電子郵件發明於1971年,自那以後變化不大。在這段時間裡,它已經成為世界各地個人、**和私人公司的主要安全風險。這或許可以解釋所謂的“安全電子郵件”提供商日益流行的原因。
那麼究竟是什麼讓安全電子郵件不同於普通電子郵件呢?
安全電子郵件基本上是普通電子郵件,上面有一些安全增強功能。幕後的技術最終是一樣的,這意味著你已經知道如何使用一個安全的電子郵件提供商。你仍然用@和域向指定的地址傳送郵件,你仍然會收到大量垃圾郵件。
因此,任何人都可以稱自己為安全電子郵件提供商。沒有字典的定義,大多數主要的電子郵件提供商,如Gmail和Outlook,也會認為自己“安全”,儘管沒有達到標準。
大多數使用該術語來描述其服務的提供商比要求強密碼或使用雙因素身份驗證更進一步。從這個意義上說,安全性不僅僅是阻止某人訪問你的帳戶,它還可以保護你的資料和身份安全。
真正安全的電子郵件提供商無法讀取您的電子郵件會話。理想情況下,他們應該位於不受情報機構間資料共享限制的司法管轄區。這項技術本身最理想的情況是建立在開放標準的基礎上,採用“眾包”的安全方法。這項服務不應該介紹你,提供個性化的廣告,或日誌元資料。
這就是為什麼Gmail、Outlook、Yahoo和其他大多數免費的主流電子郵件提供商不被認為是真正安全的原因。一個安全的電子郵件提供商在資料安全方面比Gmail“更好”,但你會錯過谷歌的功能和深度整合。讓你的優先次序決定哪個是更好的選擇。
端到端加密對於構建真正安全的電子郵件系統至關重要。雖然像Gmail這樣的服務會加密你的計算機和伺服器之間的連線,但是你傳送給伺服器的任何資訊(包括你的郵件內容)在到達伺服器時都不會加密。
你正在討論的任何私人談話(或****)都將以未加密的格式放在谷歌的伺服器上。如果資料被竊取,例如,在資料洩漏中,在讀取之前不需要解密。安全提供商將加密伺服器上的資料,使其對任何第三方都沒有用處。
缺少端到端加密意味著電子郵件提供商可以訪問您的郵件內容,而且他們過去也使用過這種訪問方式。谷歌此前出於廣告目的掃描了Gmail郵件的內容,但在2017年停止了這一做法。該公司繼續掃描電子郵件到電力服務,如(現已停業)谷歌現在。谷歌的助手還能怎樣提醒你即將到來的旅行呢?
這些伺服器的位置也可能影響資料的處理方式。與VPN一樣,最安全的電子郵件服務通常位於偏遠或歷史上中立的國家。例如,ProtonMail位於瑞士,那裡的隱私法是出了名的嚴格。
位於美國的電子郵件服務可以在法庭上被質疑移交資料。美國是五眼情報聯盟的一部分,與澳大利亞、加拿大、英國和紐西蘭並肩作戰。資料通常在不同司法管轄區的不同當局之間以****為幌子進行傳遞。
在你的電子郵件旁邊記錄的那種資料也能說明很多關於你的事情。元資料是必不可少的“資料相關資料”,比如電子郵件上的時間戳或您使用的瀏覽器留下的使用者代理“簽名”。您不會有意識地建立元資料,但它幾乎可以作為您在網上所做任何事情的書面記錄。
安全的電子郵件服務將確保剝離儘可能多的元資料的電子郵件被髮送。這使得追蹤訊息來源變得更加困難,並進一步保護髮送訊息的人的身份。
一些安全的電子郵件提供商還將一些工具(如Pretty Good Privacy,簡稱PGP)整合到他們的介面中。PGP允許您“鎖定”訊息的內容,以便只有擁有正確私鑰的人才能讀取該訊息。如果設定正確,您的電子郵件將看起來正常,為清晰的純文字。如果沒有鑰匙的人來擷取資訊,那看起來就像胡言亂語。
最後,在開源軟體上構建以安全為中心的產品還有一個爭論。已經發布給公眾的原始碼可以以封閉原始碼所不能的方式進行測試。
相關:什麼是端到端加密,為什麼它很重要?
沒有一刀切的方法來保護電子郵件。有許多不同的提供商,都以不同的價位提供不同級別的安全性。預算是你可能要考慮的事情,因為大多數服務不提供像Gmail或谷歌這樣慷慨的免費選擇Outlook.com.
ProtonMail(提供免費帳戶)是最著名的加密提供商之一,也是最成熟的提供商之一。資料在瑞士的伺服器上進行加密,該公司進行審計,以確保使用者能夠信任其保護措施。這項服務建立在開源技術的基礎上,並且有一個專門針對iPhone和Android的移動應用程式(但不幸的是,它不支援預設的郵件應用程式)。
Tutanota(提供免費帳戶)是另一個高度推薦的安全電子郵件提供商,它的功能集(和審計)與ProtonMail類似。伺服器位於德國(該公司已經解釋了原因),該服務建立在許多開源基礎之上。移動接入也有一個類似的警告,那就是你需要使用一個專用的應用程式來解密你的電子郵件。
Posteo(沒有免費賬戶)也位於德國,因為它是ProtonMail和Tutanota的廉價替代品而名聲大噪。一切都是端到端加密的,支援PGP實現,提供額外的安心。建立帳戶也不需要姓名、備份電子郵件或其他標識資訊。
有許多其他安全電子郵件提供商可供選擇(這裡列出的太多了),包括Mailfence,郵箱.org、快速郵件和反郵件。你應該認真考慮一下你選擇的安全電子郵件服務,就像你選擇VPN一樣。
考慮到這類服務的性質,最好選擇一家有良好業績記錄的老牌供應商。其中一家位於冰島的名為UnSeen的提供商在2020年底消失得無影無蹤,結果以臺灣域名再次出現,這引發了各種猜測和不信任。
如果你需要一個安全的電子郵件提供商,你可能已經知道了。也許你是一名記者,擔心傳喚會暴露訊息來源和私人材料。也許你就是下一個愛德華·斯諾登。
對於大多數人來說,一個安全的電子郵件提供商可能是沒有必要的。它將以犧牲一些功能、便利和金錢為代價,提供心靈的寧靜。您的電子郵件提供商將無法看到您的郵件內容,並且使用端到端加密與其他人進行通訊將更容易。(當然,您也可以使用Signal與端到端加密通訊。)這是否值得取決於您。
但是,如果你的主要動機是安全,要明白,你更可能成為社會工程攻擊的受害者,而不是電子郵件資料洩露。
相關:什麼是訊號,為什麼每個人都在使用它?
...ess中獲取任何內容。如果你在Express上使用POP/IMAP,那也沒什麼問題,因為它可以同步你所有的電子郵件。 ...
...務中的安全功能時,重要的是要事先知道這些功能到底是什麼,它們做什麼,以及它們如何幫助您。 ...
...,所以任何人都可以訪問臨時收件箱,如果他們知道使用什麼。便利性是無法比擬的。 ...
...廣告是由Google根據收件箱的內容選擇的。那麼,你能做些什麼呢?好吧,聰明的錢是用加密郵件。 ...
... 什麼是蘋果id,為什麼我需要一個(apple id and why do i need one)? ...