🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

10 лучших платных и бесплатных сервисов безопасной электронной почты в 2021 году

806
Содержание

Электронная почта изначально небезопасна. По этой причине многие поставщики услуг электронной почты сегодня предлагают «безопасные» почтовые услуги. Мы рассмотрим лучших из этих поставщиков защищенной электронной почты и оценим, насколько на самом деле конфиденциальна каждая платформа.

Электронную почту сложно защитить. Так было всегда, и без капитального пересмотра протоколов так будет всегда. Тем не менее, некоторые пытаются предложить безопасное решение для электронной почты. Как мы увидим, это никогда не бывает идеальным решением, но это все же значительное улучшение по сравнению с существующим положением вещей.

В этом посте мы собираемся представить вам то, что мы считаем лучшими безопасными службами электронной почты, доступными на сегодняшний день. Некоторые из них бесплатны. Некоторые нет. Мы собираемся начать с бесплатных услуг и перейдем к платным. Если вы много пользуетесь электронной почтой и безопасность электронной почты для вас критически важна, я бы порекомендовал использовать платную услугу. Платная услуга предложит вам гораздо больше возможностей, чем любое бесплатное предложение, которое вы можете найти.

Прежде чем мы начнем, я хотел бы упомянуть только одну вещь. Этот пост о безопасных сторонних почтовых сервисах. Однако вы также можете настроить шифрование электронной почты для себя с помощью S / MIME или PGP — без сторонней службы. Если вам нужна полная конфиденциальность, вы хотите исключить третьи стороны из уравнения. Настройка шифрования электронной почты для себя, хотя и является более сложной, является наиболее частным вариантом защиты вашей электронной почты.

Мой коллега Пол Бишофф написал подробную статью, в которой объяснял, как именно это сделать. Если вы хотите пойти по этому пути, я рекомендую следовать нашему руководству по шифрованию электронной почты.

Если вы не хотите читать всю статью (она довольно длинная…), вот результаты для обеих категорий (платная и бесплатная):

Лучшие бесплатные провайдеры безопасной электронной почты

  1. Тутанота: Наш лучший свободный выбор. Немецкий провайдер безопасной электронной почты, который предлагает щедрый бесплатный тарифный план с высокой безопасностью, конфиденциальностью и простотой использования.
  2. Protonmail: качественный и очень популярный вариант, который чрезвычайно прост в использовании.
  3. Mailfence: базирующийся в Бельгии провайдер защищенной электронной почты, который жертвует EFF 15% своих доходов от своего плана Pro.
  4. Частная почта: безопасный почтовый сервис, предоставленный вам людьми из провайдера VPN, TorGuard. Несмотря на свое название, Private-Mail собирает много данных о своих пользователях.

Лучшие платные провайдеры безопасной электронной почты

  1. mailbox.org: Наш лучший платный выбор. Mailbox.org, расположенный в Германии, сочетает в себе отличные методы обеспечения конфиденциальности, безопасности и простоты использования с красивым интерфейсом.
  2. Protonmail: возможно, самый известный провайдер безопасной электронной почты. Любой, кто ценит свою конфиденциальность, должен рассмотреть его платные планы.
  3. Тутанота: надежный провайдер электронной почты из Германии с хорошими практиками конфиденциальности, очень простой в использовании.
  4. Posteo: немецкий провайдер безопасной электронной почты с лучшими методами обеспечения конфиденциальности, которые мы видели, и который работает на 100% устойчивой энергии. Posteo ориентирован на более опытных пользователей.
  5. StartMail: безопасный почтовый сервис, предоставляемый компанией, стоящей за частной поисковой системой startpage.com. Настройку шифрования следует упростить.
  6. Hushmail: канадский провайдер безопасной электронной почты, предлагающий функции, адаптированные для бизнеса. Hushmail собирает много данных о своих пользователях.

Как оцениваются провайдеры?

Я собираюсь оценить поставщиков по трем основным аспектам:

  • Правила конфиденциальности: есть ли у провайдера доступ к вашим ключам шифрования? Есть ли в зашифрованных сообщениях незашифрованные элементы? Зашифрованы ли ваши электронные письма при хранении на серверах провайдера?
  • Сбор данных: какие данные собирает провайдер и в каком объеме?
  • Простота использования: управляет ли поставщик ключами шифрования автоматически? Насколько легко настроить? Предлагает ли провайдер возможность отправлять зашифрованные сообщения не подписчикам?

Бесплатные безопасные провайдеры электронной почты

Мы собираемся начать с бесплатных провайдеров безопасной электронной почты и перейдем к платным услугам.

