία

Όποια και αν είναι η κατάσταση με την Google, είναι φυσιολογικό για τις υπηρεσίες ηλεκτρονικού ταχυδρομείου να σαρώνουν τα μηνύματα ηλεκτρονικού ταχυδρομείου των χρηστών για διαφημιστικούς σκοπούς.

Και τι μπορεί να συλλεχθεί για τα έσοδα από τη διαφήμιση είναι επίσης εξαιρετικά πολύτιμη για να «συγκεντρώσει όλα» τα πρακτορεία ασφάλειας όπως η NSA.

Η Google συνεργάστηκε με την NSA για να κατασκοπεύσει τους χρήστες της για χρόνια και σταμάτησε μόνο όταν πιάστηκε με τα παντελόνια κάτω από τις αποκαλύψεις του Edward Snowden το 2013. Ή τουλάχιστον ισχυρίζεται ότι έχει σταματήσει. Η Yahoo, από την άλλη πλευρά, εξακολούθησε να προδίδει τους χρήστες της στην NSA μέχρι τουλάχιστον τον Οκτώβριο του 2016.

Πλήρωσε για αυτό!

Όπως συμβαίνει στην παλιά παροιμία, "αν δεν πληρώνετε για ένα προϊόν, τότε είστε το προϊόν".

Υπάρχουν κάποιες δωρεάν, ασφαλείς υπηρεσίες ηλεκτρονικού ταχυδρομείου εκεί έξω, ωστόσο, έχουν συχνά ανώτατα όρια δεδομένων και δεν περιλαμβάνουν όλα τα χαρακτηριστικά που προσφέρονται από την έκδοση Premium της υπηρεσίας.

Κοστίζει πολύ χρήματα και χρόνο για να εκτελέσετε μια υπηρεσία ηλεκτρονικού ταχυδρομείου, οπότε πρέπει να εξετάσετε πολύ προσεκτικά πώς χρηματοδοτείται η υπηρεσία αυτή. Υπηρεσίες όπως το RiseUp και το Autistici διοικούνται από πολιτικά παρακινημένους ακτιβιστές και έχουν σχεδιαστεί κατά κύριο λόγο για να παρέχουν προστασία της ιδιωτικής ζωής στους ομοϊδεάτες ακτιβιστές.

Τέτοιες υπηρεσίες είναι πρόθυμες να τρέξουν σε οικονομική ζημία χάρη στην πολιτική ιδεολογία των ιδρυτών τους. Ως εκ τούτου, είναι μικρά και δεν είναι πολύ καλά χρηματοδοτημένα. Οι χρήστες πρέπει σίγουρα να εξετάσουν τη δωρεά προς αυτούς, αν μπορούν να το κάνουν.

Τα κρυπτογραφημένα με PGP μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να αποστέλλονται με ασφάλεια μέσω οποιασδήποτε κανονικής υπηρεσίας ηλεκτρονικού ταχυδρομείου, αλλά η απλή πραγματικότητα είναι ότι πολύ λίγες από τις επαφές σας (αν υπάρχουν) θα χρησιμοποιούν επίσης PGP. Αυτό σημαίνει ότι θα εξακολουθείτε να χρειάζεστε μια ιδιωτική υπηρεσία email για καθημερινή χρήση ...

Η κρυπτογράφηση με βάση το πρόγραμμα περιήγησης είναι ανασφαλής

Οι υπηρεσίες Webmail είναι πολύ βολικές, καθώς είναι εύκολα προσβάσιμες από οποιοδήποτε πρόγραμμα περιήγησης ιστού. Δυστυχώς, η κρυπτογραφία στα προγράμματα περιήγησης υλοποιείται με τη χρήση JavaScript, ενώ η κρυπτογραφία JavaScript στα προγράμματα περιήγησης είναι εγγενώς ανασφαλής.

Αυτό οφείλεται στο γεγονός ότι ένας συμβιβασμένος διακομιστής ή μια επίθεση από τον άνθρωπο στη μέση μπορεί να ωθήσει τα κλειδωμένα κλειδιά κρυπτογράφησης τόσο σε εσάς όσο και στα προγράμματα περιήγησης του παραλήπτη σας.

