2024-03-06 23:41:22
上海辰童科技有限公司
为什么要使用加密电子邮件服务?
谷歌的 Gmail 拥有超过 15 亿用户,而微软的 Outlook 拥有 4 亿用户。那么,您目前很有可能使用的是免费电子邮件提供商。这些服务感觉起来物有所值——毕竟它们是免费的——但它们确实是有代价的;你的隐私。
我们将电子邮件用于最私密的对话和文档,因此您希望将它们保密是有道理的。但是,与许多免费服务一样,如果您不付费,那么您的数据就是产品。众所周知,谷歌曾经扫描您的电子邮件内容以向您展示有针对性的广告。他们已经禁用了该功能,但您的数据仍然可供提供商免费使用。
这些供应商有意或无意地与世界各地的执法机构建立了关系,这使情况变得更加复杂。许多世界上最受欢迎的电子邮件提供商都位于美国,因此他们可以接受执法部门和国家安全局的请求。如果您选择使用这些服务,您也应该加密您的网络邮件服务。
加密电子邮件是免费电子邮件提供商的最安全替代方案,可让您保护敏感数据的私密性。大多数加密电子邮件提供商都位于美国境外,使他们远离美国国家安全局的控制范围。即使这些机构可以访问您的帐户,加密也意味着只有您可以查看您的数据。
ProtonMail
价格:免费。提供高级帐户。
存储空间:500MB。高级帐户最多 20GB。
国家: 瑞士
ProtonMail 于 2013 年首次推出,由 CERN 的研究人员开发。在众筹活动成功之后,开源加密电子邮件提供商于 2016 年 3 月退出了测试版。ProtonMail 使用端到端加密,因此邮件只能由您和收件人查看。因此,它被广泛认为是最好的私人电子邮件服务之一。
尽管有高级选项,但该服务的许多用户都使用免费帐户。因此,考虑他们如何在不依赖定向广告的情况下维持服务是合理的。幸运的是,该公司运营着一个国防基金,可以在没有任何其他收入的情况下支持这项服务长达一年。
为什么选择 ProtonMail?
所有数据都存储在公司位于瑞士的服务器上——该国以其在隐私和数据保护方面的强硬立场而闻名。重要的是,ProtonMail 已经开源了他们服务的一部分。该代码在 ProtonMail 的 GitHub 上可用,任何人都可以查看和验证平台的安全性。
尽管来自其他 ProtonMail 用户的电子邮件是端到端加密的,但如果您与 Gmail 等未加密服务通信,ProtonMail 将扫描这些电子邮件以防止垃圾邮件。但是,这些消息是在内存中扫描的,这意味着它们不会保留并且会在很短的时间内被覆盖。一旦电子邮件被检查,它就会被加密。如果所有关于加密的讨论变得令人困惑,您可能需要阅读您应该知道的加密术语。
根据他们的隐私政策,IP 日志记录在默认情况下是禁用的,但您可以在您的帐户设置中启用它。您的 IP 地址可能会泄露您的位置,因此不记录日志有利于您的隐私。一旦删除,ProtonMail 也不会存储您的任何数据。如果您删除电子邮件,它就真的消失了。
唯一的例外是当数据已存储在备份中时,在这种情况下,最多可能需要 14 天才能完全删除。注册时无需提交任何个人信息。该公司甚至允许您使用加密货币比特币支付高级账户。如果您正在寻找 Google 各种服务的替代品,您的 ProtonMail 帐户可以访问 ProtonDrive(一种加密的 Google Drive 式云存储服务)和 ProtonCalendar(一种加密的在线日历)。
ProtonMail 的母公司 Proton Technologies AG 也开发了多平台 VPN ProtonVPN 。与电子邮件服务一样,ProtonVPN 提供免费和高级套餐。一些 ProtonMail 高级帐户还可以访问 ProtonVPN 的高级功能。我们甚至将 ProtonVPN 列为最好的无限制免费 VPN 服务之一。
下载:适用于Android的 ProtonMail | iOS | 网络(免费)
Tutanota
价格:免费。提供高级帐户。
存储空间:1GB。高级帐户最多 10GB。
国家: 德国
Tutanota 于 2011 年由德国公司 Tutao GmbH 推出。该服务的名称来自拉丁语,意为安全消息。Tutanota 是一项免费的加密电子邮件服务也就不足为奇了。他们的服务器也设在德国,这使他们受到德国严格的联邦数据保护法的约束。
虽然这在理论上听起来不错,但同样值得注意的是,德国联邦情报局与美国国家安全局在他们的监视计划中进行了合作。虽然这会影响德国持有的所有数据,但没有迹象表明 Tutanota 曾经是同谋。但是,对于注重隐私的人来说,它是最好的加密电子邮件服务之一,值得牢记。
为什么选择图塔诺塔?
