Рейтинг безопасных почтовых доменов 2023 года
Hushmail
Простой в применении провайдер электронной почты. Пригодится в здравоохранении, т. к. специальный тариф позволяет шифровать электронные письма с медицинской информацией. Сервис включает пакет услуг для малого бизнеса, юристов, личного пользования.
При входе в систему программа запрашивает пароль (простой) или парольную фразу (усложненный). Если получатель работает с другой почтой, то при отправлении письма придется установить флажок в поле «Зашифровано». Тогда данные будут доступны на защищенной странице.
У платформы есть фильтр спама, центр личных сообщений, мобильное приложение, электронные подписи.
Стоимость: пробная версия доступна 14 дней бесплатно, затем 49,98$ в год.
HubSpot
Один из лидеров в автоматизации маркетинга и CRM-решений «все в одном». Сервис подключает ящики только через IMAP. При таком доступе письмо можно читать из службы электронной почты без скачивания на компьютер.
Также есть двухфакторная проверка входа (2FA) в почтовый ящик.
Сервис поддерживает аутентификацию BIMI — когда в папке «входящие» напротив рассылки получатель видит логотип бренда и понимает, что может ей доверять.
Чтобы проверить подлинность сообщения платформа использует системы аутентификации: SPF, DKIM и DMARC. Они подтверждают, что письмо пришло с официального домена. Если кто-то попытается отправить информацию от вашего имени с другого IP-адреса, получатель это увидит и сможет отклонить сообщение.
Стоимость: можно попробовать демоверсию. Стартовая — $50 в месяц (1 000 маркетинговых контактов), профессиональная — 890$ в месяц (2 000 маркетинговых контактов), корпоративная — 3200$ в месяц (10 000 маркетинговых контактов).
Zoho Mail
Сервис защищает электронную почту и на своих серверах, и при передаче с помощью S/MIME. Это тип асимметричного шифрования данных, при котором сообщение может быть отправлено и открыто только после ввода уникальных ключей.
Он медленнее симметричного типа, но создает дополнительный уровень безопасности.
Для аутентификации почтовая служба так же, как предыдущая, использует системы DMARC, SPF и DKIM. Ее преимущества — удобный интерфейс и персональные настройки. Например, администратор может устанавливать фильтры спама, ограничения домена и электронной почты или доступ к учетной записи в зависимости от потребностей каждого сотрудника. Так можно контролировать работу всех корпоративных почтовых ящиков.
У Zoho двухфакторная аутентификация при входе и мобильные приложения для iOS и Android.
Стоимость: почта лайт — 1$ за 5 ГБ или 1,25$ за 10 ГБ в месяц на пользователя. Почта премиум — 4$ в месяц за 50 ГБ.
Posteo
Эту почтовую службу любят журналисты, которым важно сохранять анонимность, т. к. здесь можно регистрироваться и платить без ввода личных данных. Posteo открывает доступ к ящику через POP и IMAP. Это значит, что сообщение превращается в шифр, пока идет от отправителя к получателю.
Последний метод позволяет читать и посылать письма с любого устройства.
Сервис использует шифрование при передаче данных между компьютером и сервером для непрофессионалов и специалистов: TLS, DANE и другие. Также есть шифрование PGP и S/MIME, которые дают доступ по одноразовым ключам.
Провайдер поддерживает двухфакторный вход (TOTP) с дополнительной защитой учетной записи. То есть в случае кражи пароля почтовый ящик не получится взломать, ведь есть еще одна форма проверки. Например, отправка одноразового кода на ваш телефон. Помимо этого установлен фильтр спама и вирусов.
При переходе от другого почтового провайдера Posteo сам переносит ваши списки контактов, архивные письма, структуру папок и календарь. Сервис на 100% финансируется пользователями, значит он не отслеживает ваши действия и не присылает рекламные письма.
Стоимость: 1€ в месяц за 2 ГБ памяти с возможностью расширения — 0,25€ за 1 ГБ в месяц.
Thexyz
Здесь есть многоуровневая система спам-фильтров. Сервис поддерживает сквозное шифрование POP, IMAP и OpenPGP. Последний нужно подключать через специальное дополнение для браузера.
Сертификат SSL дополнительно защищает информацию от перехвата, например, по сети Wi-Fi. Он нужен организациям, которые работают с личными данными пользователей: банкам, интернет-магазинам, платежным системам и т.д. Наличие SSL отображается в адресной строке в виде иконки закрытого замка.
Из оригинальных функций: если вы привыкли к Office 365 и Gmail, то можно перенести из них электронную почту, календарь, контакты и работать в привычном формате.
Многие серверы компании находятся в США, поэтому не очень подходят для защиты, например, от госорганов. Но служба удаляет IP-адреса из метаданных, поэтому найти отправителя практически невозможно.
Стоимость: 2,95$ в месяц за 25 ГБ хранилища.
Значительное количество информации проходит через e-mail, особенно в бизнесе.
Сотрудники компании каждый день обмениваются сообщениями, которые стоит хранить в безопасном сервисе. Лучший способ — перейти на зашифрованные электронные письма. Так вы защитите корпоративные данные и убережете их от утечки.
Но не всегда конфиденциальные данные пытаются получить сторонние организации. Опасность существует и внутри компании: кто-то из работников может пересылать информацию конкурентам.
Чтобы избежать инцидентов, фирмы устанавливают системы мониторинга сотрудников за ПК и смартфонами. Например, ИНСАЙДЕР фиксирует доказательства кражи интеллектуальной собственности, контролирует операции с ценными файлами и автоматизирует поиск угроз с помощью кейлоггера. Последний считывает нажатия клавиш подчиненных и отслеживает ключевые слова.
Программа анализирует все, что писали сотрудники в соцсетях, электронной почте и офисных сервисах. Она выявляет запрещенные словосочетания и формирует отчет для руководителя. С ИНСАЙДЕРОМ вы легко отследите, есть ли в вашей компании «шпион» и предотвратите кражу информации.
- Статья
ОБЛАСТЬ ПРИМЕНЕНИЯ:2013 2016 2019 Subscription Edition SharePoint в Microsoft 365
Функция входящей электронной почты SharePoint Server позволяет сайтам SharePoint получать и хранить сообщения электронной почты и вложения в списках и библиотеках. Эта статья поможет администраторам понять, что необходимо сделать перед развертыванием функции входящей электронной почты.
Функция входящей электронной почты позволяет командам хранить сообщения электронной почты, отправляемые другим участникам команды, не открывая сайт SharePoint и не отправляя содержимое, отправленное по электронной почте.
Важно!
