Частные и юридические лица, которые хотят защитить свои информационные активы и стремятся обеспечить их абсолютную безопасность , по разным причинам не всегда доверяют наиболее распространенным почтовым клиентам (Gmail, Microsoft Outlook, Yandex почта и т.д.), в связи с чем ищут более надёжные альтернативы. Специалисты аналитического центра Falcongaze SecureTower изучили пять безопасных email-служб, которые обеспечат полную конфиденциальность, безопасность и сквозное шифрование вашей электронной почты. В конце статьи размещены несколько основных советов, которые помогут сохранить ваши электронные письма.
Представляем топ 5 лучших электронных почт в 2023 году по версии Falcongaze.
ProtonMail
ProtonMail – это, как считают многие эксперты в кибербезопасности, самый лучший сервис зашифрованной электронной почты в мире. Исходный код системы открыт и соответствует GDPR. Офис компании находится в Швейцарии. Есть бесплатная версия.
ProtonMail оснащен сквозным шифрованием, поэтому никто не сможет заполучить доступ к отправляемым вами сообщениям, используя эту службу. Кроме этого, никому не удастся расшифровать их без уникального пароля, который есть только у вас и получателя вашего письма: даже сотрудники ProtonMail, его провайдер или ваш провайдер.
Безопасность сервиса настолько серьезная, что он даже не сможет восстановить вашу email-корреспонденцию, если вы забудете свой пароль. Расшифровка происходит только тогда, когда вы входите в систему. Поэтому у службы нет никакого способа дешифровать письма без пользовательских паролей.
Для регистрации учетной записи ProtonMail никаких персональных данных не требуется. Эта почтовая служба не хранит даже информацию о пользовательском IP-адресе, поэтому никто не сможет отследить, откуда вы отправляете свои письма. Эти функции защищают от взлома и кражи данных и обеспечивают их полную конфиденциальность.
В бесплатной версии ProtonMail пользователям доступно 1 Гб для хранения писем и возможность отправлять 150 сообщений ежедневно. В платных версиях Plus или Unlimited увеличен объем хранения почты и отправляемых сообщений. Кроме этого, предоставляются псевдонимы электронной почты, приоритетная поддержка, возможность использовать ярлыки, настроить параметры фильтрации и автоответчика, а также встроенная VPN-защита. Организации могут приобрести бизнес-планы.
Сервис работает с любого компьютера через сайт ProtonMail, а также в мобильных приложениях для операционных систем Android и iOS.
Tutanota
Tutanota – один из самых популярных среди надежных провайдеров электронной почты, который похож на ProtonMail по своему дизайну и уровню безопасности. Система соответствует GDPR. Серверы расположены в Германии. Можно пользоваться бесплатно.
Для шифрования электронной почты Tutanota внедрила алгоритмы AES и RSA. Защита всех пользовательских данных построена на использовании приватных ключей, которые доступны только отправителю и получателю. Они не доступны больше никому, даже представителям Tutanota, так как все письма расшифровываются только на персональных устройствах пользователей.
Для обмена защищенными электронными письмами с другими пользователями Tutanota понадобится только учетная запись электронной почты. При шифровании электронных писем вне системы следует указывать пароль, который получатель сможет использовать для просмотра сообщения в браузере. Этот интерфейс обеспечивает безопасность переписки.
Механизмы безопасности Tutanota также включают двухфакторную аутентификацию, функцию безопасного удаления и генератор паролей (для тех случаев, когда вы не уверены в надежности выбранного пароля). Веб-интерфейс Tutanota очень удобен для пользователя, а также обладает функцией поиска писем.
В бесплатной версии можно создать учетную запись электронной почты, используя домен Tutanota, а в платных версиях есть возможность создавать пользовательские домены. Доменами Tutanota являются: @tutanota.com, @tutanota.de, @tutamail.com, @tuta.io и @keemail.me.
Некоторые функции этой службы доступны только в платных тарифных планах. Например, версия Premium позволяет приобрести до 5 псевдонимов, а версия Teams расширяет хранилище до 10 ГБ.
Hushmail
Hushmail – это сервис по использованию зашифрованных электронных писем, которая существует с 1999 года. Он гарантирует секретность, безопасность и блокировку сообщений благодаря новейшим современным методам шифрования.
Система защиты писем в Hushmail построена на защищенных паролях, поэтому прочитать пользовательские электронные письма не может никто: это способен сделать только тот, кто знает специальный пароль. Также с помощью Hushmail возможно переписываться зашифрованными сообщениями как со своими, так и не со своими контактами, которые имеют учетные записи в Gmail, Outlook Mail или других почтовых сервисах.
Пользователи, у которых нет аккаунта Hushmail, могут воспользоваться простой и современной веб-версией для отправки и получения зашифрованных электронных писем с любого компьютера.
При регистрации в Hushmail можно выбрать одну из личных и бизнес-версий, но все они платные. При создании нового аккаунта Hushmail есть возможность выбрать один из доменов, которые можно использовать в адресе, например, @hushmail.com или @hush.com.
CounterMail
CounterMail – провайдер электронных сообщений, который использует OpenPGP-шифрование в браузере. Серверы CounterMail находятся в Швеции.
