Всеки, който се интересува от поверителност в Интернет, вероятно вече е осъзнал, че имейл не е по своята същност сигурен. Изпраща се през ненадеждни точки в интернет, с обикновен четим текст и стига до съмнително сигурен сървър, който най-накрая да бъде прочетен. Тъй като имейл еволюира, за да се използва за информация, която предпочитаме да запазим поверителна, има все по-голям интерес към степента, в която имейл услугите ще защитават нашите данни. В тази статия ние се задълбочаваме в политиките за поверителност и факторите за поверителност на някои от най-популярните имейл услуги.
Вижте също: Как да шифроваме имейла
Кои са най-добрите имейли за поверителност & сигурност?
За тези от вас, които просто искат окончателните резултати, ето ги. Резултатите и методологията, която използвахме, ще имат по-голям смисъл, ако прочетете цялата статия.
| Стартирайте поща | 4 | Не е посочено. За борба със спама "не можем да предоставим пълна информация за мерките, които използваме" | да | да | Не е ясно. Държавите ще изпълнят исканията на нидерландското законодателство. Не изглежда възможно, ако не може да дешифрира. | да | Не | Не. Използва Огоне. |
| Tutanota | 4 | Не е изрично посочено, но криптирането се случва локално, така че би изглеждало невъзможно. [4] | да | Да [3] | Не. | да | Не. "Няма да разкриваме категорично вашите лични данни, включително имейл адреса ви на трети страни." | Не. Използва Braintree. |
| Proton Mail | 3 | Да. Некриптирани входящи и изходящи за спам. | да | да | Не | да | Не. "Ще разкрием ограничените потребителски данни, които притежаваме, само ако получим известие от прокуратурата в Женева или швейцарската федерална полиция." | Не, но приема биткойн. |
| Hush Mail | 1 | Не е посочено. | да | Не. Имейлът се съхранява в момента, в който се влиза. Ако е нешифрован, след това се съхранява незашифрован. | Не, но може да го разреши, когато това се изисква от закона. | да | Не | Не. Използва неназован процесор за плащания на трети страни. |
| Бърза поща | 0 | Да за спам. Защитата от входяща спам може да бъде деактивирана. | да | да | Да. Предполага се от процеса на сканиране на спам. | Не | Не | Не. Използва Stripe, Pin и Paypal. |
| GMail | 0 | Да за рекламни и спам цели. | да | Не е посочено | N / A | Не | Ще споделя за реклама. | Да. Google Payments. |
| AOL поща | -1 | Не и ако AOL "средства за комуникация" са използвани. | да | Не е посочено | N / A | Не | Ще споделим по различни причини. | Не е посочено |
| перспектива | -1 | Да. Предполага се от "не използваме това, което казвате в имейл, чат, видео разговори или гласова поща, или вашите документи, снимки или други лични файлове, за да насочваме реклами към вас." | да | Не е посочено | N / A | Не | Ще споделим по различни причини. | Не е посочено |
| Yahoo Mail | -1 | Да за реклама и спам. | да | Не е посочено | N / A | Не | Ще споделя за реклама. | Не е посочено, но изброява Paypal като трета страна, така че не предполагам. |
| Yandex | -1 | Да за рекламни цели. | да | Не е посочено | N / A | Не | Ще споделим по различни причини. | Не е посочено |
* Източници
Имейлът има множество вектори за атака на поверителност
За да разберете как имейлите могат да станат частни, е важно да разберете как да започнете с имейла. Когато пишете или отговаряте на имейл, го правите на някакъв имейл клиент, който понякога може да бъде посочен като агент на потребител на поща (MUA). Когато щракнете върху бутона за изпращане, този имейл напуска вашия клиент и се изпраща до агента за прехвърляне на поща (MTA) на вашата услуга за електронна поща. Оттам имейлът се изпраща през интернет до MTA на получателя, който го поставя във входящата й поща. След това тя може да го прочете на по-късна дата, използвайки своя MUA по избор.
На практика вашият имейл клиент може да бъде програма, инсталирана локално на вашия компютър или телефон, като Outlook, Thunderbird или Apple Mail. Много от нас също използват Webmail и сега, което е практиката за достъп до имейла ви чрез уеб браузър. Във всички ситуации имейл клиентът все още трябва да се свърже с MTA, за да изпрати имейла си по пътя си.
