Самая защищенная электронная почта

В 2013 году Эдвард Сноуден подтвердил то, что и так многие подозревали: правительства государств следят за вами. Спецслужбы мониторят ваш трафик и создают цифровые профили ваших сетевых привычек. К сожалению, они не единственные, кому интересны ваши данные. Хакеры и киберпреступники также не прочь перехватить вашу персональную информацию. Кроме того, бесплатные почтовые сервисы могут также отслеживать ваши электронные письма и контакты, чтобы показывать вам таргетированную рекламу.

Согласно индексу утечек данных (Breach Level Index) более 13 миллионов учетных записей утекли в сеть или были скомпрометированы в различных инцидентах с 2013 года. Из этих 13 миллионов подавляющее большинство, а именно 96% не были зашифрованы. Какой же метод используют хакеры для взлома аккаунтов, кражи личных данных или раскрытия конфиденциальной информации?

Электронная почта

Электронная почта – очень «древняя» технология по сравнению с современными решениями для коммуникации, которая имеет много технических ограничений. Преклонный возраст технологии негативно сказывается на безопасности. К счастью для 4 миллиардов пользователей электронной почты, многие разработчики и исследователи безопасности прикладывают свои усилия по улучшению немолодой технологии, чтобы она сохраняла жизнеспособность и была относительно безопасной в эпоху быстрых и интеллектуальных атак.

Давайте рассмотрим несколько защищенных служб работы с электронной почтой и выделим их ключевые преимущества в отношении безопасности.

ProtonMail (веб-служба, Android, iOS)

• Цена: Бесплатно (до 150 сообщений в день). Есть платные аккаунты
• Хранилище: 500 МБ бесплатно. До 20 ГБ в платных аккаунтах.
• Расположение серверов: Швейцария

Старт проекта ProtonMail состоялся в 2013 году. Первоначально сервис был разработан исследователями CERN по программе краудфандинга. Стадия бета-тестирования ProtonMail завершилась в марте 2016 года. Данный сервис имеет открытый исходный код и использует сквозное шифрование, поэтому сообщения зашифровываются на стороне пользователя, и данные не могут быть расшифрованы вашим работодателем или кем-либо еще.

Так как сервис преимущественно предлагает бесплатные аккаунты, то разумно встает вопрос, откуда берутся средства на поддержание почтовой службы. ProtonMail ясно дает понять, что у проекта есть собственный финансовый фонд, который способен поддерживать работу сервиса на протяжении года без каких-либо других вливаний.

Преимущества ProtonMail

Все данные пользователей хранятся на серверах в Швейцарии. Данная европейская страна хорошо известна своей жесткой позицией в отношении конфиденциальности и защиты данных. Очень важный плюс для безопасности – открытый исходный код ProtonMail. Закрытое и проприетарное программное обеспечение не может быть проанализировано любым желающим, поэтому вы должны слепо доверять компании-разработчику. Сервисы с открытым исходным кодом могут быть проверены на безопасность любым исследователем или компетентным лицом.

Хотя электронные письма другим пользователям ProtonMail защищены сквозным шифрованием, при взаимодействии с незашифрованными службами, такими как Gmail, ProtonMail сканирует данные сообщения и защищает от спама. Однако, эти сообщения сканируются в памяти, значит не сохраняются и будут перезаписаны за очень короткое время. Сразу после проверки электронное сообщение будет зашифровано.

Согласно политике конфиденциальности ProtonMail, регистрация IP-адресов отключена по умолчанию, хотя вы можете принудительно включить ее при желании. Данное поведение позволяет значительно улучшить приватность, потому что в данном случае предотвращается утечка вашего местоположения по IP-адресу. ProtonMail не сохраняет ваши данные при удалении. Если вы удалите сообщение – оно действительно исчезнет. Единственное исключение – когда данные были сохранены в резервной копии, в этом случае для полного удаления может потребоваться до 14 дней.

Для регистрации в ProtonMail вам не нужно указывать никакой личной информации, хотя вы можете задать дополнительный адрес электронной почты для восстановления доступа. ProtonMail поддерживает Ephemeral messaging — обмен сообщениями, которые, будучи прочитанными, навсегда исчезают. Данная концепция также используется в мессенджере Telegram.

TutaNota (веб-служба, Android, iOS)

• Цена: Бесплатно. Есть платные аккаунты
• Хранилище: 1 ГБ бесплатно. Расширяемое хранилище в платных аккаунтах.
• Расположение серверов: Германия

Почтовый сервис Tutanota от немецкой компании Tutao GmbH был запущен в 2011 году по модели freemium – т.е. базовый функционал доступен бесплатно. Название неслучайно – в переводе с латинского “tuta nota” означает “безопасное сообщение”. Серверы службы также расположены в Германии, что делает их предметом юрисдикции строгого Федерального закона Германии о защите данных. Тем не менее, репутация была подмочена сообщениями о том, что Федеральная разведывательная служба Германии сотрудничала с АНБ в своих программах наблюдения.

Преимущества TutaNota

В любом случае, Tutanota делает очень привлекательный и безопасный сервис. По большому счету, набор функций TutaNota в значительной степени повторяет функции ProtonMail. Сервис использует сквозное шифрование, чтобы гарантировать невозможность просмотра почты на серверах. Если вы отправляете сообщение пользователю Gmail, то Tutanota отправляет ссылку на временную учетную запись, где получатель может просмотреть зашифрованное сообщение.

Tutanota также является проектом с открытым исходным кодом – весь код выложен на Github. На данный момент сервис не зашифровывает метаданные, связанные с сохраненными сообщениями, например контакты отправителя, получателя и дату. Разработчики планируют добавить такую функцию в будущем.

Tutanota использует 2048-битное шифрование RSA и 128-битное шифрование AES. Однако в настоящее время сервис не поддерживают PGP, хотя в планах разработка API для взаимодействия с PGP-шифрованием. Tutanota ведет журналы исключительно с технической информацией, предупреждениями и сообщениями об ошибках. Разработчики заявляют, что ни один из журналов не содержит личной информации и хранится только в течение 14 дней.

Tutanota можно использовать бесплатно, но чтобы получить расширенные функции, нужно приобрести Premium аккаунт. За один евро в месяц вы сможете добавлять до 5 псевдонимов, использовать собственный домен и настраивать правила для входящих сообщений.

Mailfence (веб-служба)

• Цена: Бесплатно. Есть платные аккаунты
• Хранилище: 250 МБ для почты и 250 МБ для документов бесплатно.
• Расположение серверов: Бельгия.

Важна информация

Если при регистрации вы видите сообщение We temporarily do not take new registrations, то для регистрации воспользуйтесь VPN, например, плагином Browsec VPN. В некоторых странах, включая Россию, регистрация ограничена.

Сервис Mailfence разрабатывался создателями виртуального офиса ContactOffice. Mailfence включает шифрование и функции защиты конфиденциальности и предлагается для бесплатного использования. После разоблачений Сноудена в 2013 году, команда ContactOffice почувствовала необходимость в безопасной и конфиденциальной почтовой платформе. Как и в многих европейских странах, в Бельгии соблюдается строгое законодательство по защите данных, которое возводят в приоритет пользователя над интересами компаний.

Преимущества Mailfence

ContactOffice был запущен в 1999 году, поэтому у разработчиков MailFence есть достаточно опыта и знаний в развитии сервиса. Наработанный годами опыт приводит к одному из ключевых преимущества Mailfence. Сервис предлагает безопасную работу не только с почтой, но и с календарем, контактами и хранилищем документов. Хотя компания продает Premium аккаунт большинство средств поступает от лицензирования программного обеспечения для компаний и образовательных учреждений. К сожалению, исходный код Mailfence закрыт для инспекции, поэтому используя сервис, вам приходится доверять лозунгам компании-разработчика, обозначенным на официальном сайте.

15% прибыли от продаж Pro аккаунтов ContactOffice жертвует в Фонд Электронных Рубежей (Electronic Frontier Foundation, EFF) и в общественную организацию “Европейские цифровые права” (European Digital Rights Foundation, EDRi). Законы о неприкосновенности частной жизни в Бельгии диктуют предоставить доступ к данным при выносе соответствующего судебного решения. Однако любой внешний орган не имеет права получать доступ к данным.

Mailfence использует сквозное зашифрование и поддерживает OpenPGP. Вы можете создать ключ на своем компьютере, который затем будет зашифрован с использованием 256-битного алгоритма AES и сохранен на серверах Mailfence. Также поддерживается двухфакторная аутентификация для предотвращения несанкционированного доступа к вашей учетной записи.

Одно из существенных недостатков Mailfence – отсутствие мобильного приложения. Если вы хотите синхронизацию с мобильным устройством, единственным вариантом является использование Exchange ActiveSync от Microsoft. Если вы решите перейти на учетную запись Pro, то вы также сможете использовать POPS, IMAPS и SMTPS.

Posteo (веб-служба)

• Цена: Только платные аккаунты
• Хранилище: 1 евро в месяц за хранилище объектом 2 ГБ.
• Расположение серверов: Германия

Всего за 1 доллар в месяц Posteo предлагает 2 гигабайта безопасного хранилища электронной почты. Хранилище является абсолютно анонимным и защищено двухфакторной аутентификацией. Серверы Posteo расположены в Германии, а основные ценности сервиса — это конфиденциальность, удобство использования и стабильность.