Хранение email-сообщений CounterMail устроено таким образом, что все данные находятся не на жестких дисках, а только на компакт-дисках. Этот метод помогает предотвратить утечку данных, и в тот момент, когда кто-то попытается вмешаться в работу сервера напрямую, данные, скорее всего, будут потеряны.
В CounterMail реализована функция использования USB-накопителя для дополнительного шифрования электронной почты. Ключ дешифрования хранится на устройстве, он также понадобится при входе в учетную запись. То есть расшифровать его не получится, даже если киберпреступник украдет ваш пароль.
Из-за дополнительной физической защиты посредством USB-устройства почта CounterMail менее проще и удобнее, чем другие почтовые сервисы, которые защищают сообщения пользователей только паролем. Это один из ключевых минусов.
CounterMail использует протоколы IMAP и SMTP, которые можно использовать с любой почтовой программой с поддержкой OpenPGP (например, почтовый клиент K-9 Mail для Android).
CounterMail не имеет бесплатной версии. Сервис предоставляет пробный период, который составляет 10 дней. Пробная версия включает 100 МБ пространства.
Mailfence
Mailfence – это сервис электронных сообщений, который уделяет особое внимание безопасности и обеспечивает сквозное шифрование. В адресе электронной почты и веб-интерфейсе включено шифрование с открытым ключом OpenPGP. Серверы Mailfence располагаются в Бельгии. Предоставляется бесплатная версия.
Mailfence позволяет пользователям зарегистрировать адрес электронной почты и использовать веб-интерфейс с открытым ключом шифрования OpenPGP. Можно создать пару ключей для своей учетной записи и управлять хранилищем ключей для контактов, с которыми требуется обмениваться конфиденциальной информацией. Благодаря этому никто, кроме отправителя и адресата, не сможет прочитать почтовые сообщения. OpenPGP позволяет получать доступ к Mailfence через протоколы IMAP и SMTP с шифрованием SSL/TLS через любую почтовую программу. Однако отправлять зашифрованные письма людям, которые не используют OpenPGP и не имеют открытого ключа, не получится.
К минусам Mailfence можно отнести то, что исходный код этого ПО не является открытым. Из-за этого Mailfence не считается абсолютно безопасной и конфиденциальной системой: проверять ее работу могут только допущенные к коду аудиторские группы и академические исследователи. Следующий минус Mailfence: служба хранит закрытые ключи шифрования пользователей на собственных серверах. Однако руководство сервиса утверждает, что никто не сможет получить к нему доступ, поскольку он зашифрован с помощью симметричного алгоритма блочного шифрования AES-256 и не имеет корневого ключа, который позволил бы расшифровать сообщения, зашифрованные вашими ключами.
Пользователям, имеющим бесплатную учетную запись Mailfence, доступно 500 МБ для хранения данных. В платных версиях сервиса предоставляется больше места, также они могут использовать в адресе почты собственное доменное имя для email-адреса Mailfence.
Дополнительные советы по обеспечению безопасности и конфиденциальности электронной почты
Если вы пользуетесь почтовым сервисом, в котором реализовано сквозное шифрование, вы сделали огромный шаг к обеспечению приватности вашей информации. Однако если вы используете email-службу, которая не обладает этим преимуществом, предлагаем внедрить меры предосторожности, которые усложнят доступ к вашим данным:
1. Остерегайтесь программ, которые фиксируют то, что вы набираете на клавиатуре. Эти программы могут помешать шифрованию, если пароль – это все, что нужно хакеру для доступа к учетной записи.
2. Следите за своим мобильным устройством или компьютером. Также убедитесь, что устройства защищены надежными паролями, и не допускайте использования гостевых учетных записей или аналогичного незащищенного доступа. Если возможно, используйте двухфакторную аутентификацию.
3. Интересуйтесь методами социальной инженерии. Фишинговые попытки взлома часто приходят по электронной почте, через мгновенные сообщения, VoIP или социальные сети, они могут быть разработаны или предназначены специально для вас. Такие сообщения – это уловки, чтобы заставить вас самостоятельно поделиться личными данными, паролями и банковской информацией с преступниками.
4. Не записывайте и не сообщайте другим лицам свои пароли. Никогда не записывайте пароль, если только вы не храните его в надежном менеджере паролей.
Однако даже эти советы не способны обеспечить абсолютную защиту ваших данных. С развитием цифровой эпохи киберпреступления стали широко распространенной проблемой. В результате компании и организации должны искать инструменты, способные надежно сохранить их информационные активы, защитить коммерческую тайну и безопасность персональных данных клиентов и сотрудников. Наилучшее решение, в котором реализованы эти и другие возможности, упрощающие развитие бизнеса и способное автоматизировать ряд важнейших управленческих процессов, – DLP-система Falcongaze SecureTower.
Ознакомиться с DLP-системой Falcongaze SecureTower можно бесплатно: использовать триал-версию продукта можно в течение 30 дней. По истечении пробного периода все полученные результаты можно использовать в качестве источника информации, который наглядно покажет ключевые проблемы, замедляющие развитие бизнес-процессов. Благодаря этим сведениям вы сможете понять, какие аспекты требуют внимания и модернизации, и усовершенствовать их.