Самый безопасный почтовый сервер

Самый безопасный почтовый сервер

В 2013 году Эдвард Сноуден подтвердил то, что и так многие подозревали: правительства государств следят за вами. Спецслужбы мониторят ваш трафик и создают цифровые профили ваших сетевых привычек. К сожалению, они не единственные, кому интересны ваши данные. Хакеры и киберпреступники также не прочь перехватить вашу персональную информацию. Кроме того, бесплатные почтовые сервисы могут также отслеживать ваши электронные письма и контакты, чтобы показывать вам таргетированную рекламу.

Согласно индексу утечек данных (Breach Level Index) более 13 миллионов учетных записей утекли в сеть или были скомпрометированы в различных инцидентах с 2013 года. Из этих 13 миллионов подавляющее большинство, а именно 96% не были зашифрованы. Какой же метод используют хакеры для взлома аккаунтов, кражи личных данных или раскрытия конфиденциальной информации?

Электронная почта

Электронная почта – очень «древняя» технология по сравнению с современными решениями для коммуникации, которая имеет много технических ограничений. Преклонный возраст технологии негативно сказывается на безопасности. К счастью для 4 миллиардов пользователей электронной почты, многие разработчики и исследователи безопасности прикладывают свои усилия по улучшению немолодой технологии, чтобы она сохраняла жизнеспособность и была относительно безопасной в эпоху быстрых и интеллектуальных атак.

Давайте рассмотрим несколько защищенных служб работы с электронной почтой и выделим их ключевые преимущества в отношении безопасности.

ProtonMail (веб-служба, Android, iOS)

  • Цена: Бесплатно (до 150 сообщений в день). Есть платные аккаунты
  • Хранилище: 500 МБ бесплатно. До 20 ГБ в платных аккаунтах.
  • Расположение серверов: Швейцария

Старт проекта ProtonMail состоялся в 2013 году. Первоначально сервис был разработан исследователями CERN по программе краудфандинга. Стадия бета-тестирования ProtonMail завершилась в марте 2016 года. Данный сервис имеет открытый исходный код и использует сквозное шифрование, поэтому сообщения зашифровываются на стороне пользователя, и данные не могут быть расшифрованы вашим работодателем или кем-либо еще.

Так как сервис преимущественно предлагает бесплатные аккаунты, то разумно встает вопрос, откуда берутся средства на поддержание почтовой службы. ProtonMail ясно дает понять, что у проекта есть собственный финансовый фонд, который способен поддерживать работу сервиса на протяжении года без каких-либо других вливаний.

Преимущества ProtonMail

Все данные пользователей хранятся на серверах в Швейцарии. Данная европейская страна хорошо известна своей жесткой позицией в отношении конфиденциальности и защиты данных. Очень важный плюс для безопасности – открытый исходный код ProtonMail. Закрытое и проприетарное программное обеспечение не может быть проанализировано любым желающим, поэтому вы должны слепо доверять компании-разработчику. Сервисы с открытым исходным кодом могут быть проверены на безопасность любым исследователем или компетентным лицом.

Хотя электронные письма другим пользователям ProtonMail защищены сквозным шифрованием, при взаимодействии с незашифрованными службами, такими как Gmail, ProtonMail сканирует данные сообщения и защищает от спама. Однако, эти сообщения сканируются в памяти, значит не сохраняются и будут перезаписаны за очень короткое время. Сразу после проверки электронное сообщение будет зашифровано.

Согласно политике конфиденциальности ProtonMail, регистрация IP-адресов отключена по умолчанию, хотя вы можете принудительно включить ее при желании. Данное поведение позволяет значительно улучшить приватность, потому что в данном случае предотвращается утечка вашего местоположения по IP-адресу. ProtonMail не сохраняет ваши данные при удалении. Если вы удалите сообщение – оно действительно исчезнет. Единственное исключение – когда данные были сохранены в резервной копии, в этом случае для полного удаления может потребоваться до 14 дней.

Для регистрации в ProtonMail вам не нужно указывать никакой личной информации, хотя вы можете задать дополнительный адрес электронной почты для восстановления доступа. ProtonMail поддерживает Ephemeral messaging — обмен сообщениями, которые, будучи прочитанными, навсегда исчезают. Данная концепция также используется в мессенджере Telegram.

TutaNota (веб-служба, Android, iOS)

  • Цена: Бесплатно. Есть платные аккаунты
  • Хранилище: 1 ГБ бесплатно. Расширяемое хранилище в платных аккаунтах.
  • Расположение серверов: Германия

Почтовый сервис Tutanota от немецкой компании Tutao GmbH был запущен в 2011 году по модели freemium – т.е. базовый функционал доступен бесплатно. Название неслучайно – в переводе с латинского “tuta nota” означает “безопасное сообщение”. Серверы службы также расположены в Германии, что делает их предметом юрисдикции строгого Федерального закона Германии о защите данных. Тем не менее, репутация была подмочена сообщениями о том, что Федеральная разведывательная служба Германии сотрудничала с АНБ в своих программах наблюдения.

