Безопасная почта, расположенная в Швейцарии

Какая почта самая надежная?

Этот вопрос задают многие. 2017 год  уже за плечами, но охота за самыми надежными и лучшими почтовыми сервисами в 2018 году по-прежнему продолжается. В этой статье я расскажу про пять самых надежных почтовых сервисов. Все изложенное ниже — мое субъективное мнение, основанное на моем опыте и опыте моих друзей обитающих на всяких андеграунд форумах.

Еще по теме: Шифрование почты на Adroid и iOS

Надежная электронная почта

Это правда, что почтовые сервисы, такие как Gmail, Hotmail (Outlook) или Yahoo, удобны в использовании. Но защищают ли они нашу конфиденциальность? К сожалению, ответ — НЕТ.

Yahoo разработал специальное программное обеспечение для Агентства национальной безопасности АНБ, чтобы агентство могло тайно проверять электронные письма пользователей. Google при судебном разбирательстве признал, что читает электронные письма пользователей. Ну, а по поводу Microsoft все еще хуже. Она была настолько щедра, что помогала АНБ следить за пользователями сервисов Hotmail, Skype и Outlook в рамках проекта PRISM.

Каковы критерии выбора надежной почты?

Надежность определяется следующим факторами:

  • Защита почты от взлома и перехвата третьими лицами
  • Конфиденциальность — защита информации от самих разработчиков
  • Отказ разработчиков от сотрудничества со спецслужбами

Все рассматриваемые в обзоре сервисы отвечают всем вышеперечисленным требованиям. По крайней мере они это утверждают.

Итак. Рассмотрим самые надежные почтовых сервисы, предоставляющие шифрование почты без каких-либо перерывов в работе, спецслужб и обмена пользовательскими данными с властями.

Надежная почта ProtonMail

Начнем с почты ProtonMail. Основанная в Швейцарии, защищенная почтовая служба ProtonMail находится на первом месте моего списка, так как компания уже имеет большой опыт и заслужила хорошее имя в предоставлении безопасной платформы пользователям, в особенности журналистам, заинтересованным в высоком уровне конфиденциальности.

ProtonMail использует сквозное шифрования — это означает, что отправленные сообщения будут зашифрованы, и только получатель с секретными ключами дешифрования сможет открыть и прочитать сообщение.

Надежная почта ProtonMail

Кроме того компания предлагает бесплатный VPN-сервис Proton VPN для платформ Android, iOS, MacOS и Windows для борьбы с цензурой в интернете, позволяющий обойти ограничения и получить доступ на заблокированные сайты. Также ProtonMail предоставляет первый в мире зашифрованный менеджер контактов «ProtonMail Contacts», целью которого является защита пользовательских данных с помощью функций шифрования и цифровой подписи.

ProtonMail можно использовать на своем смартфоне, установив приложения для iOS и Android. Также имеет русский интерфейс.

Дополнительные возможности ProtonMail:

  • Сквозное шифрование
  • Нулевой доступ к данным пользователя
  • Криптография с открытым исходным кодом
  • Самоудаляющиеся сообщения
  • Приложения для Android и iOS
  • Двухфакторная аутентификация

Подробнее о почтовом сервисе ProtonMail в нашем обзоре, ссылка выше.

Надежная почта Mailfence

Mailfence — бесплатный и шифрующий электронную почту сервис, запущенный в 2013 году бельгийской фирмой ContactOffice. Как и ProtonMail, Mailfence был запущен после истории Сноудена и АНБ и предлагает сквозное шифрование на основе OpenPGP, которое гарантирует, что отправленные и полученные сообщения между пользователем и получателем не будут прочитаны кем-либо еще.

Надежная почта Mailfence

Пользователь также может получить доступ к учетной записи Mailfence с помощью SMTP и IMAP используя любой почтовый клиент.

В Бельгии действуют строгие законы о конфиденциальности. Согласно законодательству Бельгии, все национальные и международные надзорные запросы должны проходить через бельгийский суд.

Большим недостатком для наших людей будет отсутствие русского интерфейса.

Дополнительные возможности Mailfence:

  • OpenPGP — сквозное шифрование (поддерживает PGP / MIME и встроенный PGP)
  • Предлагает SPF, DKIM, TFA, защиту от спама и черный список пользователей.
  • Интегрированное хранилище ключей
  • Полная совместимость с OpenPGP
  • Двухфакторная аутентификация
  • Нет рекламы

Подробнее о почтовом сервисе Mailfence вы узнаете на сайте.

