在這篇關於安全隱私電子郵件選項的文章中,我們探討了使您的電子郵件更加安全和私密的各種方法。我們特別關注相對較新的端到端加密網絡郵件服務,但也調查了更傳統的替代方案的優缺點。
最安全的電子郵件選項是什麼?
如果您正在尋找簡短的答案,這裡是最重要的快速概述安全電子郵件提供商。有關我們在此推薦的提供商以及更廣泛的電子郵件安全性的更多信息,請繼續閱讀。
- - 提供 7 天試用期,每年 29.99 美元(10GB 存儲空間/無限制的一次性電子郵件地址)。
- - 提供安全的免費計劃(500 MB/1 個地址),或每月 5 美元(5 GB/5 個地址)。
- - 附帶免費計劃(500 MB / 1 個地址),或每月 2.50 歐元(5 GB / 10 個地址),每月 7.50 歐元(20 GB / 50 個地址)。
- - 提供 30 天免費試用。單個地址免費,或每月 3.99 美元,每年 29.99 美元,終生 99.99 美元
- 郵政- 每月 1 歐元,但提供可擴展的計劃。
最好的私人電子郵件服務
我們建議的每個電子郵件提供商都屬於我們精選的列表,因為它們注重隱私和安全。每一項都具有其他主流服務所不提供的一系列功能和保證。如果您想選擇適合自己的一款,請看看每一款的獨特之處:
使用戶可以選擇創建無限的一次性電子郵件地址。
StartMail 是一項注重隱私的電子郵件服務,由運營該服務的同一個人運營起始頁隱私搜索引擎。
由於 StartMail 集成使用了 PGP,因此它可以與其他 PGP 用戶完全互操作。還可以將加密的電子郵件發送給非 PGP 用戶,他們必須知道您選擇的秘密密碼才能打開電子郵件。
該服務最顯著的功能之一是 PGP 加密是在服務器端執行的。換句話說,它不是端到端的。 StartMail 引用了我們在本文引言中討論的基於 JavaScript 的瀏覽器加密的非常現實的問題作為其原因,但這無疑是一個有爭議的決定。
StartMail 混合使用開源和閉源組件這一事實無助於解決這種情況。
StartMail 總部位於荷蘭。就像瑞士一樣,這個國家傳統上被視為對隱私友好的國家,但最近通過了令人震驚的新監控法。
我們真正喜歡 StartMail 的一件事是能夠創建無限的一次性電子郵件地址。沒有專用的移動應用程序,但完整的 IMAP 和 SMTP 支持意味著您可以將任何第三方電子郵件應用程序與該服務一起使用。
為用戶提供網絡郵件服務的所有便利和功能,以及您所需的所有安全和隱私功能。
ProtonMail 是後斯諾登“新浪潮”網絡郵件服務中的第一個,該服務旨在提供 Gmail 及其同類的所有功能,但尊重用戶隱私並為電子郵件提供完整的端到端加密 (e2ee)。
用戶可以向任何人發送加密電子郵件,他們也可以安全地回复該電子郵件。
然而,瑞士的監控法令人擔憂,儘管保證來自 ProtonMail,該服務有向瑞士當局移交信息與刑事調查有關。
好消息是,ProtonMail 在 2018 年引入了完整的 OpenPGP 支持。這意味著用戶可以向非 ProtonMail 聯繫人發送 PGP 加密電子郵件,並打開發送到其 ProtonMail 帳戶的 PGP 加密電子郵件。
看看我們的質子郵件評論深入了解這項服務。
是一家總部位於比利時的提供商,地理位置優越,享有隱私。
Mailfence 總部位於比利時,該國擁有嚴格的隱私法,並且沒有與 NSA 和 GCHQ 合作的記錄。 ISP 需要執行廣泛的一攬子數據保留,但對這些數據的訪問受到嚴格監管,並且需要搜查令。
Mailfence 使用簡單的“一鍵”OpenPGP 加密來保護電子郵件,發送給其他 Mailfence 用戶的電子郵件會自動加密(並且永遠不會離開 Mailfence 的服務器)。
發送給非會員的電子郵件可以通過 PGP 加密發送,也可以不加密發送,但使用 PGP 密鑰進行數字簽名。或者,可以使用共享密鑰將對稱加密的電子郵件發送給非 PGP 用戶以確保其安全。
