Я считаю, что для некоторых целей можно пользоваться и обычными почтовыми сервисами, однако без дополнительных мер ни один стандартный протокол (SMTP, POP3, IMAP4) не способен обеспечить зашифрованную таким образом переписку достаточной анонимностью.
Простые сообщения могут выдать личные данные, в том числе информацию, способную указать напрямую на вас третьим лицам, а также позволяют им перехватывать, изменять, получать сообщения вместо вашего адресата.
Поэтому и отправитель, и получатель для защиты своих данных должны использовать криптографический инструмент GPG, а также шифрующие почтовые клиенты, о которых я расскажу в следующей статье (например, MailPile, Evolution, Enigmail, Sylpheed, и др.). Также очевидно, что даже самые защищенные сервисы не уберегут от деанонимизации и опасности завладения вашими данными, допустим, если сидеть со своего ip-адреса, «повторяться» при создании новых аккаунтов, для экономии времени или чего-то в этом духе связывать учетки разных сервисов — на поверхности, однако оплошность часто встречающаяся.
С другой стороны, при внимательной настройке софта, угроза сохранности и безопасности ваших данных чаще исходит от самого поставщика услуг, который может меркантильно сотрудничать с рекламными сервисами или попросту не обеспечивать защиту должным образом, поэтому важно оставаться критически настроенным, невзирая на привлекательные промо.
[ad name=»Responbl»]
Если подходить со всей строгостью, то как бы ни хотелось, на данный момент нельзя определить технически безупречный почтовый сервис, и вместе с этим, я бы назвал ProtonMail лучшим из известных мне. Вместе с этим, ниже приведу список почтовых сервисов, так или иначе стремящихся сохранить безопасность ваших данных, чтобы вы смогли выбрать лучший для себя.
Anonymous Email (TorGuard) — разработчики сервиса не хотят, чтобы их проект ассоциировался с браузером Tor, т.к он давно отделен от внутренней системы обмена сообщениями луковичной системы и ориентирован на самостоятельную работу в качестве защищенной почты. Отличие условий платного и безвозмездного пользования лишь в объеме дискового пространства, в остальном же почта обеспечена одинаковыми средствами защиты и возможностями: шифрование инструментами G/PGP, E2E, Perfect Forward Secrecy, отсутствие рекламы, межплатформенность.
Bitmessage Mail Gateway — на бесплатной основе сервис предоставляет приемлемую для вебмэйла защиту, возможность настраивать фильтр сообщений, выходить через Tor с удобным адресом, и др.
Secure Mail — полностью блокирует спам, примечательно также, сервис использует для шифрования 4096-битный ключ, на сайте заявляют, что какие бы то ни было данные не будут использоваться третьими лицами.
Scryptmail — в целом позволяет более тонко настраивать защиту, загружая публичные ключи согласно своим предпочтениям, доступны двухфакторная аутентификация, временные адреса, возможность храниения защищенной базы паролей; информация об активности не транслируется, есть ограничение в 1000 сообщений.
S-Mail — исходя из заявлений разработчиков, сервис также весьма привлекателен в смысле использующегося уровня шифрования данных и предоставляемыми возможностями.
Tutanota — насколько я могу судить, это не тот случай, когда защищенность обеспечивается в ущерб функциональности, однако лучше опробовать любой из перечисленных здесь сервисов самостоятельно. Это открытый исходный код, используется симметричное шифрование (AES, RSA) для хеширования пароля и данных, но с сохранением метаданных; пользователю предоставляется 1Гб памяти бесплатно, можно взаимодействовать со сторонними сервисами.
Далее приведены результаты аудита (Last Updated: Saturday, February 18, 2017 2:12:24 pm) некоторых почтовых сервисов, которые заявляют об обеспечении данных пользователей .
- Ссылка на почтовый сервис.
- Политика конфиденциальности.
- Пользовательское соглашение.
- Дата создания.
- Местонахождение серверов.
- Предоставляемый объем хранилища (MB).
- Доменное имя почтового сервиса.
- Возможность использования собственного домена.
- Бесплатное использование.
- Оплата услуг в год.
- Возможность оплаты BTC.
- Доступ через бесплатные почтовые клиенты.
- Сохраниние лог на серверах.
- Сокрытие IP в отправляемых письмах.
- Сокрытие IP в логах на серверах.
- Как долго хранятся логи.
- Почтовый сервис завалил тестирование emailprivacytester.com.
- Рейтинг Qualys SSL.
- Комментарии.
* => эти поставщики услуг существуют благодаря пожертвованиям (поэтому вы можете добровольно оплатить их работу);
— => на данный момент не отвечает рассматриваемому пункту аудита;
^ => у данных сайтов есть непроверенные сертификаты, поэтому ваше соединение может быть небезопасным;
PFS => Perfect Forward Secrecy — гарантия шифрования SSL/TLS-ключами, уникальными для каждой сессии;
FS => Forward Secrecy — частично несовершенный методы шифрования;
? => необходим повторный аудит (данная статистика взята отсюда)
ссылки:
[ad name=»Responbl»]
Чтобы полностью избежать опасности доступа к вашим данным, я бы посоветовал (где целесообразно) использовать сервисы, позволяющие совершенно анонимно обмениваться самоуничтожающимися сообщениями, об этом в одной из следующих статей.