Populær, intuitiv og funksjon rik som den er, Gmail er ikke uten sine feil. Personvernhensyn har, igjen og igjen, oppdret sitt hode når det gjelder de fleste av Googles webbaserte tjenester, og Gmail er dessverre ikke noe unntak fra den regelen. Selskapet har ofte hatt kritikk for sin påståtte snooping på brukerens e-post for å søke etter søkeord som deretter brukes til målrettet - eller som Google kaller det, "kontekstuell" - annonsering. Så, for de som føler seg ubehagelig med Gmail (eller noen av de andre vanlige e-posttjenestene i den grad) på grunn av personvernproblemer, har vi samlet en liste over de aller beste krypterte e-posttjenestene med end-to-end-kryptering som du kan bruke uten å bekymre deg for noen uautorisert enhet å få hendene på dine private samtaler.
Det er viktig å huske her at Gmail også krypterer e-postadressene, slik at det ikke er noen tilfeldig hacker som får tilgang til meldingene dine, men Google har selv nøklene til å dekryptere dem, og som et amerikansk selskap må de overholde landets lover og overlate dem til politimyndighetene dersom det mottar en rettskjennelse i den retningen. Som det er derfor, kan du være bedre å bruke noen av tjenestene som er nevnt nedenfor hvis personvern er en overordnet bekymring for deg. Så uten videre, her er de 4 beste e-krypterte tjenestene du kan bruke:
1. ProtonMail
ProtonMail ble grunnlagt på CERN forskningsanlegg i Sveits tilbake i 2013, men har bare vært tilgjengelig for allmennheten siden i fjor, etter å ha holdt invitasjon bare de første årene av eksistensen. Det er langt den mest populære krypterte e-posttjenesten tilgjengelig i dag, og du kan få tilgang til den enten via nettstedet i nettleseren din eller via mobilappene som er tilgjengelige på både Android og iOS. Tjenesten støtter end-to-end-kryptering, noe som betyr at meldingene dine er kryptert fra det øyeblikket de forlater enheten til det øyeblikket de når den tiltenkte mottaker (e). Selskapet hevder å bruke sikre implementeringer av AES, RSA og OpenPGP krypteringsalgoritmer, sammen med åpen kildekode kryptografiske biblioteker som har blitt overvåket av fremtredende kryptografer og cybersikkerhetseksperter fra hele verden. Dette bør i stor grad redusere risikoen for bakdører fra enten cyber- kriminelle eller offentlige etater med liten respekt for personvern.
Ikke bare bruker tjenesten end-to-end kryptering av sine e-postmeldinger, den benytter også tofaktorautentisering og dekryptering av nettleser, noe som betyr at e-postene bare dekrypteres lokalt på klientdatamaskinen, ikke på selskapets egne servere. ProtonMail lar deg ikke bare sende e-post til andre ProtonMail-kontoinnehavere, men også til brukere utenfor ProtonMail-systemet, selv om de er passordbeskyttet og bare kan dechifreres ved hjelp av en unik nøkkel delt mellom avsender og mottaker. Du kan også angi en utløpsdato for mails, slik at meldingene blir slettet permanent fra ProtonMail-serverne etter en bestemt tidsperiode.
Men for all sin sikkerhet har ProtonMail noen ulemper som har holdt den tilbake fra å bli mer populær enn den er i dag. For det første tilbyr det ikke IMAP- eller POP3-tilgang, noe som betyr at du ikke kan se dine ProtonMail-meldinger i populære e-postklienter som Microsoft Outlook og Mozilla Thunderbird . Av samme grunn vil du ikke kunne konfigurere ProtonMail-klienten din til å sende e-postmeldinger ved hjelp av eventuelle ikke-Proton-e-postkontoer. Selv om det er ment å være en sikkerhetsfunksjon, er det faktum at selskapet ikke engang tilbyr støtte for POP3- og IMAP-protokollene som et alternativ, noe som gjør det vanskelig for mange å bytte til ProtonMail for godt.
