Tahun 2017 telah berlalu, namun perburuan layanan email paling andal dan terbaik terus berlanjut di tahun 2018.

Dalam artikel tentang anonimitas ini, saya akan memberi tahu Anda tentang lima layanan email paling andal. Semua yang disebutkan di bawah ini adalah opini subjektif saya, berdasarkan pengalaman saya dan pengalaman teman-teman saya yang tinggal di berbagai forum underground.

Orang luar aman

Layanan seperti Gmail, Hotmail (Outlook) atau Yahoo mudah digunakan, namun apakah layanan tersebut melindungi privasi Anda? Sayangnya, jawabannya adalah tidak.

Yahoo mengembangkan perangkat lunak khusus untuk Badan Keamanan Nasional (NSA) sehingga badan tersebut dapat memeriksa email pengguna secara diam-diam. Google mengakui di pengadilan bahwa mereka membaca email pengguna. Sejauh menyangkut Microsoft, ini bahkan lebih buruk. Dia begitu murah hati sehingga dia membantu NSA memantau pengguna Hotmail, Skype dan Outlook sebagai bagian dari Proyek PRISM.

Apa kriteria untuk memilih surat yang dapat diandalkan?

Keandalan ditentukan oleh faktor-faktor berikut: 1. Perlindungan surat dari peretasan dan intersepsi oleh pihak ketiga. 2. Kerahasiaan - melindungi informasi dari pengembang itu sendiri. 3. Penolakan pengembang untuk bekerja sama dengan badan intelijen.

Semua layanan yang dibahas dalam ulasan memenuhi semua persyaratan di atas. Setidaknya itulah yang mereka klaim.

Melalui email kami berbagi rahasia pribadi, melakukan negosiasi bisnis, dan melakukan banyak hal lainnya. Namun sebagian besar email dikirim dalam bentuk teks biasa dan disimpan dalam format yang mudah dibaca. Layanan dengan enkripsi memiliki tingkat kerahasiaan yang lebih tinggi. Surat Anda akan dienkripsi selama transmisi dan di server, dan tidak seorang pun kecuali Anda dan penerimanya yang dapat membacanya.

Surat mana yang terbaik dan teraman?

Klien email terenkripsi hadir dalam berbagai jenis. Beberapa bekerja sepenuhnya di browser, yang lain adalah aplikasi desktop, dan yang lain terhubung ke email yang ada dan menciptakan tingkat keamanan tambahan di dalamnya. Mari kita cari tahu email mana yang paling aman.

Hushmail adalah salah satu layanan email terenkripsi paling terkenal. Di sini email Anda disimpan dalam bentuk terenkripsi dan hanya didekripsi ketika Anda masuk dengan kata sandi Anda. Antar akun dalam Hushmail, email didekripsi dan dienkripsi secara otomatis. Saat mengirim surat ke surat lain, Anda dapat menggunakan pertanyaan keamanan yang harus dijawab oleh penerima untuk mendekripsi surat tersebut.

Dengan mengklik link tersebut, penerima harus menjawab pertanyaan tersebut, dan jika jawabannya benar maka surat akan terbuka.

Namun perlu diperhatikan satu detail. Pada tahun 2007, Hushmail merilis korespondensi dari tiga akun email mengikuti perintah pengadilan. Bagaimana dia melakukan ini jika semua email dienkripsi? Faktanya adalah sistem menangkap kata sandi pengguna. Dalam wawancara jujur ​​dengan Wired, CTO Hushmail Brian Smith berkata: “Hushmail membantu Anda menghindari pengawasan konvensional pemerintah seperti Carnivore dan melindungi dari peretas, namun tidak cocok untuk melindungi data jika Anda terlibat dalam aktivitas kriminal dan memiliki surat perintah terhadap Anda. "Pengadilan Kanada." Jadi ini jelas bukan email yang paling aman.

Beberapa orang tidak menggunakan Hushmail justru karena hal ini, namun kami mencatat bahwa layanan lain mana pun, di bawah tekanan dari luar, suatu hari nanti dapat mengubah sistemnya untuk menangkap kunci enkripsi Anda. Satu-satunya solusi dalam hal ini adalah Enigmail atau program serupa yang dapat dilakukan sendiri. Namun bahkan dengan program seperti itu, pihak berwenang di sebagian besar negara masih dapat memaksa Anda untuk menyerahkan kunci enkripsi.

VaultletMail, bagian dari VaultletSuite, adalah program desktop dan bukan program berbasis browser. Jika dua pengguna menggunakan VaultletMail, pesan di antara mereka selalu terenkripsi sepenuhnya. Jika Anda ingin mengirim surat ke layanan pos lain, Anda dapat menggunakan sistem SpecialDelivery.

Dengan SpecialDelivery, Anda dapat membuat frasa sandi aman yang akan digunakan penerima untuk mendekripsi semua pesan yang mereka terima dari Anda melalui VaultletMail.

Fitur tambahan apa yang dimiliki VaultletMail?

VaultletMail memiliki banyak fitur. Ini melindungi penerima dari meneruskan, menyalin, mencetak dan mengutip surat. Anda dapat mengatur waktu kapan pesan Anda akan terhapus dengan sendirinya di VaultletMail penerima. Anda bahkan dapat mengirim surat dari alamat anonim, sehingga Anda tidak mengenali bahwa surat itu dikirim.

Enigmail adalah ekstensi gratis untuk Mozilla Thunderbird. Ada plugin serupa untuk program email populer lainnya. Untuk bekerja dengan Enigmail, Anda perlu menginstal ekstensi yang sesuai di Thunderbird dan program GNU Privacy Guard di sistem operasi.

Setelah menginstal Enigmail di Thunderbird, menu OpenPGP baru akan muncul dengan wizard pengaturan. Wizard ini akan memandu Anda melalui proses penyiapan, termasuk membuat atau mengimpor kunci publik dan pribadi.

