Как сделать почту безопасной

Добавил пользователь Дмитрий К.
Обновлено: 05.10.2024

Лучшие сервисы защищенной почты: безопасно и удобно

Популярные бесплатные почтовые сервисы очень удобны, но назвать их защищенными или надежными рука не поднимается. Тем не менее, далеко не всегда люди готовы жертвовать безопасностью в пользу удобства. Мы подобрали 3 сервиса защищенной почты и готовы предложить этот топ вашему вниманию.


Для того, чтобы почта была достаточно надежной с точки зрения безопасности, она должна отвечать нескольким условиям. Во-первых, она должна быть защищена от взлома и перехвата. Во-вторых, сами разработчики не должны иметь к ней доступа, то есть, сервис должен быть конфиденциальным. В-третьих, они не должны сотрудничать с госструктурами, сиречь, со спецслужбами.

email_1

К сожалению, мы не можем сказать этого о популярных почтовых сервисах, таких, как Gmail, Yahoo, Yandex или Microsoft. Еще не стали историей случаи, когда Google в ходе судебного разбирательства признал, что использует электронные письма пользователей для контекстной рекламы, Yahoo разрабатывал софт для АНБ США, а Microsoft помогал этой организации следить за пользователями Outlook, Skype и Hotmail.

Какая почта является самой надежной?

proton_1

Cегодня наиболее известной защищенной почтой является швейцарская почта ProtonMai

Tutanota_2

Наше внимание уже давно привлекла суперсвободная немецкая почта Tutanova

Mailfence_3

К минусам Mailfence относится то, что для российских пользователей доступ закрыт

3. Следующий сервис, Mailfence, как и многие, был запущен в 2013 году после истории со Сноуденом и АНБ. Он так же, как два предыдущих, шифрует почту на основе Open PGP. Использование этих библиотек шифрования гарантирует, что ваше письмо, будучи отправленным адресату, едва ли будет взломано. В отличие от Tutanova и ProtonMail, пользователь может получить доступ к ящику на Mailfence с помощью SMTP и IMAP, используя почтовый клиент, но я бы не записывала это в плюсы. Кроме того, здесь используется двухфакторная аутентификация.

Важно: Для тех, кто не имеет желания плодить сущности и поручать свои данные кому угодно, существует лайфхак, как надежно обмениваться информацией через любой email-сервис.

Шаг 2: Логин и пароль от почты предоставляете своему адресату.

Шаг 3: Он читает письмо, сохраненное в черновиках и удаляет его.

Шаг 4: Вы меняете пароль. Тексты черновиков не хранятся, и пользоваться ими совершенно безопасно.

ProtonMail

Зашифрованная учетная запись электронной почты защищает вашу конфиденциальность. Если вы хотите большей анонимности, используйте свою защищенную учетную запись за бесплатным анонимным веб-прокси-сервером или службой виртуальной частной сети (VPN) .

ProtonMail

ProtonMail

Импорт списков контактов CSV.

Не могу изменить подпись по умолчанию на бесплатных аккаунтах.

ProtonMail — бесплатный провайдер электронной почты с открытым исходным кодом, находящийся в Швейцарии. Он работает с любого компьютера через веб-сайт, а также через мобильные приложения для Android и iOS.

ProtonMail настолько безопасен, что не сможет восстановить ваши электронные письма, если вы забудете свой пароль. Расшифровка происходит при входе в систему, поэтому у службы нет средств расшифровки электронной почты без вашего пароля или учетной записи восстановления в файле.

ProtonMail также не хранит информацию о вашем IP-адресе . С помощью службы электронной почты без регистрации, такой как ProtonMail, письма не могут быть отслежены вами.

Дополнительные полезные функции включают в себя:

Платите за услугу Plus или Visionary, чтобы получить больше места, псевдонимы электронной почты, приоритетную поддержку, метки, настраиваемые параметры фильтрации, автоответ, встроенную защиту VPN и возможность отправлять больше писем каждый день. Профессиональный план также доступен для организаций.