1 Тутанота


Тутанота плюсы и минусы

Плюсы:

  • Сквозное шифрование сообщений (включая темы)
  • Серверы в Германии
  • Удаляет IP-адреса из писем
  • Открытый исходный код (включая мобильные приложения)
  • Приложения для iOS и Android
  • Бесплатная учетная запись включает зашифрованный календарь

Минусы:

  • Не поддерживает PGP
  • Утверждение аккаунта может занять до 48 часов.
  • Невозможно импортировать существующие электронные письма в Тутаноту
  • Сбор данных — передам ваши электронные письма по предъявлении действующего постановления суда Германии

Tutanota — это надежный поставщик услуг электронной почты, расположенный в Германии, который также предлагает бесплатный тарифный план. Сервис обеспечивает сквозное шифрование, но не использует PGP. Tutanota использует шифрование с открытым ключом AES для электронных писем, отправляемых между пользователями Tutanota. Чтобы отправлять электронные письма пользователям за пределами Тутаноты, служба использует шифрование AES на основе пароля.

Бесплатный план предоставляет вам 1 ГБ хранилища электронной почты и ограничивает вас доменами Tutanota. 1 ГБ памяти достаточно для бесплатного сервиса.

Как и Protonmail, Тутанота удаляет ваш IP-адрес из заголовка электронной почты. И, в отличие от Protonmail, Тутанота шифрует ваши темы. Отправлять зашифрованные электронные письма с Tutanota очень просто. Шифрование происходит автоматически, когда вы отправляете электронное письмо пользователю Tutanota. При отправке электронной почты пользователю, не являющемуся Tutanota, вам просто нужно добавить пароль к своему сообщению (и найти безопасный способ передать его получателю). Никаких технических навыков не требуется. Бесплатный план также включает в себя зашифрованный календарь, который приятно иметь (особенно с бесплатной учетной записью).

Вся инфраструктура Тутаноты имеет открытый исходный код, как и ее приложения.

Одним из недостатков услуги является то, что активация вашей учетной записи после создания занимает до 48 часов. Тутанота утверждает, что задержка необходима для максимально приватной настройки вашей учетной записи. Тем не менее, подождать два дня, чтобы использовать новую зашифрованную электронную почту, немного разочаровывает.

Политику конфиденциальности Тутаноты легко прочитать и по делу. Это дает понять, что он не сканирует ваши электронные письма ни по какой причине. Однако мы обнаружили это внизу страницы с политикой конфиденциальности:

Это может указывать на то, что Тутанота имеет техническую возможность читать содержимое ваших писем. Это означало бы, что он содержит ключи шифрования, используемые для шифрования электронной почты клиентов. Однако безопасные почтовые службы — несовершенное решение, как я упоминал в начале статьи, и ни одна компания никогда не заявит, что будет игнорировать закон… и не должны.

2 ProtonMail


ProtonMail плюсы и минусы

Плюсы:

  • Поддерживает PGP
  • Серверы в Швейцарии
  • Приложения для iOS и Android
  • Веб-клиент с открытым исходным кодом, алгоритмы шифрования и приложения
  • Приложения для iOS и Android
  • Удаляет IP-адреса из заголовков писем

Минусы:

  • Строки темы электронного письма остаются незашифрованными
  • Использует номер телефона для проверки
  • Сбор данных и сканирование незашифрованных писем
  • Бесплатный план не поддерживает сторонние почтовые клиенты.

Protonmail, пожалуй, самый известный и самый популярный безопасный почтовый сервис. Служба находится в Швейцарии — юрисдикции с одними из самых строгих в мире законов о конфиденциальности. Он обеспечивает сквозное шифрование писем с использованием PGP.

Бесплатный план позволяет отправлять до 150 сообщений в день и предоставляет 500 МБ хранилища. Как и ожидалось для бесплатного плана, если у вас возникнут проблемы, у вас будет ограниченная поддержка. И вы не можете использовать свою бесплатную учетную запись Protonmail с вашим любимым почтовым приложением. Для этого вам понадобится платная подписка. Тем не менее, мы не можем слишком сильно жаловаться, когда первоначальная стоимость буквально равна нулю.

Protonmail управляет вашими ключами PGP за вас, что устраняет риск раскрытия из-за неправильной настройки PGP с вашей стороны и делает службу очень простой в использовании. Электронные письма, отправляемые между пользователями Protonmail, всегда автоматически шифруются. Вы можете использовать шифрование на основе пароля для отправки электронных писем пользователям за пределами Protonmail. Еще одна приятная особенность сервиса Protonmail заключается в том, что он удаляет IP-адреса из заголовков электронной почты перед их отправкой, повышая уровень вашей конфиденциальности.

Но нет ничего идеального, да и у сервиса есть свои недостатки. Таким образом, хотя Protonmail удаляет IP-адрес из заголовков электронной почты, он не шифрует строку темы. Сервис также использует проверку номера телефона, заставляя вас раскрывать рабочий номер телефона через Интернет.

Но больше беспокоит то, что мы нашли в его политике конфиденциальности:

Protonmail будет сканировать любые входящие и исходящие незашифрованные электронные письма, отправленные на адрес Protonmail и с него. Конечно, цель — предотвратить спам, и это нормально. Но другим службам удается справиться со спамом без сканирования электронной почты. Тем не менее, если вы зашифруете свои сообщения Protonmail, никто не сможет прочитать ваши электронные письма, кроме предполагаемого получателя — даже сам Protonmail. И весь смысл использования Protonmail состоит в том, чтобы зашифровать ваше сообщение.

