Андрей Смирнов
Время чтения: ~10 мин.
Просмотров: 49

Самая надежная электронная почта

fit_960_530_false_crop_1200_800_0_0_q90_32282_b05c46fef8.jpeg

Популярные бесплатные почтовые сервисы очень удобны, но назвать их защищенными или надежными рука не поднимается. Тем не менее, далеко не всегда люди готовы жертвовать безопасностью в пользу удобства. Мы подобрали 3 сервиса защищенной почты и готовы предложить этот топ вашему вниманию.

favicon-180x180.png

Для того, чтобы почта была достаточно надежной с точки зрения безопасности, она должна отвечать нескольким условиям. Во-первых, она должна быть защищена от взлома и перехвата. Во-вторых, сами разработчики не должны иметь к ней доступа, то есть, сервис должен быть конфиденциальным. В-третьих, они не должны сотрудничать с госструктурами, сиречь, со спецслужбами.

aerial-3671899_640.jpgК сожалению, мы не можем сказать этого о популярных почтовых сервисах, таких, как Gmail, Yahoo, Yandex или Microsoft. Еще не стали историей случаи, когда Google в ходе судебного разбирательства признал, что использует электронные письма пользователей для контекстной рекламы, Yahoo разрабатывал софт для АНБ США, а Microsoft помогал этой организации следить за пользователями Outlook, Skype и Hotmail.

Интересно, кстати, что в судебной практике России, с одной стороны, прекрасно работает конституционная норма о конфиденциальности частной информации, а с другой, согласно ФЗ «Об информации, информационных технологиях и о защите информации», любые данные, касающиеся, например, профессиональной деятельности гражданина, могут быть запрошены судом и, соответственно, должны быть предоставлены.

Какая почта является самой надежной?

proton_1-1024x661.jpg
Cегодня наиболее известной защищенной почтой является швейцарская почта ProtonMai

1. Наверное, сегодня наиболее известной защищенной почтой является швейцарская почта ProtonMail. Она отвечает, пожалуй, всем предъявляемым требованиям, при этом обладает приятным интерфейсом, работает во всех браузерах и использует скфозное шифрование. Это значит, что каждое сообщение шифруется отдельно и лишь пользователь, имеющий ключ, сможет его прочитать. При работе сервиса используется криптография с открытым кодом, двухфакторная аутентификация и приложения для iOS и Android.

Минус, пожалуй, один: «протоновцы» все же просят дополнительный email-адрес для идентификации пользователя при регистрации, хотя клянутся, что не будут его сохранять. Не знаю, не знаю.

Ссылка: https://protonmail.com/ru/

Tutanota_2.jpg
Наше внимание уже давно привлекла суперсвободная немецкая почта Tutanova

2. Наше внимание уже давно привлекла суперсвободная немецкая почта Tutanova. Регистрация здесь быстрая, никаких дополнительных данных не требуется, хотя при регистрации имеет место достаточно длинный период проверки — аж 48 часов. Секретность достигается очень просто: для каждого адесата генерируется индивидуальный пароль, секретное слово, которое ему надо как-то передать. По сути, то же самое сквозное шифрование. В теле письма адресату приходит ссылка на сайт Tutanova. Если пройти по этой ссылке и ввести так кодовое слово, откроется веб-интерфейс, где человек сможет не только прочитать ваше письмо, но и ответить при необходимости. А вот возможности создать черновик нет.

Кроме всех названных бонусов порадовал минималистичный дизайн и отсутствие лишнего пафоса, a la «первая почта из Церн». Приложения для смартфонов также имеются.

Ссылка: https://tutanota.com/ru/index

Mailfence_3.jpg
К минусам Mailfence относится то, что для российских пользователей доступ закрыт

3. Следующий сервис, Mailfence, как и многие, был запущен в 2013 году после истории со Сноуденом и АНБ. Он так же, как два предыдущих, шифрует почту на основе Open PGP. Использование этих библиотек шифрования гарантирует, что ваше письмо, будучи отправленным адресату, едва ли будет взломано. В отличие от Tutanova и ProtonMail, пользователь может получить доступ к ящику на Mailfence с помощью SMTP и IMAP, используя почтовый клиент, но я бы не записывала это в плюсы. Кроме того, здесь используется двухфакторная аутентификация.

