До однієї з безлічі зручних функцій інтернету належить миттєве надсилання та отримання листів. електронна пошта.
Для цього достатньо зареєструвати «скриньку», але оскільки безкоштовних серверів багато, природно виникає питання — яка електронна пошта краща?
Думки можуть бути різні. Все, що написано нижче, виходить тільки з моїх спостережень, врахуйте це.
У Росії (СНД) більшість використовує електронну пошту від «mail.ru» (виходжу з одержуваних листів).
Чи справді вона краща за всіх інших. Моя думка категорична – ні. Просто Mail.ru поводиться дуже нахабно, нав'язуючи свої пошукові лінійки, стартові сторінкиі багато іншого, різними «супутниками», що прирівнюються до вірусів.
Вони встановлюються на комп'ютери за допомогою різних хитрощів - майже непомітно для досвідчених власників ПК.
Друга електронна пошта за популярністю йде від Яндекс. Він не настільки "агресивний", але також намагається обманом впхнути свій "тулбар" (інтегрує його в безліч програм, для майже непомітної установки).
Можливо, його пошта найкраща. Для мене немає. Чому писати не хочеться - все безкоштовно поекспериментуйте.
Яку електронну пошту найкраще вибрати
Я свій вибір під час експериментів зупинив електронною поштою Чому?
У нього дуже гарний захист, всі листи доходять і є безліч, для отримання та відправлення листів, прямо з робочого столу - не входячи на сервер.
Моя скринька неодноразово намагалися зламати – не вийшло. Gmail - швидко ці атаки відбивав і надсилав повідомлення з порадами як ящик убезпечити його ще більше.
З метою захисту свого листування у вас є навіть можливість зробити відкриття поштової скриньки тільки за кодом, що приходить на телефон.
Я в жодному разі не нав'язую нікому думки, яку ви повинні вибрати для себе електронну пошту (яка найкраща), а лише описав, якою користуюсь і що мене спонукало до цього вибору.
Костянтин Докучаєв, автора блогу All-in-One Person та телеграм-каналу @themarfa, розповів спеціально для « » про дві поштові сервіси: Tutanota і ProtonMail і пояснив, який з них обрати і чому.
Сьогодні вже не так часто почуєш про важливість приватного листування, про методи її захисту та шифрування листування. Але я все одно вирішив подивитися на два популярні поштові сервіси з end-to-end шифруванням: Tutanota і ProtonMail. Вони пропонують безпечне листування із шифруванням усіх листів. Давайте розберемо докладно, що дають обидва сервіси, і чи варто ховати листування від ФСБ або інших спецслужб і конкурентів.
Tutanota
Tutanota – безкоштовний поштовий сервіс від німців, який надає шифрування поштового листування для своїх клієнтів.- Російськомовний інтерфейс.
- Проста реєстрація.
- Безкоштовний тариф.
- Веб-версія, iOS та Android.
- Можливість розгорнути сервер у своєму домені.
- У безкоштовному обліковому записі лише 1 Гб сховища.
- Немає підтримки хмарних сховищ.
- Немає двофакторної автентифікації.
- Немає можливості отримання пошти IMAP сторонніми клієнтами.
Як видно зі скріншота нижче, Tutanota не має барвистого інтерфейсу. Але не це головне. Як і в будь-якому поштовому сервісі, тут є стандартний розподіл листів по папках: Вхідні, Чернівці, Надіслані, Кошик, Архів та Спам. При створенні нового листа або відповіді на отримане ви також знайдете всі стандартні функції: пересилання, прихованих адресатів та інше. Ще можна прикріплювати файли до листів.
Для вхідних листів можна настроїти правила фільтрації. З цікавих речей у Tutanota варто відзначити можливість прикріплення кількох псевдонімів до одного поштовій скриньці. Щоправда, така можливість є лише у платної версіїсервісу. Максимальне обмеження листа з урахуванням вкладень становить 25 Мб.
Про безпеку
Як і більшість сервісів, що борються за безпеку, Tutanota виклали свій вихідний код на Github. Тому спільнота розробників може самостійно перевірити код сервісу на закладки та інші небезпечні штуки.Шифрування та дешифрування даних завжди відбувається локально на пристрої при авторизації в сервісі. Як ключ шифрування використовується пароль. Тому його не варто забувати, тому що навіть розробники не можуть допомогти його згадати. Винятком є корпоративна версія Tutanota. У ньому адміністратор домену може скинути паролі користувачів.
Все листування шифрується end-to-end і не передається жодним третім особам. Шифрування піддаються самі листи: тема, вміст, вкладення та список контактів. Tutanota мають доступ лише до метаданих листів, таких як відправник, одержувач і дата листа. Що, в принципі, зрозуміло, але розробники обіцяють у майбутньому повне шифрування листів.