Преимущества TutaNota

В любом случае, Tutanota делает очень привлекательный и безопасный сервис. По большому счету, набор функций TutaNota в значительной степени повторяет функции ProtonMail. Сервис использует сквозное шифрование, чтобы гарантировать невозможность просмотра почты на серверах. Если вы отправляете сообщение пользователю Gmail, то Tutanota отправляет ссылку на временную учетную запись, где получатель может просмотреть зашифрованное сообщение.

Tutanota также является проектом с открытым исходным кодом – весь код выложен на Github. На данный момент сервис не зашифровывает метаданные, связанные с сохраненными сообщениями, например контакты отправителя, получателя и дату. Разработчики планируют добавить такую функцию в будущем.

Tutanota использует 2048-битное шифрование RSA и 128-битное шифрование AES. Однако в настоящее время сервис не поддерживают PGP, хотя в планах разработка API для взаимодействия с PGP-шифрованием. Tutanota ведет журналы исключительно с технической информацией, предупреждениями и сообщениями об ошибках. Разработчики заявляют, что ни один из журналов не содержит личной информации и хранится только в течение 14 дней.

Tutanota можно использовать бесплатно, но чтобы получить расширенные функции, нужно приобрести Premium аккаунт. За один евро в месяц вы сможете добавлять до 5 псевдонимов, использовать собственный домен и настраивать правила для входящих сообщений.

Mailfence (веб-служба)

  • Цена: Бесплатно. Есть платные аккаунты
  • Хранилище: 250 МБ для почты и 250 МБ для документов бесплатно.
  • Расположение серверов: Бельгия.

Важна информация

Если при регистрации вы видите сообщение We temporarily do not take new registrations, то для регистрации воспользуйтесь VPN, например, плагином Browsec VPN. В некоторых странах, включая Россию, регистрация ограничена.

Сервис Mailfence разрабатывался создателями виртуального офиса ContactOffice. Mailfence включает шифрование и функции защиты конфиденциальности и предлагается для бесплатного использования. После разоблачений Сноудена в 2013 году, команда ContactOffice почувствовала необходимость в безопасной и конфиденциальной почтовой платформе. Как и в многих европейских странах, в Бельгии соблюдается строгое законодательство по защите данных, которое возводят в приоритет пользователя над интересами компаний.

Преимущества Mailfence

ContactOffice был запущен в 1999 году, поэтому у разработчиков MailFence есть достаточно опыта и знаний в развитии сервиса. Наработанный годами опыт приводит к одному из ключевых преимущества Mailfence. Сервис предлагает безопасную работу не только с почтой, но и с календарем, контактами и хранилищем документов. Хотя компания продает Premium аккаунт большинство средств поступает от лицензирования программного обеспечения для компаний и образовательных учреждений. К сожалению, исходный код Mailfence закрыт для инспекции, поэтому используя сервис, вам приходится доверять лозунгам компании-разработчика, обозначенным на официальном сайте.

15% прибыли от продаж Pro аккаунтов ContactOffice жертвует в Фонд Электронных Рубежей (Electronic Frontier Foundation, EFF) и в общественную организацию “Европейские цифровые права” (European Digital Rights Foundation, EDRi). Законы о неприкосновенности частной жизни в Бельгии диктуют предоставить доступ к данным при выносе соответствующего судебного решения. Однако любой внешний орган не имеет права получать доступ к данным.

Mailfence использует сквозное зашифрование и поддерживает OpenPGP. Вы можете создать ключ на своем компьютере, который затем будет зашифрован с использованием 256-битного алгоритма AES и сохранен на серверах Mailfence. Также поддерживается двухфакторная аутентификация для предотвращения несанкционированного доступа к вашей учетной записи.

Одно из существенных недостатков Mailfence – отсутствие мобильного приложения. Если вы хотите синхронизацию с мобильным устройством, единственным вариантом является использование Exchange ActiveSync от Microsoft. Если вы решите перейти на учетную запись Pro, то вы также сможете использовать POPS, IMAPS и SMTPS.

Posteo (веб-служба)

  • Цена: Только платные аккаунты
  • Хранилище: 1 евро в месяц за хранилище объектом 2 ГБ.
  • Расположение серверов: Германия

Всего за 1 доллар в месяц Posteo предлагает 2 гигабайта безопасного хранилища электронной почты. Хранилище является абсолютно анонимным и защищено двухфакторной аутентификацией. Серверы Posteo расположены в Германии, а основные ценности сервиса — это конфиденциальность, удобство использования и стабильность.

Как и многие специальные инструменты для обеспечения конфиденциальности, Posteo стал популярным среди общественности после разоблачений Эдварда Сноудена. Posteo стал первой службой электронной почты, которая запустила DNS-аутентификацию объектов адресации (DANE) на своих серверах, чтобы обезопасить пользователей от хакеров, выдававших себя за них или их получателей электронной почты. Другими словами, DANE позволяет защититься от MITM-атак или атак «человек посередине», подробно описанных в раскрытых документах АНБ.