MinRole теперь управляет функцией входящей электронной почты в SharePoint Server 2016. Функцию входящей электронной почты можно использовать только для следующих ролей MinRole:
MinRole не управляет службой входящей электронной почты в роли Настраиваемого сервера. Однако администраторы фермы SharePoint могут включать и выключать эту службу на каждом сервере, которому назначена роль настраиваемого сервера. Дополнительные сведения см . в статье Планирование развертывания сервера MinRole в SharePoint Server 2016.
Перед настройкой входящей электронной почты необходимо выполнить следующие задачи:
Базовый сценарий применяется просто к одной ферме серверов. Если вы используете базовый сценарий, каждое приложение SharePoint или интерфейсный сервер должны работать под управлением службы SMTP и веб-приложения SharePoint Foundation.
Расширенный сценарий в основном применяется к ферме с несколькими серверами. Если вы используете расширенный сценарий, вы можете использовать один или несколько серверов в ферме серверов для запуска службы SMTP и получения допустимого адреса SMTP-сервера. Кроме того, нужно знать имя сервера за пределами фермы, на котором работает служба SMTP, а также местоположение папки для размещения сообщений.
Дополнительные сведения об установке службы SMTP см. в статье Настройка входящей электронной почты для фермы SharePoint Server.
При планировании входящей электронной почты необходимо решить, следует ли использовать базовый или расширенный сценарий, как описано в следующих разделах.
Использование базового сценария
Вы можете включить базовый сценарий входящей электронной почты, установив службу SMTP на сервере с SharePoint Server и включив входящую почту с помощью режима автоматических параметров со всеми параметрами по умолчанию. В этом сценарии электронная почта доставляется непосредственно на SMTP-сервер, а SharePoint Server периодически проверяет наличие электронной почты в папке удаления электронной почты по умолчанию, которая автоматически настраивается службой SMTP.
Выбор режима автоматических параметров и принятие всех параметров по умолчанию — самый простой способ включить входящие сообщения электронной почты, так как все параметры конфигурации предназначены для вас и, следовательно, требуется мало опыта. Такая настройка полностью соответствует потребностям большинства организаций.
Вы включаете базовый сценарий входящей электронной почты, выполнив следующие действия.
Администратор сервера использует мастер добавления ролей и компонентов, чтобы установить компонент SMTP-сервера на сервере, который вы хотите получать входящие сообщения электронной почты. Это позволяет установить и запустить службу SMTP на этом сервере.
Администратор фермы включает входящие сообщения электронной почты с помощью режима автоматических настроек и принимает все значения по умолчанию.
Администратор семейства веб-сайтов включает функцию входящей электронной почты в библиотеках и списках, в которых он хочет хранить входящие сообщения электронной почты, и назначает каждой библиотеке уникальный адрес электронной почты в форме адрес@ SMTPserveraddress, например sharedfiles@SMTPserver.
contoso.com.
contoso.com.Когда пользователи отправляют сообщения электронной почты на адрес списка или библиотеки, SharePoint Server обнаруживает, что было доставлено новое сообщение электронной почты, и отправляет его в соответствующий список или библиотеку на основе адреса электронной почты.
Примечание.
Вы также можете использовать параметр автоматических параметров в расширенном сценарии и выбрать, следует ли использовать службу управления каталогами Microsoft SharePoint, безопасный почтовый сервер и отображаемый адрес сервера входящей почты. Эти параметры описываются в разделе Использование расширенного сценария далее в этой статье.
При использовании базового сценария можно пропустить оставшуюся часть этой статьи. При использовании расширенного сценария потребуется выполнить дополнительные процедуры. Дополнительные сведения см. в разделе Настройка входящей электронной почты для фермы SharePoint Server.
Использование расширенного сценария
Для более опытных администраторов доступны дополнительные возможности, некоторые из которых требуют большей компетентности для реализации, чем выбор базового сценария, где все параметры устанавливаются по умолчанию.
Служба управления каталогом SharePoint
Отображаемый адрес сервера входящей почты
Безопасный сервер электронной почты
Папка для размещения сообщений
Если вы используете расширенный сценарий для настройки входящей электронной почты, вам потребуется выполнить дополнительные процедуры. Дополнительные сведения см. в разделе Настройка входящей электронной почты для фермы SharePoint Server.
Служба управления каталогами SharePoint подключает сайты SharePoint к каталогу пользователей вашей организации для предоставления расширенных функций электронной почты. Преимущество использования этой службы заключается в том, что она позволяет пользователям создавать группы рассылки электронной почты и управлять ими с сайтов SharePoint. Эта служба также создает контакты в каталоге пользователей вашей организации, чтобы пользователи могли находить списки SharePoint с поддержкой электронной почты в своих адресных книгах.
Примечание.
Рекомендуется использовать Exchange Server вместе со службой управления каталогом SharePoint. В противном случае необходимо настроить собственную службу управления каталогом.
Для настройки службы управления каталогом SharePoint можно использовать автоматический или расширенный режим. Службу управления каталогом SharePoint можно включить в ферме серверов SharePoint организации или использовать службу, работающую в другой ферме. Одно из преимуществ использования службы другой фермы заключается в том, что управление разрешениями службы Active Directory будет осуществляться централизованно (т. е. в другой ферме).
Чтобы включить эту службу на сервере или ферме, учетная запись пула приложений центра администрирования, используемая SharePoint Server, должна иметь доступ на запись в контейнер, указанный в Active Directory.
Для этого администратор Active Directory должен определить подразделение (OU) и разрешения для него. Преимущество использования службы управления каталогом SharePoint в удаленной ферме заключается в том, что отпадает необходимость в помощи администратора Active Directory при создании и настройке подразделения, если подразделение уже существует.
Примечание.
Дополнительные сведения об использовании службы управления каталогами SharePoint см. в разделе Настройка входящей электронной почты для фермы SharePoint Server.
Стандартный сценарий управления каталогом предусматривает следующие шаги:
Администратор семейства сайтов создает новую группу SharePoint.
Администратор решает создать список рассылки для связи с этой группой SharePoint и назначает адрес электронной почты для этого списка рассылки.
Впоследствии администратор может добавлять и удалять пользователей из группы SharePoint. При добавлении и удалении пользователей из группы служба управления каталогом SharePoint автоматически добавляет и удаляет их из списка рассылки, который хранится в службе каталога Active Directory.
Поскольку списки рассылки связаны с определенной группой SharePoint, этот список рассылки доступен всем участникам группы SharePoint.По умолчанию адреса электронной почты автоматически создаются для досок обсуждений и календарей на сайтах групп, а затем добавляются в список рассылки команды. Адреса электронной почты для этих двух списков будут по умолчанию в следующей форме: GroupAddress.discussions и GroupAddress.calendar.
Если включить адреса электронной почты для досок обсуждений и календарей в список рассылки, все сообщения электронной почты и приглашения на собрания, отправленные в этот список рассылки, будут архивироваться на сайте группы.
