10 най-добри безплатни и платени защитени имейл услуги през 2022 г. – класирани

Имейлът е труден за защита. Винаги е било и без основен ремонт на неговите протоколи винаги ще бъде. Все пак някои се опитват да предложат сигурно имейл решение. Това никога не е перфектно решение, както ще видим, но все пак е голямо подобрение спрямо статуквото.

В тази публикация ще ви представим това, което считаме за най-добрите защитени имейл услуги, налични днес. Някои са безплатни. Някои не са. Ще започнем с безплатните услуги и ще преминем към платените услуги. Ако използвате имейл често и сигурността на имейла е от решаващо значение за вас, бих препоръчал да изберете платена услуга. Платената услуга ще ви предложи много повече опции от всяко безплатно предложение, което можете да намерите.

Има само едно нещо, което бих искал да спомена, преди да започнем. Тази публикация е за защитени имейл услуги на трети страни. Можете обаче също така да настроите имейл криптиране за себе си, като използвате S/MIME или PGP – без услуга на трета страна. Ако искате пълна поверителност, искате да изключите трети страни от уравнението. Конфигурирането на имейл криптиране за себе си, макар и по-сложно, е най-личната опция за защита на вашия имейл.

Моят колега Пол Бишоф написа подробна статия, обясняваща как да направите точно това. Ако това е пътят, по който искате да тръгнете, препоръчвам да следвате нашия как да шифровате ръководство за имейл .

Ако не искате да прочетете цялата статия (тя е доста дълга...), ето резултатите и за двете категории (безплатна и платена):

Най-добрите безплатни сигурни доставчици на имейл

1. Тутанота : Нашият топ безплатен избор. Германски защитен имейл доставчик, който предлага щедър безплатен план с висока сигурност, поверителност и лесна употреба.
2. Protonmail : Висококачествена и много популярна опция, която е изключително лесна за използване.
3. Поща : Базиран в Белгия доставчик на защитен имейл, който дарява 15% от приходите си от своя Pro план на EFF.
4. Лична поща : Сигурната имейл услуга, предоставена ви от хората на доставчика на VPN, TorGuard. Въпреки името си, Private-Mail събира много данни за своите потребители.

Най-добре платените доставчици на защитен имейл

1. mailbox.org : Нашият най-добре платен избор. Базиран в Германия, mailbox.org съчетава отлични практики за поверителност, сигурност и лекота на използване в красив потребителски интерфейс.
2. Protonmail : Вероятно най-известният защитен имейл доставчик. Всеки, който цени поверителността си, трябва да обмисли платените планове.
3. Тутанота : Сигурен имейл доставчик от Германия, с добри практики за поверителност, който е много лесен за използване.
4. публикувам : Германски защитен имейл доставчик с най-добрите практики за поверителност, които сме виждали, и който работи със 100% устойчива енергия. Posteo е насочен към по-опитни потребители.
5. StartMail : Сигурна имейл услуга, предоставена от компанията зад частната търсачка startpage.com. Настройката за криптиране трябва да бъде по-рационализирана.
6. Hushmail : Канадски защитен имейл доставчик, който предлага функции, пригодени за бизнеса. Hushmail събира много данни за своите потребители.

Как се оценяват доставчиците?

Ще оценя доставчиците по три основни аспекта:

• Практики за поверителност: Доставчикът има ли достъп до вашите ключове за криптиране? Има ли некриптирани елементи в криптираните съобщения? Вашите имейли криптирани ли са в покой на сървърите на доставчика?
• Събиране на данни: Какъв вид данни събира доставчикът – и колко от тях?
• Лесна употреба: Ключовете за криптиране управляват ли се автоматично от доставчика? Колко лесно се настройва? Доставчикът предлага ли начин за изпращане на криптирани съобщения до неабонати?

Безплатни доставчици на защитен имейл

Ще започнем с безплатните доставчици на защитен имейл и ще преминем към платените услуги.

1. Тутанота

Плюсове и минуси на Tutanota

Професионалисти:

• Криптиране от край до край на съобщения (включително редове за теми)
• Сървъри в Германия
• Премахва IP адресите от имейлите
• Отворен код (включително мобилни приложения)
• Приложения за iOS и Android
• Безплатният акаунт включва криптиран календар

Минуси:

• Не поддържа PGP
• Одобрението на акаунта може да отнеме до 48 часа
• Не можете да импортирате вашите съществуващи имейли в Tutanota
• Събиране на данни – ще предаде вашите имейли при представяне на валидна германска съдебна заповед

Tutanota е защитен доставчик на имейл услуги, базиран в Германия, който предлага и безплатен план. Услугата предоставя криптиране от край до край, но не използва PGP. Tutanota използва AES криптиране с публичен ключ за имейли, изпращани между потребители на Tutanota. За изпращане на имейли до потребители извън Tutanota, услугата се връща към базирано на парола AES криптиране.