Αυτό καθιστά άχρηστες τις υπηρεσίες webmail; Όχι, όλα εξαρτώνται από το μοντέλο απειλής σας. Για τους περισσότερους χρήστες, είναι πιθανώς απολύτως εντάξει. Αλλά καμία υπηρεσία webmail δεν πρόκειται να είναι οπουδήποτε τόσο ασφαλή όσο η χρήση του PGP με έναν ειδικό πελάτη ηλεκτρονικού ταχυδρομείου.

Εάν αποκτάτε πρόσβαση σε μια κρυπτογραφημένη υπηρεσία ηλεκτρονικού ταχυδρομείου μέσω της εφαρμογής για κινητά ή ενός αποκλειστικού προγράμματος-πελάτη ηλεκτρονικού ταχυδρομείου (δηλ. Όχι μέσω προγράμματος περιήγησης), τότε αυτό το ζήτημα δεν ισχύει.

Χρησιμοποιήστε το σήμα

"Πρόσφατα κατέληξα στο συμπέρασμα ότι το ηλεκτρονικό ταχυδρομείο είναι ουσιαστικά αναξιόπιστο. Τα πράγματα που θέλουμε από το ηλεκτρονικό ταχυδρομείο και ένα σύστημα ηλεκτρονικού ταχυδρομείου δεν είναι άμεσα συμβατά με την κρυπτογράφηση. Συστήνω στους ανθρώπους που θέλουν την ασφάλεια των επικοινωνιών να μην χρησιμοποιούν ηλεκτρονικό ταχυδρομείο, αλλά χρησιμοποιούν κρυπτογραφημένο μήνυμα πελάτη όπως το OTR ή το σήμα. "Bruce Scheier.

Οι κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων είναι πολύ πιο εύχρηστες από το PGP (τι δεν είναι ;!) και είναι πολύ πιο ασφαλείς από οποιοδήποτε είδος ηλεκτρονικού ταχυδρομείου. Ο αγγελιοφόρος σημάτων θεωρείται ευρέως ως ο πιο ασφαλής τρόπος επικοινωνίας με ένα άλλο άτομο που έχει επινοηθεί ακόμα, χωρίς να ψιθυρίζει πραγματικά κάτι στο αυτί του.

Ως εκ τούτου, το σήμα είναι η καλύτερη λύση που διατίθεται σήμερα για τη διασφάλιση του πραγματικού περιεχομένου των μηνυμάτων. Το OTR είναι επίσης μια καλή επιλογή για χρήστες υπολογιστών γραφείου.

Υπηρεσίες ηλεκτρονικού ταχυδρομείου απορρήτου από άκρο σε άκρο (e2e)

Γιατί να χρησιμοποιήσετε μια υπηρεσία ηλεκτρονικού ταχυδρομείου εστιασμένη στην προστασία της ιδιωτικής ζωής?

Αν χρειάζεστε μια συνομιλία για να είναι όσο το δυνατόν πιο ιδιωτική, τότε χρησιμοποιήστε το μήνυμα Signal αντί για το email. Αλλά το ηλεκτρονικό ταχυδρομείο δεν πάει μακριά και παραμένει το πιο δημοφιλές μέσο επικοινωνίας στον πλανήτη. Η χρήση ιδιωτικής και ασφαλούς υπηρεσίας ηλεκτρονικού ταχυδρομείου, όπως περιγράφεται παρακάτω, σημαίνει:

  • Η υπηρεσία δεν θα σαρώνει τα μηνύματα ηλεκτρονικού ταχυδρομείου σας (για διαφήμιση ή για οποιονδήποτε άλλο σκοπό)
  • Χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο (e2ee). Κρυπτογραφείτε και αποκρυπτογραφείτε τα μηνύματα ηλεκτρονικού ταχυδρομείου στη δική σας συσκευή, έτσι ώστε ούτε ο πάροχος ηλεκτρονικού ταχυδρομείου ούτε ο NSA να έχουν πρόσβαση σε αυτά.
  • Χωρίς διαφημίσεις

Οι καλύτερες υπηρεσίες Private Email

1. ProtonMail

  • Τιμολόγηση

    Από 0,00 $
    Μέχρι 500mb

Το ProtonMail ήταν το πρώτο σε post-Snowden “νέο κύμα” των υπηρεσιών ηλεκτρονικού ταχυδρομείου που αποσκοπούν στην παροχή όλων των λειτουργιών του Gmail και του περιεχομένου του, αλλά που σέβονται τους χρήστες’ προστασία προσωπικών δεδομένων και παροχή πλήρους κρυπτογράφησης από άκρο σε άκρο (e2ee) για μηνύματα ηλεκτρονικού ταχυδρομείου.

