在这篇关于安全隐私电子邮件选项的文章中,小编搜集了让你的电子邮件更安全、更私密的各种方法,小编将特别关注相对较新的端到端加密网络电子邮件服务,但也会测试更多传统替代方案的优缺点。
最安全的电子邮件选择有哪些?
如果你正在寻找一个答案,下面的推荐是对最安全的电子邮件提供商的快速概述。你想知道推荐的提供商以及更广泛的电子邮件安全性的更多信息,请继续阅读。
- StartMail – 价格:7 天试用期,年费 59.95 美元(10GB 存储空间/10 个地址)
- SecureMyEmail – 价格:30 天免费试用,单个地址免费,或每月 3.99 美元,每年 29.99 美元
- Posteo – 价格:每月 1 欧元(可扩展)
- Tutanota – 价格: 免费(1 GB/1 个地址),每月 3 欧元(20 GB(可扩展)/15 个地址)
- Mailfence – 价格: 免费(500 MB / 1 个地址),每月 2.75 美元(5 GB / 10 个地址),每月 3.85美元(10 GB / 50 个地址)
最好的隐私电子邮件服务
- StartMail – 价格:7 天试用期,年费 59.95 美元(10GB 存储空间/10 个地址)
- SecureMyEmail – 价格:30 天免费试用,单个地址免费,或每月 3.99 美元,每年 29.99 美元
- Posteo – 价格:每月 1 欧元(可扩展)
- Tutanota – 价格: 免费(1 GB/1 个地址),每月 3 欧元(20 GB(可扩展)/15 个地址)
- Mailfence – 价格: 免费(500 MB / 1 个地址),每月 2.75 美元(5 GB / 10 个地址),每月 3.85美元(10 GB / 50 个地址)
1. StartMail
StartMail 允许用户创建无限量的一次性电子邮件地址。
价格
➔ Personal 计划:每月 5 美元,按年结算,12 个月 59.95 美元(7 天免费试用);
➔ Custom Domain 计划:每月 5.85 美元,按年结算,12 个月 69.95 美元(7 天免费试用);
StartMail 是一项注重隐私的电子邮件服务,由运营 StartPage 隐私搜索引擎的同一团队管理。由于集成使用了 PGP,StartMail 可以与其他 PGP 用户完全互通,它还可以向非 PGP 用户发送加密邮件,这些用户必须知道一个由你选择的秘密才能打开邮件。这项服务最显著的特点之一是,PGP 加密是在服务器端执行的,换句话说它不是端对端加密。StartPage 提到了我们在本文引言中讨论过的基于 JavaScript 的浏览器加密存在的实际问题,这是他们这样做的原因,但这无疑是一个有争议的决定。StartPage 混合使用了开源和闭源组件,这也不利于解决这一问题。
StartMail 总部设在荷兰,与瑞士一样,荷兰历来被视为隐私友好型国家,但最近却通过了令人震惊的新监控法。小编非常喜欢 StartMail 的一点是,它可以创建无限量的一次性电子邮件地址,StartMail 没有专门的手机 APP,但完全支持 IMAP 和 SMTP,这意味着你可以在该服务中使用任何第三方电子邮件应用程序。
2. SecureMyEmail
SecureMyEmail 提供的电子邮件加密服务可与你现有的服务提供商配合使用,因此无需更改所有登录信息,这让设置 PGP 密钥变得轻而易举。
价格
免费版本:永远免费;
➔ 1 个月订阅:3.99 美元/月(30 天免费试用);
➔ 12 个月订阅:2.49 美元/月,一年 29.99 美元(30 天免费试用);
SecureMyEmail 让你无需更换电子邮件提供商即可加密电子邮件,与 ProtonMail 或 Tutanota 等其他安全电子邮件提供商不同,SecureMyEmail 可与你当前的提供商一起工作,为你提供新的安全和隐私保护,而无需在数十个不同网站上更改你的电子邮件地址。SecureMyEmail 的加密技术基于 PGP,而且设置和运行过程简单明了,这对那些不是 IT 专家或对 PGP 或其他加密形式不是很熟悉的人来说是一大好处。如果你有自己的 PGP 密钥,甚至可以导入你之前与其他提供商使用的密钥,小编对从最初注册到能够发送第一封加密电子邮件的整个过程的简单性印象深刻。
