6 ایمن ترین ارائه دهندگان ایمیل

این مقاله در مورد گزینه‌های ایمیل حفظ حریم خصوصی ایمن به روش‌های مختلف برای ایمن‌تر کردن و خصوصی‌تر کردن ایمیل می‌پردازد. ما توجه ویژه‌ای به نوع نسبتاً جدیدی از سرویس پست الکترونیکی رمزگذاری‌شده سرتاسر می‌کنیم، اما مزایا و معایب جایگزین‌های سنتی‌تر را نیز بررسی می‌کنیم.

امن‌ترین گزینه ایمیل چیست؟ برای؟ برای پاسخ کوتاه، در اینجا مروری کوتاه بر ایمن ترین ارائه دهندگان ایمیل است. به خواندن اینجا ادامه دهید تا درباره ارائه دهندگان پیشنهادی ما و امنیت گسترده تر ایمیل بیشتر بدانید.

StartMail – قیمت: آزمایشی 7 روزه، 59.95 دلار در سال (10 گیگابایت فضای ذخیره سازی/10 آدرس).

SecureMyEmail – قیمت: 30 روز آزمایشی رایگان. آدرس واحد رایگان یا 3.99 دلار در ماه، 29.99 دلار در سال، 99.99 دلار طول عمر

Posteo – قیمت: 1 یورو در ماه (قابل افزایش).

Tutanota – قیمت: رایگان (1 گیگابایت/1 آدرس)، 1.35 دلار در ماه (1 گیگابایت (قابل ارتقا)/5 آدرس).

Mailfence – قیمت: رایگان (500 مگابایت/1 آدرس)، 2.50 یورو در ماه (5 گیگابایت/10 آدرس)، 7.50 یورو در ماه (20 گیگابایت/50 آدرس)

بهترین خدمات ایمیل شخصی

هر یک از آنها را ارائه می دهیم ارائه‌دهندگان ایمیلی که ما انجام می‌دهیم در این فهرست انتخاب‌شده قرار دارند، زیرا بر حریم خصوصی و امنیت تمرکز می‌کنند. هر کدام توسط طیف وسیعی از ویژگی‌ها و ضمانت‌هایی پشتیبانی می‌شوند که در سایر خدمات اصلی موجود نیستند. اگر می‌خواهید آدرس ایمیل مناسب خود را انتخاب کنید، به ویژگی‌های منحصربه‌فرد هر کدام نگاهی بیندازید.

StartMail به کاربران این امکان را می‌دهد که تعداد نامحدودی آدرس ایمیل یکبار مصرف ایجاد کنند.

• قیمت.

  • personal – 50% OFF سال اول: ^$2.49/mth

    50% OFF

StartMail یک موتور جستجوی حریم خصوصی است که با تمرکز بر حفظ حریم خصوصی توسط افراد مشابهی اجرا می‌شود.

یکپارچه سازی به این دلیل، PGP StartMail را به طور کامل با سایر کاربران PGP سازگار می کند. همچنین می توانید ایمیل های رمزگذاری شده را برای کاربران غیر PGP ارسال کنید و برای باز کردن ایمیل، باید راز انتخابی کاربر را بدانید.

یکی از قابل توجه ترین ویژگی های این سرویس این است که رمزگذاری PGP در سمت سرور انجام می شود. . به عبارت دیگر غایت و غایت نیست. StartPage مسائل بسیار واقعی رمزگذاری مرورگر مبتنی بر جاوا اسکریپ را که در مقدمه این مقاله مورد بحث قرار گرفت، به همین دلیل ذکر می کند، اما مسلماً این یک تصمیم بحث برانگیز است.

این وضعیتی است که StartPage دارای اجزای منبع باز و منبع بسته است.

StartMail در هلند مستقر است. مانند سوئیس، این کشور به طور سنتی به عنوان یک کشور دوستدار حریم خصوصی در نظر گرفته می شد، اما اخیرا قانون نظارتی جدید و شگفت انگیزی را تصویب کرده است.