Безплатният план ви предоставя 1 GB място за съхранение на имейли и ви ограничава до домейни на Tutanota. 1 GB място за съхранение е доста щедро за безплатна услуга.

Подобно на Protonmail, Tutanota премахва вашия IP адрес от заглавката на имейла. И противно на Protonmail, Tutanota криптира вашите теми. Изпращането на криптирани имейли с Tutanota е изключително лесно. Шифроването е автоматично, когато изпратите имейл до потребител на Tutanota. Когато изпращате имейл до потребител, който не е Tutanota, просто трябва да добавите парола към вашето съобщение (и да намерите сигурен начин да го съобщите на вашия получател). Не са необходими технически умения. Безплатният план включва и криптиран календар, което е хубаво да имате (особено с безплатен акаунт).

Цялата инфраструктура на Tutanota е с отворен код, както и нейните приложения.

Един недостатък на услугата е, че отнема до 48 часа, за да активирате акаунта си, след като бъде създаден. Tutanota твърди, че забавянето е необходимо, за да настроите акаунта си възможно най-частно. И все пак чакането два дни, за да използвате вашия лъскав нов криптиран имейл, е малко неприятно.

Политиката за поверителност на Tutanota е лесна за четене и точна. Това ясно показва, че не сканира вашите имейли по каквато и да е причина. Въпреки това намерихме това в долната част на страницата с правилата за поверителност:

Това изглежда показва, че Tutanota има техническа възможност да чете съдържанието на вашите имейли. Това би означавало, че той съдържа ключовете за криптиране, използвани за криптиране на клиентски имейли. Сигурните имейл услуги обаче са несъвършено решение, както споменах в началото на статията, и никоя компания няма да заяви, че ще пренебрегне закона... нито трябва.

2. ProtonMail

Плюсове и минуси на ProtonMail

Професионалисти:

• Поддържа PGP
• Сървъри в Швейцария
• Приложения за iOS и Android
• Уеб клиент с отворен код, алгоритми за криптиране и приложения
• Приложения за iOS и Android
• Премахва IP адресите от заглавките на имейлите

Минуси:

• Темите на имейлите остават некриптирани
• Използва телефонен номер за потвърждение
• Събиране на данни и сканиране на некриптирани имейли
• Безплатният план не поддържа имейл клиенти на трети страни

Protonmail е може би най-известната и популярна защитена имейл услуга. Услугата е базирана в Швейцария – юрисдикция с едни от най-строгите закони за поверителност в света. Той предоставя имейли, криптирани от край до край, използвайки PGP.

Безплатният план ви позволява да изпращате до 150 съобщения на ден и ви осигурява 500 MB място за съхранение. Както се очаква за безплатен план, ако срещнете проблеми, ще имате ограничена поддръжка. И не можете да използвате безплатния си акаунт в Protonmail с любимото си приложение за поща. За това ще ви трябва платен абонамент. Все пак не можем да се оплакваме твърде много, когато първоначалната цена е буквално нула.

Protonmail управлява вашите PGP ключове вместо вас, което премахва риска от излагане поради неправилна конфигурация на PGP от ваша страна и прави услугата много лесна за използване. Имейлите, изпратени между потребителите на Protonmail, винаги са автоматично криптирани. Можете да използвате криптиране, базирано на парола, за да изпращате имейли до потребители извън Protonmail. Друго хубаво нещо за услугата на Protonmail е, че премахва IP адресите от заглавките на имейлите, преди да ги изпрати, увеличавайки нивото ви на поверителност.

Но нищо не е перфектно и има и някои недостатъци на услугата. Така че, докато Protonmail премахва IP адреса от заглавките на имейла ви, той не криптира темата ви. Услугата също така използва проверка на телефонен номер, принуждавайки ви да разкриете работещ телефонен номер в интернет.

Но по-тревожно от това е това, което открихме в неговата политика за поверителност:

Protonmail ще сканира всички входящи и изходящи некриптирани имейли, изпратени до и от адрес на Protonmail. Разбира се, целта е да се предотврати спам – което е добре. Но други услуги успяват да се справят със спама, без да сканират имейли. Все пак, ако шифровате съобщенията си в Protonmail, никой не може да чете имейлите ви, освен получателя, към когото е предназначен – дори самият Protonmail. И целият смисъл на използването на Protonmail е да шифровате вашето съобщение.

Въпреки че се надяваме, че ще затегне някои от своите практики, според мен доброто надделява над лошото и Protonmail е препоръчителна защитена имейл услуга. И не забравяйте, че е безплатно.

