Безопасная электронная почта: топ-5 сервисов
Безопасная электронная почта: топ-5 сервисов
Securitymedia.org
Электронная почта – это одно из старейших средств коммуникации в интернете. Условная «древность» конструкции создает множество пробелов и огрех как с точки зрения использования, так и с точки зрения безопасности. Современные средства коммуникации, такие как мессенджеры, обладают и более эффективным функционалом, и более надежной защитой от стороннего доступа.
В то же время, электронная почта остается актуальным инструментом как в бизнесе, так и в повседневной жизни. Она нужна и для деловой переписки, и для обмена документами, для регистрации аккаунтов и авторизации в львиной доле сервисов и приложений.
Вместе с тем, в обществе зреет все больший запрос на конфиденциальность и безопасность обмена информацией.
1. ProtonMail
ProtonMail существует без малого десять лет. В основе его успеха лежит строгая политика отсутствия журналов и использование метода сквозного шифрования.
Тот факт, что это сервис с открытым исходным кодом, формирует высокую степень доверия со стороны пользователей. Дополнительную безопасность гарантирует тот факт, что все серверы компании хранятся на глубине одного километра под землей.
Для обеспечения наиболее высокого уровня защищенности рекомендуется использовать функционал шифрованных сообщений, который доступен только между пользователями ProtonMail.
Весомое преимущество заключается в том, что Proton имеет бесплатную версию (до 500 MB). Это позволяет подробно познакомиться с сервисом, прежде чем оплачивать полный доступ. Бесплатная версия ограничена не только по размеру памяти, но и по количеству сообщений (не более 150 в день).
У сервиса есть не только функциональный веб-клиент, но и приложения для мобильных ОС (iOS и Android). А также псевдонимы (до 10 в бесплатной версии) для «одноразового» использования при регистрации на сторонних ресурсах.
2. Startmail
Starmail базируется в Нидерландах и создан той же командой, что разрабатывала и поисковую систему Startpage. Особенность поисковика заключается в том, что он не отслеживает данные пользователя. Starmail построен на тех же принципах, что и предыдущий проект – максимальная конфиденциальность пользовательских данных и отказ от их сбора, агрегации и обработки.
Это проприетарный продукт, имеющий в своей основе элементы открытого кода. Безопасность общения достигается с помощью интеграции PGP, которое реализуется на стороне сервера.
Для ознакомления пользователь может воспользоваться бесплатным недельным доступам, в дальнейшем плата составит около 60 долларов за год. В комплект входит полный набор инструментов безопасности, в том числе псевдонимы и системы настройки.
Этот вариант наиболее оптимален для использования на ПК, поскольку имеет только веб-версию, которая не слишком адаптирована для экранов мобильных устройств.
3. Tutanota
Это универсальный сервис, адаптированный под все популярные платформы: Windows, Mac, iOS и Android. Если ориентироваться на данные с сайта проекта и статистику GitHub, то у проекта более двух миллионов клиентов.
Вместо PGP сервис использует шифрование AES и RSA. Они сходны по алгоритмам, но второй использует комбинации симметричных и асимметричных ключей, создавая дополнительный уровень безопасности.
Tutanota также шифрует имена отправителя и получателя, а также строку темы. Поддерживается двухфакторная аутентификация, и пользователи могут выбирать между TOTP (приложения для аутентификации) и U2F (YubiKey).
У проекта есть бесплатная версия с ограничением в один гигабайт памяти, но она предоставляется с урезанным функционалом, без клиентской поддержки и с расчетом на одного пользователя.
4. Zoho Mail
Zoho Mail нечастый гость в разных топах почтовых сервисов. Однако, это обусловлено не слабой функциональностью, а узкой специализацией, поскольку продукт ориентирован на B2B-сегмент.
К преимуществам этого сервиса можно отнести поддержку двухфакторной аутентификации и биометрии, наличие инструментов защиты от ВПО и спама, использование сквозного шифрования. В пакет также входит менеджер паролей, созданный той же командой, что и почтовый сервис.