Secara default, pesan ditandatangani hanya dengan tanda tangan digital, sehingga penerima dapat menentukan bahwa surat tersebut berasal dari Anda. Untuk mengaktifkan enkripsi, Anda perlu memilih opsi “Enkripsi Pesan Ini” di bagian S/MIME pada jendela penulisan surat.

Apa kelemahan dari ekstensi email ini?

Untuk berkorespondensi dengan orang lain, Anda perlu bertukar kunci dengan mereka, sehingga prosedur pengaturannya agak rumit. Sayangnya, hal ini selalu terjadi saat bekerja dengan email terenkripsi. Namun ada satu keuntungan: Enigmail dapat digunakan bersama dengan layanan email lain, seperti Gmail. Tidak perlu membuat akun baru. Menggunakan FireGPG, ekstensi populer untuk Firefox, hal ini dapat dilakukan langsung di browser, namun ekstensi ini tidak lagi didukung dan tidak lagi kompatibel dengan Gmail.

Akankah Yandex dan Gmail membantu menjawab pertanyaan email mana yang paling aman?

Seberapa amankah layanan email standar? Banyak orang menanyakan pertanyaan ini, jadi mari kita jawab dengan memulai ulasan singkat dengan layanan Rusia.

Seiring waktu, pengirim surat Rusia telah memperoleh layanan keamanan yang memadai untuk pengguna biasa. Misalnya, Yandex mengidentifikasi email phishing dengan cepat, memungkinkan Anda mengatur otentikasi dua faktor, dan juga dapat menyertakan kata sandi khusus untuk aplikasi pihak ketiga.

Tentu saja, ada juga log kunjungan, kemampuan untuk mengatur alamat IP putih untuk login dan banyak lagi. Namun Yandex tidak tahu cara mengenkripsi korespondensi, yang berarti tidak mungkin menyebut emailnya sebagai yang paling aman.

Kemampuan perlindungan layanan pos Amerika tentu saja lebih luas dibandingkan layanan pos Rusia. Semuanya dimulai dengan otentikasi dua langkah (bukan dua faktor), menambahkan program yang diizinkan (bukan hanya alamat IP) untuk diakses, serta konfigurasi fleksibel mode akses situs dan aplikasi.

Namun, Gmail tidak memiliki peringatan phishing dan, seperti Yandex, tidak memiliki kemampuan untuk mengenkripsi korespondensi.

Kesimpulan

Ada opsi lain tentang cara membuat email paling aman di Internet sendiri: menggunakan program enkripsi khusus, Anda hanya perlu mengenkripsi pesan dan mengirimkannya melalui email biasa sebagai file lampiran, yang kemudian harus didekripsi oleh penerima.

Tentu saja, enkripsi membantu melindungi privasi Anda, namun ini bukan solusi universal terhadap gangguan pemerintah dan tidak akan memberi Anda email paling aman di Internet. Baik enkripsi Hushmail maupun Enigmail tidak akan membantu di sini. Seringkali kode dan kata sandi diperoleh bukan dengan meretas, tetapi dengan cara menghilangkannya dari pemiliknya dengan satu atau lain cara. Dan enkripsi dalam kasus ini, sayangnya, tidak berdaya.

1. 
   
2. 
   Penambangan tersembunyi: bagaimana cara mendeteksi penggunaan komputer yang tidak sah?
3. 
   Virus Ransomware: bagaimana cara melindungi komputer Anda?

Pada tahun 2013, Edward Snowden membenarkan dugaan banyak orang: pemerintah sedang mengawasi Anda. Badan intelijen memantau lalu lintas Anda dan membuat profil digital dari kebiasaan online Anda. Sayangnya, bukan hanya mereka yang tertarik dengan data Anda. Peretas dan penjahat dunia maya juga tidak segan-segan menyadap informasi pribadi Anda. Selain itu, layanan email gratis juga dapat memantau email dan kontak Anda untuk menampilkan iklan bertarget.

Menurut Indeks Tingkat Pelanggaran, lebih dari 13 juta akun telah bocor atau disusupi dalam berbagai insiden sejak tahun 2013. Dari 13 juta tersebut, sebagian besar, yaitu 96%, tidak dienkripsi. Metode apa yang digunakan peretas untuk meretas akun, mencuri data pribadi, atau mengungkapkan informasi rahasia?

E-mail

Email adalah teknologi yang sangat “kuno” dibandingkan dengan solusi komunikasi modern dan memiliki banyak keterbatasan teknis. Kemajuan teknologi memberikan dampak negatif terhadap keselamatan. Untungnya bagi 4 miliar pengguna email, banyak pengembang dan peneliti keamanan yang bekerja keras untuk meningkatkan teknologi terhormat ini agar tetap dapat bertahan dan relatif aman di era serangan yang cepat dan cerdas.

Mari kita lihat beberapa layanan email yang aman dan soroti manfaat keamanan utamanya.

ProtonMail (layanan web, Android, iOS)

• Harga: Gratis (hingga 150 pesan per hari). Ada akun berbayar
• Penyimpanan: 500MB gratis. Hingga 20 GB di akun berbayar.
• Lokasi server: Swiss

Proyek ProtonMail dimulai pada tahun 2013. Layanan ini awalnya dikembangkan oleh peneliti CERN melalui program crowdfunding. Fase pengujian beta ProtonMail berakhir pada Maret 2016. Layanan ini bersifat open source dan menggunakan enkripsi ujung ke ujung, sehingga pesan dienkripsi di pihak pengguna dan data tidak dapat didekripsi oleh perusahaan Anda atau orang lain.