3. Поща

Плюсове и минуси на Mailfence

Професионалисти:

• Поддържа PGP
• Премахва IP адресите от заглавките на пощата
• Поддръжка на двуфакторно удостоверяване (2FA).
• Поддържа базирани на парола криптирани имейли за потребители, които не използват Mailfence

Минуси:

• Регистрира IP адреси и други данни
• Входящата поща не е шифрована в покой
• Кодът не е с отворен код

Mailfence е базиран в Белгия доставчик на сигурни имейл услуги, който се фокусира върху поверителността на потребителите. Mailfence дарява 15% от всичките си приходи от своя Pro план на Electronic Frontier Foundation. Това ни харесва.

Услугата осигурява PGP криптиране от край до край и премахва IP адреса от заглавките на имейла. Настройването на PGP криптиране не е толкова лесно, колкото при услуга като Protonmail, която управлява управлението на ключове вместо вас във фонов режим. Но Mailfence предоставя съветник за настройка на криптиране, което е добре дошло. Настройката на Mailfence PGP ще ви даде повече контрол върху вашите ключове, но ако сте по-малко технически потребител, може да искате да замените този контрол за лесна употреба. Услугата също така ви позволява да изпращате имейли, базирани на парола, до потребители, които не са Mailfence.

Безплатният план ви дава до 500MB място за съхранение на имейли и още 500MB за съхранение на файлове. Той също така поддържа двуфакторно удостоверяване.

От друга страна, вашата входяща кутия на Mailfence, на сървърите на Mailfence, не е криптирана в покой. Всички шифровани имейли, които изпращате или получавате, остават шифровани на сървъра в покой, но всяка нешифрована поща се съхранява нешифрована на сървъра. Компанията работи върху интегрирането на тази функция, така че не би трябвало да остане проблем за дълго.

Що се отнася до политиката за поверителност, Mailfence е прозрачен относно това, което събира, но събира доста:

Отново, тези услуги не представляват магически куршум срещу онлайн проследяване. Но те правят нещата по-добри.

4. Лична поща

Плюсове и минуси на Private-Mail

Професионалисти:

• Поддържа PGP
• Криптирано споделяне на файлове
• Поддържа двуфакторно удостоверяване (2FA)

Минуси:

• Генерирането и обмяната на PGP ключове не е автоматизирано
• Не поддържа имейл клиенти на трети страни
• Изисква кредитна карта дори за безплатния акаунт

Private-Mail е защитената имейл услуга от доставчика на VPN TorGuard. Услугата използва PGP криптиране и ви позволява да съхранявате и споделяте криптирани файлове. Той също така поддържа двуфакторно удостоверяване. Безплатният план ви предоставя 100MB място за съхранение на имейли и 100MB място за съхранение на файлове.

Тъй като генерирането и обменът на PGP ключове не са автоматизирани с Private-Mail, това повишава нивото на технически познания, необходими, за да работи това. И дори когато е правилно настроено, криптирането в Private-Mail не е автоматично. Използването на Private-Mail е много подобно на настройването на PGP криптиране за себе си в пощенски клиент като Thunderbird, с изключение на това, че сте в потребителския интерфейс на Private-Mail и имате имейл адрес .privatemail.com. Това прави услугата неподходяща за тези, които са по-малко запознати с технологиите. Освен това Private-Mail не предоставя резервна опция, базирана на парола, за изпращане на криптирани имейли до потребители, които не са Private-Mail.

По отношение на събирането на данни, PrivateMail събира много. Ето екранна снимка от неговата политика за поверителност:

Това са много данни. И трябва ли услуга, която е предназначена за поверителност, наистина да бъде „създаване на потребителски профил, който включва характеристики, психологически тенденции, предразположения, поведение или подобна информация“? Не мисля така. Но отново, ако услугата е безплатна, тя ще трябва да бъде монетизирана по един или друг начин...

Както казах в началото на тази статия, единственият начин да имате наистина личен имейл е да изключите трети страни от уравнението.

Платени доставчици на защитен имейл

Така че това са безплатните опции и всички те са доста добри за това, което са. Въпреки това, ако имате нужда от повече функции от вашия имейл доставчик, отколкото получавате с безплатен план, трябва да погледнете платените опции. И така, ето някои от по-забележителните платени опции за защитен имейл акаунт.