К минусам относится то, что для российских пользователей доступ закрыт. Конечно, сервис не пишет «Извините, доступ приостановлен по требованию Роскомнадзора», однако доступа все же нет. Однако стоит включить VPN — и опа! — все начинает работать. И работает весьма неплохо, хотя русский язык и не поддерживает.

Ссылка: https://mailfence.com

Важно: Для тех, кто не имеет желания плодить сущности и поручать свои данные кому угодно, существует лайфхак, как надежно обмениваться информацией через любой email-сервис.

Шаг 1: Вы пишете письмо с любым адресом, например, test@gmail.com, но не отправляете его, а сохраняете как черновик.

Шаг 2: Логин и пароль от почты предоставляете своему адресату.

Шаг 3: Он читает письмо, сохраненное в черновиках и удаляет его.

Шаг 4: Вы меняете пароль. Тексты черновиков не хранятся, и пользоваться ими совершенно безопасно.

Читайте также: 

Фото: pixabay.com, компании-производители

Поделиться ссылкой

SCRYPTmail

most-secure-email-services-scryptmail.jpg

Разработчики этого провайдера электронной почты, ориентированного на конфиденциальность, говорят, что то, что выделяет его среди конкурентов, — это так называемое «интерфейсное шифрование», что означает, что ни одна точка зрения не передает какую-либо незакодированную / незашифрованную информацию по сети.

Scryptmail также шифрует все свои метаданные, обеспечивая безопасность в маловероятном случае взлома базы данных, а также обычные биты, такие как обмен ключами по стандарту PGP, двухфакторная аутентификация и пароли ANSI.

Одним из спорных вопросов может быть то, что серверы базируются в США, что может привести к тому, что пользователи будут подчиняться судебным приказам США и отслеживанию АНБ, хотя они планируют развернуть больше серверов по всему миру.

Помогут ли Yandex и Gmail ответить на вопрос, какая почта самая безопасная?

Насколько стандартные сервисы электронной почты безопасны? Этим вопросом задаются многие, поэтому давайте на него ответим, начав краткий обзор с российского сервиса.

Безопасность Яндекс.Почты

Российский почтовик со временем оброс достаточными для обычного пользователями сервисами безопасности. Например, Яндекс на лету идентифицирует фишинговые письма, позволяет установить двухфакторную аутентификацию, а также может включать специальные пароли для сторонних приложений.

Рисунок16.jpg Естественно, есть и журнал посещений, возможность установить белые IP-адреса для входа и многое другое. Вот только шифровать переписку Яндекс не умеет, а значит назвать его почту самой безопасной не получится.

Безопасность в Gmail

Возможности защиты у американского почтовика, конечно, шире, чем российского. Начинается всё с двухэтапной (а не двухфакторной) аутентификации, добавление к доступу разрешённых программ (а не только IP-адресов), а также гибкая настройка режима доступа сайтов и приложений.

Рисунок17.jpg Тем не менее, в Gmail нет оповещений о фишинге и, как и в Яндексе, отсутствует возможность шифрования переписки.

E-mail ящик от Hushmail

Hushmail – один из самых известных почтовиков с шифрованием. Здесь ваша почта хранится в зашифрованном виде и расшифровывается только при входе по паролю. Между аккаунтами внутри Hushmail почта расшифровывается и зашифровывается автоматически. При отправке письма на другой почтовик можно использовать секретный вопрос, на который получатель должен ответить для расшифровки письма.

Рисунок8.jpg

Получатель увидит письмо со ссылкой, на которую должен будет нажать. По ссылке откроется сайт Hushmail.

Рисунок9.jpg

Нажав на ссылку, получатель должен ответить на вопрос, и в случае правильного ответа откроется письмо.Рисунок10.jpg

Почему не все считают Hushmail безопасной почтой?

