Oricine este interesat de confidențialitatea pe internet a ajuns probabil să realizeze că e-mailul nu este inerent securizat. Este trimis prin puncte neîncredute de pe internet, în text simplu citit și ajunge la un server cu siguranță sigur pentru a fi citit în cele din urmă. Deoarece e-mailul a evoluat pentru a fi utilizat pentru informații, mai degrabă le păstrăm private, există un interes din ce în ce mai mare în ce măsură serviciile de e-mail ne vor proteja datele. În acest articol, abordăm politicile de confidențialitate și factorii de confidențialitate a unora dintre cele mai populare servicii de e-mail.
Vezi si: Cum criptați e-mailul
Care sunt cele mai bune e-mailuri pentru confidențialitate & Securitate?
Pentru aceia dintre voi care doresc doar scorurile finale, iată. Scorurile și metodologia pe care le-am folosit vor avea mai mult sens dacă citiți întregul articol.
| Start Mail | 4 | Nu a declarat. Pentru a combate spam-ul "nu putem oferi detalii complete despre măsurile pe care le utilizăm" | da | da | Neclar. Statele care vor respecta cererile legii olandeze. Nu pare posibil dacă nu poate decripta. | da | Nu | Nu. Utilizează Ogone. |
| Tutanota | 4 | Nu este specificat explicit, dar criptarea se întâmplă local, astfel încât pare imposibil. [4] | da | Da [3] | Nu. | da | Nu. "Nu vom dezvălui categoric datele dvs. personale, inclusiv adresa dvs. de e-mail către terți." | Nu. Folosește Braintree. |
| Proton Mail | 3 | Da. Necriptate primite și ieșite pentru spam. | da | da | Nu | da | Nu. "Vom divulga datele limitate ale utilizatorilor pe care le deținem numai dacă primim o notificare de la Parchetul Public de la Geneva sau de la Poliția Federală Elvețiană." | Nu, dar acceptă Bitcoin. |
| Hush Mail | 1 | Nu a declarat. | da | Nu. E-mailul este stocat atunci când intră. Dacă este necriptat, atunci este stocat necriptat. | Nu, dar îl poate activa atunci când este cerut de lege. | da | Nu | Nu. Utilizează un procesor de plată fără terțe părți. |
| Poșta rapidă | 0 | Da pentru spam. Protecția împotriva spamului de intrare poate fi dezactivată. | da | da | Da. Infermat de procesul de scanare prin spam. | Nu | Nu | Nu. Folosește stripuri, pin și Paypal. |
| GMail | 0 | Da, în scopuri de publicitate și spam. | da | Nu a declarat | N / A | Nu | Va partaja pentru publicitate. | Da. Google Payments. |
| AOL Mail | -1 | Nu dacă AOL "instrumente de comunicare" sunt utilizate. | da | Nu a declarat | N / A | Nu | Va împărtăși dintr-o varietate de motive. | Nu a declarat |
| perspectivă | -1 | Da. Inferit de la "nu folosim ceea ce spui în e-mail, chat, apeluri video sau mesagerie vocală, sau documentele, fotografiile sau alte fișiere personale pentru a vă direcționa reclame." | da | Nu a declarat | N / A | Nu | Va împărtăși dintr-o varietate de motive. | Nu a declarat |
| Yahoo Mail | -1 | Da pentru publicitate și spam. | da | Nu a declarat | N / A | Nu | Va partaja pentru publicitate. | Nu este menționat, dar listează Paypal ca un terț, astfel încât să nu presupunem că. |
| Yandex | -1 | Da, în scop publicitar. | da | Nu a declarat | N / A | Nu | Va împărtăși dintr-o varietate de motive. | Nu a declarat |
* Surse
E-mailul are mai mulți vectori de atac de confidențialitate
Pentru a înțelege modul în care e-mailurile pot fi făcute private, este important să înțelegeți cum funcționează e-mailul pentru a începe. Când scrieți sau răspundeți la un e-mail, faceți acest lucru pe un fel de client de e-mail care poate fi uneori denumit agent de utilizator de e-mail (MUA). Când faceți clic pe butonul de trimitere, e-mailul acesta părăsește clientul și este trimis agentului de transfer de poștă al serviciului dvs. de e-mail (MTA). De acolo e-mailul este trimis prin internet către MTA-ul destinatarului dvs., care îl plasează în căsuța de e-mail. Apoi, o poate citi la o dată ulterioară folosind MUA la alegere.
