Domov  /  Prohlížeče  /  Různé poštovní schránky. Šifrované e-mailové služby: co si vybrat

Různé poštovní schránky. Šifrované e-mailové služby: co si vybrat

Prohlížeče
05.04.2018

Jednou z mnoha pohodlných funkcí internetu je okamžité odesílání a přijímání e-mailů - e-mailem.

K tomu stačí zaregistrovat „krabici“, ale protože existuje mnoho bezplatných serverů, přirozeně vyvstává otázka - který e-mail je lepší?

Názory se liší. Všechno, co je napsáno níže, pochází pouze z mých pozorování, mějte na paměti.

V Rusku (SNS) většina používá e-mail z „mail.ru“ (na základě obdržených dopisů).

Je opravdu lepší než kdokoli jiný. Můj názor je kategorický - ne. Je to jen to, že Mail.ru se chová velmi drze a ukládá své vyhledávací řádky, úvodní stránky a mnoho dalších věcí, které různé „satelity“ srovnávají s viry.

Instalují se do počítačů pomocí různých triků - téměř nezkušení pro nezkušené vlastníky počítačů.

Druhá nejoblíbenější e-mailová adresa pochází z Yandexu. Není to tak „agresivní“, ale také se to snaží napálit do svého „panelu nástrojů“ (integruje ho do mnoha programů pro téměř neviditelnou instalaci).

Snad jeho post je nejlepší. Není pro mě. Proč nechceš psát - experimentuj vše zdarma.

Jaký nejlepší e-mail si vybrat

Během experimentů jsem svou volbu zastavil na e-mailu. Proč?

Má velmi dobrou ochranu, všechna písmena se dostanou a je jich mnoho pro příjem a odesílání dopisů přímo z plochy - bez nutnosti vstupu na server.

Několikrát se pokusili vloupat do mé poštovní schránky - nefungovalo to. Gmail - tyto útoky rychle odrazil a odeslal oznámení s tipy, jak je ještě lépe zabezpečit.

V zájmu ochrany vaší korespondence máte dokonce možnost otevřít poštovní schránku pouze pomocí kódu, který vám přijde do telefonu.


V žádném případě nikomu nevnucuji, jaký druh e-mailu byste si měli vybrat (který je nejlepší), ale jen jsem popsal, který z nich používám a co mě vedlo k této volbě.

Autor ve své recenzi uvedl 4 ruské boxy a 1 americkou. Argument č. 1: Po mnoho let jsem nemohl odpovědět na otázku: „Co mohou Rusové dělat kromě vodky?“ O několik let později se odpověď našla sama: vezmeme si s sebou dokonce vodku a kaviár z kopce na „Scoop“, aby tam nebyla místní produkce. Máte raději „Fiat“ nebo ruské ruce upravené v „Zhiguli“? Nic ruského nebude normálně fungovat. Při první příležitosti jsem vyskočil z beznadějného „Scoop“ a přešel na Gmail a nikdy jsem nelitoval, že jsem nakonec nechal všechno „nativní“. Argument č. 2: Absolutně všechny ruské weby a servery shromažďují, analyzují, používají, prodávají ... informace o vás a kde jsou použitelné? Ano, v Rusku a tam, kde vás Rusové mohou zastihnout. Příklad č. 1: Při prvním kontaktu s policií má policie počítačovou databázi o vás víc, než znáte a pamatujete si o sobě, a pak uvidíme, co vám mohou udělat a jak se chráníte. Mail.Ru je napěchován do filtrů mnoha servery jako zdroj SPAMu a dále poštovní adresy obsluhované těmito servery z Mail.Ru jednoduše nedosahují. Osobně jsem kvůli tomu vícekrát ztratil zákazníky. Navíc jsou to samotné společnosti a jejich vlastní zaměstnanci Mail.Ru a Yandex, kteří prodávají databáze o vás - především spammerům, tedy všem, kteří to potřebují - byl mnohokrát zkontrolován. Abyste se dostali na první řádky výsledků vyhledávače v Yandexu, v žádném případě byste se neměli řídit jeho doporučeními pro propagaci webu ... naopak, v žádném případě byste se neměli registrovat u služeb Yandex: „Přímý“, „Metrika“, „Webmaster“ ... a nekontaktovat oficiálně se službami jeho „specialistů“ - je mnohem bezpečnější a levnější jednoduše podplatit svého zaměstnance a udělá všechno. Podpůrná služba všech ruských poštovních služeb - pár málo placených idiotů-teenagerů, kteří odpovídali na jakékoli otázky pod různými falešnými jmény, ať už dostali, ale nikdy nic užitečného - \u003d to byla poslední kapka mé trpělivosti („služba v ruštině“).