与 ProtonMail 一样,Tutanota 使用端到端加密来确保您电子邮件的隐私。略有不同的是该服务如何处理外部电子邮件。如果您向 Gmail 等其他电子邮件服务发送消息,Tutanota 会发送一个指向临时帐户的链接,收件人可以在该帐户中查看该消息。
Tutanota 也是开源的,Tutanota GitHub 页面上提供了代码。收件箱中存储的所有数据都经过加密,只有发件人、收件人和日期等元数据可见。然而,他们的常见问题解答指出他们也在研究加密元数据。
公司采用 2048 位 RSA 和 128 位 AES 加密方式。但是,它们不支持 PGP,这是一种常用于判断安全电子邮件提供商的功能。也就是说,他们相信他们的加密比 PGP 更具优势,比如加密主题行。
2020 年初,该公司推出了加密在线日历 Tutanota Calendar。他们还有空间在未来构建更多的加密服务,比如计划中的云存储。
根据他们的隐私政策,他们会收集邮件服务器日志。尽管这些仅保留 7 天,但它们确实包含发件人和收件人电子邮件地址,但没有客户 IP 地址。
虽然您可以免费开设 Tutanota 帐户,但他们也提供付费选项。高级帐户每年只需 12 欧元,允许您添加一个额外的用户、使用最多五个别名,并启用对自定义域的支持。
下载: Android 版TutaNota | iOS | 网络(免费)
Mailfence
价格:免费。提供高级帐户。
存储:500MB 的电子邮件,500MB 的文档作为标准。
国家: 比利时
Mailfence 是 ContactOffice 的创建者提供的免费安全电子邮件服务。在记录美国政府监控的斯诺登事件曝光后,ContactOffice 认为有必要提供一种注重隐私的电子邮件服务。
他们的服务器位于比利时,并且与 GDPR 后的许多欧洲国家一样,该国拥有严格的隐私法。这些法规通常有利于消费者而不是公司,从而加强了保护。与某些国家(即五眼联盟国家)不同,没有证据表明比利时参与了美国国家安全局的监视计划。
为什么使用 Mailfence?
选择新的数字服务时的一个担忧是它是否会在未来几年内保持运营。ContactOffice 成立于 1999 年,因此公司经久不衰。他们还通过向企业许可软件来为 Mailfence 赚取运营资金。为此,他们需要保持软件的专有性,因此不幸的是,Mailfence 不是开源的。
与此列表中的其他服务不同,Mailfence 不仅仅是一个安全的电子邮件提供商。帐户还提供对日历、联系人和文档存储的访问。免费帐户附带可容纳 500MB 电子邮件、500MB 文档和一个日历的存储空间。Entry、Pro 和 Ultra 帐户升级此存储并添加其他功能。支持他们以隐私为中心的凭证,您甚至可以选择使用比特币为您的帐户付款。
多年来,一直没有 Mailfence 移动应用程序。然而,在 2021 年 1 月,该公司为安全电子邮件服务推出了渐进式网络应用程序 (PWA)。该公司没有为 Android 和 iOS 构建专用应用程序,而是选择了一种与设备无关的方法。
这也符合公司支持隐私的立场。任何安装了 Chrome 或 Safari 的人都可以访问该应用程序,而不是遵守苹果和谷歌政策的要求。使用 PWA,您可以发送和接收加密的电子邮件、访问其他 Mailfence 服务以及与您的私人或群组工作区进行交互。
Mailfence 经过端到端加密并支持 OpenPGP。您可以在您的计算机上生成一个密钥,然后使用 256 位 AES 对其进行加密并存储在 Mailfence 的服务器上。它们还支持双因素身份验证,以防止未经授权访问您的帐户。
坚持自己的原则本身就令人钦佩,但除此之外,ContactOffice 还将其 Pro 和 Ultra 计划收入的 15% 捐赠给支持隐私的组织。目前,捐款流向了电子前沿基金会 (EFF) 和欧洲数字权利基金会 (EDRi)。
下载: Web版 Mailfence | 移动应用程序(免费)
Disroot
价格: 免费
存储:1GB,可升级。
国家: 荷兰
Disroot 是一家位于荷兰的免费安全电子邮件提供商。虽然通常不推荐免费电子邮件服务,尤其是那些没有高级选项的服务,但 Disroot 是一个例外。该服务是针对缺乏类似服务而设立的,由志愿者在捐款支持下运营。
这里不仅有电子邮件;Disroot 拥有一系列捆绑在 Office 风格网络服务中的生产力和通信工具。与他们的许多同行不同,Disroot 是开源的、去中心化的,并且他们的一些服务也是联合的。
为什么要 Disroot?
