Безопасная почта ProtonMail. Три самых безопасных и хорошо зашифрованных сервиса электронной почты Безопасный почтовый ящик

По электронной почте мы делимся личными секретами, ведем деловые переговоры, делаем много других дел. Но большинство писем посылаются в виде обычного текста и хранятся в таком формате, который легко прочитать. Сервисы с шифрованием имеют более высокий уровень конфиденциальности. Ваши письма будут в зашифрованном виде и при передаче, и на сервере, и прочитать их не сможет никто, кроме вас и получателя (получателей).

Какая почта самая лучшая и безопасная?

Зашифрованные почтовики бывают разных видов. С одними работа ведется полностью в браузере, другие представляют собой настольное приложение, третьи подключаются к уже существующей почте и создают в ней дополнительный уровень безопасности. Давайте разберёмся, какая электронная почта самая безопасная.

Hushmail – один из самых известных почтовиков с шифрованием. Здесь ваша почта хранится в зашифрованном виде и расшифровывается только при входе по паролю. Между аккаунтами внутри Hushmail почта расшифровывается и зашифровывается автоматически. При отправке письма на другой почтовик можно использовать секретный вопрос, на который получатель должен ответить для расшифровки письма.

Нажав на ссылку, получатель должен ответить на вопрос, и в случае правильного ответа откроется письмо.

Но стоит отметить одну деталь. В 2007 году Hushmail выдал переписку с трех почтовых аккаунтов по решению суда. Как ему это удалось, если вся почта шифруется? Дело в том, что система захватывает пароли пользователей. В откровенном интервью изданию Wired технический директор Hushmail Брайан Смит (Brian Smith) сказал: «Hushmail помогает избежать обычной слежки со стороны государства типа Carnivore и защититься от хакеров, но он не подходит для защиты данных, если вы занимаетесь преступной деятельностью и против вас есть ордер канадского суда». Так что считать самой безопасной почтой точно не приходится.

Некоторые именно из-за этого и не используют Hushmail, но, отметим, что любой другой сервис тоже может под давлением со стороны однажды изменить свою систему так, чтобы захватывать ваш ключ шифрования. Единственное решение в данном случае – Enigmail или похожая программа на уровне «сделай сам». Но даже с такими программами власти большинства стран все равно могут заставить вас выдать ключ шифрования.

VaultletMail, входящий в пакет VaultletSuite, выполнен в виде настольной, а не браузерной программы. Если два пользователя используют VaultletMail, то сообщения между ними всегда полностью зашифрованы. Если вы хотите послать письмо на другую почтовую службу, можно использовать систему SpecialDelivery.

С помощью SpecialDelivery можно создать защищенную кодовую фразу, с помощью которой ваш получатель будет расшифровывать все получаемые от вас через VaultletMail сообщения.

Какие дополнительные возможности есть у электронного почтового ящика VaultletMail?

У VaultletMail очень много возможностей. Он защищает получателя от пересылки, копирования, распечатки и цитирования писем. Можно задавать время, после которого ваше сообщение самоуничтожится в почте VaultletMail получателя. Можно даже отправлять письма с анонимных адресов, позволяя тем самым не признавать их отправку.

Enigmail – это бесплатное расширение для Mozilla Thunderbird. Аналогичные плагины есть и для других популярных почтовых программ. Для работы с Enigmail нужно установить соответствующее расширение в Thunderbird и программу GNU Privacy Guard – в операционную систему.

После установки Enigmail в Thunderbird появится новое меню OpenPGP с мастером настройки. Этот мастер проведет вас через процесс настройки, включая создание или импорт публичного и частного ключей.

По умолчанию сообщения подписаны только цифровой подписью, благодаря которой получатель сможет определить, что письмо пришло от вас. Для включения шифрования нужно выбрать опцию «Encrypt This Message» в разделе S/MIME окна написания письма.

Какие минусы есть у данного расширения для почты?

Для переписки с другими людьми нужно обменяться с ними ключами, поэтому процедура настройки несколько сложна. Увы, так всегда бывает при работе с зашифрованной почтой. Но есть один плюс: Enigmail можно использовать в сочетании с другими почтовыми сервисами, например Gmail. Создавать новый аккаунт при этом не нужно. С помощью FireGPG, популярного расширения для Firefox, это можно было делать прямо в браузере, но сейчас это расширение уже не поддерживается и совместимости с Gmail больше нет.

Помогут ли Yandex и Gmail ответить на вопрос, какая почта самая безопасная?

Насколько стандартные сервисы электронной почты безопасны? Этим вопросом задаются многие, поэтому давайте на него ответим, начав краткий обзор с российского сервиса.

Российский почтовик со временем оброс достаточными для обычного пользователями сервисами безопасности. Например, Яндекс на лету идентифицирует фишинговые письма, позволяет установить двухфакторную аутентификацию, а также может включать специальные пароли для сторонних приложений.