Posteo не просто отказывается собирать личные данные своих клиентов, но и регулярно ведет юридическую борьбу за право не передавать пользовательские данные властям.

Их отчет о прозрачности за 2017 год показывает, что Posteo получил 48 запросов на получение пользовательских данных и «изъятие» почтового ящика от немецких и международных властей, и три запроса были успешными. Однако, Posteo не хранит идентификационные данные или IP-адрес пользователя, поэтому любой изъятый контент электронной почты не может быть официально связан с пользователем.

Читайте также:  Пробить наушники по серийному номеру apple

Posteo зашифровывает все данные, отправляемые через сервера сервиса, когда они находятся в пути или в состоянии покоя, но не предлагает автоматического сквозного шифрования как в ProtonMail и Tutanota.

Это означает, что любая перехваченная коммуникация может быть прочитана злоумышленником в виде обычного текста (хотя Posteo в значительной степени сводит на нет этот риск с помощью функции DANE).

Так как Posteo не использует сквозное шифрование, учетную запись сервиса можно добавить в стандартные приложения для работы с электронной почтой в iOS и Android.

Kolab Now (веб-служба)

  • Цена: Только платные аккаунты
  • Хранилище: для индивидуальных аккаунтов 4,41 доллара в месяц за 2 ГБ . Расширяемое пространство до 10 ГБ
  • Расположение серверов: Швейцария

Kolab Now – безопасная альтернатива для G Suite и Office 365.

Служба предлагает сервис электронной почты, календарь, контакты и хранилище файлов. Kolab Now позиционирует себя как безопасную альтернативу G Suite и Office 365.

Kolab Now был разработан для Федерального управления Интернет-безопасности Германии и в основном использовался в Германии до тех пор, пока он не привлек к себе внимание СМИ после утечек АНБ. Основатель правозащитного ресурса Groklaw Памела Джонс рассказала, что перешла на электронный адрес Kolab Now в тот же день, когда закрыла сайт в 2013 году:

Если вам нужно пользоваться Интернетом, то мое исследование показывает, что для защиты от слежки при работе с электронной почтой можно использовать Kolab. Серверы Kolab расположены в Швейцарии, а значит они не подпадают под действие законов других стран. Сервис пытается предоставить гражданам больше конфиденциальности.

Сервис Kolab Now имеет полностью открытый исходный код и предлагает расширенные функции безопасности. Хотя он не предлагает сквозное шифрование (вне клиентского компьютера), Kolab Now поддерживает протоколы совершенной прямой секретности (PFS), т.е. что ключи шифрования эфемерны – если зашифрованный контент попадет в чужие руки, его невозможно будет использовать с ключом, отличным от ключа, который использовался в конкретном сеансе.

Для доступа к почте с мобильных устройств вы можете использовать веб-интерфейс через браузер вашего устройства или подключить Kolab Now к вашему клиенту POP3/IMAP, например, к iOS Mail. Kolab Now также поддерживает протоколы SMTP, CalDav и WebDAV, поэтому, если системы вашей организации уже интегрированы с одним из этих протоколов, это будет несомненным плюсом.

mailbox.org (веб-служба)

  • Цена: Пробная версия 30 дней бесплатно. Только платные аккаунты
  • Хранилище: от 1 евро за 2 ГБ хранилища электронной почты и 100 МБ облачного хранилища
  • Расположение серверов: Германия

Проверенный временем безопасный сервис электронной почты mailbox.org находится под контролем журналиста в сфере конфиденциальности Пеера Хайналайна (Peer Heinlein). Пеер начал свою карьеру в области безопасных сетевых служб в далеком 1989 году. В данном случае вам нужно беспокоиться о том, что вы передаете свой почтовый ящик в руки шаткого стартапа – mailbox.org выдержал испытание временем.

Серверы mailbox.org расположены в Германии и подчиняются благоприятным законам о конфиденциальности, но это не единственное преимущество сервиса. mailbox.org посвящен анонимности: пользователь может зарегистрировать учетную запись без ввода личной информации, используя Биткойн, используя собственную цепочку узлов Tor. Заголовки почты также анонимны, чтобы скрыть местоположение устройств пользователей и их получателей.

Также как Mailfence и ProtonMail, mailbox.org совместим с OpenPGP, что позволяет пользователям отправлять зашифрованную почту даже адресатам, не использующим mailbox.org. Электронные письма в этом случае появятся в специальной гостевой папки входящих, и получатель сообщения сможет ответить на него по одноразовой ссылке. Данный подход использует Tutanota для решения проблемы коммуникации за пределами вашей зашифрованной сети (с пользователями Gmail или других служб, работающих с открытым текстом).