Как и многие специальные инструменты для обеспечения конфиденциальности, Posteo стал популярным среди общественности после разоблачений Эдварда Сноудена. Posteo стал первой службой электронной почты, которая запустила DNS-аутентификацию объектов адресации (DANE) на своих серверах, чтобы обезопасить пользователей от хакеров, выдававших себя за них или их получателей электронной почты. Другими словами, DANE позволяет защититься от MITM-атак или атак «человек посередине», подробно описанных в раскрытых документах АНБ.

Posteo не просто отказывается собирать личные данные своих клиентов, но и регулярно ведет юридическую борьбу за право не передавать пользовательские данные властям.

Их отчет о прозрачности за 2017 год показывает, что Posteo получил 48 запросов на получение пользовательских данных и «изъятие» почтового ящика от немецких и международных властей, и три запроса были успешными. Однако, Posteo не хранит идентификационные данные или IP-адрес пользователя, поэтому любой изъятый контент электронной почты не может быть официально связан с пользователем.

Posteo зашифровывает все данные, отправляемые через сервера сервиса, когда они находятся в пути или в состоянии покоя, но не предлагает автоматического сквозного шифрования как в ProtonMail и Tutanota.

Это означает, что любая перехваченная коммуникация может быть прочитана злоумышленником в виде обычного текста (хотя Posteo в значительной степени сводит на нет этот риск с помощью функции DANE).

Так как Posteo не использует сквозное шифрование, учетную запись сервиса можно добавить в стандартные приложения для работы с электронной почтой в iOS и Android.

Kolab Now (веб-служба)

• Цена: Только платные аккаунты
• Хранилище: для индивидуальных аккаунтов 4,41 доллара в месяц за 2 ГБ . Расширяемое пространство до 10 ГБ
• Расположение серверов: Швейцария

Kolab Now – безопасная альтернатива для G Suite и Office 365.

Служба предлагает сервис электронной почты, календарь, контакты и хранилище файлов. Kolab Now позиционирует себя как безопасную альтернативу G Suite и Office 365.

Kolab Now был разработан для Федерального управления Интернет-безопасности Германии и в основном использовался в Германии до тех пор, пока он не привлек к себе внимание СМИ после утечек АНБ. Основатель правозащитного ресурса Groklaw Памела Джонс рассказала, что перешла на электронный адрес Kolab Now в тот же день, когда закрыла сайт в 2013 году:

Если вам нужно пользоваться Интернетом, то мое исследование показывает, что для защиты от слежки при работе с электронной почтой можно использовать Kolab. Серверы Kolab расположены в Швейцарии, а значит они не подпадают под действие законов других стран. Сервис пытается предоставить гражданам больше конфиденциальности.

Сервис Kolab Now имеет полностью открытый исходный код и предлагает расширенные функции безопасности. Хотя он не предлагает сквозное шифрование (вне клиентского компьютера), Kolab Now поддерживает протоколы совершенной прямой секретности (PFS), т.е. что ключи шифрования эфемерны – если зашифрованный контент попадет в чужие руки, его невозможно будет использовать с ключом, отличным от ключа, который использовался в конкретном сеансе.

Для доступа к почте с мобильных устройств вы можете использовать веб-интерфейс через браузер вашего устройства или подключить Kolab Now к вашему клиенту POP3/IMAP, например, к iOS Mail. Kolab Now также поддерживает протоколы SMTP, CalDav и WebDAV, поэтому, если системы вашей организации уже интегрированы с одним из этих протоколов, это будет несомненным плюсом.

mailbox.org (веб-служба)

• Цена: Пробная версия 30 дней бесплатно. Только платные аккаунты
• Хранилище: от 1 евро за 2 ГБ хранилища электронной почты и 100 МБ облачного хранилища
• Расположение серверов: Германия

Проверенный временем безопасный сервис электронной почты mailbox.org находится под контролем журналиста в сфере конфиденциальности Пеера Хайналайна (Peer Heinlein). Пеер начал свою карьеру в области безопасных сетевых служб в далеком 1989 году. В данном случае вам нужно беспокоиться о том, что вы передаете свой почтовый ящик в руки шаткого стартапа – mailbox.org выдержал испытание временем.

Серверы mailbox.org расположены в Германии и подчиняются благоприятным законам о конфиденциальности, но это не единственное преимущество сервиса. mailbox.org посвящен анонимности: пользователь может зарегистрировать учетную запись без ввода личной информации, используя Биткойн, используя собственную цепочку узлов Tor. Заголовки почты также анонимны, чтобы скрыть местоположение устройств пользователей и их получателей.

