Обзор самых безопасных почтовых сервисов
План статьи
Безопасные почтовые сервисы: обзор и сравнение
Под «безопасной почтой» понимаем сервис со сквозным шифрованием (E2EE), прозрачной политикой данных, минимумом метаданных и поддержкой сильной аутентификации.
Ниже — пересобранный материал по ProtonMail, CounterMail, Tutanota и Runbox с кратким сравнением и практическими замечаниями по выбору.
| Сервис | Юрисдикция | Шифрование и приватность | Бесплатно | Особенности и оговорки |
|---|---|---|---|---|
| ProtonMail | Швейцария | E2EE, открытый код, TLS для транспорта | Да | Два пароля (вход/расшифровка); при утере ключа E2EE-контент не восстановить; эпизоды блокировок в РФ. |
| CounterMail | Швеция | OpenPGP в браузере, минимизация метаданных | Нет (триал) | Поддержка USB-ключа; хранение без HDD; мало независимых публичных обзоров — оценивайте риски. |
| Tutanota | Германия | E2EE (AES/RSA), шифрование контактов/календаря, 2FA | Да | Блокировки в РФ; по решениям судов возможен доступ к новым входящим письмам в отдельных кейсах. |
| Runbox | Норвегия | TLS; для E2EE — PGP/S/MIME на стороне клиента | Ограниченно | Импорт из популярных почт; «зелёная» инфраструктура; данные на сервере по умолчанию без E2EE. |
Примечание. E2EE защищает содержимое писем. Метаданные (факт отправки, адресаты, время) часто остаются доступны по закону и/или на уровне заголовков.
ProtonMail
Создан в 2013 году участниками CERN. Серверы — в Швейцарии; запросы властей обрабатываются по швейцарским процедурам.
Письма хранятся и передаются в зашифрованном виде (E2EE + TLS). Возможны письма на внешние адреса без E2EE по выбору пользователя и «самоуничтожающиеся» письма с сроком жизни.
Модель двух паролей (вход/дешифрование): второй известен только владельцу — при утере содержимое восстановить нельзя. Код открытый; инфраструктура включает защищённые дата-центры.
CounterMail
Шведский сервис с упором на приватность. Шифрование — OpenPGP в браузере (требуется JavaScript), защита от MITM на транспорте.
Есть автоответчик, уведомления на внешний e-mail, встроенный менеджер паролей Safebox (без функции «забыли пароль»), поддержка USB-ключа как дополнительного фактора дешифрования.
Заявляется хранение без HDD (на сменных носителях) для снижения риска физического доступа к данным. Публичной «социальной верификации» (обзоров/кейсов) немного — учитывайте это при выборе.
Tutanota
Открытый код; сервера — Германия. E2EE встроено в веб/мобильные/десктопные приложения; поддерживаются аппаратные ключи и приложения-аутентификаторы.
Используются AES и RSA вместо PGP, что позволяет шифровать контакты и календарь. Ведутся работы над постквантовым шифрованием.
Минималистичный интерфейс, отсутствует реклама, не требуются телефон/персональные данные при регистрации; IP не логируются; трекинговые пиксели блокируются. Есть зашифрованный календарь и защита от спама/фишинга.
Runbox
Норвежский провайдер с соблюдением местного законодательства о конфиденциальности. Поддерживает TLS; для реального E2EE используйте PGP или S/MIME на стороне клиента.
Удобная миграция из популярных почт (Outlook, Gmail и др.), антиспам (SpamAssassin), 2FA, практика не сохранять IP-адреса пользователей. Дата-центры на «зелёной» энергетике.
Что учитывать при выборе
- Юрисдикция и порядок обработки запросов госорганов.
- Полнота E2EE (почта/контакты/календарь) и сценарии восстановления при утере ключей.
- Политика по метаданным: логи, заголовки, IP-следы.
- Аутентификация: 2FA/U2F, резервные коды, офлайн-ключи.
- Импорт/экспорт, собственный домен, совместимость с PGP/S/MIME.
Важно. Сквозное шифрование и удобное восстановление — взаимоисключающие цели. Чем строже E2EE и изоляция ключей, тем выше риск безвозвратной потери контента при утере пароля/ключа. Держите резервные ключи и сид-фразы в офлайн-хранилище.
Подсказка. Если нужен собственный домен + E2EE, планируйте управление ключами и PGP/S/MIME в почтовом клиенте (Thunderbird, Apple Mail с плагинами и т. п.).
FAQ
- E2EE и TLS — это одно и то же?
Нет. TLS шифрует «трубу» до сервера, а E2EE — содержание письма от отправителя до получателя. Для защиты контента нужен именно E2EE (PGP/S/MIME/встроенные схемы).
- Можно ли восстановить доступ к зашифрованным письмам при утере пароля?
Как правило, нет. Храните резервные ключи и пароли офлайн; используйте менеджер паролей и печатные копии фраз восстановления.
- Поддерживают ли эти сервисы собственный домен и клиентов типа Outlook/Thunderbird?
Да, обычно в платных планах (ProtonMail, Tutanota, Runbox). Для E2EE с клиентами используйте PGP/S/MIME и проверяйте совместимость.
- Что с юридическими запросами и блокировками по странам (например, РФ)?
Зависит от юрисдикции и локальной практики. Швейцария/Норвегия/Германия действуют по разным процедурам. Возможны блокировки на уровне стран; в таких случаях помогает VPN/Tor (в рамках местных законов).
.jpg)
