Wielu z nas myśląc o cyberbezpieczeństwie ma przed oczami tajemniczą, pełną kabli krainę zamieszkaną przez mówiących niezrozumiałym narzeczem technicznych geeków.
Ale prawda jest taka, że cyfrowy świat – ze wszystkimi jego zaletami i wadami – stał się częścią życia każdego z nas. I dlatego, czy tego chcemy czy nie, musimy nauczyć się poruszać w tym świecie i dbać o własne bezpieczeństwo oraz interesy. A to oznacza, że powinniśmy poznać, chociażby podstawowe, sposoby radzenia się z cyfrowymi zagrożeniami. Inaczej będziemy mieli przechlapane. A ktoś z radością skorzysta z naszej niewiedzy.
I właśnie z tego powodu pogadamy dzisiaj o bezpieczeństwie e-maili.
Prywatność e-maili
Prywatność powinna być naszym podstawowym prawem. Jednak w dzisiejszym świecie jest wiele osób i… instytucji, które chciałyby mieć wgląd w nasze poczynania. Nawet najbardziej niewinne. Prywatność stała się polem bitwy pomiędzy zwykłymi ludźmi i organizacjami broniącymi ich praw – jak np. Panoptykon – zwierających szeregi po jednej stronie, a sporą liczbą instytucji oraz agend państwowych, po drugiej. Nie wspominając nawet o cyberprzestępcach. Ale ci przynajmniej nie udają, że chcą naszego dobra.
Czytaj też: Prywatność w sieci: jak ją chronić przed hakerami, szpiegami i… rządem?
Wybierając dostawcę usług mailowych warto omijać szerokim łukiem firmy działające na terenie Polski. Są one zobowiązane do udostępniania wiadomości różnym służbom, a te ostatnie nie wahają się z coraz większą swobodą korzystać ze swoich prerogatyw. Tak się dzieje w pełzającym autorytaryzmie.
Z drugiej strony, większość dużych dostawców usług pocztowych, takich jak Gmail i Yahoo, dosyć luźno podchodzi do prywatności. Na przykład Gmail został przyłapany na udostępnianiu e-maili użytkowników stronom trzecim, które przetwarzały i wciąż przetwarzają wiadomości na potrzeby marketingowe. To samo dotyczy kont Yahoo i AOL. Ponadto Yahoo przyznaje, że skanuje wiadomości e-mail w czasie rzeczywistym na zlecenie amerykańskich agencji nadzoru.
I chociaż Gmail teoretycznie umożliwia użytkownikom rezygnację z niektórych funkcji, to podstawowy model biznesowy każdej z tych firm – zarówno Google, jak Yahoo, czy AOL – obraca się nieustannie wokół gromadzenia i przetwarzania danych.
Czy istnieją bezpieczne usługi poczty e-mail?
Zdecydowanie tak. Jednak dla każdego użytkownika pojęcie „najlepszej, bezpiecznej poczty e-mail” oznacza zupełnie coś innego. Jedni mogą stawiać na maksymalne bezpieczeństwo i silne szyfrowanie. Inni chcą wygody i prostoty obsługi oraz dostępu do poczty z każdego urządzenia.
Dlatego poniżej przedstawiamy krótki i całkowicie subiektywny przewodnik po najlepszych, naszym zdaniem, dostawcach bezpłatnych (lub prawie bezpłatnych) usług pocztowych na terenie Europy.
ProtonMail: bezpieczna poczta e-mail ze Szwajcarii
ProtonMail to szwajcarska poczta e-mail stworzona w 2014 roku przez zespół naukowców pracujących w MIT i CERN, ciesząca się doskonałą reputacją wśród wszystkich geeków zajmujących się na co dzień prywatnością.
Usługa wykorzystuje szyfrowanie PGP i przechowuje zaszyfrowane wiadomości oraz załączniki na serwerach zlokalizowanych w Szwajcarii. Jest to o tyle dobre, że Szwajcaria ma niezależną jurysdykcję, nie jest członkiem międzynarodowych porozumień dotyczących nadzoru i bardzo dba o prywatność. Dlatego ProtonMail reklamuje się jako „jedyna usługa poczty elektronicznej, do której nikt nie ma dostępu”.