Karena layanan ini terutama menawarkan akun gratis, masuk akal untuk menanyakan dari mana dana untuk memelihara layanan pos berasal. ProtonMail memperjelas bahwa proyek tersebut memiliki dana keuangan sendiri, yang mampu mempertahankan layanan selama satu tahun tanpa suntikan lainnya.

Manfaat ProtonMail

Semua data pengguna disimpan di server di Swiss. Negara Eropa ini terkenal dengan sikap kerasnya terhadap privasi dan perlindungan data. Nilai tambah yang sangat penting untuk keamanan adalah kode sumber terbuka ProtonMail. Perangkat lunak tertutup dan berpemilik tidak dapat dianalisis oleh siapa pun, jadi Anda harus mempercayai perusahaan pengembang secara membabi buta. Layanan sumber terbuka dapat ditinjau keamanannya oleh peneliti atau orang yang kompeten.

Meskipun email ke pengguna ProtonMail lainnya dilindungi oleh enkripsi ujung ke ujung, saat berinteraksi dengan layanan tidak terenkripsi seperti Gmail, ProtonMail memindai data pesan dan melindungi dari spam. Namun, pesan-pesan ini dipindai ke dalam memori, artinya pesan tersebut tidak disimpan dan akan ditimpa dalam waktu yang sangat singkat. Segera setelah verifikasi, pesan email akan dienkripsi.

Menurut kebijakan privasi ProtonMail, pencatatan alamat IP dinonaktifkan secara default, meskipun Anda dapat mengaktifkannya secara paksa jika diinginkan. Perilaku ini secara signifikan meningkatkan privasi karena mencegah kebocoran lokasi Anda berdasarkan alamat IP. ProtonMail tidak menyimpan data Anda saat Anda menghapusnya. Jika Anda menghapus sebuah pesan, pesan itu benar-benar akan hilang. Satu-satunya pengecualian adalah ketika data disimpan dalam salinan cadangan, dalam hal ini mungkin diperlukan waktu hingga 14 hari untuk penghapusan total.

Anda tidak perlu memberikan informasi pribadi apa pun untuk mendaftar ke ProtonMail, meskipun Anda dapat memberikan alamat email tambahan untuk mendapatkan kembali akses. ProtonMail mendukung perpesanan Ephemeral - pertukaran pesan yang, setelah dibaca, akan hilang selamanya. Konsep ini juga digunakan di Telegram messenger.

TutaNota (layanan web, Android, iOS)

• Harga:
• Penyimpanan: 1 GB gratis. Penyimpanan yang dapat diperluas di akun berbayar.
• Lokasi server: Jerman

Layanan email Tutanota dari perusahaan Jerman Tutao GmbH diluncurkan pada tahun 2011 menggunakan model freemium - yaitu. fungsionalitas dasar tersedia secara gratis. Nama ini bukan suatu kebetulan - diterjemahkan dari bahasa Latin "tuta nota" berarti "pesan aman". Server layanan ini juga berlokasi di Jerman, sehingga tunduk pada Undang-Undang Perlindungan Data Federal Jerman yang ketat. Namun, reputasinya ternoda oleh laporan bahwa Badan Intelijen Federal Jerman bekerja sama dengan NSA dalam program pengawasannya.

Manfaat TutaNota

Bagaimanapun, Tutanota memberikan layanan yang sangat menarik dan aman. Secara umum, rangkaian fungsi TutaNota sebagian besar mereplikasi fungsi ProtonMail. Layanan ini menggunakan enkripsi ujung ke ujung untuk memastikan bahwa email tidak dapat dilihat di server. Jika Anda mengirim pesan ke pengguna Gmail, Tutanota mengirimkan tautan ke akun sementara tempat penerima dapat melihat pesan terenkripsi.

Tutanota juga merupakan proyek sumber terbuka - semua kode diposting di Github. Saat ini, layanan tidak mengenkripsi metadata yang terkait dengan pesan yang disimpan, seperti pengirim, kontak penerima, dan tanggal. Pengembang berencana untuk menambahkan fitur seperti itu di masa mendatang.

Tutanota menggunakan enkripsi RSA 2048-bit dan enkripsi AES 128-bit. Namun, layanan tersebut saat ini tidak mendukung PGP, meskipun ada rencana untuk mengembangkan API untuk berinteraksi dengan enkripsi PGP. Tutanota menyimpan log secara eksklusif untuk informasi teknis, peringatan, dan pesan kesalahan. Pengembang menyatakan bahwa tidak ada log yang berisi informasi pribadi dan hanya disimpan selama 14 hari.

Tutanota gratis untuk digunakan, tetapi untuk mendapatkan fitur-fitur canggih Anda perlu membeli akun Premium. Dengan satu euro per bulan Anda dapat menambahkan hingga 5 alias, menggunakan domain Anda sendiri, dan menyiapkan aturan untuk pesan masuk.

Pagar surat (layanan web)

• Harga: Gratis. Ada akun berbayar
• Penyimpanan: 250 MB untuk email dan 250 MB untuk dokumen gratis.
• Lokasi server: Belgia.

Informasi penting

Jika Anda melihat pesan saat mendaftar Untuk sementara kami tidak menerima pendaftaran baru, lalu gunakan VPN untuk mendaftar, misalnya plugin Browserc VPN. Di beberapa negara, termasuk Rusia, pendaftaran dibatasi.

Layanan Mailfence dikembangkan oleh pembuat kantor virtual ContactOffice. Mailfence menyertakan fitur enkripsi dan privasi dan gratis untuk digunakan. Setelah pengungkapan Snowden pada tahun 2013, tim ContactOffice merasakan kebutuhan akan platform email yang aman dan rahasia. Seperti banyak negara Eropa, Belgia memiliki undang-undang perlindungan data ketat yang memprioritaskan pengguna dibandingkan kepentingan perusahaan.