Поверителността на вашия имейл в транзит
Частта от пътуването между MTA няма вградена сигурност и криптиране – вашият имейл се изпраща с обикновен текст през враждебния интернет, освен ако не вземете предпазни мерки. Вашият имейл услуга може да приложи някои от тези предпазни мерки от ваше име, като например поддръжка за TLS криптиране в техните MTA за изпращане и получаване на имейл. Тъй като не всички имейл услуги поддържат TLS, всеки пощенски сървър изящно ще отхвърли TLS шифроването и ще ви достави имейла в обикновен текст, ако получаващата страна не може да използва криптиране. Следователно, вие нямате реален контрол дали вашият имейл е изпратен чрез шифрован интернет или не. Още по-лошото е, че обикновено нямате лесен начин да кажете предварително дали шифроването ще се използва в транспорта. Следователно, разчитането на TLS криптиране между MTA не е надежден метод за осигуряване на електронната ви поща при транспортиране.
Единственият надежден начин за защита на вашия имейл при транзит е да го шифровате преди изпращане. Този процес беше толкова сложен, че само нервите на мрежата и преподавателите можеха да го разберат. Днес все по-голям брой защитени имейл услуги предлагат много прости начини за криптиране на имейлите ви и ние сме включили тази възможност в нашия одит.
Поверителността на вашия имейл в покой
Независимо от това как имейлът ви се предава на получателя ви, след като пристигне, той ще седи на сървърите на имейл услугата на получателя за известен период от време. Всеки път, когато електронната поща не е транзитна, тя се разглежда в покой. По-ранни имейл протоколи като POP (протокол за пощенски офис) изисквани клиенти за електронна поща да изтеглят имейли от сървъра на локалния компютър на получателя периодично. Това означава, че имейлите са били само на сървъра временно и са били премахнати, след като получателят провери имейла им. Това беше добре за имейл услугите, защото не им се налагаше да предоставят огромни количества хранилище, за да държат имейлите на своите клиенти за неопределено време. Това обаче беше лошо за клиентите, тъй като имейлът им съществуваше само на последния компютър, който проверяваше имейла им, което затруднява препращането на имейл в офиса, ако го изтеглите в дома си. За да поправите това, IMAP (протокол за достъп до интернет съобщения) е роден.
азMAP е метод за извличане по имейл това не премахва автоматично имейла от сървъра при извличането му. Клиентите по имейл, използващи IMAP, изпращат команди до сървъра, така че имейлите да могат да бъдат маркирани като прочетени, изтрити или преместени в друга папка на самия пощенски сървър. Това означава, че можем да виждаме всички наши имейли в едно и също състояние на всички наши устройства – имейлите вече не се изтеглят на последния компютър, който е проверен. Това вече е очакваното състояние на имейла и е от голямо удобство за потребителите на електронната поща, но има зловещ недостатък: имейлите ви могат да живеят завинаги на сървърите на вашия доставчик на електронна поща.
Като пример разгледах стар акаунт в GMail, който вече не използвам. Има имейли, датирани от 2005 г..
Имейлът в покой на сървърите на вашия доставчик на имейл е голям риск за поверителност. Лошите момчета, които получават достъп до имейл акаунта ви, разполагат с невероятно богата информация за вас, датираща вероятно от десетилетие или повече. Правоохранителните агенции с варанти (или няма варанти, в зависимост от вашата страна) могат да принудят имейл услугите да прехвърлят и всички тези данни. Изхвърлените твърди дискове и друго изчислително оборудване понякога се изтриват непълно и могат да съдържат множество имейли. Следователно, второто разглеждане на всяка оценка на поверителността на електронната поща трябва да включва начина, по който услугата за електронна поща обработва вашата електронна поща в покой. Включваме този фактор в нашия одит, както и да отбележим дали доставчикът на имейл може да дешифрира имейла ви в покой, ако бъде попитан.
Какви фактори за поверителност разгледахме?
Очевидно е, че сигурността на електронната поща в покой и транзит са два фактора, които разгледахме. Освен това разгледахме ангажиментите, които доставчикът на електронна поща поема в своята политика за поверителност и други документи. Първите два фактора са технически по своята същност и всяка електронна услуга може да предложи тези, ако реши. Целта на разкопаването на политиките за поверителност, условията за обслужване и други документи е да се опита и характеризира поведението на доставчика. Те четат ли вашия имейл? Споделят ли го с други?
Окончателният списък изглежда така:
| Доставчикът чете ли или сканира вашите имейли? | (-1 точки) |
| Предлагат ли пощенските сървъри TLS криптиране за електронна поща в транзит? | (+1 точка) |
| Криптиран ли е вашият имейл в покой? | (+1 точка) |
| Има ли доставчикът достъп до вашите ключове за декриптиране на имейла ви? | (-1 точки) |
| Има ли лесни за използване инструменти за изпращане и получаване на криптирани имейли? | (+1 точка) |
| В политиката за поверителност изрично се посочва, че вашите данни няма да бъдат споделени? | (+1 точка) |
| Използва ли доставчикът собствен вътрешен процесор за плащания или го възлага на външни източници? | (+1 точка) |
Разгледахме някои сигурни имейл услуги като Proton Mail, Tutanota, Hush Mail и Start Mail, както и популярните мейнстрийм услуги за електронна поща. Те включват Gmail, Бърза поща, Yahoo, Outlook.com, AOL, и Yandex.