SecureMyEmail 甚至允许你设置个人安全联系人列表,你可以使用他们的社交网络验证他们的身份,甚至可以查看不同的指标,如信任度和共同好友。这类似于 PGP 用户所说的 “信任网络”,它提供了一个额外的安全保护层,让你可以轻松地验证邮件是否真的来自于自称的人,从而抵御骗子、网络钓鱼者和形形色色的欺诈者。从价格上看,SecureMyEmail 与同领域的其他提供商相比还是很有竞争力的,虽然价格不如 Tutanota 便宜,但使用他们的服务无需更改电子邮件地址,订阅费用为每月 3.99 美元或每年 29.99 美元。
3. Posteo
Posteo 不存储任何可识别个人身份的信息,从而保证了用户的完全隐私,并使用户免受当局的监控。
价格
1 欧元起(可扩展);
同样位于德国的 Posteo 与 Tutanota 和 ProtonMail 有些不同,它是一种安全电子邮件服务,使用 TLS 对服务器连接进行加密(使用 DANE 和完全前向保密),并将所有电子邮件存储在 AES 加密硬盘上(密钥大小未知)。默认情况下,Posteo 不是 e2e 加密服务,不过通过浏览器中的 “一键式 “OpenPGP 和 S/MIME 支持,Posteo 支持端到端电子邮件加密,收件人的计算机必须安装相同类型的加密软件(OpenPGP 或 S/MIME,以使用者为准),但不必是 Posteo 用户。
Posteo 还运行自己的 PGP 密钥目录,这比传统的 PGP 密钥服务器更加私密,Roundcube 网页界面在移动浏览器中运行良好,但 Posteo 没有专门的手机 APP,但 Posteo 支持 IMAP,这意味着第三方电子邮件应用程序可以与该服务一起使用。2013 年,该服务成功抵制了警方对 Posteo 账户持有人身份的要求,证明了其隐私保护能力,由于该服务不存储任何有关客户身份的数据,因此不可能提供此类信息。
4. Tutanota(现为 Tutan)
Tutanota 通过完美的前向保密性为用户提供卓越的安全性。
价格
个人
Free:0 美元,1 GB
Revolutionary 计划:3 欧元/月(按年付费),3.6 欧元/月(按月付费),20 GB,15 个地址;
Legend 计划:8 欧元/月(按年付费),9.6 欧元/月(按月付费),500 GB,30 个地址;
商业
Essential 计划:6 欧元/月(按年付费),7.2 欧元/月(按月付费),50 GB,15 个地址;
Advanced 计划:8 欧元/月(按年付费),9.6 欧元/月(按月付费),500 GB,30 个地址;
Unlimited 计划:12 欧元/月(按年付费),14.4 欧元/月(按月付费),1,000 GB,30 个地址;
Tutanota(现为 Tutan) 在很多方面与 ProtonMail 相似,但该服务的总部设在德国,这可能会让最注重隐私的用户瞠目结舌。虽然德国有严格的隐私法,但德国政府自己也在实施广泛的监控,为美国国家安全局在欧洲的广泛行动提供了基地,而且众所周知,德国政府还与美国国家安全局合作。但由于 Tutanota 对所有电子邮件都进行了 e2e 加密存储,因此这并不重要。Tutanota 使用 AES-128 密码、RSA-2048 握手和完美前向保密来加密邮件,而不是使用 PGP,这使它能在发送给其他 Tutanota 用户时加密邮件主题行,但这意味着该系统无法与 “常规” PGP 用户互相操作。
5. Mailfence
Mailfence 是一家总部位于比利时的提供商,是隐私保护的绝佳地点。
价格
个人
免费:500 MB,1 个地址;
Base 计划:2.5 美元/月(按年计费),5 GB,10 个地址;
Entry 计划:3.5 美元/月(按年计费),10 GB,50 个地址;
商业
Entry 计划:3.5 美元/月(按年计费),10 GB,50 个地址;
Pro 计划:9.5 美元/月(按半年计费),30 GB,100 个地址;
Ultra 计划:29 美元/月(按月计费),60 GB,200 个地址;