1.mailbox.org

mailbox.org плюсове и минуси

Професионалисти:

• PGP поддръжка
• Защита от вирус
• Поддържа пощенски клиенти на трети страни
• Включва пълен офис пакет
• Премахва IP адресите от заглавките на имейлите
• Съобщенията са криптирани в покой
• Поддържа персонализирани домейни
• Отворен код

Минуси:

• Няма мобилни клиенти
• Събиране на някои данни по време на регистрация

Mailbox.org е платен защитен имейл доставчик, базиран в Германия. Услугата струва 1 евро на месец, което е много по-евтино от много от конкурентите. Това прави 12 € на година, така че приблизително 14,50 $ в щатски долари. Mailbox.org поддържа PGP криптиране и използва HSTS и PFS за съобщения в транзит. Всеки акаунт в mailbox.org включва пълен офис пакет, както и персонализирани домейни и хранилище за файлове. Вашите съобщения, независимо дали са изпратени криптирани или некриптирани, са криптирани в покой на сървърите на mailbox.org с помощта на PGP. И неговото уеб приложение е с отворен код. Добри неща.

Mailbox.org поддържа пощенски клиенти на трети страни, което е добре дошло, тъй като в момента не предоставя мобилни приложения. Подобно на Hushmail, ако искате да изпращате криптирани имейли или да четете криптирани имейли, които получавате, ще трябва да преминете през уеб клиента.

Изпращането на криптирани имейли с mailbox.org е лесно. Той автоматично управлява ключовете за криптиране във фонов режим, използвайки функцията си Guard. Guard е по същество асистентът за криптиране на mailbox.org. Първият път, когато искате да шифровате съобщение, Guard изскача и ви превежда през своя съветник за шифроване, след което сте готови.

Въпреки това, когато настройвате вашите PGP ключове, mailbox.org автоматично използва паролата ви за имейл като парола за вашия PGP ключ. Това означава, че знае вашата парола. Ако предпочитате да не се доверявате на Guard с криптирането си, можете да използвате приставката за браузър Mailvelope и да управлявате ключовете си ръчно от там.

По отношение на поверителността mailbox.org се справя доста добре. Има собственост на Google reCAPTCHA при регистрация, която ми се иска да не беше там, но като цяло mailbox.org се опитва да минимизира събирането на данни. Политиката му за поверителност е доста стандартна, но изяснява какво се събира и какво не. В долната част на политиката за поверителност намираме това:

Може да изглежда доста зловещо, но mailbox.org просто рецитира закона, какъвто е в Германия в момента. Не е специфично за mailbox.org, специфично е за доставчиците на телекомуникационни услуги. Под този раздел mailbox.org прави следното изявление:

Обратно, ние няма да разкриваме никакви данни, ако законовите изисквания за разкриване не са задължителни (така нареченото „предварително подчинение“). Такива искания за информация от полицията без съдебна заповед определено ще бъдат отхвърлени от нас, тъй като в тези случаи би било незаконно да разкриваме данните. Ние или нашите адвокати стриктно и критично разглеждаме всички искания за разкриване на информация. Не можем обаче да преценим дали данните от базата данни, които сте предоставили, когато сте се регистрирали, са правилни и точни. Ако шифровате своя имейл трафик с PGP, ние също не можем да направим съдържанието на тези имейли четливо.

2. ProtonMail (платен акаунт)

ProtonMail (платен акаунт) плюсове и минуси

Професионалисти:

• Поддържа PGP
• Сървъри в Швейцария
• Приложения за iOS и Android
• Уеб клиент с отворен код, алгоритми за криптиране и приложения
• Премахва IP адресите от заглавките на имейлите
• Поддържа имейл клиенти на трети страни
• Криптиран календар
• Персонализирани домейни
• 5 имейл псевдонима
• 5GB памет

Минуси:

• Темите на имейлите остават некриптирани
• Използва телефонен номер за потвърждение
• Събиране на данни и сканиране на некриптирани имейли

ProtonMail предлага както безплатни, така и платени акаунти. Така че има смисъл ProtonMail да бъде разглеждан и в двете категории. Когато закупите платен абонамент, получавате повече, отколкото с безплатен акаунт. С платен абонамент можете да използвате акаунта си в ProtonMail с имейл клиенти на трети страни. Но вече знаете тренировката: за да изпращате и четете криптирани имейли, ще трябва да използвате уеб интерфейса или мобилните приложения ProtonMail.

Освен това получавате криптиран календар, 5 GB място за съхранение, достъп до персонализирани домейни и до пет имейл псевдонима. Платеният план, само за имейл (другите платени планове на ProtonMail също включват абонамент за ProtonVPN), е $4,00/месец. Това не е зле.

Както споменахме по-горе, криптирането е изключително лесно с ProtonMail, тъй като обработва всичко автоматично вместо вас. Той също така ви предоставя криптиране, базирано на парола, за да комуникирате с потребители, които не са ProtonMail.

Практиките за поверителност на ProtonMail не са перфектни, но все пак са доста добри. И докато шифровате имейлите си, те ще останат частни.

3. Tutanota (платен акаунт)

Плюсове и минуси на Tutanota (платен акаунт).

Професионалисти:

• AES криптиране с публичен ключ
• Базирана на парола опция за потребители, които не са Tutanota
• Темата е шифрована
• Премахва IP адресите от имейлите
• Приложения за iOS и Android
• Код с отворен код (включително мобилни приложения)
• Множество криптирани календари

Минуси:

• Не поддържа PGP
• Одобрението на акаунта може да отнеме до 48 часа
• Не можете да импортирате вашите съществуващи имейли в Tutanota
• Събиране на данни – ще предаде вашите имейли при представяне на валидна германска съдебна заповед

Tutanota също предлага безплатни и платени планове. И така, какво ви носи платен план с Tutanota?

Получавате всичко в безплатния план, плюс персонализирани домейни, множество календари, до пет имейл псевдонима и възможност за създаване на правила за входяща кутия за автоматично насочване на имейли към конкретни папки. Пакетът ще ви струва 12 €/година, което е приблизително $14,50.

За останалото всичко, споменато за безплатната опция, все още е в сила тук (освен диференциацията на функциите). Tutanota използва AES за криптиране. Шифроването е напълно автоматизирано, което го прави изключително лесно за използване. И Tutanota също така предоставя криптиране, базирано на парола, за външни потребители.

4. Публикувайте

Публикувам плюсове и минуси

Професионалисти:

• Абонаментът включва поща, календар, контакти и бележки
• Всичките ви данни са криптирани в покой на сървърите на Posteo с помощта на PGP
• Темата, заглавките, основният текст, метаданните и прикачените файлове са криптирани
• Напълно отворен код
• Без трупи
• Премахва IP адресите от заглавките на имейлите
• Криптирано съхранение на имейли с ежедневно архивиране
• Позволява анонимни плащания (в брой).
• Поддържа имейл клиенти на трети страни

Минуси:

• Не поддържа персонализирани домейни
• Няма папка за спам (спам имейлите се отхвърлят или се доставят във входящата ви кутия)
• Трябва да настроите PGP криптиране ръчно
• Без мобилни приложения

Posteo не е много известен в пространството за защитена електронна поща, но е един от най-добрите там. Posteo е базиран в Германия и, подобно на mailbox.org, струва 1 € на месец, приблизително $1,20. Услугата включва поща, календар, контакти и бележки, които са криптирани в покой на сървърите на Posteo с помощта на PGP. Когато изпращате криптирана поща през Posteo, всичко е криптирано: тялото, разбира се, но също и редовете за теми, заглавките, метаданните и всички прикачени файлове.

Разбира се, за да изпращате криптирани съобщения през Posteo, ще трябва да използвате уеб клиента. Можете да използвате акаунта си в Posteo с всеки имейл клиент на трета страна – само за да не изпращате или четете криптирани съобщения.

Posteo има силен ангажимент към поверителността на потребителите и устойчивата енергия. Цялата му дейност работи с устойчива енергия и цялата му инфраструктура е с отворен код. Posteo не събира никакви регистрационни файлове и премахва вашия IP адрес от заглавките на имейлите.

Недостатъците на Posteo са (предимно) доста незначителни, според мен. Той не предоставя мобилни приложения за разлика от ProtonMail и Tutanota. Услугата не поддържа персонализирани домейни и не предоставя никакви опции за домейн „.com“. Но има един доста голям проблем...

Управлението на PGP ключове е ръчен процес с Posteo. Трябва да го настроите сами и дори тогава трябва да добавите своя ключ към вашия Posteo акаунт. Това означава, че използването на PGP с Posteo не е интегриран процес. Трябва да генерирате вашите PGP ключове, да зададете вашата парола и ниво на доверие и едва след това можете да изпратите своя публичен ключ до Posteo, за да го използвате в рамките на уеб клиента. Като алтернатива можете да използвате добавката за браузър Mailvelope и да управлявате ключовете си от там, а не от Posteo.

Това вероятно ще бъде проблем за тези, които не са запознати с криптирането като цяло или PGP в частност. Вярно е, че не е най-лесното нещо за настройка...

Но ако имате техническите умения, Posteo е чудесен избор за тези, които обичат поверителността.

Нека да разгледаме набързо неговата политика за поверителност. Ето кратък откъс:

Това е доста добре. И под това намираме следното твърдение:

Когато изтриете данни за съдържанието, те се изтриват незабавно. Ако данните са били архивирани в едно от нашите ежедневни резервни копия за сигурност, те ще останат там още 7 дни, докато бъдат напълно изтрити.

Политиката за поверителност на Posteo ще бъде трудна за превъзходство.

5. Стартирайте Поща

Плюсове и минуси на StartMail

Професионалисти:

• Поддържа PGP
• Базирано на парола криптиране за потребители, които не използват StartMail
• Позволява ви да създавате и управлявате еднократни имейл адреси
• Приятно изглеждащ нов потребителски интерфейс
• Безплатен 30-дневен пробен период (но изисква кредитна карта)
• Премахва IP адресите от заглавките на имейлите
• Поддръжка на пощенски клиент на трети страни

Минуси:

• Много функции все още изискват използването на класическия потребителски интерфейс
• Документацията се отнася само за класическия потребителски интерфейс
• Без мобилни приложения
• По-скъп от своите конкуренти
• Безплатният пробен период изисква кредитна карта

StartMail е друг платен защитен доставчик на имейл услуги, базиран в Холандия. Абонаментът обикновено струва $59,95 на година, но към момента на писане StartMail има разпродажба, която намалява цената на първата ви година до $29,99. StartMail също така ви дава 30 дни да изпробвате услугата, преди да таксува вашата карта – което е хубаво.

StartMail поддържа PGP криптиране автоматично между потребителите на StartMail. Услугата също така поддържа криптиране, базирано на парола, за сигурна комуникация с потребители, които не са StartMail. Абонаментът за StartMail също ще ви даде достъп до до 10 еднократни имейл адреса (псевдоними), които препращат пощата обратно към основния ви акаунт в StartMail. StartMail наскоро актуализира своя потребителски интерфейс, който изглежда страхотно. Но това също е нож с две остриета.

На първо място, много важни настройки за конфигурация могат да бъдат направени само с помощта на класическия потребителски интерфейс. Такъв е случаят с конфигурирането на вашия акаунт да използва PGP. Помощта не изяснява, че трябва да превключвате между стария и новия потребителски интерфейс. Всъщност документацията на StartMail се отнася изключително за стария потребителски интерфейс. При $59,95 на година човек би предположил, че услугата ще има рационализиран потребителски интерфейс. Освен това затруднява започването на работа с криптиране, особено за по-новите потребители.

Както е случаят с всеки друг доставчик на криптирана електронна поща, ако използвате акаунта си в StartMail с приложението Mail на мобилния си телефон, няма да можете да изпращате или преглеждате криптирани съобщения от там. Трябва да използвате уеб клиента, тъй като StartMail не предоставя мобилни приложения в момента.

Практиките за поверителност на StartMail са мястото, където услугата наистина блести. Без проследяване, без реклами, без достъп до входящата ви поща, без трети страни. Ето екранна снимка, взета от неговата политика за поверителност:

Така че StartMail може да е скъпо и може да ви принуди да превключвате между два потребителски интерфейса, за да настроите всичко. Но ако поверителността е от първостепенно значение за вас, трябва да разгледате предложението на StartMail.

6. Hushmail

Плюсове и минуси на Hushmail

Професионалисти:

• Поддържа PGP
• Приложение за iOS
• Премахва IP адресите от имейлите
• Поддържа пощенски клиенти на трети страни
• Поддържа криптиране на базата на парола за потребители, които не са Hushmail
• Функции за бизнес потребители

Минуси:

• Hushmail може да улови паролата на потребителя, което му позволява да дешифрира PGP съобщения
• Не е с отворен код
• Няма приложение за Android
• Канадска компания, дъщерно дружество на американска компания (лоша юрисдикция за поверителност)
• По-скъп от много от своите конкуренти

Hushmail е платена криптирана имейл услуга от Канада, която струва $49,98 (USD) на година. Шифроването на имейла се основава на PGP и се връща към криптиране, базирано на парола, когато комуникирате с потребители, които не са на Hushmail. Hushmail също премахва вашия IP адрес от заглавката на имейла.

Можете да добавите входящата си кутия на Hushmail към пощенски клиент на трета страна, за да изпращате и четете некриптирани съобщения. Въпреки това, за да прочетете или изпратите криптирани съобщения, все пак ще трябва или да преминете през уеб интерфейса, или да използвате приложението Hushmail за iOS (приложението за Android идва).

Шифроването е лесно с Hushmail. Hushmail обработва настройката на PGP и услугата също така предоставя криптиране на базата на парола за потребители извън Hushmail.

Освен това Hushmail се опитва да се погрижи за бизнеса, като включва два сигурни формуляра с всеки абонамент. Защитените формуляри са шаблони на документи, които можете да използвате на търговския си уебсайт, за да събирате сигурно информация от клиентите си. Те се използват например на страница за регистрация. Защитените формуляри са онлайн и криптирани версии на хартиени формуляри или въпросници.