Criptext (Windows, MacOS, Linux, Android и iOS)

  • Цена: Бесплатно, до 10 устройств
  • Хранилище: Неограниченное хранилище. Размер вложения до 25 МБ в 1 письме, количество вложений неограниченно
  • Расположение серверов: Amazon Web Services (AWS)

Сервис Criptext предлагается в виде приложений с открытым исходным кодом для всех современных платформ – настольных компьютеров (Windows, MacOS, Linux) и мобильных устройств (Android и iOS). При этом серверы Criptext не имеют открытого исходного кода (как, например и в ProtonMail).

Criptext использует для хранения зашифрованных вложений серверы Amazon Web Services (AWS), сообщения электронной почты и ключи шифрования хранятся локально на устройствах пользователя. Для сквозного шифрование сообщений используется протокол Signal.

Согласно официальной документации, Criptext отправляет сообщения электронной почты через свои серверы и удаляет их после доставки. Единственным исключением из этого правила является ситуация, когда сообщение недоступно для доставки, например, когда устройство получателя находится в автономном режиме. В этом случае электронная почта хранится на сервере до ее доставки. Если она не будет доставлена в течение 30 дней, она также будет удалена с сервера.

Важно отметить, что служба шифрует только письма, отправленные внутри Criptext – одним пользователем Criptext другому. Таким образом, если вы используете сервис для отправки сообщений на другие сервисы (Gmail, Яндекс, Mail.Ru, Outlook и т.д.), сообщения не будут зашифрованы. Можно определить, зашифровано сообщение электронной почты или нет, по наличию значка "навесного замка" – если он есть, то письмо зашифровано.

Храните тайны надежно

Многие бесплатные почтовые сервисы либо слабо защищают вашу конфиденциальность, либо даже предпринимают шаги, чтобы подорвать ее. Поиск защищенного и зашифрованного сервиса – это важный шаг. При принятии окончательного решения вы должны учитывать применяемый метод шифрования, источник финансирования сервиса и местоположение серверов.

Какая почта самая надежная?

Этот вопрос задают многие. 2017 год уже за плечами, но охота за самыми надежными и лучшими почтовыми сервисами в 2018 году по-прежнему продолжается. В этой статье я расскажу про пять самых надежных почтовых сервисов. Все изложенное ниже — мое субъективное мнение, основанное на моем опыте и опыте моих друзей обитающих на всяких андеграунд форумах.

Надежная электронная почта

Это правда, что почтовые сервисы, такие как Gmail, Hotmail (Outlook) или Yahoo, удобны в использовании. Но защищают ли они нашу конфиденциальность? К сожалению, ответ — НЕТ.

Yahoo разработал специальное программное обеспечение для Агентства национальной безопасности АНБ, чтобы агентство могло тайно проверять электронные письма пользователей. Google при судебном разбирательстве признал, что читает электронные письма пользователей. Ну, а по поводу Microsoft все еще хуже. Она была настолько щедра, что помогала АНБ следить за пользователями сервисов Hotmail, Skype и Outlook в рамках проекта PRISM.

Каковы критерии выбора надежной почты?

Надежность определяется следующим факторами:

  • Защита почты от взлома и перехвата третьими лицами
  • Конфиденциальность — защита информации от самих разработчиков
  • Отказ разработчиков от сотрудничества со спецслужбами

Все рассматриваемые в обзоре сервисы отвечают всем вышеперечисленным требованиям. По крайней мере они это утверждают.

Итак. Рассмотрим самые надежные почтовых сервисы, предоставляющие шифрование почты без каких-либо перерывов в работе, спецслужб и обмена пользовательскими данными с властями.

Надежная почта ProtonMail

Начнем с почты ProtonMail. Основанная в Швейцарии, защищенная почтовая служба ProtonMail находится на первом месте моего списка, так как компания уже имеет большой опыт и заслужила хорошее имя в предоставлении безопасной платформы пользователям, в особенности журналистам, заинтересованным в высоком уровне конфиденциальности.

ProtonMail использует сквозное шифрования — это означает, что отправленные сообщения будут зашифрованы, и только получатель с секретными ключами дешифрования сможет открыть и прочитать сообщение.

Надежная почта ProtonMail

Кроме того компания предлагает бесплатный VPN-сервис Proton VPN для платформ Android, iOS, MacOS и Windows для борьбы с цензурой в интернете, позволяющий обойти ограничения и получить доступ на заблокированные сайты. Также ProtonMail предоставляет первый в мире зашифрованный менеджер контактов «ProtonMail Contacts», целью которого является защита пользовательских данных с помощью функций шифрования и цифровой подписи.

ProtonMail можно использовать на своем смартфоне, установив приложения для iOS и Android. Также имеет русский интерфейс.

Дополнительные возможности ProtonMail:

  • Сквозное шифрование
  • Нулевой доступ к данным пользователя
  • Криптография с открытым исходным кодом
  • Самоудаляющиеся сообщения
  • Приложения для Android и iOS
  • Двухфакторная аутентификация

Подробнее о почтовом сервисе ProtonMail в нашем обзоре, ссылка выше.

Надежная почта Mailfence

Mailfence — бесплатный и шифрующий электронную почту сервис, запущенный в 2013 году бельгийской фирмой ContactOffice. Как и ProtonMail, Mailfence был запущен после истории Сноудена и АНБ и предлагает сквозное шифрование на основе OpenPGP, которое гарантирует, что отправленные и полученные сообщения между пользователем и получателем не будут прочитаны кем-либо еще.

Надежная почта Mailfence

Пользователь также может получить доступ к учетной записи Mailfence с помощью SMTP и IMAP используя любой почтовый клиент.

Читайте также:  The vmx process exited prematurely

В Бельгии действуют строгие законы о конфиденциальности. Согласно законодательству Бельгии, все национальные и международные надзорные запросы должны проходить через бельгийский суд.

Большим недостатком для наших людей будет отсутствие русского интерфейса.

Дополнительные возможности Mailfence:

  • OpenPGP — сквозное шифрование (поддерживает PGP / MIME и встроенный PGP)
  • Предлагает SPF, DKIM, TFA, защиту от спама и черный список пользователей.
  • Интегрированное хранилище ключей
  • Полная совместимость с OpenPGP
  • Двухфакторная аутентификация
  • Нет рекламы

Подробнее о почтовом сервисе Mailfence вы узнаете на сайте.

Надежная почта CounterMail

Швейцарский CoutnerMail также является известным безопасным почтовым сервисом, обеспечивающим сквозное шифрование, что делает невозможным чтение вашей электронной почты хакерами. Кроме того, CoutnerMail имеет более 4000 типов ключей шифрования.

Надежная почта CounterMail

Кроме этого, компания не хранит данные электронной почты на сервере или жестких дисках. Это означает, что злоумышленники не смогут отслеживать электронные письма, таким образом об утечке данных не может быть и речи.

CounterMail также гарантирует защиту от государственного наблюдения за данными. Один из недостатков почты заключается в том, что она не позволяет отправлять зашифрованные письма другим пользователям, однако пользователи могут общаться с любым другим пользователем электронной почты, совместимым с OpenPGP, в любой точке мира.

Также большим недостатком для наших людей будет отсутствие русского интерфейса.

Дополнительные возможности CounterMail:

  • Комплексная безопасность
  • Бездисковые веб-серверы
  • Опция USB-ключа
  • Защита от атаки MITM (человек по середине)
  • Приложения для Android и iOS

Подробнее о сервисе Countermail вы можете узнать на сайте.

Надежная почта Tutanota

Основанная в Германии, безопасная почта Tutanota предоставляет сквозное шифрованное электронной почты с открытым исходным кодом и безопасную почтовую службу на базе Freemium, которая призвана защищать пользовательскую переписку.

Поскольку Tutanota основана на модели с открытым исходным кодом, ее развитие происходит быстрее, чем у многих других подобных сервисов.

Надежная почта Tutanota

Компания также предлагает платные пакеты, но независимо от выбранного вами пакета, Tutanota шифрует все сообщения, которые вы отправляете или получаете от других. В марте прошлого года Tutanota объявила, что в компании зарегистрировано более 2 миллионов активных пользователей.

Tutanota имеет русский интерфейс.

Дополнительные возможности Tutanota:

  • Сквозное шифрование
  • Открытый исходный код
  • Приложения для Android и iOS
  • Пользователи могут отправлять и получать зашифрованные сообщения от обычных пользователей электронной почты

Подробности о почтовом сервисе Tutanota можете узнать из нашего обзора, ссылка выше.

Надежная почта Posteo

Posteo — это зашифрованный почтовый сервис на немецком языке. Сервис имеет различные пакеты. За базовый пакет клиентам придется платить 1Euro в месяц. Этот базовый пакет включает в себя доступ к некоторым из наиболее важных функций сервиса, таких как поддержка POP3 и IMAP.

Надежная почта Posteo

Кроме того, при регистрации вам не нужно предоставлять свою личную информацию (все обычные почтовые службы требуют, чтобы вы предоставили свою личную информацию, когда регистрируетесь, что снижает уровень конфиденциальности и личной безопасности).

Дополнительные возможности Posteo:

  • Сквозное шифрование (PGP / GPG)
  • Отсутствие рекламы
  • 2 ГБ памяти (можно увеличить)
  • Открытый исходный код
  • Электронная почта на всех устройствах (IMAP / POP3)
  • Вложения до 50 МБ
  • Календарь и заметки, которые можно экспортировать и синхронизировать с другими клиентами

Подробности о почтовом сервисе Posteo вы можете узнать на сайте Posteo.

Самая надежная почта

В этот обзор не вошли другие сервисы. В обзор не попал сервис Virtru, который позиционирует себя как надежная и безопасная почта. Но при тщательном изучении сервиса выяснилось, что он разработан бывшим сотрудником АНБ. Да, Сноуден — тоже бывший. Но этот труженик, в отличие от Сноудена, до сих пор прекрасно проживает в США, что может говорить о том, что… Ну, вы сами понимаете о чем.

