Безопасные почтовые сервисы

by Палю темы Заработка
Безопасные почтовые сервисы

Источник: t.me/PalyTemu

Мыльная безопасность.

И их легко прочитать. А если и задумываемся, то надеемся на авось. Надеюсь, я не открою для вас ничего нового, если скажу, что практически все почтовые сервисы не сильно озабочены вашей безопасностью. За исключением нескольких.

Сначала посмотрим на то, какие вообще бывают почтовые сервисы. Одни шифруют сообщения, вторые - нет. Сервисы, в которых используется шифрование, имеют более высокую стеень доверия и конфиденциальности. 

В таких сервисах письма будут в зашифрованном виде и при передаче, и на сервере. То есть даже взлом аккаунта мало поможет. При этом зашифрованные почтовики могут быть разные по пользовательскому интрефейсу. 

Одни работают только в браузерном режиме, вторые, наоборот, только в виде десктопного приложения, третьи же вообще подключаем к уже существующей почте и создаем в этом аккаунте 

дополнительный уровень безопасности. 


Самый первый, о котором хочу рассказать - широко распиаренный 

ProtonMail.com


Это один из самых популярных защищенных почтовых сервисов в России. В нем используется end-to-end шифрование. Что это значит?

В end-to-end шифровании конечные точки это: отправитель и устройство получателя. При таком способе сообщение шифруется на компьютере отправителя, дешифровка происходит уже на устройстве получателя. То есть в таком случае не используются никакие стороние серверы.

Плюсы:

Бесплатно (и без смс)

Свобода от законодательств Евросоюза, США, Швейцарии. (Данный пункт назвал бы весьма условным.)

Серверы находятся в Швейцарии.

При входе нужно вводить 2 пароля (второй пароль автоматически включается, если вы закрыли вкладку или переводили ноутбук в «спящий» режим)

Возможно отправления сообщений на сторонние сервисы. В таком случае получателю придет не письмо, а ссылка на ПРОТОНМАЙЛ, где надо будет регистрироваться. 

Минусы: 

Не забывайте пароль. При сбросе пароля вы теряете все письма.

Нельзя изменить подпись. (можно удалить подпись перед отправкой сообщения)

Не поддерживает IMAP, SMTP или POP3; 

Ограничение на 150 сообщений в день.

Сервис достаточно неплох. Однако, уже известны случаи, когда Протонмайл выдавал переписку пользователей и даже их IP(!). Не даром Протон не рекомендует заводить аккаунты личностями навроде Сноудена.


Hushmail.com


Еще один из легендарных сервисов. На нем ваша почта хранится в зашифрованном виде, а расшифровывается только при входе по паролю. Между аккаунтами внутри сервиса почта автоматически шифруется и дешифруется. Во всех остальных случаях необходимо использовать секретный вопрос, на который получатель должен ответить для расшифровки письма.

Плюсы:

Поддерживает IMAP и POP и двухэтапную опцию проверки.

10 Gb для хранения электронной почты.

Предоставляется выбор домена при создании почтового ящика (@hushmail, @ hushmail.me, @ hush.com, @ hush.ai и @ mac.hush.com)

Минусы: 

Бесплатная учетка имеет небольшое хранилище

Для регистрации указываеться альтернативное мыло и номер своего телефона.

Бесплатная пробная версия действует две недели. 

С осторожностью отношусь к данному сервису, так как еще в 2007 году Hushmail выдал переписку с трех почтовых аккаунтов по решению суда. Здесь меня насторожило 

не то, что выдал, а то как ему это удалось, если вся почта шифруется и без пользовательского пароля невозможно дешифровать.


VaultletMail


VaultletMail- часть пакета VaultletSuite. На данный момент представлен только в виде десктопной версии (да-да, ее надо скачать и установить на свой комп). Между двумя аккаунтами внутри системы сообщения шифруются полностью. Если вы хотите послать письмо на другую почтовую службу, можно использовать систему SpecialDelivery. С помощью этого функции создаете кодовую фразу, с помощью которой произойдет дешифровка сообщения у получателя. Отдельно бы отметил защиту получателя от пересылки, копирования, распечатки и цитирования писем. Так же очень интересная особенность задавать время, после которого ваше сообщение самоуничтожится у получателя. Можно даже отправлять письма с анонимных адресов, 

позволяя тем самым не признавать их отправку. 


countermail.com


Шведский сервис. Вся переписка хранится в зашифрованном виде. Достаточно забавная особенность, что данные сохраняются только на компакт-дисках. Возможна настройка USB-ключа для шифрования вашей электронной почты. То есть это абсолютно защищенный почтовый аккаунт.

Плюсы: 

Может работать на iOS и поддерживает IMAP.

Не ведутся логи IP-адресов.

Имеется встроенный менеджер паролей (Safebox)

Минусы: 

Нельзя отправить шифрованное сообщение на другой сервис

Слишком мало места для электронных писем 

Бесплатно только одну неделю.


tutanota.com


Я бы назвал этот сервис немецким ответом на протон майл. Скудный и простой интерфейс. Tutanota использует AES и RSA для шифрования электронной почты. 

Плюсы:

Бесплатные учетные записи включают 1 ГБ хранения.

Открытый исходный код и имеются приложения для iOS и Android.

Можно выбирать из: @ tutanota.com, @ tutanota.de, @ tutamail.com, @ tuta.io, @ keemail.me.

Минусы: 

Только текстовые сообщения;

Нельзя присваивать псевдонимы;

Отсутствует функция поиска писем.


Отдельно хочу затронуть еще такую вещь, как плагины и расширения для почтовых программ. Плагины хороши тем, что их можно использовать при работе с уже существующими почтовыми сервисами, например, с Гмайл. В таком случае не надо создавать отдельный аккаунт, достаточно один раз настроить шифрование.


Enigmail


Enigmail – это бесплатное расширение для популярных почтовых программ. Для работы с Enigmail нужно установить соответствующее расширение и программу GNU Privacy Guard – в операционную систему. После установки плагина в почтовике появится новое меню OpenPGP с мастером настройки. Этот мастер проведет вас через процесс настройки, включая создание или импорт публичного и частного ключей.

По умолчанию сообщения подписаны только цифровой подписью. Поэтому пользователь должен будет включить шифрование «Encrypt This Message» в разделе S/MIME окна написания письма.


КАНАЛ: Палю темы Заработка - ПОДПИШИСЬ

March 19, 2019