CounterMail

CounterMail

Не ведет журналы IP-адресов.

Включает Safebox, встроенный менеджер паролей.

Не могу отправлять зашифрованные письма не пользователям.

Ограниченное пространство для хранения.

Недельный бесплатный пробный период.

Если вы серьезно обеспокоены конфиденциальностью электронной почты, CounterMail предлагает безопасную реализацию зашифрованной электронной почты OpenPGP в браузере. На серверах CounterMail хранятся только зашифрованные электронные письма.

Кроме того, серверы (базирующиеся в Швеции) не хранят электронную почту на жестких дисках . Все данные хранятся только на CD-ROM. Этот метод помогает предотвратить утечку данных, и в тот момент, когда кто-то пытается вмешаться в работу сервера напрямую, данные могут быть потеряны.

С CounterMail вы также можете настроить USB- накопитель для дальнейшего шифрования электронной почты. Ключ дешифрования хранится на устройстве, и он также необходим для входа в свою учетную запись. Таким образом, расшифровка невозможна, даже если хакер украл ваш пароль.

Дополнительные полезные функции включают в себя:

  • Изменить настройки учетной записи.
  • Создайте формы для отправки результатов на вашу электронную почту.
  • Поддерживает почтовые фильтры.
  • Использует анонимные заголовки электронной почты .
  • Работает в браузере и через приложение для iOS.
  • Включает несколько идентификаторов для получения почты в вашем основном почтовом ящике.

Дополнительная физическая защита USB-устройства делает CounterMail менее простым и удобным в использовании, чем другие безопасные почтовые службы, но вы получаете доступ к IMAP и SMTP , который вы можете использовать с любой почтовой программой с поддержкой OpenPGP, такой как K-9 Mail для Android.

После однонедельной бесплатной пробной версии приобретите план, чтобы продолжать пользоваться услугой. Пробная версия включает в себя 100 МБ пространства.

Hushmail

Hushmail

Поддерживает IMAP и POP.

Дополнительная двухэтапная проверка.

Импортировать контакты из файла CSV.

Спам-фильтр и автоответчик.

Включает 10 ГБ хранилища.

Бесплатная учетная запись включает в себя только 25 МБ памяти.

Необходимо использовать альтернативный адрес электронной почты и номер телефона во время регистрации и проверки.

Дополнительные функции включают в себя:

Когда вы регистрируетесь в Hushmail, есть как личные, так и деловые возможности, но ни одна из них не бесплатна. Однако существует бесплатная пробная версия, которая действует в течение двух недель, поэтому вы можете протестировать все функции перед покупкой.

Mailfence

Mailfence

Цифровые электронные подписи подтверждают авторство.

Поддерживает двухфакторную аутентификацию.

Включает блокировку спама.

Импортируйте контакты из Outlook, файла CSV, vCard, LDIF или Gmail.

Календарь и файловое хранилище для документов.

Требуется альтернативный адрес электронной почты для получения ключа активации.

Закрытые ключи хранятся на серверах Mailfence.

Код шифрования электронной почты недоступен для проверки.

Дополнительные функции включают в себя:

Для онлайн-хранилища бесплатная учетная запись Mailfence предоставляет 500 МБ, а платные учетные записи предоставляют достаточно места, а также возможность использовать собственное доменное имя для своего адреса электронной почты Mailfence.

Программное обеспечение Mailfence недоступно для проверки, поскольку оно не является открытым исходным кодом, что делает его менее безопасным и приватным.

Mailfence использует серверы в Бельгии, поэтому только по распоряжению бельгийского суда компания может быть вынуждена раскрыть личные данные.

Tutanota

Tutanota

Приложения для iOS и Android.

Включает 1 ГБ дискового пространства.

Открытый исходный код.

Поддерживает фильтрацию спама.

Такие функции, как псевдонимы и правила электронной почты, доступны только для платных аккаунтов.

Не поддерживает IMAP.

Невозможно импортировать контакты оптом.

