Бесплатные почтовые сервисы уже давно доминируют на рынке — только Gmail насчитывает более полутора миллиардов активных пользователей по всему миру. Однако многие пользователи перешли или рассматривают возможность перехода на платного провайдера электронной почты для большей безопасности.
Несколько платных почтовых сервисов, в том числе Proton Mail, Tutanota, CounterMail и другие, были представлены в 2010-х годах. Эти службы шифруют ваши сообщения электронной почты, чтобы гарантировать, что ни компания, ни какие-либо третьи лица не смогут следить за вашими разговорами.
Давайте посмотрим, как платные провайдеры электронной почты обеспечивают безопасное общение по электронной почте.
1. Расширенные протоколы шифрования
Дело не в том, что провайдеры бесплатной электронной почты вообще не используют шифрование, но им может не хватать передовых технологий шифрования. Например, Gmail использует безопасное/многоцелевое расширение почты Интернета (S/MIME) и
Transport Layer Security (TLS) для защиты вашей электронной почты как в покое, так и в пути.Но, несмотря на строгую безопасность, в 2014 году хакеры утекли около пяти миллионов паролей и адресов Gmail. Причина таких инцидентов проста: угрозы кибербезопасности растут с развитием технологий.
Платные почтовые службы используют сквозное шифрование для предотвращения взлома, что затрудняет расшифровку электронной почты для всех, кроме получателя. Они используют различные высокотехнологичные протоколы шифрования, в том числе RSA 2048 и 128-битный AES. Например, Proton Mail — самый безопасный поставщик услуг электронной почты — предлагает повышенную безопасность и использует ECC Curve25519 и встроенное шифрование электронной почты PGP.
2. Расширенная конфиденциальность
Бесплатные почтовые службы могут сканировать все ваши электронные письма и отслеживать ваше поведение в Интернете, нарушая при этом вашу конфиденциальность. Google известен тем, что сканирует электронные письма для показа целевой рекламы, хотя утверждает, что прекратил это делать в 2017 году. Тем не менее, Google по-прежнему сканирует вашу электронную почту, чтобы предоставить такие функции, как Smart Reply.
С другой стороны, платные почтовые провайдеры не могут читать, анализировать или продавать ваши данные, потому что у них просто нет к ним доступа. Большинство из них следуют политике отсутствия журналов, которая не позволяет им отслеживать или хранить ваш IP-адрес или поведение в Интернете.
Шифрование с нулевым доступом всегда используется для хранения зашифрованных электронных писем, будь то на сервере поставщика электронной почты или в пути. Поэтому ваши сообщения электронной почты не могут быть расшифрованы поставщиком услуг или кем-либо из его сотрудников.
У бесплатных и платных провайдеров электронной почты очень разные бизнес-модели с точки зрения конфиденциальности. Платные почтовые сервисы обещают защитить вашу конфиденциальность, но бесплатные почтовые сервисы часто обращаются с вашими данными как с валютой.
3. Защита от мошенничества
В мире киберпространства фишинг по электронной почте является распространенным и растущим риском. В соответствии с СИСКОСогласно отчету «Тенденции угроз кибербезопасности за 2021 год», в 86% компаний хотя бы один сотрудник подключался к фишинговому сайту. Фишинг обычно используется для кражи личных данных или заражения вашего устройства вредоносным ПО. Хакеры часто используют электронные письма, чтобы выдать себя за законного человека или организацию, прежде чем направить вас на фишинговый веб-сайт.
Платные почтовые провайдеры внедрили расширенные функции защиты от спама, чтобы избегать фишинга. Например, Proton Mail предлагает Подтверждение ссылки особенность. Поскольку большинство ссылок в фишинговых письмах ведут на опасный сайт, в Proton Mail появляется всплывающее окно с просьбой подтвердить, что вы хотите открыть внешнюю ссылку.