由於 Mailfence 使用具有完整密鑰管理功能的 OpenPGP 標準實現,因此該服務可與“常規”PGP 用戶進行互操作。郵箱運行自己的密鑰服務器。 PGP 密鑰在瀏覽器中生成,並使用 AES-256 密碼存儲在 Mailfence 的服務器上。
基於瀏覽器的 PGP 加密是開源的,但大部分後端環境是閉源的。已刪除的郵件將保留兩周用於備份。更令人擔憂的是,Mailfence 會記錄所有電子郵件元數據,包括“IP 地址、消息 ID、發件人和收件人地址、主題、瀏覽器版本、國家/地區和時間戳”。
Mailfence 提供的其他出色功能包括安全且可導出的日曆以及安全的文檔存儲。
不幸的是,Mailfence 目前不提供任何本機移動應用程序,儘管可以使用以下命令將消息同步到 iOS 和 Android 設備,這可能會讓一些用戶望而卻步。微軟Exchange ActiveSync對 POP 和 IMAP 的支持意味著您可以將第三方應用程序與該服務一起使用(僅限付費用戶)。它還提供了專門為移動設備設計的精簡網絡界面。
提供可與您現有提供商配合使用的電子郵件加密服務,因此無需更改所有登錄詳細信息。它們使設置 PGP 密鑰變得輕而易舉。
SecureMyEmail 允許您加密電子郵件,而無需更改電子郵件提供商。與 ProtonMail 或 Tutanota 等其他安全電子郵件提供商不同,SecureMyEmail 與您當前的提供商一起工作,為您提供新的安全和隱私層,而無需在數十個不同網站上更改您的電子郵件地址。
它的加密基於 PGP,並且所有設置和工作的過程都非常簡單,這對於那些非 IT 專業人員或不太熟悉 PGP 或其他形式加密的人來說是一個巨大的好處。如果您有與其他提供商一起使用的 PGP 密鑰,您甚至可以導入自己的 PGP 密鑰,從最初註冊到能夠發送我的第一封加密電子郵件的整個過程的簡單性給我留下了深刻的印象。
SecureMyEmail 甚至允許您設置個人安全聯繫人列表。您可以使用人們的社交網絡來驗證他們的身份,甚至可以查看不同的指標,例如信任級別和共同的朋友。它類似於 PGP 用戶所說的“信任網絡”,它提供了額外的安全層來防範各種詐騙者、網絡釣魚者和欺詐者,因為您可以輕鬆驗證消息是否確實來自其聲稱的身份。
從價格角度來看,SecureMyEmail 與同一領域的其他提供商相比是一種具有競爭力的產品。雖然不像 Tutanota 那樣便宜,但您無需更改電子郵件地址即可使用他們的服務。訂閱費用為每月 3.99 美元或每年 29.99 美元,甚至還有一次性付款 99.99 美元的終身訂閱選項,儘管我們在 ProPrivacy 上不太喜歡終身訂閱,因為不能保證您現在綁定的服務就是您將永遠收到的服務。我們建議您堅持按月或按年付款。
5. 發帖
Posteo 通過不存儲任何個人身份信息來保證完全的隱私並使用戶與當局隔離。
同樣位於德國的 Posteo 與 Tutanota 和 ProtonMail 有所不同。它是一種安全的電子郵件服務,使用 TLS 加密其服務器連接(使用丹尼和完美的前向保密),並將所有電子郵件存儲在 AES 加密硬盤上(密鑰大小未知)。
默認情況下,Posteo 不是 e2e 加密服務。不過,通過瀏覽器中的“一鍵式”OpenPGP 和 S/MIME 支持,可以支持端到端電子郵件加密。收件人必須在其計算機上安裝相同類型的加密軟件(OpenPGP 或 S/MIME,以使用的為準),但不必是 Posteo 用戶。
Posteo 還運行自己的 PGP 密鑰目錄,該目錄比傳統的 PGP 密鑰服務器更加私密。這圓立方體Web 界面在移動瀏覽器中運行良好,但 Posteo 沒有專用的移動應用程序。然而,IMAP 支持意味著第三方電子郵件應用程序可以與該服務一起使用。