Besøk nettsiden (gratis, premieplaner starter på $ 5 per måned)
2. Lavabit
Lavabit er en åpen kildekode, kryptert e-posttjeneste grunnlagt i 2004 av leder Levison. Tjenesten er kjent for å ha vært brukt av tidligere CIA-ansatt og NSA-entreprenør-svinget whistleblower, Edward Snowden, som ble anklaget for å lekke klassifisert informasjon om amerikanske regjeringens overvåkingsprogrammer til media. Tjenesten bestemte seg faktisk for å stenge operasjoner i august 2013 etter å ha besluttet å ikke overholde en amerikansk rettsordre om å overlevere sine private nøkler til SSL (Secure Sockets Layer) til rettshåndhevelsesorganer som undersøker Snowden lekkasjer. Likevel, som en Phoenix fra asken, ble Lavabit oppstandet tidligere i år med en fullstendig fornyet arkitektur som tar opp spørsmålet som førte til serviceens død nesten for fire år siden.
I sin nyeste avatar kommer Lavabit også med en hel masse sikkerhetsforbedringer som gjør tjenesten sikrere enn noen gang før. For det første, for å ta opp SSL-nøkkelproblemet, hevder selskapet at det nå lagrer sine private nøkler i et manipulasjonsresistent format som vil ødelegge meldingen og metadataene som er knyttet til den, når som helst det oppdager et forsøk på inntrenging. I motsetning til i sin første iterasjon har selskapet ikke engang tilgang til SSL-tastene for at meldingene sendes via plattformen, noe som ytterligere bør sørge for at brukerne er desperate for å bevare deres anonymitet online.
Det som er mest spennende, er imidlertid den helt nye DIME-plattformen (Dark Internet Mail Environment) som selskapet lover å bruke for den omdesignede end-to-end-kryptering av e-post. Open Source-plattformen, utviklet i stor grad av dømt hacker Steven Watt, tar sikte på å erstatte eksisterende sikkerhetsprotokoller, OpenPGP og S / MIME . Med DIME krypterer du ikke bare meldingen, men får også til å forklare metadataene som inneholder annen potensielt viktig informasjon, som for eksempel avsenderens og mottakerens identitet. Inntil nylig var Lavabit 2.0 kun tilgjengelig for sine opprinnelige brukere som hadde mistet tilgangen til sine kontoer etter at tjenesten hadde stengt usikkert tilbake i 2013, men selskapet har nå åpnet registreringer for alle.
Besøk nettsiden (Premieplaner begynner på $ 30 per år)
3. Tutanota
Tutanota er en av de nyere aktørene i verden av krypterte e-postmeldinger, og har gått inn i bransjen for bare et par år siden. Men innenfor denne korte tidsperioden har den allerede blitt et respektert navn i verden av krypterte e-posttjenester, og bruker 2048-biters RSA-nøkler for end-to-end-kryptering og AES-128-protokollen for overføring, og sikrer sikkerheten av e-postene dine. Rett utenfor flagget, har tjenesten mye likhet med ProtonMail. Som ProtonMail tilbyr Tutanota også mobile apper på Android og iOS, og som ProtonMail får du muligheten til å bruke en gratis tier sammen med betalte tjenester som kommer med flere klokkene og fløyter. Imidlertid, mens ProtonMail tilbyr bare 500 MB lagringsplass til sine gratis brukere, tilbyr Tutanota opptil 1 GB, noe som absolutt er velkomment. I tilfelle 1GB ikke er nok for deg, kan du alltid oppgradere til det betalte nivået som koster deg bare 12 euro per år.
Men selv om tjenesten i stor grad ligner ProtonMail, inkludert grensesnittdesign, er det også noen store forskjeller mellom de to. Først av, tillater tjenesten ikke at brukerne stiller timere for sine meldinger til selvdestruksjon, så med mindre de gjøres manuelt, forblir postene i selskapets servere, selv om de er i kryptert form. Et annet poeng som er verdt å nevne her er at det ikke tillater ikke-betalende brukere å opprette alias-e-postadresser, selv om betalende brukere kan opprette minst 5 eller flere, avhengig av hvilken pakke som er valgt. På plussiden bruker Tutonata imidlertid en åpen kildekode krypteringsalgoritme som er lisensiert under GPL v3, og har blitt uavhengig verifisert og overvåket av cybersikkerhetsprofessorer. I likhet med ProtonMail har Tutanota sine servere i Sveits, beskyttet av voldsomme personvernlover og utenfor rekkevidde til NSA og FBI.
Besøk nettsiden (gratis, premieplaner starter ved 12 € per år)
4. CounterMail
Basert på et egendefinert e-postgrensesnitt, er CounterMail enda en sikkerhets- og personvernfokusert webmail-tjeneste basert på Sverige. Det er en av de eldste og mest kjente krypterte e-posttjenestene rundt, og har eksistert siden nittitallet. Som likemenn og konkurrenter på denne listen, tilbyr den end-to-end kryptering ved hjelp av OpenPGP, med SSL-MITM for å hindre Man-in-The-Middle angrep . Tjenesten kommer faktisk med en rekke interessante og unike egenskaper som gjør at det skiller seg ut fra mengden. For det første lagrer CounterMail meldinger og andre data i minnet (RAM ) til selskapets live CD-drevne servere, og ikke på noen harddisk, slik at selv dataregner ikke kan gjenopprette dataene en gang tapt . For et ekstra lag med beskyttelse mot keyloggers og brute force attacks, kan du også kjøpe deg en USB-dongle med din egendefinerte keyfile som må brukes sammen med passordet ditt for en tofaktorautentisering.
I motsetning til noen av de andre tjenestene på denne listen har CounterMail ikke en gratis tier. Det kommer imidlertid med en gratis prøveperiode på én uke, ettersom du må betale enten $ 19 for 3 måneder, $ 35 for 6 måneder eller $ 59 for hele året, avhengig av dine krav. Det aksepterer også Bitcoin-betalinger for ekstra personvern og lar brukerne opprette aliaser, slik at du aldri trenger å avsløre din sanne e-post-ID hvis du ikke vil.
Men som alle andre sikre e-posttjenester som er tilgjengelige i markedet i dag, har CounterMail også sine egne ulemper. Ikke bare er prisen litt på den høyere siden, men problemet med å ikke bruke harddisker til å lagre data er at du får mindre mengder lagringsplass, uavhengig av planen du velger. Mens den 1-årige planen gir deg 500 MB lagringsplass, får de andre to deg bare halvparten så mye. Du kan selvsagt kjøpe ekstra lagringsplass, men du må betale ublu priser for tilsvarende lagringsalternativer for bitt størrelse.
Gå til nettstedet (Premieplanene starter på $ 19 i 3 måneder)
Beste krypterte e-posttjenester du bør bruke
Det finnes en rekke andre tjenester som hevder å beskytte postene dine med end-to-end-kryptering, men svært få tilbyr noen reelle detaljer om deres datalagring, krypteringsprotokoller og retningslinjer når de står overfor krav fra rettshåndhevelsesorganer og rettsordre for å avsløre brukerdata. Når det er tilfelle, ville det nok være klokt å holde fast ved prøvetesten, i stedet for å eksperimentere med noe nytt som kanskje ikke kan vise seg å være den diamant-i-grove som du håpet det skulle vise seg å være .
Selvfølgelig har de fleste av oss svært lite å gjemme og vil aldri virkelig trenger noe med lufttett kryptering, men det betyr ikke at vi ikke har rett til vårt personvern. Hvis du er spesielt interessert i personvern, men ikke villig til å forlate kjennskap til din vanlige webmailleverandør, kan du også installere din egen krypteringsprogramvare og sende krypterte e-postmeldinger via tjenester som Gmail eller Yahoo Mail, men du må dele krypteringsnøklene dine med den tiltenkte mottakeren på forhånd for at det skal fungere.
