E-post leiutati 1971. aastal ja on sellest ajast peale väga vähe muutunud. Selle aja jooksul õnnestus sellest saada suur turvarisk üksikisikute, valitsuste ja eraettevõtete jaoks kogu maailmas. See võib seletada niinimetatud turvalise e-posti pakkujate kasvavat populaarsust.
Mille poolest erineb turvaline meil tavalisest meilist?
Mis on krüptitud ja turvaline meil?
Turvaline e-post on sisuliselt tavaline e-post, millel on mõned turvatäiustused. Kulisside taga olev tehnoloogia on lõppkokkuvõttes sama, mis tähendab, et teate juba, kuidas turvalist meiliteenuse pakkujat kasutada. Saadate pidevalt sõnumeid nimelistele aadressidele, millel on @ ja domeen, kuid saate ikkagi palju rämpsposti.
Sel põhjusel võib igaüks nimetada end turvaliseks meiliteenuse pakkujaks. Sõnastiku määratlus puudub ja isegi enamikke suuremaid meiliteenuse pakkujaid, nagu Gmail ja Outlook, peetakse turvaliseks, hoolimata sellest, et nad ei vasta nõuetele.
Enamik teenusepakkujaid, kes kasutavad seda terminit oma teenuse kirjeldamiseks, lähevad kaugemale tugeva parooli nõudmisest või kahefaktorilise autentimise kasutamisest. Turvalisus ei seisne selles mõttes mitte ainult kellegi kontole juurdepääsu takistamises, vaid ka teie andmete ja identiteedi kaitsmises.
Tõeliselt turvaline meiliteenuse pakkuja ei saa teie meilivestlusi lugeda. Ideaalis peaksid nad asuma jurisdiktsioonis, mis ei kuulu andmete jagamisele luureagentuuride vahel. Ideaaljuhul peaks tehnoloogia ise põhinema avatud standarditel, et tagada turvalisuse ühisturul. Teenus ei tohi teid profileerida, esitada isikupärastatud reklaame ega salvestada metaandmeid.
Seetõttu ei peeta Gmaili, Outlooki, Yahoo ja enamikku teisi tasuta ja traditsioonilisi meiliteenuse pakkujaid tõeliselt turvaliseks. Turvaline meiliteenuse pakkuja on andmeturbe mõttes Gmailist parem, kuid jääte ilma Google'i sügavatest integratsioonidest ja funktsioonidest. Laske oma prioriteetidel otsustada, milline on parim valik.
Kuidas turvalised e-posti pakkujad teid kaitsevad?
Täielik krüpteerimine on tõeliselt turvalise meilisüsteemi loomiseks hädavajalik. Kuigi sellised teenused nagu Gmail krüpteerivad teie arvuti ja serveri vahelise ühenduse, ei krüptita serverisse saadetavat teavet (sh teie sõnumite sisu), kui see sinna jõuab.
Kõik eravestlused (või riigisaladused), mida arutate, jäävad Google'i serveritesse krüptimata kujul. Kui need andmed varastatakse, näiteks andmetega seotud rikkumise tõttu, ei pea neid enne lugemist dekrüpteerima. Turvaline pakkuja krüpteerib serveris olevad andmed, muutes need kolmandatele isikutele kasutuks.
Täieliku krüptimise puudumine tähendab, et meiliteenuse pakkujad pääsevad teie sõnumite sisule juurde ja on seda juurdepääsu varem kasutanud. Google jälgis varem Gmaili sõnumite sisu reklaamimise eesmärgil, kuid lõpetas praktika 2017. aastal. Ettevõte jätkas meilide skannimist energiateenustesse, nagu (nüüdseks kadunud) Google Now. Kuidas muidu saab Google'i assistent teile meelde tuletada teekonda, mille kavatsete ette võtta?
Nende serverite asukoht võib samuti mõjutada andmete töötlemist. Nagu VPN-ide puhul, asuvad kõige turvalisemad meiliteenused üldiselt kaugetes või ajalooliselt neutraalsetes riikides. Näiteks ProtonMail asub Šveitsis, kus privaatsusseadused on kurikuulsalt karmid.
Ameerika Ühendriikides asuvaid meiliteenuseid saab vaidlustada andmete edastamise osas kohtus. Ameerika Ühendriigid on osa viis silma luureliit koos Austraalia, Kanada, Ühendkuningriigi ja Uus-Meremaaga. Andmeid edastatakse regulaarselt riigi julgeoleku varjus erinevate asutuste vahel erinevates jurisdiktsioonides.
Ka koos teie meiliga salvestatud andmete tüüp võib teie kohta palju öelda. Metaandmed on olulised andmeandmed, näiteks e-kirjade ajatemplid või kasutatava brauseri poolt jäetud kasutajaagendi allkiri. Sa ei tee seda teadlikult see loob metaandmeid, kuid toimib paberjäljena peaaegu kõigele, mida võrgus teete.
Turvalised meiliteenused eemaldavad saadetud meilist võimalikult palju metaandmeid. See muudab sõnumi päritolu jälgimise keerulisemaks ja kaitseb veelgi selle saatja identiteeti.
Mõned turvalised meiliteenuse pakkujad integreerivad oma liidestesse ka selliseid tööriistu nagu Pretty Good Privacy (või lühidalt PGP). PGP võimaldab sul lukustada sõnumi sisu nii, et seda saab lugeda ainult õige privaatvõtmega inimene. Kui see on õigesti konfigureeritud, kuvatakse teie e-kiri tavalise, loetava tekstina. Kui keegi ilma võtmeta peaks sõnumi pealt kuulama, tunduks see mõttetu.
Lõpuks on olemas argument turvalisusele keskendunud toodete ehitamiseks avatud lähtekoodiga tarkvarale. Avalikkusele avaldatud lähtekoodi saab testida viisil, mida suletud lähtekoodi ei saa.
SEOTUD: Mis on otsast lõpuni krüptimine ja miks see on oluline?
Milline turvaline meiliteenus on parim?
Meili kaitsmiseks pole ühtset lähenemisviisi. Seal on palju erinevaid pakkujaid, kes kõik pakuvad erinevat turbetaset erinevate hindadega. Eelarve on midagi, mida peate ilmselt kaaluma, kuna enamik teenuseid ei paku heldet tasuta valikut, nagu Gmail või Outlook.com.
ProtonMail (saadaval tasuta konto) on üks tuntumaid ja küpsemaid krüptoteenuse pakkujaid. Andmed krüpteeritakse Šveitsis asuvates serverites ja ettevõte teostab kontrolle, et kasutajad saaksid selle kaitseid usaldada. Teenus põhineb avatud lähtekoodiga tehnoloogial ning iPhone'ile ja Androidile on spetsiaalne mobiilirakendus (kuid kahjuks ei ühildu see vaikepostirakendustega).
Tutanota (saadaval tasuta konto) on teine väga soovitatav turvaline meiliteenuse pakkuja, millel on ProtonMailiga sarnane funktsioonide komplekt (ja juhtimine). Serverid asuvad Saksamaal (ettevõttel on ) ja teenus põhineb paljudel avatud lähtekoodiga alustel. Sarnane hoiatus on ka mobiilse juurdepääsuga, kuna peate oma meili dekrüpteerimiseks kasutama spetsiaalset rakendust.
Sisestamine (tasuta konto puudub) on saadaval ka Saksamaal ja on teinud endale nime ProtonMaili ja Tutanota odavama alternatiivina. Kõik on otsast lõpuni krüptitud ja meelerahu suurendamiseks toetab PGP juurutamist. Samuti ei vaja te konto loomiseks nime, e-posti varuaadressi ega muud tuvastavat teavet.
Valida on paljude teiste turvaliste meiliteenuste pakkujate hulgast (liiga palju, et neid siin loetleda), sealhulgas Postitara , mailbox.org , Fastmail , see on Vastupost . Peaksite tõsiselt mõtlema valitud turvalise e-posti teenuse üle, nagu teeksite VPN-i valimisel.
Seda tüüpi teenuse olemust arvestades on kõige parem valida väljakujunenud teenusepakkuja, kellel on hea kogemus. Üks selline Islandil asuv pakkuja nimega UnSeen kadus 2020. aasta lõpus jäljetult, kuid ilmus uuesti Taiwani domeeninimega, mis viis igasugused spekulatsioonid ja usaldamatust.
Kas vajate turvalist meiliteenuse pakkujat?
Kui vajate turvalist meiliteenuse pakkujat, teate seda tõenäoliselt juba. Võib-olla olete reporter, kes on mures kohtukutse pärast, mis paljastab eraallikad ja -materjalid. Sa võid olla järgmine Edward Snowden.
Enamiku inimeste jaoks ei vaja te tõenäoliselt turvalist meiliteenuse pakkujat. See annab teile meelerahu teatud funktsioonide, mugavuse ja raha hinnaga. Teie meiliteenuse pakkuja ei näe teie sõnumite sisu ja täieliku krüptimisega on lihtsam suhelda inimestega. (Loomulikult saate kasutada Signali ka otspunkti krüptimisega suhtlemiseks.) Kas see on seda väärt, on teie enda otsustada.
Aga kui teie peamine motivatsioon on ohutus, siis tea, et olete tõenäolisemalt ohver. sotsiaalse manipuleerimise rünnakud e-posti andmetega seotud rikkumiste kohta.
SEOTUD: Mis on signaal ja miks kõik seda kasutavad?
5/5 – (1 hääl)