Но стоит отметить одну деталь. В 2007 году Hushmail выдал переписку с трех почтовых аккаунтов по решению суда. Как ему это удалось, если вся почта шифруется? Дело в том, что система захватывает пароли пользователей. В откровенном интервью изданию Wired технический директор Hushmail Брайан Смит (Brian Smith) сказал: «Hushmail помогает избежать обычной слежки со стороны государства типа Carnivore и защититься от хакеров, но он не подходит для защиты данных, если вы занимаетесь преступной деятельностью и против вас есть ордер канадского суда». Так что считать самой безопасной почтой точно не приходится.

Рисунок11.jpg

Некоторые именно из-за этого и не используют Hushmail, но, отметим, что любой другой сервис тоже может под давлением со стороны однажды изменить свою систему так, чтобы захватывать ваш ключ шифрования. Единственное решение в данном случае – Enigmail или похожая программа на уровне «сделай сам». Но даже с такими программами власти большинства стран все равно могут заставить вас выдать ключ шифрования.

Disroot

best-secure-email-services-privacy-disroot-rainloop.jpg

К новым продуктам в блоке почтовых сервисов, ориентированных на конфиденциальность, всегда следует подходить с осторожностью, так как вы никогда не знаете, выживет ли компания или какие компании натягивают на себя обязательства.

Тем не менее, Disroot за последние пару лет зарекомендовал себя как отличный, независимый и зашифрованный вариант электронной почты.

Disroot не содержит рекламы, не отслеживает и не слоняется без дела, спрашивая вашу личную информацию, такую как ваш адрес или любимый цвет боксерских шорт.

Их клиент на основе браузера, Rainloop, прост в обращении и использовании, но под приятным внешним видом он поддерживается открытым исходным кодом и непрерывным шифрованием GPG.

Disroot также сотрудничает со всеми нужными компаниями, предлагая безопасное облачное хранилище с Nextcloud и облачный текстовый процессор в форме EtherPad.

TorGuard

most-secure-email-services-torguard.jpg

Те же самые люди, которые предоставляют одну из лучших VPN-сетей, на самом деле также очень постарались в плане электронной почты, предлагая услугу, соответствующую уровню конфиденциальности, на который вы надеетесь.

С помощью TorGuard Email вы получаете шифрование PGP (на стороне сервера, а не сквозной) и систему электронной почты, которая скрыта на оборудовании в Украине.

После того, как вы выполните все шаги по удалению электронной почты из вашего почтового ящика, она исчезнет навсегда.

TorGuard обещает не отслеживать использование вашей электронной почты каким-либо образом и не имеет контактов с какими-либо государственными органами или третьими лицами без постановления суда.

Posteo.de

secure-email-services-better-privacy-poste-de.png

Posteo.de — это берлинская служба, которая также пользуется большим уважением, когда речь идет о защите конфиденциальности своих пользователей.

В отличие от вышеупомянутых двух, Posteo.de не является бесплатным и поставляется с различными тарифами, начиная с 1 евро в месяц, для емкости хранения 2 ГБ с поддержкой POP3 и IMAP.

Важно отметить, что доступна двухфакторная аутентификация, которая запрещает доступ к вашей учетной записи, даже если ваш пароль взломан.

Posteo.de не запрашивает какую-либо личную информацию при регистрации и даже позволяет совершать анонимные платежи с помощью банковского перевода, наличными или Paypal.

Почему PayPal сосёт а криптовалюта — это будущее

ProtonMail

Теперь поговорим о более известном сервисе для защищённого обмена почтой ProtonMail. Плюсы:

  • Веб-интерфейс и мобильные приложения.
  • Двухфакторная аутентификация.
  • Тонкие настройки внешнего вида.
  • Настройки безопасности.
  • Шифрование при помощи PGP.

Минусы:

  • Нет русского языка.
  • В бесплатной версии доступно лишь 150 сообщений в день.
  • В бесплатной версии 500 Мб хранилища.
  • Ограничения расширяются, но остаются даже в платной версии (есть тарифный план без ограничений).

В ProtonMail при регистрации не запрашиваются никакие личные данные. От вас требуется выбрать имя для почты и указать пароль, при помощи которого будут шифроваться письма. Необязательным полем является дополнительный адрес почты, на который можно будет восстановить пароль. Во время процесса регистрации генерируются ключи шифрования, а по окончании появляется капча, чтобы убедиться в вашей человечности. Интерфейс ProtonMail менее аскетичный, чем у своего собрата. Здесь, кроме стандартных почтовых функций, можно найти и такие уже привычные вещи, как звёздочки для избранных писем и ярлыки. Интерфейс можно настроить под себя и изменить отображение писем с горизонтального на вертикальное. Письма можно сортировать по различным параметрам. Например, по дате или объёму. Кроме этого, разработчики предусмотрели поиск по почте. В целом ProtonMail больше похож на привычные нам почтовые сервисы, и по своим функциям он не уступает конкурентам. Перемещение писем, просмотр «тела» письма, удобное форматирование и многое другое. В настройках сервиса вы можете включить двухфакторную аутентификацию, отключить возможность восстановления пароля и настроить уровень логирования.c59204ce210b448cbd1d2292a4410eae.png

О безопасности

Все данные, передаваемые через сервис, защищены шифрованием. «Тело» и вложения письма зашифрованы end-to-end, но тема письма не защищена. Это сделано из-за того, что разработчики используют PGP-алгоритм, который зависит от стандартов передачи данных по протоколу SMTP. Разработчики пошли на эту уступку, чтобы не ограничивать шифрование писем только между клиентами сервиса. PGP-алгоритм позволяет пользоваться перепиской независимо от используемого почтового клиента.6003c510f68e4ea19c7eede147d6037c.png Для отправки писем вне сервиса вы можете использовать защищённый метод и незащищённый. В первом случае ваши письма остаются зашифрованными end-to-end. Во втором для отправки писем будет использоваться метод шифрования TLS, который поддерживает большинство популярных почтовых сервисов. Однако в этом случае у третьих лиц появляется возможность получения доступа к вашей переписке. При этом вся почта внутри ProtonMail недоступна третьим лицам независимо от метода отправки писем. Сервера ProtonMail находятся в Швейцарии и разработчик подчиняется законам этой страны. При законном запросе от суда разработчики в состоянии предоставить тему всех писем. Так как вся инфраструктура сервиса базируется на работе с алгоритмом PGP, на сайте разработчика не описаны конкретные характеристики шифрования. Но Википедия всё знает:

«Шифрование PGP осуществляется последовательно хешированием, сжатием данных, шифрованием с симметричным ключом, и, наконец, шифрованием с открытым ключом, причём каждый этап может осуществляться одним из нескольких поддерживаемых алгоритмов. Симметричное шифрование производится с использованием одного из семи симметричных алгоритмов (AES, CAST5, 3DES, IDEA, Twofish, Blowfish, Camellia) на сеансовом ключе. Сеансовый ключ генерируется с использованием криптографически стойкого генератора псевдослучайных чисел. Сеансовый ключ зашифровывается открытым ключом получателя с использованием алгоритмов RSA или Elgamal (в зависимости от типа ключа получателя). Каждый открытый ключ соответствует имени пользователя или адресу электронной почты. Первая версия системы называлась Сеть Доверия и противопоставлялась системе X.509, которая использовала иерархический подход и была основана на удостоверяющих центрах, добавленный в PGP позже. Современные версии PGP включают оба способа»

Используемые источники:

  • https://ichip.ru/sovety/luchshie-servisy-zashhishhennojj-pochty-bezopasno-i-udobno-359522
  • https://itsecforu.ru/2019/07/18/?-12-самых-безопасных-почтовых-сервисо/
  • http://vpnhook.com/tri-samyh-bezopasnyh-servisa-e-mail/
  • https://m.habr.com/ru/company/netologyru/blog/324618/

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации