Popularny, intuicyjny i bogaty w funkcje, Gmail nie jest pozbawiony wad. Obawy o prywatność coraz bardziej wzmagają się, gdy chodzi o większość internetowych usług Google, a Gmail niestety nie jest wyjątkiem od tej reguły. Firma często musiała stawić czoła krytyce za rzekome szpiegowanie e-maili użytkowników w celu wyszukania słów kluczowych, które następnie są wykorzystywane w celu - lub jak nazywa to Google "kontekstualny" - reklama. Tak więc, dla osób, które czują się niekomfortowo przy korzystaniu z Gmaila (lub któregokolwiek innego głównego serwisu pocztowego), ze względu na obawy dotyczące prywatności, przygotowaliśmy listę najlepszych zaszyfrowanych usług pocztowych z szyfrowaniem end-to-end, z którego można korzystać nie martwiąc się, że jakikolwiek nieautoryzowany podmiot dostanie się w twoje prywatne rozmowy.
Należy pamiętać, że Gmail również szyfruje wiadomości e-mail, więc każdy losowy haker prawdopodobnie nie uzyska dostępu do wiadomości, ale sam Google ma klucze do ich odszyfrowania, a jako firma z siedzibą w USA będzie musiała zastosować się do prawo krajowe i przekazuje je organom ścigania, jeśli otrzyma w tym celu orzeczenie sądowe. Właśnie dlatego możesz lepiej skorzystać z niektórych usług wymienionych poniżej, jeśli prywatność jest dla ciebie nadrzędną troską. Tak więc, bez dalszych ceregieli, oto 4 najlepsze usługi szyfrowane wiadomości e-mail, których możesz użyć:
1. ProtonMail
ProtonMail został założony w obiekcie badawczym CERN w Szwajcarii w 2013 r., Ale był dostępny tylko dla ogółu społeczeństwa od ubiegłego roku, po tym, jak pozostawał zaproszeniem tylko przez kilka pierwszych lat jego istnienia. Jest to zdecydowanie najbardziej popularna usługa szyfrowania wiadomości e-mail, dostępna obecnie, i można uzyskać do niej dostęp za pośrednictwem witryny w przeglądarce lub za pośrednictwem aplikacji mobilnych dostępnych na urządzeniach z systemem Android i iOS. Usługa obsługuje szyfrowanie end-to-end, co oznacza, że wiadomości są szyfrowane od momentu opuszczenia urządzenia do momentu dotarcia do zamierzonego odbiorcy (odbiorców). Firma twierdzi, że używa bezpiecznych implementacji algorytmów szyfrujących AES, RSA i OpenPGP wraz z bibliotekami kryptograficznymi o otwartym kodzie źródłowym, które zostały sprawdzone przez wybitnych kryptologów i ekspertów od cyberbezpieczeństwa z całego świata, co powinno znacznie zmniejszyć ryzyko backdoorów z cyberprzestrzeni. przestępcy lub agencje rządowe z niewielkim szacunkiem dla prywatności.
Usługa nie tylko wykorzystuje szyfrowanie wiadomości e-mail od końca do końca, ale również stosuje uwierzytelnianie dwuskładnikowe i odszyfrowywanie po stronie przeglądarki, co oznacza, że wiadomości e-mail są odszyfrowywane lokalnie na komputerze klienckim, a nie na własnych serwerach firmy. ProtonMail umożliwia nie tylko wysyłanie wiadomości e-mail do innych posiadaczy kont ProtonMail, ale także do użytkowników spoza systemu ProtonMail, chociaż są one chronione hasłem i mogą być odszyfrowane tylko przy użyciu unikalnego klucza udostępnionego między nadawcą a odbiorcą. Możesz również ustawić datę wygaśnięcia wiadomości, aby wiadomości były usuwane z serwerów ProtonMail na stałe po upływie określonego wcześniej czasu.
Jednak ze względu na wszystkie zabezpieczenia ProtonMail ma kilka wad, które sprawiły, że nie stał się bardziej popularny niż obecnie. Po pierwsze, nie oferuje dostępu IMAP lub POP3, co oznacza, że nie można wyświetlać wiadomości ProtonMail w popularnych programach pocztowych takich jak Microsoft Outlook i Mozilla Thunderbird . Z tego samego powodu nie będzie można skonfigurować klienta ProtonMail do wysyłania wiadomości e-mail za pomocą żadnych kont e-mail spoza Protonu. Mimo że ma to być funkcja zabezpieczająca, fakt, że firma nie oferuje nawet opcji protokołów POP3 i IMAP jako opcji, utrudnia wielu osobom przejście na protokół ProtonMail.
Odwiedź stronę internetową (Bezpłatne, plany premium zaczynają się od 5 $ miesięcznie)
2. Lavabit
Lavabit to otwarta usługa szyfrowania wiadomości e-mail założona w 2004 roku przez Leder Levison. Wiadomo, że usługa ta była wykorzystywana przez byłego pracownika CIA i Edwarda Snowdena, który został obalony przez wykonawcę NSA, który został oskarżony o przekazanie mediom poufnych informacji o programach nadzoru rządu USA. Usługa faktycznie podjęła decyzję o zamknięciu działalności w sierpniu 2013 r., Po podjęciu decyzji o nieprzestrzeganiu amerykańskiego nakazu sądowego dotyczącego przekazania kluczy SSL (Secure Sockets Layer) organom ścigania badającym wycieki Snowdena. Jednak, jak Phoenix z popiołów, Lavabit został wskrzeszony na początku tego roku z całkowicie odnowioną architekturą, która rozwiązuje problem, który doprowadził do upadku usługi prawie dokładnie cztery lata temu.
W swoim najnowszym awatarem Lavabit oferuje także wiele ulepszeń bezpieczeństwa, które zapewniają bezpieczeństwo usługi. Po pierwsze, aby rozwiązać problem z kluczem SSL, firma twierdzi, że przechowuje teraz swoje klucze prywatne w formacie odpornym na manipulacje, który zniszczy wiadomość i powiązane z nią metadane, za każdym razem, gdy wykryje próbę włamania. Ponadto, w przeciwieństwie do pierwszej iteracji, firma nie ma nawet dostępu do kluczy SSL dla wiadomości wysyłanych za pośrednictwem swojej platformy, co powinno uspokoić użytkowników, którzy desperacko chcą zachować swoją anonimowość online.
Najbardziej intrygująca jest jednak nowa platforma DIME (Dark Internet Mail Environment), którą firma obiecuje wykorzystać do przeprojektowanego, kompleksowego szyfrowania wiadomości e-mail. Platforma open source, opracowana w dużej mierze przez skazanego hakera Stevena Watta, ma na celu zastąpienie istniejących protokołów bezpieczeństwa, OpenPGP i S / MIME . Dzięki DIME nie tylko szyfrujesz wiadomość, ale także rozmywasz metadane, które zawierają inne potencjalnie kluczowe informacje, takie jak tożsamość nadawcy i odbiorcy. Do niedawna Lavabit 2.0 był dostępny tylko dla swoich pierwotnych użytkowników, którzy utracili dostęp do swoich kont po tym, jak usługa została zamknięta bezceremonialnie w 2013 r., Ale firma otworzyła teraz rejestracje dla wszystkich.
Odwiedź stronę internetową (Plany Premium zaczynają się od 30 USD rocznie)
3. Tutanota
Tutanota jest jedną z nowszych firm wchodzących w świat zaszyfrowanych wiadomości e-mail, które weszły do branży zaledwie kilka lat temu. Jednak w tym krótkim czasie stała się już szanowaną nazwą w świecie zaszyfrowanych wiadomości e-mail i używa 2048-bitowych kluczy RSA do szyfrowania end-to-end i protokołu AES-128 do transmisji, zapewniając bezpieczeństwo Twoich e-maili. Od samego początku usługa ma wiele wspólnego z protokołem ProtonMail. Podobnie jak ProtonMail, Tutanota oferuje również aplikacje mobilne na Androida i iOS, i podobnie jak ProtonMail, dostaniesz opcję użycia darmowej warstwy wraz z płatnymi usługami, które zawierają więcej dzwonków i gwizdów. Jednakże, podczas gdy ProtonMail oferuje tylko 500 MB pamięci dla swoich bezpłatnych użytkowników, Tutanota oferuje do 1 GB, co jest z pewnością mile widziane. W przypadku, gdy 1GB nie wystarczy, możesz zawsze przejść na płatny poziom, który kosztuje tylko 12 euro rocznie.
Jednak mimo tego, że usługa jest w dużej mierze podobna do usługi ProtonMail, w tym projektu interfejsu, istnieją również pewne istotne różnice między tymi dwoma. Po pierwsze, usługa nie pozwala użytkownikom ustawiać liczników czasu dla swoich wiadomości na autodestrukcję, więc jeśli nie zostanie to zrobione ręcznie, wiadomości pozostaną na serwerach firmy, nawet jeśli są zaszyfrowane. Inną kwestią, o której warto tutaj wspomnieć, jest to, że nie pozwala on użytkownikom nie płacącym na tworzenie aliasów adresów e-mail, chociaż płacący użytkownicy mogą tworzyć co najmniej 5 lub więcej, w zależności od wybranego pakietu. Z drugiej strony, Tutonata wykorzystuje algorytm szyfrowania open source, który jest licencjonowany na licencji GPL v3 i został niezależnie zweryfikowany i sprawdzony przez specjalistów od bezpieczeństwa cybernetycznego. Podobnie jak ProtonMail, Tutanota ma również swoje serwery w Szwajcarii, chronione przez ostre przepisy dotyczące prywatności, z dala od zasięgu NSA i FBI.
Odwiedź stronę internetową (Bezpłatne, plany premium zaczynają się od 12 € rocznie)
4. Kontratak
Oparty na niestandardowym interfejsie pocztowym Squirrel, CounterMail jest kolejną usługą poczty internetowej opartą na bezpieczeństwie i prywatnością, opartą na Szwecji. Jest to jedna z najstarszych i najbardziej znanych zaszyfrowanych usług e-mailowych od około lat dziewięćdziesiątych. Podobnie jak jej rówieśnicy i konkurenci na tej liście, oferuje również szyfrowanie end-to-end przy użyciu OpenPGP, z SSL-MITM, aby zapobiec atakom typu Man-in-the-Middle . Usługa ta ma wiele ciekawych i unikalnych cech, które wyróżniają ją z tłumu. Po pierwsze, CounterMail przechowuje wiadomości i inne dane w pamięci (RAM ) firmowych serwerów CD na żywo, a nie na każdym twardym dysku, więc nawet specjaliści od kryminalistyki komputerowej nie będą w stanie odzyskać utraconych danych . Aby zapewnić dodatkową warstwę ochrony przed keyloggerami i atakami z użyciem brutalnej siły, możesz również kupić klucz USB z niestandardowym plikiem kluczowym, który musi być użyty w połączeniu z hasłem do uwierzytelniania dwuskładnikowego.
W przeciwieństwie do niektórych innych usług z tej listy, CounterMail nie ma wolnej warstwy. Ma jednak darmowy tygodniowy okres próbny, po którym trzeba zapłacić 19 USD za 3 miesiące, 35 USD za 6 miesięcy lub 59 USD za cały rok, w zależności od wymagań. Akceptuje również płatności Bitcoin dla dodatkowej prywatności i pozwala użytkownikom tworzyć aliasy, więc nigdy nie będziesz musiał ujawnić swojego prawdziwego identyfikatora e-mail, jeśli nie chcesz.
Jednak, jak każda inna bezpieczna usługa poczty e-mail dostępna obecnie na rynku, CounterMail ma również swoje wady. Nie tylko cena jest nieco wyższa, ale problemem z nieprzywiązywaniem dysków twardych do przechowywania danych jest to, że dostajesz skromne ilości miejsca do przechowywania, niezależnie od wybranego planu. Podczas gdy plan 1-letni zapewnia 500 MB miejsca na dysku, pozostałe dwa dostają o połowę mniej. Możesz oczywiście kupić dodatkową przestrzeń dyskową, ale będziesz musiał zapłacić wygórowane ceny za podobnie niewielkie opcje przechowywania.
Odwiedź stronę internetową (Plany premium zaczynają się od 19 $ za 3 miesiące)
Najlepsze zaszyfrowane usługi e-mail, których powinieneś używać
Istnieje szereg innych usług, które chronią pocztę za pomocą szyfrowania end-to-end, ale tylko nieliczne oferują prawdziwe szczegóły dotyczące przechowywania danych, protokołów szyfrowania i zasad postępowania w przypadku żądań organów ścigania i nakazów sądowych ujawnienia. dane użytkownika. W tym przypadku rozsądnie byłoby trzymać się wypróbowanego i przetestowanego, a nie eksperymentować z czymś nowym, co może, ale nie musi, okazać się diamentem z grubsza, że miałeś nadzieję, że okaże się, że tak się stanie. .
Oczywiście większość z nas ma bardzo mało do ukrycia i nigdy nie potrzebowaliby niczego z hermetycznym szyfrowaniem, ale to nie znaczy, że nie jesteśmy uprawnieni do naszej prywatności. Jeśli interesuje Cię prywatność, ale nie chcesz pozostawić znajomości zwykłego dostawcy poczty internetowej, możesz również zainstalować własne oprogramowanie szyfrujące i wysyłać zaszyfrowane wiadomości e-mail za pośrednictwem usług takich jak Gmail lub Yahoo Mail, ale musisz udostępnić klucze szyfrowania z zamierzonym odbiorcą, aby to zadziałało.