Поскольку списки рассылки связаны с определенной группой SharePoint, этот список рассылки доступен всем участникам группы SharePoint.При настройке службы управления каталогом SharePoint для создания группы или контактов рассылки в Active Directory необходимо представить следующие сведения:
Имя контейнера Active Directory, где будут созданы новые группы и контакты рассылки.
Сведения должны быть в следующем формате:OU= ContainerName, DC= DomainName, DC= TopLevelDomainName
Пример
OU=SharePointContacts,DC=Contoso,DC=com
Имя SMTP-сервера, который будет использоваться для входящей электронной почты (или примите SMTP-сервер по умолчанию, если он существует). Сведения должны быть в следующем формате:
Server.subdomain.domain.top-level_domain
Например, SharePointServer.support.contoso.com
Прием сообщений только от пользователей, прошедших проверку подлинности.
Наличие или отсутствие у пользователей права на создание групп рассылки с сайтов SharePoint. Если включить этот параметр, можно также разрешить пользователям выполнение той или иной комбинации следующих действий:
Создавать новую группу рассылки.
Изменение адреса электронной почты группы рассылки.
Изменять название и описание группы рассылки.
Удалять группу рассылки.
Сведения должны быть в следующем формате:
При настройке службы управления каталогом SharePoint для создания групп и контактов рассылки с помощью удаленной службы управления каталогом Microsoft SharePoint необходимо представить следующие сведения:
URL-адрес удаленной службы управления каталогами, например http://server:adminport/_vti_bin/SharePointE-mailWS.asmx.
Имя SMTP-сервера, используемого для входящей электронной почты.
Прием сообщений только от пользователей, прошедших проверку подлинности.
Наличие или отсутствие у пользователей права на создание групп рассылки с сайтов SharePoint.
Отображаемый адрес сервера входящей почты
Администраторы могут указать адрес сервера электронной почты, который будет отображаться на веб-страницах, когда пользователи создают входящий адрес электронной почты для сайта, списка или группы. Этот параметр часто используется со службой управления каталогами SharePoint для предоставления более понятного адреса сервера электронной почты для ввода пользователями, например mylist@example.
com.
Безопасный сервер электронной почты
Вы можете настроить SharePoint Server так, чтобы он принимал электронную почту с любого сервера электронной почты или только через приложение безопасного сервера электронной почты.
Вы можете получить следующие преимущества, направив электронную почту через безопасный почтовый сервер:
Проверка подлинности пользователя Служба SMTP не может проверять подлинность пользователей, отправляющих сообщения электронной почты на ваш сайт, но Exchange Server может. Администратор сервера может использовать веб-сайт центра администрирования SharePoint, чтобы указать, что система принимает электронную почту от пользователей, прошедших проверку подлинности, только если сообщение отправляется через Exchange Server.
Фильтрация нежелательной почты Exchange Server обеспечивает фильтрацию нежелательной почты, чтобы исключить нежелательные коммерческие сообщения электронной почты перед ее пересылкой в место назначения — в этом случае на сервер, на котором работает SharePoint Server.
Другой способ, который может уменьшить спам, заключается в том, чтобы разрешить участникам сайта группы архивировать сообщения электронной почты только в списках, в которых вы предоставили разрешения на запись участникам.Защита от вирусов Exchange Server обеспечивает защиту от вирусов для перенаправленной через нее электронной почты.
Другой способ, который может уменьшить спам, заключается в том, чтобы разрешить участникам сайта группы архивировать сообщения электронной почты только в списках, в которых вы предоставили разрешения на запись участникам.Примечание.
Так как этот параметр доступен только в автоматическом режиме, нельзя указать один или несколько безопасных серверов электронной почты, а также указать папку удаления электронной почты.
Папка для размещения сообщений
Если служба SMTP работает на другом сервере, чем на сервере SharePoint, необходимо указать расположение, из которого SharePoint Server получает входящие сообщения электронной почты. Вы указываете папку удаления электронной почты, чтобы SharePoint Server знал, откуда извлекать входящие сообщения. Однако если указать определенную папку удаления электронной почты, SharePoint Server не сможет обнаружить изменения конфигурации на удаленном почтовом сервере, который доставляет сообщение электронной почты в папку перетаскивания.
Это означает, что если администратор настроит почтовый сервер так, чтобы он больше не доставлял электронную почту в эту папку, SharePoint Server не сможет обнаружить изменение конфигурации и, следовательно, не сможет получить файлы из нового расположения.
Примечание.
Если входящий адрес электронной почты установлен в расширенный режим, необходимо убедиться, что у вас есть соответствующие разрешения на папку удаления электронной почты. Дополнительные сведения см. в разделе Настройка входящей электронной почты для фермы SharePoint Server.
Примечание.
Так как этот параметр доступен только в расширенном режиме, нельзя указать папку удаления электронной почты, а также указать один или несколько надежных серверов электронной почты.
Параметры конфигурации и режимы настройки
Администратор фермы имеет два режима параметров, из которых следует выбирать при включении входящей электронной почты: автоматический и расширенный. Как описано в разделе «Использование базового сценария», можно выбрать режим автоматической настройки с заданием параметров по умолчанию.
Однако режим автоматической настройки предусматривает возможность настройки дополнительных параметров.
Примечание.
Автоматический режим недоступен в SharePoint Server 2019.
В следующей таблице описаны параметры конфигурации и их настройка на странице Настройка параметров входящей электронной почты в центре администрирования с помощью режима автоматических или дополнительных параметров.
| Параметр конфигурации | Режим автоматической настройки | Расширенный режим настройки |
|---|---|---|
| Включение входящей электронной почты | Да | Да |
| Служба управления каталогом SharePoint | Да | Да |
| Отображаемый адрес сервера входящих сообщений электронной почты | Да | Да |
| Папка для размещения сообщений | Нет | Да |
Режимы расширенных и автоматических параметров похожи тем, что они позволяют администраторам фермы настраивать службу управления каталогами SharePoint и адрес сервера электронной почты для отображения на веб-страницах.
Эти режимы параметров отличаются тем, что автоматический режим параметров заменяет возможность выбора серверов электронной почты для приема электронной почты с возможностью указать папку, в которую отправляется сообщение. SharePoint Server использует эту папку для обнаружения новых сообщений электронной почты.
Примечание.
Параметр папки удаления электронной почты недоступен в автоматическом режиме, так как в этом режиме автоматически задается папка удаления электронной почты в папку, указанную службой SMTP.
См. также
Концепции
Настройка входящей электронной почты для фермы SharePoint Server
Планирование исходящей электронной почты для фермы SharePoint Server
Настройка исходящей электронной почты для фермы SharePoint Server
Топ-10 провайдеров зашифрованной электронной почты на 2023 год
Можно подумать, что элитные сервисы, такие как Gmail или Yahoo Mail, защищают электронную почту пользователей. Но нет, их безопасность электронной почты оставляет желать лучшего.