یکی از چیزهایی که ما واقعاً در مورد StartMail دوست داریم، توانایی آن برای ایجاد تعداد نامحدودی آدرس ایمیل یکبار مصرف است. . هیچ برنامه تلفن همراه اختصاصی وجود ندارد، اما پشتیبانی کامل از IMAP و SMTP به این معنی است که می‌توانید از هر برنامه ایمیل شخص ثالثی با این سرویس استفاده کنید.

SecureMyEmail یک سرویس رمزگذاری ایمیل را ارائه می‌کند که با ارائه‌دهندگان فعلی شما کار می‌کند، بنابراین نیازی به این کار ندارید. تمام ایمیل های خود را تغییر دهید. . جزئیات ورود کلیدهای PGP را می توان به راحتی تنظیم کرد. /mth

SecureMyEmail به شما امکان می دهد ایمیل خود را بدون نیاز به تغییر ارائه دهنده ایمیل خود رمزگذاری کنید. برخلاف سایر ارائه دهندگان ایمیل امن مانند ProtonMail یا Tutanota، SecureMyEmail با ارائه دهندگان فعلی کار می کند تا لایه جدیدی از امنیت و حریم خصوصی را بدون مشکل تغییر آدرس ایمیل شما در ده ها وب سایت مختلف ارائه دهد.

رمزگذاری بر اساس PGP است. ، و همه فرآیندهای راه اندازی و عملیات به طرز اطمینان بخشی ساده هستند. این یک مزیت بزرگ برای کسانی است که متخصص فناوری اطلاعات نیستند، یا با PGP یا سایر اشکال رمزگذاری آشنا نیستند. اگر یک کلید PGP از ارائه دهنده دیگری دارید، می توانید کلید PGP خود را نیز وارد کنید. من از اینکه کل فرآیند چقدر ساده بود، از ثبت نام اولیه تا اینکه بتوانم اولین ایمیل رمزگذاری شده خود را ارسال کنم، تحت تاثیر قرار گرفتم.[19659015]SecureMyEmail همچنین به شما امکان می دهد یک لیست تماس شخصی و ایمن تنظیم کنید. همچنین می توانید از شبکه های اجتماعی برای تأیید هویت افراد و مشاهده معیارهای مختلف مانند سطح اعتماد و دوستان مشترک استفاده کنید. این شبیه به چیزی است که کاربران PGP آن را "Web of Trust" می نامند و یک لایه امنیتی اضافی در برابر انواع کلاهبرداران، فیشرها و کلاهبرداران فراهم می کند. زیرا به راحتی می توان فهمید که پیام ها واقعاً از چه کسی هستند.[19659015] از نظر قیمت، SecureMyEmail یک محصول رقابتی در رقابت با سایر ارائه دهندگان در همان فضا است. به اندازه Tutanota ارزان نیست، اما برای استفاده از این سرویس نیازی به تغییر آدرس ایمیل خود ندارید. هزینه اشتراک ها 3.99 دلار در ماه یا 29.99 دلار در سال است، با یک گزینه مادام العمر برای پرداخت یکباره 99.99 دلار. اما من طرفدار زیادی از اشتراک مادام العمر ProPrivacy نیستم زیرا هیچ تضمینی برای سرویسی که در حال حاضر به آن متصل هستید وجود ندارد. این سرویسی است که همیشه دریافت خواهید کرد. توصیه می‌کنیم به پرداخت ماهانه یا سالانه پایبند باشید.

Posteo با تضمین حریم خصوصی کامل و ذخیره نکردن اطلاعات قابل شناسایی شخصی، کاربران خود را از مقامات محافظت می‌کند. . یک سرویس ایمیل امن که اتصالات سرور را با TLS رمزگذاری می‌کند (با استفاده از DANE و رازداری کامل) و همه ایمیل‌ها را روی یک هارد دیسک رمزگذاری‌شده AES (اندازه کلید ناشناخته) ذخیره می‌کند.