По поводу самой надежной почты, конкретного ответа не будет. Ведь я не нахожусь за кулисами каждого почтового сервиса и ничего гарантировать не могу. Могу лишь поделится своим личным мнением. Я использую ProtonMail и пока всем доволен. 60% моих знакомых используют ProtonMail, 30% Tutanota и 10% другие почтовые сервисы.

Было бы интересно узнать какой сервис используете вы. А на сегодня все. Напоминаю, что у нас есть паблики в социальных сетях, в которых мы добавляем все актуальные новости мира информационной безопасности и новые инструкции с нашего сайта.

Похожие статьи

Правильное использование и защита контейнера VeraCrypt

Безопасность IPSec

Как защитить переписку в WhatsApp

43 комментария

Протон самый надежный. На нем и остановился. Спасибо за статью.

Офигеть этот протон. Телефон для регистрации или номер карты :))) офигенно приватный сервис.

Как по мне, самая надежная почта это Gmail.

и что в ней надёжного, если данные хранятся в незашифрованном виде, а всю переписку сканирует и сортирует куча алгоритмов по хрен знает каким парраметрам?… и хрен знает какие гугловские нейронные сети весь этот объём данных используют, и как… и не продаёт ли гугл на сторону этот гигантский, отсортированный по миллионам парраметров массив данных, например государству(пофик какому), которое в свою очередь всегда являлось лучшим заказчиком… или какому-нибудь институту, разрабатывающему хрен знает что, по хрен знает чьему заказу!? Да и вообще, тот же гугл, без лишних вопросов отдаст «необходимые данные» по первому же запросу… где, во сколько, с какого устройства, как долго, с кем о чём и т.п….

другой вопрос если все сообщения, перед отправкой, шифруются на стороне пользователя с помошью PGP-ключа, но тогда вообще как-то пофик gmail это или ещё что.

Все кроме мэйл.ru и яндекс.

Чем Yandex помешал?

Яндекс следит за каждым твоим сообщением

У почты яндекс есть классная фишка, которой нет нигде — бесплатная отправка смс о написанном письме (как опция). Ведь не каждый пользователь постоянно проверяет свою почту и сидит в сети.

До сегодняшнего дня думал Яндекс не плохой. Сегодня пропали все входящие письма. В службе поддержки говорят: Ничего не знаем, сами виноваты, антивирус, пароль ит.д.

yandex у меня основная почта для работы. когда надо анонимно тогда proton

Яндекс сотрудничает с фсб.

Mailfence пишет когда заходишь из России — Регистрации временно остановлены. Из США — пожалуйста. Дискриминация!

Угнетало одеяло, унижала простыня, и подушка-угнетушка вдруг напала на меня.0)

Я уже давно использую тутаноту. Неплохая почта.

Про Gmail был юр.прецедент в суде, что на основе заголовков писем он показывает контекст рекламу, жесть короче.

Почта Yandex удобна тем, что регистрация аккаунта сразу дает доступ ко всем сервисам яндекс, впрочем как и Gmail — ко всем сервисам гугла.

Я бы не был так уверен в GMAIL ведь и Сноуден в опубликованных документах упоминал Гугл как предостовлявшего свои сервера для АНБ

Мне нравится Tutanota, хотя есть и другие. Использую её постоянно, и не на что даже пожаловаться.

Я предпочитаю Yandex. Почту, т.к. по не можно пересылать exe-шники, а по Gmail — нельзя, хотя имею обе почты. Самой надежной считаю почту Proton.

Я зарегистрирован почти во всех описанных сервисах, но свое предпочтение все-же отдаю Тутаноте.

Вообще использовать для шифровки/расшифровки сообщений код, который поставляет сам сервер — как бы не безопасно. Для конкретного юзера сервер может отправить код с фичами от АНБ. Поэтому все эти сервисы, которые делают это в браузере — не тру.

А если делать не в браузере, то сгодится любой почтовый сервер, т.к. шифрование будет происходить на клиенте кодом клиента, к которому сервер не имеет доступ.
Но если ты — не Сноуден и АНБ не интересен, тогда можно использовать и эти.

Ниже оцениваю не с точки зрения кулхакерских переписок, а с точки зрения нормального рабочего использования, как полноценный емейл для жизни и работы.

Proton mail — не совсем использует открытые технологии (не совместим с pgp), поэтому шифроваться полноценно можно только с другим юзером протонмейла. Не поддерживает IMAP и POP3, так что нельзя его использовать через большинство почтовых клиентов, или например собирать письма с него на другой почтовый сервер.

Для thunderbird нужно качать их отдельное приложение — bridge. Но то же самое можно сделать без костылей, для pgp с енигмой.
Прикольная фича — аутентификация, она сделана не отсылкой хеша пароля как обычно, у них даже хеша не хранится, используется другой хитрый протокол. Но для юзера эти детали не важны.

В общем для нормального рабочего использования не годится.

CounterMail — какой-то странный кулхакерский дизайн, работодателю такого лучше не видеть. Как я понял хранит только 1 приватный pgp ключ. Если будешь юзать несколько альясов (емейлов), то шифровать получается можно только 1 ключом. Приватный ключ хранится на сервере, что не есть хорошо, как шифруется не разбирался.

Читайте также:  Программы для перевода звуковых файлов в текст

Tutanota тоже помоему не поддерживает IMAP.

Mailfence — порадовал, много фич и хороший дизайн. Можно делать айльясы (например рабочий емейл и емейл для друзей) и управлять приватными ключами pgp для них, все шустро работает. IMAP поддерживается. Но есть Пара НО:

1. приватные ключи хранятся на их сервере, хоть и в зашифрованном юзерским паралем виде. Это вообще не есть гуд.
При использовании расшифровываются в браузере юзера. Но если решат для этого юзера добавить фич от АНБ, то это вообще не только почту, это приватные ключи ставит под угрозу, а юзер их может импортировать из других мест и использоваться не только для почты, но и для мессенджеров например.

2. Для юзеров из России регистрация заблочена. Спросил почему — сказали много спамеров и скаммеров. Но это нелепая отмазка, им как и мне ничто не мешает регаться через прокси. Подозреваю, что дело в их вкусовых заморочках, что совсем не профиссионально, особенно учитывая, что это платный сервис. Как будут в техподдержке относиться к клиентам из России при таком подходе не понятно, платить при таком подходе как то рискованно.

Posteo — судя по их документации, самый открытый из представленных и наиболее приверженный архитектуре правильной приватности. Работа с pgp в браузере происходит через браузерный екстеншен mailvelope, который сторонний и распространенный. Приватные ключи хранятся на машине пользователя, на сервер ни в каком виде не передаются. С почтовыми клиентами работает через стандартные дополнения (енигма для thunderbird). IMAP поддерживается. Альясы есть. Кроме pgp поддерживает еще другой протокол для шифрования — S/MIME.

Минусы — толком ничего не протестировать не заплатив заранее. Как на самом деле, а не по описанию, работают шифрование и альясы, насколько это удобно, непонятно.Если тут работает не очень хорошо, то аналог можно сделать и с другими почтовиками с тем же сторонним екстеншеном для браузера или клиента. То есть платить имеет смысл если у них хорошо сделана интеграция с mailvelope, а этого не протестировать не заплатив.

Визуально интерфейс — на любителя, по мне слишком крупный. В mailfence компактный и больше опций, а тут и опций мало и не протестировать. Еще в mailfence есть файловое хранилище, тут нет, чисто почта.

Еще я не сравнил шифрование почты, хранящейся на сервере. В протонмейле она всегда шифрованно хранится, в mailfence и posteo можно включить опционально. Но такую почту скорее всего не удастся использовать с почтовым клиентом через IMAP, поэтому мне не интересно.

Короче, я бы посоветовал приглядеться к последним двум, а лучше ничего и нет похоже, сколько искал не нашел.

По электронной почте мы делимся личными секретами, ведем деловые переговоры, делаем много других дел. Но большинство писем посылаются в виде обычного текста и хранятся в таком формате, который легко прочитать. Сервисы с шифрованием имеют более высокий уровень конфиденциальности. Ваши письма будут в зашифрованном виде и при передаче, и на сервере, и прочитать их не сможет никто, кроме вас и получателя (получателей).

Какая почта самая лучшая и безопасная?

Зашифрованные почтовики бывают разных видов. С одними работа ведется полностью в браузере, другие представляют собой настольное приложение, третьи подключаются к уже существующей почте и создают в ней дополнительный уровень безопасности. Давайте разберёмся, какая электронная почта самая безопасная.

E-mail ящик от Hushmail

Hushmail – один из самых известных почтовиков с шифрованием. Здесь ваша почта хранится в зашифрованном виде и расшифровывается только при входе по паролю. Между аккаунтами внутри Hushmail почта расшифровывается и зашифровывается автоматически. При отправке письма на другой почтовик можно использовать секретный вопрос, на который получатель должен ответить для расшифровки письма.

Получатель увидит письмо со ссылкой, на которую должен будет нажать. По ссылке откроется сайт Hushmail.

Нажав на ссылку, получатель должен ответить на вопрос, и в случае правильного ответа откроется письмо.

Почему не все считают Hushmail безопасной почтой?

Но стоит отметить одну деталь. В 2007 году Hushmail выдал переписку с трех почтовых аккаунтов по решению суда. Как ему это удалось, если вся почта шифруется? Дело в том, что система захватывает пароли пользователей. В откровенном интервью изданию Wired технический директор Hushmail Брайан Смит (Brian Smith) сказал: «Hushmail помогает избежать обычной слежки со стороны государства типа Carnivore и защититься от хакеров, но он не подходит для защиты данных, если вы занимаетесь преступной деятельностью и против вас есть ордер канадского суда». Так что считать самой безопасной почтой точно не приходится.