Хотя мы надеемся, что он ужесточит некоторые из своих правил, на мой взгляд, хорошие перевешивают плохие, и Protonmail является рекомендуемой безопасной почтовой службой. И помните, это бесплатно.

3 Mailfence


Mailfence за и против

Плюсы:

  • Поддерживает PGP
  • Удаляет IP-адреса из заголовков писем
  • Поддержка двухфакторной аутентификации (2FA)
  • Поддерживает шифрование электронной почты на основе пароля для пользователей, не имеющих отношения к Mailfence.

Минусы:

  • Регистрирует IP-адреса и другие данные
  • Входящие не зашифрованы в состоянии покоя
  • Код не с открытым исходным кодом

Mailfence — это бельгийский поставщик услуг безопасной электронной почты, который уделяет особое внимание конфиденциальности пользователей. Mailfence жертвует 15% всех доходов от своего плана Pro в фонд Electronic Frontier Foundation. Нам это нравится.

Служба обеспечивает сквозное шифрование PGP и удаляет IP-адрес из заголовков электронной почты. Настроить шифрование PGP не так просто, как с такой службой, как Protonmail, которая обрабатывает управление ключами за вас в фоновом режиме. Но Mailfence предоставляет мастера для настройки шифрования, что приветствуется. Настройка Mailfence PGP даст вам больше контроля над вашими ключами, но если вы менее технический пользователь, вы вполне можете обменять этот элемент управления на простоту использования. Служба также позволяет отправлять зашифрованные электронные письма на основе пароля пользователям, не имеющим отношения к Mailfence.

Бесплатный план дает вам до 500 МБ для хранения электронной почты и еще 500 МБ для хранения файлов. Он также поддерживает двухфакторную аутентификацию.

С другой стороны, ваш почтовый ящик Mailfence на серверах Mailfence не зашифрован в состоянии покоя. Все зашифрованные электронные письма, которые вы отправляете или получаете, остаются зашифрованными на сервере в состоянии покоя, но любая незашифрованная почта хранится в незашифрованном виде на сервере. Компания работает над интеграцией этой функции, поэтому это не должно оставаться проблемой надолго.

Что касается политики конфиденциальности, Mailfence прозрачен в отношении того, что он собирает, но собирает довольно много:

Опять же, эти службы не представляют собой волшебную палочку против онлайн-отслеживания. Но они улучшают ситуацию.

4 Личная почта


Плюсы и минусы частной почты

Плюсы:

  • Поддерживает PGP
  • Обмен зашифрованными файлами
  • Поддерживает двухфакторную аутентификацию (2FA)

Минусы:

  • Генерация и обмен ключей PGP не автоматизированы
  • Не поддерживает сторонние почтовые клиенты.
  • Требуется кредитная карта даже для бесплатного аккаунта

Private-Mail — это безопасный почтовый сервис от провайдера VPN TorGuard. Сервис использует шифрование PGP и позволяет хранить зашифрованные файлы и делиться ими. Он также поддерживает двухфакторную аутентификацию. Бесплатный план предоставляет вам 100 МБ хранилища электронной почты и 100 МБ хранилища файлов.

Поскольку генерация ключей PGP и обмен ими не автоматизированы с помощью Private-Mail, это повышает уровень технических знаний, необходимых для работы. И даже при правильной настройке шифрование в частной почте не выполняется автоматически. Использование частной почты очень похоже на настройку PGP-шифрования для себя в почтовом клиенте, таком как Thunderbird, за исключением того, что вы находитесь в пользовательском интерфейсе частной почты и имеете адрес электронной почты .privatemail.com. Это делает сервис неподходящим для тех, кто не разбирается в технологиях. Кроме того, Private-Mail не предоставляет альтернативный вариант на основе пароля для отправки зашифрованных писем пользователям, не использующим частную почту.

Что касается сбора данных, PrivateMail собирает много. Вот скриншот из его политики конфиденциальности:

Это много данных. И должна ли служба, предназначенная для обеспечения конфиденциальности, действительно «создавать профиль потребителя, включающий характеристики, психологические тенденции, предрасположенности, поведение или аналогичную информацию»? Я так не думаю. Но опять же, если услуга бесплатная, ее нужно так или иначе монетизировать …

Как я сказал в начале этой статьи, единственный способ иметь по-настоящему личную электронную почту — это исключить из уравнения третьи стороны.

Платные провайдеры защищенной электронной почты

Так что это бесплатные варианты, и все они вполне себе подходят. Однако, если вам нужно больше функций от вашего провайдера электронной почты, чем у бесплатного плана, вам следует обратить внимание на платные варианты. Итак, вот некоторые из наиболее заметных платных вариантов безопасной учетной записи электронной почты.

1 mailbox.org


mailbox.org плюсы и минусы

Плюсы:

  • Поддержка PGP
  • Защита от вируса
  • Поддерживает сторонние почтовые клиенты
  • Включает полный офисный пакет
  • Удаляет IP-адреса из заголовков писем
  • Сообщения зашифрованы в состоянии покоя
  • Поддерживает пользовательские домены
  • Открытый исходный код

Минусы:

  • Нет мобильных клиентов
  • Сбор некоторых данных при регистрации

Mailbox.org — это платный провайдер защищенной электронной почты, базирующийся в Германии. Услуга стоит 1 евро в месяц, что намного дешевле, чем у многих ее конкурентов. Это составляет 12 евро в год, то есть примерно 14,50 доллара США. Mailbox.org поддерживает шифрование PGP и использует HSTS и PFS для сообщений в пути. Каждая учетная запись mailbox.org включает в себя полный офисный пакет, а также пользовательские домены и хранилище файлов. Ваши сообщения, отправленные в зашифрованном или незашифрованном виде, при хранении зашифровываются на серверах mailbox.org с помощью PGP. И его веб-приложение с открытым исходным кодом. Хорошая вещь.

Mailbox.org поддерживает сторонние почтовые клиенты, что приветствуется, так как в настоящее время он не предоставляет мобильных приложений. Как и Hushmail, если вы хотите отправлять зашифрованные электронные письма или читать полученные зашифрованные электронные письма, вам придется использовать веб-клиент.

Отправлять зашифрованные электронные письма с mailbox.org очень просто. Он автоматически управляет ключами шифрования в фоновом режиме с помощью функции Guard. По сути, Guard — это помощник по шифрованию mailbox.org. Когда вы впервые захотите зашифровать сообщение, появится Guard и проведет вас через мастер шифрования, после чего все будет готово.

Однако при настройке ключей PGP mailbox.org автоматически использует пароль вашей электронной почты в качестве ключевой фразы PGP. Это означает, что он знает вашу кодовую фразу. Если вы не хотите доверять Guard свое шифрование, вы можете использовать плагин для браузера Mailvelope и управлять своими ключами вручную оттуда.

С точки зрения конфиденциальности у mailbox.org все хорошо. При регистрации есть принадлежащая Google reCAPTCHA, которой, как мне хотелось бы, не было, но в целом mailbox.org пытается минимизировать сбор данных. Его политика конфиденциальности довольно стандартна, но ясно дает понять, что собирается, а что нет. Внизу политики конфиденциальности мы находим следующее:

Это может показаться довольно зловещим, но mailbox.org просто декламирует закон в его нынешнем виде в Германии. Это не относится к mailbox.org, а только к поставщикам услуг связи. Под этим разделом mailbox.org делает следующее заявление:

И наоборот, мы не будем раскрывать какие-либо данные, если юридические требования к раскрытию информации не являются обязательными (так называемое «упреждающее подчинение»). Такие запросы информации от полиции без постановления суда мы однозначно отклоняем, поскольку в этих случаях раскрытие данных было бы незаконным. Мы или наши юристы строго и критически изучаем все запросы о раскрытии информации. Однако мы не можем судить, являются ли данные базы данных, которые вы предоставили при регистрации, правильными и точными. Если вы шифруете свой почтовый трафик с помощью PGP, мы также не сможем сделать содержимое этих писем читабельным.

2 ProtonMail (платный аккаунт)


ProtonMail (платный аккаунт) за и против

Плюсы:

  • Поддерживает PGP
  • Серверы в Швейцарии
  • Приложения для iOS и Android
  • Веб-клиент с открытым исходным кодом, алгоритмы шифрования и приложения
  • Удаляет IP-адреса из заголовков писем
  • Поддерживает сторонние почтовые клиенты
  • Зашифрованный календарь
  • Пользовательские домены
  • 5 псевдонимов электронной почты
  • 5 ГБ памяти

Минусы:

  • Строки темы электронного письма остаются незашифрованными
  • Использует номер телефона для проверки
  • Сбор данных и сканирование незашифрованных писем

ProtonMail предлагает как бесплатные, так и платные учетные записи. Таким образом, ProtonMail имеет смысл рассматривать в обеих категориях. При покупке платной подписки вы получаете больше, чем с бесплатной учетной записью. С платной подпиской вы можете использовать свою учетную запись ProtonMail со сторонними почтовыми клиентами. Но теперь вы знаете, что делать: для отправки и чтения зашифрованных электронных писем вам необходимо использовать веб-интерфейс или мобильные приложения ProtonMail.

Вы также получаете зашифрованный календарь, 5 ГБ хранилища, доступ к пользовательским доменам и до пяти псевдонимов электронной почты. Платный план только для электронной почты (другие платные планы ProtonMail также включают подписку ProtonVPN) составляет 4 доллара в месяц. Это неплохо.