به‌طور پیش‌فرض Posteo با e2e رمزگذاری نمی‌شود. سرویس. با این حال، رمزگذاری ایمیل انتها به انتها با پشتیبانی OpenPGP و S/MIME با "یک کلیک" در مرورگر پشتیبانی می شود. گیرندگان باید همان نوع نرم‌افزار رمزگذاری را روی رایانه‌های خود نصب کرده باشند (با استفاده از OpenPGP یا S/MIME)، اما لازم نیست کاربران Posteo باشند.

Posteo فهرست راهنمای کلید PGP خود را نیز اجرا می‌کند که خصوصی‌تر از قبل است. سرور کلید PGP. رابط وب Roundcube در یک مرورگر تلفن همراه به خوبی کار می کند، اما Posteo یک برنامه تلفن همراه اختصاصی ندارد. با این حال، پشتیبانی IMAP به این معنی است که برنامه‌های ایمیل شخص ثالث را می‌توان با این سرویس استفاده کرد.

در سال 2013، این سرویس با مقاومت موفقیت‌آمیز در برابر درخواست‌های پلیس در سال 2013 برای هویت دارندگان حساب Posteo که من انجام دادم، نقض حریم خصوصی را اثبات کرد. استفاده از سرویس برای هر هدف غیرقانونی. از آنجایی که ما هیچ داده‌ای درباره هویت مشتریان خود ذخیره نمی‌کنیم، این اطلاعات غیرقابل انتقال است.

Tutanota امنیت برتر را با محرمانه بودن کامل به کاربران خود ارائه می‌دهد.

• گزینه رایگان

  بله

  قیمت [1965901] [رایگان: ^دلار 0/ماه

• 1 ماه: ^دلار 0/ماه
• 0/23]/سال: ^دلار 0/ماه
• 0/23]/سال: [19459016 0/23]/سال: ^]$66/mth

Tutanota از بسیاری جهات شبیه ProtonMail است، اما از آنجایی که این سرویس در آلمان مستقر است، ممکن است در میان کاربرانی که از حفظ حریم خصوصی آگاه هستند کمی اخم کند. آلمان قوانین سختگیرانه ای برای حفظ حریم خصوصی دارد، اما دولت آلمان نظارت گسترده خود را دارد و شناخته شده است که با NSA همکاری می کند و زمینه فعالیت های اروپایی گسترده آن را فراهم می کند. با این حال، این مهم نیست زیرا Tutanota همه ایمیل‌های رمزگذاری‌شده با e2e را ذخیره می‌کند.

به جای استفاده از PGP، Tutanota پیام‌ها را با استفاده از رمزهای AES-128، دست دادن‌های RSA-2048 و رازداری کامل به جلو رمزگذاری می‌کند. این اجازه می‌دهد خط موضوع ایمیل هنگام ارسال به دیگر کاربران Tutanota رمزگذاری شود، اما این بدان معناست که سیستم نمی‌تواند با کاربران "معمولی" PGP همکاری کند.

برای جزئیات بیشتر، بررسی دقیق ما را بررسی کنید. -ارائه‌دهنده پایه، موقعیت عالی برای حفظ حریم خصوصی.

• گزینه رایگان

  بله

  قیمت

  • 500 مگابایت: $19459016] 0/mth: 29459016.0/mth: 294.590 GB] 0/mth

    ^$8.3/mth

Mailfence در بلژیک مستقر است، کشوری با قوانین قوی حفظ حریم خصوصی و سابقه همکاری با NSA و GCHQ. اگرچه ISP ها باید اطلاعات گسترده ای را حفظ کنند، دسترسی به این داده ها کاملاً تنظیم شده است و تضمین می کند. (و سرورهای Mailfence را ترک نکنید).

ایمیل های ارسال شده به غیرعضوها را می توان به صورت رمزگذاری شده با PGP یا بدون رمز ارسال کرد، اما به صورت دیجیتالی با یک کلید PGP امضا کرد. متناوبا، ایمیل های رمزگذاری شده متقارن را می توان با استفاده از یک راز مشترک برای کاربران غیر PGP ارسال کرد.

و از آنجایی که Mailfence از پیاده سازی استاندارد OpenPGP با مدیریت کامل کلید استفاده می کند، این سرویس با کاربران PGP "عادی" قابل تعامل است. . صندوق پستی سرور کلید خود را اجرا می کند. کلیدهای PGP توسط مرورگر تولید می شوند و با استفاده از رمزهای AES-256 در سرورهای Mailfence ذخیره می شوند. پیام های حذف شده به مدت 2 هفته برای پشتیبان گیری نگهداری می شوند. حتی نگران‌کننده‌تر این است که Mailfence تمام ابرداده‌های ایمیل، از جمله «آدرس IP، شناسه پیام، آدرس‌های فرستنده و گیرنده، موضوع، نسخه مرورگر، کشور و مهر زمانی» را ثبت می‌کند. ذخیره سازی.

یکی از نکات منفی بالقوه ای که ممکن است برخی از کاربران را خاموش کند این است که Mailfence در حال حاضر یک برنامه تلفن همراه بومی ارائه نمی دهد، متاسفانه. با این حال، پیام‌ها را می‌توان با استفاده از Microsoft Exchange ActiveSync با دستگاه‌های iOS و Android همگام‌سازی کرد، و پشتیبانی POP و IMAP را می‌توان با برنامه‌های شخص ثالث همراه با سرویس (فقط کاربران پرداخت‌کننده) استفاده کرد. همچنین یک رابط وب مینیاتوری را ارائه می‌کند که به‌طور خاص برای دستگاه‌های تلفن همراه طراحی شده است.

Mailbox.org به کاربران این امکان را می‌دهد که ایمیل‌های ارسال و دریافت شده به و از صندوق پستی گارد رمزگذاری‌شده با PGP خود را ذخیره کنند. در آلمان. اگرچه دولت آلمان قوانین سختگیرانه حفظ حریم خصوصی را اجرا می کند، اما نظارت گسترده خود را دارد، که مبنایی برای عملیات گسترده NSA در اروپا فراهم می کند و شناخته شده است که با NSA کار می کند.

رمزگذاری PGP برای راحتی در سمت سرور انجام می شود. اما این پایان نیست mailbox.org همچنین با نیاز به رمز عبور برای دسترسی به ایمیل رمزگذاری شده که فقط برای کاربر حساب شناخته شده است، این مشکل را کاهش می دهد. با این حال، هنوز سطح معینی از اعتماد مورد نیاز است.

همچنین، می‌توانید از افزونه مرورگر Mailvelope برای رمزگذاری ایمیل‌های PGP در مرورگر خود استفاده کنید. این افزونه از قبل برای کار با mailvelope.org بدون هیچ گونه پیکربندی اضافی پیکربندی شده است. مرحله.

همه ایمیل‌های ارسالی و دریافتی در صندوق پستی گارد ذخیره می‌شوند که به صورت اختیاری با PGP رمزگذاری می‌شوند. ایمیل رمزگذاری نشده هنوز در برابر رهگیری در حین حمل و نقل آسیب پذیر است، اما باید در حالت استراحت امن باشد. مانند رمزگذاری کامل PGP سمت سرور برای ایمیل‌های فردی، صندوق‌های پستی گارد بیشتر با گذرواژه‌هایی محافظت می‌شوند که فقط برای شما شناخته شده است.

هیچ برنامه تلفن همراهی وجود ندارد، اما mailbox.org از IMAP و POP برای استفاده شخص ثالث پشتیبانی می‌کند. برنامه ایمیل مخاطبین و تقویم‌ها را می‌توان از طریق ActiveSync با تلفن همراه همگام‌سازی کرد.