Mailfence 的总部设在比利时,这个国家有严格的隐私法,而且没有与美国国家安全局和英国政府情报总局合作的记录,互联网服务供应商被要求执行广泛的全面数据保留,但对这些数据的访问受到严格管制,需要授权令。
Mailfence 使用简单的“一键”OpenPGP加密技术来保护电子邮件,发送给其他 Mailfence 用户的邮件会自动加密(且不会离开Mailfence的服务器),发送给非会员的电子邮件可以通过 PGP 加密传输,也可以不加密传输,但使用 PGP 密钥进行数字签名,另外也可以使用共享密钥向非 PGP 用户发送对称加密电子邮件,以确保其安全性。由于 Mailfence 使用的是 OpenPGP 的标准实现,具有完整的密钥管理功能,因此该服务可与 “普通”PGP 用户互操作,邮箱运行自己的密钥服务器,PGP 密钥在浏览器中生成,并使用 AES-256 密码存储在 Mailfence 的服务器上。
基于浏览器的 PGP 加密是开源的,但大部分后端环境是闭源的,已删除的邮件会保留两周以便备份。更令人担忧的是 Mailfence 会记录所有电子邮件元数据,包括 “IP 地址、邮件 ID、发件人和收件人地址、主题、浏览器版本、国家和时间戳”。Mailfence 提供的其他一流功能包括安全、可导出日历和安全文档存储,尽管邮件可以通过 Microsoft Exchange ActiveSync 同步到 iOS 和 Android 设备上,并且支持 POP 和 IMAP 意味着你可以使用第三方应用(仅限付费用户),它还提供了一个为手机设备特别设计的简化网络界面。
6. MailBox.org
Mailbox.org 为用户提供了在 PGP 加密 Guard 邮箱中存储收发电子邮件的选项。
价格
30 天免费试用;
LIGHT 计划:1 欧元/用户/月,2 GB,3 个别名 @mailbox.org,无法自定义域名;
STANDARD 计划:3 欧元/用户/月,10 GB,25 个别名 @mailbox.org,50 个别名 @customdomains;
PREMIUM 计划:9 欧元/用户/月,25 GB,25 个别名 @mailbox.org,250 个别名 @customdomains;
与 Tutanota 一样,mailbox.org 也位于德国,德国政府有严格的隐私法,但也实施广泛的监控,为美国国家安全局在欧洲的广泛行动提供了基础,而且众所周知,德国政府与美国国家安全局有合作。
为方便起见,可以在服务器端执行 PGP 加密,但这不是端到端加密。Mailbox.org 还要求用户输入密码才能访问加密邮件,从而缓解了这一问题,不过这仍然需要一定程度的信任。另外你也可以使用 Mailvelope 浏览器插件在浏览器中对 PGP 电子邮件进行 e2e 加密,该插件已预先配置好与 mailbox.org 协同工作,无需任何其他配置步骤。所有发送和接收的电子邮件均可选择存储在经过 PGP 加密的 Guard 邮箱中,未加密的电子邮件在传输过程中仍然容易被拦截,但在静态时应该是安全的。与在服务器端对单个电子邮件进行完全 PGP 加密一样,Guard 邮箱通过只有用户知道的密码进一步确保安全。虽然 mailbox.org 没有手机 APP,但 mailbox.org 支持 IMAP 和 POP,可与第三方电子邮件应用程序一起使用,联系人和日历可通过 ActiveSync 同步到手机。
7. ProtonMail
ProtonMail 为用户提供网络邮件服务的所有便利和功能,以及所需的所有安全和隐私功能。
价格
Free 计划:免费,1 GB,1 个邮箱地址;
Mail Plus 计划:4.99 美元/月(1 个月),3.99 美元/月(12 个月),3.49 美元/月(24 个月),15 GB,10 个邮箱地址;
Unlimited 计划:12.99 美元/月(1 个月),9.99 美元/月(12 个月),7.99 美元/月(24 个月),500 GB,15 个邮箱地址;
Family 计划:29.99 美元/月(1 个月),23.99 美元/月(12 个月),19.99 美元/月(24 个月),3 TB,90 个邮箱地址;
ProtonMail 是斯诺登事件后 “新浪潮 “中的第一款网络邮件服务,旨在提供 Gmail 及其同类产品的所有功能,但尊重用户隐私,并为电子邮件提供完全的端到端加密(e2ee)。用户可以向任何人发送加密电子邮件,也可以安全地回复。不过瑞士的监控法律令人担忧,尽管 ProtonMail 再三保证,该服务还是向瑞士当局提供了与刑事调查有关的信息,但好消息是,ProtonMail 在 2018 年引入了完整的 OpenPGP 支持。这意味着用户可以向非 ProtonMail 联系人发送 PGP 加密的电子邮件,并打开发送到他们 ProtonMail 账户的 PGP 加密电子邮件。
其他推荐
Disroot 和 Runbox 是隐私友好型电子邮件服务,可将电子邮件存储在加密硬盘上,但它们不提供任何形式的端到端加密,Kolab Now 也是隐私友好型电子邮件服务,但不加密存储电子邮件。最近复活的 Lavabit 服务看起来很有前途,然而大多数承诺的隐私和安全功能都还没有实现,小编也很难推荐任何基于美国的服务(Lavabit 最初的消亡就很好地证明了这一点)。
电子邮件不私密也不安全
遗憾的是,电子邮件在设计之初并没有考虑到隐私或安全问题,直到电子邮件诞生的后期,人们才逐渐意识到,消费者并不想为他们每天都在使用的昂贵而复杂的技术付费,正因为如此电子邮件提供商意识到还有其他盈利方式–出售用户信息。
比如 Google 利用个人数据进行营销,开发出了最成功的模式之一 – Google 收集的数据越多,价值就越大,通过创建用户档案,Google 可以通过实时竞价来定位广告,以最小的成本获取最大的利润。小编相信你一定听说过 Google 等公司是如何收集和出售你的在线数据的(这也是 GDPR 等法律出台的众多原因之一),但你知道 Google 也会通过你的电子邮件收集你的信息吗?Google 会扫描所有通过其 Gmail 服务发送的电子邮件,甚至包括在其他电子邮件服务和 Gmail 服务之间发送的电子邮件,如果你认为这是侵犯性的,那是因为事实如此。2017 年,Google 有些虚伪地宣布它将不再扫描电子邮件以针对用户推送定制广告,但这并不意味着它停止了出于其他目的扫描电子邮件。Google 大肆宣传的基于 AI 的智能回复功能以及它完整列出的你自 2015 年以来从任何在线零售商购买的所有商品的清单,无疑证明了这一点!
政府间谍活动
无论 Google 的情况如何,电子邮件服务出于广告目的扫描用户的电子邮件都是正常的。而对于美国国家安全局等 “收集一切 “的安全机构来说,能收集到的广告收入也是非常有价值的。Google 与美国国家安全局合作监视用户多年,直到 2013 年被爱德华-斯诺登揭露后才停止,或者至少它声称已经停止了,雅虎则继续向美国国家安全局出卖用户,至少到 2016 年 10 月为止。
买它!
正如一句老话所说:”如果你不为产品付费,那么你就是产品”。
运行电子邮件服务需要花费大量的金钱和时间,因此你需要仔细考虑该服务的资金来源。RiseUp 和 Autistici 等服务都是由具有政治动机的活动家运营的,其主要目的是为具有类似想法的活动家提供隐私保护。这些服务愿意因其创始人的政治理念而承受财务亏损,所以它们规模较小,资金也不充足,如果用户经济条件允许,确实应该考虑向这些服务捐款。PGP 加密的电子邮件可以通过任何常规的电子邮件服务安全发送,但现实很简单,你的联系人中很少(如果有的话)会使用 PGP,这意味着你仍然需要一个私人电子邮件服务来满足日常使用需求……
所有基于浏览器的加密都不安全
网络邮件服务非常方便,因为可以通过任何网络浏览器轻松访问,遗憾的是浏览器中的加密技术是使用 JavaScript 实现的,而浏览器中的 JavaScript 加密技术本身就不安全,这是因为被入侵的服务器或中间人攻击可以将被入侵的加密密钥推送到你和收件人的浏览器上。这是否意味着网络邮件服务毫无用处?这完全取决于你的威胁模式,对于大多数用户来说它们可能完全没有问题,但任何网络邮件服务的安全性都比不上使用 PGP 和专用电子邮件客户端。如果你只通过手机 APP 或专用电子邮件客户端(即不通过浏览器)访问加密的网络邮件服务,那么这个问题就不适用。
端到端(e2e)隐私电子邮件服务
为什么要使用注重隐私的电子邮件服务?
如果你需要尽可能私密的对话,那么使用 Signal 而不是电子邮件始终是个好主意,然而一个简单的事实是,电子邮件不会消失,它仍然是地球上最流行的通信方式。使用下面介绍的这种私密安全的电子邮件服务意味着:
该服务不会扫描你的电子邮件(用于广告或任何其他目的);
该服务将使用端到端加密(e2ee),你可以在自己的设备上加密和解密电子邮件,这样你的电子邮件提供商和美国国家安全局都无法访问这些邮件;
你不会受到广告轰炸。
良好隐私(PGP)
PGP 是作为一种安全加密电子邮件的协议而开发的,尽管最初的标准已不再开源(现在是赛门铁克公司的财产),但自由软件基金会已接过了开源的大旗,形成了 100% 可互操作的 OpenPGP 标准。
使用 PGP 的最传统(也是最安全的)方法是 GNU Privacy Guard(也称为 GnuPG 或简称 GPG)。该程序适用于 Windows、macOS 和 Linux,可与 Claw-Mail 或 Thunderbird 等独立电子邮件客户端配合使用。虽然基本程序使用的是简单的命令行界面,但也有适用于 Windows (Gpg4win) 和 Mac (GPGTools) 的更复杂版本。
请注意,使用 PGP 时,元数据–发件人和收件人的电子邮件地址、发送日期和时间以及电子邮件主题行不会被加密,加密的只是正文和任何附件,任何希望与 PGP 兼容的服务都必然会受到同样的限制。PGP 的另一个问题是它不使用完美前向保密(PFS),因此一旦一封加密电子邮件的密钥被破解,使用相同密钥加密的所有其他电子邮件也将受到影响,这正是 e2e PGP 电子邮件网络服务的优势所在,因为在其 TLS 连接中使用 Diffie-Hellman 或 ECDE 密钥交换引入了 PFS,我们应该注意的是,这个问题会影响 PGP 的所有实现,包括本文列出的电子邮件提供商。
Mailvelope – 让 PGP 更简单
PGP 为何没有受到公众的欢迎?它复杂到令人困惑的地步,而且很难正确使用,上面列出的大多数 e2e 网络邮件服务都使用 PGP,但目的是使其尽可能方便用户使用”傻瓜化”,在这方面它们基本上是成功的,但也付出了安全方面的代价。如前所述,基于浏览器的加密技术漏洞百出,不过还有第三种选择,提供了某种 “中间道路”,Mailvelope 是一个 OpenPGP 浏览器插件,比传统的设置更容易使用(尽管不如 “一键式 “网络邮件解决方案那么简单)。
自助托管电子邮件
除上述方法外,还有一种更极端的方法,那就是自行托管电子邮件服务器,你可以在自己的电脑上或租用的服务器上这样做,自行托管电子邮件服务器几乎可以保证 Google 和其他大公司不会窥探你的电子邮件(至少是直接窥探–他们仍然可以阅读发送给他们服务的其他用户的未加密电子邮件)。
不过,即使对我们中一些最有技术倾向的人来说,采用这种方式也是一项非同小可的工作,而确保安全更是难上加难,事实上如果操作不当,运行自己的电子邮件服务器可能会带来虚假的安全感,因此只有在真正了解自己在做什么的情况下才考虑这样做。这并不是说这是不可能的,当然也有一些隐私狂热者对自己托管电子邮件信誓旦旦。Mail-in-a Box 和 Mailcow 等软件可以自动完成这一过程,从而使工作变得更容易,但为了最大限度地保证安全,你应该从头开始建立自己的服务器,在这里和这里可以找到关于如何做到这一点的精彩教程。
结论
不幸的是,电子邮件并不像我们希望的那样安全,如果你不想完全放弃电子邮件,那么是时候投资一个安全的电子邮件提供商了。以下是最安全的电子邮件客户端的快速提醒:
- StartMail – 价格:7 天试用期,年费 59.95 美元(10GB 存储空间/10 个地址)
- SecureMyEmail – 价格:30 天免费试用,单个地址免费,或每月 3.99 美元,每年 29.99 美元
- Posteo – 价格:每月 1 欧元(可扩展)
- Tutanota – 价格: 免费(1 GB/1 个地址),每月 3 欧元(20 GB(可扩展)/15 个地址)
- Mailfence – 价格: 免费(500 MB / 1 个地址),每月 2.75 美元(5 GB / 10 个地址),每月 3.85美元(10 GB / 50 个地址)
评论前必须登录!
立即登录 注册