Также как Mailfence и ProtonMail, mailbox.org совместим с OpenPGP, что позволяет пользователям отправлять зашифрованную почту даже адресатам, не использующим mailbox.org. Электронные письма в этом случае появятся в специальной гостевой папки входящих, и получатель сообщения сможет ответить на него по одноразовой ссылке. Данный подход использует Tutanota для решения проблемы коммуникации за пределами вашей зашифрованной сети (с пользователями Gmail или других служб, работающих с открытым текстом).

Criptext (Windows, MacOS, Linux, Android и iOS)

• Цена: Бесплатно, до 10 устройств
• Хранилище: Неограниченное хранилище. Размер вложения до 25 МБ в 1 письме, количество вложений неограниченно
• Расположение серверов: Amazon Web Services (AWS)

Сервис Criptext предлагается в виде приложений с открытым исходным кодом для всех современных платформ – настольных компьютеров (Windows, MacOS, Linux) и мобильных устройств (Android и iOS). При этом серверы Criptext не имеют открытого исходного кода (как, например и в ProtonMail).

Criptext использует для хранения зашифрованных вложений серверы Amazon Web Services (AWS), сообщения электронной почты и ключи шифрования хранятся локально на устройствах пользователя. Для сквозного шифрование сообщений используется протокол Signal.

Согласно официальной документации, Criptext отправляет сообщения электронной почты через свои серверы и удаляет их после доставки. Единственным исключением из этого правила является ситуация, когда сообщение недоступно для доставки, например, когда устройство получателя находится в автономном режиме. В этом случае электронная почта хранится на сервере до ее доставки. Если она не будет доставлена в течение 30 дней, она также будет удалена с сервера.

Важно отметить, что служба шифрует только письма, отправленные внутри Criptext – одним пользователем Criptext другому. Таким образом, если вы используете сервис для отправки сообщений на другие сервисы (Gmail, Яндекс, Mail.Ru, Outlook и т.д.), сообщения не будут зашифрованы. Можно определить, зашифровано сообщение электронной почты или нет, по наличию значка "навесного замка" – если он есть, то письмо зашифровано.

Храните тайны надежно

Многие бесплатные почтовые сервисы либо слабо защищают вашу конфиденциальность, либо даже предпринимают шаги, чтобы подорвать ее. Поиск защищенного и зашифрованного сервиса – это важный шаг. При принятии окончательного решения вы должны учитывать применяемый метод шифрования, источник финансирования сервиса и местоположение серверов.

Какая почта самая надежная?

Этот вопрос задают многие. 2017 год уже за плечами, но охота за самыми надежными и лучшими почтовыми сервисами в 2018 году по-прежнему продолжается. В этой статье я расскажу про пять самых надежных почтовых сервисов. Все изложенное ниже — мое субъективное мнение, основанное на моем опыте и опыте моих друзей обитающих на всяких андеграунд форумах.

Надежная электронная почта

Это правда, что почтовые сервисы, такие как Gmail, Hotmail (Outlook) или Yahoo, удобны в использовании. Но защищают ли они нашу конфиденциальность? К сожалению, ответ — НЕТ.

Yahoo разработал специальное программное обеспечение для Агентства национальной безопасности АНБ, чтобы агентство могло тайно проверять электронные письма пользователей. Google при судебном разбирательстве признал, что читает электронные письма пользователей. Ну, а по поводу Microsoft все еще хуже. Она была настолько щедра, что помогала АНБ следить за пользователями сервисов Hotmail, Skype и Outlook в рамках проекта PRISM.

Каковы критерии выбора надежной почты?

Надежность определяется следующим факторами:

• Защита почты от взлома и перехвата третьими лицами
• Конфиденциальность — защита информации от самих разработчиков
• Отказ разработчиков от сотрудничества со спецслужбами

Все рассматриваемые в обзоре сервисы отвечают всем вышеперечисленным требованиям. По крайней мере они это утверждают.

Итак. Рассмотрим самые надежные почтовых сервисы, предоставляющие шифрование почты без каких-либо перерывов в работе, спецслужб и обмена пользовательскими данными с властями.

Надежная почта ProtonMail

Начнем с почты ProtonMail. Основанная в Швейцарии, защищенная почтовая служба ProtonMail находится на первом месте моего списка, так как компания уже имеет большой опыт и заслужила хорошее имя в предоставлении безопасной платформы пользователям, в особенности журналистам, заинтересованным в высоком уровне конфиденциальности.