Естественно, есть и журнал посещений, возможность установить белые IP-адреса для входа и многое другое. Вот только шифровать переписку Яндекс не умеет, а значит назвать его почту самой безопасной не получится.

Возможности защиты у американского почтовика, конечно, шире, чем российского. Начинается всё с двухэтапной (а не двухфакторной) аутентификации, добавление к доступу разрешённых программ (а не только IP-адресов), а также гибкая настройка режима доступа сайтов и приложений.

Тем не менее, в Gmail нет оповещений о фишинге и, как и в Яндексе, отсутствует возможность шифрования переписки.

Заключение

Есть еще один вариант как самостоятельно сделать самая безопасная почта в интернете: с помощью специальных шифрующих программ нужно всего лишь шифровать сообщения и посылать их обычной почтой в виде вложенных файлов, которые получатель затем должен расшифровать.

Безусловно, шифрование помогает в защите личной жизни, но это не универсальная палочка-выручалочка от посягательств государства и с помощью него вы не получите самой безопасной электронной почты в интернете. Здесь не помогут ни Hushmail, ни собственное шифрование в Enigmail. Часто коды и пароли получаются не взломом, а выбиванием их из владельца тем или иным способом. И шифрование в этом случае, увы, бессильно.

1. 
   
2. 
   Скрытый майнинг: как вычислить несанкционированное использование компьютера?"

2017-й год уже за плечами, но охота за самым надежным и лучшим почтовым сервисом продолжается и в 2018-м.

В этой статье об анонимности я расскажу вам про пять самых надежных почтовых сервисов. Все изложенное ниже - мое субъективное мнение, основанное на моем опыте, и опыте моих друзей, обитающих на всяких андеграунд форумах.

Аутсайдеры в безопасности

Такие сервисы, как Gmail, Hotmail (Outlook) или Yahoo удобны в использовании, но защищают ли они вашу конфиденциальность? К сожалению, ответ - нет.

Yahoo разработал специальное программное обеспечение для Агентства национальной безопасности АНБ, чтобы агентство могло тайно проверять электронные письма пользователей. Google при судебном разбирательстве признал, что читает электронные письма пользователей. Ну, а по поводу Microsoft все еще хуже. Она была настолько щедра, что помогала АНБ следить за пользователями сервисов Hotmail, Skype и Outlook в рамках проекта PRISM.

Каковы критерии выбора надежной почты?

Надежность определяется следующим факторами: 1. Защита почты от взлома и перехвата третьими лицами. 2. Конфиденциальность - защита информации от самих разработчиков. 3. Отказ разработчиков от сотрудничества со спецслужбами.

Все рассматриваемые в обзоре сервисы отвечают всем вышеперечисленным требованиям. По крайней мере они это утверждают.

Какая почта самая лучшая и безопасная? Относиться к безопасности передачи данных халатно сегодня просто невозможно, особенно если речь идет о конфиденциальной личной или профессиональной информации. Вашу почту могут взломать, но риски можно уменьшить до минимума, если уметь правильно составлять пароли и пользоваться надежными сервисами. Какая почта самая надежная и безопасная? Рассмотрим несколько почтовых сервисов, учитывая их особенности, преимущества и недостатки, а также поговорим о правилах безопасности, которые позволят обезопасить свои данные от кражи.

Самая безопасная почта: рейтинг

Перейдем к рассмотрению конкретных почтовых клиентов. Какая почта в интернете самая безопасная? Рейтинг составить довольно сложно, потому что распространенные сервисы обычно недостаточно хорошо защищены от взлома. Самыми надежными являются иностранные сервисы, особенно пользователи выделяют швейцарские и немецкие почтовые клиенты. Если выбирать между популярными и русскоязычными вариантами («Яндекс.Почта», «Майл.ру», Gmail, Outlook, Yahoo), то лучше остановиться на Gmail, но и там шифрование далеко не идеально. Поэтому дополнительно нужно подумать о безопасности пароля для доступа в почту.

Самая безопасная почта, по мнению многих пользователей со всего мира, - это швейцарский сервис Proton Mail. Правда, при регистрации требуется подтверждение с номера телефона или запасного адреса электронной почты. Разработчики уверяют, что сохранять эти данные не будут, но стоит подстраховаться, используя виртуальный номер или другую почту, где не нужно указывать такие данные при регистрации. Дальше в рейтинге идут Mailfence, ConterMail, Tutanota, Posteo, VauletMail и так далее.

Распространенные Mail.ru и «Яндекс.Почта»

Нежелательно использовать «Майл.ру» и «Яндекс.Почту» для рабочей переписки и получения / отправки важных документов, но в качестве личной почты эти сервисы вполне подойдут. Можно использовать эти почтовые клиенты для чтения новостей и рассылок, но не привязывать к ним электронные кошельки (кроме «Яндекс. Денег»), сайты и хостинги. В рейтинге самой безопасной почты этих сервисов вообще нет.