尽管使用开源软件的原因有很多,但大多数人这样做是因为它代表什么。对他们来说,开源社区代表了早期互联网的自由和理想,在大公司开始主导该行业之前。Disroot 是这一运动的一部分,从开源扩展到权力下放和联邦化。
联邦化是另类社交网络的一个流行特征,允许不同的服务相互通信。然而,Disroot 的电子邮件服务仍然绝对保密。该服务自 2015 年开始运营,但由于该公司不跟踪活跃用户,因此很难确定使用情况。
事实上,公司希望尽可能少地了解您。Disroot 的隐私政策明确指出,他们只收集为您提供服务所需的基本数据。他们不会出售、分析或访问您存储的任何数据。Disroot 不及此列表中其他提供商的地方是加密。
Disroot 没有端到端加密,您的电子邮件也没有在服务器上加密。根据他们的隐私政策,所有电子邮件都以纯文本形式存储,除非您使用 PGP 或 GPG 手动加密它们。也没有移动或桌面应用程序;您只能通过他们的网络邮件客户端访问您的帐户。但是,Disroot 确实支持 IMAP 和 POP3,因此您可以通过第三方应用程序访问您的电子邮件。
下载: Disroot for Web(免费)
Posteo
价格:1 欧元/月
存储:2GB,可升级。
国家: 德国
Posteo 是一家位于德国的加密电子邮件提供商。在许多方面,Posteo 是 ProtonMail 的最佳替代品,并且复制了其他服务的许多功能。但是,与 ProtonMail 不同的是,您的数据在 Posteo 的服务器上集中加密,而不是端到端加密。
虽然这确实意味着它不是最安全的电子邮件提供商,但缺乏端到端加密也有好处。例如,您可以在任何电子邮件软件或应用程序上轻松设置您的 Posteo 帐户,从而更好地控制您访问邮件的方式。您的帐户还捆绑了地址簿和日历,从而使从 Gmail 或 Outlook 的转换更加顺畅。
为什么是 Posteo?
Posteo 自 2009 年开始运营,使其成为运行时间最长的安全电子邮件服务之一。然而,在斯诺登泄密后,它的受欢迎程度和使用率急剧上升。大约在同一时间,Posteo 推出了基于 DNS 的命名实体身份验证 (DANE)。该技术可防止中间人攻击,并在可用时强制提供者到提供者加密。
他们还提供一键式选项,使用他们的加密邮件存储功能加密您的所有电子邮件、附件和其他数据。激活加密后,如果没有密码,您的电子邮件将无法在服务器上访问。这可以防止 Posteo 或任何第三方访问您在服务器上的数据。
但是,加密邮件存储是一项可选功能,默认情况下处于关闭状态。即使没有这种加密,为了保护您的数据,位于法兰克福的所有 Posteo 服务器都已加密。它们托管在第三方数据中心,但这种加密可防止数据中心的任何人访问您的数据。
Posteo 还专注于财务和环境的可持续性。他们所有的服务器和办公室都使用绿色和平能源提供的绿色和可再生能源。为了确保公司能够独立运作,他们没有债务,没有贷款,并且仅靠用户订阅来支持。甚至他们的财务也是通过德国环境银行之一的 Umweltbank 进行的。
下载:网络版Posteo (需要订阅)
最安全的电子邮件提供商
许多免费电子邮件提供商不采取措施保护您的隐私,或者他们甚至采取措施破坏隐私。切换到加密电子邮件帐户是一项值得做出的改变,也是提高安全性的简单方法。选择时,必须评估提供商的加密方法、他们如何为服务提供资金以及服务器所在的位置。