10 e-mail-tjenester sammenlignet med beskyttelse af personlige oplysninger og sikkerhed: Gmail, ProtonMail, Outlook og mere

sikker privat e-mail


Enhver, der er interesseret i internet-privatliv, er sandsynligvis kommet til den erkendelse, at e-mail ikke er iboende sikkert. Det sendes gennem ikke-betroede punkter på internettet, i almindelig læsbar tekst, og ankommer til en tvivlsomt sikker server, der til sidst kan læses. Da e-mail har udviklet sig til at blive brugt til information, vi hellere vil holde privat, er der en voksende interesse i, i hvilket omfang e-mailtjenester vil beskytte vores data. I denne artikel uddyber vi fortrolighedspolitikker og privatlivsfaktorer for nogle af de mest populære e-mail-tjenester.

Se også: Sådan krypteres e-mail

Hvilke er de bedste e-mails til privatlivets fred & sikkerhed?

For dem af jer, der bare vil have slutresultatet, her er de. Resultaterne og metoden, vi har brugt, giver mere mening, hvis du læser hele artiklen.

UdbyderScoreScanner din e-mailTilbud TLS-krypteringKrypteret e-mail ved hvileTilgang til dekrypteringsnøgler Tilbuds indbygget e-mail-kryptering (PGP) Stater deler data bortset fra supportProcesser-betalinger internt
Start mail 4 Ikke angivet. At bekæmpe spam "Vi kan ikke give detaljerede oplysninger om de foranstaltninger, vi anvender" Ja Ja Ikke klart. Oplyser, at det skal overholde anmodninger fra nederlandsk lovgivning. Virker ikke muligt, hvis det ikke kan dekryptere. Ja Ingen Nej. Bruger Ogone.
Tutanota 4 Ikke eksplicit angivet, men kryptering sker lokalt, så det ser ud til at være umuligt. [4] Ja Ja [3] Ingen. Ja Ingen. "Vi vil ikke videregive dine personlige data inklusive din e-mail-adresse til tredjepart kategorisk." Nej. Bruger Braintree.
Proton Mail 3 Ja. Ukrypteret indgående og udgående for spam. Ja Ja Ingen Ja Ingen. "Vi vil kun afsløre de begrænsede brugerdata, vi besidder, hvis vi modtager meddelelse fra Genève anklagemyndighed eller det schweiziske føderale politi." Nej, men accepterer Bitcoin.
Hush Mail 1 Ikke angivet. Ja Nej. E-mail gemmes, som den kommer ind. Hvis den ikke er krypteret, gemmes den ikke krypteret. Nej, men kan aktivere det, når det kræves af loven. Ja Ingen Nej. Bruger ikke navngivet tredjeparts betalingsprocessor.
Hurtig mail 0 Ja til spam. Indgående spambeskyttelse kan deaktiveres. Ja Ja Ja. Afledes fra spam-scanningsproces. Ingen Ingen Nej. Bruger Stripe, Pin og Paypal.
GMail 0 Ja til reklame- og spamformål. Ja Ikke angivet N / A Ingen Vil dele til reklame. Ja. Google-betalinger.
AOL Mail -1 Ikke hvis AOL "kommunikationsværktøjer" er brugt. Ja Ikke angivet N / A Ingen Deler af forskellige årsager. Ikke angivet
Outlook -1 Ja. Udledes af "vi bruger ikke hvad du siger i e-mail, chat, videoopkald eller voice mail eller dine dokumenter, fotos eller andre personlige filer til at målrette annoncer mod dig." Ja Ikke angivet N / A Ingen Deler af forskellige årsager. Ikke angivet
Yahoo Mail -1 Ja til reklame og spam. Ja Ikke angivet N / A Ingen Vil dele til reklame. Ikke angivet, men viser Paypal som en tredjepart, så formoder ikke.
Yandex -1 Ja til reklameformål. Ja Ikke angivet N / A Ingen Deler af forskellige årsager. Ikke angivet

* Kilder

E-mail har flere angrebsvektorer for privatlivets fred

For at forstå, hvordan e-mails kan gøres private, er det vigtigt at forstå, hvordan e-mail fungerer til at begynde med. Når du skriver eller svarer på en e-mail, gør du det på en eller anden form for e-mail-klient, som undertiden kan kaldes en mail-brugeragent (MUA). Når du klikker på knappen Send, forlader den e-mail din klient og sendes til din e-mailtjenestes mailoverførselsagent (MTA). Derfra sendes e-mailen via internettet til din modtagers MTA, som placerer den i hendes indbakke. Hun kan derefter læse det på et senere tidspunkt ved hjælp af sin valgte MUA.

I praksis kan din e-mail-klient være et program, der er installeret lokalt på din computer eller telefon, såsom Outlook, Thunderbird eller Apple Mail. Mange af os bruger også Webmail nu, hvilket er praksis at få adgang til din e-mail via en webbrowser. I alle situationer skal e-mail-klienten stadig oprette forbindelse til en MTA for at sende din e-mail på vej.

