10 услуга е-поште у поређењу са приватношћу и безбедношћу: Гмаил, ПротонМаил, Оутлоок и још много тога

сигурна приватна адреса е-поште

Свако ко је заинтересован за интернет приватност вероватно је до сад сазнао да е-пошта није својствено сигурна. Шаље се путем непоузданих тачака на Интернету, једноставним читљивим текстом, и стиже до упитно сигурног сервера да би се коначно прочитао. Будући да се е-пошта развила да би се користила за информације које радије чувамо приватнима, све је веће интересовање у којој мери ће услуге е-поште заштитити наше податке. У овом ћемо чланку истражити политике приватности и факторе приватности неких од најпопуларнијих сервиса за е-пошту.

Такође видети: Како шифрирати е-пошту

Који су најбољи мејлови за приватност & сигурност?

За оне од вас који само желе коначне резултате, ево их. Резултати и методологија која смо користили ће имати више смисла ако прочитате читав чланак.

ПружатељСцоре скенира вашу е-поштуПонитује ТЛС шифровање Шифрована е-пошта у мировањуДоступи кључеве за дешифровањеПонуди уграђени шифрирање е-поште (ПГП) Државе деле податке осим за подршкуПроцеси плаћања у кући
Покрените пошту 4 Не наводи. За борбу против нежељене поште "не можемо пружити потпуне детаље о мерама које користимо" да да Нејасно. Државе ће удовољити захтевима холандског закона. Не чини се могућим ако не може да дешифрује. да Не Не. Користи Огоне.
Тутанота 4 Није изричито наведено, али се енкрипција дешава локално, па би изгледало немогуће. [4] да Да [3] Не. да Не. "Нећемо откривати ваше личне податке, укључујући вашу е-маил адресу трећим лицима категорички." Не. Користи Браинтрее.
Протон Маил 3 Да. Нешифрирани долазни и одлазни подаци због нежељене поште. да да Не да Не. "Ограничене податке корисника које ћемо добити открити ћемо само ако примимо обавештење од Женевског јавног тужилаштва или швајцарске савезне полиције." Не, али прихвата Битцоин.
Хусх Маил 1 Не наводи. да Не. Е-пошта се чува како се уноси. Ако је некодиран, онда се чува нешифровано. Не, али могу то омогућити када то закон налаже. да Не Не. Користи неименовани процесор плаћања треће стране.
Брзом поштом 0 Да за нежељену пошту. Заштита од нежељене поште може бити онемогућена. да да Да. Укључено из поступка скенирања нежељене поште. Не Не Не. Користи Стрипе, Пин и Паипал.
Гмаил 0 Да у рекламне и нежељене сврхе. да Не наводи Н / А Не Делиће се за оглашавање. Да. Гоогле Паиментс.
АОЛ Маил -1 Не ако АОЛ "комуникацијски алати" се користе. да Не наводи Н / А Не Делиће се из различитих разлога. Не наводи
Изгледи -1 Да. Из кога се сазнало "не користимо оно што кажете у е-пошти, ћаскању, видеопозивима или говорној пошти, нити вашим документима, фотографијама или другим личним датотекама да циљамо огласе на вас." да Не наводи Н / А Не Делиће се из различитих разлога. Не наводи
Иахоо Маил -1 Да за рекламирање и нежељену пошту. да Не наводи Н / А Не Делиће се за оглашавање. Није наведено, али наводи Паипал као трећу страну, па претпостављамо да није.
Иандек -1 Да у рекламне сврхе. да Не наводи Н / А Не Делиће се из различитих разлога. Не наводи

* Извори

Е-пошта има више вектора напада приватности

Да бисте схватили како се е-поруке могу учинити приватним, важно је разумети како е-пошта функционира. Када пишете или одговарате на е-пошту, то радите на неком клијенту е-поште који се понекад може назвати агентом поште корисника (МУА). Када кликнете на дугме за слање, та е-пошта напушта вашег клијента и шаље га агенту за пренос поште (МТА). Одатле се е-порука шаље путем интернета до МТА примаоца, која се смешта у њену пошту. Затим их може прочитати касније, користећи свој МУА по избору.

У пракси, ваш клијент е-поште може бити програм инсталиран локално на вашем рачунару или телефону као што су Оутлоок, Тхундербирд или Аппле Маил. Многи од нас такође користе Вебмаил и сада, што је пракса да приступите вашој е-пошти путем веб прегледача. У свим ситуацијама клијент е-поште још увек мора да се повеже са МТА како би вам послао е-пошту на путу.