Многие почтовые службы, такие как Tutanota, используют протоколы DKIM и DMARC, которые используют ключ шифрования и цифровую подпись для проверки электронной почты. Тем не менее, даже платным провайдерам электронной почты необходимо будет часто усиливать свои функции защиты от мошенничества. Искусственный интеллект (ИИ) становится все более распространенным, и теперь киберпреступники могут использовать его для создания производственной линии фишинговых электронных писем, которые они могут использовать для кражи данных.
4. Удалить пиксели отслеживания
Электронные письма содержат небольшие прозрачные пиксели отслеживания, которые обычно скрыты в изображениях или ссылках. Это маркетинговый инструмент, но компании могут использовать пиксели отслеживания для получения ваших личных данных. Когда вы открываете электронное письмо с пикселями отслеживания, код внутри пикселей отправляет отправителю сообщения следующие данные:
- Когда вы открыли письмо (в какой день и в какое время).
- Устройство, которое вы использовали для открытия электронной почты.
- Место, из которого вы открыли письмо.
Согласно исследованию, опубликованному в Материалы о технологиях повышения конфиденциальности 2018 г., около 70% получаемых вами электронных писем содержат трекеры. Компании считают, что отслеживание электронной почты является полезным маркетинговым инструментом, поскольку оно позволяет им измерять успех маркетинговых кампаний, организовывать последующие действия и делать многое другое.
В результате крупные фирмы, как Facebook известен тем, что отслеживает пользователей встраивая пиксели отслеживания в электронные письма.
Чтобы избежать этой проблемы, платные почтовые службы автоматически удаляют пиксели отслеживания из вашей электронной почты. Большинство платных почтовых провайдеров не загружают автоматически вложения электронной почты, потому что именно в них больше всего скрытых пикселей. обычно встречается — в то время как некоторые электронные письма предварительно загружаются на серверы их компаний, чтобы предотвратить доставку ваших реальных данных на отправитель.
5. Безопасное хранение данных
Электронная почта хранится на серверах поставщика услуг в его центрах обработки данных, поэтому большое значение имеют расположение центра обработки данных и используемые стандарты шифрования. Например, у Yahoo Mail есть центры обработки данных в Соединенных Штатах, которые являются одной из стран 14 Eyes — страна согласилась хранить и обмениваться данными пользователей по всему миру.
Однако почтовые службы, такие как Proton Mail и Tutanota, имеют центры обработки данных в Германии и Швейцарии соответственно. Обе страны известны своими строгими законами о конфиденциальности, которые запрещают предприятиям использовать личную информацию клиентов без их разрешения.
Платные почтовые сервисы используют различные технологии шифрования, чтобы хранить ваши электронные письма в сквозном зашифрованном виде. Пароль вашего почтового ящика и закрытый ключ, которые также зашифрованы и хранятся на серверах, используются для защиты вашей электронной почты.
Независимо от того, являетесь ли вы частным лицом или компанией, ваши календари и файлы контактов содержат конфиденциальную информацию, раскрытие которой может создать несколько проблем. Кто-то, у кого есть доступ к вашему календарю, может даже просматривать ваше расписание или посещать ваши онлайн-встречи.
Платные почтовые сервисы используют шифрование с нулевым доступом, что затрудняет для провайдера — не говоря уже о третьих лицах — просмотр вашего списка контактов или календаря. Таким образом, все ваши сохраненные номера телефонов, адреса, URL-адреса, события и заметки полностью зашифрованы.
Легко ли перейти на платного провайдера электронной почты?
Да, переключиться на платного провайдера электронной почты для большей безопасности очень просто. Многие предлагают инструменты миграции, которые позволяют пользователям переносить все свои электронные письма из своих текущих почтовых клиентов. С вашей новой службой электронной почты вам нужно будет создать совершенно новую учетную запись с нуля, но, учитывая предоставленную защиту, это стоит затраченных усилий.
Платные почтовые сервисы обеспечивают сквозное шифрование, шифрование с нулевым доступом и полную защиту от отслеживания электронной почты. Но поскольку на рынке существует множество безопасных почтовых провайдеров, первым шагом при переходе на новый почтовый клиент является выбор сервиса, удовлетворяющего всем вашим требованиям.