Надежная почта CounterMail

Швейцарский CoutnerMail также является известным безопасным почтовым сервисом, обеспечивающим сквозное шифрование, что делает невозможным чтение вашей электронной почты хакерами. Кроме того, CoutnerMail имеет более 4000 типов ключей шифрования.

Надежная почта CounterMail

Кроме этого, компания не хранит данные электронной почты на сервере или жестких дисках. Это означает, что злоумышленники не смогут отслеживать электронные письма, таким образом об утечке данных не может быть и речи.

CounterMail также гарантирует защиту от государственного наблюдения за данными. Один из недостатков почты заключается в том, что она не позволяет отправлять зашифрованные письма другим пользователям, однако пользователи могут общаться с любым другим пользователем электронной почты, совместимым с OpenPGP, в любой точке мира.

Также большим недостатком для наших людей будет отсутствие русского интерфейса.

Дополнительные возможности CounterMail:

  • Комплексная безопасность
  • Бездисковые веб-серверы
  • Опция USB-ключа
  • Защита от атаки MITM (человек по середине)
  • Приложения для Android и iOS

Подробнее о сервисе Countermail вы можете узнать на сайте.

Надежная почта Tutanota

Основанная в Германии, безопасная почта Tutanota предоставляет сквозное шифрованное электронной почты с открытым исходным кодом и безопасную почтовую службу на базе Freemium, которая призвана защищать пользовательскую переписку.

Поскольку Tutanota основана на модели с открытым исходным кодом, ее развитие происходит быстрее, чем у многих других подобных сервисов.

Надежная почта Tutanota

Компания также предлагает платные пакеты, но независимо от выбранного вами пакета, Tutanota шифрует все сообщения, которые вы отправляете или получаете от других. В марте прошлого года Tutanota объявила, что в компании зарегистрировано более 2 миллионов активных пользователей.

Tutanota имеет русский интерфейс.

Дополнительные возможности Tutanota:

  • Сквозное шифрование
  • Открытый исходный код
  • Приложения для Android и iOS
  • Пользователи могут отправлять и получать зашифрованные сообщения от обычных пользователей электронной почты

Подробности о почтовом сервисе Tutanota можете узнать из нашего обзора, ссылка выше.

Надежная почта Posteo

Posteo — это зашифрованный почтовый сервис на немецком языке. Сервис имеет различные пакеты. За базовый пакет клиентам придется платить 1Euro в месяц. Этот базовый пакет включает в себя доступ к некоторым из наиболее важных функций сервиса, таких как поддержка POP3 и IMAP.

Надежная почта Posteo

Кроме того, при регистрации вам не нужно предоставлять свою личную информацию (все обычные почтовые службы требуют, чтобы вы предоставили свою личную информацию, когда регистрируетесь, что снижает уровень конфиденциальности и личной безопасности).

Дополнительные возможности Posteo:

  • Сквозное шифрование (PGP / GPG)
  • Отсутствие рекламы
  • 2 ГБ памяти (можно увеличить)
  • Открытый исходный код
  • Электронная почта на всех устройствах (IMAP / POP3)
  • Вложения до 50 МБ
  • Календарь и заметки, которые можно экспортировать и синхронизировать с другими клиентами

Подробности о почтовом сервисе Posteo вы можете узнать на сайте Posteo.

Самая надежная почта

В этот обзор не вошли другие сервисы. В обзор не попал сервис Virtru, который позиционирует себя как надежная и безопасная почта. Но при тщательном изучении сервиса выяснилось, что он разработан бывшим сотрудником АНБ. Да,  Сноуден — тоже бывший. Но этот труженик, в отличие от Сноудена, до сих пор прекрасно проживает в США, что может говорить о том, что… Ну, вы сами понимаете о чем.

По поводу самой надежной почты, конкретного ответа не будет. Ведь я не нахожусь за кулисами каждого почтового сервиса и ничего гарантировать не могу. Могу лишь поделится своим личным мнением. Я использую ProtonMail и пока всем доволен. 60% моих знакомых используют ProtonMail, 30% Tutanota и 10% другие почтовые сервисы.