За один доллар в месяц клиент получит приложения и другие клиенты IMAP/POP с максимальным размером вложения 250 МБ. Также в комплекте будут несколько демонов. Для более опытных пользователей Zoho Mail есть возможность воспользоваться премиум аккаунтом: за 4 доллара в месяц размер отправляемых вложений увеличится до 1 ГБ, а для хранения – до 50 ГБ. Для тех, кто хочет протестировать сервис до покупки предусмотрена 15-дневная бесплатная версия.
5. CounterMail
Продукт этой компании выглядит так, будто бы так и остался на уровне запуска, в 2008 году, благодаря безнадежно устаревшему дизайну интерфейса.
Однако, это касается только визуальной составляющей.
«Начинка» сервиса за эти годы претерпела ряд серьезных изменений, и сейчас функционал сервиса с позиции безопасности, по некоторым оценкам, превосходит все остальные сервисы.
CounterMail использует PGP-шифрование, которое принято считать отраслевым стандартом. Более того, продукт одноименной компании надежно защищен от атак типа «человек посередине» (MITM), добавляя алгоритмы AES и RSA рядом с уровнем SSL. Для двухфакторной аутентификации пользователь может использовать либо USB-ключ, либо одноразовый код с внешнего сервиса.
CounterMail может работать с помощью сторонних почтовых приложений, будь то Thunderbird или Outlook. Также решение доступно на операционных сетях Android и iOS.
Информационная безопасность Спам
Лучшая и самая безопасная электронная почта с VPN Unlimited
Наши почтовые ящики это довольно личная вещь, не так ли? Со всеми этими частными письмами, фотографиями, подписками и бизнес-данными… Вам бы не хотелось, чтобы их можно было легко отследить, не так ли? Именно поэтому так важна безопасность вашей электронной почты.
Лучший способ добиться максимальной безопасности электронной почты — надежный VPN. Он зашифрует ваши личные данные и поможет ограничить доступ к электронной почте выбранным выделенным IP-адресам. Большинство лучших почтовых сервисов, таких как Gmail, поддерживают эту функцию.
Защита почты Gmail без выделенного IP-адреса
Чтобы обеспечить дополнительную безопасность, Gmail автоматически отслеживает все IP-адреса, которые имеют доступ к вашей учетной записи электронной почты. Его специальный инструмент, Gmail IP Address Tracker, отправляет вам уведомление при обнаружении неизвестного или подозрительного IP-адреса.
Тем не менее, эта мера безопасности имеет потенциальные неудобства. Если вы много путешествуете и получаете доступ к своей электронной почте с разных IP-адресов, вы будете получать эти предупреждения без перерыва. Gmail может даже заблокировать вашу учетную запись электронной почты. Таким образом, вы рискуете потерять доступ к своим данным и не сможете продолжать важные переговоры, пока ваша учетная запись Gmail заблокирована.
Лучший VPN для безопасности электронной почты
Как получить персональный выделенный IP-адрес? Легко, если вы используете KeepSolid VPN Unlimited. Вот как обеспечить безопасность Gmail и любой другой электронной почты через VPN:
- Подпишитесь на Персональный VPN-сервер или Персональный IP-адрес, чтобы получить личный статический IP
- Свяжите IP нашего VPN с вашим Gmail в настройках аккаунта
- Включите VPN-соединение через ваш личный VPN-сервер или IP-адрес
- Ваш доступ к электронной почте надежно защищен
Как получить VPN Unlimited для электронной почты
- Скачать KeepSolid VPN Unlimited бесплатно
- Войдите в приложение с помощью KeepSolid ID или создайте новый
- Откройте список VPN-серверов, расположенный под кнопкой СТАРТ
- Подключитесь к VPN-серверу для электронной почты по вашему выбору. Мы рекомендуем использовать опцию «Оптимальный сервер». Наше приложение выберет для вас лучший сервер для электронной почты на основе ряда факторов, чтобы обеспечить наилучшую скорость соединения.
- Наслаждайтесь лучшей и самой безопасной почтой в Gmail и других почтовых сервисов
Получить личный IP
Зачем вам нужен VPN Unlimited для безопасной электронной почты
Особенности VPN
Полезные функции VPN позволяют вам не беспокоиться за безопасность вашей учетной записи почты Gmail. Это включает в себя протоколы VPN для туннелирования и алгоритмы шифрования, которые защищают вас путем кодирования онлайн-трафика. Какие бы сообщения вы ни отправляли и получали, наш VPN для электронной почты защитит ваши данные от перехвата.