Если вы отправляете электронное письмо кому-то, кто не использует зашифрованный сервис, вы можете также отправить открытку. Но так не должно быть. К счастью для вас, мы сузили список 10 лучших зашифрованных почтовых сервисов на 2023 год.
Содержание
Что такое шифрование электронной почты и почему оно важно?
Шифрование гарантирует, что ваши электронные письма будут защищены при перемещении по сети. Он шифрует содержимое сообщения так, что оно выглядит чепухой для тех, у кого нет ключа, необходимого для его расшифровки. Таким образом, даже если он будет перехвачен, он бесполезен для хакера — на взлом современного шифрования у компьютера могут уйти миллионы лет.
Основные почтовые платформы теперь используют шифрование на транспортном уровне. Это означает, что электронная почта шифруется при передаче от вас к серверу. Это не самое безопасное решение, так как содержимое письма , доступный на сервере для вашего интернет-провайдера (ISP) или любых хакеров, шпионящих вокруг .
С другой стороны, сквозное шифрование намного безопаснее. Это гарантирует, что электронная почта будет зашифрована на протяжении всей поездки. И здесь на помощь приходят зашифрованные почтовые сервисы. Давайте посмотрим на некоторые из лучших из них!
Примечание. Чтобы понять стандартные аббревиатуры, используемые при сравнении, см. в разделе «Другие функции, на которые следует обращать внимание в службе зашифрованной электронной почты» в конце этой статьи.
ProtonMail — самый авторитетный провайдер зашифрованной электронной почты
Созданный учеными и разработчиками Европейской организации ядерных исследований (CERN) и Массачусетского технологического института (MIT), ProtonMail в настоящее время является крупнейшим в мире шифрованным почтовым сервисом.
Служба сквозного шифрования ProtonMail, получившая высокую оценку за прозрачность и приверженность конфиденциальности. Это означает, что данные шифруются при передаче и хранении на их серверах.
Таким образом, даже ProtonMail не может получить доступ к содержимому ваших писем. На самом деле, если вы потеряете свой пароль, они даже не смогут получить ваши электронные письма. Вот почему вы должны настроить информацию для восстановления.
ProtonMail — это служба электронной почты без журналов, поэтому ваши электронные письма не будут отслежены до вас. Он также не хранит информацию о вашем IP-адресе (интернет-протоколе).
Плюсы | Минусы |
|---|---|
Бесплатно (можно заплатить за дополнительное пространство и встроенный VPN) | Не поддерживает протоколы передачи данных IMAP, SMTP или POP3 , поэтому вы не можете использовать его с программами электронной почты. Учитывая уязвимость EFAIL, из-за которой клиенты Gmail, Apple и Outlook пропускают содержимое зашифрованных электронных писем, это может быть более безопасным |
Не сохраняет информацию об IP-адресе | |
Позволяет загружать ключи PGP, если вы используете программу шифрования Pretty Great Privacy | |
Работает на любом устройстве |
Hushmail — лучший вариант для бизнес-пользователей
Hushmail существует с 1999 года и имеет отличную репутацию.
У него есть как деловые, так и личные параметры, современный веб-интерфейс, и он защищает вашу электронную почту настолько, что даже Hushmail не может ее прочитать.
Hushmail предлагает множество возможностей для бизнеса и некоммерческих организаций. Он также позволяет создавать безопасные веб-формы с помощью функции перетаскивания. Это часть того, что делает его очень привлекательным для медицинских работников, которым нужна учетная запись электронной почты, совместимая с HIPAA.
Плюсы | Минусы |
|---|---|
Поддерживает IMAP и POP, что означает, что он более совместим с программами электронной почты 9005 4 | Вы должны передать свой номер телефона, а также дополнительный адрес электронной почты для подписи до |
Предлагает двухэтапную аутентификацию | Нет бесплатных опций, кроме 14-дневной пробной версии |
Включает спам-фильтр 900 03 | |
Неограниченное количество псевдонимов (вы можете изменить свой псевдоним без создания новой учетной записи) |
Mailfence — лучше всего подходит для зашифрованных писем с любым доменом
Компания Mailfence, расположенная в Бельгии, представляет собой службу на основе OpenPGP (наиболее широко используемый стандарт шифрования электронной почты), обеспечивающую сквозное шифрование.
И это помимо встроенного хранилища ключей (для хранения всех ваших ключей шифрования), сосредоточения внимания на цифровых подписях и двухфакторной аутентификации (это означает, что для входа в систему требуется дополнительный шаг). Вы также можете использовать его с личными доменами, чтобы получить адрес электронной почты @weedbong.com, который вы всегда хотели.
В Бельгии действуют строгие законы о защите данных, что делает это правомерным. Тем не менее, Mailfence выполняет запросы идентификации пользователей от бельгийских судов. Он обслуживает статистику полученных и выполненных запросов и предоставляет канареечный ордер.
Плюсы | Минусы |
|---|---|
Поддержка цифровых подписей для предотвращения спуфинга электронной почты | 900 51|
Включает спам-фильтр | Требуется альтернативный адрес электронной почты |
Импорт контактов его серверы | |
Включает календарь | Может только отправлять людям с ключом OpenPGP |
POPS, IMAPS и SMTPS доступны для безопасного соединения свои услуги | |
Может использоваться для отправки факсов и текстовых сообщений, хотя и не бесплатно | Будет идентифицировать пользователей, если бельгийские суды представят обоснованный запрос |
- 90 028
Tutanota – самые гибкие цены
Компания Tutanota, базирующаяся в Германии, управляется небольшой командой разработчиков, которые серьезно относятся к конфиденциальности.
Службы шифруют весь почтовый ящик, включая адресную книгу и электронные письма. Файлы также хранятся в сквозном зашифрованном формате, пока находятся в состоянии покоя (хранятся) в Тутаноте.
Бесплатный на базовом уровне, Tutanota поставляется с гибкими вариантами ценообразования. Для предприятий Tutanota предлагает отличные функции, такие как белые метки и безопасные общие календари.
Плюсы | Минусы |
|---|---|
Автоматически шифрует весь ваш почтовый ящик | 9 0002 Не поддерживает SMTP, IMAP или POP3 — доступен только через Интернет |
Проверка не требуется номер телефона | Несколько упрощенный вариант на бесплатном уровне |
Зашифрованные электронные письма могут быть отправлены пользователям, у которых нет этой услуги (используется общий пароль) | Автоматически шифрует заголовки электронной почты , строки темы и текст |
Высокий уровень шифрования и безопасности | |
Обеспечивает поддержку пользовательских доменов, зашифрованных контактных форм и корпоративной электронной почты |
Runbox — наиболее защищенное местоположение сервера
Компания Runbox, базирующаяся в Норвегии, является безопасным провайдером электронной почты, который защищает вашу информацию в соответствии с юрисдикцией норвежского законодательства о конфиденциальности.