ProtonMail تمام ویژگی‌های امنیتی و حریم خصوصی مورد نیاز کاربران را با تمام راحتی و ویژگی‌های یک سرویس ایمیل وب در اختیار کاربران قرار می‌دهد. [가격]

• رایگان: ^$ 0/ماه
• 1 ماه: 5060 ژوئن 39
• 39 ژوئن
• [590000000000023] [509000000000000000000000000000000000000000000000$] [50900000000000000000000$] [50900000000000000000000000000دیگر
• حرفه ای: ^$ 6.25/ماه
• 5/9 حرفه ای: «موج جدید» سرویس های ایمیل وب بعد از اسنودن Gmail و ویژگی های مرتبط بود. اگرچه شروع به ارائه تمام ویژگی های مربوطه کرده است. از کاربران می‌توانند ایمیل‌های رمزگذاری شده را برای هر کسی ارسال کنند، و آنها می‌توانند با خیال راحت به آنها پاسخ دهند. خبر خوب این است که ProtonMail پشتیبانی کامل OpenPGP را در سال 2018 معرفی کرد. این بدان معناست که کاربران می توانند ایمیل های رمزگذاری شده PGP را به مخاطبین غیر ProtonMail ارسال کنند و ایمیل های رمزگذاری شده PGP را باز کنند. حساب ProtonMail.

  برای اطلاعات بیشتر در مورد این سرویس، بررسی ProtonMail ما را بررسی کنید.

  Honorable Mention

  Disroot و Runbox سرویس‌های ایمیل دوستانه حفظ حریم خصوصی هستند که ایمیل‌ها را در هارد دیسک‌های رمزگذاری شده ذخیره می‌کنند. با این حال، هیچ شکلی از رمزگذاری انتها به انتها را ارائه نمی دهد. Kolab Now همچنین یک سرویس ایمیل دوستدار حریم خصوصی است، اما ایمیل های رمزگذاری شده را ذخیره نمی کند. با این حال، بسیاری از ویژگی های حفظ حریم خصوصی و امنیتی وعده داده شده هنوز محقق نشده اند، و توصیه یک سرویس مستقر در ایالات متحده دشوار است (همانطور که در فروپاشی اولیه خود Lavabit تا حدودی به طور چشمگیری مشاهده شد).

  ایمیل خصوصی نیست. یا امن نیست

  متأسفانه ایمیل با حفظ حریم خصوصی یا امنیت طراحی نشده است. در سال‌های آخر وجود بود که مشخص شد مصرف‌کنندگان نمی‌خواهند برای فناوری گران قیمت و پیچیده‌ای که هر روز استفاده می‌کنند، هزینه بپردازند. به همین دلیل، ارائه‌دهندگان ایمیل متوجه شده‌اند که راه‌های دیگری برای کسب درآمد از خدماتشان از طریق فروش اطلاعات شما وجود دارد.

  Google یکی از موفق‌ترین مدل‌های خود را با استفاده از داده‌های شخصی افراد برای بازاریابی و داده‌های بیشتر توسعه‌یافته توسط Google ایجاد کرده است. هرچه بیشتر جمع آوری کنید، ارزش بیشتری دارد. با ایجاد نمایه برای کاربران خود، Google می تواند تبلیغات را از طریق مناقصه بلادرنگ هدف قرار دهد و با کمترین هزینه بیشترین درآمد را به دست آورد. یکی از دلایل متعددی که قوانینی مانند GDPR به وجود آمدند). اما آیا می دانستید که گوگل از طریق ایمیل نیز اطلاعات شما را جمع آوری می کند؟ Google تمام ایمیل های ارسال شده از طریق سرویس Gmail، از جمله ایمیل های ارسال شده بین سایر سرویس های ایمیل و سرویس Gmail را اسکن می کند. اگر فکر می‌کنید تهاجمی است، به این دلیل است که اینطور است.