Было бы интересно узнать какой сервис используете вы. А на сегодня все. Напоминаю, что у нас есть паблики в социальных сетях, в которых мы добавляем все актуальные новости мира информационной безопасности и новые инструкции с нашего сайта.

Какая почта самая лучшая и безопасная? Относиться к безопасности передачи данных халатно сегодня просто невозможно, особенно если речь идет о конфиденциальной личной или профессиональной информации. Вашу почту могут взломать, но риски можно уменьшить до минимума, если уметь правильно составлять пароли и пользоваться надежными сервисами. Какая почта самая надежная и безопасная? Рассмотрим несколько почтовых сервисов, учитывая их особенности, преимущества и недостатки, а также поговорим о правилах безопасности, которые позволят обезопасить свои данные от кражи.

Самая безопасная почта: рейтинг

Перейдем к рассмотрению конкретных почтовых клиентов. Какая почта в интернете самая безопасная? Рейтинг составить довольно сложно, потому что распространенные сервисы обычно недостаточно хорошо защищены от взлома. Самыми надежными являются иностранные сервисы, особенно пользователи выделяют швейцарские и немецкие почтовые клиенты. Если выбирать между популярными и русскоязычными вариантами («Яндекс.Почта», «Майл.ру», Gmail, Outlook, Yahoo), то лучше остановиться на Gmail, но и там шифрование далеко не идеально. Поэтому дополнительно нужно подумать о безопасности пароля для доступа в почту.

Самая безопасная почта, по мнению многих пользователей со всего мира, – это швейцарский сервис Proton Mail. Правда, при регистрации требуется подтверждение с номера телефона или запасного адреса электронной почты. Разработчики уверяют, что сохранять эти данные не будут, но стоит подстраховаться, используя виртуальный номер или другую почту, где не нужно указывать такие данные при регистрации. Дальше в рейтинге идут Mailfence, ConterMail, Tutanota, Posteo, VauletMail и так далее.

Распространенные Mail.ru и «Яндекс.Почта»

Нежелательно использовать «Майл.ру» и «Яндекс.Почту» для рабочей переписки и получения / отправки важных документов, но в качестве личной почты эти сервисы вполне подойдут. Можно использовать эти почтовые клиенты для чтения новостей и рассылок, но не привязывать к ним электронные кошельки (кроме «Яндекс. Денег»), сайты и хостинги. В рейтинге самой безопасной почты этих сервисов вообще нет.

Gmail: самая популярная электронная почта

Из «обычных» (то есть распространенных и популярных в русскоязычном интернете) почтовых клиентов самым безопасным является Gmail. Есть привязка аккаунта к номеру телефона, а еще двухэтапная аутентификация. Если вы попытаетесь зайти в почту с другого географического адреса или даже из другого браузера, то даже после правильного введения пароля потребуется подтверждать свою личность и права на использование адреса электронной почты с телефона, который был привязан к аккаунту при регистрации. На данный момент Gmail называют самой безопасной почтой даже многие программисты.

Минимальные сбои с аутентификацией иногда могут происходит, но ведь клиент полностью бесплатный, так что на это жаловаться пользователям не стоит. В некоторых случаях не сразу приходит код в СМС-сообщении, но тогда поступает голосовой вызов. Нужно ответить и прослушать код, который «скажет» компьютер. По пропуску спама почтовик тоже достаточно неплохой. Конечно, защита не на все 100 %, но если один раз пометить письмо как спам, то почтовый ящик автоматически обучится и в дальнейшем будет направлять все сообщения от этого адресата или с похожим содержимым в соответствующую папку. Но чтобы не пропустить важное письмо, например, приглашение на вебинар или полезные бесплатные материалы, стоит добавить отправителя в белый список и время от времени проверять папку «Спам».

Сотрудничество Yahoo и Outlook с АНБ

Такие почтовые сервисы, как «Майл.ру», «Яндекс.Почта», Outlook, Yahoo и Gmail относительно безопасны, но плохо охраняют конфиденциальность своих пользователей. Самыми безопасными почтами в интернете назвать эти сервисы сложно. В Yahoo, например, разработали специальное программное обеспечение, которое позволяет Агентству национальной безопасности тайно проверять переписку отдельных пользователей. «Гугл» во время судебного разбирательства признался, что читает электронные письма, а с «Майкрософт» дела обстоят еще хуже. В рамках проекта PRISM корпорация помогала АНБ следить за пользователями «Скайпа», Hotmail и Outlook.

Proton Mail: безопасная почта из Швейцарии

Разработан сервис в 2013 году в Швейцарии компанией Proton Technologies, все сервера находятся там же, а это значит, что данные пользователей защищены национальными законами. Идея принадлежит студенту Колтеха и Гарварда Энди Йену. Швейцарская конфиденциальность предполагает обеспечение максимальной безопасности данных и нейтралитета по отношению к пользователям. Компания-разработчик имеет большой опыт и заслужила хорошее имя, особенно нравится эта самая безопасная почта журналистам, заинтересованным в высоком уровне конфиденциальности.

Почтовик разработан на двойном шифровании сообщений пользователей. Все письма шифруются, и только получатель имеет коды доступа. Это значит, что информация не попадет в руки третьим лицам. Proton – это анонимная почта. Для создания аккаунта нужно вводить личные данные, но сервис их не сохраняет. Кроме того, разработчики не хранят записи журналов IP, которые могут быть связаны с записью. При этом на скорость передачи данных никто не жаловался. У сервиса открытый исходный код. Разработчики утверждают, что Proton всегда будет бесплатным. Но желающие могут поддержать проект добровольным пожертвованием или обновиться до платной учетной записи. Отличий между бесплатным и платным аккаунтами практически нет. Почта работает хорошо и оправдывает ожидания пользователей в любом случае.

Proton можно использовать на любом устройстве без необходимости установки дополнительного программного обеспечения, но необходимо стабильное подключение к интернету. Учетные записи совместимы с другими клиентами электронной почты. Приятный бонус – хорошо проработанный современный дизайн и специальная оптимизация для высокой производительности. Внешне почта чем-то напоминает Gmail, но все равно выглядит очень стильно и свежо. Читать, упорядочивать и отправлять письма с Proton очень удобно, а еще русскоязычные пользователи могут использовать русскоязычный интерфейс, что еще больше облегчает использование клиента.

Надежная электронная почта Mailfence

Какая почта самая лучшая и безопасная? Сервис Mailfence появился в 2013 году после истории про Эдварда Сноудена и АНБ, вызвавшей широкий общественный резонанс. Открытое шифрование основано на технологии OpenPGP. Это дает гарантию, что отправленные письма не будут прочитаны кем-то, кроме отправителя или получателя сообщения. Кроме того, благодаря технологиям IMAP или SMTP пользователь может получить доступ к аккаунту через любой удобный почтовый клиент.

Сервис работает без рекламы, можно подключить двухфакторную аутентификацию. Mailfence полностью совместима с OpenPGP, а также предлагает своим пользователям новейшие технологии защиты от спама и черный список отправителей. Есть интегрированное хранилище ключей. Единственным недостатком для русскоязычных пользователей является отсутствие русскоязычного интерфейса.

Безопасный швейцарский сервис CounterMail

Какая самая безопасная электронная почта в интернете? Швейцарский сервис CounterMail тоже (как и предыдущие два почтовых клиента) обеспечивает двойное шифрование, что делает невозможным доступ к сообщениям третьи лицам. Разработчики использовали более 4 тыс. типов ключей для защиты данных пользователей. Данные не хранятся на жестких дисках или серверах, а значит, что злоумышленники не могут отслеживать электронные письма, то есть об утечке конфиденциальной информации речь не идет.

CounterMail обеспечивает защиту от государственного вмешательства в личную жизнь. Но один из недостатков почтового клиента заключается в том, что зашифрованные письма не получится отправить другим пользователям, но можно общаться с любым человеком, у которого есть электронная почта, совместимая с OpenPGP. Русского интерфейса нет. Зато есть опция USB-ключа, приложения для «Андроид» и «Эпл», защита от MITM.

Tutanota со сквозным шифрованием

Какая почта самая безопасная? Почта Tutanota от немецких разработчиков шифрует письма сквозным шифрованием с открытым исходным кодом. Безопасность основана на технологии Freemium, которая защищает переписку пользователей. Развитие почтового клиента происходит быстрее, чем других сервисов подобного рода. Компания предлагает и платные аккаунты для пользователей. На данный момент в почтовом сервисе зарегистрировано более двух миллионов активных пользователей.