Приватност ваше е-поште у транзиту

Део путовања између МТА-а нема уграђену безбедност и ниједно шифровање - ваш се е-маил шаље обичним текстом преко непријатељског интернета, осим ако не предузмете мере предострожности. Услуга е-поште може у ваше име имплементирати неке од тих мера предострожности, као што је коришћење подршке за ТЛС шифровање на њиховим МТА-има за слање и примање е-поште. Међутим, будући да не подржавају све услуге е-поште ТЛС, сваки сервер за пошту ће грациозно одбацити ТЛС енкрипцију и доставити вашу е-пошту у обичном тексту ако страна која прима не може да користи шифровање. Стога немате стварну контролу над тим да ли је ваша е-пошта послана преко Интернета шифрованог или не. Још горе, обично немате једноставан начин да унапред кажете да ли ће се кодирање користити у транспорту. Стога, рачунање на ТЛС енкрипцију између МТА-ова није поуздан начин осигурања ваше е-поште у транзиту.

Једини поуздан начин заштите ваше е-поште у транзиту је шифровање пре слања. Овај процес је некада био толико компликован да су могли схватити само глупости веба и професори. Данас све већи број сигурних сервиса е-поште нуди веома једноставне начине шифрирања ваше поруке е-поште, а ту способност смо укључили у нашу ревизију.

Приватност е-поште у мировању

Без обзира на то како се ваша е-пошта шаље примаоцу, након што је стигне, неко време ће седети на серверима примаочеве услуге е-поште.. Кад год е-пошта није у транзиту, она се узима у мировању. Ранији протоколи е-поште као што су ПОП (Пост Оффице Протоцол) потребни клијенти е-поште да повремено повлаче е-пошту са сервера на локални рачунар примаоца. То је значило да су поруке е-поште привремено биле на серверу и уклоњене су након што је прималац проверио своју е-пошту. Ово је било добро за услуге е-поште, јер нису морали да обезбеде огромне количине складишта како би им е-маилови клијената били у недоглед. Међутим, купцима је било лоше јер је њихов емаил постојао само на последњем рачунару који је прегледао њихову пошту, па је било тешко упутити е-пошту у канцеларији ако сте је преузели у својој кући. Да бисте ово поправили, ИМАП (Приступни протокол за приступ Интернету) рођен.

ЈаМАП је начин преузимања е-поште који аутоматски не уклања е-пошту са сервера приликом преузимања. Клијенти е-поште који користе ИМАП шаљу наредбе серверу тако да се е-поруке могу означити као прочитане, избрисане или премештене у другу мапу на самом послужитељу поште. То значи да све наше поруке е-поште можемо видети у истом стању на свим нашим уређајима - е-поруке се више не преузимају на последњи рачунар који је био пријављен. Ово је сада очекивано стање е-поште и од велике је користи за кориснике е-поште, али има злослутна негативна страна: ваше поруке е-поште могу заувек живети на серверима вашег добављача е-поште.

Као пример, погледао сам стари ГМаил налог који више не користим. Има адресе е-поште од 2005. године.

Е-пошта у мировању на серверима вашег добављача е-поште представља велики ризик за приватност. Лоши момци који добију приступ вашем налогу е-поште сада имају невероватно богату информацију о вама која постоји можда пре десетак година или више. Агенције за спровођење закона са потјерницама (или без налога, у зависности од земље) могу приморати услуге е-поште да предају и све те податке. Одбачени тврди дискови и друга рачунарска опрема понекад се обришу непотпуно и могу садржавати све врсте е-поште. Стога, друго разматрање сваке процјене приватности е-поште мора укључивати и начин на који услуга е-поште поступа с е-поштом у мировању. Тај фактор укључујемо у нашу ревизију, као и напомену да ли провајдер е-поште има могућност да дешифрује вашу е-пошту у мировању ако га затражи.

Које смо факторе приватности погледали?

Очигледно је да су сигурност е-поште у мировању и у транзиту два фактора која смо посматрали. Поред тога, размотрили смо и обавезе које добављач е-поште преузима у својој политици приватности и другим документима. Прва два фактора су техничке природе и свака услуга е-поште може их понудити ако одлучи. Сврха копања кроз политике приватности, услове коришћења услуге и друге документе је покушати и карактерисати понашање провајдера. Да ли читају вашу е-пошту? Да ли га деле са другима?

Коначна листа изгледа овако:

Да ли добављач чита или скенира ваше поруке е-поште? (-1 поена)
Да ли послужитељи поште нуде ТЛС енкрипцију за е-пошту у транзиту? (+1 бод)
Да ли је ваша пошта шифрована у мировању? (+1 бод)
Да ли провајдер има приступ вашим кључевима за дешифровање ваше поруке е-поште? (-1 поена)
Постоје ли једноставни алати за слање и примање шифрованих порука е-поште? (+1 бод)
Да ли у политици приватности изричито стоји да се ваши подаци неће делити? (+1 бод)
Да ли провајдер користи сопствени интерни процесор плаћања или га ангажује? (+1 бод)

Погледали смо неке сигурне услуге е-поште као што су Протон Маил, Тутанота, Хусх Маил и Старт Маил, као и популарне маинстреам услуге е-поште. Они укључују Гмаил, брза пошта, Иахоо, Оутлоок.цом, АОЛ, и Иандек.