Privatlivets fred for din e-mail under transit

Den del af rejsen mellem MTA'er har ingen sikkerhed og ingen indbygget kryptering - din e-mail sendes i almindelig tekst over det fjendtlige internet, medmindre du tager forholdsregler. Din e-mail-tjeneste kan implementere nogle af disse forholdsregler på dine vegne, såsom at bruge support til TLS-kryptering på deres MTA'er til at sende og modtage e-mail. Da ikke alle e-mail-tjenester understøtter TLS, hver mailserver vil grådigt kassere TLS-kryptering og levere din e-mail i almindelig tekst, hvis den modtagende side ikke kan bruge kryptering. Derfor har du ingen reel kontrol over, om din e-mail sendes via internettet krypteret eller ej. Endnu værre er det, at du normalt ikke har nogen nem måde at fortælle på forhånd, hvis kryptering vil blive brugt i transporten. Derfor, regne med TLS-kryptering mellem MTA'er er ikke en pålidelig metode til at sikre din e-mail under transit.

Den eneste pålidelige måde at beskytte din e-mail under transit er at kryptere den, inden du sender. Denne proces var tidligere så kompliceret, at kun nørderne på nettet og professorer kunne finde ud af det. I dag tilbyder et voksende antal sikre e-mail-tjenester meget enkle måder at kryptere dine e-mails, og vi har inkluderet denne funktion i vores revision.

Privatlivets fred for din e-mail ved hvile

Uanset hvordan din e-mail transmitteres til din modtager, vil den, når den ankommer, sidde på modtagerens e-mailtjenestes servere i et stykke tid. Hver gang e-mail ikke er i transit, betragtes den som hvile. Tidligere e-mail-protokoller som POP (Post Office Protocol) krævede e-mail-klienter til periodisk at trække e-mails fra serveren til modtagerens lokale computer. Dette betød, at e-mails kun var midlertidigt på serveren og blev fjernet, når modtageren kontrollerede deres e-mail. Dette var godt for e-mail-tjenester, fordi de ikke behøvede at give enorme mængder lagerplads for at holde deres kunders e-mails på ubestemt tid. Det var dog dårligt for kunderne, fordi deres e-mail kun eksisterede på den sidste computer, der kontrollerede deres e-mail, hvilket gjorde det svært at henvise til en e-mail på kontoret, hvis du downloadede den hjemme. For at løse dette IMAP (Internet Messaging Access Protocol) var født.

jegMAP er en metode til hentning af e-mail der fjerner ikke automatisk e-mailen fra serveren, når den hentes. E-mail-klienter, der bruger IMAP, sender kommandoer til serveren, så e-mails kan markeres som læst, slettet eller flyttet til en anden mappe på selve postserveren. Dette betyder, at vi kan se alle vores e-mails i samme tilstand på alle vores enheder - e-mails downloades ikke længere til den sidste computer, der blev tjekket ind. Dette er nu den forventede e-mail-tilstand og er til stor hjælp for e-mail-brugere, men det har en illevarslende ulempe: dine e-mails kan leve for evigt på din e-mail-udbyders servere.

Som et eksempel så jeg på en gammel GMail-konto, som jeg ikke længere bruger. Det har e-mails fra 2005.

E-mail i hvile på din e-mail-udbyders servere er en stor privatlivsrisiko. Dårlige fyre, der får adgang til din e-mail-konto, har nu en utrolig rig informationskode om dig, der muligvis går tilbage et årti eller mere. Retshåndhævelsesbureauer med warrants (eller ingen warrants, afhængigt af dit land) kan tvinge e-mail-tjenester til også at vende alle disse data. Kasserede harddiske og andet computerudstyr aftørres undertiden ufuldstændigt og kan indeholde e-mails. Derfor skal en anden overvejelse af enhver vurdering af e-mail-fortrolighed omfatte, hvordan e-mail-tjenesten håndterer din e-mail i hvile. Vi inkluderer denne faktor i vores revision samt bemærker om e-mail-udbyderen har evnen til at dekryptere din e-mail i hvile, hvis det bliver spurgt.

Hvilke privatlivsfaktorer kiggede vi på?

Det er klart, at e-mail-sikkerhed i hvile og under forsendelse er to faktorer, vi kiggede på. Derudover kiggede vi på de forpligtelser, som e-mail-udbyderen indgår i sin privatlivspolitik og andre dokumenter. De to første faktorer er tekniske, og enhver e-mail-tjeneste kan tilbyde dem, hvis de vælger det. Formålet med at grave gennem fortrolighedspolitikker, servicevilkår og andre dokumenter er at prøve at karakterisere en udbyders opførsel. Læser de din e-mail? Del de det med andre?