Gmail: самая популярная электронная почта

Из «обычных» (то есть распространенных и популярных в русскоязычном интернете) почтовых клиентов самым безопасным является Gmail. Есть привязка аккаунта к номеру телефона, а еще двухэтапная аутентификация. Если вы попытаетесь зайти в почту с другого географического адреса или даже из другого браузера, то даже после правильного введения пароля потребуется подтверждать свою личность и права на использование адреса электронной почты с телефона, который был привязан к аккаунту при регистрации. На данный момент Gmail называют самой безопасной почтой даже многие программисты.

Минимальные сбои с аутентификацией иногда могут происходит, но ведь клиент полностью бесплатный, так что на это жаловаться пользователям не стоит. В некоторых случаях не сразу приходит код в СМС-сообщении, но тогда поступает голосовой вызов. Нужно ответить и прослушать код, который «скажет» компьютер. По пропуску спама почтовик тоже достаточно неплохой. Конечно, защита не на все 100 %, но если один раз пометить письмо как спам, то почтовый ящик автоматически обучится и в дальнейшем будет направлять все сообщения от этого адресата или с похожим содержимым в соответствующую папку. Но чтобы не пропустить важное письмо, например, приглашение на вебинар или полезные бесплатные материалы, стоит добавить отправителя в белый список и время от времени проверять папку «Спам».

Сотрудничество Yahoo и Outlook с АНБ

Такие почтовые сервисы, как «Майл.ру», «Яндекс.Почта», Outlook, Yahoo и Gmail относительно безопасны, но плохо охраняют конфиденциальность своих пользователей. Самыми безопасными почтами в интернете назвать эти сервисы сложно. В Yahoo, например, разработали специальное программное обеспечение, которое позволяет Агентству национальной безопасности тайно проверять переписку отдельных пользователей. «Гугл» во время судебного разбирательства признался, что читает электронные письма, а с «Майкрософт» дела обстоят еще хуже. В рамках проекта PRISM корпорация помогала АНБ следить за пользователями «Скайпа», Hotmail и Outlook.

Proton Mail: безопасная почта из Швейцарии

Разработан сервис в 2013 году в Швейцарии компанией Proton Technologies, все сервера находятся там же, а это значит, что данные пользователей защищены национальными законами. Идея принадлежит студенту Колтеха и Гарварда Энди Йену. Швейцарская конфиденциальность предполагает обеспечение максимальной безопасности данных и нейтралитета по отношению к пользователям. Компания-разработчик имеет большой опыт и заслужила хорошее имя, особенно нравится эта самая безопасная почта журналистам, заинтересованным в высоком уровне конфиденциальности.

Почтовик разработан на двойном шифровании сообщений пользователей. Все письма шифруются, и только получатель имеет коды доступа. Это значит, что информация не попадет в руки третьим лицам. Proton - это анонимная почта. Для создания аккаунта нужно вводить личные данные, но сервис их не сохраняет. Кроме того, разработчики не хранят записи журналов IP, которые могут быть связаны с записью. При этом на скорость передачи данных никто не жаловался. У сервиса открытый исходный код. Разработчики утверждают, что Proton всегда будет бесплатным. Но желающие могут поддержать проект добровольным пожертвованием или обновиться до платной учетной записи. Отличий между бесплатным и платным аккаунтами практически нет. Почта работает хорошо и оправдывает ожидания пользователей в любом случае.

Proton можно использовать на любом устройстве без необходимости установки дополнительного программного обеспечения, но необходимо стабильное подключение к интернету. Учетные записи совместимы с другими клиентами электронной почты. Приятный бонус - хорошо проработанный современный дизайн и специальная оптимизация для высокой производительности. Внешне почта чем-то напоминает Gmail, но все равно выглядит очень стильно и свежо. Читать, упорядочивать и отправлять письма с Proton очень удобно, а еще русскоязычные пользователи могут использовать русскоязычный интерфейс, что еще больше облегчает использование клиента.

Надежная электронная почта Mailfence

Какая почта самая лучшая и безопасная? Сервис Mailfence появился в 2013 году после истории про Эдварда Сноудена и АНБ, вызвавшей широкий общественный резонанс. Открытое шифрование основано на технологии OpenPGP. Это дает гарантию, что отправленные письма не будут прочитаны кем-то, кроме отправителя или получателя сообщения. Кроме того, благодаря технологиям IMAP или SMTP пользователь может получить доступ к аккаунту через любой удобный почтовый клиент.

Сервис работает без рекламы, можно подключить Mailfence полностью совместима с OpenPGP, а также предлагает своим пользователям новейшие технологии защиты от спама и черный список отправителей. Есть интегрированное хранилище ключей. Единственным недостатком для русскоязычных пользователей является отсутствие русскоязычного интерфейса.

