在本文有关安全隐私电子邮件选项的文章中,我们研究了各种方法,使您的电子邮件更加安全……安全和私密。我们特别关注相对较新的端到端加密网络邮件服务,同时还要调查更传统的替代方案的利弊。
什么是最安全的电子邮件选项?
如果您正在寻找一个简短的答案,这是最简单的概述安全电子邮件提供者。有关我们在此处建议的有关提供商的更多信息以及电子邮件的安全性,请继续阅读。
- - 每年提供7天试用版,每年$ 29.99(10GB存储 /无限制的一次性电子邮件地址)。
- - 提供安全的免费计划(500 MB/1地址)或每月$ 5(5 GB/5个地址)。
- - 带有免费计划(500 MB / 1地址),每月2.50欧元(5 GB / 10个地址),每月7.50欧元(20 GB / 50地址)。
- - 带有30天的免费试用版。单个地址免费,每月$ 3.99,每年$ 29.99,$ 99.99终生
- 邮政- 每月1欧元,但提供可扩展的计划。
最好的私人电子邮件服务
我们建议的每个电子邮件提供商都属于我们的精选列表,因为它专注于隐私和安全性。每个主流服务都没有提供一系列功能和保证。如果您想为自己选择合适的选择,请查看使每个人与众不同的是什么:
使用户可以选择创建无限制的一次性电子邮件地址。
StartMail是由经营该的同一人员运营的以隐私为中心的电子邮件服务开始隐私搜索引擎。
由于PGP的集成使用,StartMail与其他PGP用户完全互操作。还可以向非PGP用户发送加密电子邮件,他们必须知道您选择的秘密密码才能打开电子邮件。
该服务最著名的功能之一是执行PGP加密服务器端。换句话说,它不是端到端。 Startmail引用了基于JavaScript的浏览器加密的非常真实的问题,我们在本文简介中讨论了这一原因,但这无疑是一个有争议的决定。
StartMail使用开源和封闭源组件的混合物的事实并没有帮助。
Startmail位于荷兰。就像瑞士一样,这是一个传统上被视为隐私友好的国家,但最近通过了令人震惊的新监视法。
我们真正喜欢StartMail的一件事是能够创建无限制的一次性电子邮件地址。没有专用的移动应用程序,但是完整的IMAP和SMTP支持意味着您可以使用该服务的任何第三方电子邮件应用程序。
为用户提供网络邮件服务的所有便利性和功能,以及您需要的所有安全性和隐私功能。
ProtonMail是网络邮件服务后播后的“新波”中的第一个,该服务旨在提供Gmail及其同类的所有功能,但尊重用户的隐私并为电子邮件提供完整的端到端加密(E2EE)。
用户可以向任何人发送加密电子邮件,他们也可以安全地响应。
但是,瑞士监视法令人担忧,尽管放心从Protonmail那里,该服务有将信息移交给瑞士当局关于刑事调查。
好消息是ProtonMail在2018年推出了全面的OpenPGP支持。这意味着用户可以将PGP加密电子邮件发送到非ProtonMail联系人,并打开PGP加密的电子邮件发送到其ProtonMail帐户。
查看我们的ProtonMail评论要深入了解此服务。
是一个总部位于比利时的提供商,是隐私的绝佳地点。
Mailfence位于比利时,该国拥有强大的隐私法,没有与NSA和GCHQ合作的记录。 ISP需要执行大量的毯子数据保留,但是严格监管了对此数据的访问,并且需要逮捕令。
MailFence使用简单的“一键” OpenPGP加密来保护电子邮件,并且发送给其他MailFence用户的电子邮件会自动加密(并且切勿离开MailFence的服务器)。
可以通过PGP发送给非会员的电子邮件,或发送未加密的电子邮件,但使用PGP密钥进行了数字签名。另外,可以使用共享秘密将对称性的电子邮件发送给非PGP用户。
而且,由于MailFence使用OpenPGP的标准实现并提供完整的密钥管理,因此该服务与“常规” PGP用户可互操作。邮箱运行自己的密钥服务器。 PGP密钥是在浏览器中生成的,并使用AES-256密码存储在MailFence的服务器上。
基于浏览器的PGP加密是开源的,但是大部分后端环境都是封闭的。删除的消息将保存两个星期以用于备份目的。更令人担忧的是,MailFence记录了所有电子邮件元数据,包括“ IP地址,消息ID,发送者和收件人地址,主题,浏览器版本,国家 /地区和时间戳”。
MailFence提供的其他精美功能是安全且可导出的日历和安全的文档存储。