Некоторые именно из-за этого и не используют Hushmail, но, отметим, что любой другой сервис тоже может под давлением со стороны однажды изменить свою систему так, чтобы захватывать ваш ключ шифрования. Единственное решение в данном случае – Enigmail или похожая программа на уровне «сделай сам». Но даже с такими программами власти большинства стран все равно могут заставить вас выдать ключ шифрования.

Безопасная электронная почта от VaultletMail

VaultletMail, входящий в пакет VaultletSuite, выполнен в виде настольной, а не браузерной программы. Если два пользователя используют VaultletMail, то сообщения между ними всегда полностью зашифрованы. Если вы хотите послать письмо на другую почтовую службу, можно использовать систему SpecialDelivery.

С помощью SpecialDelivery можно создать защищенную кодовую фразу, с помощью которой ваш получатель будет расшифровывать все получаемые от вас через VaultletMail сообщения.

Какие дополнительные возможности есть у электронного почтового ящика VaultletMail?

У VaultletMail очень много возможностей. Он защищает получателя от пересылки, копирования, распечатки и цитирования писем. Можно задавать время, после которого ваше сообщение самоуничтожится в почте VaultletMail получателя. Можно даже отправлять письма с анонимных адресов, позволяя тем самым не признавать их отправку.

Плагин для почтовой программы Enigmail

Enigmail – это бесплатное расширение для Mozilla Thunderbird. Аналогичные плагины есть и для других популярных почтовых программ. Для работы с Enigmail нужно установить соответствующее расширение в Thunderbird и программу GNU Privacy Guard – в операционную систему.

После установки Enigmail в Thunderbird появится новое меню OpenPGP с мастером настройки. Этот мастер проведет вас через процесс настройки, включая создание или импорт публичного и частного ключей.

По умолчанию сообщения подписаны только цифровой подписью, благодаря которой получатель сможет определить, что письмо пришло от вас. Для включения шифрования нужно выбрать опцию «Encrypt This Message» в разделе S/MIME окна написания письма.

Какие минусы есть у данного расширения для почты?

Для переписки с другими людьми нужно обменяться с ними ключами, поэтому процедура настройки несколько сложна. Увы, так всегда бывает при работе с зашифрованной почтой. Но есть один плюс: Enigmail можно использовать в сочетании с другими почтовыми сервисами, например Gmail. Создавать новый аккаунт при этом не нужно. С помощью FireGPG, популярного расширения для Firefox, это можно было делать прямо в браузере, но сейчас это расширение уже не поддерживается и совместимости с Gmail больше нет.

Помогут ли Yandex и Gmail ответить на вопрос, какая почта самая безопасная?

Насколько стандартные сервисы электронной почты безопасны? Этим вопросом задаются многие, поэтому давайте на него ответим, начав краткий обзор с российского сервиса.

Безопасность Яндекс.Почты

Российский почтовик со временем оброс достаточными для обычного пользователями сервисами безопасности. Например, Яндекс на лету идентифицирует фишинговые письма, позволяет установить двухфакторную аутентификацию, а также может включать специальные пароли для сторонних приложений.


Естественно, есть и журнал посещений, возможность установить белые IP-адреса для входа и многое другое. Вот только шифровать переписку Яндекс не умеет, а значит назвать его почту самой безопасной не получится.

Безопасность в Gmail

Возможности защиты у американского почтовика, конечно, шире, чем российского. Начинается всё с двухэтапной (а не двухфакторной) аутентификации, добавление к доступу разрешённых программ (а не только IP-адресов), а также гибкая настройка режима доступа сайтов и приложений.


Тем не менее, в Gmail нет оповещений о фишинге и, как и в Яндексе, отсутствует возможность шифрования переписки.

Заключение

Есть еще один вариант как самостоятельно сделать самая безопасная почта в интернете: с помощью специальных шифрующих программ нужно всего лишь шифровать сообщения и посылать их обычной почтой в виде вложенных файлов, которые получатель затем должен расшифровать.

Безусловно, шифрование помогает в защите личной жизни, но это не универсальная палочка-выручалочка от посягательств государства и с помощью него вы не получите самой безопасной электронной почты в интернете. Здесь не помогут ни Hushmail, ни собственное шифрование в Enigmail. Часто коды и пароли получаются не взломом, а выбиванием их из владельца тем или иным способом. И шифрование в этом случае, увы, бессильно.

Ссылка на основную публикацию
Самые популярные модели в инстаграм
К ендалл Дженнер в этом году не было среди ангелов на Victoria’s Secret Fashion Show и не зря! Мало того,...
Рисунки черным карандашом для срисовки
Простым карандашом можно нарисовать очень стильный, красивый рисунок. Черно-белые картинки для срисовки послужат вам в качестве примера, помогут изобразить в...
Робот пылесос мидеа vcr15
Роботы-пылесосы Midea VCR15 и VCR16 китайского производства предназначены для сухой очистки поверхности пола от мусора, грязи, пыли, а также влажной...
Самодельная подставка для ноутбука с охлаждением
Всем добрый вечер! Сегодня я снова пишу в Блог а не в Бортовой Журнал машины, лишь потому, что с машиной...
Adblock detector