Безопасный швейцарский сервис CounterMail

Какая самая безопасная электронная почта в интернете? Швейцарский сервис CounterMail тоже (как и предыдущие два почтовых клиента) обеспечивает двойное шифрование, что делает невозможным доступ к сообщениям третьи лицам. Разработчики использовали более 4 тыс. типов ключей для защиты данных пользователей. Данные не хранятся на жестких дисках или серверах, а значит, что злоумышленники не могут отслеживать электронные письма, то есть об утечке конфиденциальной информации речь не идет.

CounterMail обеспечивает защиту от государственного вмешательства в личную жизнь. Но один из недостатков почтового клиента заключается в том, что зашифрованные письма не получится отправить другим пользователям, но можно общаться с любым человеком, у которого есть электронная почта, совместимая с OpenPGP. Русского интерфейса нет. Зато есть опция USB-ключа, приложения для «Андроид» и «Эпл», защита от MITM.

Tutanota со сквозным шифрованием

Какая почта самая безопасная? Почта Tutanota от немецких разработчиков шифрует письма с Безопасность основана на технологии Freemium, которая защищает переписку пользователей. Развитие почтового клиента происходит быстрее, чем других сервисов подобного рода. Компания предлагает и платные аккаунты для пользователей. На данный момент в почтовом сервисе зарегистрировано более двух миллионов активных пользователей.

Зашифрованный почтовый сервис Posteo

Какая электронная почта самая безопасная? Posteo - зашифрованный почтовый сервис на немецком языке. Почта платная, за базовый пакет нужно заплатить один евро в месяц. Эта опция включает доступ к поддержке POP3 и IMAP. При регистрации не нужно предоставлять личную информацию, так что уровень конфиденциальности и личной безопасности остается на достаточном уровне. Рекламы нет, пользоваться почтой можно на всех устройствах. Кроме того, есть заметки и календарь, которые интегрируются с другими клиентами, поддерживаются вложения до 50 МБ, а изначально доступно 2 ГБ памяти для писем, но этот объем можно увеличить.

Настольная программа VauletMail

Какая почта самая надежная и безопасная? Настольная программа VauletMail шифрует письма пользователей, но по технологии SpecialDelivery можно отправлять сообщения пользователям других почтовых клиентов. VauletMail имеет множество возможностей. Можно задать время, когда письмо самоуничтожится или отправлять сообщения с анонимных адресов. Правда, теоретически программа, установленная на ПК, а не браузерная версия, более уязвима в случае потери компьютера или утраты им работоспособности.

Плагин Enigmail для почтовых программ

Enigmail - это расширение для «Мазилы». Есть аналогичные плагины и для других аккаунтов. Для начала работы соответствующее расширение нужно установить в Thunderbird, еще понадобится программа GNU Privacy Guard для операционной системы. После окончания установки в расширении появится новое меню с мастером настройки (OpenPGP).

С помощью мастера процесс настройки будет легким и быстрым. В ходе настройки пользователь создаст или импортирует публичный и частный ключи для обеспечения безопасности переписки. По умолчанию, сообщения подписываются только электронной подписью, так что получатель сможет определить отправителя. Чтобы включить шифрование, нужно выбрать Encrypt This Message при написании письма в разделе S\MIME.

Процедура настройки может вызывать сложности, потому что для начала общения нужно обменяться с пользователем ключами. Можно использовать плагин в сочетании с другими почтовыми сервисами. Раньше можно было объединить почту с Gmail, но сейчас такое совмещение уже недоступно для пользователей.

Правила безопасной работы

Самая безопасная почта перестанет быть таковой, если не соблюдать правила безопасной работы в интернете. Для соблюдения конфиденциальности для особенно важных писем желательно выбирать почтовые программы, где при регистрации не указываются личные данные (телефон, другие существующие почтовые ящики). Многие пользователи выбирают работу через браузер Tor, но, например, в случае с «Яндекс.Почтой» это неактуально, потому что придется постоянно сталкиваться с ошибками, а некоторые письма вообще не будут отправляться.

Как подобрать сложный пароль?

Самой безопасной электронной почтой может быть и обычный Gmail, если подобрать Очень простой и интересный способ - использовать в качестве основы детскую считалку. Лучше выбирать какую-то нераспространенную. Пароль будет состоять из первых букв каждого слова (например: черепаха, первая буква «ч», соответствует «x» на английской раскладке, то есть символ пароля - буква «х» и так далее). Если буква первая в предложении, то напишите ее в верхнем регистре. Некоторые буквы замените похожими по написанию цифрами («о» на 0). Не стоит забывать и о знаках препинания - точки, запятые, восклицательные и вопросительные знаки, тире и двоеточия тоже можно ввести в пароль.

По такой же схеме можно сформировать пароль из любимого изречения или афоризма, запомнившейся фразы мыслителей или киногероев. Чтобы немного усложнить себе жизнь, можно заменять буквы не на те цифры, на которые они похожи (например «ч» не на 4, а на 8 и так далее). Для пароля можно использовать сложное медицинское определение или выписку из больницы. Термин слишком длинный? Можно просто выкинуть каждую вторую гласную букву, а некоторые согласные написать верхним регистром. Главное - не стоит использовать генераторы паролей, потому что злоумышленники пользуются подобными технологиями, генерирующими комбинации для взлома аккаунта.

Смысл сквозного шифрования сообщений в мессенджерах. Напомню: если вы пользуетесь популярными мессенджерами (Skype, WhatsApp, Facebook, VK и пр), то шифрование это просто модный тренд, который не обеспечит вашу тайну переписки. В ряде стран уже приняты законы, обязывающие разработчиков мессенджеров так или иначе расшифровывать переписку по требованию спецслужб. За невыполнение штраф и блокировка сервиса на всей территории страны.

Тоже самое касается электронной почты. Яндекс, Mail.ru, Google, Microsoft и другие почтовики без вопросов сольют всю вашу переписку и историю поиска в органы при соответствующем запросе. И если Яндекс с Мэйлом изначально отечественные и никуда с подводной лодки не денутся, то вторые уже очень давно зарегистрированы в России и тоже никуда не денутся, в крайнем случае сольют всю инфу своим Американским органам.

Поэтому параноикам и другим сочувствующим я могу порекомендовать пользоваться только теми сервисами, которые работают в условно независимых юрисдикциях. Вы думаете почему Telegram чихать хотел на все запросы от спецслужб? — Потому что Telegram находится на Британских Виргинских островах.

И если с мессенджерами все боле-менее стало понятно: есть условно плохие и условно хорошие… То что же делать с электронной почтой, которая везде боле-менее одинаковая и такая незащищенная?


Есть такая страна — Швейцария, которая славится не только своими часами, но и военным, политически нейтралитетом по отношению ко всем другим странам, а так же кучей законов, защищающих тайну личной жизни. Здесь то и решили создать самый безопасный почтовый сервис ProtonMail. Аргументы за безопасность у разрабов такие:

• Почтовый ящик шифруется индивидуальным ключом. Отсутствует даже теоретическая возможность получить доступ к хранящимся письмам без ключа.
• Для доступа к почте используется или браузер на компьютере или отдельные клиенты для Android и iOS. Весь трафик между вами и почтовым сервером шифруется.
• Тело письма по умолчанию дополнительно зашифровывается при пересылке между участниками ProtonMail.
• Все почтовые сервера физически размещены в Швейцарии в одном из самых надежных датацентров, который расположен в монолитной горе
• Законы Швейцарии не позволяют что-либо слить о вас

Сервис абсолютно бесплатный, но почтовый ящик ограничен объемом 500 Мб. В принципе для важных писем более чем достаточно. За деньги можно прикупить объем побольше. И есть еще один недостаток, но он не всегда заметен: ProtonMail не самый быстрый почтовый сервис — сказывается физическое удаление от нас.

В остальном почта отличная, категорически рекомендую!

В 2013 году Эдвард Сноуден подтвердил то, что и так многие подозревали: правительства государств следят за вами. Спецслужбы мониторят ваш трафик и создают цифровые профили ваших сетевых привычек. К сожалению, они не единственные, кому интересны ваши данные. Хакеры и киберпреступники также не прочь перехватить вашу персональную информацию. Кроме того, бесплатные почтовые сервисы могут также отслеживать ваши электронные письма и контакты, чтобы показывать вам таргетированную рекламу.

Согласно индексу утечек данных (Breach Level Index) более 13 миллионов учетных записей утекли в сеть или были скомпрометированы в различных инцидентах с 2013 года. Из этих 13 миллионов подавляющее большинство, а именно 96% не были зашифрованы. Какой же метод используют хакеры для взлома аккаунтов, кражи личных данных или раскрытия конфиденциальной информации?

Электронная почта

Электронная почта – очень «древняя» технология по сравнению с современными решениями для коммуникации, которая имеет много технических ограничений. Преклонный возраст технологии негативно сказывается на безопасности. К счастью для 4 миллиардов пользователей электронной почты, многие разработчики и исследователи безопасности прикладывают свои усилия по улучшению немолодой технологии, чтобы она сохраняла жизнеспособность и была относительно безопасной в эпоху быстрых и интеллектуальных атак.

Давайте рассмотрим несколько защищенных служб работы с электронной почтой и выделим их ключевые преимущества в отношении безопасности.

ProtonMail (веб-служба, Android, iOS)

• Цена: Бесплатно (до 150 сообщений в день). Есть платные аккаунты
• Хранилище: 500 МБ бесплатно. До 20 ГБ в платных аккаунтах.
• Расположение серверов: Швейцария

Старт проекта ProtonMail состоялся в 2013 году. Первоначально сервис был разработан исследователями CERN по программе краудфандинга. Стадия бета-тестирования ProtonMail завершилась в марте 2016 года. Данный сервис имеет открытый исходный код и использует сквозное шифрование, поэтому сообщения зашифровываются на стороне пользователя, и данные не могут быть расшифрованы вашим работодателем или кем-либо еще.

Так как сервис преимущественно предлагает бесплатные аккаунты, то разумно встает вопрос, откуда берутся средства на поддержание почтовой службы. ProtonMail ясно дает понять, что у проекта есть собственный финансовый фонд, который способен поддерживать работу сервиса на протяжении года без каких-либо других вливаний.

Преимущества ProtonMail

Все данные пользователей хранятся на серверах в Швейцарии. Данная европейская страна хорошо известна своей жесткой позицией в отношении конфиденциальности и защиты данных. Очень важный плюс для безопасности – открытый исходный код ProtonMail. Закрытое и проприетарное программное обеспечение не может быть проанализировано любым желающим, поэтому вы должны слепо доверять компании-разработчику. Сервисы с открытым исходным кодом могут быть проверены на безопасность любым исследователем или компетентным лицом.

Хотя электронные письма другим пользователям ProtonMail защищены сквозным шифрованием, при взаимодействии с незашифрованными службами, такими как Gmail, ProtonMail сканирует данные сообщения и защищает от спама. Однако, эти сообщения сканируются в памяти, значит не сохраняются и будут перезаписаны за очень короткое время. Сразу после проверки электронное сообщение будет зашифровано.

Согласно политике конфиденциальности ProtonMail, регистрация IP-адресов отключена по умолчанию, хотя вы можете принудительно включить ее при желании. Данное поведение позволяет значительно улучшить приватность, потому что в данном случае предотвращается утечка вашего местоположения по IP-адресу. ProtonMail не сохраняет ваши данные при удалении. Если вы удалите сообщение – оно действительно исчезнет. Единственное исключение – когда данные были сохранены в резервной копии, в этом случае для полного удаления может потребоваться до 14 дней.

Для регистрации в ProtonMail вам не нужно указывать никакой личной информации, хотя вы можете задать дополнительный адрес электронной почты для восстановления доступа. ProtonMail поддерживает Ephemeral messaging - обмен сообщениями, которые, будучи прочитанными, навсегда исчезают. Данная концепция также используется в мессенджере Telegram.

TutaNota (веб-служба, Android, iOS)

• Цена:
• Хранилище: 1 ГБ бесплатно. Расширяемое хранилище в платных аккаунтах.
• Расположение серверов: Германия

Почтовый сервис Tutanota от немецкой компании Tutao GmbH был запущен в 2011 году по модели freemium – т.е. базовый функционал доступен бесплатно. Название неслучайно – в переводе с латинского “tuta nota” означает “безопасное сообщение”. Серверы службы также расположены в Германии, что делает их предметом юрисдикции строгого Федерального закона Германии о защите данных. Тем не менее, репутация была подмочена сообщениями о том, что Федеральная разведывательная служба Германии сотрудничала с АНБ в своих программах наблюдения.

Преимущества TutaNota

В любом случае, Tutanota делает очень привлекательный и безопасный сервис. По большому счету, набор функций TutaNota в значительной степени повторяет функции ProtonMail. Сервис использует сквозное шифрование, чтобы гарантировать невозможность просмотра почты на серверах. Если вы отправляете сообщение пользователю Gmail, то Tutanota отправляет ссылку на временную учетную запись, где получатель может просмотреть зашифрованное сообщение.

Tutanota также является проектом с открытым исходным кодом – весь код выложен на Github. На данный момент сервис не зашифровывает метаданные, связанные с сохраненными сообщениями, например контакты отправителя, получателя и дату. Разработчики планируют добавить такую функцию в будущем.

Tutanota использует 2048-битное шифрование RSA и 128-битное шифрование AES. Однако в настоящее время сервис не поддерживают PGP, хотя в планах разработка API для взаимодействия с PGP-шифрованием. Tutanota ведет журналы исключительно с технической информацией, предупреждениями и сообщениями об ошибках. Разработчики заявляют, что ни один из журналов не содержит личной информации и хранится только в течение 14 дней.

Tutanota можно использовать бесплатно, но чтобы получить расширенные функции, нужно приобрести Premium аккаунт. За один евро в месяц вы сможете добавлять до 5 псевдонимов, использовать собственный домен и настраивать правила для входящих сообщений.

Mailfence (веб-служба)

• Цена: Бесплатно. Есть платные аккаунты
• Хранилище: 250 МБ для почты и 250 МБ для документов бесплатно.
• Расположение серверов: Бельгия.

Важна информация

Если при регистрации вы видите сообщение We temporarily do not take new registrations , то для регистрации воспользуйтесь VPN, например, плагином Browsec VPN . В некоторых странах, включая Россию, регистрация ограничена.