În practică, clientul dvs. de e-mail poate fi un program instalat local pe computer sau telefon, cum ar fi Outlook, Thunderbird sau Apple Mail. Mulți dintre noi folosim și Webmail acum, ceea ce este practica accesării e-mailului dvs. printr-un browser web. În toate situațiile, clientul de e-mail trebuie să se conecteze la un MTA pentru a-ți trimite e-mailul pe drum.
Confidențialitatea e-mailului dvs. în tranzit
Partea călătoriei dintre MTAs nu are securitate și nici o criptare încorporată – e-mailul dvs. este trimis în text simplu pe internet ostil, decât dacă luați măsuri de precauție. Serviciul dvs. de e-mail poate implementa unele dintre aceste precauții în numele dvs., cum ar fi utilizarea suportului pentru criptarea TLS în MTA-urile lor pentru a trimite și primi e-mailuri. Cu toate acestea, din moment ce nu toate serviciile de e-mail acceptă TLS, fiecare server de poștă va arunca cu grație criptarea TLS și va trimite e-mailul în text simplu, dacă partea destinatară nu poate utiliza criptarea. Prin urmare, nu aveți niciun control real asupra faptului dacă e-mailul dvs. este trimis pe internet criptat sau nu. Și mai rău, de obicei nu aveți o modalitate ușoară de a informa în avans dacă se va folosi criptarea în transport. Prin urmare, Miza pe criptarea TLS între MTAs nu este o metodă sigură de securizare a e-mailului dvs. în tranzit.
Singurul mod de încredere de a vă proteja e-mailul în tranzit este să-l criptați înainte de a-l trimite. Acest proces a fost atât de complicat încât doar tocilarii de pe web și profesorii au putut să-l descopere. Astăzi, un număr tot mai mare de servicii de e-mail sigure oferă modalități foarte simple de a cripta e-mailurile și am inclus această capacitate în auditul nostru.
Confidențialitatea e-mailului dvs. în repaus
Indiferent de modul în care e-mailul este transmis către destinatarul dvs., odată ajuns, acesta va sta pe serverele serviciului de e-mail al destinatarului pentru o anumită perioadă de timp. Ori de câte ori e-mailul nu este în tranzit, este considerat în repaus. Protocoale de e-mail anterioare, cum ar fi POP (Post Office Protocol) clienții de e-mail solicitați să tragă e-mailuri de pe server pe computerul local al destinatarului periodic. Aceasta a însemnat că e-mailurile au fost doar temporar pe server și au fost eliminate după ce destinatarul și-a verificat e-mailul. Acest lucru a fost bun pentru serviciile de e-mail, deoarece nu a trebuit să furnizeze cantități masive de stocare pentru a reține e-mailurile clienților la nesfârșit. Cu toate acestea, clienții au fost răi, deoarece e-mailul lor a existat doar pe ultimul computer care a verificat e-mailul, ceea ce face dificilă trimiterea unui e-mail la birou dacă l-ați descărcat de la casa dvs. Pentru a remedia acest lucru, IMAP (Internet Messaging Access Protocol) a fost nascut.
euMAP este o metodă de preluare a e-mailurilor care nu elimină automat e-mailul de pe server atunci când este preluat. Clienții de e-mail care utilizează IMAP trimit comenzi către server, astfel încât e-mailurile să poată fi marcate ca citite, șterse sau mutate într-un alt folder al serverului de poștă în sine. Acest lucru înseamnă că putem vedea toate e-mailurile noastre în aceeași stare pe toate dispozitivele noastre – e-mailurile nu mai sunt descărcate pe ultimul computer care a fost conectat. Aceasta este acum starea de e-mail preconizată și este de mare comoditate pentru utilizatorii de e-mail, dar are un dezavantaj neplăcut: e-mailurile dvs. pot trăi pentru totdeauna pe serverele furnizorului dvs. de e-mail.
