【51CTO.com快译】众所周知,无论具有攻击性的黑客,还是无良的黑产都在暗处试图窥探我们的日常通讯。而那些免费的电子邮件提供商们也在通过豁免协议,使用各种软件从我们的电子邮件和联系人列表中将信息挖掘,并转售给广告投放商。自然而然,您会想到如何通过选择一种安全且加密的电子邮件服务,来保护自己的传输消息以及隐私。

为什么要使用加密的电子邮件服务?

我们之所以使用电子邮件,往往是为了存放或交流一些私密的信息和文档,因此保护隐私自然非常重要。但是在提供免费邮件服务的厂商看来,他们用免费换来的商品就是您的数据。因此诸如Google之类的大厂,往往会扫描您的邮件内容,以精准地向您投放目标广告。就算他们禁用了该功能,其他提供商也可能会免费盗用您的数据。

针对上述情况,一些位于美国境外的服务商针对免费邮件提供了安全的加密方案,以保护敏感数据。也就是说,就算您的免费邮件帐户被黑,攻击者仍然无法看到邮箱里被加密的数据。

1. ProtonMail

电子邮件

价格:免费,并提供高级帐户。

存储空间:一般用户500MB,高级帐户最高可使用20GB空间。

托管国家:瑞士

ProtonMail于2013年被首次推出,由CERN的研究人员所开发。ProtonMail通过端到端的加密方式,来确保只有收发双方才能查看邮件。虽然它提供了高级账号,但是该加密服务也适用于免费帐户。因此,它被广泛地认为是最好的私人邮件服务之一。

ProtonMail的所有数据都被存储在该公司位于瑞士的服务器上,而瑞士恰好以对于隐私和数据保护的强硬立场而闻名于世。更重要的是,ProtonMail已将其服务的一部分代码发布在了GitHub上。任何人都可以查看和验证该平台的安全性。

如上所示,在同为ProtonMail用户之间,邮件的收发是得到端到端加密的。而ProtonMail用户在与Gmail等未提供加密服务的账户通信时,ProtonMail则会通过扫描以阻断垃圾邮件。当然,由于此类消息是在内存中被扫描的,因此它们不会被保留,而是会在极短的时间内被覆盖掉。一旦完成了检查,电子邮件就会被加密。

根据其隐私政策(请参见:https://protonmail.com/privacy-policy),由于IP地址可以显示位置信息,进而暴露隐私,因此尽管您可以在帐户的设置中启用IP日志记录功能,但是在默认情况它是被禁用的。

如果您删除了一封电子邮件,那么ProtonMail也不会存储该邮件的数据信息,也就是说,它被彻底地销毁了。其中,唯一的例外是:那些已存储在备份中的数据。在这种情况下,邮件通常会在14天之后才被完全删除掉。另外,您在注册时无需提交任何个人信息,它甚至允许您使用比特币之类的加密货币,来支付高级账户的费用。

值得一提的是:ProtonMail的母公司Proton Technologies AG也开发了ProtonVPN --一种多平台的VPN。与电子邮件服务一样,ProtonVPN也提供了免费和高级两种套餐。那些ProtonMail高级帐户本身就可以访问ProtonVPN的高级功能。不少用户也将ProtonVPN视为最好的无限制的免费VPN服务之一。

下载链接:

  • Android版:https://play.google.com/store/apps/details?id=ch.protonmail.android

  • iOS版:https://itunes.apple.com/app/protonmail-encrypted-email/id979659905

  • 免费Web版:https://proton.go2cloud.org/aff_c?offer_id=7&aff_id=1223

2. Tutanota

电子邮件

价格:免费,并提供高级帐户。

存储空间:默认1GB,但可升级。

托管国家:德国

Tutanota由德国Tutao GmbH公司于2011年推出。该服务的名称来自拉丁语,表示安全的消息。由于其服务器架设在德国,因此它严格遵守《联邦数据保护法》,同时也被誉为最好的加密电子邮件服务之一。

像ProtonMail一样,Tutanota也使用端到端的加密,来确保电子邮件的机密性。如果Tutanota用户将邮件发送到诸如Gmail等其他电子邮件服务,那么Tutanota则会发送一个指向临时帐户的链接,让收件人可以在其中查看该邮件。

由于开源,Tutanota的代码也可在其GitHub页面上被找到。用户收件箱中存储的所有数据都能够得到加密,而只有诸如发件人、收件人和日期等元数据是可见的。当然,据说他们正在考虑将来对元数据也进行加密。

Tutanota使用的是2048位RSA和128位AES的加密方法。但是,对于常被用来判断安全邮件提供商基本水平的PGP功能,它却并不支持。当然,他们坚信自己的加密能力(包括加密主题行等方面)是优于PGP。同时,他们已计划在将来提供诸如日历、以及云存储等更多方面的加密服务。

根据其隐私政策(请参见:https://tutanota.com/privacy/),他们会收集邮件服务器的日志。当然,在这些仅保留七天的邮件记录中,Tutanota只包含了发件人和收件人的电子邮件地址,并没有客户的IP地址。

除了提供免费帐户,Tutanota也有每年12欧元的高级帐户选项。您既可以添加一个额外用户,又可以使用最多五个支持自定义域的别名。

下载链接:

  • Android版:https://play.google.com/store/apps/details?id=de.tutao.tutanota

  • iOS版:https://itunes.apple.com/app/tutanota/id922429609?mt=8&ign-mpt=uo%3D4

  • 免费Web版:https://mail.tutanota.com/login

3. Mailfence

价格:免费。并提供高级帐户。

存储空间:500MB给电子邮件,500MB给标准文件。

托管国家:比利时

Mailfence是由ContactOffice的创建者所提供的免费安全邮件服务。在斯诺登事件之后,ContactOffice认为需要提供一种具有针对隐私保护的电子邮件服务。由于服务器被架设在比利时,Mailfence能够基于GDPR遵守严格的消费者隐私(并非公司)相关法规。

ContactOffice成立于1999年,他们通过将软件许可给企业来获得Mailfence的运营资金。为了保留其软件的专有性,Mailfence并不是开源的。另外,ContactOffice还会将收入的15%捐给电子前沿基金会(Electronic Frontier Foundation,EFF)和欧洲数字版权基金会(European Digital Rights Foundation,EDRi)。

与此处所列的其他服务提供商不同,Mailfence除了提供500 MB的安全邮件服务,还提供500 MB的日历、联系人和文档存储空间。入门级和专业版的帐户可以通过升级存储空间大小来添加其他新的功能。通过增强隐私保护凭据,您甚至可以选择使用比特币来实现帐户的充值。

自2017年以来,Mailfence一直致力于开发其移动端应用。当然,您也可以在Android上使用OpenKeychain(请参见:https://www.makeuseof.com/tag/encrypted-email-android-openkeychain/)来发送各种加密的电子邮件。如果您需要通过访问Exchange ActiveSync、POP、IMAP和SMTPS等方式,在智能手机上管理Mailfence邮件的话,则需要支付高级帐户的费用。

Mailfence既支持端到端加密,又支持OpenPGP。您可以在自己的计算机上生成密钥,然后使用256位AES对其进行加密,并存储在Mailfence的服务器上。同时,Mailfence还支持双因素身份验证,以防止用户帐户被未经授权者所访问。

下载链接:

免费Web版:https://mailfence.com/

4. Disroot

价格:免费

存储空间:默认1GB,但可升级。

托管国家:荷兰

Disroot是一家来自荷兰的免费安全邮件提供商。它是一种开源的、去中心化的、并且能与其他服务联合的在线服务。Disroot不仅提供邮件功能,还带有Office版的、基于Web的全栈生产力与通信工具。

根据Disroot的隐私政策声明(请参加:https://disroot.org/en/privacy_policy),他们仅收集为用户提供服务所需的基本数据,并且绝不出售、分析或访问用户存储的任何数据。

Disroot既不提供端到端的加密,也不会加密服务器上的任何电子邮件。也就是说,根据其隐私政策,所有电子邮件均以纯文本的格式被存储,除非您已经使用了PGP或GPG的方式,手动对其采取了加密。由于不具备移动或桌面端应用,因此您只能通过他们的Web邮件客户端去访问自己的帐户。另外,由于能够支持IMAP和POP3协议,因此您可以通过第三方的应用程序去访问存放在Disroot的电子邮件。

下载链接:

免费Web版:https://user.disroot.org/pwm/public/newuser/

5. Posteo

价格:每月1欧元

存储空间:默认2GB,但可升级。

托管国家:德国

Posteo是一家总部位于德国的加密电子邮件提供商。Posteo在许多方面都胜过了上面提到的ProtonMail。不过与ProtonMail不同的是,您的数据是在Posteo的服务器上是被集中加密,而不是端到端加密的。您可以轻松地在任何电子邮件的软件或应用上设置Posteo帐户,以便更好地控制邮件的访问方式。同时,由于用户帐户能够绑定其 “地址簿”和“日历”,因此用户可以轻松地过渡到Gmail或Outlook上。

在斯诺登事件之后,Posteo趁热推出了基于DNS的命名实体认证(DNS-based Authentication of Named Entities,DANE)。该技术可以防止中间人(man-in-the-middle)攻击,并能够在可用时强制进行provider-to-provider方式的加密。

通过其一键式选项,您可以使用其邮件加密与存储功能,对自己的所有邮件、附件和其他数据进行加密。在激活了加密功能后,一旦密码丢失,您将无法再在服务器上访问自己的邮件。同时,这样也就防止了Posteo或任何第三方去存储您的数据。不过,该加密存储服务只是一项可选功能,而且默认情况下是处于关闭状态的。当然,为了保护那些即使没有启用加密服务的数据,Posteo位于法兰克福的所有服务器本身均已被加密。这样可以有效地保障了它们在被托管到第三方数据中心时,没有任何人可以访问到用户的数据。

下载链接:

免费Web版:https://posteo.de/en/signup

最安全的电子邮件提供商

如您所知,许多免费的电子邮件提供商并没有采取有效的措施来保护您的隐私,甚至会采取某些措施来获取您的隐私。因此我们有必要更换到提供邮件加密功能的服务平台处,以迅速提高安全性。当然我们在选择的时候,需要综合评估各个提供商的加密方法、服务器的位置、收费情况、以及支持的平台等方面。希望针对上述五款加密邮件提供商的介绍与比较,能够给您提供帮助。

原文标题:The 5 Most Secure and Encrypted Email Providers,作者:James Frew