Google je „americká služba pro Rusy“ - vůbec neexistuje podpůrná služba, existuje fórum, na kterém přesně stejný ruský spratek odpovídá na jakékoli otázky, které jsou údajně hrozné, nikdo jiný toto fórum nečte a ještě více na otázky neodpovídá. To znamená, že například pokud vaši poštovní schránku prohlížejí cizí uživatelé, pak to lze vidět v části „Další akce“, ale není absolutně nikdo, kdo by si stěžoval a žádal o pomoc a také klást otázky.

A americký Google špehuje každého, samozřejmě, mnohem efektivněji než Rusové, ALE pro CIA (škodí vám to nějak? Jak nebezpečné jako vaši vlastní policajti?), Pro sebe osobně, abyste mohli něco prodat (je lepší než Rusové, že -) pak vnucují vlastní noční můru k nákupu), no, a prodají své databáze o vás (komu? Který americký SPAM-eer potřebujete a proč?),

Konstantin Dokuchaev, autor blogu All-in-One Person a telegramového kanálu @themarfa, hovořil speciálně pro „“ o dvou poštovních službách: Tutanota a ProtonMail a vysvětlil, kterou z nich zvolit a proč.

Dnes často neslyšíte o důležitosti soukromé korespondence, o způsobech její ochrany a šifrování korespondence. Ale stejně jsem se rozhodl podívat se na dvě populární end-to-end šifrované e-mailové služby: Tutanota a ProtonMail. Nabízejí bezpečnou korespondenci se šifrováním všech e-mailů. Podívejme se blíže na to, co obě služby poskytují, a zda stojí za to skrýt vaši korespondenci před FSB nebo jinými speciálními službami a konkurencí.

Tutanota

Tutanota je bezplatná e-mailová služba od Němců, která svým zákazníkům zajišťuje šifrování e-mailů.
  • Ruské jazykové rozhraní.
  • Jednoduchá registrace.
  • Tarif zdarma.
  • Webová verze, iOS a Android.
  • Možnost nasadit server na vaší vlastní doméně.
Minusy:
  • Účet zdarma má pouze 1 GB úložiště.
  • Žádná podpora cloudového úložiště.
  • Žádné dvoufaktorové ověřování.
  • Neexistuje způsob, jak přijímat poštu prostřednictvím protokolu IMAP klienty třetích stran.
Registrace ke službě je mnohem jednodušší než u běžných poskytovatelů e-mailů. Vše, co musíte udělat, je vybrat název poštovní schránky a zadat heslo, po kterém můžete okamžitě začít používat novou zabezpečenou poštu.

Jak můžete vidět na následujícím obrázku, Tutanota nemá barevné rozhraní. To ale není hlavní věc. Jako v každé poštovní službě existuje standardní rozdělení dopisů do složek: Doručená pošta, Koncepty, Odeslané položky, Koš, Archiv a Spam. Když vytvoříte nové písmeno nebo odpovíte na přijaté, najdete také všechny standardní funkce: přeposílání, skryté příjemce atd. K e-mailům můžete také připojit soubory.


Můžete nakonfigurovat pravidla filtrování pro příchozí dopisy. Ze zajímavých věcí v Tutanotě stojí za zmínku možnost připojit více aliasů k jedné poštovní schránce. Je pravda, že tato možnost je k dispozici pouze v placené verzi služby. Maximální limit pro dopis, včetně příloh, je 25 MB.

O bezpečnosti

Jako většina bezpečnostních služeb zveřejnila Tutanota svůj zdrojový kód na Github. Komunita vývojářů proto může samostatně kontrolovat kód služby, zda neobsahuje „záložky“ a jiné nebezpečné věci.

Šifrování a dešifrování dat se vždy provádí lokálně v zařízení, pokud je autorizováno ve službě. Jako šifrovací klíč se používá vaše heslo. Proto by se na to nemělo zapomínat, protože ani vývojáři nejsou schopni si to zapamatovat. Výjimkou je podniková verze Tutanoty. Zde může správce domény resetovat uživatelská hesla.

Veškerá korespondence je šifrována od začátku ke konci a není předávána žádným třetím stranám. Samotné zprávy jsou šifrovány: předmět, obsah, přílohy a seznam kontaktů. Tutanota má přístup pouze k e-mailovým metadatům, jako je odesílatel, příjemce a datum e-mailu. Což je v zásadě pochopitelné, ale vývojáři slibují v budoucnu plné šifrování písmen.

Zprávy odesílané mezi uživateli Tutanota jsou šifrovány pomocí standardizovaných algoritmů AES se šifrovacím klíčem 128 bitů a RSA s 2048 bity. E-maily ke službám třetích stran jsou šifrovány pomocí 128bitového AES. Šifrovací algoritmus je jasně znázorněn na obrázku níže, který zobrazuje odesílání a přijímání dopisů uvnitř i vně služby.


Dopis můžete odeslat jiné poštovní službě dvěma způsoby: zabezpečeně a ne. Promluvme si o bezpečné metodě. Chcete-li takové dopisy odeslat, musíte si s příjemcem vyměnit jedinečné heslo, které zašifruje veškerou vaši korespondenci. To lze provést prostřednictvím jakékoli služby třetí strany nebo ústně. Po odeslání prvního dopisu a zadání hesla příjemcem se šifrovací klíč uloží do vašeho adresáře a můžete na něj zapomenout. Veškerá pošta bude automaticky šifrována.

Taková písmena nelze zobrazit u standardních e-mailových klientů. Příjemce obdrží odkaz, pomocí kterého má přístup k dopisu v prohlížeči svého počítače nebo smartphonu.

Servery Tutanota jsou umístěny v Německu, což znamená, že služba podléhá zákonům této země. Vývojáři však v žádném případě nemohou zveřejnit korespondenci. Jak jsem řekl výše, veškerá korespondence je šifrována lokálně a žádná třetí strana k ní nemá přístup.

Anonymita služby je patrná již ve fázi registrace, kdy od vás nejsou vyžadovány žádné osobní údaje. Služba IP adresy neukládá a při odesílání e-mailů se zkracuje. Vaše poloha je tedy trvale skryta. U prémiových funkcí můžete platit anonymní měnou Bitcoin. Samozřejmě služba uchovává technické protokoly pro zpracování chyb. Jsou ale uloženy po dobu 14 dnů a neobsahují žádné osobní údaje o uživateli.

ProtonMail

Nyní si promluvme o známější službě pro bezpečnou výměnu pošty ProtonMail.
  • Webové rozhraní a mobilní aplikace.
  • Dvoufaktorové ověřování.
  • Jemné doladění vzhledu.
  • Bezpečnostní nastavení.
  • Šifrování s PGP.
Minusy:
  • Neexistuje žádný ruský jazyk.
  • V bezplatná verze za den je k dispozici pouze 150 zpráv.
  • Bezplatná verze má 500 MB úložiště.
  • Omezení se rozšiřují, ale zůstávají i v placené verzi (existuje tarifní plán bez omezení).
ProtonMail nepožaduje během registrace žádné osobní údaje. Je třeba vybrat název pošty a zadat heslo, pomocí kterého budou šifrována písmena. Volitelné pole je další e-mailová adresa, na kterou můžete obnovit své heslo. Během procesu registrace se generují šifrovací klíče a na konci se zobrazí captcha, která vás ujistí, že jste člověk.

Rozhraní ProtonMail je méně asketické než jeho protějšek. Zde kromě standardních poštovních funkcí najdete také známé věci jako hvězdičky pro vybraná písmena a štítky. Rozhraní lze přizpůsobit a změnit zobrazení písmen z horizontálního na vertikální. E-maily lze třídit podle různých parametrů. Například podle data nebo objemu. Vývojáři navíc poskytli vyhledávání poštou.

ProtonMail se obecně podobá těm, na které jsme zvyklí. poštovní službya ve svých funkcích není nižší než konkurence. Přesouvání písmen, prohlížení „těla“ písmene, pohodlné formátování a mnoho dalšího. V nastavení služby můžete povolit dvoufaktorové ověřování, deaktivovat možnost obnovení hesla a upravit úroveň protokolování.


O bezpečnosti

Veškerá data přenášená prostřednictvím služby jsou chráněna šifrováním. Tělo zprávy a přílohy jsou šifrovány end-to-end, ale předmět není chráněn. To je způsobeno skutečností, že vývojáři používají algoritmus PGP, který závisí na standardech pro přenos dat přes protokol SMTP. Vývojáři učinili tento ústupek, aby neomezili šifrování písmen pouze mezi klienty služby. Algoritmus PGP vám umožňuje používat korespondenci bez ohledu na použitého e-mailového klienta.


Chcete-li odesílat e-maily mimo službu, můžete použít zabezpečenou a nechráněnou metodu. V prvním případě zůstanou vaše dopisy šifrované end-to-end. Ve druhém případě bude k odesílání dopisů použita metoda šifrování TLS, kterou podporuje většina oblíbených poštovních služeb. V takovém případě však mají třetí strany příležitost získat přístup k vaší korespondenci. Veškerá pošta uvnitř ProtonMail zároveň není k dispozici třetím stranám, bez ohledu na způsob odesílání dopisů.

Servery ProtonMail jsou umístěny ve Švýcarsku a vývojář podléhá zákonům dané země. Na základě oprávněné žádosti soudu jsou vývojáři schopni poskytnout předmět všech dopisů.

Protože celá infrastruktura služby je založena na práci s algoritmem PGP, web vývojáře nepopisuje konkrétní charakteristiky šifrování. Ale Wikipedia ví všechno:

„Šifrování PGP se provádí postupně hašováním, kompresí dat, šifrováním symetrického klíče a nakonec šifrováním veřejného klíče a každý krok lze provádět pomocí jednoho z několika podporovaných algoritmů. Symetrické šifrování se provádí pomocí jednoho ze sedmi symetrických algoritmů (AES, CAST5, 3DES, IDEA, Twofish, Blowfish, Camellia) na klíči relace. Klíč relace je generován pomocí kryptograficky silného generátoru pseudonáhodných čísel. Klíč relace je šifrován veřejným klíčem příjemce pomocí algoritmů RSA nebo Elgamal (v závislosti na typu klíče příjemce). Každý veřejný klíč odpovídá uživatelskému jménu nebo e-mailové adrese. První verze systému se nazývala Web of Trust a stavěla se proti systému X.509, který používal hierarchický přístup a byl založen na CA, který byl později přidán do PGP. Moderní verze PGP zahrnují obojí “

Kterou službu byste si měli vybrat?

Obě služby se ukázaly jako vynikající řešení pro ochranu soukromé poštovní korespondence a můžete si vybrat jednu z nich. Cena a kompatibilita s ostatními zůstávají hlavními parametry výběru. poštovní klienti.

Levnější variantou je Tutanota. Existují však některé zásadní nevýhody. Nejprve nebudete moci používat e-mailové klienty třetích stran. Zadruhé: příjemci vašich dopisů ve službách třetích stran budou nuceni číst korespondenci v prohlížeči pomocí hesla.

ProtonMail je druh šifrované pošty pro ženy v domácnosti. Nevýhody: cena. S největší pravděpodobností budete muset zaplatit za předplatné služby. Na druhou stranu získáte bezproblémovou komunikaci se světem bez ohledu na poskytovatele e-mailu nebo klienta.