Одновременные соединения
Большинство провайдеров VPN, включая KeepSolid, поддерживают несколько (в нашем случае — 5 или 10) одновременных подключенных устройств. Это означает, что вы можете установить VPN Unlimited на свой ПК, ноутбук, телефон и т. д. — и при этом платить только за один аккаунт (см. список доступных устройств ниже).
Кроме того, мы строго придерживаемся политики no-log — мы не регистрируем ваши действия, пока вы подключены, и не сохраняем у себя ваши личные данные.
Таким образом вы можете быть уверенны, что ваша информация всегда остается вашей.
Защита от геоблокировки
Вы путешествуете и не можете получить доступ к своей учетной записи Gmail или другой электронной почты из-за географических ограничений? Не стоит беспокоиться! VPN Unlimited изменит ваш IP-адрес, чтобы для стороннего наблюдателя казалось, что вы входите в свою учетную запись из дома. Наши VPN-серверы расположены во многих странах по всему миру, чтобы вы всегда и везде находили доступный сервер для подключения и безопасности электронной почты.
Безопасный WiFi
Одним из больших преимуществ VPN для электронной почты является то, что они позволяют вам оставаться в безопасности при подключении к бесплатным точкам доступа WiFi. Видите ли, обычно бесплатные сети WiFi не гарантируют безопасное и частное подключение к Интернету. Сообщения, которые вы отправляете по электронной почте, не защищены от киберпреступников, похитителей личных данных и других хакеров.
Это означает, что все учетные записи, с которыми связана ваша электронная почта, могут быть взломаны. Социальные сети и банковские счета особенно уязвимы, так как содержат много конфиденциальной и конфиденциальной информации. Лучше использовать VPN Unlimited чтобы зашифровать свои данные и никогда больше об этом не беспокоиться! Обеспечьте безопасность в сети с помощью нашего VPN решения для публичных WiFi сетей. VPN Unlimited стремится обеспечить вам быстрое и надежное интернет подключение, где бы вы ни находились.
Получить личный IP
Скачивайте и используйте VPN Unlimited на любом устройстве
KeepSolid VPN Unlimited — отличный вариант, если вы хотите обеспечить безопасность электронной почты, независимо от того, какое устройство вы используете и какую сеть вы подключили. VPN Unlimited предлагает простые в использовании приложения для всех основных платформ:
- VPN для ПК: Windows, macOS, Linux
- VPN для мобильных: iOS, Android, Windows Phone
- VPN для браузеров: Chrome, Firefox, Opera, Edge
- VPN для других устройств: Стриминговые устройства, WiFi роутеры
Защитите свою электронную почту с помощью VPN Unlimited
Убедитесь, что ваша личная почта остается личной! KeepSolid VPN Unlimited предлагает 7-дневный бесплатный период и 30-дневную гарантию возврата денег.
Получить личный IP
10 лучших безопасных провайдеров электронной почты в 2022 году
Большинство людей и компаний все еще удивляются, когда узнают, что популярные почтовые приложения, такие как Microsoft, Google и Yahoo, сканируют их электронные письма, чтобы убедиться, что они отправляют вам персонализированную рекламу. К сожалению, поставщик электронной почты, который вы когда-то считали безопасным на 100%, не так безопасен, как вы думали. В связи с тем, что в Интернете происходит так много всего, поиск лучших безопасных провайдеров электронной почты стал более важным, чем когда-либо прежде.
Очевидно, теперь вы понимаете, что мы говорим не о Gmail. Мы говорим о других провайдерах электронной почты, которых вы не пробовали. В этой статье вы познакомитесь с лучшими провайдерами в Интернете, которые обеспечивают полную безопасность вашей конфиденциальной информации и защиту от потенциальных киберугроз. Давайте будем честными здесь; в какой-то момент вы обнаружили, что нежелательные электронные письма попадают в ваш почтовый ящик.
Прежде чем рассматривать лучших провайдеров электронной почты для использования в 2022 году, давайте рассмотрим некоторые из наиболее важных факторов, которые необходимо учитывать при выборе правильного инструмента.
Метод шифрования Учитывайте метод шифрования, используемый программным обеспечением. В этом случае существует две формы шифрования, включая симметричное и асимметричное шифрование. Первый использует два различных набора ключей для обеспечения защиты данных. С другой стороны, асимметричное шифрование довольно сложно по сравнению с симметричным шифрованием. Асимметричное шифрование более безопасно. Подтвердите, использует ли ваш поставщик программного обеспечения какой-либо из упомянутых методов, чтобы гарантировать, что вы знаете, на что подписываетесь.
Двухфакторная аутентификация (2FA) не является новым термином для большинства пользователей Интернета. Однако эта форма защиты добавляет дополнительный уровень безопасности. Прежде чем получить доступ к электронной почте и другим конфиденциальным данным, вам будет предложено ввести код, чтобы подтвердить, что это вы.
Код с открытым исходным кодомОткрытый код общедоступен, что означает, что вы можете проверить аспекты безопасности вашего поставщика услуг электронной почты.
Мобильное/настольное использование Помимо обеспечения безопасности вашей электронной почты, вы также должны подтвердить, разрешает ли ваш провайдер доступ к вашей электронной почте с любого устройства. Для улучшения взаимодействия с пользователем лучший поставщик электронной почты — это тот, который обеспечивает удобство использования на мобильных устройствах и компьютерах.
С более чем 30 000 пользователей, которые доверяют этому программному обеспечению, вы можете быть уверены, что эта платформа создана для работы. 500Mail.com считается самым безопасным поставщиком электронной почты. Это платформа электронной почты, которую вы должны рассмотреть в 2022 году, если вы действительно серьезно относитесь к защите своей электронной почты. Преимущество использования 500Mail заключается в том, что у вас есть доступ к неограниченному количеству почтовых ящиков. Кроме того, вы можете использовать несколько доменов, используя протоколы аутентификации IMAP и POP. Их безопасность данных мирового класса выделяется среди остальных, поскольку вы можете защитить свою электронную почту с помощью SPF, DMARC и DKIM. Ну, идея использования 500Mail не означает, что вы не получите доступ к своим предыдущим доменам. 500Mail позволяет вам удобно получать доступ к другим электронным письмам от ваших предыдущих провайдеров, таких как Yahoo, Gmail, Rediff и т.
д. Компании, использующие 500Mail, утверждают, что они пользуются преимуществами создания персонализированных доменов, соответствующих названиям их брендов. В идеале это идеальный способ придать вашему бизнесу более профессиональный вид при отправке электронных писем вашим клиентам и потенциальным клиентам.
ProtonMail — еще один отличный инструмент, сочетающий конфиденциальность и доступность. Одним из интересных аспектов этого программного обеспечения является то, что оно использует сквозное шифрование. При использовании этой платформы вы можете отправлять защищенные электронные письма получателям, которые не используют программное обеспечение. Таким образом, это означает, что вы не ограничены только отправкой электронных писем подписчикам ProtonMail.
Однако основным недостатком этого программного обеспечения является отсутствие настольного приложения. Так что, если вы один из тех парней, которые предпочитают использовать приложения на своем ПК, это программное обеспечение может быть не лучшим для вас.
Компании, которым нужны альтернативы Gmail или Microsoft, могут обратиться к Mailbox.org. Это мощный и безопасный провайдер электронной почты. Программное обеспечение предлагает видеоконференции, зашифрованное облачное хранилище, календарь, планировщик задач и адресную книгу. К сожалению, Mailbox не предлагает бесплатный план. Это может быть препятствием, если вы хотите попробовать программное обеспечение, прежде чем платить за него.
4. Zoho Mail Предприятиям и частным лицам, которые ищут бесплатную и безопасную службу электронной почты, следует попробовать Zoho Mail.
Компании могут найти этот инструмент полезным благодаря богатым возможностям, которые он предлагает. Например, если вы зарегистрируетесь в плане Workplace, вы сможете воспользоваться инструментом для работы с электронными таблицами, текстовым процессором, функциями чата, платформой для вебинаров и другими приложениями для совместной работы. Таким образом, вы можете видеть, что это программное обеспечение больше, чем просто поставщик электронной почты. Вы также можете использовать его для совместной работы со своими командами.
Tutanota — еще одно известное имя, когда речь идет о предоставлении безопасных услуг электронной почты. Программное обеспечение предлагает 2FA и сквозное шифрование. Эти функции безопасности гарантируют 100% защиту ваших сообщений. Инструмент также использует шифрование RSA и AES, что означает, что ваши электронные письма обеспечены дополнительным уровнем безопасности. Другие удобные функции безопасности включают предупреждения о фишинге, блокировку изображений и удаление заголовков.
Mailfence также предлагает первоклассные функции безопасности, обеспечивающие безопасность обмена сообщениями. Он поставляется со сквозным шифрованием, чтобы недобросовестные люди не могли просматривать ваши почтовые ящики. Их стандартный план несколько разочаровывает, поскольку у вас есть доступ только к 500 МБ памяти и некоторым ограниченным функциям. Но с премиальным пакетом вы можете импортировать свои контакты из Outlook, vCard, CSV-файла или Gmail.
7. HushmailЕсли вы предпочитаете безопасный и простой в использовании провайдер электронной почты, Hushmail — правильный выбор. Этот провайдер использует протокол OpenPGP для защиты вашей электронной почты. Более того, поскольку Hushmail является канадским провайдером, его законы также гарантируют, что ваша конфиденциальность является главным приоритетом.
8. Runbox Runbox работает уже довольно давно.
Поставщик электронной почты восходит к 2000 году. Основным продуктом этого поставщика электронной почты, который вы можете использовать, является их Почтовый менеджер Runbox. Благодаря норвежской политике безопасности и конфиденциальности вы можете быть уверены, что этот провайдер не передаст вашу конфиденциальную информацию третьим лицам. Runbox поставляется с бесплатным планом.
SmartMail — еще один рекомендуемый поставщик защищенной электронной почты, который вы должны попробовать в 2022 году. С помощью этой платформы вы можете отправлять защищенные электронные письма другим пользователям. Однако в SmartMail отсутствует мобильное приложение для удобного использования. Важные функции этого программного обеспечения включают шифрование PGP, поддержку SMTP и IMAP и неограниченное количество одноразовых адресов электронной почты.
10. CounterMail Несмотря на то, что CounterMail находится в конце этого списка, он не ставит под угрозу безопасность вашей электронной почты.
Программное обеспечение использует шифрование PGP и добавляет дополнительный уровень безопасности с помощью алгоритмов RSA и AES. Кроме того, вы можете воспользоваться 2FA для защиты своей электронной почты. Программное обеспечение имеет 10-дневный план freemium. Вы можете использовать этот период, чтобы проверить, соответствует ли инструмент вашим деловым или личным потребностям.
Вот оно! Найти правильный инструмент для ваших потребностей в электронной почте не должно быть сложно со списком лучших поставщиков защищенной электронной почты. Но сначала убедитесь, что вы учитываете потребности своего бизнеса, прежде чем выбирать какую-либо платформу.
Какая служба электронной почты самая безопасная?
Конфиденциальность и безопасность становятся все более популярными, поэтому все больше и больше сервисов пытаются продвигать себя как самые
безопасный провайдер электронной почты. Но безопасность и конфиденциальность — это гораздо больше, чем просто шифрование части данных.
В большинстве случаев,
эти претензии в любом случае являются только маркетинговыми заявлениями (смотря на ваш Gmail). Мы собрали факты и подробно объясняем, почему Тутанота самая
безопасный провайдер электронной почты в мире.
Проверяя безопасность и конфиденциальность любого онлайн-сервиса, всегда задавайте себе следующие вопросы:
Кто за это платит? Пользователи или рекламодатели? Если ответ «рекламодатели», сервис никогда не сможет предложить действительно безопасное и частное решение. Его главным приоритетом является удовлетворение рекламодателей, обычно путем предоставления им доступа к профили пользователей. В такой бизнес-модели защита конфиденциальности пользователей всегда должна стоять на втором месте.
Кто контролирует технологический стек? Это очень технический вопрос, тем не менее, он имеет решающее значение. Если сервис использует сторонние «технологии», такие как Postfix, Dovecot, Roundcube, Google reCaptcha или Google Push, вы можете знать, для уверен, что безопасность и конфиденциальность не могут быть его основным приоритетом, поскольку провайдер сознательно передает информацию другим, не предупреждая пользователей об этом.
Какие данные подвергаются сквозному шифрованию? Многие поставщики услуг электронной почты утверждают, что хранящиеся у них данные «зашифрованы». какая делает этот вопрос настолько важным как данные зашифрованы? Потому что только тогда, когда данные зашифрованы сквозным шифрованием, они действительно недоступны для онлайн службе, а также другим третьим лицам. Вот почему просто «зашифровать» данные недостаточно, данные должны быть зашифрованы end-to-end .
Теперь, когда мы знаем, что искать в самой безопасной службе электронной почты, давайте посмотрим, кто отвечает всем требованиям!
Исходя из рассмотренных выше вопросов, существует множество факторов, которые необходимо учитывать при решить, является ли служба электронной почты наиболее безопасной или нет.
Факторы, определяющие уровень безопасности
- Контроль программного стека
- Шифрование всех данных
- Защита конфиденциальности
- Сосредоточьтесь на открытом исходном коде
- Лучшая защита входа в систему
- Защита протокола электронной почты
- Календарь с нулевым разглашением
- Постквантовое безопасное шифрование
1.
Управление программным стекомМногие службы электронной почты используют сторонние технологии для создания собственных служб, таких как Postfix, Dovecot, Roundcube и т. д.
Каждый раз, когда так называемая защищенная служба использует сторонние приложения, становится все труднее защитить эту службу.
Конечно, мы в Тутаноте тоже не можем изобретать велосипед. Но мы создали все наши клиенты — веб, Android, iOS и все настольные клиенты самостоятельно.
Узнайте здесь, почему мы рекомендуем выбирать наши безопасные настольные клиенты для Linux, Windows и macOS и почему так важно, что мы создали собственную капчу с открытым исходным кодом.
Одним из основных отличий Tutanota является то, что мы сами строим все основные части Tutanota. Кроме того, мы также гарантируем
инструменты с открытым исходным кодом, которые использует Тутанота
сами в безопасности: мы регулярно проводим проверку безопасности
этих инструментов, а также наших собственных клиентов, например, когда мы вывели наши настольные клиенты из бета-версии.
Только с открытым исходным кодом — наших собственных клиентов, а также программного обеспечения, от которого зависит Tutanota, технически подкованные люди могут проводить аудит код и убедитесь, что Tutanota делает то, что мы обещаем: максимально защищает вашу личную электронную почту.
2. Шифрование всех данных
Tutanota — самая безопасная служба электронной почты в мире, потому что мы защищаем ваши данные на всех концах. Будь то на наших серверах, или на ваших устройствах: в Tutanota все данные всегда сквозно зашифрованы.
При предложении защищенной электронной почты обслуживание, люди верят, что вы делаете право безопасности. Для нас это означает, что когда речь идет о безопасности, компромиссов быть не может.
Безопасность должна быть встроена в код, чтобы вы могли легко добавить к ней удобство использования, а не наоборот.
Эта концепция «безопасность превыше всего» привела к нескольким решениям по разработке, которые сегодня гарантируют первоклассную безопасность Tutanota:
Мы не используем PGP, а немного другую реализацию AES и RSA, которая позволяет нам шифровать гораздо больше данных (тема строки), а также шифровать все другие функции, которые мы добавляем в Tutanota, такие как контакты и календари, которые зашифрованы на 100%.
Мы не ищем ваши данные на сервере, потому что они там зашифрованы. Вместо этого Тутанота создает зашифрованный поисковый индекс, который хранится локально и ищется там. Это позволяет Tutanota искать все ваши электронные письма (отправитель, получатель, строка темы, тело, вложение) локально, защищая вашу конфиденциальность.
Мы не предлагаем IMAP, поскольку он будет работать, только если мы отправим расшифрованных данных на ваше устройство. Вместо этого мы построили нашу собственные настольные клиенты с открытым исходным кодом, которые хранят ваши данные в зашифрованном виде. Настольные клиенты также подписано, чтобы каждый мог убедиться, что клиент выполняет точно такой же код, как и код, опубликованный на Гитхаб.
Сквозное шифрование
С самого начала мы в Тутаноте включили сквозное шифрование в код. Тутанота был первым в мире сквозным
поставщик зашифрованной электронной почты, и по сей день это служба электронной почты, которая шифрует больше данных, чем любая другая.
Вы можете проверить здесь все данные, которые Tutanota шифрует:
- Электронные письма, включая темы и вложения
- Записи календаря, даже метаданные, например, кто посещает
- Вся адресная книга, а не только часть контактов
Tutanota автоматически шифрует всю электронную почту между пользователями Tutanota от начала до конца, что имеет большое значение безопасности в Интернете в целом. Tutanota даже позволяет отправлять зашифрованные электронные письма кому угодно.
Мы никогда не отправляем данные в незашифрованном виде
Всякий раз, когда вы общаетесь с Тутанотой — получайте уведомление о новом электронном письме, выполняйте поиск, вводите календарь
запись, добавить новый контакт
в вашу адресную книгу — ваши данные всегда пересылаются в сквозном зашифрованном виде. Мы никогда не отправляем незашифрованные данные через уведомления,
и мы никогда не допускаем, чтобы незашифрованные данные хранились на вашем устройстве.
Даже при поиске в зашифрованном почтовом ящике в Тутаноте поисковый индекс зашифрован и хранится локально, прежде чем вы сможете безопасно искать свои данные.
3. Защита конфиденциальности
Анонимная электронная почта
Наша бизнес-модель отличается от большинства служб электронной почты: из-за шифрования мы не можем сканировать ваши электронные письма, и мы не отслеживать вас. Мы не отправляем целевую рекламу на ваш почтовый ящик.
По умолчанию Tutanota не регистрирует IP-адреса при входе в систему или при отправке электронной почты. При регистрации вы не необходимо предоставить какие-либо личные данные (например, при регистрации учетной записи электронной почты не требуется номер телефона), даже если вы регистрируетесь через Tor.
Tutanota удаляет IP-адреса электронных писем, отправленных из почтовых заголовков, чтобы ваше местоположение оставалось неизвестным.
Отслеживание запрещено
Очевидно, что Tutanota сама не отслеживает вас при использовании Tutanota.
Кроме того, Tutanota блокирует отслеживание, не загружая изображения автоматически. Это важно, потому что электронная почта — любимый инструмент маркетологи, которые хотят отслеживать все, что вы делаете в Интернете.
Электронные письма позволяют маркетологам отслеживать вас, включая пиксели отслеживания, которые показывают отправителя, который открыли электронное письмо, когда, щелкнули ли они содержащиеся в нем ссылки и многое другое. Эти пиксели отслеживания представляют собой внешнее содержимое электронного письма, которое необходимо загрузить.
Если почтовый клиент загружает внешний контент таких как изображения автоматически, эти пиксели отслеживания также загружаются. Тутанота блокирует это, чтобы убедиться, что вы загружать внешний контент только в том случае, если вы активно соглашаетесь на отслеживание отправителем.
4. Сосредоточьтесь на открытом исходном коде
Мы опубликовали все почтовые клиенты с открытым исходным кодом, чтобы эксперты по безопасности могли проверить
код.
Таким образом мы гарантируем, что в Тутаноте никогда не будет лазейки для шифрования.
Наряду с акцентом на открытый исходный код мы не используем никакие сервисы Google, такие как Google Push (FCM) или Google reCaptcha, чтобы убедиться, что этот гигант Силиконовой долины не сможет отследить вас, проверяя ваш защищенный почтовый ящик или ваш зашифрованный календарь.
5. Наилучшая защита входа в систему
Tutanota позволяет вам создать самый безопасный пароль, позволяя вам выбрать пароль такой длины, какой вы хотите.
Мы никогда не передаем ваш пароль на сервер, а только отправляем хэш. Потому что невозможно получить фактический пароль из этого хеша мы никогда не сможем получить ваш пароль.
Мы также разрешаем всем пользователям активировать двухфакторную аутентификацию (2FA) с помощью аппаратного токена (U2F) или аутентификации приложение (ТОТП).