Сервис Mailfence разрабатывался создателями виртуального офиса ContactOffice. Mailfence включает шифрование и функции защиты конфиденциальности и предлагается для бесплатного использования. После разоблачений Сноудена в 2013 году, команда ContactOffice почувствовала необходимость в безопасной и конфиденциальной почтовой платформе. Как и в многих европейских странах, в Бельгии соблюдается строгое законодательство по защите данных, которое возводят в приоритет пользователя над интересами компаний.

Преимущества Mailfence

ContactOffice был запущен в 1999 году, поэтому у разработчиков MailFence есть достаточно опыта и знаний в развитии сервиса. Наработанный годами опыт приводит к одному из ключевых преимущества Mailfence. Сервис предлагает безопасную работу не только с почтой, но и с календарем, контактами и хранилищем документов. Хотя компания продает Premium аккаунт большинство средств поступает от лицензирования программного обеспечения для компаний и образовательных учреждений. К сожалению, исходный код Mailfence закрыт для инспекции, поэтому используя сервис, вам приходится доверять лозунгам компании-разработчика, обозначенным на официальном сайте.

15% прибыли от продаж Pro аккаунтов ContactOffice жертвует в Фонд Электронных Рубежей (Electronic Frontier Foundation, EFF) и в общественную организацию “Европейские цифровые права” (European Digital Rights Foundation, EDRi). Законы о неприкосновенности частной жизни в Бельгии диктуют предоставить доступ к данным при выносе соответствующего судебного решения. Однако любой внешний орган не имеет права получать доступ к данным.

Mailfence использует сквозное зашифрование и поддерживает OpenPGP. Вы можете создать ключ на своем компьютере, который затем будет зашифрован с использованием 256-битного алгоритма AES и сохранен на серверах Mailfence. Также поддерживается двухфакторная аутентификация для предотвращения несанкционированного доступа к вашей учетной записи.

Одно из существенных недостатков Mailfence – отсутствие мобильного приложения. Если вы хотите синхронизацию с мобильным устройством, единственным вариантом является использование Exchange ActiveSync от Microsoft. Если вы решите перейти на учетную запись Pro, то вы также сможете использовать POPS, IMAPS и SMTPS.

Posteo (веб-служба)

• Цена: Только платные аккаунты
• Хранилище: 1 евро в месяц за хранилище объектом 2 ГБ.
• Расположение серверов: Германия

Всего за 1 доллар в месяц Posteo предлагает 2 гигабайта безопасного хранилища электронной почты. Хранилище является абсолютно анонимным и защищено двухфакторной аутентификацией. Серверы Posteo расположены в Германии, а основные ценности сервиса - это конфиденциальность, удобство использования и стабильность.

Как и многие специальные инструменты для обеспечения конфиденциальности, Posteo стал популярным среди общественности после разоблачений Эдварда Сноудена. Posteo стал первой службой электронной почты, которая запустила DNS-аутентификацию объектов адресации (DANE) на своих серверах, чтобы обезопасить пользователей от хакеров, выдававших себя за них или их получателей электронной почты. Другими словами, DANE позволяет защититься от MITM-атак или атак «человек посередине», подробно описанных в раскрытых документах АНБ.

Posteo не просто отказывается собирать личные данные своих клиентов, но и регулярно ведет юридическую борьбу за право не передавать пользовательские данные властям.

Их отчет о прозрачности за 2017 год показывает, что Posteo получил 48 запросов на получение пользовательских данных и «изъятие» почтового ящика от немецких и международных властей, и три запроса были успешными. Однако, Posteo не хранит идентификационные данные или IP-адрес пользователя, поэтому любой изъятый контент электронной почты не может быть официально связан с пользователем.

Posteo зашифровывает все данные, отправляемые через сервера сервиса, когда они находятся в пути или в состоянии покоя, но не предлагает автоматического сквозного шифрования как в ProtonMail и Tutanota.

Это означает, что любая перехваченная коммуникация может быть прочитана злоумышленником в виде обычного текста (хотя Posteo в значительной степени сводит на нет этот риск с помощью функции DANE).

Так как Posteo не использует сквозное шифрование, учетную запись сервиса можно добавить в стандартные приложения для работы с электронной почтой в iOS и Android.

Kolab Now (веб-служба)

• Цена: Только платные аккаунты
• Хранилище: для индивидуальных аккаунтов 4,41 доллара в месяц за 2 ГБ. Расширяемое пространство до 10 ГБ
• Расположение серверов: Швейцария

Kolab Now – безопасная альтернатива для G Suite и Office 365.

Служба предлагает сервис электронной почты, календарь, контакты и хранилище файлов. Kolab Now позиционирует себя как безопасную альтернативу G Suite и Office 365.