Шифрування листів при надсиланні між користувачами Tutanota відбувається за допомогою стандартизованих алгоритмів AES з ключем шифрування 128 біт та RSA з 2048 біт. Листи у сторонні послуги шифруються за допомогою AES 128 біт. Алгоритм шифрування наочно показаний на малюнку нижче, де відображено відправлення та отримання листів усередині та поза сервісом.
Надіслати листа до іншого поштового сервісу можна двома способами: захищеним і ні. Поговоримо про захищений спосіб. Для надсилання таких листів вам потрібно обмінятися з одержувачем унікальним паролем, яким буде зашифровано все ваше листування. Це можна зробити через будь-який сторонній сервіс чи усно. Після першого надсилання листа та введення пароля одержувачем ключ шифрування зберігається у вашій адресній книзі і про нього можна забути. Вся пошта автоматично шифруватиметься.
Такі листи не можна переглянути у стандартних поштових клієнтах. Одержувачу прийде посилання, за яким він зможе отримати доступ до листа у браузері комп'ютера або смартфона.
Сервера Tutanota перебувають у Німеччині, отже, сервіс підпорядковується законам цієї країни. Але в жодному разі розкрити листування розробники не можуть. Як я говорив вище, все листування шифрується локально і третя сторона не може отримати доступ до неї.
Анонімність сервісу помітна вже на етапі реєстрації, де вам не потрібно ніяких особистих даних. IP-адреси не зберігаються сервісом та обрізаються при надсиланні листів. Таким чином, ваше місце постійно приховано. За преміум-можливості можна сплатити анонімною валютою Bitcoin. Звісно, сервіс веде технічні логи обробки помилок. Але вони зберігаються 14 днів і не містять жодної особистої інформації про користувача.
ProtonMail
Тепер поговоримо про відоміший сервіс для захищеного обміну поштою ProtonMail.- Веб-інтерфейс та мобільні додатки.
- Двофакторна автентифікація.
- Тонкі налаштування зовнішнього вигляду.
- Налаштування безпеки.
- Шифрування за допомогою PGP.
- Нема російської мови.
- В безкоштовної версіїдоступно лише 150 повідомлень на день.
- Безкоштовна версія 500 Мб сховища.
- Обмеження розширюються, але залишаються навіть у платній версії (є тарифний планбез обмежень).
Інтерфейс ProtonMail менш аскетичний, ніж у свого побратима. Тут, окрім стандартних поштових функцій, можна знайти і такі вже звичні речі, як зірочки для вибраних листів та ярлики. Інтерфейс можна налаштувати під себе та змінити відображення листів з горизонтального на вертикальне. Листи можна сортувати за різними параметрами. Наприклад, за датою чи обсягом. Окрім цього, розробники передбачили пошук поштою.
Загалом ProtonMail більше схожий на звичні нам поштові послуги, і за своїми функціями не поступається конкурентам. Переміщення листів, перегляд «тіла» листа, зручне форматування та багато іншого. У налаштуваннях сервісу ви можете увімкнути двофакторну автентифікацію, відключити можливість відновлення пароля та налаштувати рівень логування.
Про безпеку
Всі дані, що передаються через обслуговування, захищені шифруванням. "Тіло" та вкладення листа зашифровані end-to-end, але тема листа не захищена. Це зроблено через те, що розробники використовують PGP-алгоритм, який залежить від стандартів передачі даних за протоколом SMTP. Розробники пішли на цю поступку, щоб не обмежувати шифрування листів між клієнтами сервісу. PGP-алгоритм дозволяє користуватися листуванням незалежно від поштового клієнта.
Для надсилання листів поза сервісом ви можете використовувати захищений метод та незахищений. У першому випадку ваші листи залишаються зашифрованими end-to-end. У другому для надсилання листів використовуватиметься метод шифрування TLS, який підтримує більшість популярних поштових сервісів. Однак у цьому випадку у третіх осіб з'являється можливість отримати доступ до вашого листування. При цьому вся пошта всередині ProtonMail недоступна третім особам незалежно від способу надсилання листів.
Сервери ProtonMail знаходяться в Швейцарії і розробник підпорядковується законам цієї країни. При законному запиті від суду розробники можуть надати тему всіх листів.
Оскільки вся інфраструктура сервісу базується на роботі з алгоритмом PGP, на сайті розробника не описано конкретних характеристик шифрування. Але Вікіпедія все знає:
«Шифрування PGP здійснюється послідовно хешуванням, стисненням даних, шифруванням із симетричним ключем, і, нарешті, шифруванням з відкритим ключем, причому кожен етап може здійснюватися одним із кількох підтримуваних алгоритмів. Симетричне шифрування проводиться з використанням одного із семи симетричних алгоритмів (AES, CAST5, 3DES, IDEA, Twofish, Blowfish, Camellia) на сеансовому ключі. Сеансовий ключ генерується з використанням стійкого криптографічно генератора псевдовипадкових чисел. Сеансовий ключ зашифровується відкритим ключем одержувача за допомогою алгоритмів RSA або Elgamal (залежно від типу ключа одержувача). Кожен відкритий ключ відповідає імені користувача або адресі електронної пошти. Перша версія системи називалася Мережа Довіри і протиставлялася системі X.509, яка використовувала ієрархічний підхід і була заснована на центрах, що засвідчують, доданий в PGP пізніше. Сучасні версії PGP включають обидва способи»
Який сервіс вибрати?
Обидва сервіси показують себе як відмінні рішення для захисту приватного листування, і вибрати можна будь-який з них. Як основні параметри вибору залишаються ціна та сумісність з іншими поштовими клієнтами.Дешевший варіант - Tutanota. Але є кілька основних мінусів. Перше: ви не зможете користуватися сторонніми поштовими клієнтами. Другий: одержувачі ваших листів у сторонніх сервісах будуть змушені читати листування у браузері із введенням пароля.
ProtonMail – свого роду шифрована пошта для «домогосподарок». Мінус: ціна. Швидше за все, вам доведеться сплатити підписку на сервіс. З іншого боку, ви отримаєте можливість безшовного листування з усім світом незалежно від поштового провайдера або клієнта.
У своєму огляді автор перерахував 4 російські ящики та 1 американську. Аргумент №1: Багато років було відповісти питанням: " Що російські вміють робити, крім горілки? " . Через роки відповідь знайшлася сама: навіть горілку та ікру з-за бугра з собою до "Совка" веземо щоб там місцевого виробництва не отруїтися. Ви "Фіат" або російськими руками модифікований в "Жигулі" віддаєте перевагу? Ніколи ніщо російське нормально не працюватиме. При першій же нагоді звалив з безнадійного "Совка" і перейшов на Gmail і ніколи не жалкував про те, що нарешті залишив усе "рідне". Аргумент №2: Абсолютно всі російські сайти та сервери збирають, аналізують, використовують, продають… інформацію про вас і де це можна застосувати? Так, у Росії і там, де росіяни до Вас дотягнуться. Приклад №1: при першому контакті з поліцією у поліції комп'ютерна база даних про вас більше, ніж ви самі про себе знаєте і пам'ятаєте і тоді подивимося, що вони з вами можуть зробити і як ви захиститеся. Mail.Ru дуже багатьма серверами забита у фільтри як джерело СПАМ-у поштові адресиякі обслуговуються цими серверами з Mail.Ru просто не доходять. Особисто не раз втрачав замовників саме через це. Причому саме самі компанії, та й їх власний персонал Mail.Ru та Яндекса торгує базами даних про вас – СПАМ-єрам у першу чергу, ну всім кому треба – перевірено багаторазово. Щоб бути в перших рядках видачі пошуковика в Яндексі ні в якому разі не можна вестися на його рекомендації щодо просування сайту, навпаки - ні в якому разі не реєструватися в службах Яндекса: "Директі", "Метриці", "Вебмайстрі"... і не звертатися офіційно з послуг його "фахівців" - набагато надійніше та дешевше просто дати хабар його співробітнику і той усе зробить. Служба підтримки всіх російських поштових сервісів - пара низькооплачуваних ідіотів-підлітків на будь-які питання відповідають під різними чужими іменами будь-що, але ніколи нічого корисного - саме це було останньою краплею мого терпіння ("сервіс російською").
Гугль - "американський сервіс для російських" - служби підтримки немає зовсім, є форум на якому такий самий російський сопляк відповідає на будь-які питання що потрапило нібито безкоштовно, ніхто більше цей форум не читає і тим більше на запитання не відповідає. Тобто якщо ваша скринька проглядається сторонніми, то це можна побачити в "Додаткових діях", але скаржитися і просити про допомогу абсолютно нікого, і ставити питання теж.
А шпигунить американський Гугль за всіма очевидно набагато ефективніше, ніж російські, АЛЕ для ЦРУ (вам це якось шкодить? так само небезпечно як рідні менти?), Для себе особисто щоб щось вам продати (краще ж ніж російські вам що- то будуть нав'язувати своє-кошмарне купити), ну і продають свої бази даних про вас (кому? якому американському СПАМ-єру ви потрібні і навіщо?),
Браузери