Систем бодовања који смо користили заснован је на горе наведеним бодовима. Свака услуга започиње са нула бодова и додаје се или одузимају бодове на основу функција које пружају. Ако сервис не наведе значајку, тада она добија 0 бодова, што значи да не утиче на резултат ни у једном смеру. Савршен резултат је 5 бодова и могући су негативни резултати.

ПровидерСцореЦомментс
Покрените пошту 4/5 Савршени резултат избегавајте само ако не користите интерни процесор плаћања.
Тутанота 4/5 Пропаст у обради спољних плаћања. Тутанота веб интерфејс не подржава двофакторну аутентификацију што је озбиљан недостатак. Међутим, Тутатнота бета вебмаил сучеље подржава 2ФА тако да би недостаци требали бити отклоњени у блиској будућности.
Протон Маил 3/5 Протон Маил наводи да скенира ваше нешифриране долазне и одлазне поруке е-поште. Наведена сврха овога је као средство за уклањање нежељене поште.
Хусх Маил 1/5 Хусх Маил је једини сигурни провајдер е-поште који не мора нужно да чува вашу е-пошту у мировању енкриптирану. Ако се е-пошта испоручује у обичном тексту, она се чува као таква и не шифрира. Хусх Маил је такође изгубио бодове због тога што је могао да приступи вашим кључевима за дешифровање ако то затраже, мада то не ради током свакодневних операција.
Брзом поштом 0/5 Очекивао сам да ће Фаст Маил постићи негативне резултате, али добио је бод за шифрирање е-порука у мировању што је карактеристика која није уобичајена међу "нормалним" услугама е-поште.
Гмаил 0/5 Гмаил је успео да се избегне негативних резултата искључиво тако што је стекао поен за не оутсоурцинг својих плаћања. Мислим да сви до сада знамо да ГМаил није прикладна услуга за оне који желе задржати приватну пошту.
Оутлоок.цом -0.2 Изгледа изгубљене поене за скенирање комуникација, можда чак нису ограничене на е-пошту и коришћење тих података у рекламне сврхе.
АОЛ Маил -1/5 АОЛ је изгубио губитке због коришћења података е-поште из различитих разлога и скенирања е-порука у неким случајевима.
Иахоо Маил -1/5 Иахоо је изгубио бодове за скенирање е-поште и коришћење података за оглашавање.
Иандек -1/5 Иандек је изгубио тачке за скенирање е-поште и коришћење тих података из различитих разлога.

Везе до докумената који се користе у процени

У горњој табели су фусноти под бројевима који се односе на доњи списак. Имајте на уму да се временом ови документи могу мењати.

Извори:

1.ПротонМаил: хттпс://протонмаил.цом/приваци-полици
2.Тутанота: хттпс://тутанота.цом/термс
3.Тутанота: хттпс://тутанота.цом/ховто/#емаил-енцриптион
4.Тутанота: хттпс://тутанота.цом/фак/
5.Хусхмаил: хттпс://ввв.хусхмаил.цом/приваци/
6.СтартМаил: хттпс://ввв.стартмаил.цом/ен/термс-оф-сервице/
7.СтартМаил: хттпс://ввв.стартмаил.цом/ен/приваци/
8.ГМаил: хттпс://полициес.гоогле.цом/приваци
9.Фастмаил: хттпс://ввв.фастмаил.цом/абоут/приваци.хтмл
10. Иахоо Маил (заклетва): хттпс://полициес.иахоо.цом/ус/ен/иахоо/приваци/продуцтс/маил/
11.Иахоо: хттпс://полициес.иахоо.цом/ус/ен/иахоо/приваци/топицс/тхирдпартиес/индек.хтм
12.Оглед: хттпс://приваци.мицрософт.цом/ен-ца/привацистатемент
13.АОЛ (заклетва): хттп://приваци.аол.цом/приваци-полици/
14.Иандек: хттпс://иандек.цом/легал/приваци/

Такође видети:

Најбољи ВПН-ови за Тор како би се повећала приватност
Провајдери е-поште могу учинити више како би заштитили своје кориснике. Ево како
Како шифрирати е-пошту
Како се користи Хусхмаил за шифрирање адресе е-поште

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 26 = 34

Adblock
detector