2017-й год уже за плечами, но охота за самым надежным и лучшим почтовым сервисом продолжается и в 2018-м.
В этой статье об анонимности я расскажу вам про пять самых надежных почтовых сервисов. Все изложенное ниже — мое субъективное мнение, основанное на моем опыте, и опыте моих друзей, обитающих на всяких андеграунд форумах.
Аутсайдеры в безопасности
Такие сервисы, как Gmail, Hotmail (Outlook) или Yahoo удобны в использовании, но защищают ли они вашу конфиденциальность? К сожалению, ответ — нет.
Yahoo разработал специальное программное обеспечение для Агентства национальной безопасности АНБ, чтобы агентство могло тайно проверять электронные письма пользователей. Google при судебном разбирательстве признал, что читает электронные письма пользователей. Ну, а по поводу Microsoft все еще хуже. Она была настолько щедра, что помогала АНБ следить за пользователями сервисов Hotmail, Skype и Outlook в рамках проекта PRISM.
Каковы критерии выбора надежной почты?
Надежность определяется следующим факторами: 1. Защита почты от взлома и перехвата третьими лицами. 2. Конфиденциальность — защита информации от самих разработчиков. 3. Отказ разработчиков от сотрудничества со спецслужбами.
Все рассматриваемые в обзоре сервисы отвечают всем вышеперечисленным требованиям. По крайней мере они это утверждают.
1. ProtonMail. Лично я пользуюсь этим сервисом. Начнем с почты ProtonMail. Основанная в Швейцарии, защищенная почтовая служба ProtonMail находится на первом месте моего списка, так как компания уже имеет большой опыт и заслужила хорошее имя в предоставлении безопасной платформы пользователям, в особенности журналистам, заинтересованным в высоком уровне конфиденциальности.
ProtonMail использует сквозное шифрование, а это означает, что отправленные сообщения будут зашифрованы, и только получатель с секретными ключами дешифрования сможет открыть и прочитать сообщение.
ProtonMail можно использовать на своем смартфоне, установив приложения для iOS и Android. Также имеется русский интерфейс.
Дополнительные возможности ProtonMail:
- Сквозное шифрование.
- Нулевой доступ к данным пользователя.
- Криптография с открытым исходным кодом.
- Самоудаляющиеся сообщения.
- Приложения для Android и iOS.
- Двухфакторная аутентификация.
2. Mailfence. Mailfence — бесплатный и шифрующий электронную почту сервис, запущенный в 2013 году бельгийской фирмой ContactOffice. Как и ProtonMail, Mailfence был запущен после истории Сноудена и АНБ и предлагает сквозное шифрование на основе OpenPGP, которое гарантирует, что отправленные и полученные сообщения между пользователем и получателем не будут прочитаны кем-либо еще.
В Бельгии действуют строгие законы о конфиденциальности. Согласно законодательству Бельгии, все национальные и международные надзорные запросы должны проходить через бельгийский суд.
Большим недостатком для наших людей будет отсутствие русского интерфейса.
Дополнительные возможности Mailfence:
- OpenPGP — сквозное шифрование (поддерживает PGP / MIME и встроенный PGP).
- Предлагает SPF, DKIM, TFA, защиту от спама и черный список пользователей.
- Интегрированное хранилище ключей.
- Полная совместимость с OpenPGP.
- Двухфакторная аутентификация.
- Нет рекламы.
3. CounterMail. Швейцарский CoutnerMail также является известным безопасным почтовым сервисом, обеспечивающим сквозное шифрование, что делает невозможным чтение вашей электронной почты хакерами. Кроме того, CoutnerMail имеет более 4000 типов ключей шифрования.
Кроме этого, компания не хранит данные электронной почты на сервере или жестких дисках. Это означает, что злоумышленники не смогут отслеживать электронные письма, таким образом, об утечке данных не может быть и речи.
CounterMail также гарантирует защиту от государственного наблюдения за данными. Один из недостатков почты заключается в том, что она не позволяет отправлять зашифрованные письма другим пользователям, однако пользователи могут общаться с любым другим пользователем электронной почты, совместимым с OpenPGP, в любой точке мира.
Также большим недостатком для наших людей будет отсутствие русского интерфейса.
Дополнительные возможности CounterMail:
- Комплексная безопасность.
- Бездисковые веб-серверы.
- Опция USB-ключа.
- Защита от атаки MITM (человек по середине).
- Приложения для Android и iOS.
4. Tutanota. Основанная в Германии, безопасная почта Tutanota предоставляет сквозное шифрованное электронной почты с открытым исходным кодом и безопасную почтовую службу на базе Freemium, которая призвана защищать пользовательскую переписку.
Поскольку Tutanota основана на модели с открытым исходным кодом, ее развитие происходит быстрее, чем у многих других подобных сервисов.
Компания также предлагает платные пакеты, но независимо от выбранного вами пакета, Tutanota шифрует все сообщения, которые вы отправляете или получаете от других. В марте прошлого года Tutanota объявила, что в компании зарегистрировано более 2 миллионов активных пользователей.
Tutanota имеет русский интерфейс.
Дополнительные возможности Tutanota:
- Сквозное шифрование.
- Открытый исходный код.
- Приложения для Android и iOS.
- Пользователи могут отправлять и получать зашифрованные сообщения от обычных пользователей электронной почты.
5. Posteo. Posteo — это зашифрованный почтовый сервис на немецком языке. Сервис имеет различные пакеты. За базовый пакет клиентам придется платить 1Euro в месяц. Этот базовый пакет включает в себя доступ к некоторым из наиболее важных функций сервиса, таких как поддержка POP3 и IMAP.
Дополнительные возможности Posteo:
- Сквозное шифрование (PGP / GPG).
- Отсутствие рекламы.
- 2 ГБ памяти (можно увеличить).
- Открытый исходный код.
- Электронная почта на всех устройствах (IMAP / POP3).
- Вложения до 50 МБ.
- Календарь и заметки, которые можно экспортировать и синхронизировать с другими клиентами.
В мою статью не попал сервис Virtru, который позиционирует себя как надежная и безопасная почта. Но при тщательном изучении сервиса выяснилось, что он разработан бывшим сотрудником АНБ.
Да, Сноуден — тоже бывший. Но этот труженик, в отличие от Сноудена, до сих пор прекрасно проживает в США, что может говорить о том, что… Ну, вы сами понимаете о чем я.
Источник
2017-й год уже за плечами, но охота за самым надежным и лучшим почтовым сервисом продолжается и в 2018-м.
В этой статье об анонимности я расскажу вам про пять самых надежных почтовых сервисов. Все изложенное ниже — мое субъективное мнение, основанное на моем опыте, и опыте моих друзей, обитающих на всяких андеграунд форумах.
Аутсайдеры в безопасности
Такие сервисы, как Gmail, Hotmail (Outlook) или Yahoo удобны в использовании, но защищают ли они вашу конфиденциальность? К сожалению, ответ — нет. Yahoo разработал специальное программное обеспечение для Агентства национальной безопасности АНБ, чтобы агентство могло тайно проверять электронные письма пользователей. Google при судебном разбирательстве признал, что читает электронные письма пользователей. Ну, а по поводу Microsoft все еще хуже. Она была настолько щедра, что помогала АНБ следить за пользователями сервисов Hotmail, Skype и Outlook в рамках проекта PRISM.Каковы критерии выбора надежной почты?
Надежность определяется следующим факторами: 1. Защита почты от взлома и перехвата третьими лицами. 2. Конфиденциальность — защита информации от самих разработчиков. 3. Отказ разработчиков от сотрудничества со спецслужбами.
Все рассматриваемые в обзоре сервисы отвечают всем вышеперечисленным требованиям. По крайней мере они это утверждают.
1. ProtonMail. Лично я пользуюсь этим сервисом. Начнем с почты ProtonMail. Основанная в Швейцарии, защищенная почтовая служба ProtonMail находится на первом месте моего списка, так как компания уже имеет большой опыт и заслужила хорошее имя в предоставлении безопасной платформы пользователям, в особенности журналистам, заинтересованным в высоком уровне конфиденциальности.ProtonMail использует сквозное шифрование, а это означает, что отправленные сообщения будут зашифрованы, и только получатель с секретными ключами дешифрования сможет открыть и прочитать сообщение.
Кроме того компания предлагает бесплатный VPN-сервис Proton VPN для платформ Android, iOS, MacOS и Windows для борьбы с цензурой в интернете, позволяющий обойти ограничения и получить доступ на заблокированные сайты. Также ProtonMail предоставляет первый в мире зашифрованный менеджер контактов «ProtonMail Contacts», целью которого является защита пользовательских данных с помощью функций шифрования и цифровой подписи.
ProtonMail можно использовать на своем смартфоне, установив приложения для iOS и Android. Также имеется русский интерфейс.
Дополнительные возможности ProtonMail:
Сквозное шифрование. Нулевой доступ к данным пользователя. Криптография с открытым исходным кодом. Самоудаляющиеся сообщения. Приложения для Android и iOS. Двухфакторная аутентификация.
2. Mailfence. Mailfence — бесплатный и шифрующий электронную почту сервис, запущенный в 2013 году бельгийской фирмой ContactOffice. Как и ProtonMail, Mailfence был запущен после истории Сноудена и АНБ и предлагает сквозное шифрование на основе OpenPGP, которое гарантирует, что отправленные и полученные сообщения между пользователем и получателем не будут прочитаны кем-либо еще.
В Бельгии действуют строгие законы о конфиденциальности. Согласно законодательству Бельгии, все национальные и международные надзорные запросы должны проходить через бельгийский суд.Большим недостатком для наших людей будет отсутствие русского интерфейса.
Дополнительные возможности Mailfence:
OpenPGP — сквозное шифрование (поддерживает PGP / MIME и встроенный PGP). Предлагает SPF, DKIM, TFA, защиту от спама и черный список пользователей. Интегрированное хранилище ключей. Полная совместимость с OpenPGP. Двухфакторная аутентификация. Нет рекламы.
3. CounterMail. Швейцарский CoutnerMail также является известным безопасным почтовым сервисом, обеспечивающим сквозное шифрование, что делает невозможным чтение вашей электронной почты хакерами. Кроме того, CoutnerMail имеет более 4000 типов ключей шифрования.
Кроме этого, компания не хранит данные электронной почты на сервере или жестких дисках. Это означает, что злоумышленники не смогут отслеживать электронные письма, таким образом, об утечке данных не может быть и речи.
CounterMail также гарантирует защиту от государственного наблюдения за данными. Один из недостатков почты заключается в том, что она не позволяет отправлять зашифрованные письма другим пользователям, однако пользователи могут общаться с любым другим пользователем электронной почты, совместимым с OpenPGP, в любой точке мира.
Также большим недостатком для наших людей будет отсутствие русского интерфейса.
Дополнительные возможности CounterMail: -Комплексная безопасность. -Бездисковые веб-серверы. -Опция USB-ключа. -Защита от атаки MITM (человек по середине). -Приложения для Android и iOS.
4. Tutanota. Основанная в Германии, безопасная почта Tutanota предоставляет сквозное шифрованное электронной почты с открытым исходным кодом и безопасную почтовую службу на базе Freemium, которая призвана защищать пользовательскую переписку.Поскольку Tutanota основана на модели с открытым исходным кодом, ее развитие происходит быстрее, чем у многих других подобных сервисов.
Компания также предлагает платные пакеты, но независимо от выбранного вами пакета, Tutanota шифрует все сообщения, которые вы отправляете или получаете от других. В марте прошлого года Tutanota объявила, что в компании зарегистрировано более 2 миллионов активных пользователей.
Tutanota имеет русский интерфейс.
Дополнительные возможности Tutanota:
Сквозное шифрование. Открытый исходный код. Приложения для Android и iOS. Пользователи могут отправлять и получать зашифрованные сообщения от обычных пользователей электронной почты.
5. Posteo. Posteo — это зашифрованный почтовый сервис на немецком языке. Сервис имеет различные пакеты. За базовый пакет клиентам придется платить 1Euro в месяц. Этот базовый пакет включает в себя доступ к некоторым из наиболее важных функций сервиса, таких как поддержка POP3 и IMAP.