ProtonMail использует сквозное шифрования — это означает, что отправленные сообщения будут зашифрованы, и только получатель с секретными ключами дешифрования сможет открыть и прочитать сообщение.

Надежная почта ProtonMail

Кроме того компания предлагает бесплатный VPN-сервис Proton VPN для платформ Android, iOS, MacOS и Windows для борьбы с цензурой в интернете, позволяющий обойти ограничения и получить доступ на заблокированные сайты. Также ProtonMail предоставляет первый в мире зашифрованный менеджер контактов «ProtonMail Contacts», целью которого является защита пользовательских данных с помощью функций шифрования и цифровой подписи.

ProtonMail можно использовать на своем смартфоне, установив приложения для iOS и Android. Также имеет русский интерфейс.

Дополнительные возможности ProtonMail:

• Сквозное шифрование
• Нулевой доступ к данным пользователя
• Криптография с открытым исходным кодом
• Самоудаляющиеся сообщения
• Приложения для Android и iOS
• Двухфакторная аутентификация

Подробнее о почтовом сервисе ProtonMail в нашем обзоре, ссылка выше.

Надежная почта Mailfence

Mailfence — бесплатный и шифрующий электронную почту сервис, запущенный в 2013 году бельгийской фирмой ContactOffice. Как и ProtonMail, Mailfence был запущен после истории Сноудена и АНБ и предлагает сквозное шифрование на основе OpenPGP, которое гарантирует, что отправленные и полученные сообщения между пользователем и получателем не будут прочитаны кем-либо еще.

Надежная почта Mailfence

Пользователь также может получить доступ к учетной записи Mailfence с помощью SMTP и IMAP используя любой почтовый клиент.

В Бельгии действуют строгие законы о конфиденциальности. Согласно законодательству Бельгии, все национальные и международные надзорные запросы должны проходить через бельгийский суд.

Большим недостатком для наших людей будет отсутствие русского интерфейса.

Дополнительные возможности Mailfence:

• OpenPGP — сквозное шифрование (поддерживает PGP / MIME и встроенный PGP)
• Предлагает SPF, DKIM, TFA, защиту от спама и черный список пользователей.
• Интегрированное хранилище ключей
• Полная совместимость с OpenPGP
• Двухфакторная аутентификация
• Нет рекламы

Подробнее о почтовом сервисе Mailfence вы узнаете на сайте.

Надежная почта CounterMail

Швейцарский CoutnerMail также является известным безопасным почтовым сервисом, обеспечивающим сквозное шифрование, что делает невозможным чтение вашей электронной почты хакерами. Кроме того, CoutnerMail имеет более 4000 типов ключей шифрования.

Надежная почта CounterMail

Кроме этого, компания не хранит данные электронной почты на сервере или жестких дисках. Это означает, что злоумышленники не смогут отслеживать электронные письма, таким образом об утечке данных не может быть и речи.

CounterMail также гарантирует защиту от государственного наблюдения за данными. Один из недостатков почты заключается в том, что она не позволяет отправлять зашифрованные письма другим пользователям, однако пользователи могут общаться с любым другим пользователем электронной почты, совместимым с OpenPGP, в любой точке мира.

Также большим недостатком для наших людей будет отсутствие русского интерфейса.

Дополнительные возможности CounterMail:

• Комплексная безопасность
• Бездисковые веб-серверы
• Опция USB-ключа
• Защита от атаки MITM (человек по середине)
• Приложения для Android и iOS

Подробнее о сервисе Countermail вы можете узнать на сайте.

Надежная почта Tutanota

Основанная в Германии, безопасная почта Tutanota предоставляет сквозное шифрованное электронной почты с открытым исходным кодом и безопасную почтовую службу на базе Freemium, которая призвана защищать пользовательскую переписку.

Поскольку Tutanota основана на модели с открытым исходным кодом, ее развитие происходит быстрее, чем у многих других подобных сервисов.

Надежная почта Tutanota

Компания также предлагает платные пакеты, но независимо от выбранного вами пакета, Tutanota шифрует все сообщения, которые вы отправляете или получаете от других. В марте прошлого года Tutanota объявила, что в компании зарегистрировано более 2 миллионов активных пользователей.

Tutanota имеет русский интерфейс.

Дополнительные возможности Tutanota:

• Сквозное шифрование
• Открытый исходный код
• Приложения для Android и iOS
• Пользователи могут отправлять и получать зашифрованные сообщения от обычных пользователей электронной почты

Подробности о почтовом сервисе Tutanota можете узнать из нашего обзора, ссылка выше.