Системата за оценяване, която използвахме, се основава на точките, изброени по-горе. Всяка услуга започва с нула точки и има добавени или приспадани точки въз основа на предоставените им функции. Ако дадена функция не е посочена от услугата, тя набира 0 точки, което означава, че не влияе на резултата в нито една посока. Перфектен резултат е 5 точки и са възможни отрицателни резултати.
| Стартирайте поща | 4/5 | Избягвайте само перфектен резултат, като не използвате вътрешен процесор за плащане. |
| Tutanota | 4/5 | Не се обръщайте към обработването на възложените плащания. Уеб интерфейсът Tutanota не поддържа двуфакторна автентификация, което е сериозен недостатък. Бета интерфейсът за уеб поща на Tutatnota обаче поддържа 2FA, така че недостатъкът трябва да бъде отстранен в близко бъдеще. |
| Proton Mail | 3/5 | Proton Mail заявява, че сканира вашите некриптирани входящи и изходящи имейли. Посочената цел на това е като инструмент за отстраняване на спам. |
| Hush Mail | 1/5 | Hush Mail е единственият защитен доставчик на електронна поща, който не е задължително да съхранява имейла ви в покой, криптиран. Ако имейлът се доставя в обикновен текст, той се съхранява като такъв и не е криптиран. Hush Mail също загуби точки за това, че може да получи достъп до вашите ключове за декриптиране, ако бъде поискано, въпреки че не прави това през ежедневните операции. |
| Бърза поща | 0/5 | Очаквах Fast Mail да отбележи негативите, но тя получи точка за криптиране на имейли в покой, което е функция, която не е често срещана сред „нормалните“ имейл услуги. |
| Gmail | 0/5 | Gmail успя да остане извън отрицателните резултати само като спечели точка за не аутсорсинг на плащанията си. Мисля, че до момента всички знаем, че GMail не е подходяща услуга за онези, които искат да запазят личните си имейли. |
| Outlook.com | -0.2 | Изглежда загубени точки за сканиране на комуникации, може би дори не ограничени до имейл и използване на тези данни за рекламни цели. |
| AOL поща | -1/5 | AOL загуби точки за използване на имейл данни по различни причини и сканиране на имейли в някои случаи. |
| Yahoo Mail | -1/5 | Yahoo загуби точки за сканиране на имейли и използване на данните за реклама. |
| Yandex | -1/5 | Yandex загуби точки за сканиране на имейли и използване на тези данни по различни причини. |
Връзки към документи, използвани при оценката
В таблицата по-горе са отбелязани бележки под линия, съответстващи на списъка по-долу. Имайте предвид, че с течение на времето тези документи могат да се променят.
Източници:
1.ProtonMail: https://protonmail.com/privacy-policy
2.Tutanota: https://tutanota.com/terms
3.Tutanota: https://tutanota.com/howto/#email-encryption
4.Tutanota: https://tutanota.com/faq/
5.Hushmail: https://www.hushmail.com/privacy/
6.StartMail: https://www.startmail.com/en/terms-of-service/
7.StartMail: https://www.startmail.com/en/privacy/
8.GMail: https://policies.google.com/privacy
9.Fastmail: https://www.fastmail.com/about/privacy.html
10.Yahoo Mail (клетва): https://policies.yahoo.com/us/en/yahoo/privacy/products/mail/
11.Yahoo: https://policies.yahoo.com/us/en/yahoo/privacy/topics/thirdparties/index.htm
12.Outlook: https://privacy.microsoft.com/en-ca/privacystatement
13.AOL (клетва): http://privacy.aol.com/privacy-policy/
14.Яндекс: https://yandex.com/legal/privacy/
Вижте също:
Най-добрите VPN точки за Tor за увеличаване на поверителността
Доставчиците на имейли могат да направят повече, за да защитят своите потребители. Ето как
Как да шифроваме имейла
Как да използвате Hushmail за криптиране на имейла си
), който го препраща към сървъра на получателя. По този начин имейлът минава през няколко точки в интернет, където може да бъде прочетен или прехвърлен от злонамерени хора. Освен това, имейлите могат да бъдат прочетени от доставчиците на услуги за имейли, които могат да съхраняват и обработват вашите данни. Затова е важно да изберете имейл услуга, която предлага добра защита на поверителността и криптиране на данните ви.