不幸的是,可能会关闭某些用户的一个潜在缺点,尽管可以使用邮件同步到iOS和Android设备,但MailFence当前不提供任何本机移动应用程序Microsoft Exchange Activesync对POP和IMAP的支持意味着您可以使用该服务(仅付费用户)使用第三方应用程序。它还提供了一个专门为移动设备设计的切割Web界面。
提供与您现有提供商一起使用的电子邮件加密服务,因此无需更改所有登录详细信息。他们使PGP键变得轻而易举。
SecureyMail可让您加密电子邮件,而无需更改电子邮件提供商。与ProtonMail或Tutanota(例如ProtonMail或Tutanota)的其他安全电子邮件提供商不同,SecureyMail与您当前的提供商一起工作,为您提供新的安全性和隐私层,而无需在数十个不同网站上更改电子邮件地址的Rigmarole。
它的加密基于PGP,并且设置和工作的过程令人放心,这对那些不专业的人或不特别熟悉PGP或其他形式的加密是一个巨大的好处。如果您与其他提供商一起使用了自己的PGP密钥,您甚至可以导入自己的PGP密钥,并且对整个过程从初始注册到能够发送我的第一个加密电子邮件的整个过程给我留下了深刻的印象。
SecureyMail甚至允许您设置个人安全联系人列表。您可以使用他们的社交网络验证人们的身份,甚至可以查看不同的指标,例如信任水平和共同的朋友。它类似于PGP用户所说的“信任网络”,它为所有条纹的诈骗者,教育手和欺诈者提供了额外的安全性,因为您可以轻松地验证是否真的来自声称的消息。
从价格上讲,当与同一空间中的其他提供商相比,SecureyMail是一种竞争性。虽然不如Tutanota那么便宜,但您不需要更改电子邮件地址即可使用他们的服务。订阅的价格为每月3.99美元或每年$ 29.99,甚至有终身选项的一次性付款99.99美元,尽管我们在这里的终身订阅粉丝并不是终身订阅的忠实拥护者,因为您无法保证您现在将自己融入的服务是您将永远收到的服务。我们建议仅坚持每月或年度付款。
5。发表
Posteo通过不存储任何个人身份信息来保证完整的隐私,并通过当局隔离用户。
Posteo也位于德国,与Tutanota和Protonmail有些不同。这是一项安全的电子邮件服务,可加密使用TLS的服务器连接(使用丹恩和完美的前锋保密),并将所有电子邮件存储在AES加密的硬盘驱动器上(密钥尺寸未知)。
默认情况下,Posteo不是E2E加密服务。但是,通过浏览器中的“一键” OpenPGP和S/MIME支持,支持端到端的电子邮件加密。收件人必须在其计算机上安装相同类型的加密软件(OpenPGP或S/MIME,以使用者为准),但不必是Posteo用户。
Posteo还运行了自己的PGP密钥目录,该目录比传统的PGP密钥服务器更私密。这RoundCubeWeb界面在移动浏览器中运行良好,但是Posteo没有专用的移动应用程序。但是,IMAP支持意味着可以将第三方电子邮件应用程序与服务一起使用。
2013年,这项服务通过成功地证明了其隐私排骨抵制需求警方是因为据认为是为非法目的使用该服务的posteo帐户持有人的身份。它没有存储有关客户身份的任何数据,这一事实使得不可能交出此类信息。
6。图塔纳
Tutanota为用户提供了出色的安全性,并具有完美的前瞻性保密性。
7。Mailbox.org
Mailbox.org为用户提供了存储在PGP加密的后卫邮箱中存储并接收电子邮件的选项。
像Tutanota一样,Mailbox.org总部位于德国。德国政府有严格的隐私法,但也对自己的广泛监视进行了实践,为国家安全局广泛的欧洲业务提供了基础,并众所周知可以与NSA合作。
为了方便起见,可以执行PGP加密服务器端,但这不是端到端。 Mailbox.org还需要密码访问加密电子邮件,从而减轻此问题,该电子邮件仅对帐户用户知道。但是,仍然需要一定水平的信任。
另外,您也可以使用e2e加密浏览器中的PGP电子邮件Mailvelope浏览器附加组件已被预先配置可与Mailbox.org一起使用,而无需其他任何配置步骤。
所有发送和接收的电子邮件都可以选择存储在PGP加密的后卫邮箱中。未加密的电子邮件仍然很容易受到过境期间拦截的攻击,但应在静止之下安全。就像其服务器端完整的PGP对单个电子邮件的完整加密一样,Guard Mailbox可以通过只有用户知道的密码进一步保护。