Manfaat Mailfence

ContactOffice diluncurkan pada tahun 1999, sehingga pengembang MailFence memiliki banyak pengalaman dan pengetahuan dalam mengembangkan layanan. Pengalaman yang diperoleh selama bertahun-tahun mengarah pada salah satu keunggulan utama Mailfence. Layanan ini menawarkan pekerjaan yang aman tidak hanya dengan surat, tetapi juga dengan kalender, kontak, dan penyimpanan dokumen. Meskipun perusahaan menjual akun Premium, sebagian besar dananya berasal dari lisensi perangkat lunak kepada perusahaan dan lembaga pendidikan. Sayangnya, kode sumber Mailfence ditutup untuk diperiksa, jadi saat menggunakan layanan ini, Anda harus mempercayai slogan perusahaan pengembang yang tertera di situs resminya.

ContactOffice mendonasikan 15% keuntungan dari penjualan akun Pro ke Electronic Frontier Foundation (EFF) dan organisasi publik European Digital Rights Foundation (EDRi). Undang-undang privasi di Belgia menyatakan bahwa akses terhadap data diberikan berdasarkan keputusan pengadilan. Namun, badan eksternal mana pun tidak memiliki hak untuk mengakses data tersebut.

Mailfence menggunakan enkripsi ujung ke ujung dan mendukung OpenPGP. Anda dapat membuat kunci di komputer Anda, yang kemudian akan dienkripsi menggunakan AES 256-bit dan disimpan di server Mailfence. Otentikasi dua faktor juga didukung untuk mencegah akses tidak sah ke akun Anda.

Salah satu kelemahan signifikan Mailfence adalah kurangnya aplikasi seluler. Jika Anda ingin sinkronisasi dengan perangkat seluler, satu-satunya pilihan Anda adalah menggunakan Exchange ActiveSync Microsoft. Jika Anda memutuskan untuk meningkatkan ke akun Pro, Anda juga dapat menggunakan POPS, IMAPS, dan SMTPS.

SCRYPTmail (layanan web)

• Harga: Versi uji coba 7 hari gratis. Hanya akun berbayar
• Penyimpanan:$2 per bulan untuk penyimpanan 300 MB. Penyimpanan dapat ditingkatkan menjadi 1GB seharga $7 per bulan.
• Lokasi server: Amerika Serikat

SCRYPTmail adalah layanan email berbasis web dengan fitur keamanan yang kuat. Layanan ini menawarkan enkripsi ujung ke ujung dan otentikasi dua faktor dan juga bersifat open source dan tersedia secara gratis untuk audit keamanan. Server SCRYPTmail berlokasi di Amerika Serikat.

Salah satu fitur menarik yang ditawarkan SCRYPTmail adalah fitur menyembunyikan alamat email asli Anda dari penerima. Alamat email sekali pakai dapat digunakan jika informasi kontak perlu diberikan kepada seseorang atau organisasi yang tindakannya Anda tidak yakin legal atau aman. Anda tidak perlu lagi mendaftar untuk akun sementara, sehingga mengurangi risiko penyalahgunaan informasi kontak Anda.

SCRYPTmail adalah layanan berfitur lengkap dan andal dengan tingkat keamanan tinggi dan transparansi yang sulit dikalahkan. Namun, beberapa pesaing menawarkan tingkat keamanan yang sama dengan dokumentasi yang lebih baik (ProtonMail), kegunaan (Tutanota), dan nilai uang (Posteo).

Posteo (layanan web)

• Harga: Hanya akun berbayar
• Penyimpanan: 1 euro per bulan untuk penyimpanan objek 2 GB.
• Lokasi server: Jerman

Hanya dengan $1 per bulan, Posteo menawarkan 2 gigabyte penyimpanan email yang aman. Penyimpanannya sepenuhnya anonim dan dilindungi oleh otentikasi dua faktor. Server Posteo berlokasi di Jerman, dan nilai inti layanan ini adalah privasi, kemudahan penggunaan, dan stabilitas.

Seperti banyak alat privasi khusus lainnya, Posteo menjadi populer di kalangan masyarakat setelah pengungkapan Edward Snowden. Posteo menjadi layanan email pertama yang meluncurkan DNS Authentication of Addressing Objects (DANE) di servernya untuk melindungi pengguna dari peretas yang menyamar sebagai mereka atau penerima email. Dengan kata lain, DANE memungkinkan Anda melindungi diri dari serangan MITM atau serangan man-in-the-middle, yang dirinci dalam pengungkapan NSA.

Posteo tidak hanya menolak mengumpulkan data pribadi dari pelanggannya, namun juga secara rutin memperjuangkan hak untuk tidak menyerahkan data pengguna kepada pihak berwenang.

Laporan transparansi mereka pada tahun 2017 menunjukkan bahwa Posteo menerima 48 permintaan untuk mendapatkan data pengguna dan "menyita" kotak surat dari otoritas Jerman dan internasional, dan tiga permintaan berhasil. Namun, Posteo tidak menyimpan identitas atau alamat IP pengguna, sehingga konten email apa pun yang disita tidak dapat dikaitkan secara resmi dengan pengguna.

Posteo mengenkripsi semua data yang dikirim melalui server layanan saat sedang transit atau diam, tetapi tidak menawarkan enkripsi ujung ke ujung otomatis seperti ProtonMail dan Tutanota.

Ini berarti bahwa setiap komunikasi yang disadap dapat dibaca sebagai teks biasa oleh penyerang (meskipun Posteo sebagian besar meniadakan risiko ini dengan fitur DANE-nya).

Karena Posteo tidak menggunakan enkripsi ujung ke ujung, akun layanan dapat ditambahkan ke aplikasi email standar di iOS dan Android.

Kolab Sekarang (layanan web)

• Harga: Hanya akun berbayar
• Penyimpanan: untuk akun perorangan $4,41 per bulan untuk 2 GB. Ruang yang dapat diperluas hingga 10 GB
• Lokasi server: Swiss

Kolab Now adalah alternatif yang aman untuk G Suite dan Office 365.

Layanan ini menawarkan layanan email, kalender, kontak dan penyimpanan file. Kolab Now memposisikan dirinya sebagai alternatif yang aman untuk G Suite dan Office 365.

Kolab Now dikembangkan untuk Kantor Federal Jerman untuk Keamanan Internet dan terutama digunakan di Jerman hingga mendapat perhatian media setelah kebocoran NSA. Pamela Jones, pendiri sumber daya hak asasi manusia Groklaw, mengatakan bahwa dia beralih ke alamat email Kolab Now pada hari yang sama ketika dia menutup situs tersebut pada tahun 2013:

Jika Anda perlu menggunakan Internet, penelitian saya menunjukkan bahwa Kolab dapat digunakan untuk melindungi dari pengawasan email. Server Kolab berlokasi di Swiss, yang berarti server tersebut tidak tunduk pada hukum negara lain. Layanan ini berusaha memberikan lebih banyak privasi kepada warga.

Kolab Now sepenuhnya open source dan menawarkan fitur keamanan tingkat lanjut. Meskipun tidak menawarkan enkripsi ujung ke ujung (di luar komputer klien), Kolab Now mendukung protokol kerahasiaan penerusan sempurna (PFS), yaitu. bahwa kunci enkripsi bersifat sementara - jika konten terenkripsi jatuh ke tangan yang salah, konten tersebut tidak dapat digunakan dengan kunci yang berbeda dari kunci yang digunakan dalam sesi tertentu.

Untuk mengakses email dari perangkat seluler, Anda dapat menggunakan antarmuka web melalui browser perangkat Anda atau menghubungkan Kolab Now ke klien POP3/IMAP Anda, seperti iOS Mail. Kolab Now juga mendukung protokol SMTP, CalDav, dan WebDAV, jadi jika sistem organisasi Anda sudah terintegrasi dengan salah satu protokol ini, ini akan menjadi nilai tambah.

mailbox.org (layanan web)

• Harga: Versi uji coba 30 hari gratis. Hanya akun berbayar
• Penyimpanan: mulai dari 1 euro untuk penyimpanan email 2 GB dan penyimpanan cloud 100 MB
• Lokasi server: Jerman

Layanan email aman yang telah teruji waktu mailbox.org diawasi oleh jurnalis privasi Peer Heinlein. Peer memulai karirnya di bidang layanan jaringan aman pada tahun 1989. Dalam hal ini, Anda tidak perlu khawatir jika kotak surat Anda berada di tangan perusahaan rintisan yang sedang goyah—mailbox.org telah teruji oleh waktu.

Server Mailbox.org berlokasi di Jerman dan tunduk pada undang-undang privasi yang menguntungkan, namun itu bukan satu-satunya keuntungan layanan ini. mailbox.org didedikasikan untuk anonimitas: pengguna dapat mendaftarkan akun tanpa memasukkan informasi pribadi menggunakan Bitcoin menggunakan rantai node Tor miliknya sendiri. Header email juga dianonimkan untuk menyembunyikan lokasi perangkat pengguna dan penerimanya.

Sama seperti Mailfence dan ProtonMail, mailbox.org kompatibel dengan OpenPGP, memungkinkan pengguna mengirim email terenkripsi bahkan ke penerima yang tidak menggunakan mailbox.org. Dalam hal ini, email akan muncul di kotak masuk tamu khusus, dan penerima pesan akan dapat membalasnya menggunakan tautan satu kali. Pendekatan ini menggunakan Tutanota untuk menyelesaikan masalah komunikasi di luar jaringan terenkripsi Anda (dengan pengguna Gmail atau layanan teks biasa lainnya).

Jaga rahasia tetap aman

Banyak layanan email gratis yang tidak berbuat banyak untuk melindungi privasi Anda atau bahkan mengambil tindakan untuk melemahkannya. Menemukan layanan yang aman dan terenkripsi merupakan langkah penting. Saat membuat keputusan akhir, Anda harus mempertimbangkan metode enkripsi yang digunakan, sumber pendanaan layanan, dan lokasi server.

Menemukan kesalahan ketik? Tekan Ctrl + Enter

Surat mana yang terbaik dan teraman? Saat ini tidak mungkin untuk mengabaikan keamanan transmisi data, terutama jika menyangkut informasi rahasia pribadi atau profesional. Email Anda bisa saja diretas, namun risikonya bisa diminimalkan jika Anda tahu cara membuat kata sandi dengan benar dan menggunakan layanan yang andal. Email manakah yang paling andal dan aman? Mari kita lihat beberapa layanan email, dengan mempertimbangkan fitur, kelebihan dan kekurangannya, dan juga membahas aturan keamanan yang akan melindungi data Anda dari pencurian.

Surat paling aman: peringkat

Mari beralih ke melihat klien email tertentu. Apa email paling aman di Internet? Cukup sulit untuk menyusun peringkat, karena layanan umum biasanya tidak terlindungi dengan baik dari peretasan. Yang paling dapat diandalkan adalah layanan asing; pengguna terutama menyoroti klien email Swiss dan Jerman. Jika Anda memilih antara opsi populer dan bahasa Rusia (Yandex.Mail, Mail.ru, Gmail, Outlook, Yahoo), maka lebih baik memilih Gmail, tetapi enkripsinya pun jauh dari ideal. Oleh karena itu, Anda juga perlu memikirkan keamanan kata sandi email Anda.