Надежная почта Posteo

Posteo — это зашифрованный почтовый сервис на немецком языке. Сервис имеет различные пакеты. За базовый пакет клиентам придется платить 1Euro в месяц. Этот базовый пакет включает в себя доступ к некоторым из наиболее важных функций сервиса, таких как поддержка POP3 и IMAP.

Надежная почта Posteo

Кроме того, при регистрации вам не нужно предоставлять свою личную информацию (все обычные почтовые службы требуют, чтобы вы предоставили свою личную информацию, когда регистрируетесь, что снижает уровень конфиденциальности и личной безопасности).

Дополнительные возможности Posteo:

• Сквозное шифрование (PGP / GPG)
• Отсутствие рекламы
• 2 ГБ памяти (можно увеличить)
• Открытый исходный код
• Электронная почта на всех устройствах (IMAP / POP3)
• Вложения до 50 МБ
• Календарь и заметки, которые можно экспортировать и синхронизировать с другими клиентами

Подробности о почтовом сервисе Posteo вы можете узнать на сайте Posteo.

Самая надежная почта

В этот обзор не вошли другие сервисы. В обзор не попал сервис Virtru, который позиционирует себя как надежная и безопасная почта. Но при тщательном изучении сервиса выяснилось, что он разработан бывшим сотрудником АНБ. Да, Сноуден — тоже бывший. Но этот труженик, в отличие от Сноудена, до сих пор прекрасно проживает в США, что может говорить о том, что… Ну, вы сами понимаете о чем.

По поводу самой надежной почты, конкретного ответа не будет. Ведь я не нахожусь за кулисами каждого почтового сервиса и ничего гарантировать не могу. Могу лишь поделится своим личным мнением. Я использую ProtonMail и пока всем доволен. 60% моих знакомых используют ProtonMail, 30% Tutanota и 10% другие почтовые сервисы.

Было бы интересно узнать какой сервис используете вы. А на сегодня все. Напоминаю, что у нас есть паблики в социальных сетях, в которых мы добавляем все актуальные новости мира информационной безопасности и новые инструкции с нашего сайта.

Похожие статьи

Инструменты для обеспечения безопасности Active Directory

Банковские трояны и защита от них

Угон Телеграм и как от этого защититься

42 комментария

Протон самый надежный. На нем и остановился. Спасибо за статью.

Офигеть этот протон. Телефон для регистрации или номер карты :))) офигенно приватный сервис.

Как по мне, самая надежная почта это Gmail.

и что в ней надёжного, если данные хранятся в незашифрованном виде, а всю переписку сканирует и сортирует куча алгоритмов по хрен знает каким парраметрам?… и хрен знает какие гугловские нейронные сети весь этот объём данных используют, и как… и не продаёт ли гугл на сторону этот гигантский, отсортированный по миллионам парраметров массив данных, например государству(пофик какому), которое в свою очередь всегда являлось лучшим заказчиком… или какому-нибудь институту, разрабатывающему хрен знает что, по хрен знает чьему заказу!? Да и вообще, тот же гугл, без лишних вопросов отдаст «необходимые данные» по первому же запросу… где, во сколько, с какого устройства, как долго, с кем о чём и т.п….

другой вопрос если все сообщения, перед отправкой, шифруются на стороне пользователя с помошью PGP-ключа, но тогда вообще как-то пофик gmail это или ещё что.

Все кроме мэйл.ru и яндекс.

Чем Yandex помешал?

Яндекс следит за каждым твоим сообщением

У почты яндекс есть классная фишка, которой нет нигде — бесплатная отправка смс о написанном письме (как опция). Ведь не каждый пользователь постоянно проверяет свою почту и сидит в сети.

До сегодняшнего дня думал Яндекс не плохой. Сегодня пропали все входящие письма. В службе поддержки говорят: Ничего не знаем, сами виноваты, антивирус, пароль ит.д.

yandex у меня основная почта для работы. когда надо анонимно тогда proton

Яндекс сотрудничает с фсб.

Mailfence пишет когда заходишь из России — Регистрации временно остановлены. Из США — пожалуйста. Дискриминация!

Угнетало одеяло, унижала простыня, и подушка-угнетушка вдруг напала на меня.0)

Я уже давно использую тутаноту. Неплохая почта.

Про Gmail был юр.прецедент в суде, что на основе заголовков писем он показывает контекст рекламу, жесть короче.

Почта Yandex удобна тем, что регистрация аккаунта сразу дает доступ ко всем сервисам яндекс, впрочем как и Gmail — ко всем сервисам гугла.

Я бы не был так уверен в GMAIL ведь и Сноуден в опубликованных документах упоминал Гугл как предостовлявшего свои сервера для АНБ

Мне нравится Tutanota, хотя есть и другие. Использую её постоянно, и не на что даже пожаловаться.