没有移动应用程序,但是Mailbox.org支持IMAP和POP,可与第三方电子邮件应用一起使用。触点和日历可以通过ActiveSync同步到移动设备。
荣誉提及
盘子和runbox是对隐私友好的电子邮件服务,将电子邮件存储在加密的硬盘驱动器上。但是,它们不提供任何形式的端到端加密。现在是科拉布也是一种对隐私友好的电子邮件服务,但不存储已加密的电子邮件。
几年前,当我们最初发表这篇文章时,最近复活的Lavabit服务看起来很有希望。但是,大多数承诺的隐私和安全功能尚未实现,我们很难推荐基于美国的任何服务(通过Lavabit自己的初始灭亡,这证明了这一点。)。
电子邮件不是私人或安全的
不幸的是,电子邮件并未考虑到隐私或安全性。只有在其存在的后期,很明显,消费者不想为每天使用的昂贵且复杂的技术付费。因此,电子邮件提供商意识到,通过出售您的信息,还有其他方法可以利用他们的服务获利。
Google通过利用个人的个人数据进行营销开发了最成功的模型之一,而Google收集的数据越多,它就越有价值。通过在用户上创建个人资料,Google可以通过实时投标来定位广告,并以最低成本获得最大利润。
我们确定您在某个时候听说过Google等公司如何在线收集和销售您的数据(这是GDPR等立法成立的众多原因之一)。但是您知道Google还通过您的电子邮件收集有关您的信息吗? Google扫描了通过其Gmail服务发送的所有电子邮件,甚至在其他电子邮件服务和Gmail服务之间发送的电子邮件。如果您认为这是侵入性的,那是因为这是。
在2017年,Google有些不明智地宣布它将不再扫描电子邮件是为了用量身定制的广告定位用户,但这并不意味着它已停止用于其他目的扫描电子邮件。它以AI为基础智能回复功能毫无疑问证明了这一点,其完整列表也是如此您购买的一切自2015年以来的任何在线零售商那里!
政府间谍
无论使用Google的情况如何,电子邮件服务都正常用于扫描用户的电子邮件以进行广告。
对于“收集全部”安全机构(例如NSA),可以收集的广告收入也非常有价值。
谷歌合作随着NSA监视其用户多年,只有在2013年被爱德华·斯诺登(Edward Snowden)的启示塞满的裤子时才停止。或者至少主张停下来。另一方面,雅虎继续背叛它的用户至少直到2016年10月才能使用NSA。
付钱!
正如古老的格言所致:“如果您不付款,那么您是产品。”
有一些免费,安全的电子邮件但是,他们的服务通常具有数据上限,并且不包括该服务的高级版本提供的所有功能。
运行电子邮件服务需要花费大量金钱和时间,因此您需要非常仔细地考虑该服务的资金。 Riseup和Autistici之类的服务由出于政治动机的激进主义者开展,主要是为同样有思想的激进主义者提供隐私。
由于其创始人的政治意识形态,此类服务愿意遭受财务损失。因此,它们很小,资金不足。如果用户负担得起,则当然应该考虑向他们捐款。
PGP加密的电子邮件可以通过任何常规的电子邮件服务安全发送,但是简单的现实是,您的联系人很少(如果有)也会使用PGP。这意味着您仍然需要私人电子邮件服务以进行日常使用...
所有基于浏览器的加密都是不安全的
网络邮件服务非常方便,因为它们可以从任何Web浏览器中轻松访问。不幸的是,浏览器中的密码学是使用JavaScript实现的,而浏览器中的JavaScript加密本质上是不安全。
这是因为折衷的服务器或中型攻击可以将受损的加密密钥推向您和收件人的浏览器。
这会使网络邮件服务毫无用处吗?不。这一切都取决于您的威胁模型。对于大多数用户而言,他们可能绝对可以。但是,没有像专用电子邮件客户端使用PGP那样安全的网络邮件服务。
如果您通过其移动应用或仅专用电子邮件客户端访问加密的网络邮件服务(即不是通过浏览器),那么此问题不适用。
改用信号
我最近得出的结论是,电子邮件从根本上是不可取的。我们希望从电子邮件和电子邮件系统中使用的内容与加密不容易兼容。我建议那些希望通信安全性不使用电子邮件而是使用加密消息客户端(例如OTR或SIGNAL)的人。
加密消息传递应用程序比PGP容易得多(什么不是?!),并且比任何一种电子邮件都更安全。 Signal Messenger被广泛认为是与尚未设计的另一个人交流的最安全的方法,而实际上没有在耳朵里窃窃私语。
信号因此,目前可用于确保消息的实际内容安全的最佳解决方案。OTR对于桌面用户来说,也是一个不错的选择。
端到端(E2E)隐私电子邮件服务
为什么使用以隐私为中心的电子邮件服务?