Но за услуга, която твърди, че ви връща малко поверителност, тя със сигурност събира много данни. Като начало, когато се регистрирате, Hushmail събира вашия IP адрес, телефонния ви номер и текущия ви имейл адрес.

И намираме следното в неговата политика за поверителност:

Прочетохте това правилно. Когато влезете в акаунта си в Hushmail, Hushmail събира:

• Вашият IP адрес
• Вашият тип браузър
• Език на браузъра
• Дата и час на действието
• Потребителски имена на акаунти
• Имейл адреси на подател и получател
• Имена на файлове на прикачени файлове
• Теми на имейлите
• URL адреси в тялото на некриптиран имейл
• Всяка друга информация, която счете за необходимо да записва за целите на поддържането на системата и предотвратяване на злоупотреби.

Още по-лошо, по-долу намираме това:

Моля, обърнете внимание, че може да се наложи да съхраним парола за акаунт, идентифициран в заповед, изпълнима в Британска Колумбия, Канада.

Може да се наложи Hushmail да съхранява вашата PGP парола? Еха.

PGP криптирането на Hushmail не се осъществява на вашето устройство, както при повечето криптирани имейл услуги. С Hushmail това се случва на неговите сървъри. Ето защо има техническата възможност да запише вашата парола. И това също означава, че има техническа възможност да декриптира вашите съобщения.

Всичко това изглежда доста лошо за поверителността и е така. Hushmail обаче не е насочен към активисти или дисиденти, нито дори към журналисти. Изглежда, че се грижи за малки фирми, които просто се нуждаят от малко допълнително ниво на поверителност за неща като уеб формуляри и споделяне на поверителна информация. Този факт не подобрява практиките му за поверителност, а само ни помага да разберем предлагането му.

Забавно, в своя маркетинг Hushmail прави следното твърдение, че се намира в Канада:

Местоположението има значение. Правилата, които се прилагат за защита на вашите данни, се различават от едно място на друго. Насладете се на малко спокойствие, сигурни, че вашите данни се съхраняват само в Канада и под закрилата на канадското законодателство.

Канада е част от Петте очи и подлежи на споделяне на разузнавателна информация със своите партньори. Канада няма особено строги закони за поверителност. Канада не е много добра юрисдикция за поверителността.

Сигурен ли е имейлът?

Не. Имейлът не е защитен. Никога не е било. Вашият имейл доставчик може да сканира вашите имейли и те могат да бъдат прихванати на всеки един от междинните връзки между вас и вашия получател.

Какво ще кажете за достъпа до вашия имейл чрез HTTPS, като иконата за заключване се показва в ъгъла? Разбира се, това може да защити вашите имейли между имейл сървъра и вашето устройство, но имейлите, изпратени по интернет, нямат гарантирана защита. Имейлът е пълен с дупки в поверителността. Трябва да считате имейла за несигурно средство за комуникация.

Добавете към това факта, че повечето доставчици на електронна поща събират много данни от своите потребители. Повечето некриптирани имейл услуги са безплатни и както се казва в старата поговорка: ако не плащате за услуга, вие сте продуктът.

Поради това някои доставчици на имейл се стремят да предложат „сигурни“ имейл услуги.

Какво е защитена имейл услуга?

Сигурна имейл услуга обикновено означава такава, която осигурява криптиране от край до край, така че дори вашият доставчик да няма достъп до вашата поща. Всичко по-малко ще бъде обещание от страна на вашия доставчик да не прави „лоши неща“. Това ме кара да мисля за корпоративно саморегулиране – позволяване на индустриите да се регулират сами, вместо да се отчитат пред правителствените органи за надзор. Просто не работи... Шифроването е единствената ви гаранция срещу подслушване.

Преминаването към шифрован имейл доставчик обаче (особено безплатен) не е магически куршум и все още се събират много данни в тези услуги. Въпреки че повечето от тези услуги са заключени от вашите комуникации, след като бъдат криптирани, остава множество точки от данни, които могат и са склонни да бъдат събрани. Това включва, наред с други неща, IP адреси, времеви отпечатъци и имейл адреси на подател и получател. Освен това много доставчици на шифрована електронна поща ще сканират всички входящи или изходящи нешифровани имейли, изпратени до и от тяхната услуга, за да намалят спама.

Все пак шифроването на вашите имейли е добра идея, както и преминаването към имейл доставчик, който запазва по-добре поверителността – дори ако той все още събира информация от вас. Доставчикът на защитена електронна поща има добри шансове да има по-добри практики за данни от Google, да кажем. Въпреки че преминаването към шифрован имейл доставчик няма да намали колектора за събиране до нула, то ще подобри личната ви поверителност. По-малко събиране на данни и криптиране на съобщения е голяма стъпка напред в поверителността в сравнение с Google (Gmail), Microsoft (Outlook) и други подобни.