Как мы уже упоминали выше, с ProtonMail очень просто шифрование, поскольку он выполняет все за вас автоматически. Он также предоставляет вам шифрование на основе пароля для связи с пользователями, не использующими ProtonMail.

Практика обеспечения конфиденциальности ProtonMail не идеальна, но все же неплоха. И пока вы зашифруете свои электронные письма, они останутся конфиденциальными.

3 Тутанота (Платный аккаунт)


Тутанота (платный аккаунт) плюсы и минусы

Плюсы:

  • Шифрование с открытым ключом AES
  • Вариант на основе пароля для пользователей, не принадлежащих к Тутаноте
  • Строка темы зашифрована
  • Удаляет IP-адреса из писем
  • Приложения для iOS и Android
  • Открытый исходный код (включая мобильные приложения)
  • Несколько зашифрованных календарей

Минусы:

  • Не поддерживает PGP
  • Утверждение аккаунта может занять до 48 часов.
  • Невозможно импортировать существующие электронные письма в Тутаноту
  • Сбор данных — передам ваши электронные письма по предъявлении действующего постановления суда Германии

Тутанота также предлагает как бесплатные, так и платные планы. Итак, что дает вам платный план Tutanota?

Вы получаете все, что есть в бесплатном плане, плюс пользовательские домены, несколько календарей, до пяти псевдонимов электронной почты и возможность создавать правила для папки входящих сообщений для автоматического направления писем в определенные папки. Пакет будет стоить вам 12 евро в месяц, что составляет примерно 14,50 долларов США.

В остальном все, что упоминалось о бесплатной опции, здесь по-прежнему (кроме разграничения функций). Тутанота использует AES для шифрования. Шифрование полностью автоматизировано, что делает его чрезвычайно простым в использовании. Tutanota также обеспечивает шифрование на основе пароля для внешних пользователей.

4 Размещение


Posteo плюсы и минусы

Плюсы:

  • Подписка включает почту, календарь, контакты и заметки.
  • Все ваши данные хранятся в зашифрованном виде на серверах Posteo с использованием PGP.
  • Тема, заголовки, текст, метаданные и вложения зашифрованы.
  • Полностью открытый исходный код
  • Нет журналов
  • Удаляет IP-адреса из заголовков писем
  • Зашифрованное хранилище электронной почты с ежедневным резервным копированием
  • Разрешает анонимные (наличные) платежи
  • Поддерживает сторонние почтовые клиенты

Минусы:

  • Не поддерживает пользовательские домены
  • Нет папки для спама (письма со спамом либо отклоняются, либо доставляются в ваш почтовый ящик)
  • Необходимо вручную настроить шифрование PGP
  • Нет мобильных приложений

Posteo не очень известен в сфере защищенной электронной почты, но он один из лучших. Posteo находится в Германии и, как и mailbox.org, стоит 1 евро в месяц, примерно 1,20 доллара. Служба включает в себя почту, календарь, контакты и заметки, которые при хранении зашифрованы на серверах Posteo с помощью PGP. Когда вы отправляете зашифрованную почту через Posteo, зашифровывается все: тело, очевидно, но также строки темы, заголовки, метаданные и любые вложения.

Конечно, чтобы отправлять зашифрованные сообщения через Posteo, вам придется использовать веб-клиент. Вы можете использовать свою учетную запись Posteo с любым сторонним почтовым клиентом — только не для отправки и чтения зашифрованных сообщений.

Posteo серьезно относится к конфиденциальности пользователей и устойчивой энергетике. Вся его деятельность работает на устойчивой энергии, и вся ее инфраструктура имеет открытый исходный код. Posteo не собирает никаких журналов, а также удаляет ваш IP-адрес из заголовков электронной почты.

На мой взгляд, недостатки Posteo (в основном) довольно незначительны. В отличие от ProtonMail и Tutanota, он не предоставляет мобильных приложений. Сервис не поддерживает пользовательские домены и не предоставляет никаких опций для доменов .com. Но есть одна довольно большая проблема …

Управление ключами PGP — это ручной процесс с Posteo. Вам нужно настроить его самостоятельно, и даже в этом случае вам нужно добавить свой ключ в свою учетную запись Posteo. Это означает, что использование PGP с Posteo не является интегрированным процессом. Вам необходимо сгенерировать свои ключи PGP, установить парольную фразу и уровень доверия, и только после этого вы можете отправить свой открытый ключ по электронной почте в Posteo, чтобы использовать его в веб-клиенте. Кроме того, вы можете использовать надстройку браузера Mailvelope и управлять своими ключами оттуда, а не из Posteo.

Это, вероятно, станет препятствием для тех, кто не знаком с шифрованием в целом или с PGP в частности. По общему признанию, это не самое простое дело в настройке …

Но если у вас есть технические навыки, Posteo — отличный выбор для тех, кто заботится о конфиденциальности.