如果您需要对话以尽可能私密,那么使用信号而不是电子邮件总是一个好主意。但是,此事的简单事实是,电子邮件并没有消失,它仍然是地球上最流行的交流方式。使用以下所述的私人且安全的电子邮件服务:
- 该服务不会扫描您的电子邮件(用于广告或任何其他目的)。
- 该服务将使用端到端加密(E2EE)。您在自己的设备上加密并解密您的电子邮件,以便您的电子邮件提供商和NSA都无法访问它们。
- 您不会被广告轰炸。
很好的隐私(PGP)
PGP是作为用于安全加密电子邮件的协议开发的,尽管原始标准不再是开源(现在是Symantec), 这免费软件基金会已经以100%可互操作的形式占据了开源横幅OpenPGP标准。
使用PGP的最传统(也是最安全的)方法是GNU隐私保护卫队(也称为GNUPG或仅GPG)。这适用于Windows,MacOS和Linux,并带有独立的电子邮件客户端,例如Claw-Mail或Thunderbird。
尽管基本程序使用简单的命令行界面,但Windows可以使用更复杂的版本(GPG4WIN)和Mac(GPGTools)。我们有一个指南可以使用我们的GPG4WIN指南来保护您的电子邮件别处。很可能值得阅读它,以帮助了解OpenPGP的工作原理。
请注意,使用PGP,元数据 - 发送者和收件人的电子邮件地址,发送日期和时间以及电子邮件的主题行 - 未加密。只是身体和任何附件。任何希望与PGP兼容的服务都一定会受到相同的限制。
PGP的另一个问题是它不使用完美的前锋保密(PFS)。因此,一旦打破了一个加密电子邮件的键,使用相同键进行加密的所有其他电子邮件也将受到损害。这是E2E PGP电子邮件Web Services Shine的领域,因为在其TLS连接中使用Diffie-Hellman或ECDE密钥交换会引入PFS。
我们应该注意,这是一个影响PGP的所有实现的问题,包括本文中列出的电子邮件提供商。
Mailvelope - 使PGP更容易
甚至是偶然的一眼GPG4WIN指南将充分说明为什么PGP没有与公众陷入困境。这很复杂,令人困惑,很难正确。上面列出的大多数E2E Webmail服务都使用PGP,但旨在使其尽可能友好且“愚蠢”。
在这种情况下,它们在很大程度上取得了成功,但价格为安全。如已经讨论的那样,基于浏览器的密码学严重缺陷。但是,存在第三种选择,它提供了一种“中间方式”。
Mailvelope是一个OpenPGP浏览器插件很多比传统的设置更易于使用(尽管不像“一键”网络邮件解决方案那么容易)。
自我托管电子邮件
以上所有内容的更极端的选择是自助您自己的电子邮件服务器。您可以在自己的PC或租用的服务器上执行此操作。自我托管自己的电子邮件服务器几乎可以保证Google和其他大公司不会在您的电子邮件中窥探(至少直接 - 他们仍然能够阅读发送给其他服务的其他用户的未加密电子邮件)。
但是,即使是我们中间最倾向于的一些技术,走这条路线也是一项非平凡的工作。并确保安全更加困难。实际上,如果做得不正确,则运行自己的电子邮件服务器可能会很危险,因为它会提供错误的安全感,因此只有在您的情况下考虑真的知道你在做什么。
这并不是说这是不可能的,而且肯定有隐私的狂热者通过自我托管电子邮件发誓。这是我们确实可以在将来的某个时候写的指南!
诸如邮箱和MailCow通过使过程自动化使工作更容易,但是为了获得最大的安全性,您应该从头开始构建自己的服务器(可以说)。可以找到有关如何做的很棒的教程这里和这里。
结论
不幸的是,电子邮件并不像我们想要的那样安全。如果您不想完全离开电子邮件,那么是时候投资安全的电子邮件提供商了。这很快提醒了最安全的电子邮件客户端:
- - 每年提供7天试用版,每年$ 29.99(10GB存储 /无限制的一次性电子邮件地址)。
- - 提供安全的免费计划(500 MB/1地址)或每月$ 5(5 GB/5个地址)。
- - 带有免费计划(500 MB / 1地址),每月2.50欧元(5 GB / 10个地址),每月7.50欧元(20 GB / 50地址)。
- - 带有30天的免费试用版。单个地址免费,每月$ 3.99,每年$ 29.99,$ 99.99终生
- 邮政- 每月1欧元,但提供可扩展的计划。