Это важно отметить, так как требуется постановление суда, прежде чем какие-либо ваши данные будут раскрыты другой стороне.
Дата-центр Runbox работает в помещении, построенном для правительства Норвегии. Он содержит множество мер безопасности и защиты, обеспечивающих целостность серверов. Он также работает на зеленой энергии.
Несмотря на то, что безопасная служба электронной почты уделяет большое внимание безопасности и конфиденциальности, она отличается удобством использования и множеством функций. Runbox будет работать через специальные мобильные приложения, а также через сторонние почтовые клиенты.
Плюсы | Минусы | |
|---|---|---|
Поддерживает различные способы доступа | 9000 2 Чтобы обеспечить сквозное шифрование, вы должны использовать типы шифрования PGP или S/MINE, что немного участие для обычных пользователей | |
Физически хранит всю электронную почту в собственном центре обработки данных с высоким уровнем безопасности. | Нет бизнес-функций. | Данные не зашифрованы, пока они хранятся в Система Runbox |
Имеет отличную историю безотказной работы | ||
Принимает анонимные платежи наличными и криптовалютой |
Posteo — лучшая анонимная регистрация
Posteo — это защищенный поставщик услуг электронной почты с надежными параметрами шифрования и поддержкой IMAP, что отлично подходит для использования службы на разных устройствах или в разных почтовых клиентах.
Компания не ведет никаких журналов и автоматически удаляет IP-адреса из вашей электронной почты. Вы даже можете зарегистрироваться анонимно, совершив анонимный платеж.
Пользователям предоставляется сквозное шифрование отдельных писем, поэтому их никто не перехватывает. У вас также есть возможность зашифровать свою адресную книгу, календарь и сохраненные электронные письма.
Защита доступа обеспечивается по уровням с хэш-паролем с солью, дополнительным одноразовым паролем и шифрованием жесткого диска.
Плюсы | Минусы |
|---|---|
Шифрование темы, тела, заголовков, метаданных и вложений | Нет папки для спама (письма либо отклоняются, либо доставляются в папку «Входящие») |
Электронная почта шифруется в хранилище с помощью OpenPGP | Без пользовательских доменов |
Поддерживает анонимные платежи с использованием наличных или криптовалюты | |
Хорошая репутация и самофинансирование | |
Удаление IP-адреса | Нет журналов и защищенное хранилище электронной почты |
StartMail — лучше всего подходит для одноразовых временных электронных писем
StartMail — это безопасная служба электронной почты, разработанная разработчиками Startpage, частной поисковой системы, базирующейся в Нидерландах.
Конфиденциальность важна в этой стране.
Уникальная особенность StartMail заключается в том, что они выполняют функции шифрования на стороне сервера, а не в браузере. Вы можете использовать шифрование PGP, и все электронные письма будут зашифрованы в состоянии покоя.
Еще одной уникальной функцией StartMail является возможность быстрого создания одноразовых адресов электронной почты, которые можно использовать с различными службами. Сервис также поддерживает IMAP и SMTP, если вы хотите использовать сторонние приложения.
Плюсы | Минусы |
|---|---|
Возможна оплата криптовалютой | Нет плагинов для почтовых программ |
Поддерживает пользовательские домены 90 003 | Не открытый исходный код |
Поддержка SMTP и IMAP для пользователей настольных приложений | |
IP-адрес удаляется из электронных писем и заголовков | |
Позволяет создавать временные одноразовые адреса |
Mailbox.
org – лучший универсальный сервис
org – лучший универсальный сервисMailbox.org — еще один безопасный поставщик электронной почты, базирующийся в Германии. Его команда разработчиков имеет опыт, восходящий к 1990-м годам. Их услуги используют шифрование на транспортном уровне, а также компания использует сертификаты расширенной проверки для дополнительной безопасности.
Служба обеспечивает поддержку служб SMTP, IMAP, POP и DAV, а также безопасное облачное хранилище. У вас также есть доступ к таким функциям, как полное управление ключами PGP, групповое ПО, календарь и контакты. Кроме того, их инфраструктура расположена в двух разных местах для географической избыточности.
Плюсы | Минусы |
|---|---|
Защита от вирусов и расширенные спам-фильтры | 900 02 IP-адреса регистрируются в целях безопасности, а затем стираются через четыре дня |
Обеспечивает поддержку анонимных платежей и анонимная регистрация | |
Принимает оплату наличными (по почте) и криптовалютой | |
Облачное хранилище для всех аккаунтов | |
PGP-шифрование сохраненных сообщений электронной почты | |
Предоставляет полный набор услуг миграции, ПО для совместной работы, контакты и календарь | |
Использует процессы безопасности, такие как CSP, CAA, HSTS, X-XSS и MTA-STS для предотвращения атак в пути |
Zoho Mail — лучше всего подходит для простоты использования
Zoho Mail — поставщик услуг электронной почты, обычно предпочитаемый бизнес-структурами.
Тем не менее, он также предоставляет бесплатную версию для частных лиц и получает отличные отзывы о своем удобном интерфейсе.
Служба использует шифрование S/MIME (безопасное/многоцелевое расширение почты Интернета) для электронной почты своих пользователей. Это предотвращает утечку данных, фишинговые атаки, спуфинг электронной почты и другие угрозы электронной почты.
Zoho Mail также использует соединение SSL (Secure Socket Layer), чтобы обеспечить безопасность ваших данных при передаче от клиентов POP/IMAP/SMTP к их серверам.
Плюсы | Минусы |
|---|---|
Поддержка POP и IMAP для безопасного соединения | Ориентирован на бизнес-клиентов |
Сквозное шифрование | Лучше всего работает в сочетании с другими продуктами |
Защита от вредоносных программ и спама | Центры обработки данных распространяются в США, Европе, Китае и Индии |
Обеспечивает двухфакторную аутентификацию для дополнительного уровня безопасности | Некоторые планы премиум-класса приносят очень мало пользы |
Соответствие требованиям HIPAA: сбор, использование, хранение и обслуживание информации о здоровье запрещены |
CounterMail — лучше всего подходит для четырехуровневого шифрования
С серверами в Швеции CounterMail является одним из ведущих провайдеров защищенной электронной почты, использующих надежный протокол шифрования OpenPGP с 4096-битными ключами шифрования для защиты ваших данных.
Хотя веб-сайт компании может показаться цепляющимся за прошлые времена, они серьезно относятся к безопасности и открыто предоставляют всю информацию о своих методах защиты.