Давайте кратко рассмотрим его политику конфиденциальности. Вот небольшой отрывок:

Это неплохо. А ниже мы находим следующее утверждение:

Когда вы удаляете данные содержимого, они удаляются немедленно. Если данные были зарезервированы в одной из наших ежедневных резервных копий безопасности, они будут оставаться там еще 7 дней, пока не будут полностью удалены.

Политику конфиденциальности Posteo будет сложно превзойти.

5 StartMail


StartMail плюсы и минусы

Плюсы:

  • Поддерживает PGP
  • Шифрование на основе пароля для пользователей, не использующих StartMail
  • Позволяет создавать одноразовые адреса электронной почты и управлять ими
  • Красивый новый интерфейс
  • Бесплатная 30-дневная пробная версия (требуется кредитная карта)
  • Удаляет IP-адреса из заголовков писем
  • Поддержка стороннего почтового клиента

Минусы:

  • Многие функции по-прежнему требуют использования классического пользовательского интерфейса.
  • Документация относится только к классическому пользовательскому интерфейсу.
  • Нет мобильных приложений
  • Дороже конкурентов
  • Бесплатная пробная версия требует кредитной карты

StartMail — еще один платный поставщик услуг защищенной электронной почты из Нидерландов. Подписка обычно стоит 59,95 долларов в год, но на момент написания у StartMail распродажа, по которой цена вашего первого года снижается до 29,99 долларов. StartMail также дает вам 30 дней на то, чтобы опробовать услугу, прежде чем она будет списана с вашей карты — и это хорошо.

StartMail автоматически поддерживает шифрование PGP между пользователями StartMail. Служба также поддерживает шифрование на основе пароля для безопасного взаимодействия с пользователями, не являющимися пользователями StartMail. Подписка StartMail также предоставит вам доступ до 10 одноразовых адресов электронной почты (псевдонимов), которые ретранслируют почту обратно в вашу основную учетную запись StartMail. StartMail недавно обновил свой пользовательский интерфейс, который выглядит великолепно. Но это также палка о двух концах.

Прежде всего, многие важные настройки конфигурации можно выполнить только с использованием классического пользовательского интерфейса. Это случай настройки вашей учетной записи для использования PGP. Справка не дает понять, что вам нужно переключаться между старым и новым пользовательским интерфейсом. Фактически, документация StartMail относится исключительно к старому пользовательскому интерфейсу. При цене 59,95 долларов в год можно предположить, что у сервиса будет оптимизированный пользовательский интерфейс. Это также затрудняет начало работы с шифрованием, особенно для новых пользователей.

Как и в случае с любым другим поставщиком зашифрованной электронной почты, если вы используете свою учетную запись StartMail с почтовым приложением вашего мобильного телефона, вы не сможете отправлять или просматривать зашифрованные сообщения оттуда. Вам необходимо использовать веб-клиент, поскольку StartMail в настоящее время не предоставляет мобильные приложения.

Практика конфиденциальности StartMail — это то, где действительно сияет сервис. Ни отслеживания, ни рекламы, ни доступа к вашему почтовому ящику, ни третьих лиц. Вот скриншот, взятый из его политики конфиденциальности:

Таким образом, StartMail может быть дорогостоящим и может заставить вас переключаться между двумя пользовательскими интерфейсами, чтобы все настроить. Но если конфиденциальность для вас превыше всего, вам следует взглянуть на предложение StartMail.

6 Hushmail


Плюсы и минусы Hushmail

Плюсы:

  • Поддерживает PGP
  • приложение для iOS
  • Удаляет IP-адреса из писем
  • Поддерживает сторонние почтовые клиенты
  • Поддерживает шифрование на основе пароля для пользователей, не использующих Hushmail
  • Возможности для бизнес-пользователей

Минусы:

  • Hushmail может перехватывать парольную фразу пользователя, позволяя им расшифровывать сообщения PGP.
  • Не открытый исходный код
  • Нет приложения для Android
  • Канадская компания, дочерняя компания американской компании (юрисдикция с нарушением конфиденциальности)
  • Дороже, чем у многих конкурентов

Hushmail — это платная служба зашифрованной электронной почты из Канады, стоимость которой составляет 49,98 долларов США в год. Шифрование электронной почты основано на PGP и возвращается к шифрованию на основе пароля при общении с пользователями, не использующими Hushmail. Hushmail также удаляет ваш IP-адрес из заголовка электронной почты.

Вы можете добавить свой почтовый ящик Hushmail в сторонний почтовый клиент, чтобы отправлять и читать незашифрованные сообщения. Однако для чтения или отправки зашифрованных сообщений вам все равно нужно будет либо пройти через веб-интерфейс, либо использовать приложение Hushmail для iOS (приложение для Android скоро появится).

С Hushmail шифрование выполняется просто. Hushmail обрабатывает настройку PGP, и служба также обеспечивает шифрование на основе пароля для пользователей за пределами Hushmail.

