Darmowe usługi e-mail dominują na rynku od dawna — sam Gmail ma ponad półtora miliarda aktywnych użytkowników na całym świecie. Jednak wielu użytkowników przeszło lub rozważa przejście na płatnego dostawcę poczty e-mail w celu zwiększenia bezpieczeństwa.
Kilka płatnych usług e-mail, w tym Proton Mail, Tutanota, CounterMail i inne, zostało wprowadzonych w 2010 roku. Te usługi szyfrują Twoją komunikację e-mail, aby upewnić się, że ani firma, ani osoby trzecie nie będą mogły podsłuchiwać Twoich rozmów.
Przyjrzyjmy się, w jaki sposób płatni dostawcy poczty e-mail zapewniają bezpieczną komunikację e-mail.
1. Zaawansowane protokoły szyfrowania
Nie chodzi o to, że dostawcy bezpłatnej poczty e-mail w ogóle nie używają szyfrowania, ale może im brakować zaawansowanej technologii szyfrowania. Na przykład Gmail używa rozszerzenia Secure/Multipurpose Internet Mail Extension (S/MIME) i
Transport Layer Security (TLS) do ochrony Twoich e-maili zarówno w spoczynku, jak i w ruchu.Ale pomimo ścisłego bezpieczeństwa hakerzy ujawnili około pięciu milionów haseł i adresów Gmaila w 2014 roku. Przyczyna takich incydentów jest prosta: wraz z postępem technologicznym wzrastają zagrożenia cyberbezpieczeństwa.
Płatne usługi e-mail wykorzystują szyfrowanie typu end-to-end, aby zapobiec włamaniom, co utrudnia odszyfrowanie wiadomości e-mail dla kogokolwiek poza odbiorcą. Używają różnych zaawansowanych technologicznie protokołów szyfrowania, w tym RSA 2048 i AES 128-bit. Na przykład Proton Mail — najbezpieczniejszy dostawca usług poczty e-mail — oferuje zwiększone bezpieczeństwo i wykorzystuje ECC Curve25519 oraz wbudowane szyfrowanie poczty PGP.
2. Zwiększona prywatność
Bezpłatne usługi poczty e-mail mogą skanować wszystkie Twoje wiadomości e-mail i śledzić Twoje zachowanie w Internecie, niszcząc przy tym Twoją prywatność. Google słynie ze skanowania wiadomości e-mail w celu wyświetlania ukierunkowanych reklam, choć twierdzi, że przestał to robić w 2017 roku. Niemniej jednak Google nadal skanuje Twoją pocztę e-mail, aby zapewnić takie funkcje, jak Inteligentna odpowiedź.
Z drugiej strony płatni dostawcy poczty e-mail nie mogą czytać, analizować ani sprzedawać Twoich danych, ponieważ po prostu nie mają do nich dostępu. Większość przestrzega zasad braku logów, co uniemożliwia im śledzenie lub przechowywanie Twojego adresu IP lub zachowania w Internecie.
Szyfrowanie o zerowym dostępie jest zawsze używane do przechowywania zaszyfrowanych wiadomości e-mail, zarówno na serwerze dostawcy poczty e-mail, jak i podczas przesyłania. Dlatego twoje wiadomości e-mail nie mogą zostać odszyfrowane przez usługodawcę ani żadnego z jego pracowników.
Dostawcy bezpłatnej i płatnej poczty e-mail mają bardzo różne modele biznesowe pod względem prywatności. Płatne usługi e-mail obiecują chronić Twoją prywatność, ale bezpłatne usługi e-mail często traktują Twoje dane jak walutę.
3. Ochrona przed oszustwem
W świecie cyberprzestrzeni phishing w wiadomościach e-mail jest powszechnym i rosnącym ryzykiem. Według CISCOWedług raportu Cybersecurity Threat Trends 2021 86% firm miało co najmniej jednego pracownika, który łączył się ze stroną phishingową. Wyłudzanie informacji zwykle ma na celu kradzież danych osobowych lub zainfekowanie urządzenia złośliwym oprogramowaniem. Hakerzy często używają wiadomości e-mail, aby podszywać się pod legalną osobę lub organizację, zanim przekierują Cię do witryny wyłudzającej informacje.
Płatni dostawcy poczty e-mail wdrożyli ulepszone funkcje ochrony przed spamem unikaj oszustw typu phishing. Na przykład Proton Mail oferuje Potwierdzenie łącza funkcja. Ponieważ większość linków w wiadomościach phishingowych prowadzi do ryzykownych stron, w Proton Mail pojawia się wyskakujące okienko z prośbą o potwierdzenie, że chcesz otworzyć zewnętrzny link.
