3 секьюрных почтовых сервиса для любителей конспирации

3 секьюрных почтовых сервиса для любителей конспирации 
Привет, сегодня речь опять пойдет о конфиденциальности и защите данных, а точнее о защищенных сервисах электронной почты. Конечно, многие скажут что лучший почтовик тот который стоит на твоем собственном сервере, и будут во многом правы. Для опытного админа не составит особого труда поднять простенький сервер на какой-нибудь VDS-ке на секьюрном хостинге и поставить там весь спектр средств шифрования, который ему в голову придет. Но если вы не так хорошо в этом разбираетесь или просто лень делать все самому, то я предлагаю рассмотреть пару вариантов конфиденциальной почты.

Кому оно надо?

электронная почта 

Стоит пожалуй оговориться, что на мой взгляд, если вы используете почту только для получения информационных рассылок и отправки резюме, то все изложенное ниже пригодиться вам скорей всего только для общего развития. Это не значит, что ваш почтовик надежен и вы никому не нужны.
Крупные утечки паролей электронной почты происходят каждый год, большинство популярных почтовиков используют трекеры для сбора информации о поведенческой активности пользователей, вообщем да за вами постоянно следят - привет паранойя. Кстати вот тут вы можете найти статью про поисковики, которые не будут за вами следить. Не благодарите, а то спалитесь)
Но если вы не используете почту для финансовых операций, не храните там важную конфиденциальную информацию и не находитесь в розыске за работорговлю карликами, то вряд ли эта слежка вам существенно повредит.
В худшем случае Яндекс подкинет пару объявлений с рекламой того самого черного унитаза о котором вы так мечтали в своем письме деду морозу, и вы не удержитесь, чтобы не купить его втридорога, потратив все наследство троюродной бабушки из Бердичево.
Однако, если вы настоящий конспиратор и не хотите делиться самым сокровенным с большим братом, то следующие сервисы вас наверняка заинтересуют:

Mailfence

 Mailfence

Служба зашифрованной электронной почты, поддерживает сквозное шифрование на основе OpenPGP и цифровые подписи, была запущена в ноябре 2013 года компанией Contact Office Group. Mailfence предназначена для пользователей, работающих в сфере конфиденциальности, предприятий и университетов.
  • Штаб-квартира - Бельгия
  • Объем для хранения 5 - 50 ГБ
  • Цена € 2,50 / мес.
  • Бесплатный уровень до 500 МБ
Плюсы
  • Предлагает сквозное шифрование и цифровые подписи
  • Данные хранятся на бельгийских серверах
  • Предлагает шифрование OpenPGP
  • Включает сообщения, документы, календарь, контакты и группы
  • Поддержка SMTP, POP и IMAP
  • Может синхронизироваться с другими почтовыми клиентами
  • Поддерживает защищенные паролем сообщения со сроком действия
  • Удаляет IP-адреса из заголовков почты
  • Поддержка двухфакторной аутентификации (2FA)
  • OpenPGP хранилище ключей пользователя
  • Отличный пользовательский интерфейс (недавно обновлен)
  • Варианты оплаты криптовалюты
Минусы
  • Бельгия - входит в соглашение стран 14 Eyes - SIGINT Seniors of Europe (SSEUR). Подробней об этом читайте тут или пишите в комментариях если хотите чтобы я изложил эту тему на русском;)
  • Закрытый исходный код
  • Регистрация IP-адреса и некоторых других данных
  • Нет встроенных опций для шифрования всего почтового ящика
Mailfence предоставляет полный набор услуг: обмен сообщениями, контакты, календари, группы и хранение документов. Они используют стандартное шифрование OpenPGP и цифровые подписи для защиты ваших данных и аутентификации ваших сообщений. Благодаря поддержке протоколов обмена сообщениями, таких как SMTP, POP и IMAP, Mailfence может синхронизироваться со многими популярными почтовыми и мобильными почтовыми клиентами.
Mailfence поддерживает следующие функции:
  • Встроенное хранилище ключей для управления ключами шифрования OpenPGP
  • Возможность отправлять зашифрованные сообщения пользователям, которые не используют PGP
  • Возможность цифровой подписи писем с помощью OpenPGP
  • Простая интеграция со многими почтовыми службами и клиентами
  • Поддержка SMTP, POP, IMAP, CalDAV, CardDAV, ActiveSync
  • Настраиваемая бизнес-версия

Tutanota

Tutanota 

Почтовый сервис, которым управляет небольшая группа энтузиастов конфиденциальности в Германии. Tutanota, тем не менее, является серьезным игроком среди поставщиков безопасной электронной почты. Сервис использует гибридную систему шифрования вместо PGP и защищен GDPR и правилами ЕС в плане конфиденциальности.
  • Штаб-квартира - Германия
  • Объем для хранения данных 1 - 1000 ГБ
  • Цена € 1,00 / мес.
  • Бесплатный уровень до 1 ГБ
Tutanota использует стандартные отраслевые алгоритмы сквозного шифрования. Все данные зашифрованы в состоянии покоя и дешифрованы только в вашем браузере или почтовом клиенте. Поскольку он не использует PGP, Tutanota также шифрует строку темы сообщения, что улучшает вашу конфиденциальность относительно ProtonMail.
Дополнительные интересные особенности Tutanota включают в себя:
  • Анонимный процесс регистрации, не требует номер телефона или другую личную информацию
  • Открытый исходный код, включая приложения
  • Настольные клиенты для Windows, Mac OS и Linux (бета)
  • Мобильные приложения для Android и iOS с бесплатным доступом к Google для Android через F-Droid
  • Премиум-аккаунты с рядом дополнительных преимуществ, в том числе с фирменным бизнес-аккаунтом
  • Whitelabel и Secure Connect поддерживают платные планы за дополнительную плату
  • Темные и Светлые темы
Плюсы
  • Сообщения (включая строки темы), адресная книга, правила и фильтры входящих сообщений, индекс поиска, зашифрованы в покое и хранящиеся на немецких серверах
  • Удаляет IP-адрес из писем
  • Открытый исходный код (включая мобильные приложения)
  • Отличные приложения для мобильных устройств
  • Бесплатные аккаунты с 1 ГБ памяти
  • Зашифрованный календарь и контакты
  • Скидки и дополнительная поддержка для некоммерческих
Минусы
  • Не поддерживает PGP
  • Потенциально задерживается с утверждением аккаунта
  • Германия - страна с 14 глазами (см. Обсуждение здесь)
  • В настоящее время нет способа импортировать существующие электронные письма


ProtonMail

 ProtonMail

Если хотите защитить свою электронную почту от посторонних глаз, но не нуждаетесь в такой защите, которая поддерживает шпионов и информаторов, ProtonMail может стать для вас безопасной почтовой службой. Он использует стандарты шифрования PGP, базируется в Швейцарии и имеет хорошую репутацию.
  • Штаб-квартира - Швейцария
  • Объем для хранения 5 - 20 ГБ
  • Цена $ 4,00 / мес.
  • Бесплатный уровень до 500 МБ
ProtonMail использует строгие стандарты сквозного шифрования для электронной почты и хранит все сообщения и вложения, зашифрованные в покое. Но не темы письма!!! Помимо сквозного шифрования, ProtonMail имеет следующие функции, в том числе:
  • Возможность отправлять «самоуничтожающиеся сообщения», сообщения, которые автоматически удаляются в момент, указанный отправителем
  • Проверка адреса, способ гарантировать, что открытый ключ, полученный от другого пользователя, не был подделан с момента его первой проверки
  • Полная поддержка PGP
  • Премиум-аккаунты с рядом дополнительных преимуществ, в том числе с фирменным бизнес-аккаунтом
  • Возможность отправлять зашифрованные электронные письма пользователям, за пределами ProtonMail
  • Мобильные приложения для Android и iOS
  • ProtonMail Bridge, который позволяет ProtonMail интегрироваться с другими почтовыми службами, поддерживающими протоколы IMAP и SMTP. Это также позволяет импортировать электронные письма в ProtonMail из других сервисов.
Строки темы в ProtonMail не зашифрованы до конца, что означает, что если мы получим действительное распоряжение швейцарского суда, у нас будет возможность прочитать темы ваших сообщений. Содержание и вложения вашего сообщения шифруются от начала до конца.
Плюсы
  • Может импортировать контакты и электронную почту через функцию моста
  • Удаляет IP-адрес из писем
  • Письма зашифрованы в покое и хранятся на швейцарских серверах
  • Приложения для мобильных устройств
  • Может использоваться с почтовыми клиентами через функцию ProtonMail Bridge
Минусы
  • ProtonMail не шифрует строки темы электронной почты
  • Получает финансирование от инвесторов и правительственных организаций США
  • Использует проверку номера телефона
  • Мобильные приложения, мост IMAP и серверная часть имеют закрытый исходный код

Вместо заключения

По большому счету на этом можно и закончить, выводы, как обычно, предоставляю делать самим читателям. Напомню лишь, что любая, даже самая защищенная почта это лишь инструмент, который стоит использовать с умом. Также большая просьба писать в комментариях интересна ли вам тема цифровой безопасности и конфиденциальности? Стоит ли ее продолжать и какие еще инструменты для вас актуальны? А также делитесь собственным опытом в этой области, всегда рад новым идеям и конструктивной критике)

Комментарии