Кроме того, Hushmail пытается обслуживать предприятия, включая две безопасные формы в каждую подписку. Защищенные формы — это шаблоны документов, которые вы можете использовать на своем коммерческом веб-сайте для безопасного сбора информации от клиентов. Они используются, например, на странице регистрации. Защищенные формы — это онлайн-зашифрованные версии бумажных форм или анкет.

Но для сервиса, который заявляет, что он возвращает вам некоторую конфиденциальность, он, несомненно, собирает много данных. Для начала, при регистрации Hushmail собирает ваш IP-адрес, ваш номер телефона и ваш текущий адрес электронной почты.

И мы находим следующее в его политике конфиденциальности:

Вы правильно прочитали. Когда вы входите в свою учетную запись Hushmail, Hushmail собирает:

  • Ваш IP-адрес
  • Тип вашего браузера
  • Язык браузера
  • Дата и время акции
  • Имена пользователей аккаунта
  • Адреса электронной почты отправителя и получателя
  • Имена файлов вложений
  • Тематика писем
  • URL-адреса в теле незашифрованной электронной почты
  • Любая другая информация, которую он сочтет необходимой для записи в целях обслуживания системы и предотвращения злоупотреблений.

Хуже того, ниже мы находим это:

Обратите внимание, что нам может потребоваться сохранить кодовую фразу для учетной записи, указанной в судебном порядке, действующем в Британской Колумбии, Канада.

Может потребоваться Hushmail для хранения парольной фразы PGP? Вау.

Шифрование PGP Hushmail не происходит на вашем устройстве, как в большинстве зашифрованных почтовых сервисов. С Hushmail это происходит на его серверах. Вот почему у него есть техническая возможность записать вашу парольную фразу. И это также означает, что у него есть техническая возможность расшифровать ваши сообщения.

Все это кажется довольно плохим для конфиденциальности, и это так. Однако Hushmail не ориентирован на активистов, диссидентов или даже журналистов. Похоже, он предназначен для малых предприятий, которым просто нужен небольшой дополнительный уровень конфиденциальности для таких вещей, как веб-формы и обмен конфиденциальной информацией. Этот факт не улучшает его политику конфиденциальности, а просто помогает нам понять его предложение.

Забавно, но в своем маркетинге Hushmail делает следующее заявление о своем местонахождении в Канаде:

Местоположение имеет значение. Правила, которые применяются к защите ваших данных, различаются от одного места к другому. Наслаждайтесь спокойствием, зная, что ваши данные хранятся только в Канаде и под защитой канадского законодательства.

Канада является частью Five Eyes и подлежит обмену разведданными со своими партнерами. В Канаде нет особо строгих законов о конфиденциальности. Канада — не очень хорошая юрисдикция для конфиденциальности.

Электронная почта безопасна?

Нет. Электронная почта небезопасна. Такого никогда не было. Ваш провайдер электронной почты может сканировать ваши электронные письма, и они могут быть перехвачены на любом из промежуточных переходов между вами и вашим получателем.

А как насчет доступа к электронной почте по протоколу HTTPS, когда в углу отображается значок замка? Конечно, это может защитить вашу электронную почту между почтовым сервером и вашим устройством, но электронные письма, отправленные через Интернет, не имеют гарантированной защиты. Электронная почта полна дыр в конфиденциальности. Вам следует рассматривать электронную почту как небезопасное средство связи.

Добавьте к этому тот факт, что большинство провайдеров электронной почты собирают много данных от своих пользователей. Большинство незашифрованных почтовых сервисов бесплатны, и, как гласит старая поговорка: если вы не платите за услугу, вы продукт.

По этой причине некоторые провайдеры электронной почты стремятся предложить «безопасные» почтовые услуги.

Что такое безопасная электронная почта?

Под безопасным почтовым сервисом обычно понимают сервис, обеспечивающий сквозное шифрование, так что даже ваш провайдер не может получить доступ к вашей почте. Все, что меньше, будет обещанием со стороны вашего поставщика не делать «плохих вещей». Это заставляет меня думать о корпоративном саморегулировании — позволяя отраслям регулировать себя, а не подотчетно правительственным надзорным органам. Это просто не работает … Шифрование — ваша единственная гарантия от слежки.

Однако переход на зашифрованную электронную почту (особенно бесплатную) — не волшебная палочка, и эти службы по-прежнему собирают много данных. Несмотря на то, что большинство этих сервисов заблокированы для ваших сообщений после шифрования, остается множество точек данных, которые могут и будут собираться. Сюда, помимо прочего, входят IP-адреса, отметки времени, а также адреса электронной почты отправителя и получателя. Кроме того, многие поставщики зашифрованной электронной почты будут сканировать любые входящие или исходящие незашифрованные электронные письма, отправляемые в их службу и из нее, чтобы уменьшить спам.