Кроме того, при регистрации вам не нужно предоставлять свою личную информацию (все обычные почтовые службы требуют, чтобы вы предоставили свою личную информацию, когда регистрируетесь, что снижает уровень конфиденциальности и личной безопасности).Дополнительные возможности Posteo:
Сквозное шифрование (PGP / GPG). Отсутствие рекламы. 2 ГБ памяти (можно увеличить). Открытый исходный код. Электронная почта на всех устройствах (IMAP / POP3). Вложения до 50 МБ. Календарь и заметки, которые можно экспортировать и синхронизировать с другими клиентами.
В мою статью не попал сервис Virtru, который позиционирует себя как надежная и безопасная почта. Но при тщательном изучении сервиса выяснилось, что он разработан бывшим сотрудником АНБ.
Да, Сноуден — тоже бывший. Но этот труженик, в отличие от Сноудена, до сих пор прекрасно проживает в США, что может говорить о том, что… Ну, вы сами понимаете о чем я.Вы не можете получить слишком много конфиденциальности в сегодняшнем всевидящем Интернете больших корпораций, любопытных правительств и «14 Eyes».
Если вы не знаете, что это такое, посмотрите тут:
Никогда не используйте VPN, не обращая внимания на эти пять вещей
?️ 5 лучших VPN-приложений для Android 2019
Вам конечно не хочется, чтобы за вашими письмами следили, но чтобы гарантировать это, вам нужно найти почтовый сервис, в котором ваша конфиденциальность будет главной задачей.
Эти службы, к счастью, становятся все более распространенными, но даже среди них важно выбрать те, которые не смогут шпионить за вашими данными.
Вот наш топ почтовых провайдеров с высоким уровнем безопасности и высокой степенью обеспечения конфиденциальности.
1. Criptext
Преданный надежному протоколу шифрования, использованию без рекламы и железному обещанию держать ваши данные только в ваших руках, Criptext является относительно новой почтовой службой, которая заслуживает внимания пользователей, ищущих конфиденциальность.
Это также хорошая новость для тех, кто является поклонником Gmail, потому что пользовательский интерфейс очень вдохновлен элегантным и красочным дизайном материалов, используемым в службах Google.
Criptext использует настольный клиент и не использует удаленные серверы для хранения данных.
Тот факт, что он основан на настольных компьютерах, также делает его более безопасным и практически невозможным для передачи ваших данных властям в соответствии с постановлениями суда.
Электронные письма, которые вы отправляете, являются зашифрованными, они не собирают данные вашей электронной почты и не управляют вашими ключами шифрования, например, Gmail.
С осторожностью следует обращать внимание на политику конфиденциальности, в которой упоминается, что Criptext «может» регистрировать такую информацию, как ОС устройства, веб-сайты, которые вы просматривали до доступа к их услугам, и другие данные браузера.
Как и большинство продуктов, он не идеален, но все еще довольно безопасен!
2. Hushmail
Этот почтовый клиент для Интернета, мобильных устройств и настольных компьютеров уже давно существует и идет в ногу со временем, предлагая функции безопасности «подземного бункера» в элегантном интерфейсе.
Даже сам Hushmail не имеет доступа к содержимому вашей электронной почты, все из которых защищены зашифрованными паролями.
Вы можете отправлять 2048-битные зашифрованные сообщения пользователям других поставщиков электронной почты, таких как Gmail и Outlook, а также синхронизироваться с людьми, которые используют другие популярные методы шифрования, такие как OpenPGP.
Также имеются все обычные опции фильтрации спама, внесения в черный список и анонимности, включая неограниченное количество псевдонимов электронной почты, чтобы сохранить вашу личность в секрете.
К сожалению, у Hushmail больше нет бесплатной версии, хотя вы можете проверить, подходит ли она вам, с помощью 14-дневной пробной версии.
Она абсолютно без рекламы и дает вам 10 ГБ дискового пространства для загрузки.
3. SCRYPTmail
Разработчики этого провайдера электронной почты, ориентированного на конфиденциальность, говорят, что то, что выделяет его среди конкурентов, — это так называемое «интерфейсное шифрование», что означает, что ни одна точка зрения не передает какую-либо незакодированную / незашифрованную информацию по сети.
Scryptmail также шифрует все свои метаданные, обеспечивая безопасность в маловероятном случае взлома базы данных, а также обычные биты, такие как обмен ключами по стандарту PGP, двухфакторная аутентификация и пароли ANSI.
Одним из спорных вопросов может быть то, что серверы базируются в США, что может привести к тому, что пользователи будут подчиняться судебным приказам США и отслеживанию АНБ, хотя они планируют развернуть больше серверов по всему миру.
4. Disroot
К новым продуктам в блоке почтовых сервисов, ориентированных на конфиденциальность, всегда следует подходить с осторожностью, так как вы никогда не знаете, выживет ли компания или какие компании натягивают на себя обязательства.
Тем не менее, Disroot за последние пару лет зарекомендовал себя как отличный, независимый и зашифрованный вариант электронной почты.
Disroot не содержит рекламы, не отслеживает и не слоняется без дела, спрашивая вашу личную информацию, такую как ваш адрес или любимый цвет боксерских шорт.
Их клиент на основе браузера, Rainloop, прост в обращении и использовании, но под приятным внешним видом он поддерживается открытым исходным кодом и непрерывным шифрованием GPG.
Disroot также сотрудничает со всеми нужными компаниями, предлагая безопасное облачное хранилище с Nextcloud и облачный текстовый процессор в форме EtherPad.
5. TorGuard
Те же самые люди, которые предоставляют одну из лучших VPN-сетей, на самом деле также очень постарались в плане электронной почты, предлагая услугу, соответствующую уровню конфиденциальности, на который вы надеетесь.
С помощью TorGuard Email вы получаете шифрование PGP (на стороне сервера, а не сквозной) и систему электронной почты, которая скрыта на оборудовании в Украине.
После того, как вы выполните все шаги по удалению электронной почты из вашего почтового ящика, она исчезнет навсегда.
TorGuard обещает не отслеживать использование вашей электронной почты каким-либо образом и не имеет контактов с какими-либо государственными органами или третьими лицами без постановления суда.
6. Runbox
Это не самый известный поставщик сверхзащищенной электронной почты, но в бизнесе, где анонимность является ключевым фактором, возможно, это не так уж плохо.
На каждом этапе процесса в Runbox предусмотрены меры предосторожности, позволяющие защитить вашу информацию от тех, кто хочет ее отследить.
Каждый раз, когда вы отправляете электронные письма, они отправляются по безопасному зашифрованному соединению, и все, что отправляется между вашей электронной почтой и серверами Runbox, также шифруется.
Данные не зашифрованы, когда они находятся на серверах, но они заблокированы в хранилище в Норвегии, где личные данные защищены Конституцией. (они воспринимают это всерьез!)
Вы можете заплатить годовой тарифный план, используя Биткойн (самая дешевая подписка — 20 долларов в год) за дополнительную анонимность, есть два разных типа двухфакторной аутентификации и отсутствуют внешние cookie-файлы отслеживания, что означает, что Runbox не находится в сговоре с рекламодателями, которые собирают ваши данные.
На момент написания статьи Runbox работает над интеграцией опции шифрования PGP (Pretty Good Privacy), которая потребует, чтобы отправитель и получатель сгенерировали ключ шифрования для открытия писем.
7. Mailfence
Mailfence выполняет всю работу по обеспечению конфиденциальности немного иначе, чем другие службы в этом списке.
Он использует шифрование с открытым ключом OpenPGP, которое предлагает сквозное шифрование на основе ключа, которым вы делитесь с получателями ваших писем.
Разумеется, вся эта функция не является обязательной, поэтому вам не нужно проходить весь геморой для каждого обычного электронного письма, которое вы отправляете.
Mailfence не может просматривать или сканировать ваши электронные письма из-за их шифрования.
Этот сервис, который также предлагает функции календаря, облачного хранилища и совместной работы, был создан после откровений Snowden группой разработчиков, которые увлечены защитой ваших прав на конфиденциальности в Интернете.
Наконец, прикол еще в том, что когда вы заходите на сайт Mailfence и вас спрашивают, хотите ли вы «Безопасный и частный почтовый сервис», вы можете нажать «Нет», после чего вы будете перенаправлены на Gmail.
Мне нравятся эти парни!
8. ProtonMail
Ранее инструмент уже упоминался:
ProtonMail является одним из самых популярных приложений в этом списке.
Forbes назвал его «единственной системой электронной почты, к которой АНБ не имеет доступа», и на это есть веские причины.
Их серверы расположены в Швейцарии, что означает, что правительство США не может принудительно закрыть их или приказать им производить информацию.
В любом случае электронные письма шифруются от начала до конца, что делает невозможным их перехват и расшифровку.
Кроме того, ProtonMail не регистрирует IP-адреса, поэтому вы действительно анонимны с помощью этой службы.
Создание учетной записи ProtonMail бесплатно, хотя вы можете перейти на премиум-аккаунт, чтобы получить больше возможностей.
9. Tutanota
Tutanota — это полностью бесплатная служба электронной почты с открытым исходным кодом, которая предлагает сквозное шифрование электронной почты, включая возможность для пользователей, не являющихся Tutanota, безопасно отвечать на зашифрованные электронные письма.
После того, как предполагаемый получатель получит ваше зашифрованное электронное письмо, он не сможет просматривать тему, вложение или сообщение, если он не сможет создать пароль (который оба должны были согласовать ранее), который разблокирует содержимое вашего сообщения.
Вы также можете не шифровать свою электронную почту, но это противоречит цели использования Tutanota.
Для бесплатных учетных записей вы получаете 1 ГБ хранилища без псевдонимов, но вы можете перейти на премиум-версию всего за 1 евро в месяц, чтобы добавить до пяти псевдонимов и сопоставить свой собственный домен с Tutanota.
Мобильные приложения также доступны для Android и iOS.
10. Posteo.de
Posteo.de — это берлинская служба, которая также пользуется большим уважением, когда речь идет о защите конфиденциальности своих пользователей.
В отличие от вышеупомянутых двух, Posteo.de не является бесплатным и поставляется с различными тарифами, начиная с 1 евро в месяц, для емкости хранения 2 ГБ с поддержкой POP3 и IMAP.
Важно отметить, что доступна двухфакторная аутентификация, которая запрещает доступ к вашей учетной записи, даже если ваш пароль взломан.
Posteo.de не запрашивает какую-либо личную информацию при регистрации и даже позволяет совершать анонимные платежи с помощью банковского перевода, наличными или Paypal.
Почему PayPal сосёт а криптовалюта — это будущее
11. Kolab Now
Kolab Now — это еще один почтовый сервис с открытым исходным кодом, серверы которого полностью размещены и управляются в Швейцарии, как и ProtonMail, поэтому ваши личные данные никогда не сканируются.
Сервис предназначен для малых и средних предприятий, особенно для тех, кто хочет передавать конфиденциальную информацию по электронной почте.
Как и Posteo.de, Kolab Now зарабатывает деньги, взимая плату с пользователей напрямую, и имеет два тарифа, начиная с $ 4,99 для отдельной учетной записи.
Другие функции включают встроенное приложение для создания заметок, поддержку тегов электронной почты, контакты и календарь, общие папки и многое другое.
12. CounterMail
CounterMail является еще одним ведущим поставщиком услуг электронной почты, который предлагает несколько уникальных функций.
Он использует протокол шифрования OpenPGP с 4096 битными ключами для защиты ваших данных, а также предлагает сквозное шифрование.
Кроме того, он предлагает опцию безопасного USB-ключа, которая делает невозможным доступ к вашей учетной записи, если ваш USB-ключ не вставлен в USB-порт.
CounterMail поддерживает Linux, macOS и Windows, а также имеет поддержку IMAP на случай, если вы захотите использовать свой собственный почтовый клиент. Вы можете попробовать CounterMail бесплатно в течение недели, после чего цены начинаются с $ 6,33 / месяц.
Заключение
Если вам нужен очень высокий уровень конфиденциальности в вашей электронной почте, все вышеперечисленные услуги имеют хорошую репутацию, когда речь идет о защите ваших данных.
Одна из причин, по которой они так круты, заключается в том, что даже если правительства по какой-либо причине захотят подследить, а компаниям придется передавать информацию, будет практически невозможно прорваться через их системы шифрования.
Какая почта самая надежная?
Этот вопрос задают многие. 2017 год уже за плечами, но охота за самыми надежными и лучшими почтовыми сервисами в 2018 году по-прежнему продолжается. В этой статье я расскажу про пять самых надежных почтовых сервисов. Все изложенное ниже — мое субъективное мнение, основанное на моем опыте и опыте моих друзей обитающих на всяких андеграунд форумах.
Еще по теме: Шифрование почты на Adroid и iOS
Надежная электронная почта
Это правда, что почтовые сервисы, такие как Gmail, Hotmail (Outlook) или Yahoo, удобны в использовании. Но защищают ли они нашу конфиденциальность? К сожалению, ответ — НЕТ.
Yahoo разработал специальное программное обеспечение для Агентства национальной безопасности АНБ, чтобы агентство могло тайно проверять электронные письма пользователей. Google при судебном разбирательстве признал, что читает электронные письма пользователей. Ну, а по поводу Microsoft все еще хуже. Она была настолько щедра, что помогала АНБ следить за пользователями сервисов Hotmail, Skype и Outlook в рамках проекта PRISM.
Каковы критерии выбора надежной почты?
Надежность определяется следующим факторами:
- Защита почты от взлома и перехвата третьими лицами
- Конфиденциальность — защита информации от самих разработчиков
- Отказ разработчиков от сотрудничества со спецслужбами
Все рассматриваемые в обзоре сервисы отвечают всем вышеперечисленным требованиям. По крайней мере они это утверждают.
Итак. Рассмотрим самые надежные почтовых сервисы, предоставляющие шифрование почты без каких-либо перерывов в работе, спецслужб и обмена пользовательскими данными с властями.
Надежная почта ProtonMail
Начнем с почты ProtonMail. Основанная в Швейцарии, защищенная почтовая служба ProtonMail находится на первом месте моего списка, так как компания уже имеет большой опыт и заслужила хорошее имя в предоставлении безопасной платформы пользователям, в особенности журналистам, заинтересованным в высоком уровне конфиденциальности.
ProtonMail использует сквозное шифрования — это означает, что отправленные сообщения будут зашифрованы, и только получатель с секретными ключами дешифрования сможет открыть и прочитать сообщение.
Надежная почта ProtonMailКроме того компания предлагает бесплатный VPN-сервис Proton VPN для платформ Android, iOS, MacOS и Windows для борьбы с цензурой в интернете, позволяющий обойти ограничения и получить доступ на заблокированные сайты. Также ProtonMail предоставляет первый в мире зашифрованный менеджер контактов «ProtonMail Contacts», целью которого является защита пользовательских данных с помощью функций шифрования и цифровой подписи.
ProtonMail можно использовать на своем смартфоне, установив приложения для iOS и Android. Также имеет русский интерфейс.
Дополнительные возможности ProtonMail:
- Сквозное шифрование
- Нулевой доступ к данным пользователя
- Криптография с открытым исходным кодом
- Самоудаляющиеся сообщения
- Приложения для Android и iOS
- Двухфакторная аутентификация
Подробнее о почтовом сервисе ProtonMail в нашем обзоре, ссылка выше.
Надежная почта Mailfence
Mailfence — бесплатный и шифрующий электронную почту сервис, запущенный в 2013 году бельгийской фирмой ContactOffice. Как и ProtonMail, Mailfence был запущен после истории Сноудена и АНБ и предлагает сквозное шифрование на основе OpenPGP, которое гарантирует, что отправленные и полученные сообщения между пользователем и получателем не будут прочитаны кем-либо еще.
Надежная почта MailfenceПользователь также может получить доступ к учетной записи Mailfence с помощью SMTP и IMAP используя любой почтовый клиент.
В Бельгии действуют строгие законы о конфиденциальности. Согласно законодательству Бельгии, все национальные и международные надзорные запросы должны проходить через бельгийский суд.
Большим недостатком для наших людей будет отсутствие русского интерфейса.
Дополнительные возможности Mailfence:
- OpenPGP — сквозное шифрование (поддерживает PGP / MIME и встроенный PGP)
- Предлагает SPF, DKIM, TFA, защиту от спама и черный список пользователей.
- Интегрированное хранилище ключей
- Полная совместимость с OpenPGP
- Двухфакторная аутентификация
- Нет рекламы
Подробнее о почтовом сервисе Mailfence вы узнаете на сайте.
Надежная почта CounterMail
Швейцарский CoutnerMail также является известным безопасным почтовым сервисом, обеспечивающим сквозное шифрование, что делает невозможным чтение вашей электронной почты хакерами. Кроме того, CoutnerMail имеет более 4000 типов ключей шифрования.
Надежная почта CounterMailКроме этого, компания не хранит данные электронной почты на сервере или жестких дисках. Это означает, что злоумышленники не смогут отслеживать электронные письма, таким образом об утечке данных не может быть и речи.
CounterMail также гарантирует защиту от государственного наблюдения за данными. Один из недостатков почты заключается в том, что она не позволяет отправлять зашифрованные письма другим пользователям, однако пользователи могут общаться с любым другим пользователем электронной почты, совместимым с OpenPGP, в любой точке мира.
Также большим недостатком для наших людей будет отсутствие русского интерфейса.
Дополнительные возможности CounterMail:
- Комплексная безопасность
- Бездисковые веб-серверы
- Опция USB-ключа
- Защита от атаки MITM (человек по середине)
- Приложения для Android и iOS
Подробнее о сервисе Countermail вы можете узнать на сайте.
Надежная почта Tutanota
Основанная в Германии, безопасная почта Tutanota предоставляет сквозное шифрованное электронной почты с открытым исходным кодом и безопасную почтовую службу на базе Freemium, которая призвана защищать пользовательскую переписку.
Поскольку Tutanota основана на модели с открытым исходным кодом, ее развитие происходит быстрее, чем у многих других подобных сервисов.
Надежная почта TutanotaКомпания также предлагает платные пакеты, но независимо от выбранного вами пакета, Tutanota шифрует все сообщения, которые вы отправляете или получаете от других. В марте прошлого года Tutanota объявила, что в компании зарегистрировано более 2 миллионов активных пользователей.
Tutanota имеет русский интерфейс.
Дополнительные возможности Tutanota:
- Сквозное шифрование
- Открытый исходный код
- Приложения для Android и iOS
- Пользователи могут отправлять и получать зашифрованные сообщения от обычных пользователей электронной почты
Подробности о почтовом сервисе Tutanota можете узнать из нашего обзора, ссылка выше.
Надежная почта Posteo
Posteo — это зашифрованный почтовый сервис на немецком языке. Сервис имеет различные пакеты. За базовый пакет клиентам придется платить 1Euro в месяц. Этот базовый пакет включает в себя доступ к некоторым из наиболее важных функций сервиса, таких как поддержка POP3 и IMAP.
Надежная почта PosteoКроме того, при регистрации вам не нужно предоставлять свою личную информацию (все обычные почтовые службы требуют, чтобы вы предоставили свою личную информацию, когда регистрируетесь, что снижает уровень конфиденциальности и личной безопасности).
Дополнительные возможности Posteo:
- Сквозное шифрование (PGP / GPG)
- Отсутствие рекламы
- 2 ГБ памяти (можно увеличить)
- Открытый исходный код
- Электронная почта на всех устройствах (IMAP / POP3)
- Вложения до 50 МБ
- Календарь и заметки, которые можно экспортировать и синхронизировать с другими клиентами
Подробности о почтовом сервисе Posteo вы можете узнать на сайте Posteo.
Самая надежная почта
В этот обзор не вошли другие сервисы. В обзор не попал сервис Virtru, который позиционирует себя как надежная и безопасная почта. Но при тщательном изучении сервиса выяснилось, что он разработан бывшим сотрудником АНБ. Да, Сноуден — тоже бывший. Но этот труженик, в отличие от Сноудена, до сих пор прекрасно проживает в США, что может говорить о том, что… Ну, вы сами понимаете о чем.
По поводу самой надежной почты, конкретного ответа не будет. Ведь я не нахожусь за кулисами каждого почтового сервиса и ничего гарантировать не могу. Могу лишь поделится своим личным мнением. Я использую ProtonMail и пока всем доволен. 60% моих знакомых используют ProtonMail, 30% Tutanota и 10% другие почтовые сервисы.
Было бы интересно узнать какой сервис используете вы. А на сегодня все. Напоминаю, что у нас есть паблики в социальных сетях, в которых мы добавляем все актуальные новости мира информационной безопасности и новые инструкции с нашего сайта.
Вконтакте
Мой мир
Одноклассники
что выбрать? / Блог компании Нетология / Хабр
Константин Докучаев, автора блога All-in-One Person и телеграм-канала @themarfa, рассказал специально для «Нетологии» о двух почтовых сервисах: Tutanota и ProtonMail и объяснил, какой из них выбрать и почему.Сегодня уже не так часто услышишь о важности частной переписки, о методах её защиты и шифровании переписки. Но я всё равно решил взглянуть на два популярных почтовых сервиса с end-to-end шифрованием: Tutanota и ProtonMail. Они предлагают безопасную переписку с шифрованием всех писем. Давайте разберём подробно, что дают оба сервиса, и стоит ли прятать свою переписку от ФСБ или других спецслужб и конкурентов.
Tutanota
Tutanota — бесплатный почтовый сервис от немцев, который предоставляет шифрование почтовой переписки для своих клиентов.
Плюсы:
- Русскоязычный интерфейс.
- Простая регистрация.
- Бесплатный тариф.
- Веб-версия, iOS и Android.
- Возможность развернуть сервер на своём домене.
Минусы:
- В бесплатном аккаунте только 1 Гб хранилища.
- Нет поддержки облачных хранилищ.
- Нет двухфакторной аутентификации.
- Нет возможности получения почты по IMAP сторонними клиентами.
Регистрация в сервисе гораздо проще, чем в обычных почтовых провайдерах. От вас потребуется лишь выбрать имя почтового ящика и указать пароль, после чего сразу же можно начать пользоваться своей новой защищённой почтой.
Как видно из скриншота ниже, Tutanota не обладает красочным интерфейсом. Но не это здесь главное. Как и в любом почтовом сервисе, здесь есть стандартное распределение писем по папкам: Входящие, Черновики, Отправленные, Корзина, Архив и Спам. При создании нового письма или ответе на полученное, вы также найдёте все стандартные функции: пересылку, скрытых адресатов и прочее. Ещё можно прикреплять файлы к письмам.
Для входящих писем можете настроить правила фильтрации. Из интересных вещей в Tutanota стоить отметить возможность прикрепления нескольких псевдонимов к одному почтовому ящику. Правда, такая возможность есть только в платной версии сервиса. Максимальное ограничение на письмо с учётом вложений составляет 25 Мб.
О безопасности
Как и большинство сервисов, борющихся за безопасность, Tutanota выложили свой исходный код на Github. Поэтому сообщество разработчиков может самостоятельно проверить код сервиса на «закладки» и прочие небезопасные штуки.
Шифровка и дешифровка данных всегда происходит локально на устройства при авторизации в сервисе. В качестве ключа шифрования используется ваш пароль. Поэтому его не стоит забывать, так как даже разработчики не в состоянии помочь его вспомнить. Исключение составляет корпоративная версия Tutanota. В ней администратор домена может сбросить пароли пользователей.
Вся переписка шифруется end-to-end и не передаётся никаким третьим лицам. Шифрованию подвергаются сами письма: тема, содержимое, вложения и список контактов. Tutanota имеют доступ лишь к метаданным письма, таким как отправитель, получатель и дата письма. Что, в принципе, понятно, но разработчики обещают в будущем полное шифрование писем.
Шифрование писем при отправке между пользователями Tutanota происходит при помощи стандартизированных алгоритмов AES с ключом шифрования 128 бит и RSA с 2048 бит. Письма в сторонние сервисы шифруются при помощи AES 128 бит. Алгоритм шифрования наглядно показан на картинке ниже, где отображена отправка и получение писем внутри и вне сервиса.
Отправить письмо в другой почтовый сервис можно двумя способами: защищённым и нет. Поговорим о защищенном способе. Для отправки таких писем вам нужно обменяться с получателем уникальным паролем, которым будет зашифрована вся ваша переписка. Это можно сделать через любой сторонний сервис или устно. После первой отправки письма и ввода пароля получателем, ключ шифрования сохраняется в вашей адресной книге и про него можно забыть. Вся почта автоматически будет шифроваться.
Такие письма нельзя просмотреть в стандартных почтовых клиентах. Получателю придёт ссылка, по которой он сможет получить доступ к письму в браузере компьютера или смартфона.
Сервера Tutanota находятся в Германии, а значит, сервис подчиняется законам этой страны. Но в любом случае раскрыть переписку разработчики не могут. Как я говорил выше, вся переписка шифруется локально и третья сторона не может получить к ней доступ.
Анонимность сервиса заметна уже на этапе регистрации, где от вас не требуется никаких личных данных. IP-адреса не хранятся сервисом и обрезаются при отправке писем. Таким образом, ваше местоположение постоянно скрыто. За премиум-возможности можно заплатить анонимной валютой Bitcoin. Конечно, сервис ведёт технические логи для обработки ошибок. Но они хранятся 14 дней и не содержат никакой личной информации о пользователе.
ProtonMail
Теперь поговорим о более известном сервисе для защищённого обмена почтой ProtonMail.
Плюсы:
- Веб-интерфейс и мобильные приложения.
- Двухфакторная аутентификация.
- Тонкие настройки внешнего вида.
- Настройки безопасности.
- Шифрование при помощи PGP.
Минусы:
- Нет русского языка.
- В бесплатной версии доступно лишь 150 сообщений в день.
- В бесплатной версии 500 Мб хранилища.
- Ограничения расширяются, но остаются даже в платной версии (есть тарифный план без ограничений).
В ProtonMail при регистрации не запрашиваются никакие личные данные. От вас требуется выбрать имя для почты и указать пароль, при помощи которого будут шифроваться письма. Необязательным полем является дополнительный адрес почты, на который можно будет восстановить пароль. Во время процесса регистрации генерируются ключи шифрования, а по окончании появляется капча, чтобы убедиться в вашей человечности.
Интерфейс ProtonMail менее аскетичный, чем у своего собрата. Здесь, кроме стандартных почтовых функций, можно найти и такие уже привычные вещи, как звёздочки для избранных писем и ярлыки. Интерфейс можно настроить под себя и изменить отображение писем с горизонтального на вертикальное. Письма можно сортировать по различным параметрам. Например, по дате или объёму. Кроме этого, разработчики предусмотрели поиск по почте.
В целом ProtonMail больше похож на привычные нам почтовые сервисы, и по своим функциям он не уступает конкурентам. Перемещение писем, просмотр «тела» письма, удобное форматирование и многое другое. В настройках сервиса вы можете включить двухфакторную аутентификацию, отключить возможность восстановления пароля и настроить уровень логирования.
О безопасности
Все данные, передаваемые через сервис, защищены шифрованием. «Тело» и вложения письма зашифрованы end-to-end, но тема письма не защищена. Это сделано из-за того, что разработчики используют PGP-алгоритм, который зависит от стандартов передачи данных по протоколу SMTP. Разработчики пошли на эту уступку, чтобы не ограничивать шифрование писем только между клиентами сервиса. PGP-алгоритм позволяет пользоваться перепиской независимо от используемого почтового клиента.
Для отправки писем вне сервиса вы можете использовать защищённый метод и незащищённый. В первом случае ваши письма остаются зашифрованными end-to-end. Во втором для отправки писем будет использоваться метод шифрования TLS, который поддерживает большинство популярных почтовых сервисов. Однако в этом случае у третьих лиц появляется возможность получения доступа к вашей переписке. При этом вся почта внутри ProtonMail недоступна третьим лицам независимо от метода отправки писем.
Сервера ProtonMail находятся в Швейцарии и разработчик подчиняется законам этой страны. При законном запросе от суда разработчики в состоянии предоставить тему всех писем.
Так как вся инфраструктура сервиса базируется на работе с алгоритмом PGP, на сайте разработчика не описаны конкретные характеристики шифрования. Но Википедия всё знает:
«Шифрование PGP осуществляется последовательно хешированием, сжатием данных, шифрованием с симметричным ключом, и, наконец, шифрованием с открытым ключом, причём каждый этап может осуществляться одним из нескольких поддерживаемых алгоритмов. Симметричное шифрование производится с использованием одного из семи симметричных алгоритмов (AES, CAST5, 3DES, IDEA, Twofish, Blowfish, Camellia) на сеансовом ключе. Сеансовый ключ генерируется с использованием криптографически стойкого генератора псевдослучайных чисел. Сеансовый ключ зашифровывается открытым ключом получателя с использованием алгоритмов RSA или Elgamal (в зависимости от типа ключа получателя). Каждый открытый ключ соответствует имени пользователя или адресу электронной почты. Первая версия системы называлась Сеть Доверия и противопоставлялась системе X.509, которая использовала иерархический подход и была основана на удостоверяющих центрах, добавленный в PGP позже. Современные версии PGP включают оба способа»
Какой сервис выбрать?
Оба сервиса показывают себя как отличные решения для защиты частной почтовой переписки, и выбрать можно любой из них. В качестве основных параметров выбора остаются цена и совместимость с другими почтовыми клиентами.
Более дешёвый вариант — Tutanota. Но есть несколько главных минусов. Первый: вы не сможете пользоваться сторонними почтовыми клиентами. Второй: получатели ваших писем в сторонних сервисах будут вынуждены читать переписку в браузере с вводом пароля.
ProtonMail — своего рода шифрованная почта для «домохозяек». Минус: цена. Скорее всего, вам придётся оплатить подписку на сервис. С другой стороны, вы получите возможность «бесшовной» переписки со всем миром независимо от почтового провайдера или клиента.
От редакции
21 апреля в «Нетологии» запускается курс «Big Data: основы работы с большими массивами данных». На нем мы расскажем о том, что же это такое, какие есть методы анализа, на чем строятся и как работают системы и научимся реальной работе с массивами больших данных. Работая с Big Data, можно повысить свою квалификацию, научиться применять в жизни и работе данные, и понять, зачем шифровать или не шифровать свои переписки.
- Рейтинги
- Обзоры
- Смартфоны и планшеты
- Компьютеры и ноутбуки
- Комплектующие
- Периферия
- Фото и видео
- Аксессуары
- ТВ и аудио
- Техника для дома
- Программы и приложения
- Новости
- Советы
- Покупка
- Эксплуатация
- Ремонт
- Подборки
- Смартфоны и планшеты
- Компьютеры
- Аксессуары
- ТВ и аудио
- Фото и видео
Какая почта самая лучшая и безопасная? Относиться к безопасности передачи данных халатно сегодня просто невозможно, особенно если речь идет о конфиденциальной личной или профессиональной информации. Вашу почту могут взломать, но риски можно уменьшить до минимума, если уметь правильно составлять пароли и пользоваться надежными сервисами. Какая почта самая надежная и безопасная? Рассмотрим несколько почтовых сервисов, учитывая их особенности, преимущества и недостатки, а также поговорим о правилах безопасности, которые позволят обезопасить свои данные от кражи.
Самая безопасная почта: рейтинг
Перейдем к рассмотрению конкретных почтовых клиентов. Какая почта в интернете самая безопасная? Рейтинг составить довольно сложно, потому что распространенные сервисы обычно недостаточно хорошо защищены от взлома. Самыми надежными являются иностранные сервисы, особенно пользователи выделяют швейцарские и немецкие почтовые клиенты. Если выбирать между популярными и русскоязычными вариантами («Яндекс.Почта», «Майл.ру», Gmail, Outlook, Yahoo), то лучше остановиться на Gmail, но и там шифрование далеко не идеально. Поэтому дополнительно нужно подумать о безопасности пароля для доступа в почту.
Самая безопасная почта, по мнению многих пользователей со всего мира, – это швейцарский сервис Proton Mail. Правда, при регистрации требуется подтверждение с номера телефона или запасного адреса электронной почты. Разработчики уверяют, что сохранять эти данные не будут, но стоит подстраховаться, используя виртуальный номер или другую почту, где не нужно указывать такие данные при регистрации. Дальше в рейтинге идут Mailfence, ConterMail, Tutanota, Posteo, VauletMail и так далее.
Распространенные Mail.ru и «Яндекс.Почта»
Нежелательно использовать «Майл.ру» и «Яндекс.Почту» для рабочей переписки и получения / отправки важных документов, но в качестве личной почты эти сервисы вполне подойдут. Можно использовать эти почтовые клиенты для чтения новостей и рассылок, но не привязывать к ним электронные кошельки (кроме «Яндекс. Денег»), сайты и хостинги. В рейтинге самой безопасной почты этих сервисов вообще нет.
Gmail: самая популярная электронная почта
Из «обычных» (то есть распространенных и популярных в русскоязычном интернете) почтовых клиентов самым безопасным является Gmail. Есть привязка аккаунта к номеру телефона, а еще двухэтапная аутентификация. Если вы попытаетесь зайти в почту с другого географического адреса или даже из другого браузера, то даже после правильного введения пароля потребуется подтверждать свою личность и права на использование адреса электронной почты с телефона, который был привязан к аккаунту при регистрации. На данный момент Gmail называют самой безопасной почтой даже многие программисты.
Минимальные сбои с аутентификацией иногда могут происходит, но ведь клиент полностью бесплатный, так что на это жаловаться пользователям не стоит. В некоторых случаях не сразу приходит код в СМС-сообщении, но тогда поступает голосовой вызов. Нужно ответить и прослушать код, который «скажет» компьютер. По пропуску спама почтовик тоже достаточно неплохой. Конечно, защита не на все 100 %, но если один раз пометить письмо как спам, то почтовый ящик автоматически обучится и в дальнейшем будет направлять все сообщения от этого адресата или с похожим содержимым в соответствующую папку. Но чтобы не пропустить важное письмо, например, приглашение на вебинар или полезные бесплатные материалы, стоит добавить отправителя в белый список и время от времени проверять папку «Спам».
Сотрудничество Yahoo и Outlook с АНБ
Такие почтовые сервисы, как «Майл.ру», «Яндекс.Почта», Outlook, Yahoo и Gmail относительно безопасны, но плохо охраняют конфиденциальность своих пользователей. Самыми безопасными почтами в интернете назвать эти сервисы сложно. В Yahoo, например, разработали специальное программное обеспечение, которое позволяет Агентству национальной безопасности тайно проверять переписку отдельных пользователей. «Гугл» во время судебного разбирательства признался, что читает электронные письма, а с «Майкрософт» дела обстоят еще хуже. В рамках проекта PRISM корпорация помогала АНБ следить за пользователями «Скайпа», Hotmail и Outlook.
Proton Mail: безопасная почта из Швейцарии
Разработан сервис в 2013 году в Швейцарии компанией Proton Technologies, все сервера находятся там же, а это значит, что данные пользователей защищены национальными законами. Идея принадлежит студенту Колтеха и Гарварда Энди Йену. Швейцарская конфиденциальность предполагает обеспечение максимальной безопасности данных и нейтралитета по отношению к пользователям. Компания-разработчик имеет большой опыт и заслужила хорошее имя, особенно нравится эта самая безопасная почта журналистам, заинтересованным в высоком уровне конфиденциальности.
Почтовик разработан на двойном шифровании сообщений пользователей. Все письма шифруются, и только получатель имеет коды доступа. Это значит, что информация не попадет в руки третьим лицам. Proton – это анонимная почта. Для создания аккаунта нужно вводить личные данные, но сервис их не сохраняет. Кроме того, разработчики не хранят записи журналов IP, которые могут быть связаны с записью. При этом на скорость передачи данных никто не жаловался. У сервиса открытый исходный код. Разработчики утверждают, что Proton всегда будет бесплатным. Но желающие могут поддержать проект добровольным пожертвованием или обновиться до платной учетной записи. Отличий между бесплатным и платным аккаунтами практически нет. Почта работает хорошо и оправдывает ожидания пользователей в любом случае.
Proton можно использовать на любом устройстве без необходимости установки дополнительного программного обеспечения, но необходимо стабильное подключение к интернету. Учетные записи совместимы с другими клиентами электронной почты. Приятный бонус – хорошо проработанный современный дизайн и специальная оптимизация для высокой производительности. Внешне почта чем-то напоминает Gmail, но все равно выглядит очень стильно и свежо. Читать, упорядочивать и отправлять письма с Proton очень удобно, а еще русскоязычные пользователи могут использовать русскоязычный интерфейс, что еще больше облегчает использование клиента.
Надежная электронная почта Mailfence
Какая почта самая лучшая и безопасная? Сервис Mailfence появился в 2013 году после истории про Эдварда Сноудена и АНБ, вызвавшей широкий общественный резонанс. Открытое шифрование основано на технологии OpenPGP. Это дает гарантию, что отправленные письма не будут прочитаны кем-то, кроме отправителя или получателя сообщения. Кроме того, благодаря технологиям IMAP или SMTP пользователь может получить доступ к аккаунту через любой удобный почтовый клиент.
Сервис работает без рекламы, можно подключить двухфакторную аутентификацию. Mailfence полностью совместима с OpenPGP, а также предлагает своим пользователям новейшие технологии защиты от спама и черный список отправителей. Есть интегрированное хранилище ключей. Единственным недостатком для русскоязычных пользователей является отсутствие русскоязычного интерфейса.
Безопасный швейцарский сервис CounterMail
Какая самая безопасная электронная почта в интернете? Швейцарский сервис CounterMail тоже (как и предыдущие два почтовых клиента) обеспечивает двойное шифрование, что делает невозможным доступ к сообщениям третьи лицам. Разработчики использовали более 4 тыс. типов ключей для защиты данных пользователей. Данные не хранятся на жестких дисках или серверах, а значит, что злоумышленники не могут отслеживать электронные письма, то есть об утечке конфиденциальной информации речь не идет.
CounterMail обеспечивает защиту от государственного вмешательства в личную жизнь. Но один из недостатков почтового клиента заключается в том, что зашифрованные письма не получится отправить другим пользователям, но можно общаться с любым человеком, у которого есть электронная почта, совместимая с OpenPGP. Русского интерфейса нет. Зато есть опция USB-ключа, приложения для «Андроид» и «Эпл», защита от MITM.
Tutanota со сквозным шифрованием
Какая почта самая безопасная? Почта Tutanota от немецких разработчиков шифрует письма сквозным шифрованием с открытым исходным кодом. Безопасность основана на технологии Freemium, которая защищает переписку пользователей. Развитие почтового клиента происходит быстрее, чем других сервисов подобного рода. Компания предлагает и платные аккаунты для пользователей. На данный момент в почтовом сервисе зарегистрировано более двух миллионов активных пользователей.
Зашифрованный почтовый сервис Posteo
Какая электронная почта самая безопасная? Posteo – зашифрованный почтовый сервис на немецком языке. Почта платная, за базовый пакет нужно заплатить один евро в месяц. Эта опция включает доступ к поддержке POP3 и IMAP. При регистрации не нужно предоставлять личную информацию, так что уровень конфиденциальности и личной безопасности остается на достаточном уровне. Рекламы нет, пользоваться почтой можно на всех устройствах. Кроме того, есть заметки и календарь, которые интегрируются с другими клиентами, поддерживаются вложения до 50 МБ, а изначально доступно 2 ГБ памяти для писем, но этот объем можно увеличить.
Настольная программа VauletMail
Какая почта самая надежная и безопасная? Настольная программа VauletMail шифрует письма пользователей, но по технологии SpecialDelivery можно отправлять сообщения пользователям других почтовых клиентов. VauletMail имеет множество возможностей. Можно задать время, когда письмо самоуничтожится или отправлять сообщения с анонимных адресов. Правда, теоретически программа, установленная на ПК, а не браузерная версия, более уязвима в случае потери компьютера или утраты им работоспособности.
Плагин Enigmail для почтовых программ
Enigmail – это расширение для «Мазилы». Есть аналогичные плагины и для других аккаунтов. Для начала работы соответствующее расширение нужно установить в Thunderbird, еще понадобится программа GNU Privacy Guard для операционной системы. После окончания установки в расширении появится новое меню с мастером настройки (OpenPGP).
С помощью мастера процесс настройки будет легким и быстрым. В ходе настройки пользователь создаст или импортирует публичный и частный ключи для обеспечения безопасности переписки. По умолчанию, сообщения подписываются только электронной подписью, так что получатель сможет определить отправителя. Чтобы включить шифрование, нужно выбрать Encrypt This Message при написании письма в разделе S\MIME.
Процедура настройки может вызывать сложности, потому что для начала общения нужно обменяться с пользователем ключами. Можно использовать плагин в сочетании с другими почтовыми сервисами. Раньше можно было объединить почту с Gmail, но сейчас такое совмещение уже недоступно для пользователей.
Правила безопасной работы
Самая безопасная почта перестанет быть таковой, если не соблюдать правила безопасной работы в интернете. Для соблюдения конфиденциальности для особенно важных писем желательно выбирать почтовые программы, где при регистрации не указываются личные данные (телефон, другие существующие почтовые ящики). Многие пользователи выбирают работу через браузер Tor, но, например, в случае с «Яндекс.Почтой» это неактуально, потому что придется постоянно сталкиваться с ошибками, а некоторые письма вообще не будут отправляться.
Как подобрать сложный пароль?
Самой безопасной электронной почтой может быть и обычный Gmail, если подобрать надежный пароль. Очень простой и интересный способ – использовать в качестве основы детскую считалку. Лучше выбирать какую-то нераспространенную. Пароль будет состоять из первых букв каждого слова (например: черепаха, первая буква «ч», соответствует «x» на английской раскладке, то есть символ пароля – буква «х» и так далее). Если буква первая в предложении, то напишите ее в верхнем регистре. Некоторые буквы замените похожими по написанию цифрами («о» на 0). Не стоит забывать и о знаках препинания – точки, запятые, восклицательные и вопросительные знаки, тире и двоеточия тоже можно ввести в пароль.
По такой же схеме можно сформировать пароль из любимого изречения или афоризма, запомнившейся фразы мыслителей или киногероев. Чтобы немного усложнить себе жизнь, можно заменять буквы не на те цифры, на которые они похожи (например «ч» не на 4, а на 8 и так далее). Для пароля можно использовать сложное медицинское определение или выписку из больницы. Термин слишком длинный? Можно просто выкинуть каждую вторую гласную букву, а некоторые согласные написать верхним регистром. Главное – не стоит использовать генераторы паролей, потому что злоумышленники пользуются подобными технологиями, генерирующими комбинации для взлома аккаунта.
«Обычная электронная почта не является безопасным средством.» — Институт Санс
Согласно Индексу уровня нарушения, более 13 миллионов записей утекли или были утеряны в опубликованных нарушениях кибербезопасности с 2013 года. Из этих 13 миллионов записей ужасающие 96 процентов не были зашифрованы. Какой метод чаще всего используют эти хакеры для взлома, кражи личных данных сотрудников и раскрытия секретов?
Электронная почта.
Электронная почта — это древняя технология по сравнению с современными инструментами командной работы, и она имеет технические ограничения, которые делают ее эпоху настоящим барьером для безопасности. К счастью для четырех миллиардов пользователей, разработчики и исследователи безопасности постоянно придумывают способы улучшить эту старую технологию, чтобы она была жизнеспособной и безопасной в эпоху быстрых и интеллектуальных атак.
В этой части мы поговорим о том, что искать в безопасном почтовом сервисе, а затем представим то, что мы считаем семью наиболее безопасными сервисами.
Функции безопасности для поиска в почтовой службе
Вы, вероятно, уже используете Gmail или Outlook. Что не так с этими услугами? Они не в безопасности? Ну, это зависит от вашей модели угрозы и противника.
Некоторые из самых больших различий между ориентированной на безопасность и обычной электронной почтой актуальны, если вы являетесь большой организацией или врагом государства, но обычные пользователи могут воспринимать это как излишнее.
Например, местоположение сервера может быть уместным только в том случае, если вы активист, который может обоснованно ожидать, что их сообщения будут вызваны в суд правительством.С другой стороны, сквозное шифрование может помочь как частным лицам, так и предприятиям хранить свою информацию в секрете: за последние несколько лет виноваты нешифрованные электронные письма, по крайней мере, четыре крупных нарушения, утечка миллионов писем и миллионы долларов, которых можно было избежать. повреждение.
Ниже приведены функции, которые вы часто найдете в качестве части защищенной электронной почты, а также соображения о том, почему они могут или не могут иметь значение для вас.
Сквозное шифрование
Чтобы понять сквозное шифрование, сначала нужно понять шифрование.
Шифрование — это способ скрыть данные. Любой веб-сайт с https в своем URL-адресе использует Secure Socket Layer (SSL) для обеспечения безопасности данных, которые вы отправляете, во время их передачи с вашего компьютера на сервер веб-сайта. Протокол SSL позволяет вашему компьютеру гарантировать, что данные, отправляемые и получаемые с сервера с поддержкой SSL, шифруются. Почти на всех веб-сайтах, которые вы регулярно посещаете, будет включена поддержка SSL для защиты пользователей от получения паролей или кражи данных, введенных кем-либо, «нажав на строку».»
То же самое касается данных электронной почты: отправка электронной почты по зашифрованной сети означает шифрование обычного текстового содержимого электронной почты, поэтому невозможно прочитать без так называемого ключа шифрования, который функционирует как пароль.
Современное шифрование делает такую хорошую работу, что для взлома потребуется миллион компьютеров, работающих в течение шестнадцати миллионов лет, но службы, не связанные с безопасностью, такие как Gmail и Hotmail, только шифруют данные, когда они перемещаются с вашего компьютера на их серверы.С другой стороны, это может быть просто прочитано. Это требует от пользователей уверенности в том, что эти организации не будут использовать свои ключи шифрования для чтения вашей электронной почты или что ключи не попадут в руки хакеров.
Сквозное шифрование предоставляет контроль пользователю. Когда вы загружаете свой почтовый ящик из сквозной службы зашифрованной электронной почты, он сначала должен получить закрытый ключ, который уникален для вашей учетной записи — и по существу не подлежит взлому — прежде чем он расшифровывает зашифрованный контент. Если вы не шифруете электронную почту вручную, весь этот процесс происходит в фоновом режиме для сквозных зашифрованных инструментов.
Шифрование является сложной проблемой для компьютерных ученых и может быть ресурсоемким для реализации. Только в последние годы сквозное шифрование стало стандартом благодаря приложениям для обмена сообщениями, таким как WhatsApp, и усилению паранойи в обществе после инцидентов, подобных утечкам информации Сноудена, которые показали степень, в которой правительства мира контролируют своих граждан. Даже системы Google не были защищены от посторонних глаз.
На этом скриншоте из просочившегося документа АНБ показано, как агентству удалось обойти шифрование SSL и прочитать пользовательские данные в виде обычного текста.
Если служба электронной почты, использующая сквозное шифрование, будет вынуждена передать свои данные властями, она сможет предоставить данные, которые бесполезны никому, без личного ключа шифрования пользователя.
PGP шифрование
Довольно хорошая конфиденциальность, или PGP, была разработана в начале 1990-х годов как способ гарантировать безопасность и конфиденциальность сообщений электронной почты в незащищенных сетях. Его основная концепция предполагает использование частных и открытых пар ключей и сегодня применяется в таких безопасных инструментах связи, как ProtonMail и Signal.
Когда вы отправляете электронное письмо, зашифрованное с помощью PGP, вы используете свой открытый ключ, например, замок, для защиты содержимого, а также пароль для аутентификации в службе электронной почты. Затем получатель использует свой собственный закрытый ключ, чтобы разблокировать замок и прочитать сообщение. Открытый и закрытый ключи — это просто длинные строки текста, например пароли.
Ключи могут действовать как адреса электронной почты, так как люди могут отправлять электронные письма на ваш открытый ключ. Некоторые инструменты предоставляют пользователю ключевые функции (повышая сложность), в то время как другие просто контролируют ваши ключи в фоновом режиме и обрабатывают все это за вас.
В руках любого, кто не имеет закрытого ключа, сообщение, зашифрованное PGP, неразборчиво:
Вставка этого блока в инструмент дешифрования, который настроен с вашим закрытым ключом, покажет содержимое. Это верно: PGP можно сделать вручную без какого-либо специального инструмента электронной почты. Пока злоумышленник не взломает ваш пароль длиной в сотни символов, это один из самых безопасных методов.
Хотя раньше это был метод ручного шифрования, многие безопасные почтовые службы сегодня внедряют PGP в бэкэнд, поэтому, хотя ваши электронные письма могут поступать в виде простого текста, они полностью закулисны.(Стоит отметить, что все это не имеет значения, если злоумышленнику удастся выяснить ваш пароль.)
Одна из отличительных особенностей защищенной электронной почты заключается в том, позволяет ли сервис контролировать ваши собственные ключи шифрования, т. Е. Возможность заменять эти ключи теми, которые вы ранее использовали.
Примечание. PGP — это технология с открытым исходным кодом, которая была реализована различными разработчиками и организациями. В 2018 году было обнаружено, что некоторые из этих реализаций страдают недостатком безопасности, который может позволить хакеру расшифровать электронные письма в формате HTML, если учетная запись была ранее взломана.Этот недостаток коснулся почтовых клиентов, таких как Outlook, Apple Mail и Thunderbird, но ни одна из служб в этом списке.
Двухфакторная аутентификация
Двухфакторная аутентификация добавляет дополнительный уровень безопасности для ваших учетных записей электронной почты, что делает взломанный пароль бесполезным, а процесс взлома значительно усложняется. Это потому, что он опирается на две вещи:
- Что-то, что вы знаете , например, имя пользователя и пароль
- Что-то у вас есть , как ваш мобильный телефон или резервный ключ
Имеет смысл не полагаться исключительно на целостность вашего пароля.Имею ли я Pwned, база данных конфиденциальной информации, полученной от хаков по всему миру, содержит более 320 миллионов паролей. Пароли обычно взламываются, просочиваются и используются для взлома учетных записей жертв. Однако вероятность того, что хакер получит доступ к вашему паролю и к вашему телефону или физической резервной копии, значительно ниже.
Двухфакторная аутентификация реализована множеством разных способов, но наиболее распространенным является использование одноразового токена. Когда вы нажимаете на приложение Google, чтобы войти в систему с нового компьютера, вы отправляете на сервер уникальный токен, который можно использовать только один раз.То же самое касается получения кода через SMS для входа в Twitter. Это предотвращает его утечку или использование для постоянного доступа. Это также облегчает восстановление вашей учетной записи, если вы потеряете доступ.
Открытый код
Программное обеспечение с открытым исходным кодом, такое как операционная система Android и браузер Firefox, представляет собой программное обеспечение, которое делает его исходный код доступным для изучения, улучшения и улучшения пользователями, разработчиками и сообществом. Это противоречит Microsoft Outlook, который поставляется в виде исполняемого файла, который нельзя проверить или проверить.
Как отношение исходного кода инструмента к безопасности?
Хорошо, когда вы используете почтовый сервис, такой как Outlook, вы доверяете тому факту, что разработчики Microsoft (а) действуют добросовестно, не добавляя антипользовательские функции в программное обеспечение, и (б) компетентные и построили безопасную систему.
Такой скачок веры не требуется, если программное обеспечение с открытым исходным кодом. Проекты с открытым исходным кодом разрабатываются с полной прозрачностью, потому что именно так они развиваются и совершенствуются.Ошибки становятся достоянием общественности, а крупные проекты вооружены тысячами специализированных отладчиков.
Этот вид проверки хорош, и это уникально возможно с открытым исходным кодом. Фактически, это одна из причин того, что операционная система Linux была разработана так стабильно и быстро, несмотря на то, что она была проектом хакера и группы добровольцев.
Анализируя достоинства модели с открытым исходным кодом в своей книге Кафедральный собор и базар , разработчик Эрик Рэймонд пишет:
Рассмотрим, как лужа воды находит утечку, или, еще лучше, как муравьи находят пищу: исследование, в основном, путем диффузии […] Учитывая достаточно большую базу бета-тестеров и со-разработчиков, почти каждая проблема будет охарактеризована быстро и решение очевидно для кого-то.Или, менее формально, «При наличии достаточного количества глазных яблок все ошибки мелкие. »
В программном обеспечении с закрытым исходным кодом нет ничего, что подразумевало бы небезопасность, но обычно желательны служба электронной почты с открытым исходным кодом и приложение, поскольку вы сможете просматривать сторонние аудиты и доказательства. Мы обратились к Бретту Шейверсу (Brett Shavers), аналитику цифровой криминалистики и владельцу учебной фирмы DFIR Training, специализирующейся на реагировании на инциденты, чтобы выяснить, почему важно, чтобы инструмент был открытым исходным кодом:
Открытый исходный код подразумевает, что, поскольку код открыт для проверки, он должен быть более безопасным, поскольку вы можете видеть код.Но для практических целей мало кто проверяет код любого программного обеспечения с открытым исходным кодом и все равно доверяет ему. С закрытым исходным кодом, вы просто должны доверять этому. В любом случае, большинство пользователей электронной почты просто доверяют своим услугам. Я склонен идти с моделью с открытым исходным кодом.
Для проектов с закрытым исходным кодом вы должны поверить на слово разработчикам, и они могут реализовывать хитрую криптографию.
Обработка метаданных
Знаете ли вы, что при отправке электронной почты вы также передаете информацию о своем компьютере, веб-браузере, сети и получателе?
Эти данные хранятся в метаданных заголовка электронной почты, и службы безопасной электронной почты обычно удаляют их.Помните, что когда вы имеете дело с безопасностью, вы также имеете дело с умными людьми, пытающимися добыть доступную информацию о вашей жизни, привычках и предпочтениях. Если вы не думаете, что метаданные имеют значение, возможно, Electronic Frontier Foundation может побеседовать с вами:
Даже крошечный образец метаданных может обеспечить интимную линзу в жизни человека. […] Они знают, что вы позвонили гинекологу, поговорили полчаса, а позже в тот же день искали номер местной клиники аборта в Интернете.Но никто не знает, о чем ты говорил.
Службы безопасной электронной почты должны удалять метаданные заголовка и собирать как можно меньше данных о своих пользователях для защиты их конфиденциальности.
Расположение сервера
Расположение серверавряд ли было соображением безопасности для общественности, пока не стало известно, что Австралия, Великобритания, Канада, Новая Зеландия и Соединенные Штаты сотрудничают в обмене разведданными о гражданах, собранными с серверов, расположенных на их территориях.
Плакат для этого тревожного откровения был Lavabit, ныне несуществующий почтовый сервис, используемый Эдвардом Сноуденом для общения с правозащитниками из его границ в Москве. После принудительного закрытия Lavabit основатель почтовой службы отобразил это сообщение на домашней странице сайта:
Этот опыт преподал мне один очень важный урок: без действий Конгресса или сильного судебного прецедента я бы настоятельно рекомендовал против тех, кто доверяет свои личные данные компании, имеющей физические связи с Соединенными Штатами.
Дело не только в том, что в США действуют особые законы против пользователей, но и в некоторых странах действуют законы, которые уважают и защищают пользовательские данные. К странам с благоприятным законодательством о конфиденциальности относятся Швейцария, Германия, Бельгия, Норвегия и Швеция.
Теперь давайте посмотрим на семь самых безопасных почтовых сервисов и посмотрим, как они складываются.
Зрелая сквозная служба шифрованной электронной почты с превосходными мобильными приложениями
Серверы ProtonMail заблокированы под 1000 метров твердой скалы в швейцарском бункере, который может пережить ядерную атаку.И его цифровая безопасность столь же впечатляет. Он был разработан командой ученых CERN Large Hadron Collider после утечки Snowden 2013 года и с тех пор стал самым популярным сервисом электронной почты №1 с более чем пятью миллионами пользователей.
ProtonMail разработан с принципом нулевого доступа и нулевого знания, что означает, что почтовые серверы и работающий с ними персонал не имеют возможности читать или делиться вашей электронной почтой.
Базирующаяся в Швейцарии информация ProtonMail защищена Швейцарским федеральным законом о защите данных (DPA) и Швейцарским федеральным законом о защите данных (DPO), который предлагает одни из лучших в мире средств защиты конфиденциальности.В маловероятном случае, когда ProtonMail было приказано передать пользовательские данные, он должен был быть специально вызван в суд кантональным судом Женевы или Федеральным верховным судом Швейцарии. И даже если бы пользовательские данные были захвачены, расшифровать их было бы невозможно из-за шифрования ProtonMail:
В отличие от Gmail или Outlook, электронная почта, которую вы отправляете с помощью ProtonMail, шифруется , а затем отправляется на серверы ProtonMail. Это означает, что ни один хакер, перехватывающий письма, отправленные с ProtonMail, не сможет расшифровать и прочитать ваши письма.
Шифрование и веб-интерфейс ProtonMailтакже имеют открытый исходный код, что позволяет экспертам проводить аудит и подтверждать высокий уровень безопасности.
Тем не менее, сверх-безопасное шифрование ProtonMail иногда может быть препятствием для удобства использования. Невозможно добавить ваш почтовый ящик ProtonMail в мобильное почтовое приложение, такое как iOS Mail или K-9 Mail, потому что эти универсальные приложения не имеют возможности шифровать электронную почту на стороне клиента, что означает, что ProtonMail не позволит вам подключиться в первом место.
Пользователи, которые не против выделенного приложения, могут получить ProtonMail для Android и iOS.Однако на настольном компьютере вы можете свободно использовать различные популярные универсальные клиенты, если вы устанавливаете ProtonMail Bridge, который действует как слой шифрования поверх клиента.
ProtonMailPrice: Бесплатный тариф предлагает 500 МБ хранилища и до 150 сообщений в день; платные планы, начиная с 4 долларов в месяц (оплачивается ежегодно), для 5 ГБ хранилища и до 1000 сообщений в день.
Безопасный сервис, который предлагает одноразовые адреса электронной почты в дополнение к стандартной безопасности
SCRYPTmail — это веб-служба электронной почты с надежными функциями безопасности.Он предлагает сквозное шифрование и двухфакторную аутентификацию и является открытым исходным кодом, что означает, что он доступен для аудита специалистами по безопасности. Однако, в отличие от подавляющего большинства услуг, сравниваемых в этом посте, серверы SCRYPTmail базируются в США
.Одна интересная функция, которую предлагает SCRYPTmail, — это способ скрыть ваш реальный адрес электронной почты от получателей. Одноразовые адреса электронной почты можно использовать в тех случаях, когда вам необходимо предоставить контактную информацию лицу или бизнесу, которые, как вы уверены, не являются законными — нет необходимости регистрироваться в другой одноразовой учетной записи или подвергать риску злоупотребления вашей контактной информацией.
Помимо своих серверов на базе США, SCRYPTmail — это полнофункциональный и надежный сервис с уровнями безопасности и прозрачности, которые сложно превзойти. Однако некоторые службы предлагают такой же уровень безопасности с лучшей документацией (ProtonMail), удобством использования (Tutanota) и соотношением цены и качества (Posteo).
SCRYPTmail Цена: $ 2 / месяц за 300 МБ хранилища (может быть расширен до 1 ГБ за 7 $ / месяц).
Безопасный и анонимный адрес электронной почты для активистов
Всего за $ 1 в месяц Posteo предлагает 2 ГБ безопасного хранилища электронной почты — полностью анонимно и защищено двухфакторной аутентификацией.Защищенные серверы Posteo базируются в Германии, а его ценности сосредоточены на конфиденциальности, удобстве использования и устойчивости.
Как и многие продукты для обеспечения конфиденциальности, Posteo пришел в общественное сознание после утечки Эдварда Сноудена. Это была первая служба электронной почты, которая запустила DNS-аутентификацию именованных объектов (DANE) на своих серверах, чтобы обезопасить пользователей от хакеров, выдающих себя за них, или их получателей электронной почты, то есть от атак «человек посередине», подробно описанных в утечках. Документы АНБ.
Posteo не просто отказывается собирать личные данные своих клиентов, но и регулярно ведет юридическую борьбу за право не передавать пользовательские данные властям.
Их отчет о прозрачности за 2017 год показывает, что Posteo получил 48 запросов на получение пользовательских данных и изъятие почтового ящика от немецких и международных властей, и три запроса были успешными. Однако Posteo не хранит идентифицирующие данные или IP-адрес пользователя, поэтому любой изъятый контент электронной почты не может быть официально связан с пользователем.
Posteo шифрует данные, которые вы отправляете через его серверы, когда они находятся в пути и в состоянии покоя, но не предлагает автоматического сквозного шифрования, такого как ProtonMail и Tutanota. Это означает, что перехваченный злоумышленник может прочитать любые пропущенные сообщения в виде простого текста (хотя Posteo в значительной степени сводит на нет этот риск с помощью функции DANE).
Поскольку он не использует сквозное шифрование, можно добавить свою учетную запись Posteo в стандартные почтовые приложения на настольных компьютерах, iOS и Android.
Posteo Цена: € 1 / месяц за 2 ГБ хранилища.
Tutanota (Интернет, Android, iOS)
дешевле, чем ProtonMail и в такой же безопасности
Обладая более чем двумя миллионами пользователей, Tutanota является одним из самых популярных и регулярно рекомендуемых безопасных почтовых сервисов. Он использует сквозное шифрование, двухфакторную аутентификацию и имеет сертификат A + SSL. Эти факторы, а также тот факт, что это инструмент с открытым исходным кодом, проверенный извне, делают его безопасность ProtonMail равной и превосходящей Posteo.
Как и Posteo, Tutanota была одной из первых в мире услуг, которая внедрила DNS-аутентификацию именованных объектов (DANE) для защиты пользователей от хакеров, выдающих себя за них или их получателей электронной почты.
Так как Tutanota использует сквозное шифрование, это означает, что, когда вы отправляете электронное письмо кому-либо, использующему сервис, не являющийся сквозным зашифрованным, например, Gmail, электронное письмо приходит защищенным паролем как дополнительный уровень безопасности, и Ответы получателя обрабатываются одноразовой версией Tutanota, которая шифрует их ответ.
Уведомление, которое Tutanota отправляет получателям, не являющимся Tutanota, для обеспечения безопасности, даже если получатель не использует безопасный сервис самостоятельно.
Доступен веб-доступ, а также нативные приложения для Android и iOS. Однако это несовместимо с обычными приложениями, такими как iOS Mail или Android K-9, поскольку сквозное шифрование невозможно без клиента, который его поддерживает.
Tutanota Цена: Бесплатно для хранения до 1 ГБ; € 1 / месяц (оплачивается ежегодно), чтобы разблокировать дополнительные функции, такие как настраиваемые домены и фильтры.
Альтернатива G Suite и Office 365
С электронной почтой, календарем, контактами и файловым хранилищем Kolab Now позиционирует себя как безопасную альтернативу G Suite и Office 365.
Kolab Now был разработан для Федерального ведомства интернет-безопасности Германии и в основном использовался в Германии до тех пор, пока он не привлек к себе внимание средств массовой информации после утечек АНБ. Основатель Groklaw Памела Джонс сообщила, что перешла на электронный адрес Kolab Now в тот же день, когда закрыла сайт в 2013 году:
Если вам нужно оставаться в Интернете, мое исследование показывает, что краткосрочная безопасность от слежки, насколько это возможно, заключается в использовании такой услуги, как Kolab для электронной почты, которая находится в Швейцарии и, следовательно, находится под другим законы, чем США, законы, которые пытаются предоставить больше конфиденциальности для граждан.
Kolab Now является полностью открытым исходным кодом и предлагает расширенные функции безопасности. Хотя в нем отсутствует сквозное шифрование (вне клиентского компьютера), оно поддерживает идеальную прямую секретность (PFS), что означает, что ключи шифрования эфемерны: если зашифрованный контент попадет в чужие руки, он не будет можно использовать с любым ключом, кроме того, который использовался в этом сеансе.
Для мобильного доступа вы можете использовать веб-почту через браузер вашего устройства или подключить Kolab Now к вашему клиенту POP3 / IMAP, например, к iOS Mail.Kolab Now также поддерживает протоколы SMTP, CalDav и WebDAV, поэтому, если системы вашего бизнеса уже интегрированы с одним из этих протоколов, это может быть плюсом.
Kolab Now Цена: От $ 4.41 / месяц (на основе оценки конверсии в швейцарских франках) для индивидуальных счетов.
Еще одна альтернатива G Suite и Office 365
Mailfence был запущен в 2013 году компанией ContactOffice, которая разрабатывала программное обеспечение для совместной работы в облаке с конца 1990-х годов.Его серверы расположены в Бельгии, одном из мировых уголков конфиденциальности.
Помимо защищенной электронной почты, зашифрованной с помощью безопасной реализации OpenPGP с открытым исходным кодом, Mailfence предлагает инструменты для работы с календарем, контактами и документами в облаке. Это делает его более сильной альтернативой G Suite, чем большинство других в этом списке, и более дешевым конкурентом Kolab Now с еще большей безопасностью (сквозное шифрование).
Сквозное шифрованиеMailfence совместимо с любым OpenPGP-совместимым сервисом, таким как ProtonMail или Tutanota.Это означает, что электронные письма, отправленные за пределы сети Mailfence, по-прежнему полностью зашифрованы, и получателю не требуется расшифровывать их вручную. Существующие пользователи PGP также могут импортировать и управлять своими собственными парами ключей в приложении.
Несмотря на надежную защиту, Mailfence не так удобен для пользователя, как Tutanota или ProtonMail. Сквозное шифрование возможно только после генерации пары ключей и загрузки открытого ключа получателя: этот уровень сложности делает его плохим выбором для тех, кто хочет получить зашифрованную электронную почту для тех, кто не разбирается в технологиях.
Mailfence пока не предлагает своих собственных мобильных приложений, но сообщил нам, что в настоящее время разрабатываются клиенты для Android и iOS.
Mailfence Цена: Бесплатно для 500 МБ для хранения электронной почты и 500 МБ для хранения документов; от 2,50 евро в месяц за 5 ГБ для хранения электронной почты и 12 ГБ для хранения документов.
Проверенная временем безопасная электронная почта, управляемая журналистом, заботящимся о конфиденциальности
mailbox.org находится в ведении Пеера Хайнлайна, журналиста и пионера интернета с многолетней историей предоставления безопасных сетевых услуг, начиная с 1989 года.Не нужно беспокоиться, что вы кладете свой почтовый ящик в руки шаткого стартапа — mailbox.org выдержал испытание временем.
Его серверы расположены в Германии и подчиняются благоприятным законам о конфиденциальности, но это не останавливается на достигнутом, когда речь идет о защите своих пользователей. mailbox.org посвящен анонимности: можно зарегистрировать аккаунт без личной информации, используя Биткойн, в собственном эстафете Tor службы. Заголовки почты также анонимны, чтобы скрыть местоположение и устройства пользователей и их получателей.
Как и Mailfence и ProtonMail, mailbox.org совместим с OpenPGP, что позволяет пользователям отправлять зашифрованную почту даже не получателям mail.org. Электронные письма, отправленные пользователям, которые не используют mailbox.org или OpenPGP-совместимую службу, автоматически будут приостановлены в гостевой папке «Входящие», где пользователь сможет получить доступ к сообщению и ответить по одноразовой ссылке. Это тот же подход, который Tutanota использует для решения проблемы связи за пределами вашей зашифрованной сети (с пользователями Gmail или других служб с открытым текстом).
mailbox.org Цена: От 1 евро в месяц за 2 ГБ хранилища электронной почты и 100 МБ облачного хранилища.
Принимая решение о том, какую безопасную службу электронной почты использовать, стоит также подумать о том, каким инструментам безопасности доверяют их средства связи.
ProtonMail — предпочтительный почтовый сервис как для мистера Робота, так и для эксперта по цифровой криминалистике Бретта Шейверса:
Мой личный фаворит в веб-почте — ProtonMail. Простая в использовании, базовая версия бесплатна, и разработчики, похоже, имеют твердую деловую цель.Тем не менее, Protonmail по-прежнему требует доверия со стороны пользователя. Лучше иметь контроль над ключами шифрования и настроить почтовый клиент на использование чего-то вроде Pretty Good Privacy (PGP).
Консультант по безопасности и «старомодный» пользователь PGP Хамид Кашфи придерживается скептической точки зрения:
Ответственность за безопасность и зашифровку своих коммуникаций лежит на пользователе, а не на провайдере. Таким образом, вам никогда не придется беспокоиться о том, что ваш провайдер продаст вас.
Для Брюса Шнайера, может быть, существует предел того, сколько уровней безопасности может быть открыто на вершине небезопасного протокола с середины 90-х годов.
Когда мне нужно безопасно общаться, я полностью игнорирую электронную почту и использую сигнал.
Вот и все.
Изображение шифрования ProtonMail от ProtonMail. Изображение интерфейса Posteo от Posteo.
Протонпочта — Тутанота — Хушмаил
Ищи:
Меню Мы поможем вам найти лучшее близко- Облачное хранилище
- Меню
- Лучшее облачное хранилище
- Облачное хранилище
- Сравнение облачного хранилища 2020
- Лучшее бесплатное облачное хранилище
- Лучшее облачное хранилище для бизнеса
- Лучшее облачное хранилище для фотографий
- Лучшее облачное хранилище для видео
- Еще вверх Выборы
- Отзывы
- Облачное хранилище
- Best Choice Sync.com
- pCloud
- Tresorit
- SugarSync
- Livedrive
- Dropbox
- MEGA.nz
- Все отзывы
- Сравнения
- Dropbox
- v0005
- v0005 v10005 Google Storage Dropbox
- v0005 v0005 v0005 v10005
- v0005
- Learn
- Cloud Storage
- Альтернативы Dropbox
- Все статьи
- Резервное копирование в онлайн-хранилище
- Меню
- Топ-листы
- Резервное копирование в онлайн-хранилище
- Лучшие услуги облачного резервного копирования 2020 года
- Лучшее резервное копирование в Интернете для бизнеса 2020
- Лучшее резервное копирование в облаке для Windows
- Лучшее резервное копирование в облаке для Mac
- Лучшее неограниченное резервное копирование в облаке
- Отзывы
- Online Backup
- Best Неограниченные Backblaze
- IDrive
- Acronis True Image
- Морошка резервного копирования с помощью MSP360
- SpiderOak ONE
- Карбонитовые
- Сравнения
- Online Backup
- Карбонитовые против CrashPlan
- IDrive против CrashPlan против Backblaze
- IDrive против Carbonite
- Crashplan против Backblaze
- Time Machine против Arq против Duplicati против Cloudberry Backup
- Начало работы
- Резервное копирование в режиме онлайн Резервное копирование Онлайн-хранилище
- Меню
- Лучший VPN по использованию
- VPN
- Лучшие VPN-провайдеры 2020 года
- Лучший VPN для Netflix 2020
- Torrenting
- BBC iPlayer
- HBO Сейчас
- Hulu Prime Video
- Amazon
- Gaming
- по ОС
- США
- 9000
- Канада
- Австралия
- ОАЭ и Дубай
- Иран
- Франция
- Германия
- Отзывы
- VPN
ProtonMail — это бесплатное зашифрованное письмо.
Безопасная электронная почта: ProtonMail — это бесплатная зашифрованная электронная почта.
Два года по цене одного
2 долл. США / мес.
Обычная цена $ 4 / мес.
Swiss Privacy
Безопасность данных и нейтралитет
ProtonMail зарегистрирован в Швейцарии, и все наши серверы находятся в Швейцарии.Это означает, что все пользовательские данные защищены строгими швейцарскими законами о конфиденциальности.
Сквозное шифрование
Автоматическая защита электронной почты
Мы используем сквозное шифрование и шифрование нулевого доступа для защиты электронной почты.Это означает, что даже мы не можем расшифровать и прочитать ваши электронные письма. В результате ваши зашифрованные электронные письма не могут быть переданы третьим лицам.
Анонимный Email
Защитите вашу конфиденциальность
Для создания защищенной учетной записи электронной почты личная информация не требуется.По умолчанию мы не храним журналы IP-адресов, которые могут быть связаны с вашей анонимной учетной записью электронной почты. Ваша конфиденциальность на первом месте.
с открытым исходным кодом
Бесплатная безопасная электронная почта
Мы считаем, что конфиденциальность электронной почты должна быть доступна всем.Вот почему наш код с открытым исходным кодом, а основные учетные записи ProtonMail всегда бесплатны. Вы можете поддержать проект, пожертвовав или обновив платный аккаунт.
Простота в использовании
Безопасность без хлопот
ProtonMail можно использовать на любом устройстве без установки программного обеспечения.Учетные записи электронной почты ProtonMail полностью совместимы с другими поставщиками электронной почты. Вы можете отправлять и получать электронные письма в обычном режиме.
Современный дизайн Inbox
Безопасность с производительностью
Входящие ProtonMail оптимизированы для повышения производительности.Каждая деталь в нашей службе безопасной электронной почты оптимизирована, чтобы помочь вам лучше читать, организовывать и отправлять электронную почту.
Безопасность встречает современный дизайн
Наш почтовый ящик следующего поколения разработан, чтобы помочь вам работать быстрее благодаря простоте использования.Шифрование, которое мы используем для обеспечения конфиденциальности электронной почты, полностью невидимо.
Наша история начинается там, где родилась сеть, в ЦЕРНе.
Мы ученые, инженеры и разработчики, работающие над защитой
гражданских свобод в Интернете.
ProtonMail был основан в 2013 году учеными, которые встретились в CERN и были объединены общим видением более безопасного и частного Интернета. С тех пор ProtonMail превратился в глобальное усилие по защите гражданских свобод и созданию более безопасного Интернета, члены команды которого также приветствуют Caltech, Гарвард, ETH Zurich и многие другие исследовательские институты.
Сегодня мы помогаем нашему сообществу миллионов пользователей защитить свои личные данные онлайн.Более 10 000 сторонников помогли нам в этой миссии, сделав пожертвования, чтобы сделать этот проект возможным. Благодаря вашей поддержке мы продолжаем разрабатывать самые современные технологии обеспечения конфиденциальности и безопасности электронной почты из нашей базы в Женеве, Швейцария.
Познакомьтесь с нашей командой Присоединяйтесь к намНА ОСНОВЕ ШВЕЙЦАРИИ С ГЛОБАЛЬНОЙ ПОДДЕРЖКОЙ
Конфиденциальность является фундаментальным правом человека.
Ваша поддержка помогает нам защитить конфиденциальность во всем мире.
Отметьте дату! Бета-версия ProtonCalendar является
ВотКалендарь — это больше, чем просто инструмент.Это запись моментов, которые составляют вашу жизнь — ваши большие встречи, ваши встречи с друзьями, и детские дни рождения. Для…
Опубликовано 30 декабря 2019
Мы предлагаем дополнительные ресурсы в ответ на COVID-19Мы переживаем ситуацию, которая беспрецедентный в современной истории.В момент большая профессиональная неопределенность и личная стресс, нас также просят быть в стороне от друг друга физически. За последние несколько недели …
Опубликовано 8 апреля 2020
Если вы не знаете, как вручную шифровать сообщения PGP и отправлять их, это может быть не для вас.Мы сообщим вам, если не сможем расшифровать ваше сообщение.
----- НАЧАЛО PGP PUBLIC KEY BLOCK ----- Версия: OpenPGP.js v4.3.0 Комментарий: https://openpgpjs.org xsFNBFgXnNwBEADDvpflLPNrbYvxcNuCcGdTAjGmRLgZRhANvOuAqMd / vTID frdnzDx + fGBxiZvK97hkRxRZh5 + E5fAXgDjkb + bepVbFhzGKa5yXAJgSkAMR 3EPozkFnWlFhd1 + TrNkGkS4k1IvB60TBnm0ppDo7oIINREFrYDg5orubngzW LPy67KZa9kRElZteLukrkdrZJZl / ZAP / wxWzdklafgKJ8W3VbINiyaj8Pvsk utX3 + s2VrMsDg5YRFkb1xpSP8q / ed7qZrhaENC26 + SxE / 9b40G + Y / Jn9dOzg 9QI / xGp5OfCWd2FZ5MYimjmp9cyz + Ям + mlxHFOCE4RnnKP / xB5n / IdsWh56 Е / DsC6Uec9rQM0MDtHQZGmS2EHo / JuDelhkgpOy6ZICL2BOgJW57vw3lQ6OO PuANpipHlpHRKa4B + iLpWbJdgr3B4S0oX0saARZkE61M48uRQM44ja7yDCza wQ3HmwC3xLDFKip9E + mn4dufooF4G7DWCs4HnLBMQsal5RKMo4bPd1mezh3l bdej / EXdBYF5lioqSTcHR4UTQzmje9fzJYTTW2z8o5wRrM8GqqcKOSnGF60k q1LjRVg1XL / BnR5j00OZhG23Qdl13Wmx70Ni + hPF0Pt0lpVYsqV6yL3Z3Ngl jWU5NBrn3Cm7II7t0ek0JRw9U1aF45SjeNgZ1QARAQABzTFzZWN1cml0eUBw cm90b25tYWlsLmNvbSA8c2VjdXJpdHlAcHJvdG9ubWFpbC5jb20 + WSF / BBAB CAApBQJYyt / tBgsJBwgDAgkQzddgteYNtPgEFQgKAgMWAgECGQECGwMCHgEA CgkQzddgteYNtPjDxw / 6Akui3uN8IV8gafEbIr98P1FzTqWeLq + 0sWZURlsp UCC + Tj / FJHTqOXlVqocilsRLXgZo + axX7 / 9l0sE0pm / 2Yiz1ToFHTS8x7dxH uUeUIaw8g91DYmqKikgFknf + XKFPg + qorEXUnzKWKkpgKJ9ymcXNMxwUlo + 4 7OsN3Wncmes3OdYdzEhhkt9LNt099G / OxuAymqQ / ojCJb3nb0yj8mLNbNzR + T97rpCLdUWIjejIPZN4VVrhMf6aQhN3Mvet / Beqw / kPx9u8iROw7Y65lq7CM ZZXLYfVSOZCaQjMnX8RsIhy6Lwytf0QOK + 4EsK / nJ6S3FECaF7nQg6m71xRW KJLAtCWJWrML2nyKsC5OLeseafMC3Vk81niltdEJKs8xPv66FhBJFJ4Antzp Yeu / pvh6RhyElk9mLgs + IKe13u1zi4QerUgL7uf1sF9qUp8gZ6qFv1lY09t8 Jre5OtjYS / JRDoPNObejI2zQRnFXLRmCxSwbgsjj49hij1NjB355bZ + z0Epb OQAcL5nNdWjmFzvsIDnGsYohaCwPO21BoS430o6ULXG3A3XE09e3vbxlcsly k2w580irZ27UYGzJd8Z3cLUwPY4u8 / + 4kWDRGuh4G94iQf + JPmxWhvVK4QFI RsfEJ7ARU1yd3A6T9EOlzGIMMUko5irwsVcoYTPc6vbOwU0EWBec3AEQAMlh ObI5oRLXlgXMKYA64nMVBZuG2pLedqpFB5ccybPYVBrPWKpV8x2rAgmuLrhC 1Jyk2ftem0SVjCABrPWR92m11yzQirrWyWBZJeVINrZCuOrk0SD24ULpd + Rr 6k5DJ4atrsO2MJudjpSFwFO0Zf45n1uiHvvg5iX15IRX2G1wrjNkG + Y9nNnC 3Z7h + Nqjfnlv8c9A9aYvfTn4c9tCc76DtMv7hMl46bBf06K7 / 1F8py + mQuGC 2YP / GIePV5XGwe0 / ZXncgWlt1OBdyYCwQzgvcgSKI0wSf4zcFmdVsBOiRhXZ ahs9nGT8X / c8lvkdix0z + 9qFW + / ryCNm9m2vD1t + NgvaUFgALpFwmqX2hAL6 1btVMo5wL5z9P87Nc + 9NDb2s5L8qcrzjBGZueviJd + z7YL8z3uQBLTPCXfJP vacO1 + rRHnF0mmLdUKWjxBakoQndrgh7jd595cn + W5gWOetgacdWowG35fnO LGwCulzNsJPwChiPWFQXT6ZVllA / WGP + Jh + z0IWTc + 1Su2eSbivH / kfbqKLd FDflWq + cFxcNjVr + рекс + Vvi1CTx1 / eulqxs7Vm3dOQM9Utbww / 1ZlMw8PfCy wP5uwojS1OoFkT + vsnMX8jvb5E5K5e2OLy8 + dE7ggAi6K0dsxWLJ971MJyYB CeYQl63w1Q0I + eA8T3RpABEBAAHCwWkEGAEIABMFAljK3 + 8JEM3XYLXmDbT4 AhsMAAoJEM3XYLXmDbT4AUoQALEr / H52Mn6JmqRItX0LGjFo1CaCKOU15Xtl nXkDu4sxJeO3tN5I79T4Rldfkv3rWH / BXdVKyuCDPQbOVDWdT9YJdghqt + XK u4BhOniiBHM45JrPzZAae9b8IRJ700ZTPe24Wzdr9aZRwv8jCsRuZ6YvXQjQ hYkCLltUQ7Q0kEXAEsLxzTXC7KxPi8cIgjMe5jv9yoFk97 / nNnc1pHWqpoSy e9Q54sjPak0K5yXic9RSuyG1sDE3KPx1gZ9T3kTG3jPh5Cic09ncvFGMA3iN Rm5dIvPnH + oOn71bbcducqOWyLCYwhDc0rE73t9QJZbN3vHGdvnv4Smoku3G jw7BklRbPnH6ZBuVXHNaq0PglDVILIyWYv66NYyZvSN0BbIYN + POVYaAZm / Р AQ / U + KaSLIJkOjAgxc6PQDvxgIDl / jaeZE7UjOi + 83MDsoks5hZgGO99lBoz 9pXlthFPXDbOGfwCYspKeJseTT + QD6cASu63BI0mDHv6 / toF3qxgmH0vw5sA 0t9R3ZaSlr / Протокол FCSP / Ykj7pZPzhNNnzgh2apTi8qr / G2dMgqV + wbmYrb / Ulzyw + gbKqyFRxmxIfyxUVc9gOF50JV8ALjFmjAvUsrChmnTQxiXWCKPlc6ecvJKn VCcIf3clIQfiCfs76qEz9pW8LBANtuoBA8gxkRxNe1ia3Ljw = IoDL ----- КОНЕЦ PGP ПУБЛИЧНЫЙ КЛЮЧЕВОЙ БЛОК -----,
В понедельник (14 октября) Yahoo сообщила The Washington Post, что техническая компания планирует обеспечить безопасность всех своих соединений Yahoo Mail в январе.
Это означает, что пользователи, проверяющие свои учетные записи электронной почты Yahoo, получат преимущества зашифрованного соединения, которое не может быть прочитано большинством хакеров, похитителями личных данных или, возможно, даже Агентством национальной безопасности.
Однако в январе прошлого года Yahoo фактически включила зашифрованные соединения, также известные как соединения Secure Sockets Layer (SSL).Эта функция просто должна быть включена вручную.
ПОДРОБНЕЕ: 7 способов заблокировать вашу конфиденциальность в сети
Вот как включить ее в «новом» почтовом интерфейсе Yahoo:
— Нажмите на маленькую шестерню с шестерней в правом верхнем углу экрана Входящие
— Прокрутите вниз и нажмите «Настройки».
— В появившемся окне нажмите «Безопасность» на левой навигационной панели.
— Установите флажок «Использовать SSL», который сопровождается пояснительным текстом «Сделайте свою Yahoo Mail более безопасной с помощью SSL (i.е. запретить другим пользователям доступ к вашей учетной записи в интернет-кафе) «.
— нажмите» Сохранить «.
В старых интерфейсах Yahoo Mail найдите ссылку или элемент раскрывающегося меню с именем» Параметры «или» Параметры почты «. затем поищите «Безопасность».
Конечно, вместо этого вы можете просто подождать до января, однако в игре Yahoo далеко отстает: Google сделал SSL-вход в систему по умолчанию для Gmail в 2010 году, а Facebook сделал это в начале этого года.
Лучше включить его сейчас, но убедитесь, что у вас есть надежный пароль.Вся защита SSL в мире не может помочь вам, если хакеры могут угадать свой путь в вашу учетную запись.
Следуйте за Полом Вагензейлом по телефону @snd_wagenseil . Следуйте инструкциям Тома по телефону @ tomsguide , по Facebook и по Google+ .
,