2013 年,該服務成功證明了其隱私保護能力抵制要求警方調查了一名 Posteo 賬戶持有人的身份,該賬戶持有人被認為將該服務用於非法目的。事實上,它不存儲任何有關客戶身份的數據,因此無法移交此類信息。
6.圖塔諾塔
Tutanota 為用戶提供卓越的安全性和完美的前向保密性。
Tutanota 在很多方面與 ProtonMail 相似,但該服務的總部位於德國,這可能會引起最注重隱私的用戶的不滿。儘管德國有嚴格的隱私法,但德國政府也實行廣泛的監視它自己的,提供了美國國家安全局的基地該公司在歐洲擁有廣泛的業務,並以與美國國家安全局合作而聞名。但由於 Tutanota 以 e2e 方式存儲所有電子郵件,因此不應該事情。
Tutanota 使用 AES-128 密碼、RSA-2048 握手和完美前向保密來加密消息,而不是使用 PGP。這使得它能夠在發送給其他 Tutanota 用戶時加密電子郵件主題行,但這意味著該系統無法與“常規”PGP 用戶互操作。
欲了解更多信息,請查看我們的詳細信息審查。
7.Mailbox.org
Mailbox.org 為用戶提供了將發送和接收的電子郵件存儲在 PGP 加密的 Guard 郵箱中的選項。
與 Tutanota 一樣,mailbox.org 的總部位於德國。德國政府制定了嚴格的隱私法,但也實行廣泛的監控,為美國國家安全局在歐洲的廣泛行動提供了基礎,並以與美國國家安全局合作而聞名。
為了方便起見,PGP 加密可以在服務器端執行,但這不是端到端的。 Mailbox.org 通過還要求密碼來訪問加密電子郵件來緩解此問題,該密碼只有帳戶用戶知道。然而,仍然需要一定程度的信任。
或者,您可以使用瀏覽器中的 e2e 加密 PGP 電子郵件信封瀏覽器插件,已預先配置為與 mail.org 配合使用,無需任何進一步的配置步驟。
所有發送和接收的電子郵件都可以選擇存儲在 PGP 加密的 Guard 郵箱中。未加密的電子郵件在傳輸過程中仍然容易被攔截,但在靜態時應該是安全的。與單個電子郵件的服務器端完整 PGP 加密一樣,Guard 郵箱還通過只有用戶知道的密碼來進一步保護。
沒有移動應用程序,但 mail.org 支持 IMAP 和 POP 與第三方電子郵件應用程序一起使用。聯繫人和日曆可以通過 ActiveSync 同步到手機。
榮譽提名
殄和運行箱是隱私友好的電子郵件服務,將電子郵件存儲在加密硬盤上。然而,它們不提供任何形式的端到端加密。現在科拉布也是一種隱私友好的電子郵件服務,但不加密存儲電子郵件。
當我們幾年前最初發表這篇文章時,最近復活的 Lavabit 服務看起來很有前途。然而,大多數承諾的隱私和安全功能尚未實現,我們很難推薦任何位於美國的服務(Lavabit 最初的失敗就證明了這一點!)。
電子郵件不私密或不安全
不幸的是,電子郵件的設計並未考慮到隱私或安全。直到其存在的最後幾年,人們才清楚地意識到,消費者不想為他們每天使用的昂貴而復雜的技術付費。正因為如此,電子郵件提供商意識到還有其他方法可以通過他們的服務獲利——通過出售您的信息。
谷歌通過利用個人的個人數據進行營銷開發了最成功的模式之一 - 谷歌收集的數據越多,它的價值就越高。通過創建用戶檔案,谷歌可以通過實時競價定向投放廣告,以最小的成本獲得最大的利潤。
我們確信您曾經聽說過 Google 等公司如何在線收集和出售您的數據(這是 GDPR 等立法產生的眾多原因之一)。但您是否知道 Google 還通過您的電子郵件收集有關您的信息? Google 會掃描通過其 Gmail 服務發送的所有電子郵件,甚至是在其他電子郵件服務和 Gmail 服務之間發送的電子郵件。如果你認為這是侵入性的,那是因為這是。
2017 年,谷歌有點不誠實地宣布,它將不再掃描電子郵件以便向目標用戶投放定制廣告,但這並不意味著它已停止出於其他目的掃描電子郵件。其備受推崇的基於人工智能的智能回复毫無疑問,該功能證明了這一點,其完整列表也是如此你購買的所有東西自 2015 年以來來自任何在線零售商!
政府間諜活動
無論谷歌的情況如何,電子郵件服務出於廣告目的掃描用戶的電子郵件是正常的。
廣告收入對於國家安全局等“全部收集”的安全機構來說也非常有價值。
Google合作過的美國國家安全局 (NSA) 多年來一直在監視其用戶,直到 2013 年愛德華·斯諾登 (Edward Snowden) 的洩密事件讓美國國家安全局 (NSA) 被迫停止監視。索賠已經停止了。另一方面,雅虎繼續背叛至少在 2016 年 10 月之前向 NSA 提供其用戶信息。
付錢吧!
正如古老的格言所說,“如果你不為產品付費,那麼你是產品。 ”
有一些免費、安全的電子郵件然而,現有的服務通常有數據上限,並且不包括該服務的高級版本提供的所有功能。
運行電子郵件服務需要花費大量金錢和時間,因此您需要非常仔細地考慮該服務的資金來源。 RiseUp 和 Autistici 等服務由出於政治動機的活動人士運營,主要旨在為志同道合的活動人士提供隱私。
由於其創始人的政治意識形態,此類服務願意在財務虧損的情況下運營。因此,它們規模較小,資金也不是很充足。如果用戶有能力的話,他們當然應該考慮向他們捐款。
PGP 加密的電子郵件可以通過任何常規電子郵件服務安全地發送,但簡單的現實是,您的聯繫人(如果有)中很少有人也會使用 PGP。這意味著您仍然需要私人電子郵件服務來進行日常使用......
所有基於瀏覽器的加密都是不安全的
網絡郵件服務非常方便,因為可以從任何網絡瀏覽器中輕鬆訪問它們。不幸的是,瀏覽器中的加密是使用 JavaScript 實現的,而瀏覽器中的 JavaScript 加密本質上是不安全感。
這是因為受損的服務器或中間人攻擊可能會將受損的加密密鑰推送到您和收件人的瀏覽器。
這是否會使網絡郵件服務變得毫無用處?不,這完全取決於您的威脅模型。對於大多數用戶來說,它們可能絕對沒問題。但沒有任何網絡郵件服務比使用 PGP 和專用電子郵件客戶端更安全。
如果您僅通過其移動應用程序或專用電子郵件客戶端訪問加密的網絡郵件服務(即不是通過瀏覽器),則此問題不適用。
使用信號代替
我最近得出的結論是,電子郵件從根本上來說是不安全的。我們想要從電子郵件和電子郵件系統中得到的東西並不容易與加密兼容。我建議那些想要通信安全的人不要使用電子郵件,而是使用 OTR 或 Signal 等加密消息客戶端。
加密的消息應用程序比 PGP 更容易使用(什麼不是?!),並且比任何類型的電子郵件都安全得多。信號信使被廣泛認為是迄今為止與他人交流的最安全的方式,除了在他們耳邊低聲說話之外。
訊號因此,這是當前可用於保證消息實際內容安全的最佳解決方案。OTR對於桌面用戶來說也是一個不錯的選擇。
端到端 (e2e) 隱私電子郵件服務
為什麼要使用注重隱私的電子郵件服務?