Kolab Now был разработан для Федерального управления Интернет-безопасности Германии и в основном использовался в Германии до тех пор, пока он не привлек к себе внимание СМИ после утечек АНБ. Основатель правозащитного ресурса Groklaw Памела Джонс рассказала, что перешла на электронный адрес Kolab Now в тот же день, когда закрыла сайт в 2013 году:

Если вам нужно пользоваться Интернетом, то мое исследование показывает, что для защиты от слежки при работе с электронной почтой можно использовать Kolab. Серверы Kolab расположены в Швейцарии, а значит они не подпадают под действие законов других стран. Сервис пытается предоставить гражданам больше конфиденциальности.

Сервис Kolab Now имеет полностью открытый исходный код и предлагает расширенные функции безопасности. Хотя он не предлагает сквозное шифрование (вне клиентского компьютера), Kolab Now поддерживает протоколы совершенной прямой секретности (PFS), т.е. что ключи шифрования эфемерны – если зашифрованный контент попадет в чужие руки, его невозможно будет использовать с ключом, отличным от ключа, который использовался в конкретном сеансе.

Для доступа к почте с мобильных устройств вы можете использовать веб-интерфейс через браузер вашего устройства или подключить Kolab Now к вашему клиенту POP3/IMAP, например, к iOS Mail. Kolab Now также поддерживает протоколы SMTP, CalDav и WebDAV, поэтому, если системы вашей организации уже интегрированы с одним из этих протоколов, это будет несомненным плюсом.

mailbox.org (веб-служба)

• Цена: Пробная версия 30 дней бесплатно. Только платные аккаунты
• Хранилище: от 1 евро за 2 ГБ хранилища электронной почты и 100 МБ облачного хранилища
• Расположение серверов: Германия

Проверенный временем безопасный сервис электронной почты mailbox.org находится под контролем журналиста в сфере конфиденциальности Пеера Хайналайна (Peer Heinlein). Пеер начал свою карьеру в области безопасных сетевых служб в далеком 1989 году. В данном случае вам нужно беспокоиться о том, что вы передаете свой почтовый ящик в руки шаткого стартапа – mailbox.org выдержал испытание временем.

Серверы mailbox.org расположены в Германии и подчиняются благоприятным законам о конфиденциальности, но это не единственное преимущество сервиса. mailbox.org посвящен анонимности: пользователь может зарегистрировать учетную запись без ввода личной информации, используя Биткойн, используя собственную цепочку узлов Tor. Заголовки почты также анонимны, чтобы скрыть местоположение устройств пользователей и их получателей.

Также как Mailfence и ProtonMail, mailbox.org совместим с OpenPGP, что позволяет пользователям отправлять зашифрованную почту даже адресатам, не использующим mailbox.org. Электронные письма в этом случае появятся в специальной гостевой папки входящих, и получатель сообщения сможет ответить на него по одноразовой ссылке. Данный подход использует Tutanota для решения проблемы коммуникации за пределами вашей зашифрованной сети (с пользователями Gmail или других служб, работающих с открытым текстом).

Criptext (Windows, MacOS, Linux, Android и iOS)

• Цена: Бесплатно, до 10 устройств
• Хранилище: Неограниченное хранилище. Размер вложения до 25 МБ в 1 письме, количество вложений неограниченно
• Расположение серверов: Amazon Web Services (AWS)

Сервис Criptext предлагается в виде приложений с открытым исходным кодом для всех современных платформ – настольных компьютеров (Windows, MacOS, Linux) и мобильных устройств (Android и iOS). При этом серверы Criptext не имеют открытого исходного кода (как, например и в ProtonMail).

Criptext использует для хранения зашифрованных вложений серверы Amazon Web Services (AWS), сообщения электронной почты и ключи шифрования хранятся локально на устройствах пользователя. Для сквозного шифрование сообщений используется протокол Signal.

Согласно официальной документации, Criptext отправляет сообщения электронной почты через свои серверы и удаляет их после доставки. Единственным исключением из этого правила является ситуация, когда сообщение недоступно для доставки, например, когда устройство получателя находится в автономном режиме. В этом случае электронная почта хранится на сервере до ее доставки. Если она не будет доставлена в течение 30 дней, она также будет удалена с сервера.

Важно отметить, что служба шифрует только письма, отправленные внутри Criptext – одним пользователем Criptext другому. Таким образом, если вы используете сервис для отправки сообщений на другие сервисы (Gmail, Яндекс, Mail.Ru, Outlook и т.д.), сообщения не будут зашифрованы. Можно определить, зашифровано сообщение электронной почты или нет, по наличию значка "навесного замка" – если он есть, то письмо зашифровано.

Храните тайны надежно

Многие бесплатные почтовые сервисы либо слабо защищают вашу конфиденциальность, либо даже предпринимают шаги, чтобы подорвать ее. Поиск защищенного и зашифрованного сервиса – это важный шаг. При принятии окончательного решения вы должны учитывать применяемый метод шифрования, источник финансирования сервиса и местоположение серверов.