  در سال 2017، گوگل تا حدودی ناصادقانه اعلام کرد که دیگر ایمیل‌ها را برای هدف قرار دادن کاربران با تبلیغات شخصی‌سازی شده اسکن نمی‌کند، اما اسکن ایمیل‌ها را برای مقاصد دیگر متوقف می‌کند. این بدان معنا نیست. محبوبیت گسترده پاسخ‌های هوشمند مبتنی بر هوش مصنوعی، و همچنین فهرست کاملی از همه خریدها از خرده‌فروشان آنلاین از سال 2015، این را ثابت می‌کند! سرویس ایمیلی که ایمیل کاربر را برای اهداف تبلیغاتی اسکن می‌کند.

  و آنچه می‌توان برای درآمد تبلیغات جمع‌آوری کرد حتی برای سازمان‌های امنیتی که مانند NSA «همه چیز را جمع‌آوری می‌کنند» بسیار ارزشمند است. . بعد از افشاگری ادوارد اسنودن در سال 2013، یاهو بدون اینکه دستگیر شود در حال درآوردن شلوارش متوقف شد. اکتبر 2016.

  برای آن بپردازید!

  همانطور که ضرب المثل کلاسیک می گوید، "اگر برای یک محصول پولی پرداخت نکنید، آن محصول است."

  یک سرویس ایمیل امن وجود دارد که رایگان است. با این حال، محدودیت های داده وجود دارد و اغلب آنها را شامل نمی شود. همه ویژگی‌ها خدماتی هستند که توسط نسخه پریمیوم ارائه می‌شوند.

  اجرای یک سرویس ایمیل پرهزینه و زمان‌بر است، بنابراین باید با دقت به نحوه تأمین مالی آن سرویس فکر کنید. خدماتی مانند RiseUp و Autistici توسط فعالان با انگیزه سیاسی اداره می شوند و اساساً برای ارائه اطلاعات شخصی به فعالان همفکر طراحی شده اند.

  این سرویس ها به لطف ایدئولوژی سیاسی بنیانگذاران خود مایل به متحمل شدن ضررهای مالی هستند. بنابراین، آنها کوچک هستند و بودجه کافی ندارند. اگر کاربران توانایی مالی دارند، قطعا باید کمک مالی را در نظر بگیرند.

  در حالی که ایمیل های رمزگذاری شده با PGP را می توان به طور ایمن از طریق سرویس های ایمیل معمولی ارسال کرد، واقعیت ساده این است که تعداد بسیار کمی از مخاطبین (در صورت وجود) در دسترس هستند. PGP. همانطور که گفته شد، استفاده روزانه همچنان به یک سرویس ایمیل شخصی نیاز دارد…

  همه رمزگذاری های مبتنی بر مرورگر ایمن نیستند.

  سرویس ایمیل وب بسیار راحت است زیرا می توان به راحتی از هر مرورگر وب به آن دسترسی داشت. متأسفانه، رمزگذاری در مرورگرها با استفاده از جاوا اسکریپت پیاده‌سازی می‌شود و رمزگذاری جاوا اسکریپت در مرورگرها ذاتاً ناامن است.

  این بدان معناست که یک سرور آسیب‌دیده یا حمله انسان در وسط می‌تواند یک کلید رمزگذاری آسیب‌دیده را برای شما و گیرنده‌تان ارسال کند. می توانید به همه مرورگرهای موجود فشار دهید.

  آیا این سرویس ایمیل وب را بی فایده می کند؟ نه همه چیز به مدل تهدید شما بستگی دارد. اکثر کاربران احتمالاً با آن کاملاً خوب خواهند بود. با این حال، احتمالاً هیچ سرویس ایمیل وب به اندازه استفاده از PGP با یک سرویس گیرنده ایمیل اختصاصی وجود ندارد.

  اگر فقط از طریق یک برنامه تلفن همراه یا یک سرویس گیرنده ایمیل اختصاصی (یعنی نه از طریق مرورگر) به سرویس ایمیل رمزگذاری شده دسترسی دارید. اعمال نمی شود.

  به جای آن از سیگنال ها استفاده کنید

  اخیراً به این نتیجه رسیده ام که ایمیل اساساً ناامن است. آنچه ما از سیستم های ایمیل و ایمیل می خواهیم به راحتی با رمزگذاری سازگار نیست. برای کسانی که می خواهند ارتباطات خود را ایمن کنند، توصیه می کنیم از استفاده از ایمیل خودداری کنند و از یک سرویس گیرنده پیام رمزگذاری شده مانند OTR یا سیگنال استفاده کنند.

  Bruce Scheier

  استفاده از برنامه‌های پیام‌رسانی رمزگذاری‌شده بسیار ساده‌تر از PGP است (چه نه؟!)، و بسیار امن‌تر از هر نوع ایمیل. پیام رسان های سیگنال به طور گسترده ای به عنوان ایمن ترین راه برای برقراری ارتباط شناخته می شوند که ابداع نشده است، به غیر از زمزمه کردن واقعی در گوش. بنابراین سیگنال ها در حال حاضر بهترین راه حلی هستند که می توانید برای ایمن نگه داشتن محتوای واقعی پیام استفاده کنید. OTR همچنین گزینه خوبی برای کاربران دسکتاپ است.

  سرویس ایمیل از انتها به پایان (e2e) Privacy email توصیه می کنیم به جای ایمیل از سیگنال استفاده کنید. اما واقعیت ساده موضوع این است که ایمیل از بین نمی رود و محبوب ترین وسیله ارتباطی روی کره زمین باقی می ماند. استفاده شما از یک سرویس ایمیل امن و خصوصی از نوع توصیف شده در زیر به این معنی است:

  • این سرویس ایمیل شما را (برای اهداف تبلیغاتی یا دیگر اهداف) اسکن نمی کند. استفاده شده. ایمیل خود را در دستگاه خود رمزگذاری و رمزگشایی کنید تا نه ارائه دهنده ایمیل شما و نه NSA نتوانند به آن دسترسی داشته باشند.
  • شما در معرض تبلیغات نخواهید بود. پروتکلی برای رمزگذاری ایمن ایمیل، اگرچه استاندارد اصلی دیگر منبع باز نیست (اکنون متعلق به Symantec است)، بنیاد نرم افزار آزاد بنر منبع باز را در قالب استاندارد 100% OpenPGP با قابلیت تعامل پذیرفته است. .

    سنتی ترین (و همچنان امن ترین) راه برای استفاده از PGP، گارد حریم خصوصی گنو (همچنین به عنوان GnuPG یا فقط GPG شناخته می شود) است. می‌توان از آن در Windows، macOS و Linux با کلاینت‌های ایمیل مستقل مانند Claw-Mail یا Thunderbird استفاده کرد.

    برنامه پیش‌فرض از یک رابط خط فرمان ساده استفاده می‌کند، اما ویندوز (Gpg4win) و Mac (ابزارهای GPG). در جای دیگر، راهنمای نحوه استفاده از راهنمای Gpg4win برای ایمن سازی ایمیل شما وجود دارد. توصیه می کنیم این مقاله را بخوانید تا به شما در درک نحوه عملکرد OpenPGP کمک کند.

    با PGP، ابرداده (آدرس ایمیل فرستنده و گیرنده، تاریخ و زمان ارسال، خط موضوع ایمیل) رمزگذاری نمی شود. تنها چیزی که نیاز دارید بدن و لوازم جانبی است. و هر سرویسی که بخواهد با PGP سازگار باشد، لزوماً از همان محدودیت‌ها رنج می‌برد.

    مشکل دیگر PGP این است که از Prefect Forward Secrecy (PFS) استفاده نمی‌کند. بنابراین اگر کلید یک ایمیل رمزگذاری شده به خطر بیفتد، سایر ایمیل های رمزگذاری شده با استفاده از همان کلید نیز در معرض خطر قرار می گیرند. این منطقه ای است که خدمات وب ایمیل e2e PGP می درخشد زیرا آنها PFS را با استفاده از تبادل کلید Diffie-Hellman یا ECDE در اتصالات TLS معرفی می کنند. ارائه‌دهندگان فهرست‌شده در این مقاله.

    Mailvelope – آسان‌تر کردن PGP

    یک نگاه اجمالی به راهنمای Gpg4win برای توضیح اینکه چرا PGP توجه عموم را جلب نمی‌کند کافی است. به طرز گیج کننده ای پیچیده و درک آن سخت است. اکثر سرویس‌های ایمیل e2e که در بالا ذکر شد از PGP استفاده می‌کنند، اما هدف آن‌ها تا حد امکان کاربرپسند و «گنگ» هستند. همانطور که قبلاً بحث شد، رمزگذاری مبتنی بر مرورگر دارای نقص های جدی است. با این حال، گزینه سومی وجود دارد که "راه میانی" را ارائه می دهد.

    Mailvelope یک افزونه مرورگر OpenPGP است که استفاده از آن بسیار ساده تر از راه اندازی قدیمی است (اگرچه این یک راه حل ایمیل وب با یک کلیک است).

    ایمیل خود میزبانی شده[19659003] یک گزینه حتی شدیدتر از همه موارد فوق این است که سرور ایمیل خود را خود میزبانی کنید. می توانید این کار را روی رایانه شخصی خود یا یکی از موارد زیر انجام دهید: اگر سرورهای ایمیل خود را خود میزبانی می کنید، تقریباً تضمین می کنید که گوگل و سایر شرکت های بزرگ ایمیل های شما را زیر نظر نخواهند گرفت (حداقل به طور مستقیم – آنها همچنان می توانند ایمیل های رمزگذاری نشده ارسال شده به کاربران سایر خدمات را بخوانند).

    با این حال، رفتن به این راه برای برخی پیش پا افتاده نیست. او تمایل دارد تکنیکی ترین ما باشد. و تضمین امنیت بسیار دشوارتر است. در واقع، اگر به درستی انجام نشود، راه اندازی سرور ایمیل شما می تواند بسیار خطرناک باشد. زیرا می تواند احساس امنیت اشتباهی به شما بدهد. بنابراین فقط زمانی آن را در نظر بگیرید که واقعاً بدانید دارید چه می‌کنید.

    نمی‌توانید نه بگویید. این غیرممکن است، و بدیهی است که برخی از طرفداران حریم خصوصی وجود دارند که با میزبانی ایمیل های خود قسم می خورند. این موضوعی است که ممکن است در آینده برای آن راهنمایی بنویسیم!

    نرم افزارهایی مانند Mail-in-a Box و Mailcow فرآیند را خودکار می کنند تا کار را آسان تر کنند، اما برای حداکثر امنیت، ما سرور اختصاصی خود را داریم. خراش. آموزش‌های عالی در مورد نحوه انجام این کار را می‌توانید در اینجا و اینجا بیابید.

    نتیجه‌گیری

    متأسفانه، ایمیل آنقدر که ما می‌خواهیم امن نیست. اگر نمی‌خواهید به طور کامل از ایمیل دور شوید، وقت آن است که روی یک ارائه‌دهنده ایمیل امن سرمایه‌گذاری کنید. در اینجا یک یادآوری سریع از ایمن ترین مشتریان ایمیل وجود دارد:

  • StartMail – قیمت: آزمایشی 7 روزه، 59.95 دلار در سال (10 گیگابایت فضای ذخیره سازی / 10 آدرس).
  • SecureMyEmail – قیمت: 30 روز آزمایشی رایگان. آدرس واحد رایگان است یا 3.99 دلار در ماه، 29.99 دلار در سال، 99.99 دلار طول عمر
  • Posteo – قیمت: 1 یورو در ماه (قابل افزایش).
  • Tutanota – قیمت: رایگان (1 گیگابایت/1 آدرس)، 1.35 دلار در ماه (1 گیگابایت (قابل ارتقا)/5 آدرس).
  • Mailfence – قیمت: رایگان (500MB/1 آدرس)، 2.50 یورو در ماه (5GB/10 آدرس)، 7.50 یورو در ماه (20GB/50 آدرس)