Освен това имайте предвид, че използването на защитена имейл услуга за изпращане на шифровани имейли е по-ангажиращо, отколкото използването на Gmail за изпращане на некриптирани имейли. Това е част от играта. Повечето сигурни доставчици на имейл се опитват да го поддържат възможно най-прост, но все пак ще трябва да преминете през няколко обръча повече от нормалното.

Криптиране на имейл

Шифроването на имейл обикновено се прилага с помощта на S/MIME, PGP и в по-малка степен AES. Нека да разгледаме набързо всяко от тях.

S/MIME

S/MIME е тип криптиране и подписване с публичен ключ, който често се използва с имейл. Всъщност много имейл клиенти поддържат S/MIME веднага. S/MIME използва сертификати за подписване и криптиране на вашите съобщения. В рамките на схемата S/MIME вие шифровате вашите съобщения до вашия получател с публичния ключ на този получател и подписвате съобщението с вашия ключ. Много като SSL , Сертифициращите органи (CA) валидират сертификатите в схемата S/MIME. Поради включването му в повечето имейл клиенти и зависимостта му от централизирани CAs, S/MIME обикновено се настройва и поддържа по-лесно от PGP. Въпреки това вашите получатели трябва или вече да са част от вашата организация, или да са ви изпратили поне един S/MIME криптиран имейл, за да можете да използвате техния сертификат.

PGP

PGP (което означава „доста добра поверителност“) е друга схема за криптиране, която се използва широко за криптиране на имейли. PGP също се основава на криптиране с публичен ключ. Той обаче не разчита на сертифициращи органи за удостоверяване. Вместо това PGP използва модел на разпределено доверие, наричан Web of trust. Начинът, по който работи Web of trust, накратко е, че всеки потребител задава ниво на доверие за ключовете на другите потребители, с които комуникира. След това потребителите могат да коригират нивото на доверие, което са задали за публичния ключ на контакт, като сравнят нивата на доверие, които други са задали за същия ключ. След това те могат да вземат решения дали да приемат или не входящото съобщение, което е криптирано с този ключ.

В действителност обаче PGP не се използва достатъчно широко, за да може Web of trust наистина да работи. Повечето хора, използващи PGP, просто споделят ключовете си директно с тези, с които искат да комуникират сигурно. PGP има известна репутация като труден за внедряване. Не се поддържа първоначално от повечето имейл клиенти и е по-сложен за настройка и използване от S/MIME. Ако обаче се регистрирате в защитена имейл услуга, която използва PGP, тя обикновено управлява ключовете вместо вас, което я прави много по-лесна за използване.

AES

S/MIME и PGP (PGP може да използва AES шифри за криптиране, но тук говорим за използване на „обикновен“ AES, без PGP) са наистина двете най-широко използвани форми на криптиране на имейл. Но някои доставчици на шифрована електронна поща, които предпочитат да използват трети маршрут: AES криптиране . Те обикновено са малцинство, но все пак можете да намерите доста в мрежата (Tutanota, например).

AES може да се използва както за криптиране с публичен ключ, така и за криптиране с парола. Много доставчици на защитен имейл, които поддържат PGP, също се връщат към базирано на парола AES криптиране, когато изпращат криптиран имейл до получател, който използва стандартна имейл услуга без PGP поддръжка. С базирано на парола AES криптиране вие ​​пишете съобщение и след това го шифровате с парола, която споделяте, за предпочитане лично, с вашия получател. Това е най-лесният начин за шифроване на вашите имейли, но и най-малко защитеният, тъй като е базиран на парола.

Обобщавайки

Ето го. Това са най-забележителните сигурни имейл услуги, налични днес. Никой от тях не е идеален. Нито един от тях не ви дава 100% поверителност. Всички те все още се събиратнякоиинформация от вас. Все пак всеки от тях ще представлява стъпка напред в поверителността в сравнение с използването на „обикновени“ доставчици на имейл (Google, Microsoft и др.).

Това е краят на нашия списък с най-сигурни имейли, но преди да отида, нека само да кажа следното: Имейлът по своята същност е несигурен. Просто е така. Шифроването го прави по-сигурен, но не коригира системните проблеми със сигурността, които винаги са били част от работата на имейла. Ако имате поверителна информация за споделяне, не използвайте имейл, за да я изпратите. Обмислете използването на приложение за криптирани съобщения вместо това да защитите вашите данни.

Вижте също:

• Как да шифровате файлове в Windows 10
• Ръководство за законите за криптиране