如果您需要盡可能私密的對話,那麼使用 Signal 而不是電子郵件總是一個好主意。然而,事實很簡單,電子郵件不會消失,它仍然是地球上最流行的通信方式。使用下述類型的私人且安全的電子郵件服務意味著:
- 該服務不會掃描您的電子郵件(用於廣告或任何其他目的)。
- 該服務將使用端到端加密(e2ee)。您在自己的設備上加密和解密電子郵件,以便您的電子郵件提供商和 NSA 都無法訪問它們。
- 您不會受到廣告轟炸。
良好的隱私性 (PGP)
前列腺素是作為安全加密電子郵件的協議而開發的,儘管原始標準不再是開源的(它現在是賽門鐵克), 這自由軟件基金會以 100% 可互操作的形式扛起了開源旗幟開放PGP標準。
使用 PGP 最傳統(也是最安全)的方法是GNU 隱私衛士(也稱為 GnuPG 或簡稱 GPG)。這適用於 Windows、macOS 和 Linux,並帶有獨立的電子郵件客戶端,例如 Claw-Mail 或 Thunderbird。
雖然基本程序使用簡單的命令行界面,但更複雜的版本可用於 Windows (GP4win)和蘋果機(GPG工具)。我們提供了 Gpg4win 指南來保護您的電子郵件安全別處。閱讀它可能有助於理解 OpenPGP 的工作原理。
請注意,使用 PGP 時,元數據(發件人和收件人的電子郵件地址、發送日期和時間以及電子郵件的主題行)不會加密。只是身體和任何附件。任何希望與 PGP 兼容的服務都必然會受到同樣的限制。
PGP 的另一個問題是它不使用完美的前向保密(無進展生存期)。因此,一旦一封加密電子郵件的密鑰被破壞,使用相同密鑰加密的所有其他電子郵件也將受到損害。這是 e2e PGP 電子郵件 Web 服務大放異彩的領域,因為在 TLS 連接中使用 Diffie-Hellman 或 ECDE 密鑰交換引入了 PFS。
我們應該注意到,這個問題會影響 PGP 的所有實現,包括本文中列出的電子郵件提供商。
Mailvelope – 讓 PGP 更容易
即使是不經意地瀏覽我們的GPG4win指南將充分證明為什麼 PGP 沒有受到公眾的歡迎。它複雜到令人困惑並且很難正確處理。上面列出的大多數 e2e 網絡郵件服務都使用 PGP,但旨在使其盡可能用戶友好且“防白痴”。
在這方面,他們基本上是成功的,但代價是安全。正如已經討論過的,基於瀏覽器的加密技術存在嚴重缺陷。然而,存在第三種選擇,它提供了某種“中間道路”。
Mailvelope 是一個 OpenPGP 瀏覽器插件很多比更傳統的設置更容易使用(儘管不如“一鍵式”網絡郵件解決方案那麼簡單)。
自託管電子郵件
上述所有方法的一個更極端的選擇是自行託管自己的電子郵件服務器。您可以在自己的 PC 或租用的服務器上執行此操作。自託管您自己的電子郵件服務器幾乎可以保證谷歌和其他大公司不會窺探您的電子郵件(至少直接 - 他們仍然能夠閱讀發送給其服務的其他用戶的未加密電子郵件)。
然而,即使對於我們當中最懂技術的人來說,走這條路也不是一件容易的事。確保其安全更加困難。事實上,如果做得不好,運行自己的電子郵件服務器可能會非常危險,因為它可能會提供錯誤的安全感,因此只有在以下情況下才考慮它:真的知道你在做什麼。
這並不是說這是不可能的,而且肯定有一些隱私狂熱者發誓要自行託管他們的電子郵件。我們確實可能在將來的某個時候針對這個主題編寫指南!
軟件如信箱郵寄和郵牛通過自動化流程使工作變得更容易,但為了獲得最大的安全性,您應該從頭開始構建自己的服務器(可以這麼說)。可以找到有關如何執行此操作的精彩教程這裡和這裡。
結論
不幸的是,電子郵件並不像我們希望的那麼安全。如果您不想完全放棄電子郵件,那麼是時候投資安全的電子郵件提供商了。以下是最安全的電子郵件客戶端的快速提醒:
- - 提供 7 天試用期,每年 29.99 美元(10GB 存儲空間/無限制的一次性電子郵件地址)。
- - 提供安全的免費計劃(500 MB/1 個地址),或每月 5 美元(5 GB/5 個地址)。
- - 附帶免費計劃(500 MB / 1 個地址),或每月 2.50 歐元(5 GB / 10 個地址),每月 7.50 歐元(20 GB / 50 個地址)。
- - 提供 30 天免費試用。單個地址免費,或每月 3.99 美元,每年 29.99 美元,終生 99.99 美元
- 郵政- 每月 1 歐元,但提供可擴展的計劃。