Wiele usług pocztowych, takich jak Tutanota, ma protokoły DKIM i DMARC, które używają klucza szyfrującego i podpisu cyfrowego do weryfikacji wiadomości e-mail. Jednak nawet płatni dostawcy poczty e-mail będą musieli często wzmacniać swoje funkcje ochrony przed oszustwami. Sztuczna inteligencja (AI) staje się coraz bardziej rozpowszechniona, a cyberprzestępcy mogą teraz wykorzystywać ją do tworzenia linii produkcyjnej wiadomości phishingowych, które mogą wykorzystać do kradzieży danych.
4. Usuń piksele śledzące
Wiadomości e-mail zawierają małe przezroczyste piksele śledzące, które zwykle są ukryte w obrazach lub linkach. To narzędzie marketingowe, ale firmy mogą wykorzystywać piksele śledzące do uzyskiwania prywatnych danych. Po otwarciu wiadomości e-mail zawierającej piksele śledzące kod znajdujący się w pikselach wysyła do nadawcy następujące dane:
- Kiedy otworzyłeś wiadomość e-mail (w jakim dniu io której godzinie).
- Urządzenie użyte do otwarcia wiadomości e-mail.
- Lokalizacja, z której otworzyłeś wiadomość e-mail.
Według badania opublikowanego w Postępowanie w sprawie technologii zwiększających prywatność 2018, około 70% otrzymywanych e-maili zawiera elementy śledzące. Firmy uważają, że śledzenie poczty e-mail jest pomocnym narzędziem marketingowym, ponieważ pozwala im mierzyć sukces kampanii marketingowych, organizować działania następcze i robić znacznie więcej.
W rezultacie duże firmy lubią Facebook słynie ze śledzenia użytkowników poprzez osadzanie pikseli śledzących w wiadomościach e-mail.
Aby uniknąć tego problemu, płatne usługi poczty e-mail automatycznie usuwają piksele śledzące z wiadomości e-mail. Większość płatnych dostawców poczty e-mail nie ładuje automatycznie załączników do wiadomości e-mail — ponieważ to właśnie w nich ukryte piksele są najbardziej widoczne powszechnie spotykane — podczas gdy niektóre wstępnie ładują wiadomości e-mail na serwerach swojej firmy, aby uniemożliwić dostarczenie prawdziwych danych do nadawca.
5. Bezpieczne przechowywanie danych
Wiadomości e-mail są przechowywane na serwerach usługodawcy w jego centrach danych, więc lokalizacja centrum danych i stosowane standardy szyfrowania mają duży wpływ. Na przykład Yahoo Mail ma centra danych w Stanach Zjednoczonych, które są jednym z krajów 14 Eyes — kraj ten zgodził się przechowywać i udostępniać dane użytkowników na całym świecie.
Jednak usługi e-mail, takie jak Proton Mail i Tutanota, mają centra danych odpowiednio w Niemczech i Szwajcarii. Oba kraje słyną z surowych przepisów dotyczących prywatności, które zabraniają firmom wykorzystywania prywatnych informacji klientów bez ich zgody.
Płatne usługi e-mail wykorzystują różne technologie szyfrowania, aby Twoje wiadomości e-mail były w pełni zaszyfrowane. Twoje hasło do skrzynki pocztowej i klucz prywatny, które są również zaszyfrowane i przechowywane na serwerach, służą do ochrony Twoich wiadomości e-mail.
Niezależnie od tego, czy jesteś osobą prywatną, czy firmą, Twoje kalendarze i pliki kontaktów zawierają poufne informacje, których ujawnienie może spowodować kilka problemów. Ktoś, kto ma dostęp do Twojego kalendarza, może nawet przeglądać Twój harmonogram lub uczestniczyć w Twoich spotkaniach online.
Płatne usługi e-mail używają szyfrowania o zerowym dostępie, co utrudnia dostawcy — nie mówiąc już o osobach trzecich — przeglądanie Twojej listy kontaktów lub kalendarza. Dlatego wszystkie przechowywane przez Ciebie numery telefonów, adresy, adresy URL, wydarzenia i notatki są w pełni szyfrowane.
Czy przejście na płatnego dostawcę poczty e-mail jest proste?
Tak, przejście na płatnego dostawcę poczty e-mail w celu zwiększenia bezpieczeństwa jest proste. Wiele z nich oferuje narzędzia do migracji, które pozwalają użytkownikom przenosić wszystkie wiadomości e-mail z obecnych klientów poczty e-mail. Dzięki nowej usłudze e-mail będziesz musiał założyć zupełnie nowe konto od podstaw, ale biorąc pod uwagę zapewnianą ochronę, jest to warte wysiłku.
Płatne usługi e-mail zapewniają kompleksowe szyfrowanie, szyfrowanie zerowego dostępu i całkowitą ochronę przed śledzeniem wiadomości e-mail. Ale ponieważ na rynku jest wielu bezpiecznych dostawców poczty e-mail, pierwszym krokiem do przejścia na nowego klienta poczty e-mail jest wybór usługi, która spełnia wszystkie Twoje wymagania.