Οι χρήστες μπορούν να στείλουν σε κάποιον ένα κρυπτογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου, στο οποίο μπορούν επίσης να ανταποκριθούν με ασφάλεια.

Το ProtonMail βασίζεται στην Ελβετία, η οποία έχει ισχυρούς νόμους περί ιδιωτικότητας και είναι εκτός της NSA και της GCHQ’της άμεσης επιρροής της. Επομένως, βασίζεται συνήθως θεωρείται ένα ισχυρό χαρακτηριστικό της υπηρεσίας.

Οι πρόσφατα ψηφισμένοι νόμοι περί επιτήρησης της κυβέρνησης ανησυχούν, ωστόσο, και παρά τις διαβεβαιώσεις του ProtonMail, δεν είναι ακόμα σαφές εάν αυτοί οι νόμοι επηρεάζουν υπηρεσίες όπως το ProtonMail.

Η μεγάλη είδηση ​​είναι ότι το ProtonMail εισήγαγε πλήρη υποστήριξη OpenPGP το 2018. Αυτό σημαίνει ότι οι χρήστες μπορούν να στέλνουν κρυπτογραφημένα μηνύματα PGP σε επαφές εκτός του ProtonMail και να ανοίγουν κρυπτογραφημένα μηνύματα PGP που αποστέλλονται στο λογαριασμό ProtonMail.

Ανατρέξτε στην Αναθεώρηση ProtonMail για μια σε βάθος ματιά σε αυτή την υπηρεσία.

2. Tutanota

Τιμή: Δωρεάν (1 GB / 1 διεύθυνση), 1,35 δολάρια το μήνα (1 GB (επεκτάσιμη) / 5 διευθύνσεις).

  • Τιμολόγηση

    Από 0,00 $
    / μήνα

Το Tutanota είναι παρόμοιο με πολλούς τρόπους με το ProtonMail, με έδρα τη Γερμανία. Αυτό έχει αυστηρούς νόμους για την προστασία της ιδιωτικής ζωής, αλλά και πρακτικές ευρείας παρακολούθησης της δικής του, παρέχει τη βάση για την NSA’και είναι γνωστό ότι συνεργάζεται με την NSA. Αλλά όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου αποθηκεύονται κρυπτογραφημένα e2e, έτσι δεν πρέπει’t θέμα.

Το Tutanota κρυπτογραφεί μηνύματα με κρυπτογράφηση AES-128, χειραψία RSA-2048 και τέλεια εμπιστευτικότητα μπροστά από τη χρήση PGP. Αυτό επιτρέπει την κρυπτογράφηση των θέσεων ηλεκτρονικού ταχυδρομείου όταν αποστέλλονται σε άλλους χρήστες του Tutanota, αλλά αυτό σημαίνει ότι το σύστημα δεν είναι διαλειτουργικό “τακτικός” Χρήστες PGP.

3. Posteo

Τιμή: € 2 ανά μήνα (επεκτάσιμη).

  • Τιμολόγηση

    Από $ 1.13
    / μήνα

Επίσης, με έδρα τη Γερμανία, το Posteo είναι ένα κάπως διαφορετικό θηρίο από το Tutanota και το ProtonMail. Είναι μια ασφαλής υπηρεσία ηλεκτρονικού ταχυδρομείου που κρυπτογραφεί τις συνδέσεις διακομιστή με TLS (χρησιμοποιώντας DANE και τέλεια εμπιστευτικότητα μπροστά) και αποθηκεύει όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου σε κρυπτογραφημένους σκληρούς δίσκους AES (μέγεθος κλειδιού άγνωστο).