Tutanota похожа на ProtonMail по своему дизайну и уровню безопасности. Все электронные письма Tutanota зашифрованы от отправителя к получателю и расшифрованы на устройстве. Закрытый ключ шифрования не доступен никому другому.

Веб-интерфейс прост в использовании и понимании, сделать электронную почту приватной или нет одним щелчком мыши. Тем не менее, здесь нет функции поиска, поэтому поиск по прошлым электронным письмам невозможен.

Tutanota использует AES и RSA для шифрования электронной почты. Серверы расположены в Германии, что означает, что применяются немецкие правила.

Дополнительные функции включают в себя:

Некоторые функции этого сервиса доступны только на платных тарифных планах. Например, Premium Edition позволяет приобрести до 5 псевдонимов, а план Teams увеличивает объем хранилища до 10 ГБ.

gmail

Самой популярной электронной почтой мира является Gmail. Ежедневно её услугами пользуются миллионы клиентов. Если вы из тех, кто волнуется по поводу своей конфиденциальности в глобальной сети, Gmail может вам не понравиться. Всем известно, что Google собирает в своих сервисах множество данных о каждом пользователе.

Недавно в Forbes была опубликована статья по вопросу раскрытия конфиденциальности в сервисе Google. Генеральный директор ProtonMail Энди Йен заявил:

Вряд ли кого-то удивит, что Google собирает очень много данных в сервисе Gmail. Бизнес-модель компании построена на сборе персональных данных, чтобы получать выгоду от рекламодателей и других сторонних лиц.

Если конфиденциальность беспокоит вас, следует поискать другие почтовые сервисы.

Что искать в альтернативных Gmail сервисах

Вряд ли существуют почтовые сервисы, которые могли бы заменить Gmail полностью. Поэтому мы будем рассматривать определённые характеристики, которые повторяют главные преимущества Gmail, но при этом дают лучшую конфиденциальность. Давайте узнаем, на что нужно обращать внимание.

Безопасная юрисдикция с соблюдением конфиденциальности

Какую бы серьёзную конфиденциальность ни обещал почтовый сервер, он должен подчиняться местному законодательству или ему запретят работать. В странах вроде Швейцарии конфиденциальность защищают лучше, чем в странах вроде США.

Запросы на получение информации могут сопровождаться приказами, согласно которым раскрытие информации о шпионаже за клиентами является преступлением со стороны компании.

Несколько лет назад находящийся в США почтовый сервис с шифрованием под названием Lavabit принял решение прекратить работу вместо того, чтобы делиться персональными данными своих пользователей. Однако, большинство сервисов не настолько привержены конфиденциальности клиентов. Можно вспомнить как минимум два других сервиса электронной почты, которые сотрудничали с властями и передавали пользовательские данные. Так же поступали несколько провайдеров VPN на территории США, в том числе IPVanish.

Это показывает, что необходимо знать, где располагается сервис электронной почты. Это позволяет оценить риски работы с ним. Выбор почтового сервиса со сквозным шифрованием помогает вне зависимости от законодательства. Почтовый сервис может поделиться только теми данными, какие у него есть. Если эти данные зашифрованы, то прочитать их может только владелец.

Также для защиты не помешает воспользоваться надёжным провайдером VPN, который тоже располагается в безопасной стране. В таком случае ваш реальный IP-адрес заменяется на IP-адрес сервера VPN. IP-адрес является главным способом отследить вас в интернете. Если спрятать его, будет сложнее связать собранные данные с вами.

Сквозное шифрование для обеспечения по-настоящему конфиденциальной переписки

Можно ли взломать это шифрование или нет, зависит от применяемого почтовым сервисом алгоритма шифрования. PGP является довольно старым алгоритмом шифрования, но некоторые сервисы до сих пор применяют его. Он достаточно надёжный, хотя несколько лет назад появлялись сведения о проблемах с ним. Причина была в неправильной реализации алгоритма, но описанные в данной статье почтовые сервисы в этом деле замечены не были.

Сквозное шифрование важно, поскольку даже правительство США не способно защитить себя от массовых утечек данных.

PGP в последнее время меняют на OpenPGP. Это алгоритм с открытым исходным кодом, который может применять любой почтовый сервис. OpenPGP считается достаточно надёжным против атак, но у него есть и недостатки.

PGP и OpenPGP не зашифровывают заголовок письма и адрес отправителя и получателя. Это может быть важная информация, пусть даже содержимое письма недоступно для чтения. На основе этих данных можно проанализировать, кому и на какие темы вы пишите. В этом плане алгоритмы PGP и OpenPGP оставляют желать лучшего.

Поговорим о безопасности Gmail почты, а именно о настройках доступа. Если не активировать двойную аутентификацию, то ваша почта на Gmail будет самой обычной почтой, которую можно взломать, как и многие другие ящики.

В этой статье я наглядно покажу как привязать почту Google к мобильному телефону. Отдельно будет затронут вопрос использования почтовых клиентов, типа The Bat!, Outlook, Thunderbird и др.

А кому нужна эта безопасность?

Настройки безопасности Gmail

Как отключить POP и IMAP в GMAIL

Двойная аутентификация Google



Здесь также можно привязать дополнительный почтовый ящик, который можно использовать для восстановления утерянного пароля. Так вот, советую ничего не привязывать, т.к. это ещё одна дыра в безопасности. Но можно привязать дополнительный номер телефона, на который высылается код в случае недоступности основного номера.



На первом шаге вводим номер телефона, на который Google будет высылать коды подтверждения. Если телефон уже привязан, то вводить ничего не надо – номер уже будет там. Выберите каким образом вы будете получать коды: по СМС или телефонным звонком, рекомендую СМС:


Подтвердите PIN-кодом, который вы получите на телефон, это будет означать что ваш номер работает.


Теперь попробуйте выйти из почты и войти заново. Google запросит код подтверждения, высланный на мобильный телефон.

Бывает такое, что SMS с кодом не приходит. Тогда можно заказать звонок. В этом случае позвонит робот гугла и продиктует код подтверждения. Я сам несколько раз пользовался этой возможностью, телефон звонил сразу, а СМС пришла уже потом.

Как входить в аккаунт без SMS

В дополнительных настройках предусмотрено несколько вариантов получения кодов, кроме смс и звонков. Первое — это уведомления Google Prompt:



Второй способ — приложение Google Authenticator


Нужно установить приложение Google Authenticator для андроид или для устройств Apple. Мастер предложит просканировать камерой телефона QR-код в приложении. Теперь для входа в аккаунт нужно будет вводить уникальный код, генерируемый приложением. Код обновляется каждую минуту.


Потом можно вводить эти коды по очереди вместо кодов из СМС. Резервных кодов всего десять, поэтому после их использования нужно генерировать новые. Кстати, в экстренном случае можно быстро выйти из почты со всех устройств.

Создаём пароли приложений Google

Дело в том, что не все программы умеют запрашивать код подтверждения, например такие как почтовые клиенты и некоторые приложения для смартфонов. Если вы ими не пользуетесь, то просто пропустите этот этап настройки.


Мастер покажет пароль – сохраните его, т.к. больше вы его нигде не найдёте, пароль приложений создаётся один раз. Потом его можно только аннулировать и создать новый. Можете называть его как угодно, всё равно он будет работать в любых приложениях.


Дальше просто берём этот пароль и вставляем его вместо пароля от аккаунта Google. Например, в Outlook вписываем этот пароль вместо старого. Да, это будет брешью в безопасности, т.к. пароль приложений не привязывается к компьютеру. Завладев им, злоумышленник сможет читать почту и отправлять письма, но не сможет войти в аккаунт Gmail. Я уже говорил, что для лучшей безопасности лучше отключить возможность приёма почты через почтовики и тогда не придётся использовать пароли приложений.

Как выключить защищённый режим


Выводы

В этой статье мы разобрались что же нужно делать для большей безопасности почты:

Ну и конечно же не забываем про сложные пароли. Нормальный пароль должен состоять как минимум из восьми символов, включая большие и маленькие буквы, цифры и знаки препинания.

Читайте также: