stihl не предоставил(а) никакой дополнительной информации.
Популярность электронной почты для общения потихоньку падает, но без «мыла» в наше время все равно никуда. Часто на него завязаны аккаунты, на него приходит разная чувствительная инфа, так что кража или утечка почты — вещь крайне неприятная. Традиционные провайдеры не дают высокого уровня защиты и конфиденциальности, поэтому сегодня поговорим о специальных защищенных сервисах.
В чем их принципиальное отличие? В первую очередь — должно поддерживаться сквозное шифрование, а также неплохо бы иметь какие‑то гарантии отсутствия потенциальной слежки. Как известно, даже если содержимое зашифровано, время отправки сообщения и адресат все еще могут сказать о многом.
К сожалению, мы сможем лишь посмотреть, что обещают создатели сервисов, а не проверить эти обещания. Иногда в таких вопросах приходится ориентироваться по косвенным признакам. Их и разберем.
или Зарегистрируйся (письма о национальной безопасности) и Для просмотра ссылки Войди или Зарегистрируйся, широко используемых в США.
На мой взгляд, это основные критерии, но есть еще несколько пунктов, на которые хотелось бы обратить внимание: возможность создать почту без номера телефона или каких‑то других данных и возможность оплачивать сервис криптовалютой (либо использовать бесплатный тариф). Эти пункты я тоже включу в критерии обзора.
Для просмотра ссылки Войдиили Зарегистрируйся
или Зарегистрируйся, позиционирует себя как один из самых защищенных почтовых сервисов в мире! Код фронтенда Для просмотра ссылки Войди или Зарегистрируйся, в том числе и Для просмотра ссылки Войди или Зарегистрируйся. Кроме того, у Proton есть Для просмотра ссылки Войди или Зарегистрируйся в сети Tor. Регулярно публикуется Для просмотра ссылки Войди или Зарегистрируйся и свидетельство канарейки — информация о запросах данных правоохранительными органами. Тут можно возмутиться: если владельцы заботятся о конфиденциальности, то почему вообще выполняют такие запросы? Но все мы живем в реальном мире, и юридическое лицо, находящееся в Швейцарии, должно выполнять законы Швейцарии, от этого никуда не денешься. Хорошо, что отчеты об этом вообще публикуются.
Почта шифруется и находится в зашифрованном состоянии на серверах ProtonMail. Если оба корреспондента используют ProtonMail, то письма расшифровываются только получателями. Можно отправить зашифрованное письмо адресату, не пользующемуся ProtonMail, — тогда ему придет только письмо со ссылкой на сервер Proton, по которой будет приглашение на ввод пароля. Пароль придется сообщить адресату по другому каналу — по аналогии с любым симметричным шифрованием. Еще плюс — за сервис можно платить криптовалютой, если не хватит возможностей бесплатного тарифного плана.
У ProtonMail действительно много плюсов, но есть и минусы. Например, в самом начале ProtonMail позиционировался как почта, находящаяся только в Швейцарии, вместе с серверами. По факту в Для просмотра ссылки Войдиили Зарегистрируйся написано, что серверы находятся в двух странах — Швейцарии и Германии.
При регистрации нужно указать почтовый ящик для восстановления. Это не проблема, но было бы круто, если бы для регистрации не требовалось вообще никаких данных.
Для просмотра ссылки Войдиили Зарегистрируйся
или Зарегистрируйся, вся хранимая переписка зашифрована, открыты исходники Для просмотра ссылки Войди или Зарегистрируйся, как и в ProtonMail, есть возможность слать защищенные письма на сторонний ящик — принцип тот же, нужно будет ввести пароль для расшифровки письма по ссылке.
Из минусов — Для просмотра ссылки Войдиили Зарегистрируйся, установленный по решению немецкого суда. Компания уверяет, что все письма, зашифрованные до появления бэкдора, расшифровать нельзя. Кроме того, бэкдор не действует на письма, зашифрованные end-to-end. Такое шифрование работает, если оба участника переписки имеют ящик на Tutanota. Через бэкдор могут быть прочитаны незашифрованные письма, поступающие на серверы Tutanota.
Еще небольшой минус — не принимается оплата криптовалютой, но это легко обойти: сама компания предлагает покупать подарочные карты через крипту, а ими оплачивать почту. Да и бесплатный тариф тоже есть. Но имей в виду: в соответствии с Для просмотра ссылки Войдиили Зарегистрируйся компании все платежные данные собираются. То же касается и персональных данных, которые ты сам укажешь, — так написано в Для просмотра ссылки Войди или Зарегистрируйся. Хорошо, что хоть для регистрации не обязательно указывать никакие данные и можно оставаться анонимным.
Для просмотра ссылки Войдиили Зарегистрируйся
или Зарегистрируйся.
Из минусов: на официальном сайте говорится о возможности оплатить в криптовалютах, хотя по факту ее нет (так мне ответили в поддержке сервиса), но зато есть бесплатный тарифный план. Исходный код почтовика Для просмотра ссылки Войдиили Зарегистрируйся. Кроме этого, в Для просмотра ссылки Войди или Зарегистрируйся указано, что компания собирает и хранит IP-адреса, платежные данные и еще кучу информации. Настораживает и фраза «входящие и исходящие сообщения автоматически анализируются нашими процедурами проверки на предмет спама, вирусов и злоупотреблений» — довольно интересная заявка от компании, которая обещает полную конфиденциальность. Ну и при регистрации нужно будет ввести внешний адрес почты, чтобы получить код активации и продолжить регистрацию.
Для просмотра ссылки Войдиили Зарегистрируйся
Из хорошего: за почту можно платить криптовалютой! Но, кажется, на этом плюсы и заканчиваются.
Для регистрации требуется ввести сторонний адрес электронной почты, и если не активировать учетную запись по ссылке, которая туда придет, то не получится отправить ни одного письма: «Error: Please subscribe or validate your alternative email address to send email from your account». Бесплатного тарифа нет, но есть пробный семидневный период. Еще из интересного — в Для просмотра ссылки Войдиили Зарегистрируйся указано, что «для обеспечения защиты от вирусов и спама входящие и исходящие письма могут автоматически сканироваться. Кроме того, происходит автоматическое индексирование содержимого писем для предоставления возможностей поиска писем». Вот такая вот приватность!
Очевидно, что письма не шифруются при хранении, зато сервис Для просмотра ссылки Войдиили Зарегистрируйся использовать OpenPGP самостоятельно. Наверное, чтобы твои письма не читали разработчики этого полностью конфиденциального сервиса!
Короче, это отличная демонстрация случая, когда за громкими словами о приватности и безопасности ни того ни другого нет.
или Зарегистрируйся, из которого стало понятно, что достойных кандидатов не так уж и много. В случае с сервисами электронной почты ситуация значительно хуже — из всех претендентов более‑менее приемлемо выглядит ProtonMail, на втором месте — Tuta (если не считать бэкдор!). У остальных все совсем печально: похоже, защита там только в рекламных баннерах, которые не имеют ничего общего с реальностью, описанной в пользовательских соглашениях.
Конечно, выход есть — самостоятельно использовать асимметричное шифрование при важных переписках, но это не всегда возможно со всеми адресатами. С конфиденциальностью дела совсем плохи: у основной массы сервисов нет бесплатных тарифов, они не принимают криптовалюты и вынуждают пользователей оплачивать услуги банковскими переводами или платежными сервисами с процедурой KYC, полностью ставя крест на анонимности.
В чем их принципиальное отличие? В первую очередь — должно поддерживаться сквозное шифрование, а также неплохо бы иметь какие‑то гарантии отсутствия потенциальной слежки. Как известно, даже если содержимое зашифровано, время отправки сообщения и адресат все еще могут сказать о многом.
К сожалению, мы сможем лишь посмотреть, что обещают создатели сервисов, а не проверить эти обещания. Иногда в таких вопросах приходится ориентироваться по косвенным признакам. Их и разберем.
Критерии выбора
Главными ориентирами нам послужат открытый исходный код, репутация страны, где располагаются мощности, и, конечно же, наличие и качество шифрования данных.Открытый исходный код
Под открытыми исходниками я имею в виду открытость и кодов программ (клиентов), и серверного бэка. Само собой, ПО с открытым исходным кодом намного легче изучить, что делает его более надежным с точки зрения безопасности. Любой специалист может проанализировать код на наличие уязвимостей, бэкдоров или других проблем, связанных с безопасностью. Это снижает (хотя и не исключает полностью) вероятность скрытого сбора данных или использования вредоносных компонентов. Также активное сообщество разработчиков, поддерживающих проект, часто способствует быстрому исправлению ошибок и повышению надежности сервиса.Юрисдикция
Юрисдикция, или страна, в которой зарегистрирован сервис, — это важный фактор для защиты данных. Разные государства имеют разные законы, регулирующие вопросы конфиденциальности, слежки и доступа к данным. Например, сервисы, работающие в странах альянса «14 глаз», могут быть вынуждены передавать данные пользователей правительственным службам. Поэтому стоит выбирать страны с сильными законами о защите данных и высоким уровнем уважения к приватности, такие как Швейцария, Швеция или Германия, где действует строгая политика в отношении пользовательских данных и вмешательства со стороны властей. Кроме этого, нужно внимательно читать политику конфиденциальности и условия использования — в этих документах тоже может быть много интересного. В обзоре я старался избегать стран, в которых есть аналоги Для просмотра ссылки ВойдиШифрование
Шифрование — это основа безопасности данных в современных онлайновых сервисах. Оно обеспечивает конфиденциальность, гарантируя, что доступ к данным могут получить только авторизованные пользователи. При выборе сервиса следует учитывать, какие типы шифрования использует почта, хранит ли письма в зашифрованном виде, есть ли возможность передавать защищенные письма в сторонние почтовые ящики.На мой взгляд, это основные критерии, но есть еще несколько пунктов, на которые хотелось бы обратить внимание: возможность создать почту без номера телефона или каких‑то других данных и возможность оплачивать сервис криптовалютой (либо использовать бесплатный тариф). Эти пункты я тоже включу в критерии обзора.
info
В обзор не входит почта с обязательной деанонимизацией пользователя: когда запрашивают номер телефона или отсутствует бесплатный тариф, а криптовалютой оплатить невозможно.Для просмотра ссылки Войди
ProtonMail
- Сайт: Для просмотра ссылки Войди
или Зарегистрируйся - Открытый исходный код: да (клиентская часть)
- Принимает крипту: да
- Анонимная регистрация: частично (требуется только email)
- Юрисдикция: Швейцария
Почта шифруется и находится в зашифрованном состоянии на серверах ProtonMail. Если оба корреспондента используют ProtonMail, то письма расшифровываются только получателями. Можно отправить зашифрованное письмо адресату, не пользующемуся ProtonMail, — тогда ему придет только письмо со ссылкой на сервер Proton, по которой будет приглашение на ввод пароля. Пароль придется сообщить адресату по другому каналу — по аналогии с любым симметричным шифрованием. Еще плюс — за сервис можно платить криптовалютой, если не хватит возможностей бесплатного тарифного плана.
У ProtonMail действительно много плюсов, но есть и минусы. Например, в самом начале ProtonMail позиционировался как почта, находящаяся только в Швейцарии, вместе с серверами. По факту в Для просмотра ссылки Войди
При регистрации нужно указать почтовый ящик для восстановления. Это не проблема, но было бы круто, если бы для регистрации не требовалось вообще никаких данных.
Для просмотра ссылки Войди
Tuta
- Сайт: Для просмотра ссылки Войди
или Зарегистрируйся - Открытый исходный код: да (клиентская часть)
- Принимает крипту: да (частично)
- Анонимная регистрация: да
- Юрисдикция: Германия
Из минусов — Для просмотра ссылки Войди
Еще небольшой минус — не принимается оплата криптовалютой, но это легко обойти: сама компания предлагает покупать подарочные карты через крипту, а ими оплачивать почту. Да и бесплатный тариф тоже есть. Но имей в виду: в соответствии с Для просмотра ссылки Войди
Для просмотра ссылки Войди
Mailfence
- Сайт: Для просмотра ссылки Войди
или Зарегистрируйся - Открытый исходный код: нет
- Принимает крипту: нет
- Анонимная регистрация: частично (требуется только email)
- Юрисдикция: Бельгия
Из минусов: на официальном сайте говорится о возможности оплатить в криптовалютах, хотя по факту ее нет (так мне ответили в поддержке сервиса), но зато есть бесплатный тарифный план. Исходный код почтовика Для просмотра ссылки Войди
Для просмотра ссылки Войди
Runbox
- Сайт: Для просмотра ссылки Войди
или Зарегистрируйся - Открытый исходный код: нет
- Принимает крипту: да
- Анонимная регистрация: частично (требуется только email)
- Юрисдикция: Норвегия
Из хорошего: за почту можно платить криптовалютой! Но, кажется, на этом плюсы и заканчиваются.
Для регистрации требуется ввести сторонний адрес электронной почты, и если не активировать учетную запись по ссылке, которая туда придет, то не получится отправить ни одного письма: «Error: Please subscribe or validate your alternative email address to send email from your account». Бесплатного тарифа нет, но есть пробный семидневный период. Еще из интересного — в Для просмотра ссылки Войди
Очевидно, что письма не шифруются при хранении, зато сервис Для просмотра ссылки Войди
Короче, это отличная демонстрация случая, когда за громкими словами о приватности и безопасности ни того ни другого нет.
Выводы
Не так давно у нас был обзор Для просмотра ссылки ВойдиКонечно, выход есть — самостоятельно использовать асимметричное шифрование при важных переписках, но это не всегда возможно со всеми адресатами. С конфиденциальностью дела совсем плохи: у основной массы сервисов нет бесплатных тарифов, они не принимают криптовалюты и вынуждают пользователей оплачивать услуги банковскими переводами или платежными сервисами с процедурой KYC, полностью ставя крест на анонимности.