Surat paling aman, menurut banyak pengguna dari seluruh dunia, adalah layanan Swiss Proton Mail. Namun saat mendaftar, diperlukan konfirmasi dari nomor telepon atau alamat email cadangan. Pengembang memastikan bahwa mereka tidak akan menyimpan data ini, tetapi Anda harus bermain aman dengan menggunakan nomor virtual atau email lain di mana Anda tidak perlu memberikan data tersebut saat mendaftar. Pemeringkatan berikutnya adalah Mailfence, ConterMail, Tutanota, Posteo, VauletMail, dan seterusnya.

Mail.ru umum dan Yandex.Mail

Tidak disarankan menggunakan Mail.ru dan Yandex.Mail untuk korespondensi kerja dan menerima/mengirim dokumen penting, tetapi layanan ini cukup cocok untuk surat pribadi. Anda dapat menggunakan klien email ini untuk membaca berita dan buletin, tetapi jangan menautkan dompet elektronik (kecuali Yandex.Money), situs web, atau hosting ke klien tersebut. Layanan ini sama sekali tidak termasuk dalam peringkat layanan email teraman.

Gmail: Email Paling Populer

Dari klien email “biasa” (yang umum dan populer di Internet berbahasa Rusia), yang paling aman adalah Gmail. Ada tautan akun ke nomor telepon, serta otentikasi dua langkah. Jika Anda mencoba mengakses email Anda dari alamat geografis yang berbeda atau bahkan dari browser yang berbeda, bahkan setelah memasukkan kata sandi dengan benar, Anda perlu mengonfirmasi identitas dan hak Anda untuk menggunakan alamat email dari ponsel yang ditautkan ke akun Anda. selama pendaftaran. Saat ini Gmail disebut sebagai email paling aman bahkan oleh banyak programmer.

Kegagalan kecil pada autentikasi terkadang dapat terjadi, namun klien sepenuhnya gratis, jadi pengguna tidak perlu mengeluhkannya. Dalam beberapa kasus, kode tidak langsung masuk ke pesan SMS, tetapi kemudian panggilan suara masuk. Anda perlu menjawab dan mendengarkan kode yang “diberitahukan” oleh komputer. Mailernya juga cukup pandai melewatkan spam. Tentu saja, perlindungannya tidak 100%, tetapi jika Anda menandai surat sebagai spam satu kali, kotak surat akan secara otomatis mengenalinya dan di masa depan akan mengirim semua pesan dari penerima ini atau dengan konten serupa ke folder yang sesuai. Namun agar tidak ketinggalan surat penting, misalnya undangan webinar atau materi gratis yang bermanfaat, ada baiknya menambahkan pengirim ke daftar putih dan memeriksa folder Spam dari waktu ke waktu.

Kerjasama Yahoo dan Outlook dengan NSA

Layanan email seperti Mail.ru, Yandex.Mail, Outlook, Yahoo dan Gmail relatif aman, namun tidak melindungi privasi penggunanya dengan baik. Sulit untuk menyebut layanan ini sebagai layanan email teraman di Internet. Yahoo, misalnya, telah mengembangkan perangkat lunak khusus yang memungkinkan Badan Keamanan Nasional memeriksa korespondensi pengguna individu secara diam-diam. Google mengakui selama uji coba bahwa mereka membaca email, dan keadaan menjadi lebih buruk lagi dengan Microsoft. Sebagai bagian dari proyek PRISM, perusahaan membantu NSA memantau pengguna Skype, Hotmail, dan Outlook.

Proton Mail: surat aman dari Swiss

Layanan ini dikembangkan pada tahun 2013 di Swiss oleh Proton Technologies; semua server berlokasi di sana, yang berarti data pengguna dilindungi oleh undang-undang nasional. Idenya adalah milik Koltech dan mahasiswa Harvard Andy Yen. Privasi Swiss adalah tentang memastikan keamanan dan netralitas data maksimum terhadap pengguna. Perusahaan pengembang memiliki pengalaman luas dan telah mendapatkan nama baik bagi jurnalis yang tertarik dengan tingkat kerahasiaan yang tinggi, terutama seperti surat paling aman ini;

Mailer dirancang dengan enkripsi ganda pesan pengguna. Semua email dienkripsi dan hanya penerima yang memiliki kode akses. Artinya, informasi tersebut tidak akan jatuh ke tangan pihak ketiga. Proton adalah surat anonim. Untuk membuat akun, Anda perlu memasukkan data pribadi, tetapi layanan tidak menyimpannya. Selain itu, pengembang tidak menyimpan catatan log IP apa pun yang mungkin terkait dengan rekaman tersebut. Pada saat yang sama, tidak ada yang mengeluhkan kecepatan transfer data. Layanan ini bersifat open source. Pengembang mengklaim bahwa Proton akan selalu gratis. Namun mereka yang berkeinginan dapat mendukung proyek ini dengan sumbangan sukarela atau meningkatkan ke akun berbayar. Praktis tidak ada perbedaan antara akun gratis dan berbayar. Mail berfungsi dengan baik dan memenuhi harapan pengguna dalam hal apa pun.

Proton dapat digunakan di perangkat apa pun tanpa perlu menginstal software tambahan, namun diperlukan koneksi internet yang stabil. Akun kompatibel dengan klien email lainnya. Bonus bagusnya adalah desain modern yang dirancang dengan baik dan pengoptimalan khusus untuk kinerja tinggi. Secara eksternal, email ini agak mengingatkan pada Gmail, namun tetap terlihat sangat gaya dan segar. Membaca, mengatur, dan mengirim surat dengan Proton sangat nyaman, dan pengguna berbahasa Rusia dapat menggunakan antarmuka berbahasa Rusia, yang membuat penggunaan klien menjadi lebih mudah.