Зашифрованный почтовый сервис Posteo

Какая электронная почта самая безопасная? Posteo – зашифрованный почтовый сервис на немецком языке. Почта платная, за базовый пакет нужно заплатить один евро в месяц. Эта опция включает доступ к поддержке POP3 и IMAP. При регистрации не нужно предоставлять личную информацию, так что уровень конфиденциальности и личной безопасности остается на достаточном уровне. Рекламы нет, пользоваться почтой можно на всех устройствах. Кроме того, есть заметки и календарь, которые интегрируются с другими клиентами, поддерживаются вложения до 50 МБ, а изначально доступно 2 ГБ памяти для писем, но этот объем можно увеличить.

Настольная программа VauletMail

Какая почта самая надежная и безопасная? Настольная программа VauletMail шифрует письма пользователей, но по технологии SpecialDelivery можно отправлять сообщения пользователям других почтовых клиентов. VauletMail имеет множество возможностей. Можно задать время, когда письмо самоуничтожится или отправлять сообщения с анонимных адресов. Правда, теоретически программа, установленная на ПК, а не браузерная версия, более уязвима в случае потери компьютера или утраты им работоспособности.

Плагин Enigmail для почтовых программ

Enigmail – это расширение для «Мазилы». Есть аналогичные плагины и для других аккаунтов. Для начала работы соответствующее расширение нужно установить в Thunderbird, еще понадобится программа GNU Privacy Guard для операционной системы. После окончания установки в расширении появится новое меню с мастером настройки (OpenPGP).

С помощью мастера процесс настройки будет легким и быстрым. В ходе настройки пользователь создаст или импортирует публичный и частный ключи для обеспечения безопасности переписки. По умолчанию, сообщения подписываются только электронной подписью, так что получатель сможет определить отправителя. Чтобы включить шифрование, нужно выбрать Encrypt This Message при написании письма в разделе SMIME.

Процедура настройки может вызывать сложности, потому что для начала общения нужно обменяться с пользователем ключами. Можно использовать плагин в сочетании с другими почтовыми сервисами. Раньше можно было объединить почту с Gmail, но сейчас такое совмещение уже недоступно для пользователей.

Правила безопасной работы

Самая безопасная почта перестанет быть таковой, если не соблюдать правила безопасной работы в интернете. Для соблюдения конфиденциальности для особенно важных писем желательно выбирать почтовые программы, где при регистрации не указываются личные данные (телефон, другие существующие почтовые ящики). Многие пользователи выбирают работу через браузер Tor, но, например, в случае с «Яндекс.Почтой» это неактуально, потому что придется постоянно сталкиваться с ошибками, а некоторые письма вообще не будут отправляться.

Как подобрать сложный пароль?

Самой безопасной электронной почтой может быть и обычный Gmail, если подобрать надежный пароль. Очень простой и интересный способ – использовать в качестве основы детскую считалку. Лучше выбирать какую-то нераспространенную. Пароль будет состоять из первых букв каждого слова (например: черепаха, первая буква «ч», соответствует «x» на английской раскладке, то есть символ пароля – буква «х» и так далее). Если буква первая в предложении, то напишите ее в верхнем регистре. Некоторые буквы замените похожими по написанию цифрами («о» на 0). Не стоит забывать и о знаках препинания – точки, запятые, восклицательные и вопросительные знаки, тире и двоеточия тоже можно ввести в пароль.

По такой же схеме можно сформировать пароль из любимого изречения или афоризма, запомнившейся фразы мыслителей или киногероев. Чтобы немного усложнить себе жизнь, можно заменять буквы не на те цифры, на которые они похожи (например «ч» не на 4, а на 8 и так далее). Для пароля можно использовать сложное медицинское определение или выписку из больницы. Термин слишком длинный? Можно просто выкинуть каждую вторую гласную букву, а некоторые согласные написать верхним регистром. Главное – не стоит использовать генераторы паролей, потому что злоумышленники пользуются подобными технологиями, генерирующими комбинации для взлома аккаунта.

В нашем блоге на Хабре мы много пишем о создании почтовых рассылок и работе с электронной почтой. Сегодня речь пойдет о нечасто затрагиваемой, но важной теме — насколько безопасны подобные коммуникации, и как защититься при использовании email? Именно этим вопросом задались пользователи ресурса Quora. Мы представляем вашему вниманию лучший ответ, который дал Билл Франклин, бывший сотрудник защищенного почтового сервиса Lavaboom (проект закрылся летом 2015 года).