Nie jest to do końca prawda, ponieważ ProtonMail został zmuszony do rejestrowania adresów IP i wyłączania niektórych kont na podstawie prawomocnego wyroku sądowego. Jednak Szwajcaria jest krajem, gdzie prawo jest szanowane i wyroki takie zapadają w naprawdę istotnych przypadkach.
Oprócz poczty e-mail ProtonMail oferuje również usługę VPN, świetne aplikacje na urządzenia mobilne (Android i iOS) oraz aplikację ProtonMail Bridge, która pozwala korzystać z poczty z poziomu innych programów, np. rewelacyjnego, opensourceowego Thunderbirda Mozilli, którego bardzo polecamy.
Wadą rozwiązania jest to, że w przypadku zgubienia loginu lub hasła, cała zawartość skrzynki pocztowej pozostaje zaszyfrowana i niedostępna dla niefortunnego użytkownika. Dlatego radzimy, żeby pilnować danych dostępowych do ProtoMaila, jak oka w głowie.
Usługa udostępnia bezpłatną skrzynkę pocztową o pojemności do 500 MB.
Mailfence – bogata w funkcje poczta e-mail z Belgii
Mailfence to dostawca bezpiecznej poczty e-mail oferujący funkcje kalendarza i kontaktów, przechowywanie plików i obsługę szyfrowania PGP. Firma ma siedzibę w Belgii, która jest niezłą jurysdykcją, jeśli chodzi o przestrzeganie zasad prywatności, z bardzo kategorycznymi przepisami dotyczącymi ochrony danych.
Mailfence jest świetną opcją dla wszystkich, którzy chcą bezpieczeństwa – czyli pełnej kontroli oraz szyfrowania PGP -, ale jednocześnie wielu funkcji ułatwiających obsługę e-maili bez konieczności instalowania licznych wtyczek i dodatków. Dzięki temu Mailfence stworzył doskonałą alternatywę dla rozbudowanych programów i pakietów poczty e-mail oraz rozwiązań, takich jak G Suite lub Office 365.
Co ciekawe za pocztę można płacić kryptowalutami, a w wersji bezpłatnej Mailfence oferuje skrzynkę o pojemności do 500 MB.
Tutanota – prywatny dostawca bardzo bezpiecznej poczty e-mail z Niemiec
Tutanota to bezpieczna usługa e-mail prowadzona przez niewielki zespół entuzjastów prywatności bez żadnych zewnętrznych inwestorów i właścicieli. Chociaż ich usługa koncentruje się na zapewnieniu najwyższego poziomu bezpieczeństwa e-maili, jest także przyjazna dla użytkownika i intuicyjna w obsłudze.
Usługa wykorzystuje własny standard szyfrowania, w tym AES i RSA, do zaszyfrowania wszystkich wiadomości w skrzynce odbiorczej, kontaktach i kalendarzu.
Tutanota jest prawdopodobnie jednym z najbezpieczniejszych dostawców poczty e-mail na świecie. Ale jak wszystko, także to rozwiązanie ma pewne wady, jak np. brak obsługi szyfrowania PGP, IMAP, POP i SMTP, czy brak możliwości migracji wiadomości e-mail do skrzynki odbiorczej Tutanoty (nad czym firma obecnie intensywnie pracuje).
Za to Tutanota zapewnia świetne aplikacje na urządzenia mobilne, a jej opcja bezpłatna obejmuje skrzynkę o pojemności do 1 GB.
Czytaj też: Rząd chce cenzurować Internet. Pomysł to głupi, ale czy możliwy do realizacji?
Mailbox.org – niemiecka bezpieczna poczta z mnóstwem funkcji
Mailbox.org jest kolejnym dostawcą opensource’owej, bezpiecznej poczty e-mail z siedzibą w Niemczech. Jednak w przeciwieństwie do innych bezpiecznych usług poczty e-mail, Mailbox.org oferuje też przyjazną dla użytkownika obsługę e-maili, kalendarz, książkę adresową, miejsce na dysku (chmura), zarządzanie zadaniami, arkusz kalkulacyjny, a nawet czat. A także aplikacje na urządzenia mobilne i możliwość współpracy z programami pocztowymi.
Od strony bezpieczeństwa i szyfrowania Mailbox.org zapewnia pełną obsługę PGP, opcje szyfrowania wszystkich danych przechowywanych na bezpiecznych serwerach w Niemczech oraz ochronę przed atakami typu man-in-the-middle. A także filtrowanie wiadomości oraz spamu i ochronę przeciwwirusową.
Mailbox.org nie ma opcji bezpłatnej, ale jest bardzo przystępny cenowo. Cena planu podstawowego zaczyna się od 1 € miesięcznie. Dostawca zapewnia też 30-dniową wersję testową.
Runbox – „zielony” dostawca bezpiecznej poczty e-mail z Norwegii
Runbox to działający od ponad 20 lat, prywatny dostawca poczty e-mail w Norwegii, która jest kolejną dobrą jurysdykcją z solidnymi ramami prawnymi chroniącymi prywatność. Wszystkie serwery Runbox pracują w bezpiecznych norweskich centrach danych, zasilanych czystą, odnawialną energią wodną.
Jedną z unikalnych cech Runbox jest możliwość utworzenia do 100 kont pocztowych (aliasów) na jednym koncie. Usługa oferuje również bezpieczne przechowywanie plików, książkę adresową oraz obsługę protokołów SMTP, POP i IMAP. Runbox może także być obsługiwany z poziomu zewnętrznych programów pocztowych.
Tak jak Mailbox.org, Runbox nie ma opcji bezpłatnej, ale ceny usługi zaczynają się od 1,66 € miesięcznie. I co ciekawe można za nią zapłacić kryptowalutą lub gotówką, co zapewnia użytkownikom całkowitą anonimowość. Dostępna jest też oczywiście 30-dniowa wersja testowa.
Świat e-maili, czyli Prawo i pieniądze
Szukając bezpiecznej poczty należy wziąć pod uwagę uwarunkowania prawne obowiązujące w kraju, w którym zlokalizowane są serwery, czyli jurysdykcję. Bo prawda jest taka, że wszyscy dostawcy poczty e-mail muszą spełniać określone wymogi prawne.
Na przykład Tutanota została zmuszona orzeczeniem niemieckiego sądu z listopada 2019 roku do zapewnienia dostępu w czasie rzeczywistym do niezaszyfrowanych wiadomości e-mail użytkowników podlegających orzeczeniu sądowemu. Jednak, jak wyjaśnia dostawca, dotyczy to wyłącznie niezaszyfrowanych wiadomości wysłanych po otrzymaniu takiego orzeczenia.
Pamiętajmy też, że nie istnieją bezpieczne, bezpłatne usługi zapewniające nieograniczony dostęp do zasobów. Ich właściciele muszą w jakiś sposób bilansować swoje przychody oraz wydatki i zarabiać na użytkownikach, chociażby przesyłając im reklamy. Dlatego korzystając z „bezpłatnych” usług, w rzeczywistości płacimy za nie swoimi danymi. Nie dotyczy to oczywiście wymienionych powyżej firm, ponieważ te dbają o wysokie standardy.
Jednak, pomimo, że większość z wymienionych powyżej usług pocztowych oferuje bezpłatne opcje, to i tak konieczne będzie przejście na płatny plan, kiedy objętość zapisanych e-maili przekroczy ilość miejsca dostępnego w ramach niepłatnej usługi. Albo gdy użytkownikowi zamarzy się dostęp do bardziej zaawansowanych funkcji.
Czytaj też: Czy e-mail wkrótce przejdzie do historii? Slack, Trello, Teams chcą wykosić pocztę elektroniczną
Zdjęcie tytułowe: Dayne Topkin naUnsplash
0 komentarzy
ZALOGUJ SIĘ I ZOSTAW KOMENTARZ