Pagar Surat Email Aman

Surat mana yang terbaik dan teraman? Layanan Mailfence muncul pada tahun 2013 setelah cerita tentang Edward Snowden dan NSA, yang menyebabkan kemarahan publik yang luas. Enkripsi terbuka didasarkan pada teknologi OpenPGP. Hal ini memastikan bahwa email yang dikirim tidak akan dibaca oleh orang lain selain pengirim atau penerima pesan. Selain itu, berkat teknologi IMAP atau SMTP, pengguna dapat mengakses akun melalui klien email mana pun yang nyaman.

Layanan ini berfungsi tanpa iklan, Anda dapat menghubungkan Mailfence yang sepenuhnya kompatibel dengan OpenPGP, dan juga menawarkan kepada penggunanya teknologi anti-spam terbaru dan daftar hitam pengirim. Ada penyimpanan kunci yang terintegrasi. Satu-satunya kelemahan bagi pengguna berbahasa Rusia adalah kurangnya antarmuka berbahasa Rusia.

Mengamankan layanan Swiss CounterMail

Apa email paling aman di Internet? Layanan Swiss CounterMail juga (seperti dua klien email sebelumnya) menyediakan enkripsi ganda, sehingga pihak ketiga tidak dapat mengakses pesan. Pengembang menggunakan lebih dari 4 ribu jenis kunci untuk melindungi data pengguna. Data tidak disimpan di hard drive atau server, yang berarti penyerang tidak dapat memantau email, artinya tidak ada kebocoran informasi rahasia.

CounterMail memberikan perlindungan dari campur tangan pemerintah dalam privasi Anda. Namun salah satu kelemahan klien email adalah email terenkripsi tidak dapat dikirim ke pengguna lain, namun Anda dapat berkomunikasi dengan siapa saja yang memiliki email yang kompatibel dengan OpenPGP. Tidak ada antarmuka Rusia. Tapi ada opsi kunci USB, aplikasi untuk Android dan Apple, dan perlindungan MITM.

Tutanota dengan enkripsi ujung ke ujung

Email mana yang paling aman? Surat Tutanota dari pengembang Jerman mengenkripsi surat dengan Keamanan berdasarkan teknologi Freemium, yang melindungi korespondensi pengguna. Perkembangan klien email terjadi lebih cepat dibandingkan layanan sejenis lainnya. Perusahaan juga menawarkan akun berbayar untuk pengguna. Saat ini, layanan email memiliki lebih dari dua juta pengguna aktif.

Layanan email terenkripsi Posteo

Email apa yang paling aman? Posteo adalah layanan email terenkripsi dalam bahasa Jerman. Ongkos kirim dibayar, untuk paket dasar Anda harus membayar satu euro per bulan. Opsi ini memungkinkan akses ke dukungan POP3 dan IMAP. Saat mendaftar, Anda tidak perlu memberikan informasi pribadi, sehingga tingkat kerahasiaan dan keamanan pribadi tetap pada tingkat yang memadai. Tidak ada iklan, Anda dapat menggunakan email di semua perangkat. Ada juga fitur catatan dan kalender yang terintegrasi dengan klien lain, lampiran yang didukung hingga 50MB, dan penyimpanan email 2GB tersedia pada awalnya tetapi dapat ditingkatkan.

Program desktop VaultMail

Email manakah yang paling andal dan aman? Program desktop VauletMail mengenkripsi email pengguna, namun teknologi SpecialDelivery dapat digunakan untuk mengirim pesan ke pengguna klien email lain. VaultMail memiliki banyak fitur. Anda dapat mengatur waktu kapan surat itu akan hancur sendiri atau mengirim pesan dari alamat anonim. Benar, secara teoritis, program yang diinstal pada PC, dibandingkan versi browser, lebih rentan jika komputer hilang atau tidak dapat dioperasikan.

Plugin Enigmail untuk program email

Enigmail adalah ekstensi untuk "Mazila". Ada plugin serupa untuk akun lain. Untuk memulai, ekstensi yang sesuai harus diinstal di Thunderbird, dan Anda juga memerlukan program GNU Privacy Guard untuk sistem operasinya. Setelah instalasi selesai, menu baru dengan setup wizard (OpenPGP) akan muncul di ekstensi.

Dengan bantuan wizard, proses setup akan mudah dan cepat. Selama pengaturan, pengguna akan membuat atau mengimpor kunci publik dan pribadi untuk menjamin keamanan korespondensi. Secara default, pesan ditandatangani hanya dengan tanda tangan elektronik, sehingga penerima dapat mengidentifikasi pengirimnya. Untuk mengaktifkan enkripsi, Anda perlu memilih Enkripsi Pesan Ini saat menulis surat di bagian S\MIME.

Prosedur pengaturannya bisa jadi rumit karena untuk memulai komunikasi Anda perlu bertukar kunci dengan pengguna. Anda dapat menggunakan plugin ini bersama dengan layanan email lainnya. Sebelumnya, email dapat digabungkan dengan Gmail, tetapi sekarang kombinasi tersebut tidak lagi tersedia untuk pengguna.

Aturan kerja yang aman

Email paling aman tidak akan lagi aman jika Anda tidak mengikuti aturan kerja aman di Internet. Untuk menjaga kerahasiaan surat-surat yang sangat penting, disarankan untuk memilih program surat di mana data pribadi (telepon, kotak surat lain yang ada) tidak dicantumkan saat pendaftaran. Banyak pengguna memilih untuk bekerja melalui browser Tor, tetapi, misalnya, dalam kasus Yandex.Mail, ini tidak relevan, karena Anda harus terus-menerus menghadapi kesalahan, dan beberapa surat tidak akan terkirim sama sekali.

Bagaimana cara memilih kata sandi yang rumit?

Email paling aman bisa berupa Gmail biasa, jika Anda memilih cara yang sangat sederhana dan menarik - gunakan sajak anak-anak sebagai dasar. Lebih baik memilih sesuatu yang kurang umum. Kata sandi akan terdiri dari huruf pertama setiap kata (misalnya: turtle, huruf pertama adalah "h", sesuai dengan "x" pada tata letak bahasa Inggris, yaitu simbol kata sandi adalah huruf "x", dan sebagainya pada). Jika huruf tersebut merupakan huruf pertama dalam sebuah kalimat, tulislah dalam huruf besar. Ganti beberapa huruf dengan angka yang ejaannya serupa (“o” hingga 0). Jangan lupa tentang tanda baca - titik, koma, tanda seru dan tanda tanya, tanda hubung dan titik dua juga dapat dimasukkan ke dalam kata sandi.

Dengan menggunakan skema yang sama, Anda dapat membuat kata sandi dari pepatah atau pepatah favorit Anda, ungkapan yang mudah diingat dari para pemikir atau karakter film. Untuk membuat hidup Anda sedikit lebih sulit, Anda dapat mengganti huruf dengan angka selain yang mirip (misalnya, “h” bukan 4, tapi 8, dan seterusnya). Untuk kata sandinya, Anda dapat menggunakan definisi medis yang rumit atau keluar dari rumah sakit. Apakah jangka waktunya terlalu lama? Anda cukup membuang huruf vokal lainnya dan menulis beberapa konsonan dalam huruf besar. Hal utama adalah Anda tidak boleh menggunakan pembuat kata sandi, karena penyerang menggunakan teknologi serupa yang menghasilkan kombinasi untuk meretas akun.

Email bukan hanya alat yang mudah digunakan untuk bertukar informasi, namun juga merupakan sumber ancaman terhadap data dan reputasi Anda.

Tanpa email, komunikasi penuh di dunia modern tidak lagi dapat dilakukan. Namun banyak orang yang menganggap enteng pencapaian kemajuan ilmu pengetahuan dan teknologi ini. Sementara itu, pengguna sering kali diidentifikasi di jaringan berdasarkan alamat email. Itu. gunakan alamat ini sebagai nama pengguna mereka. Di banyak situs (jejaring sosial, forum, dll.) Anda diminta memasukkan alamat email sebagai login atau menautkannya ke akun Anda. Jika Anda kehilangan kata sandi, tautan untuk memulihkannya akan dikirimkan ke alamat email yang ditentukan. Apa yang pasti akan digunakan penyerang jika dia mendapatkan akses ke email Anda. Kemudian penyerang akan dapat bertindak atas nama Anda di media sosial. jaringan, forum, dan sumber daya lainnya. Seseorang akan membuatkan pesanan untuk Anda, membuat langganan, dll. Oleh karena itu, Anda perlu memperhatikan poin-poin di bawah ini.

1. Memilih layanan surat. Harap dicatat bahwa sumber email gratis tidak dapat diandalkan. Biasanya, mereka memberikan layanan intelijen akses ke email pengguna tanpa peraturan apa pun. Hal ini terutama berlaku untuk layanan domain ru. Dari opsi gratis, pilih gmail.com atau Outlook. com (mail dari Microsoft adalah pengganti Gmail yang sangat layak).
2. Otentikasi dua langkah. Sejumlah layanan email menyediakan otentikasi dua langkah untuk keandalan. Itu. Selain password, Anda perlu memasukkan kode yang dikirim melalui SMS. Untuk gmail.com opsi ini diaktifkan melalui Pengaturan Akun di tab Keamanan.
3. Memilih kata sandi yang kuat. Setiap kotak surat harus memiliki kata sandinya sendiri yang kuat dan tahan terhadap peretasan. Anda bisa. Misalnya, akan lebih mudah menggunakan pengelola kata sandi untuk tujuan ini. Beberapa orang menggunakan kata sandi yang sama untuk semua kotak surat. Selain itu, mereka menunjukkannya sebagai kata sandi saat mendaftar di sumber web bersama dengan alamat email yang sesuai. Kesembronoan seperti itu akan sangat merugikan.
4. Lebih memilih pertanyaan keamanan Anda sendiri saat mendaftar untuk layanan email.
5. Gunakan hanya satu alamat email saat mendaftar di situs. Ini akan memastikan semua kotak surat Anda yang lain dari spam dan calon peretas.
6. Menggunakan kotak surat sekali pakai saat mendaftar di situs yang tidak Anda percayai atau tidak ingin Anda gunakan dalam waktu lama.
7. Ketersediaan antivirus dan firewall yang andal di komputer Anda. Pesan elektronik adalah penyebar malware yang baik. Oleh karena itu, perangkat lunak keamanan berkualitas tinggi tidak akan berlebihan saat bekerja dengan email.
8. Luncurkan browser saat bekerja dengan korespondensi di server email.
9. Perilaku yang masuk akal. Bahkan kehadiran program keamanan yang baik mungkin tidak menyelamatkan Anda jika Anda membuka lampiran dan mengikuti tautan dalam surat dari orang asing.
10. Pengakhiran sesi wajib. Setelah selesai mengerjakan layanan email, sebelum menutup tab situs, jangan lupa klik Keluar sehingga tidak seorang pun setelah Anda dapat masuk tanpa izin.
11. Saat mengirimkan data sensitif, pastikan untuk mengenkripsi pesan. Ingatlah bahwa segala sesuatu yang dipercayakan ke Internet dapat disimpan selama bertahun-tahun. Beberapa informasi tidak dapat dimusnahkan. Untuk bekerja dengan gmail.com, Anda dapat menggunakan ekstensi browser Google Chrome yang disebut GPG4Browsers. Selain mengenkripsi dan mendekripsi surat, program ini dapat membuat dan memverifikasi tanda tangan digital untuk surat.
12. Untuk memverifikasi keaslian surat Anda, gunakan tanda tangan digital elektronik (EDS). Tanda tangan digital elektronik pada hakikat dan fungsinya dianalogikan dengan tanda tangan buatan tangan biasa.