Есть ли безопасные почтовые сервисы, и чем в этом плане отличаются популярные почтовики

Электронная почта по своему существу небезопасна. Она создавалась для личной переписки, но в действительности электронные письма ненамного безопаснее открытки. Франклин говорит, что когда отправляет из Оксфорда через Gmail письмо на Yahoo! Mail другу в Сан-Франциско, сообщение может быть перехвачено минимум 7 раз: на компьютере отправителя, при передаче на сервер Gmail, на сервере Gmail, при передаче из Gmail на Yahoo!, на серверах Yahoo! Mail, при передаче на компьютер друга и, наконец, на компьютере получателя. Всем известно, что цепь крепка настолько, насколько крепко ее слабое звено, поэтому, даже если оба участника переписки сделают всё возможное, чтобы обезопасить свои компьютеры, им все равно придется полагаться на защиту сервисов Gmail и Yahoo!

Кому может быть нужно взламывать почтовый ящик

Кто может быть заинтересован в получении доступа к чьему-либо почтовому ящику? Прежде всего, это государственные организации, почтовый провайдер и киберпреступники. Разумеется, скрыть переписку от почтового сервиса не получится, обычный пользователь также вряд ли сможет противостоять хакерам. При этом, если у Gmail есть доступ к вашему аккаунту, значит он есть и у Агентства национальной безопасности США (АНБ). И если АНБ встроит бэкдор в почтовый сервис, то им смогут воспользоваться и злоумышленники. Таким образом, пользователю необходимо защитить свой аккаунт от всех трех групп «перехватчиков» потому, что если одна из них получит доступ, то его могут получить и остальные. Причины, по которым они могут захотеть взломать электронный ящик:

  • Государственные органы: массовое слежение и получение данных об отдельных лицах;
  • Gmail: сканирование писем по ключевым словам для размещения рекламы;
  • Хакеры: рассылка спама, кража банковских данных, кража персональной информации – список ограничивается лишь изобретательностью хакеров, которые находят все новые способы получения денег с помощью украденных личных данных.

Ниже представлена диаграмма исследователя информационной безопасности Брайана Кребса — она наглядно показывает, что почтовый ящик среднего пользователя имеет куда большую ценность, чем принято думать.

Слабые места

Существует множество способов перехвата электронного письма в семи вышеперечисленных точках доступа. Франклин рассказал о том, как это можно сделать в его примере. Быстрее всего (этот способ занимает около часа) взломать базу в Кардиффе, где берет начало трансатлантический телефонный кабель, установить там узел для перехвата электронного письма и ждать, пока оно будет отправлено. У Агентства национальной безопасности США есть возможность получить доступ к электронному ящику во всех семи точках доступа. И, согласно статьям Джейкоба Эпплбаума (Jacob Appelbaum) и Глена Гринуолда (Glen Greenwald), деятельность АНБ по сбору этим не ограничивается. Вот, к примеру, один из слайдов презентации программы PRISM от АНБ: Затраты на программу составляют около 20 млн долларов в годPRISM – это программа наблюдения, запущенная Агентством национальной безопасности США (при участии центра правительственной связи Великобритании), которая используется в том числе для перехвата электронных писем. При этом крупнейшие почтовые провайдеры Microsoft, Yahoo! и Google в числе первых приняли в ней участие. И, тем не менее, электронная почта остается более популярным средством онлайн-коммуникации, чем Facebook или любой другой сервис. Поэтому ее важность для спецслужб, очевидна. А значит, отправляя почтовое сообщение, вы должны допускать, что он окажется на серверах PRISM или других подобных программ, где «сотрудники» смогут их прочитать. Помимо технических недостатков в безопасности электронной почты, мы можем также рассмотреть законы, защищающие конфиденциальность ее пользователей. Огромное количество пользователей отправляют электронные письма с американских почтовых сервисов — например, Gmail.

  • По истечении 180 дней ваши электронные письма на серверах американских почтовых провайдеров становятся собственностью США.
  • Исследование показало, что 55% американских работодателей читают электронную переписку своих сотрудников.
  • Стоит прочесть историю ныне прекратившего свою работу сервиса Lavabit, которым пользовался Эдвард Сноуден. Можно сделать вывод, что невозможно утаить ни один email, пока он находится на сервере американской компании.
  • Читайте серию отчетов Глена Гринуолда «Нигде не спрятаться».

Метаданные, или по-простому данные о данных, имеют важное значение. Например, матаданные этого ответа на Quora – это время его публикации, данные об авторе, продолжительность его пребывания на сайте, месторасположение, браузер, которым он пользуется, данные о его компьютере, местное время… в общем, список получается весьма длинным. В электронных письмах метаданных еще больше. Весь интернет переполнен ими, вероятно, они представляют даже большую ценность, чем сами данные. В своем потрясающем выступлении на тему «Как АНБ предало доверие всего мира – время действовать» Микко Хиппонен (Mikko Hyppönen) рассматривает важность метаданных. Когда вы посылаете email, все метаданные отправляются вместе с ним. Когда вы отвечаете или пересылаете email, вы автоматически пересылаете все метаданные из предыдущего письма. Например, если несколько людей ведут общую переписку по электронной почте, с помощью любого вышеупомянутого способа перехвата любое заинтересованное лицо с легкостью получит доступ к данным о местонахождении всех участников переписки, а также узнает тему обсуждения, даже не читая содержание писем. Подробнее об этом можно почитать в материале под названием «О чем метаданные ваших электронных писем могут рассказать АНБ». Стоит также упомянуть, что, отправляя email на электронный адрес Gmail, даже если вы сами не являетесь его клиентом, вы автоматически предоставляете Google всю информацию – при этом вам не нужно принимать его условия обслуживания (которые подразумевают чтение ваших электронных писем). То же самое касается и других американских почтовых сервисов.

Как обезопасить свой почтовый ящик

Итак, все вышеперечисленное, по сути, говорит о том, что электронная почта небезопасна, данные и метаданные могут многое о вас рассказать, и от вторжения в личную жизнь спастись нереально. Но все не так безнадежно. Как сказал Эдвард Сноуден: «Времена, когда защита частной жизни граждан полностью зависела от государства, остались в прошлом. Мы больше не обязаны просить у правительства неприкосновенности частной жизни, это наше право».

«Все разведывательные службы – абсолютно все – боятся простых и безопасных коммуникационных инструментов», – говорит Джейкоб Эпплбаум.

Асимметричное шифрование – самое надежное и простое решение, но можно сделать и еще кое-что. Достаточно выполнить несколько несложных шагов, чтобы значительно повысить уровень защищенности email-коммуникаций.

Шаг 1. Шифрование

Pretty Good Privacy (PGP) – программа, позволяющая превращать содержание писем в бессмыслицу для всех, кроме отправителя и получателя. Подходит для некоторых весьма простых в использовании почтовых клиентов. Более подробно о ней можно почитать тут.

Шаг 2. Не стоит пользоваться американскими почтовиками

При выборе почтового сервиса стоит учитывать и географический фактор, но не стоит всецело на него полагаться. Например, в Германии и Швейцарии законы, защищающие частную жизнь граждан, более эффективны, чем в США или Великобритании. Поэтому безопаснее использовать почтовые клиенты других стран, например, корейский Naver.

Шаг 3. Не следует доверять почтовому провайдеру

Отказ от американских почтовых сервисов – это хорошее начало, но в идеале следует использовать почтовые провайдеры с нулевым разглашением информации. Нулевое разглашение означает, что сервер не имеет доступа к исходному тексту данных. Более подробная информация об этом представлена здесь.

Шаг 4. Почта на своем сервере (это не так уж сложно)

Запустить свой собственный почтовый сервер не так трудно, как кажется. Таким образом, можно снизить риск взлома email-аккаунта. Это значит, что сам пользователь будет администрировать свой почтовый ящик, и если кому-то понадобится получить его содержимое, то им придется создавать бэкдор для этого конкретного сервера. Вероятность того, что кому-то понадобитесь именно вы, не особенно велика. В заключение, несколько решений для повышения уровня защищенности электронной почты:

  • Mozilla thunderbird с расширением Enigmail;
  • Почтовый клиент Mailpile;
  • Список других относительно безопасных сервисов с оценкой их параметров собран по ссылке.
Ссылка на основную публикацию