Служба также предлагает защиту от атак MITM (Man-In-The-Middle). Большинство провайдеров используют для этого SSL, но CounterMail утверждает, что он недостаточно безопасен. Из-за этого они добавили шифрование RSA и AES-CBC в стандартный протокол SSL. Благодаря этому у них теперь есть четыре уровня защиты: шифрование SSL → шифрование сеанса → шифрование OpenPGP → шифрование диска на стороне сервера.
Плюсы | Минусы |
|---|---|
Сквозная безопасность | Нет бесплатного плана |
Шифрование данных OpenPGP | Позволяет общаться только с другими OpenPGP-совместимыми пользователями электронной почты 9000 3 |
Защита SSL-MITM | |
Бездисковые веб-серверы в Швеции | |
Поддержка IMAP | |
Опция USB-ключ для 2FA | |
Предоставляет менеджер паролей |
Другие функции, которые следует искать в вашей зашифрованной службе электронной почты
Шифрование является ключевой функцией безопасных служб электронной почты, но не единственной.
Вот что вы также можете рассмотреть:
ПГП
Pretty Good Privacy — это программа шифрования, разработанная в 1990-х годах. Он использует пару открытых и закрытых ключей для шифрования ваших сообщений электронной почты.
Двухфакторная аутентификация (2FA)
2FA — это широко используемая мера безопасности, которая вводит дополнительный шаг при входе в систему. Он просит вас подтвердить свою личность другим способом (обычно через мобильное приложение). Таким образом, вы можете защитить свою электронную почту, даже если ваши учетные данные будут украдены!
Открытый исходный код
Коммерческое ПО обычно не демонстрирует покупателям все его тонкости. Программное обеспечение с открытым исходным кодом можно легко изучить. Дает возможность публично убедиться, не вставил ли разработчик в код какие-то недружественные функции.
Удаление метаданных
Электронная почта — это не только слова, которые вы написали, и изображение милого кота, которое вы прикрепили.
Метаданные — это встроенная информация о вашем компьютере, браузере и т. д. Хорошие безопасные почтовые сервисы убирают его.
Местоположение сервера
Вы хотите, чтобы сервер вашего провайдера электронной почты находился в стране с жесткими законами о конфиденциальности. Если нет, вы можете столкнуться с неприятными сюрпризами, когда какие-то случайные разведчики читают ваши личные электронные письма.
Совместимость с настольными и мобильными устройствами
Если вы пользуетесь электронной почтой каждый день, вам будет неудобно иметь приложение электронной почты только на своем компьютере. Итак, попробуйте найти провайдера, у которого также есть мобильное приложение.
Анонимная регистрация
Иногда вы можете даже не захотеть оставлять след подписки на безопасную электронную почту. Вот почему вам следует подумать о том, чтобы получить поставщика зашифрованной электронной почты, который не требует никаких личных данных, принимает криптовалюту или наличные деньги и так далее.
Насколько безопасны бесплатные поставщики электронной почты?
Некоторые из упомянутых выше почтовых служб предоставляют бесплатные планы с ограниченными возможностями. Однако есть совершенно бесплатные почтовые клиенты, такие как Gmail, Yahoo и Microsoft. Но могут ли они гарантировать абсолютную защиту?
Нет. Никто не может обещать вам полную конфиденциальность, поскольку они не шифруют сообщения сквозным образом. Взгляните, например, на Gmail. Я не говорю, что это совсем не безопасно. Gmail шифруется с помощью TLS (Transport Layer Security) и использует стандартное 128-битное шифрование. Однако имейте в виду, что:
- Шифрование TLS не является исключительно надежным, поскольку ваше сообщение все еще может быть перенаправлено через сторонний сервер. Итак, его можно расшифровать; Шифрование
- TLS работает только тогда, когда вы отправляете электронное письмо получателю, у которого также есть шифрование TLS;
- Даже при использовании шифрования TLS ваша личная информация по-прежнему может быть доступна, поскольку Gmail может отфильтровывать электронные письма, которые кажутся подозрительными, являются фишинговыми или содержат вредоносное ПО;
- Поскольку TLS не шифрует ваше сообщение, боты Google могут читать ваши электронные письма, использовать содержащиеся в них данные для создания вашего профиля пользователя и передавать эти данные третьим лицам.
TLS, несомненно, предпочтительнее полного отсутствия шифрования, но он не обеспечивает высочайшего уровня безопасности. Если вам нужно больше — например, полная безопасность и конфиденциальность — воспользуйтесь любой службой зашифрованной электронной почты из нашего списка выше.
Зашифрованная электронная почта — верхушка айсберга в мире конфиденциальности
Правильная служба зашифрованной электронной почты — важный шаг на пути к большей конфиденциальности в Интернете. Как вы можете, оплата услуги дает множество преимуществ, таких как новейшие функции безопасности и репутация.
Однако для обеспечения безопасности и анонимного просмотра требуется нечто большее, чем просто зашифрованная электронная почта. VPN может защитить ваши другие данные, потому что он:
- Маскирует ваш IP-адрес и DNS : из-за этого вас очень трудно отследить, зашифровав две наиболее идентифицируемые технические детали.
- Шифрует ваши данные : это похоже на шифрование на транспортном уровне, но для всего вашего интернет-трафика.
- Подключается к VPN-серверу за пределами вашей страны : таким образом, вы можете заставить весь интернет поверить, что вы находитесь в этой стране.
- Скрывает вашу онлайн-активность от вашего интернет-провайдера : они не могут хранить ваши метаданные для передачи властям или продажи рекламодателям.
- Защищает ваши данные в общедоступной сети Wi-Fi : даже если хакеры перехватят их, они не смогут прочитать зашифрованное содержимое.
Итак, как только вы найдете поставщика зашифрованной электронной почты, который вам нравится, добавьте к нему дополнительный уровень безопасности с помощью VPN.
Защитите свои данные за пределами электронной почты с помощью Surfshark VPN
Держу пари, 30 дней вам понравится!
Получить Surfshark
Часто задаваемые вопросы
Является ли Gmail зашифрованной электронной почтой?
До некоторой степени.
Ваши электронные письма, отправленные и полученные через Gmail, защищены с помощью протокола TLS (Transport Layer Security). Для работы вашего провайдера электронной почты и вашего получателя должен быть включен протокол TLS.
Какой бесплатный провайдер электронной почты самый безопасный?
Все зависит от ваших желаний и потребностей. При этом лучшими безопасными бесплатными почтовыми провайдерами считаются следующие:
- ProtonMail;
- Почтовый забор;
- Тутанота;
- Runbox;
- Почта Зохо.
ProtonMail безопаснее, чем Gmail?
ProtonMail более безопасен, чем Gmail, когда речь идет об отправке конфиденциальных данных. ProtonMail — это служба со сквозным шифрованием, что означает, что данные шифруются при передаче и хранении на ее серверах.
Какая служба электронной почты самая безопасная?
Конфиденциальность и безопасность становятся все более популярными, поэтому все больше и больше сервисов пытаются продвигать себя как самые
безопасный провайдер электронной почты.
Но безопасность и конфиденциальность — это гораздо больше, чем просто шифрование части данных.
В большинстве случаев,
эти претензии в любом случае являются только маркетинговыми заявлениями (смотря на ваш Gmail). Мы собрали факты и подробно объясняем, почему Тутанота самая
безопасный провайдер электронной почты в мире.
Проверяя безопасность и конфиденциальность любого онлайн-сервиса, всегда задавайте себе следующие вопросы:
Кто за это платит? Пользователи или рекламодатели? Если ответ «рекламодатели», сервис никогда не сможет предложить действительно безопасное и частное решение. Его главным приоритетом является удовлетворение рекламодателей, обычно путем предоставления им доступа к профили пользователей. В такой бизнес-модели защита конфиденциальности пользователей всегда должна стоять на втором месте.
Кто контролирует технологический стек? Это очень технический вопрос, тем не менее, он имеет решающее значение.
Если сервис использует сторонние «технологии», такие как Postfix, Dovecot, Roundcube, Google reCaptcha или Google Push, вы можете знать, для
уверен, что безопасность и конфиденциальность не могут быть его основным приоритетом, поскольку провайдер сознательно передает информацию другим, не предупреждая пользователей
об этом.Какие данные подвергаются сквозному шифрованию? Многие поставщики услуг электронной почты утверждают, что хранящиеся у них данные «зашифрованы». Что делает этот вопрос таким важным как шифруются данные? Потому что только тогда, когда данные зашифрованы сквозным шифрованием, они действительно недоступны для онлайн службе, а также другим третьим лицам. Вот почему просто «зашифровать» данные недостаточно, данные должны быть зашифрованы end-to-end .
Если сервис использует сторонние «технологии», такие как Postfix, Dovecot, Roundcube, Google reCaptcha или Google Push, вы можете знать, для
уверен, что безопасность и конфиденциальность не могут быть его основным приоритетом, поскольку провайдер сознательно передает информацию другим, не предупреждая пользователей
об этом.Теперь, когда мы знаем, что искать в самой безопасной службе электронной почты, давайте посмотрим, кто отвечает всем требованиям!
Исходя из рассмотренных выше вопросов, существует множество факторов, которые необходимо учитывать при
решить, является ли служба электронной почты наиболее безопасной или нет.
Факторы, определяющие уровень безопасности
- Контроль программного стека
- Шифрование всех данных
- Защита конфиденциальности
- Акцент на открытый исходный код
- Лучшая защита входа в систему
- Защита протокола электронной почты
- Календарь с нулевым разглашением
- Постквантовое безопасное шифрование
1. Управление программным стеком
Многие службы электронной почты используют сторонние технологии для создания собственных служб, таких как Postfix, Dovecot, Roundcube и т. д.
Каждый раз, когда так называемая защищенная служба использует сторонние приложения, становится все труднее защитить эту службу.
Конечно, мы в Тутаноте тоже не можем изобретать велосипед. Но мы создали все наши клиенты — веб, Android, iOS и все настольные клиенты самостоятельно.
Узнайте здесь, почему мы рекомендуем выбирать наши безопасные настольные клиенты для
Linux, Windows и macOS и почему так важно, что мы создали собственную капчу с открытым исходным кодом.
Одним из основных отличий Tutanota является то, что мы сами строим все основные части Tutanota. Кроме того, мы также гарантируем инструменты с открытым исходным кодом, которые использует Тутанота сами в безопасности: мы регулярно проводим проверку безопасности этих инструментов, а также наших собственных клиентов, например, когда мы вывели наши настольные клиенты из бета-версии.
Только с открытым исходным кодом — наших собственных клиентов, а также программного обеспечения, от которого зависит Tutanota, технически подкованные люди могут проводить аудит код и убедитесь, что Tutanota делает то, что мы обещаем: максимально защищает вашу личную электронную почту.
2. Шифрование всех данных
Tutanota — самая безопасная служба электронной почты в мире, потому что мы защищаем ваши данные на всех концах. Будь то на наших серверах, или на ваших устройствах: в Tutanota все данные всегда сквозно зашифрованы.
При предложении защищенной электронной почты
обслуживание, люди верят, что вы делаете право безопасности.
Для нас это означает, что когда речь идет о безопасности, компромиссов быть не может.
Безопасность должна быть встроена в код, чтобы вы могли легко добавить к этому удобство использования, а не наоборот.
Эта концепция «безопасность превыше всего» привела к нескольким решениям по разработке, которые сегодня гарантируют первоклассную безопасность Tutanota:
Мы не используем PGP, а немного другую реализацию AES и RSA, которая позволяет нам шифровать гораздо больше данных (тема строки), а также шифровать все другие функции, которые мы добавляем в Tutanota, такие как контакты и календари, которые зашифрованы на 100%.
Мы не ищем ваши данные на сервере, потому что они там зашифрованы. Вместо этого Тутанота создает зашифрованный поисковый индекс, который хранится локально и ищется там. Это позволяет Tutanota искать все ваши электронные письма (отправитель, получатель, строка темы, тело, вложение) локально, защищая вашу конфиденциальность.
Мы не предлагаем IMAP, так как он будет работать, только если мы отправим расшифрованных данных на ваше устройство. Вместо этого мы построили нашу собственные настольные клиенты с открытым исходным кодом, которые хранят ваши данные в зашифрованном виде. Настольные клиенты также подписано, чтобы каждый мог убедиться, что клиент выполняет точно такой же код, как и код, опубликованный на Гитхаб.
Сквозное шифрование
С самого начала мы в Tutanota заложили сквозное шифрование в код. Тутанота был первым в мире сквозным поставщик зашифрованной электронной почты, и по сей день это служба электронной почты, которая шифрует больше данных, чем любая другая.
Здесь вы можете проверить все данные, которые шифрует Tutanota:
- Электронные письма, включая темы и вложения
- Записи календаря, даже метаданные, например, кто посещает
- Вся адресная книга, а не только часть контактов
Tutanota автоматически шифрует всю электронную почту между пользователями Tutanota от начала до конца, что имеет большое значение
безопасности в Интернете в целом.
Tutanota даже позволяет отправлять зашифрованные электронные письма кому угодно.
Мы никогда не отправляем данные в незашифрованном виде
Всякий раз, когда вы общаетесь с Тутанотой — получайте уведомление о новом электронном письме, выполняйте поиск, вводите календарь запись, добавить новый контакт в вашу адресную книгу — ваши данные всегда пересылаются в сквозном зашифрованном виде. Мы никогда не отправляем незашифрованные данные через уведомления, и мы никогда не допускаем, чтобы незашифрованные данные хранились на вашем устройстве.
Даже при поиске в зашифрованном почтовом ящике в Тутаноте индекс поиска зашифрован и хранится локально, прежде чем вы сможете безопасно искать свои данные.
3. Защита конфиденциальности
Анонимная электронная почта
Наша бизнес-модель отличается от большинства почтовых служб: из-за шифрования мы не можем сканировать ваши электронные письма, и мы
не отслеживать вас. Мы не отправляем целевую рекламу на ваш почтовый ящик.
По умолчанию Tutanota не регистрирует IP-адреса при входе в систему или при отправке электронной почты. При регистрации вы не необходимо предоставить какие-либо личные данные (например, при регистрации учетной записи электронной почты не требуется номер телефона), даже если вы регистрируетесь через Tor.
Tutanota удаляет IP-адреса электронных писем, отправленных из почтовых заголовков, чтобы ваше местоположение оставалось неизвестным.
Отслеживание запрещено
Очевидно, что Tutanota сама не отслеживает вас при использовании Tutanota.
Кроме того, Tutanota блокирует отслеживание, не загружая изображения автоматически. Это важно, потому что электронная почта — любимый инструмент маркетологи, которые хотят отслеживать все, что вы делаете в Интернете.
Электронные письма позволяют маркетологам отслеживать вас, включая пиксели отслеживания, которые показывают отправителя, который
открыли электронное письмо, когда, щелкнули ли они содержащиеся в нем ссылки и многое другое.
Эти пиксели отслеживания представляют собой внешнее содержимое электронного письма, которое необходимо загрузить.
Если почтовый клиент загружает внешний контент таких как изображения автоматически, эти пиксели отслеживания также загружаются. Тутанота блокирует это, чтобы убедиться, что вы загружать внешний контент только в том случае, если вы активно соглашаетесь на отслеживание отправителем.
4. Сосредоточьтесь на открытом исходном коде
Мы опубликовали все почтовые клиенты с открытым исходным кодом, чтобы эксперты по безопасности могли проверить код.
Таким образом мы гарантируем, что в Тутаноте никогда не будет лазейки для шифрования.
Наряду с акцентом на открытый исходный код мы не используем никакие сервисы Google, такие как Google Push (FCM) или Google reCaptcha, чтобы убедиться, что этот гигант Силиконовой долины не сможет отследить вас, проверяя ваш защищенный почтовый ящик или ваш зашифрованный календарь.
5. Наилучшая защита входа в систему
Tutanota позволяет вам создать самый безопасный пароль, позволяя вам выбрать пароль такой длины, какой вы хотите.
Мы никогда не передаем ваш пароль на сервер, а только отправляем хэш. Потому что невозможно получить фактический пароль из этого хеша мы никогда не сможем получить ваш пароль.
Мы также разрешаем всем пользователям активировать двухфакторную аутентификацию (2FA) с помощью аппаратного токена (U2F) или аутентификации приложение (ТОТП).
Когда дело доходит до сброса паролей, Тутанота выбрала самый безопасный способ: только пользователи могут сбрасывать свои пароли с помощью их коды восстановления. Это очень важно, потому что другие методы сброса паролей, например. отправка пароля сброс электронной почты, подвержены целенаправленным атакам, которые позволяют третьим лицам злонамеренно завладеть учетными записями. В качестве надежного электронной почты, мы должны убедиться, что учетные записи наших пользователей не могут быть украдены такими простыми методами.
Узнайте здесь, почему наша система является наиболее безопасным вариантом сброса пароля. Чтобы максимизировать собственную защиту входа,
мы также рекомендуем прочитать наше руководство по безопасности электронной почты.
Мы также настоятельно рекомендуем использовать менеджер паролей, чтобы никогда не потерять свой пароль и код восстановления.
6. Защита протокола электронной почты
При отправке электронных писем с помощью Tutanota вы явно выбрали наиболее безопасный вариант, который позволяет Tutanota для автоматического сквозного шифрования электронной почты.
Однако иногда необходимо отправлять и получать незашифрованные электронные письма. Обеспечить их гораздо сложнее электронные письма, потому что в таком случае поставщик электронной почты может шифровать только передачу, а не сами данные. Кроме того, др. службы являются частью процесса отправки, которые также должны убедиться, что передача завершена безопасно, например, принимающий провайдер.
Чтобы максимально защитить незашифрованные сообщения электронной почты, мы придерживаемся самых высоких стандартов протокола электронной почты SMTP.
Тутанота поддерживает MTA-STS. Этот стандарт уже должен поддерживаться всеми почтовыми службами, поскольку он
что такое строгий HTTPS для веб-сайта: он применяет транспортное шифрование (TLS) всякий раз, когда TLS возможен.
Tutanota также поддерживает SPF, DKIM и DMARC. Эти три протокола необходимы для защиты инфраструктуры от вторжение фишинговых и спам-писем.
Tutanota добавляет к этой защите еще один уровень, позволяя пользователям сообщать о фишинговых сообщениях. Эти функции отчетности также работают с нулевым разглашением:
Когда сообщается электронное письмо, мы создаем из него подписи (хэши разных полей). Когда другой пользователь входит в систему, эти подписи загружаются. Когда вы открываете электронное письмо, Tutanota вычисляет хэши различных полей электронной почты и сравнивает их с загруженными, о которых сообщалось. Это происходит локально на клиенте. Если совпадений достаточно, электронное письмо считается фишинговым и помечается соответствующим образом.
Как видно из этого примера: мы серьезно относимся к вашей конфиденциальности на каждом этапе — даже при сообщении потенциальных фишинговых писем.
Мы даже не хотим видеть эти электронные письма в открытом виде, поскольку сообщение могло быть получено случайно.
7. Календарь с нулевым разглашением
Мы создали первый календарь со сквозным шифрованием. Календарь Тутанота шифрует все данные, даже участники мероприятия хранятся в зашифрованном виде.
Календарь является единственным календарем с нулевым разглашением, потому что даже когда вы получаете push-уведомление о предстоящем событии, мы создали этот служба напоминаний таким образом, что наши серверы никогда не увидят уведомление. Это будет держать наши серверы в неведении, а не только о том, какое у вас мероприятие, но и когда происходят ваши события.
Любой календарь с уведомлениями по электронной почте, даже если он зашифрован, не может считаться нулевым разглашением. Вот почему мы пошли
на большие расстояния, чтобы отправлять зашифрованные уведомления непосредственно клиентам Tutanota, например, в наши настольные и мобильные приложения. Большой
плюс с мобильными приложениями заключается в том, что вы также получаете эти напоминания, когда вы не используете приложение активно.