Я предпочитаю Yandex. Почту, т.к. по не можно пересылать exe-шники, а по Gmail — нельзя, хотя имею обе почты. Самой надежной считаю почту Proton.

Я зарегистрирован почти во всех описанных сервисах, но свое предпочтение все-же отдаю Тутаноте.

Вообще использовать для шифровки/расшифровки сообщений код, который поставляет сам сервер — как бы не безопасно. Для конкретного юзера сервер может отправить код с фичами от АНБ. Поэтому все эти сервисы, которые делают это в браузере — не тру.

А если делать не в браузере, то сгодится любой почтовый сервер, т.к. шифрование будет происходить на клиенте кодом клиента, к которому сервер не имеет доступ.
Но если ты — не Сноуден и АНБ не интересен, тогда можно использовать и эти.

Ниже оцениваю не с точки зрения кулхакерских переписок, а с точки зрения нормального рабочего использования, как полноценный емейл для жизни и работы.

Proton mail — не совсем использует открытые технологии (не совместим с pgp), поэтому шифроваться полноценно можно только с другим юзером протонмейла. Не поддерживает IMAP и POP3, так что нельзя его использовать через большинство почтовых клиентов, или например собирать письма с него на другой почтовый сервер.

Для thunderbird нужно качать их отдельное приложение — bridge. Но то же самое можно сделать без костылей, для pgp с енигмой.
Прикольная фича — аутентификация, она сделана не отсылкой хеша пароля как обычно, у них даже хеша не хранится, используется другой хитрый протокол. Но для юзера эти детали не важны.

В общем для нормального рабочего использования не годится.

CounterMail — какой-то странный кулхакерский дизайн, работодателю такого лучше не видеть. Как я понял хранит только 1 приватный pgp ключ. Если будешь юзать несколько альясов (емейлов), то шифровать получается можно только 1 ключом. Приватный ключ хранится на сервере, что не есть хорошо, как шифруется не разбирался.

Tutanota тоже помоему не поддерживает IMAP.

Mailfence — порадовал, много фич и хороший дизайн. Можно делать айльясы (например рабочий емейл и емейл для друзей) и управлять приватными ключами pgp для них, все шустро работает. IMAP поддерживается. Но есть Пара НО:

1. приватные ключи хранятся на их сервере, хоть и в зашифрованном юзерским паралем виде. Это вообще не есть гуд.
При использовании расшифровываются в браузере юзера. Но если решат для этого юзера добавить фич от АНБ, то это вообще не только почту, это приватные ключи ставит под угрозу, а юзер их может импортировать из других мест и использоваться не только для почты, но и для мессенджеров например.

2. Для юзеров из России регистрация заблочена. Спросил почему — сказали много спамеров и скаммеров. Но это нелепая отмазка, им как и мне ничто не мешает регаться через прокси. Подозреваю, что дело в их вкусовых заморочках, что совсем не профиссионально, особенно учитывая, что это платный сервис. Как будут в техподдержке относиться к клиентам из России при таком подходе не понятно, платить при таком подходе как то рискованно.

Posteo — судя по их документации, самый открытый из представленных и наиболее приверженный архитектуре правильной приватности. Работа с pgp в браузере происходит через браузерный екстеншен mailvelope, который сторонний и распространенный. Приватные ключи хранятся на машине пользователя, на сервер ни в каком виде не передаются. С почтовыми клиентами работает через стандартные дополнения (енигма для thunderbird). IMAP поддерживается. Альясы есть. Кроме pgp поддерживает еще другой протокол для шифрования — S/MIME.

Минусы — толком ничего не протестировать не заплатив заранее. Как на самом деле, а не по описанию, работают шифрование и альясы, насколько это удобно, непонятно.Если тут работает не очень хорошо, то аналог можно сделать и с другими почтовиками с тем же сторонним екстеншеном для браузера или клиента. То есть платить имеет смысл если у них хорошо сделана интеграция с mailvelope, а этого не протестировать не заплатив.

Визуально интерфейс — на любителя, по мне слишком крупный. В mailfence компактный и больше опций, а тут и опций мало и не протестировать. Еще в mailfence есть файловое хранилище, тут нет, чисто почта.

Еще я не сравнил шифрование почты, хранящейся на сервере. В протонмейле она всегда шифрованно хранится, в mailfence и posteo можно включить опционально. Но такую почту скорее всего не удастся использовать с почтовым клиентом через IMAP, поэтому мне не интересно.

Короче, я бы посоветовал приглядеться к последним двум, а лучше ничего и нет похоже, сколько искал не нашел.

Популярные бесплатные почтовые сервисы очень удобны, но назвать их защищенными или надежными рука не поднимается. Тем не менее, далеко не всегда люди готовы жертвовать безопасностью в пользу удобства. Мы подобрали 3 сервиса защищенной почты и готовы предложить этот топ вашему вниманию.

Для того, чтобы почта была достаточно надежной с точки зрения безопасности, она должна отвечать нескольким условиям. Во-первых, она должна быть защищена от взлома и перехвата. Во-вторых, сами разработчики не должны иметь к ней доступа, то есть, сервис должен быть конфиденциальным. В-третьих, они не должны сотрудничать с госструктурами, сиречь, со спецслужбами.

К сожалению, мы не можем сказать этого о популярных почтовых сервисах, таких, как Gmail, Yahoo, Yandex или Microsoft. Еще не стали историей случаи, когда Google в ходе судебного разбирательства признал, что использует электронные письма пользователей для контекстной рекламы, Yahoo разрабатывал софт для АНБ США, а Microsoft помогал этой организации следить за пользователями Outlook, Skype и Hotmail.

Интересно, кстати, что в судебной практике России, с одной стороны, прекрасно работает конституционная норма о конфиденциальности частной информации, а с другой, согласно ФЗ «Об информации, информационных технологиях и о защите информации», любые данные, касающиеся, например, профессиональной деятельности гражданина, могут быть запрошены судом и, соответственно, должны быть предоставлены.

Какая почта является самой надежной?

1. Наверное, сегодня наиболее известной защищенной почтой является швейцарская почта ProtonMail. Она отвечает, пожалуй, всем предъявляемым требованиям, при этом обладает приятным интерфейсом, работает во всех браузерах и использует скфозное шифрование. Это значит, что каждое сообщение шифруется отдельно и лишь пользователь, имеющий ключ, сможет его прочитать. При работе сервиса используется криптография с открытым кодом, двухфакторная аутентификация и приложения для iOS и Android.

Минус, пожалуй, один: «протоновцы» все же просят дополнительный email-адрес для идентификации пользователя при регистрации, хотя клянутся, что не будут его сохранять. Не знаю, не знаю.

Наше внимание уже давно привлекла суперсвободная немецкая почта Tutanova

2. Наше внимание уже давно привлекла суперсвободная немецкая почта Tutanova. Регистрация здесь быстрая, никаких дополнительных данных не требуется, хотя при регистрации имеет место достаточно длинный период проверки — аж 48 часов. Секретность достигается очень просто: для каждого адесата генерируется индивидуальный пароль, секретное слово, которое ему надо как-то передать. По сути, то же самое сквозное шифрование. В теле письма адресату приходит ссылка на сайт Tutanova. Если пройти по этой ссылке и ввести так кодовое слово, откроется веб-интерфейс, где человек сможет не только прочитать ваше письмо, но и ответить при необходимости. А вот возможности создать черновик нет.

Кроме всех названных бонусов порадовал минималистичный дизайн и отсутствие лишнего пафоса, a la «первая почта из Церн». Приложения для смартфонов также имеются.

К минусам Mailfence относится то, что для российских пользователей доступ закрыт

3. Следующий сервис, Mailfence, как и многие, был запущен в 2013 году после истории со Сноуденом и АНБ. Он так же, как два предыдущих, шифрует почту на основе Open PGP. Использование этих библиотек шифрования гарантирует, что ваше письмо, будучи отправленным адресату, едва ли будет взломано. В отличие от Tutanova и ProtonMail, пользователь может получить доступ к ящику на Mailfence с помощью SMTP и IMAP, используя почтовый клиент, но я бы не записывала это в плюсы. Кроме того, здесь используется двухфакторная аутентификация.

К минусам относится то, что для российских пользователей доступ закрыт. Конечно, сервис не пишет «Извините, доступ приостановлен по требованию Роскомнадзора», однако доступа все же нет. Однако стоит включить VPN — и опа! — все начинает работать. И работает весьма неплохо, хотя русский язык и не поддерживает.

Важно: Для тех, кто не имеет желания плодить сущности и поручать свои данные кому угодно, существует лайфхак, как надежно обмениваться информацией через любой email-сервис.

Шаг 1: Вы пишете письмо с любым адресом, например, [email protected], но не отправляете его, а сохраняете как черновик.

Шаг 2: Логин и пароль от почты предоставляете своему адресату.

Шаг 3: Он читает письмо, сохраненное в черновиках и удаляет его.

Шаг 4: Вы меняете пароль. Тексты черновиков не хранятся, и пользоваться ими совершенно безопасно.