Den endelige liste ser sådan ud:

Læser eller scanner udbyderen dine e-mails? (-1 point)
Tilbyder mailserverne TLS-kryptering til e-mail under transit? (+1 point)
Er din e-mail krypteret i hvile? (+1 point)
Har udbyderen adgang til dine nøgler til at dekryptere din e-mail? (-1 point)
Er der brugervenlige værktøjer til at sende og modtage krypterede e-mails? (+1 point)
Angiver det privatlivspolitikken eksplicit, at dine data ikke vil blive delt? (+1 point)
Bruger udbyderen deres egen interne betalingsprocessor eller outsource den? (+1 point)

Vi kiggede på nogle sikre e-mail-tjenester såsom Proton Mail, Tutanota, Hush Mail og Start Mail, såvel som de populære mainstream e-mail-tjenester. Disse inkluderer Gmail, Fast Mail, Yahoo, Outlook.com, AOL, og Yandex.

Det scoringssystem, vi brugte, er baseret på ovenstående punkter. Hver service starter med nul point og har point tilføjet eller fratrukket baseret på de funktioner, de leverer. Hvis en funktion ikke er angivet af tjenesten, scorer den 0 point, hvilket betyder, at den ikke påvirker scoren i nogen retning. En perfekt score er 5 point og negative score er mulige.

ProviderScoreComments
Start mail 4/5 Kun undgået en perfekt score ved ikke at bruge en intern betalingsprocessor.
Tutanota 4/5 Fold kort på den outsourcede betalingsbehandling. Tutanota-webgrænsefladen understøtter ikke tofaktorautentisering, hvilket er en alvorlig ulempe. Tutatnotas beta-webmail-interface understøtter dog 2FA, så man skal afhjælpe mangelen i den nærmeste fremtid.
Proton Mail 3/5 Proton Mail angiver, at den scanner dine ikke-krypterede indgående og udgående e-mails. Det angivne formål med dette er som et spam-saneringsværktøj.
Hush Mail 1/5 Hush Mail er den eneste sikre e-mail-udbyder, der ikke nødvendigvis gemmer din e-mail ved hvile krypteret. Hvis e-mail leveres i almindelig tekst, gemmes den som sådan og ikke krypteret. Hush Mail mistede også point for at kunne få adgang til dine dekrypteringsnøgler, hvis de bliver bedt om det, selvom det ikke gør dette i løbet af daglige operationer.
Hurtig mail 0/5 Jeg forventede, at Fast Mail ville score i negativerne, men det fik et punkt for at kryptere e-mails i hvile, hvilket er en funktion, der ikke er almindelig blandt ”normale” e-mail-tjenester.
Gmail 0/5 Det lykkedes Gmail at holde sig ude af den negative score kun ved at vinde et punkt for ikke at outsourcere sine betalinger. Jeg tror, ​​vi alle ved nu, at GMail ikke er en passende tjeneste for dem, der ønsker at holde deres e-mails private.
Outlook.com -0,2 Udsigter mistede point for scanning af kommunikation, måske ikke engang begrænset til e-mail, og brug af disse data til reklameformål.
AOL Mail -1/5 AOL mistede point for at bruge e-mail-data af forskellige årsager og scanne e-mails i nogle tilfælde.
Yahoo Mail -1/5 Yahoo mistede point for scanning af e-mails og brug af dataene til reklame.
Yandex -1/5 Yandex mistede point for scanning af e-mails og brug af disse data af forskellige årsager.

Links til dokumenter, der bruges i vurderingen

I tabellen ovenfor er fodnoterede numre, der korrelerer med listen nedenfor. Bemærk, at over tid kan disse dokumenter ændres.

Kilder:

1.ProtonMail: https://protonmail.com/privacy-policy
2.Tutanota: https://tutanota.com/terms
3.Tutanota: https://tutanota.com/howto/#email-encryption
4.Tutanota: https://tutanota.com/faq/
5.Hushmail: https://www.hushmail.com/privacy/
6.StartMail: https://www.startmail.com/en/terms-of-service/
7.StartMail: https://www.startmail.com/en/privacy/
8.GMail: https://policies.google.com/privacy
9.Fastmail: https://www.fastmail.com/about/privacy.html
10.Yahoo Mail (ed): https://policies.yahoo.com/us/en/yahoo/privacy/products/mail/
11.Yahoo: https://policies.yahoo.com/us/en/yahoo/privacy/topics/thirdparties/index.htm
12. Udsigt: https://privacy.microsoft.com/en-ca/privacystatement
13.AOL (Eath): http://privacy.aol.com/privacy-policy/
14.Yandex: https://yandex.com/legal/privacy/

Se også:

Bedste VPN'er til Tor for at maksimere privatlivets fred
E-mail-udbydere kan gøre mere for at beskytte deres brugere. Sådan gør du
Sådan krypteres e-mail
Sådan bruges Hushmail til at kryptere din e-mail

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 5 = 5