Тем не менее, шифрование вашей электронной почты — хорошая идея, так же как и переход на более безопасного поставщика электронной почты, даже если он все еще собирает информацию от вас. У надежного провайдера электронной почты есть хорошие шансы на лучшую практику обработки данных, чем, скажем, Google. Хотя переключение на провайдера зашифрованной электронной почты не приведет к обнулению шкалы сбора, это повысит вашу личную конфиденциальность. Меньше сбора данных и шифрования сообщений — это большой шаг вперед в обеспечении конфиденциальности по сравнению с Google (Gmail), Microsoft (Outlook) и т.д.

Кроме того, имейте в виду, что использование защищенной электронной почты для отправки зашифрованных писем сложнее, чем использование Gmail для отправки незашифрованных писем. Это часть игры. Большинство безопасных провайдеров электронной почты стараются сделать это как можно проще, но вам все равно придется перепрыгнуть через несколько препятствий, чем обычно.

Шифрование электронной почты

Шифрование электронной почты обычно реализуется с использованием S / MIME, PGP и, в меньшей степени, AES. Давайте кратко рассмотрим каждый из них.

S / MIME

S / MIME — это тип шифрования и подписи с открытым ключом, который часто используется в электронной почте. Фактически, многие почтовые клиенты поддерживают S / MIME из коробки. S / MIME использует сертификаты для подписи и шифрования ваших сообщений. В рамках схемы S / MIME вы шифруете свои сообщения для получателя с помощью открытого ключа получателя и подписываете сообщение с помощью своего ключа. Как и SSL, центры сертификации (CA) проверяют сертификаты в схеме S / MIME. Из-за того, что он включен в большинство почтовых клиентов и полагается на централизованные центры сертификации, S / MIME обычно проще в настройке и обслуживании, чем PGP. Однако ваши получатели должны либо уже быть частью вашей организации, либо прислали вам хотя бы одно зашифрованное электронное письмо с S / MIME, чтобы вы могли использовать их сертификат.

PGP

PGP (что означает «довольно хорошая конфиденциальность») — еще одна схема шифрования, широко используемая для шифрования электронной почты. PGP также основан на шифровании с открытым ключом. Однако для аутентификации он не полагается на центры сертификации. Вместо этого PGP использует модель распределенного доверия, известную как сеть доверия. Короче говоря, Web of trust работает так: каждый пользователь устанавливает уровень доверия для ключей других пользователей, с которыми он общается. Затем пользователи могут настроить уровень доверия, который они установили для открытого ключа контакта, сравнив уровни доверия, которые другие установили для того же ключа. Затем они могут принять решение о том, принимают ли они входящее сообщение, зашифрованное этим ключом.

Однако на самом деле PGP недостаточно широко используется для того, чтобы сеть доверия действительно работала. Большинство людей, использующих PGP, просто делятся своими ключами напрямую с теми, с кем они хотят безопасно общаться. PGP имеет репутацию сложного в реализации. Он изначально не поддерживается большинством почтовых клиентов, и его сложнее настроить и использовать, чем S / MIME. Однако, если вы регистрируетесь в защищенной почтовой службе, использующей PGP, она обычно управляет ключами за вас, что значительно упрощает использование.

AES

S / MIME и PGP (PGP может использовать шифры AES для шифрования, но здесь мы говорим об использовании «простого» AES без PGP) на самом деле являются двумя наиболее широко используемыми формами шифрования электронной почты. Но некоторые провайдеры зашифрованной электронной почты предпочитают третий путь: шифрование AES. Их, как правило, меньшинство, но вы все равно можете найти довольно много в Интернете (например, Тутанота).

AES может использоваться как для шифрования с открытым ключом, так и для шифрования на основе пароля. Многие провайдеры защищенной электронной почты, которые действительно поддерживают PGP, также прибегают к шифрованию AES на основе пароля при отправке зашифрованного сообщения электронной почты получателю, который использует стандартную службу электронной почты без поддержки PGP. Используя шифрование AES на основе пароля, вы пишете сообщение, а затем шифруете его с помощью пароля, который вы делитесь, предпочтительно лично, с получателем. Это самый простой способ зашифровать вашу электронную почту, но также и наименее безопасный, поскольку он основан на пароле.

Заключение

Итак, поехали. Это самые известные безопасные почтовые службы, доступные сегодня. Ни один из них не идеален. Ни один из них не дает вам 100% конфиденциальности. Все они до сих пор собирают от вас некоторую информацию. Тем не менее, любой из них будет представлять собой шаг вперед в обеспечении конфиденциальности по сравнению с использованием «обычных» поставщиков электронной почты (Google, Microsoft и т.д. ).

Это конец нашей лучшей безопасной электронной почты, но прежде чем я уйду, позвольте мне сказать следующее: электронная почта по своей сути небезопасна. Это просто так. Шифрование делает его более безопасным, но не устраняет системные проблемы безопасности, которые всегда были частью работы электронной почты. Если вы хотите поделиться конфиденциальной информацией, не отправляйте ее по электронной почте. Вместо этого рассмотрите возможность использования приложения для обмена зашифрованными сообщениями, чтобы защитить ваши данные.

Смотрите также:

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее