Безплатните имейл услуги доминират на пазара от дълго време – само Gmail има повече от милиард и половина активни потребители по света. Много потребители обаче са преминали към или обмислят да преминат към платен доставчик на електронна поща за по-добра сигурност.
Няколко платени имейл услуги, включително Proton Mail, Tutanota, CounterMail и други, бяха въведени през 2010 г. Тези услуги криптират вашите имейл комуникации, за да гарантират, че нито компанията, нито трети страни могат да проникнат във вашите разговори.
Нека да разгледаме как доставчиците на платена електронна поща осигуряват сигурни имейл комуникации.
1. Разширени протоколи за криптиране
Не че доставчиците на безплатни имейли изобщо не използват криптиране, но може да им липсва усъвършенствана технология за криптиране. Например Gmail използва защитено/многофункционално разширение за интернет поща (S/MIME) и
Сигурност на транспортния слой (TLS) за защита на вашите имейли както в покой, така и в транзит.Но въпреки строгата сигурност, хакерите изтекоха около пет милиона пароли и адреси в Gmail през 2014 г. Причината за подобни инциденти е проста: заплахите за киберсигурността нарастват с напредването на технологиите.
Платените имейл услуги използват криптиране от край до край, за да предотвратят хакване, което прави имейла по-труден за дешифриране за всеки, освен за получателя. Те използват различни високотехнологични протоколи за криптиране, включително RSA 2048 и AES 128-bit. Например Proton Mail – най-сигурният доставчик на имейл услуги – предлага подобрена сигурност и използва ECC Curve25519 и вградено PGP криптиране на имейл.
2. Подобрена поверителност
Безплатните имейл услуги може да сканират всичките ви имейли и да проследят онлайн поведението ви, като в процеса унищожават поверителността ви. Google е известен със сканирането на имейли, за да показва насочени реклами, въпреки че твърди, че е спрял да го прави през 2017 г. Въпреки това Google все още сканира имейла ви, за да предостави функции като интелигентен отговор.
От друга страна, доставчиците на платена електронна поща не могат да четат, анализират или продават вашите данни, защото просто нямат достъп до тях. Повечето следват политиката без регистрация, която им пречи да следят или съхраняват вашия IP адрес или онлайн поведение.
Шифроването с нулев достъп винаги се използва за съхраняване на криптирани имейли, независимо дали на сървъра на доставчика на имейл или в транзит. Следователно вашите имейл съобщения не могат да бъдат декриптирани от доставчика на услуги или някой от неговите служители.
Доставчиците на безплатна и платена електронна поща имат много различни бизнес модели по отношение на поверителността. Платените имейл услуги обещават да защитят вашата поверителност, но безплатните имейл услуги често третират вашите данни като валута.
3. Защита от измами
В света на киберпространството фишингът по имейл е често срещан и нарастващ риск. Според CISCOВ доклада на Тенденции за заплахи в киберсигурността за 2021 г. 86% от компаниите са имали поне един служител, свързан с фишинг сайт. Фишингът обикновено се прави, за да се откраднат лични данни или да се зарази вашето устройство със зловреден софтуер. Хакерите често използват имейли, за да се представят за законно лице или организация, преди да ви насочат към уебсайт за фишинг.
Доставчиците на платена електронна поща са внедрили подобрени функции за защита от спам, за да избягвайте фишинг измами. Например Proton Mail предлага Потвърждение на връзката особеност. Тъй като по-голямата част от връзките във фишинг имейлите ви отвеждат до рискован сайт, в Proton Mail се появява изскачащ прозорец, който ви моли да потвърдите, че искате да отворите външната връзка.
Много услуги за електронна поща като Tutanota имат протоколи DKIM и DMARC, които използват ключ за шифроване и цифров подпис за проверка на имейл. Въпреки това, дори доставчиците на платена електронна поща ще трябва често да подобряват функциите си срещу измами. Изкуственият интелект (AI) става все по-разпространен и киберпрестъпниците вече могат да го използват, за да създадат производствена линия от фишинг имейли, които могат да използват за кражба на данни.
4. Премахване на проследяващи пиксели
Имейлите съдържат малки прозрачни пиксели за проследяване, които обикновено са скрити в изображения или връзки. Това е маркетингов инструмент, но компаниите могат да използват проследяващи пиксели, за да получат вашите лични данни. Когато отворите имейл, който има проследяващи пиксели, кодът вътре в пикселите изпраща следните данни до подателя на имейла:
- Кога сте отворили имейла (на кой ден и в колко часа).
- Устройството, което сте използвали за отваряне на имейла.
- Местоположението, от което сте отворили имейла.
Според проучване, публикувано в Сборник за технологиите за подобряване на поверителността 2018 г, около 70% от имейлите, които получавате, съдържат тракери. Компаниите вярват, че проследяването на имейли е полезен маркетингов инструмент, тъй като им позволява да измерват успеха на маркетинговите кампании, да организират последващи действия и да правят много повече.
В резултат на това големите фирми харесват Facebook е известен с проследяването на потребители чрез вграждане на проследяващи пиксели в имейли.
За да избегнете този проблем, платените имейл услуги автоматично изтриват проследяващи пиксели от вашия имейл. Повечето доставчици на платена електронна поща не зареждат автоматично имейл прикачени файлове - защото там има най-много скрити пиксели често срещани – докато някои предварително зареждат имейли на фирмените си сървъри, за да предотвратят доставянето на вашите реални данни до изпращач.
5. Сигурно съхранение на данни
Имейлите се съхраняват на сървърите на доставчика на услуги в техните центрове за данни, така че местоположението на центъра за данни и използваните стандарти за криптиране имат голямо влияние. Например Yahoo Mail има центрове за данни в Съединените щати, които са една от страните на 14-те очи - страната се е съгласила да съхранява и споделя данни на потребителите в световен мащаб.
Въпреки това имейл услуги като Proton Mail и Tutanota имат центрове за данни съответно в Германия и Швейцария. И двете страни са известни със строги закони за поверителност, които забраняват на фирмите да използват личната информация на клиентите без тяхно разрешение.
Платените имейл услуги използват различни технологии за криптиране, за да поддържат вашите имейли в криптирана от край до край форма. Паролата за вашата пощенска кутия и личният ключ, които също са криптирани и се съхраняват на сървърите, се използват за защита на вашите имейли.
Независимо дали сте физическо лице или бизнес, вашите календари и файлове с контакти съдържат чувствителна информация, която, ако бъде компрометирана, може да създаде няколко проблема. Някой, който има достъп до вашия календар, може дори да може да преглежда вашия график или да присъства на вашите онлайн срещи.
Платените имейл услуги използват криптиране с нулев достъп, което затруднява прегледа на вашия списък с контакти или календар на доставчика, да не говорим за трети страни. Следователно всички ваши съхранени телефонни номера, адреси, URL адреси, събития и бележки са криптирани от край до край.
Лесно ли е преминаването към платен имейл доставчик?
Да, преминаването към платен имейл доставчик за по-добра сигурност е лесно. Много предлагат инструменти за мигриране, които позволяват на потребителите да прехвърлят всичките си имейли от текущите си имейл клиенти. С вашата нова имейл услуга ще трябва да настроите чисто нов акаунт от нулата, но като се има предвид предоставената защита, усилието си заслужава.
Платените имейл услуги осигуряват криптиране от край до край, криптиране с нулев достъп и пълна защита при проследяване на имейл. Но тъй като на пазара има много сигурни доставчици на имейл, първата стъпка при преминаването към нов имейл клиент е изборът на услугата, която отговаря на всичките ви изисквания.