Когда дело доходит до сброса паролей, Тутанота выбрала самый безопасный способ: только пользователи могут сбрасывать свои пароли с помощью
их коды восстановления.
Это очень важно, потому что другие методы сброса паролей, например. отправка пароля
сброс электронной почты, подвержены целенаправленным атакам, которые позволяют третьим лицам злонамеренно завладеть учетными записями. В качестве надежного
электронной почты, мы должны убедиться, что учетные записи наших пользователей не могут быть украдены такими простыми методами.
Узнайте здесь, почему наша система является наиболее безопасным вариантом сброса пароля. Чтобы максимизировать собственную защиту входа, мы также рекомендуем прочитать наше руководство по безопасности электронной почты.
Мы также настоятельно рекомендуем использовать менеджер паролей, чтобы никогда не потерять свой пароль и код восстановления.
6. Защита протокола электронной почты
При отправке электронных писем с помощью Tutanota вы явно выбрали наиболее безопасный вариант, который позволяет Tutanota для автоматического сквозного шифрования электронной почты.
Однако иногда необходимо отправлять и получать незашифрованные электронные письма.
Обеспечить их гораздо сложнее
электронные письма, потому что в таком случае поставщик электронной почты может шифровать только передачу, а не сами данные. Кроме того, др.
службы являются частью процесса отправки, которые также должны убедиться, что передача завершена безопасно,
например, принимающий провайдер.
Чтобы максимально защитить незашифрованные сообщения электронной почты, мы придерживаемся самых высоких стандартов протокола электронной почты SMTP.
Tutanota поддерживает MTA-STS. Этот стандарт уже должен поддерживаться всеми почтовыми службами, поскольку он что такое строгий HTTPS для веб-сайта: он применяет транспортное шифрование (TLS) всякий раз, когда TLS возможен.
Tutanota также поддерживает SPF, DKIM и DMARC. Эти три протокола необходимы для защиты инфраструктуры от вторжение фишинговых и спам-писем.
Tutanota добавляет к этой защите еще один уровень, позволяя пользователям сообщать о фишинговых сообщениях. Эти функции отчетности также работают с нулевым разглашением:
Когда сообщается электронное письмо, мы создаем из него подписи (хэши разных полей).
Когда другой пользователь входит в систему,
эти подписи загружаются. Когда вы открываете электронное письмо, Tutanota вычисляет хэши различных полей электронной почты и
сравнивает их с загруженными, о которых сообщалось. Это происходит локально на клиенте.
Если совпадений достаточно, электронное письмо считается фишинговым и помечается соответствующим образом.
Как видно из этого примера: мы серьезно относимся к вашей конфиденциальности на каждом этапе — даже при сообщении потенциальных фишинговых писем. Мы даже не хотим видеть эти электронные письма в открытом виде, поскольку сообщение могло быть получено случайно.
7. Календарь с нулевым разглашением
Мы создали первый календарь со сквозным шифрованием. Календарь Тутанота шифрует все данные, даже участники мероприятия хранятся в зашифрованном виде.
Календарь является единственным календарем с нулевым разглашением, потому что даже когда вы получаете push-уведомление о предстоящем событии, мы создали этот
служба напоминаний таким образом, что наши серверы никогда не увидят уведомление.
Это будет держать наши серверы в неведении, а не
только о том, какое у вас мероприятие, но и когда происходят ваши события.
Любой календарь с уведомлениями по электронной почте, даже если он зашифрован, не может считаться нулевым разглашением. Вот почему мы пошли на большие расстояния, чтобы отправлять зашифрованные уведомления непосредственно клиентам Tutanota, например, в наши настольные и мобильные приложения. Большой плюс с мобильными приложениями заключается в том, что вы также получаете эти напоминания, когда вы не используете приложение активно.
Прочтите наш пост о нашем первом выпуске календаря, чтобы узнать, почему зашифрованные уведомления настолько важно для защиты вашей конфиденциальности.
8. Постквантовое безопасное шифрование
Tutanota не только является самым безопасным почтовым сервисом на данный момент, мы также планируем оставаться самым безопасным в будущем.
Вот почему мы уже начали работу над постквантовым безопасным шифрованием.