Agencja internetowa » Wiadomości cyfrowe » Jaki jest najlepszy bezpieczny dostawca poczty e-mail?

Jaki jest najlepszy bezpieczny dostawca poczty e-mail?

ParTremplin Numérique opublikowany

Stylizowana koperta mailowa obok kłódki.
bluebay/Shutterstock.com

Jeśli chodzi o bezpieczne i prywatne usługi przesyłania wiadomości, wyróżniają się dwa wielkie nazwiska: ProtonMail i Tutanota. Obie usługi oferują bezpłatne konto, więc możesz je wypróbować, ale co każdy z nich robi inaczej?

Co wyróżnia ProtonMaila i Tutanota?

ProtonMail i Tutanota to dwaj bezpieczni dostawcy poczty e-mail, którzy stawiają bezpieczeństwo i prywatność ponad wszystko. Obejmuje to obsługę szyfrowania typu end-to-end, aby przechwytywanie było prawie niemożliwe, ochronę Twojej tożsamości przez nieprowadzenie dzienników lub wymaganie ton danych osobowych podczas rejestracji oraz zapewnienie bezpiecznych metod komunikowania się z osobami, które korzystają z „zwykłych” dostawców poczty e-mail, takich jak Gmail lub Perspektywy.

Bezpieczna usługa przesyłania wiadomości ProtonMail
ProtonMail

To zwiększone bezpieczeństwo odbywa się kosztem wygody i funkcjonalności. Na przykład może być konieczne użycie dedykowanej aplikacji mobilnej, aby uzyskać dostęp do wiadomości (w przeciwieństwie do domyślnej aplikacji do przesyłania wiadomości w smartfonie). W przypadku Gmaila Asystent Google może pomóc w uzyskaniu odpowiednich informacji, skanując zawartość skrzynki odbiorczej Gmaila, ale bezpieczne usługi poczty e-mail nie mogą tego zrobić, ponieważ dane są szyfrowane.

Ponieważ bezpieczna poczta e-mail jest niszą, bezpłatne konta nie są tak hojne, jak w przypadku ofert Google i Microsoftu (ProtonMail oferuje 500 MB w porównaniu z 1 GB Tutanota). Bezpieczni dostawcy nie mają funkcji, takich jak aplikacja ze zintegrowanego czatu lub potężnej wyszukiwarki, ale te straty często występują dla tych, którzy cenią prywatność i większe bezpieczeństwo.

Obaj dostawcy obsługują zaawansowane szyfrowanie

Oczywiście ProtonMail i Tutanota obsługują Basic Transport Layer Security (TLS), z którego korzystają wszyscy główni dostawcy poczty e-mail. Zapewnia to podstawową warstwę bezpieczeństwa między komputerem lub smartfonem a serwerem odpowiedzialnym za przechowywanie i wysyłanie wiadomości e-mail. Są to stawki stołowe dla każdego kuriera.

Ponadto zawartość Twojej skrzynki odbiorczej jest w pełni zaszyfrowana na serwerze, co oznacza, że ​​tylko Ty możesz je czytać. W przypadku wycieku danych Twoje dane byłyby praktycznie bezużyteczne, ponieważ są szyfrowane kluczem, którego złamanie (obecnie) trwa wiecznie. Jest to coś, czego nie oferują Gmail, Outlook.com i zwykłe usługi poczty e-mail.

ProtonMail i Tutanota obsługują proste szyfrowanie typu end-to-end między użytkownikami tej samej usługi. Jeśli wyślesz wiadomość e-mail ze swojego konta ProtonMail do innego użytkownika tej samej usługi, zostanie ona automatycznie zabezpieczona i podpisana kluczem, który posiada tylko odbiorca. Nie ma potrzeby konfigurowania czegokolwiek innego podczas komunikacji z kimś, kto korzysta z tej samej usługi. Oprócz tego ProtonMail obsługuje również PGP.

Automatycznie dołączaj klucz publiczny do wychodzących wiadomości ProtonMail

Pretty Good Privacy (PGP) to dodatkowa warstwa zabezpieczeń do wysyłania wiadomości e-mail na praktycznie dowolny adres e-mail w zaszyfrowanym formacie. Wiadomości są blokowane kluczem publicznym odbiorcy, a następnie mogą zostać odszyfrowane za pomocą klucza prywatnego znanego tylko odbiorcy. Dzięki ProtonMail można to skonfigurować do pracy „automatycznie” z wyznaczonymi kontaktami, dbając o proces szyfrowania / deszyfrowania za Ciebie.

Tutanota nie obsługuje wyraźnie PGP, chociaż nadal możesz ręcznie szyfrować i odszyfrowywać pocztę, jeśli chcesz.

Oba umożliwiają bezpieczne przesyłanie wiadomości z „normalnymi” dostawcami wiadomości

Jeśli nie możesz przekonać swoich kontaktów do przejścia do bezpiecznego dostawcy poczty e-mail lub przyjęcia PGP, ProtonMail i Tutanota są tu dla Ciebie. Każdy dostawca ma możliwość wysłania zaszyfrowanej wiadomości na dowolny adres e-mail. Proces jest praktycznie identyczny dla obu:

  1. Utwórz wiadomość e-mail i zabezpiecz ją hasłem, a następnie stuknij wyślij.
  2. Odbiorca otrzymuje powiadomienie o nowej wiadomości, ale wiadomość nie pojawia się w treści wiadomości e-mail.
  3. Zamiast tego wiadomość e-mail zawiera łącze do serwerów ProtonMail lub Tutanota z polem hasła.
  4. Odbiorca wpisuje w pole hasło i odczytuje wiadomość.

Działa to prawie tak samo między dwoma dostawcami, z wyjątkiem tego, że Tutanota szyfruje zarówno treść wiadomości et temat, podczas gdy ProtonMail szyfruje tylko treść wiadomości. Nie stanowi to dużego ryzyka, jeśli korzystasz ze starej usługi. Tylko upewnij się, że Twoje wiersze tematu nie zawierają żadnych poufnych informacji.

Bezpieczna poczta e-mail z hasłem

Wiadomości wysłane w ten sposób przez ProtonMail wygasają w ciągu 28 dni lub mniej (z opcją określenia krótszego czasu), podczas gdy wiadomości Tutanota są dostępne tylko do momentu wysłania kolejnej wiadomości e-mail do tego samego odbiorcy.

ProtonMail jest w Szwajcarii, a Tutanota w Niemczech

Ważny jest kraj, w którym przechowywane są Twoje dane. Niemcy i Szwajcaria mają surowe przepisy dotyczące prywatności, a Niemcy są obecnie uważane za jednego z najtrudniejszych zwolenników prywatności wśród krajów UE. Szwajcaria jest uważana za neutralną (i nie jest częścią UE).

Tutanota napisał wpis na blogu wyjaśniający, dlaczego firma znajduje się w Niemczech, powołując się na przepisy, takie jak federalna ustawa o ochronie danych, która zabrania gromadzenia danych i dostępu do zaszyfrowanych danych backdoorem. ProtonMail napisał również post na blogu o swojej decyzji o hostowaniu danych w Szwajcarii, która uwzględnia zmieniający się charakter przepisów dotyczących prywatności w tym kraju, jednocześnie zauważając, że ProtonMail nie może być zmuszony do szpiegowania swoich użytkowników.

Trudno powiedzieć, która jurysdykcja jest najbezpieczniejsza pod względem ochrony danych. Chociaż Niemcy mają surowsze przepisy, kraj ten jest również częścią Czternastu Oczu, międzynarodowej społeczności dzielącej się danymi wywiadowczymi.

Ponieważ obaj dostawcy używają szyfrowania typu end-to-end w celu zabezpieczenia zawartości swoich serwerów, dane prawdopodobnie pozostaną bezpieczne, nawet jeśli władze niemieckie lub szwajcarskie zażądają ich przekazania.

Obie usługi opierają się w dużej mierze na kodzie open source

Udostępnienie kodu źródłowego wszystkim jest ważne dla usługi, która sprzedaje swoją prywatność i bezpieczeństwo. Jeśli Twój kod jest open source, każdy może go skontrolować. Im bardziej przejrzysty dostawca, tym bardziej powinieneś być pewien, że dotrzymuje swoich obietnic.

Biorąc to pod uwagę, żadna usługa nie jest w pełni open source. W przypadku Tutanota oprogramowanie po stronie serwera nie zostało jeszcze w pełni otwarte. Interfejs sieciowy po stronie klienta i aplikacje mobilne są już otwarte, a Tutanota przyznaje: „Jedynym problemem, który nam pozostał, jest również otwarcie części serwerowej Tutanoty”.

ProtonMail ma podobne zobowiązanie do bycia open source. Interfejs sieciowy ProtonMaila jest w pełni open source od wersji 2.0, aplikacja na iPhone'a była open source w 2019 roku, a aplikacja na Androida pojawiła się rok później. Firma poinformowała, że ​​nie planuje opublikowania kodu źródłowego dla swojego głównego komponentu serwerowego, ponieważ dostarczy on „informacji o tym, w jaki sposób zwalczamy spam i nadużycia”.

Większość technologii wchodzących w skład tych dwóch pakietów, w tym protokoły szyfrowania i implementacja OpenPGP w ProtonMail, jest już open source.

Tutanota oferuje bardziej atrakcyjną bezpłatną opcję

Do użytku prywatnego Tutanota zapewnia 1 GB pamięci dla jednego użytkownika, ograniczone możliwości wyszukiwania i jeden kalendarz. Nie ma ograniczeń co do liczby wiadomości, które można wysyłać lub odbierać w ciągu dnia, ani sposobu organizowania poczty.

ProtonMail oferuje 500 MB dla jednego użytkownika, limit 150 wiadomości dziennie i trzy etykiety, za pomocą których można organizować pocztę. To sprawia, że ​​ProtonMail jest bardziej ograniczony dla darmowych użytkowników niż Tutanota.

Skrzynka odbiorcza Tutanota

Żadna usługa nie jest „kompletna” bez aktualizacji, aby uzyskać dostęp do takich funkcji, jak domeny niestandardowe, reguły skrzynki odbiorczej, aliasy e-mail, autorespondery i lepsze wsparcie. Jest to kolejny obszar, w którym dostawcy bezpiecznej poczty e-mail obierają inną ścieżkę niż ich rywale z bezpłatną pocztą internetową. Jeśli chcesz mieć niezawodny i bezpieczny adres e-mail, będziesz musiał za to zapłacić.

ProtonMail jest droższy

Bezpośrednie porównanie cen jest trudne, ponieważ te dwie usługi mają różne plany i różne oferty. Jeśli jednak planujesz zapłacić za usługę kurierską, ProtonMail jest najdroższy, a jego najtańszy plan zaczyna się od 48 USD / rok lub 48 EUR / rok, z dostępnymi również planami miesięcznymi.

W tym celu otrzymasz aż 5 GB miejsca, do pięciu adresów e-mail (aliasów), obsługę jednej domeny niestandardowej oraz dostęp do filtrów i autorespondera. ProtonMail zawsze ustawia limit 1 wychodzących wiadomości dziennie, chociaż jest to „miękki limit” oparty na tym, jak korzystasz z konta. Otrzymasz maksymalnie 000 etykiet do celów organizacyjnych.

Skrzynka odbiorcza ProtonMail

Tutanota zaczyna się już od 12 EUR rocznie (około 14 USD), ale nadal otrzymasz łącznie tylko 1 GB miejsca. Otrzymujesz także unikalną domenę niestandardową, pięć aliasów e-mail, pełny dostęp do wyszukiwania i możliwość tworzenia reguł skrzynki odbiorczej. Nie ma również limitu codziennych wiadomości i etykiet.

Chociaż Tutanota jest tańsza, pozwala również zbudować idealny plan wiadomości. Możesz dodać użytkowników, aliasy, miejsce na dane i dodatkowe usługi, takie jak bezpieczny formularz kontaktowy dla swojej witryny, a następnie zapłacić za to wszystko jedną miesięczną subskrypcję. ProtonMail przyjmuje podejście typu „wszystko albo nic”.

Tutanota obsługuje wyszukiwanie treści wiadomości e-mail

Możliwość przeszukiwania skrzynki odbiorczej to funkcja, którą prawdopodobnie uważasz za oczywistą, ale dzięki bezpiecznej wiadomości nie jest to takie proste. Ze względu na sposób, w jaki wiadomości e-mail są szyfrowane od końca do końca, przeszukiwanie skrzynki odbiorczej nie jest możliwe za pomocą ProtonMaila. Możesz wyszukiwać tylko według tematów, nadawców, odbiorców i czasu. Dzieje się tak, ponieważ serwery ProtonMaila nie mogą odszyfrować twojej poczty.

Szukaj z Tutanota

Dla porównania Tutanota szyfruje również twoją pocztę e-mail na serwerze. W 2017 roku serwis ogłosił, że możliwe będzie teraz przeszukiwanie treści wiadomości e-mail. Odbywa się to lokalnie na urządzeniu użytkownika i można to zrobić w przeglądarce lub za pomocą dedykowanej aplikacji mobilnej. Dzieje się to bez poświęcania prywatności, ponieważ zadania wyszukiwania są wykonywane przez komputer lokalny, a nie serwer.

Jeśli badania to dla ciebie wielka sprawa, Tutanota ma tutaj przewagę.

Obie usługi wymagają dedykowanych aplikacji mobilnych

Ani ProtonMail, ani Tutanota nie są kompatybilne ze „zwykłymi” gotowymi klientami poczty e-mail. Płatne konta ProtonMail mają dostęp do ProtonMail Bridge, który rozszerza obsługę usług na popularne klienty poczty e-mail, takie jak Outlook, Thunderbird i Apple Mail na stacjach roboczych Windows, Mac i Linux. Zamiast tego Tutanota opiera się na dedykowanych klientach stacjonarnych dla systemów Windows, Mac i Linux.

Aplikacja ProtonMail na iPhone'a
ProtonMail

Aby uzyskać dostęp do którejkolwiek usługi na smartfonie, musisz użyć dedykowanych aplikacji ProtonMail (iPhone, Android) lub Tutanota (iPhone, Android, F-Droid). Nie ma wsparcia dla podstawowych klientów poczty e-mail ze względu na sposób szyfrowania danych na serwerze.

Czy bezpieczny e-mail wzbudził Twoje zainteresowanie? Chroń swoją prywatność podczas przeglądania sieci za pomocą VPN.

★ ★ ★ ★ ★

Tremplin Numérique

Pisanie Tremplin Numérique, francuska agencja internetowa. Nasi autorzy codziennie i bezpłatnie dostarczają najnowsze wiadomości techniczne i cyfrowe we Francji i na całym świecie.