Почтовые сервисы для безопасной переписки.

Я считаю, что для некоторых целей можно пользоваться и обычными почтовыми сервисами, однако без дополнительных мер ни один стандартный протокол (SMTP, POP3, IMAP4) не способен обеспечить зашифрованную таким образом переписку достаточной анонимностью.


Простые сообщения могут выдать личные данные, в том числе информацию, способную указать напрямую на вас третьим лицам, а также позволяют им перехватывать, изменять, получать сообщения вместо вашего адресата.

Поэтому и отправитель, и получатель для защиты своих данных должны использовать криптографический инструмент GPG, а также шифрующие почтовые клиенты, о которых я расскажу в следующей статье (например, MailPile, Evolution, Enigmail, Sylpheed, и др.). Также очевидно, что даже самые защищенные сервисы не уберегут от деанонимизации и опасности завладения вашими данными, допустим, если сидеть со своего ip-адреса, «повторяться» при создании новых аккаунтов, для экономии времени или чего-то в этом духе связывать учетки разных сервисов — на поверхности, однако оплошность часто встречающаяся.

С другой стороны, при внимательной настройке софта, угроза сохранности и безопасности ваших данных чаще исходит от самого поставщика услуг, который может меркантильно сотрудничать с рекламными сервисами или попросту не обеспечивать защиту должным образом, поэтому важно оставаться критически настроенным, невзирая на привлекательные промо.

[ad name=»Responbl»]

Если подходить со всей строгостью, то как бы ни хотелось, на данный момент нельзя определить технически безупречный почтовый сервис, и вместе с этим, я бы назвал ProtonMail лучшим из известных мне. Вместе с этим, ниже приведу список почтовых сервисов, так или иначе стремящихся сохранить безопасность ваших данных, чтобы вы смогли выбрать лучший для себя.

Anonymous Email (TorGuard) — разработчики сервиса не хотят, чтобы их проект ассоциировался с браузером Tor, т.к он давно отделен от внутренней системы обмена сообщениями луковичной системы и ориентирован на самостоятельную работу в качестве защищенной почты. Отличие условий платного и безвозмездного пользования лишь в объеме дискового пространства, в остальном же почта обеспечена одинаковыми средствами защиты и возможностями: шифрование инструментами G/PGP, E2E, Perfect Forward Secrecy, отсутствие рекламы, межплатформенность.

Bitmessage Mail Gateway — на бесплатной основе сервис предоставляет приемлемую для вебмэйла защиту, возможность настраивать фильтр сообщений, выходить через Tor с удобным адресом, и др.

Secure Mail — полностью блокирует спам, примечательно также, сервис использует для шифрования 4096-битный ключ, на сайте заявляют, что какие бы то ни было данные не будут использоваться третьими лицами.

Scryptmail — в целом позволяет более тонко настраивать защиту, загружая публичные ключи согласно своим предпочтениям, доступны двухфакторная аутентификация, временные адреса, возможность храниения защищенной базы паролей; информация об активности не транслируется, есть ограничение в 1000 сообщений.

S-Mail — исходя из заявлений разработчиков, сервис также весьма привлекателен в смысле использующегося уровня шифрования данных и предоставляемыми возможностями.

Tutanota — насколько я могу судить, это не тот случай, когда защищенность обеспечивается в ущерб функциональности, однако лучше опробовать любой из перечисленных здесь сервисов самостоятельно. Это открытый исходный код, используется симметричное шифрование (AES, RSA) для хеширования пароля и данных, но с сохранением метаданных; пользователю предоставляется 1Гб памяти бесплатно, можно взаимодействовать со сторонними сервисами.

Далее приведены результаты аудита (Last Updated: Saturday, February 18, 2017 2:12:24 pm) некоторых почтовых сервисов, которые заявляют об обеспечении данных пользователей .

  1. Ссылка на почтовый сервис.
  2. Политика конфиденциальности.
  3. Пользовательское соглашение.
  4. Дата создания.
  5. Местонахождение серверов.
  6. Предоставляемый объем хранилища (MB).
  7. Доменное имя почтового сервиса.
  8. Возможность использования собственного домена.
  9. Бесплатное использование.
  1. Оплата услуг в год.
  2. Возможность оплаты BTC.
  3. Доступ через бесплатные почтовые клиенты.
  4. Сохраниние лог на серверах.
  5. Сокрытие IP в отправляемых письмах.
  6. Сокрытие IP в логах на серверах.
  7. Как долго хранятся логи.
  8. Почтовый сервис завалил тестирование emailprivacytester.com.
  9. Рейтинг Qualys SSL.
  10. Комментарии.

* => эти поставщики услуг существуют благодаря пожертвованиям (поэтому вы можете добровольно оплатить их работу);
— => на данный момент не отвечает рассматриваемому пункту аудита;
^ => у данных сайтов есть непроверенные сертификаты, поэтому ваше соединение может быть небезопасным;
PFS => Perfect Forward Secrecy — гарантия шифрования SSL/TLS-ключами, уникальными для каждой сессии;
FS => Forward Secrecy — частично несовершенный методы шифрования;
? => необходим повторный аудит (данная статистика взята отсюда)

ссылки:

Anonymous Speech

Autistici/Inventati

Bitmessage E-Mail Gateway

Co-Mail

Cotse.net

Countermail

Fastmail.fm

Inbox.lv

MyKolab

Neomailbox

Novo Ordo

Openmailbox

Posteo

Privat DE Mail

ProtonMail

RiseUP

Runbox

SAFe-mail

Swissmail

Unspyable

TorGuard E-mail

Vmail.me

[ad name=»Responbl»]

Чтобы полностью избежать опасности доступа к вашим данным, я бы посоветовал (где целесообразно) использовать сервисы, позволяющие совершенно анонимно обмениваться самоуничтожающимися сообщениями, об этом в одной из следующих статей.

Click to rate this post!
[Total: 32 Average: 3.2]

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Leave a reply:

Your email address will not be published.