Ca exemplu, m-am uitat la un vechi cont GMail pe care nu îl mai folosesc. Are e-mailuri din 2005.
E-mailul în repaus pe serverele furnizorului de e-mail este un risc mare pentru confidențialitate. Băieții răi care au acces la contul dvs. de e-mail au acum o mulțime de informații incredibil de bogate despre dumneavoastră, care datează de un deceniu sau mai mult. Agențiile de aplicare a legii cu garanții (sau nu există garanții, în funcție de țara dvs.) pot obliga serviciile de e-mail să transfere toate aceste date. Hard disk-urile și alte echipamente de calcul sunt șterse uneori incomplet și pot conține trove de e-mail. Prin urmare, o a doua examinare a oricărei evaluări a confidențialității prin e-mail trebuie să includă modul în care serviciul de e-mail vă gestionează e-mailul în repaus. Includem acest factor în auditul nostru, precum și remarcând dacă furnizorul de e-mail are capacitatea de a decripta e-mailul în repaus, dacă vi se cere.
La ce factori de confidențialitate am privit?
Evident, securitatea e-mailului în repaus și în tranzit sunt doi factori analizați. În plus, am analizat angajamentele pe care furnizorul de e-mail le asumă în politica sa de confidențialitate și în alte documente. Primii doi factori sunt de natură tehnică și orice serviciu de e-mail le poate oferi dacă alege. Scopul să săpați prin politicile de confidențialitate, termenii serviciului și alte documente este să încercați să caracterizați comportamentul unui furnizor. Îți citesc e-mailul? Îl împărtășesc și cu alții?
Lista finală arată astfel:
| Furnizorul citește sau scanează e-mailurile? | (-1 puncte) |
| Serverele de poștă oferă criptare TLS pentru e-mailuri în tranzit? | (+1 punct) |
| E-mailul dvs. este criptat în repaus? | (+1 punct) |
| Furnizorul are acces la cheile dvs. pentru a decripta adresa de e-mail? | (-1 puncte) |
| Există instrumente ușor de utilizat pentru a trimite și primi e-mailuri criptate? | (+1 punct) |
| Politica de confidențialitate precizează în mod explicit că datele dvs. nu vor fi partajate? | (+1 punct) |
| Furnizorul folosește propriul procesor de plată intern sau îl externalizează? | (+1 punct) |
Ne-am uitat la unele servicii de e-mail sigure, cum ar fi Proton Mail, Tutanota, Hush Mail și Start Mail, precum și cele mai populare servicii de e-mail mainstream. Acestea includ Gmail, Fast Mail, Yahoo, Outlook.com, AOL, și Yandex.
Sistemul de notare pe care l-am folosit se bazează pe punctele enumerate mai sus. Fiecare serviciu începe cu zero puncte și are puncte adăugate sau deduse în funcție de caracteristicile pe care le oferă. În cazul în care o caracteristică nu este declarată de serviciu, atunci punctează 0 puncte ceea ce înseamnă că nu afectează scorul în nici o direcție. Un scor perfect este de 5 puncte, iar scorurile negative sunt posibile.
| Start Mail | 4/5 | A evitat doar un scor perfect prin faptul că nu a folosit un procesor de plată intern. |
| Tutanota | 4/5 | Descărcați scurt procesarea plăților externalizate. Interfața web Tutanota nu acceptă autentificarea cu doi factori, ceea ce reprezintă un dezavantaj serios. Cu toate acestea, interfața de e-mail beta a Tutatnota acceptă 2FA, astfel încât deficiențele ar trebui remediate în viitorul apropiat. |
| Proton Mail | 3/5 | Proton Mail afirmă că vă scanează e-mailurile primite și ieșite necriptate. Scopul declarat este ca instrument de remediere a spamului. |
| Hush Mail | 1/5 | Hush Mail este singurul furnizor de e-mail securizat care nu stochează neapărat e-mailul în repaus criptat. Dacă e-mailul este livrat în text simplu, acesta este stocat ca atare și nu este criptat. Hush Mail a pierdut, de asemenea, puncte pentru că ați putut accesa cheile de decriptare dacă vi se cere, deși nu face acest lucru în timpul operațiilor de zi cu zi.. |
| Poșta rapidă | 0/5 | M-am așteptat ca Fast Mail să obțină punctaj negativ, dar a câștigat un punct pentru criptarea e-mailurilor în repaus, care este o caracteristică care nu este comună printre serviciile de e-mail „normale”.. |
| Gmail | 0/5 | Gmail a reușit să rămână în afara punctajelor negative doar câștigând un punct pentru a nu-și externaliza plățile. Cred că știm cu toții până acum că GMail nu este un serviciu potrivit pentru cei care caută să își păstreze e-mailurile private. |
| Outlook.com | -0.2 | Privește puncte pierdute pentru scanarea comunicațiilor, poate nici măcar limitate la e-mail și utilizarea acestor date în scopuri publicitare. |
| AOL Mail | -1/5 | AOL a pierdut puncte pentru utilizarea datelor de e-mail din mai multe motive și scanarea e-mailurilor în unele cazuri. |
| Yahoo Mail | -1/5 | Yahoo a pierdut puncte pentru scanarea e-mailurilor și utilizarea datelor pentru publicitate. |
| Yandex | -1/5 | Yandex a pierdut puncte pentru scanarea e-mailurilor și utilizarea acestor date din mai multe motive. |
Link-uri la documente utilizate în evaluare
În tabelul de mai sus sunt numere notate în subsol corelate cu lista de mai jos. Rețineți că, în timp, aceste documente se pot schimba.
surse:
1.ProtonMail: https://protonmail.com/privacy-policy
2.Tutanota: https://tutanota.com/terms
3.Tutanota: https://tutanota.com/howto/#email-encryption
4.Tutanota: https://tutanota.com/faq/
5.Hushmail: https://www.hushmail.com/privacy/
6.StartMail: https://www.startmail.com/en/terms-of-service/
7.StartMail: https://www.startmail.com/en/privacy/
8.GMail: https://policies.google.com/privacy
9.Fastmail: https://www.fastmail.com/about/privacy.html
10.Yahoo Mail (Oath): https://policies.yahoo.com/us/en/yahoo/privacy/products/mail/
11.Yahoo: https://policies.yahoo.com/us/en/yahoo/privacy/topics/thirdparties/index.htm
12.Outlook: https://privacy.microsoft.com/en-ca/privacystatement
13.AOL (Jurământ): http://privacy.aol.com/privacy-policy/
14.Yandex: https://yandex.com/legal/privacy/
Vezi si:
Cele mai bune VPN-uri pentru Tor pentru a maximiza confidențialitatea
Furnizorii de e-mail pot face mai mult pentru a-și proteja utilizatorii. Iată cum
Cum criptați e-mailul
Cum se utilizează Hushmail pentru criptarea e-mailului
e e-mail. Acest client de e-mail se conectează la un server de e-mail, care poate fi deținut de furnizorul dvs. de servicii de e-mail sau de altcineva. Apoi, e-mailul este trimis prin intermediul internetului, prin intermediul mai multor puncte neîncredute, până ajunge la serverul de e-mail al destinatarului. În timpul acestui proces, e-mailul poate fi interceptat și citit de către terți, ceea ce face ca confidențialitatea să fie vulnerabilă.
De aceea, este important să alegeți un furnizor de servicii de e-mail care să ofere măsuri de securitate și confidențialitate. În acest articol, sunt prezentate politicile de confidențialitate și factorii de confidențialitate a unora dintre cele mai populare servicii de e-mail. Este important să citiți cu atenție și să alegeți un furnizor care să vă protejeze datele personale și să vă ofere o experiență de e-mail sigură și confidențială.