Από προεπιλογή, το Posteo δεν είναι κρυπτογραφημένη υπηρεσία e2e. Η κρυπτογράφηση ηλεκτρονικού ταχυδρομείου e2e υποστηρίζεται, ωστόσο, μέσω “ένα κλικ” Υποστήριξη OpenPGP και S / MIME στο πρόγραμμα περιήγησης. Οι παραλήπτες πρέπει να έχουν το ίδιο είδος λογισμικού κρυπτογράφησης εγκατεστημένο στους υπολογιστές τους (OpenPGP ή S / MIME, όποιο χρησιμοποιείται), αλλά δεν χρειάζεται να είναι χρήστες του Posteo.

Το Posteo τρέχει επίσης τον δικό του κατάλογο κλειδιών PGP, ο οποίος είναι πιο ιδιωτικός από τους συμβατικούς κεντρικούς διακομιστές PGP. Η διεπαφή ιστού Roundcube λειτουργεί καλά μέσα στα κινητά προγράμματα περιήγησης, αλλά η Posteo δεν διαθέτει αποκλειστικές εφαρμογές για κινητά. Η υποστήριξη IMAP, ωστόσο, σημαίνει ότι οι εφαρμογές ηλεκτρονικού ταχυδρομείου τρίτων μπορούν να χρησιμοποιηθούν μαζί με την υπηρεσία.

Το 2013, η υπηρεσία αυτή απέδειξε την απόρριψη της ιδιωτικής ζωής, επιτυγχάνοντας με επιτυχία τις απαιτήσεις της αστυνομίας για την ταυτότητα ενός κατόχου λογαριασμού Posteo ο οποίος θεωρήθηκε ότι χρησιμοποιεί την υπηρεσία για παράνομους σκοπούς. Το γεγονός ότι δεν αποθηκεύει δεδομένα σχετικά με την ταυτότητα των πελατών της έκανε αδύνατη την παράδοση τέτοιων πληροφοριών.

4. Mailfence

Τιμή: Δωρεάν (500 MB / 1 διεύθυνση), € 2,50 μηνιαίως (5 GB / 10 διευθύνσεις), € 7,50 μηνιαίως (20 GB / 50 διευθύνσεις)

  • Τιμολόγηση

    Από 0,00 $
    / μήνα

Η Mailfence εδρεύει στο Βέλγιο, μια χώρα με ισχυρούς νόμους περί ιδιωτικότητας και χωρίς ιστορικό συνεργασίας με την NSA και την GCHQ. Οι πάροχοι υπηρεσιών διαδικτύου υποχρεούνται να εκτελούν εκτεταμένη διατήρηση δεδομένων, αλλά η πρόσβαση στα δεδομένα αυτά ρυθμίζεται αυστηρά και απαιτεί την έκδοση ενταλμάτων.

Το Mailfence χρησιμοποιεί εύκολα “ένα κλικ” Η κρυπτογράφηση OpenPGP για τη διασφάλιση μηνυμάτων ηλεκτρονικού ταχυδρομείου και τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται σε άλλους χρήστες του Mailfence κρυπτογραφούνται αυτόματα (και μην αφήνετε το Mailfence’s).

Τα μηνύματα ηλεκτρονικού ταχυδρομείου σε μη μέλη μπορούν να αποστέλλονται κρυπτογραφημένα από το PGP ή να αποστέλλονται χωρίς κρυπτογράφηση αλλά ψηφιακά υπογεγραμμένα με ένα κλειδί PGP. Εναλλακτικά, τα συμμετρικά κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να αποστέλλονται σε χρήστες που δεν χρησιμοποιούν PGP χρησιμοποιώντας ένα κοινόχρηστο μυστικό για να τους εξασφαλίσουν.

Και επειδή η Mailfence χρησιμοποιεί μια τυπική υλοποίηση του OpenPGP με πλήρη διαχείριση κλειδιών διαθέσιμη, η υπηρεσία είναι διαλειτουργική με “τακτικός” Χρήστες PGP. Το γραμματοκιβώτιο τρέχει το δικό του κεντρικό διακομιστή. Τα κλειδιά PGP δημιουργούνται στο πρόγραμμα περιήγησης και αποθηκεύονται στο Mailfence’χρησιμοποιώντας διακομιστές AES-256.

Η κρυπτογράφηση PGP με βάση το πρόγραμμα περιήγησης είναι ανοιχτού κώδικα, αλλά μεγάλο μέρος του περιβάλλοντος backend είναι κλειστού τύπου. Τα διαγραμμένα μηνύματα διατηρούνται για δύο εβδομάδες για σκοπούς δημιουργίας αντιγράφων ασφαλείας. Το πιο ανησυχητικό είναι ότι το Mailfence καταγράφει όλα τα μεταδεδομένα ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων των “Διευθύνσεις IP, αναγνωριστικό μηνύματος’s, διευθύνσεις αποστολέα και παραλήπτη, θέματα, εκδόσεις του προγράμματος περιήγησης, χώρες και χρονικά σήματα.”

Μια μεγάλη κλήρωση για αυτή την υπηρεσία είναι ότι παρέχει ασφαλή και εξαγώγιμα ημερολόγια και ασφαλή αποθήκευση εγγράφων.

Δυστυχώς, το Mailfence δεν προσφέρει επί του παρόντος εφαρμογές για κινητά, αν και τα μηνύματα μπορούν να συγχρονιστούν με iOS και συσκευές Android χρησιμοποιώντας Microsoft Exchange ActiveSync και υποστηρίζει POP και IMAC σημαίνει ότι μπορείτε να χρησιμοποιήσετε εφαρμογές τρίτων με την υπηρεσία (μόνο χρήστες με πληρωμή). Προσφέρει επίσης μια αποκοπή web interface ειδικά σχεδιασμένη για κινητές συσκευές.

5. StartMail

  • Τιμολόγηση

    Από 4,99 δολάρια
    / μήνα

Το StartMail είναι μια υπηρεσία ηλεκτρονικού ταχυδρομείου επικεντρωμένη στην προστασία του ιδιωτικού απορρήτου που λειτουργεί από άτομα που εκτελούν επίσης τη μηχανή αναζήτησης απορρήτου του StartPage.

Λόγω της ολοκληρωμένης χρήσης του PGP, το StartMail είναι πλήρως διαλειτουργικό με άλλους χρήστες PGP. Είναι επίσης δυνατή η αποστολή κρυπτογραφημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου σε χρήστες που δεν είναι χρήστες PGP, οι οποίοι πρέπει να γνωρίζουν ένα μυστικό που επιλέξατε για να ανοίξετε το μήνυμα ηλεκτρονικού ταχυδρομείου.

Ένα από τα πιο αξιοσημείωτα χαρακτηριστικά αυτής της υπηρεσίας είναι ότι η κρυπτογράφηση PGP εκτελείται στο διακομιστή. Με άλλα λόγια, δεν είναι από άκρη σε άκρη. Το StartPage αναφέρει τα πολύ πραγματικά προβλήματα με την κρυπτογράφηση του προγράμματος περιήγησης που βασίζεται στο JavaScript, τα οποία συζητήσαμε στην εισαγωγή αυτού του άρθρου ως λόγο για αυτό, αλλά είναι αναμφισβήτητα μια αμφιλεγόμενη απόφαση.

Αυτή η κατάσταση δεν διευκολύνεται από το γεγονός ότι το StartPage χρησιμοποιεί ένα μείγμα τόσο ανοιχτού κώδικα όσο και κλειστών πηγών.

Το StartMail βασίζεται στις Κάτω Χώρες. Όπως και η Ελβετία, αυτή είναι μια χώρα που παραδοσιακά θεωρείται φιλική προς την προστασία της ιδιωτικής ζωής, αλλά η οποία πέρασε πρόσφατα ανησυχητικούς νέους νόμους επιτήρησης.

Ένα πράγμα που μας αρέσει πολύ με το StartMail είναι η δυνατότητα δημιουργίας απεριόριστων διευθύνσεων email. Δεν υπάρχουν αποκλειστικές εφαρμογές για κινητά, αλλά η πλήρης υποστήριξη IMAP και SMTP σημαίνει ότι μπορείτε να χρησιμοποιήσετε οποιαδήποτε εφαρμογή ηλεκτρονικού ταχυδρομείου τρίτου μέρους στην υπηρεσία.

6. Mailbox.org

  • Τιμολόγηση

    Από $ 0
    / μήνα

Όπως και το Tutanota, το mailbox.org εδρεύει στη Γερμανία. Αυτό έχει αυστηρούς νόμους για την προστασία της ιδιωτικής ζωής, αλλά και πρακτικές ευρείας παρακολούθησης της δικής του, παρέχει τη βάση για την NSA’και είναι γνωστό ότι συνεργάζεται με την NSA.

Η κρυπτογράφηση PGP μπορεί να εκτελεστεί για λόγους εξυπηρέτησης, αλλά αυτό δεν είναι από άκρο σε άκρο. mailbox.org μετριάζει αυτό το πρόβλημα απαιτώντας επίσης έναν κωδικό πρόσβασης για την πρόσβαση σε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία είναι γνωστά μόνο στον χρήστη του λογαριασμού. Ωστόσο, απαιτείται ένα ορισμένο επίπεδο εμπιστοσύνης.

Εναλλακτικά, μπορείτε να κρυπτογραφείτε e2e e-mail PGP στο πρόγραμμα περιήγησής σας χρησιμοποιώντας το πρόσθετο πρόγραμμα περιήγησης Mailvelope, το οποίο έχει προεπιλεγεί για να λειτουργεί με το mailbox.org χωρίς να απαιτούνται περαιτέρω βήματα ρύθμισης παραμέτρων.

Όλα τα απεσταλμένα και τα ληφθέντα μηνύματα αποθηκεύονται προαιρετικά σε ένα γραμματοκιβώτιο κρυπτογραφημένο με PGP. Τα μη κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου εξακολουθούν να είναι ευάλωτα στην παρακολούθηση κατά τη διάρκεια της διαμετακόμισης, αλλά πρέπει να είναι ασφαλή σε κατάσταση ηρεμίας. Όπως και με την κρυπτογράφηση πλήρους PGP διακομιστών μεμονωμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, τα γραμματοκιβώτια Guard προστατεύονται περαιτέρω από έναν κωδικό πρόσβασης τον οποίο γνωρίζει μόνο ο χρήστης.

Δεν υπάρχουν εφαρμογές για κινητά, αλλά το mailbox.org υποστηρίζει IMAP και POP για χρήση με εφαρμογές ηλεκτρονικού ταχυδρομείου τρίτων. Οι επαφές και τα ημερολόγια μπορούν να συγχρονιστούν με κινητά μέσω του ActiveSync.

7. Neomailbox

  • Τιμολόγηση

    Από $ 0
    / μήνα

Η Neomailbox εδρεύει στην Ελβετία. Όπως συζητάμε κατά την άποψή μας στο ProtonMail, η αβεβαιότητα σχετικά με το πώς θα ασκηθούν οι νέοι νόμοι επιτήρησής της υπονομεύει αυτή τη χώρα’με την παραδοσιακή φήμη για την φιλικότητα προς την ιδιωτικότητα.

Το Neomailbox δεν σας επιτρέπει να στέλνετε ή να λαμβάνετε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου PGP, αλλά παρέχει την δυνατότητα αυτόματης κρυπτογράφησης μηνυμάτων ηλεκτρονικού ταχυδρομείου που είναι αποθηκευμένα στους διακομιστές του χρησιμοποιώντας το δημόσιο κλειδί PGP. Αυτό σημαίνει ότι το Neomailbox δεν μπορεί να αποκτήσει πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου σας, αλλά απαιτεί τη χρήση εξωτερικών εργαλείων, όπως Mailvelope ή Gpg4win, για τη δημιουργία του ζεύγους κλειδιών PGP.

Απεριόριστα ψευδώνυμα επιτρέπονται χωρίς προκαθορισμένη ρύθμιση, αν και όλα αυτά χρησιμοποιούν το μοναδικό σας όνομα υποτομέα. Αυτά τα ψευδώνυμα μπορούν να μπλοκαριστούν και να ξεκλειδωθούν κατά βούληση, καθιστώντας τα ιδανικά για χρήση ως διευθύνσεις μίας χρήσεως.

Τιμητικές αναφορές

Οι επιλογές Disroot και Runbox είναι φιλικές προς την ιδιωτικότητα υπηρεσίες ηλεκτρονικού ταχυδρομείου που αποθηκεύουν μηνύματα ηλεκτρονικού ταχυδρομείου σε κρυπτογραφημένους σκληρούς δίσκους. Ωστόσο, δεν προσφέρουν καμία μορφή κρυπτογράφησης από άκρο σε άκρο. Το Kolab Now είναι επίσης μια υπηρεσία ηλεκτρονικού ταχυδρομείου φιλική προς την ιδιωτικότητα, αλλά δεν αποθηκεύει κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου.

Όταν δημοσιεύσαμε αρχικά αυτό το άρθρο πριν από τρία χρόνια, η πρόσφατα αναστημένη υπηρεσία Lavabit φαινόταν πολλά υποσχόμενη. Ωστόσο, τα περισσότερα από τα υποσχεθέντα χαρακτηριστικά ιδιωτικότητας και ασφάλειας δεν έχουν ακόμη υλοποιηθεί και δυσκολεύουμε να προτείνουμε οποιαδήποτε υπηρεσία βασίζεται στις ΗΠΑ (όπως αποδεικνύεται μάλλον δραματικά από την αρχική εγκατάλειψη του Lavabits!).

Πολύ Καλή Προστασία Προσωπικών Δεδομένων (PGP)

PGP αναπτύχθηκε ως πρωτόκολλο για ασφαλή κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου και παρόλο που το αρχικό πρότυπο δεν είναι πια ανοικτή πηγή (είναι πλέον ιδιοκτησία Symantec), ο Ελεύθερο Λογισμικό έχει πάρει το banner ανοιχτής πηγής με τη μορφή του 100 τοις εκατό διαλειτουργικό OpenPGP πρότυπο.

αποστολέα και παραλήπτη

Ο πιο παραδοσιακός (και ακόμα πιο ασφαλής) τρόπος χρήσης του PGP είναι GNU Privacy Guard (επίσης γνωστή ως GnuPG ή απλώς GPG). Αυτό είναι διαθέσιμο για Windows, macOS και Linux, με ένα αυτόνομο πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου, όπως το Claw-Mail ή το Thunderbird.

Παρόλο που το βασικό πρόγραμμα χρησιμοποιεί μια απλή διεπαφή γραμμής εντολών, είναι διαθέσιμες πιο εξελιγμένες εκδόσεις για τα Windows (Gpg4win) και Mac (GPGTools). Έχουμε έναν οδηγό για την εξασφάλιση του email σας με τον οδηγό Gpg4win αλλού-κάπου αλλού. Ίσως αξίζει να διαβάζετε μέσα από αυτό για να βοηθήσετε στην κατανόηση του πώς λειτουργεί το OpenPGP.

Σημειώστε ότι με το PGP, τα μεταδεδομένα - οι διευθύνσεις ηλεκτρονικού ταχυδρομείου του αποστολέα και του παραλήπτη, η ημερομηνία και ώρα αποστολής και η γραμμή θέματος του ηλεκτρονικού ταχυδρομείου - δεν είναι κρυπτογραφημένα. Μόνο το σώμα και τυχόν συνημμένα. Και κάθε υπηρεσία που επιθυμεί να είναι συμβατή με το PGP θα υποστεί απαραιτήτως τους ίδιους περιορισμούς.

Ένα άλλο πρόβλημα με το PGP είναι ότι δεν χρησιμοποιείται Perfect Forward Secrecy (PFS). Έτσι, όταν τα κλειδιά για ένα κρυπτογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου σπάσουν, όλα τα άλλα μηνύματα κρυπτογραφημένα με τα ίδια κλειδιά θα παραβιαστούν επίσης. Αυτή είναι μια περιοχή όπου οι υπηρεσίες web e2e PGP ηλεκτρονικού ταχυδρομείου λάμπουν επειδή η χρήση των ανταλλακτικών κλειδιών Diffie-Hellman ή ECDE στις συνδέσεις TLS τους εισάγει PFS.

Πρέπει να σημειώσουμε ότι αυτό είναι ένα πρόβλημα που επηρεάζει όλες τις εφαρμογές του PGP, συμπεριλαμβανομένων των παρόχων ηλεκτρονικού ταχυδρομείου που αναφέρονται σε αυτό το άρθρο.

Mailvelope - διευκολύνοντας το PGP

Ακόμη και μια απλή ματιά μέσα από μας Οδηγός Gpg4win θα δείξει επαρκώς για ποιο λόγο το PGP δεν έχει καταλάβει το κοινό. Είναι περίπλοκο μέχρι το σημείο να προκαλεί σύγχυση και είναι δύσκολο να αποκατασταθεί. Οι περισσότερες από τις υπηρεσίες ηλεκτρονικού ταχυδρομείου e2e που αναφέρονται παραπάνω χρησιμοποιούν PGP, αλλά αποσκοπούν στο να γίνουν όσο το δυνατόν φιλικότεροι προς το χρήστη και πιο "ανθεκτικοί στην ηθική".

Σε αυτό, είναι σε μεγάλο βαθμό επιτυχής, αλλά σε μια τιμή στην ασφάλεια. Όπως ήδη αναφέρθηκε, η κρυπτογράφηση με βάση το πρόγραμμα περιήγησης είναι βαθιά λανθασμένη. Υπάρχει όμως μια τρίτη επιλογή, η οποία παρέχει κάτι σαν "μεσαίο τρόπο".

Mailvelope είναι ένα πρόγραμμα περιήγησης OpenPGP που είναι πολύ πιο εύκολο στη χρήση από την πιο παραδοσιακή εγκατάσταση (αν και δεν είναι τόσο εύκολη όσο οι λύσεις webmail με ένα κλικ).

Αυτο-φιλοξενούμενο ηλεκτρονικό ταχυδρομείο

Μια πιο ακραία επιλογή σε όλα τα παραπάνω είναι να φιλοξενήσει τον δικό σας διακομιστή ηλεκτρονικού ταχυδρομείου. Αυτό μπορεί να γίνει είτε στο δικό σας υπολογιστή είτε σε ένα ενοικιαζόμενο διακομιστή. Για να το κάνετε αυτό, εγγυάται το πολύ ότι η Google και άλλες μεγάλες εταιρείες δεν θα παρακολουθήσουν τα μηνύματα ηλεκτρονικού ταχυδρομείου σας (τουλάχιστον άμεσα - θα μπορούν ακόμα να διαβάσουν μη κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται σε άλλους χρήστες των υπηρεσιών τους).

Η δημιουργία και η διατήρηση του δικού σας διακομιστή ηλεκτρονικού ταχυδρομείου, ωστόσο, είναι μια μη τετριμμένη δουλειά ακόμη και για τις πιο τεχνικά επικλινείς. Και εξασφαλίζοντας ότι είναι ασφαλές είναι ακόμα πιο δύσκολο. Στην πραγματικότητα, αν δεν γίνει σωστά, η λειτουργία του δικού σας διακομιστή ηλεκτρονικού ταχυδρομείου μπορεί να είναι ενεργά επικίνδυνη, καθώς μπορεί να προσφέρει ένα ψεύτικο αίσθημα ασφάλειας.

Αυτό δεν σημαίνει ότι είναι αδύνατο, και υπάρχουν σίγουρα φανατικοί της ιδιωτικής ζωής εκεί έξω που ορκίζονται από την αυτο-φιλοξενία του ηλεκτρονικού ταχυδρομείου τους. Αυτό είναι σίγουρα ένα θέμα που μπορούμε να γράψουμε έναν οδηγό σε κάποιο σημείο στο μέλλον!

Λογισμικό όπως Mail-in-a Box και Mailcow κάνει τη δουλειά ευκολότερη με την αυτοματοποίηση της διαδικασίας, αλλά για μέγιστη ασφάλεια, θα πρέπει να δημιουργήσετε το δικό σας διακομιστή από το μηδέν (έτσι να το πω). Μεγάλα μαθήματα για το πώς μπορείτε να το κάνετε αυτό μπορούν να βρεθούν εδώ και εδώ.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me