Tasuta meiliteenused on turgu valitsenud pikka aega – ainuüksi Gmailil on üle pooleteise miljardi aktiivse kasutaja üle maailma. Paljud kasutajad on aga parema turvalisuse huvides üle läinud tasulisele meiliteenuse pakkujale või kaaluvad seda.
2010. aastatel tutvustati mitmeid tasulisi meiliteenuseid, sealhulgas Proton Mail, Tutanota, CounterMail ja teised. Need teenused krüpteerivad teie meilisuhtluse tagamaks, et ettevõte ega kolmandad osapooled ei saaks teie vestlusi jälgida.
Vaatame, kuidas tasulised meiliteenuse pakkujad pakuvad turvalist meilisuhtlust.
1. Täiustatud krüpteerimisprotokollid
Asi pole selles, et tasuta meiliteenuse pakkujad ei kasuta üldse krüptimist, kuid neil võib puududa täiustatud krüpteerimistehnoloogia. Näiteks Gmail kasutab turvalist/mitmeotstarbelist Interneti-posti laiendust (S/MIME) ja Transpordikihi turvalisus (TLS) teie e-kirjade kaitsmiseks nii puhkeolekus kui ka liikumisel.
Kuid hoolimata rangest turvalisusest lekitasid häkkerid 2014. aastal umbes viis miljonit Gmaili parooli ja aadressi. Selliste juhtumite põhjus on lihtne: küberjulgeolekuohud kasvavad koos tehnoloogia arenguga.
Tasulised meiliteenused kasutavad häkkimise vältimiseks täielikku krüptimist, mis muudab meili dekrüpteerimise raskemaks kõigile peale adressaadi. Nad kasutavad erinevaid kõrgtehnoloogilisi krüpteerimisprotokolle, sealhulgas RSA 2048 ja AES 128-bitine. Näiteks Proton Mail – kõige turvalisem meiliteenuse pakkuja – pakub täiustatud turvalisust ning kasutab ECC Curve25519 ja sisseehitatud PGP-meili krüptimist.
2. Täiustatud privaatsus
Tasuta meiliteenused võivad skannida kõiki teie e-kirju ja jälgida teie käitumist võrgus, hävitades sellega teie privaatsuse. Google on tuntud sihitud reklaamide kuvamiseks e-kirjade skannimise poolest, kuigi ta väidab, et lõpetas selle 2017. aastal. Sellegipoolest skannib Google endiselt teie e-kirju, et pakkuda selliseid funktsioone nagu nutikas vastus.
Teisest küljest ei saa tasulised meiliteenuse pakkujad teie andmeid lugeda, analüüsida ega müüa, kuna neil pole neile lihtsalt juurdepääsu. Enamik järgib mittelogimispoliitikat, mis takistab neil teie IP-aadressi või võrgukäitumist jälgida või salvestada.
Nulljuurdepääsu krüptimist kasutatakse alati krüpteeritud meilide salvestamiseks, olgu siis meiliteenuse pakkuja serveris või edastamisel. Seetõttu ei saa teenusepakkuja ega ükski tema töötaja teie meilisõnumeid dekrüpteerida.
Tasuta ja tasuliste meiliteenuste pakkujatel on privaatsuse osas väga erinevad ärimudelid. Tasulised meiliteenused lubavad kaitsta teie privaatsust, kuid tasuta meiliteenused käsitlevad sageli teie andmeid nagu valuutat.
3. Pettusekaitse
Küberruumi maailmas on e-kirjade andmepüük levinud ja kasvav oht. Vastavalt CISCO2021. aasta küberturvalisuse ohutrendide aruande kohaselt oli 86% ettevõtetest vähemalt üks töötaja andmepüügisaidiga ühenduses. Andmepüügi eesmärk on tavaliselt varastada isikuandmeid või teie seadet pahavaraga nakatada. Häkkerid kasutavad sageli meile, et esineda seadusliku isiku või organisatsioonina, enne kui suunavad teid andmepüügiveebisaidile.
Tasulised meiliteenuse pakkujad on kasutusele võtnud täiustatud rämpspostikaitse funktsioonid vältige andmepüügipettusi. Näiteks Proton Mail pakub Lingi kinnitus tunnusjoon. Kuna enamik andmepüügimeilide linke suunab teid riskantsele saidile, kuvatakse Proton Mailis hüpikaken, mis palub teil kinnitada, et soovite välise lingi avada.
Paljudel meiliteenustel, nagu Tutanota, on DKIM- ja DMARC-protokollid, mis kasutavad meili kinnitamiseks krüpteerimisvõtit ja digitaalallkirja. Kuid isegi tasulised meiliteenuse pakkujad peavad oma kelmusevastaseid funktsioone sageli tugevdama. Tehisintellekt (AI) on muutumas üha levinumaks ja küberkurjategijad võivad seda nüüd kasutada andmepüügimeilide tootmisliini loomiseks, mida nad saavad kasutada andmete varastamiseks.
4. Eemaldage jälgimispikslid
Meilid sisaldavad väikseid läbipaistvaid jälgimispiksleid, mis on tavaliselt piltides või linkides peidetud. See on turundustööriist, kuid ettevõtted saavad teie privaatsete andmete hankimiseks kasutada jälgimispiksleid. Kui avate jälgimispikslitega meili, saadab pikslite sees olev kood meili saatjale järgmised andmed.
- Millal meili avasite (mis päeval ja mis kell).
- Seade, mida kasutasite meili avamiseks.
- Asukoht, kust meili avasite.
aastal avaldatud uuringu kohaselt 2018. aasta privaatsust suurendavate tehnoloogiate menetlused, sisaldab umbes 70% teile saadetud meilidest jälgijaid. Ettevõtted usuvad, et e-posti jälgimine on kasulik turundustööriist, kuna see võimaldab neil mõõta turunduskampaaniate edukust, korraldada järelmeetmeid ja teha palju muud.
Selle tulemusena meeldib suurtele ettevõtetele Facebook on kuulus kasutajate jälgimise poolest manustades meilidesse jälgimispiksleid.
Selle probleemi vältimiseks kustutavad tasulised meiliteenused teie meilist jälgimispikslid automaatselt. Enamik tasulisi e-posti teenusepakkujaid ei laadi automaatselt meilimanuseid, kuna need on kõige rohkem peidetud pikslid sageli leitud – samal ajal kui mõned eellaadivad e-kirju oma ettevõtte serveritesse, et takistada teie tegelike andmete edastamist saatja.
5. Turvaline andmesalvestus
Meile salvestatakse teenusepakkuja serverites nende andmekeskustes, seega on andmekeskuse asukohal ja kasutatavatel krüpteerimisstandarditel suur mõju. Näiteks Yahoo Mailil on andmekeskused Ameerika Ühendriikides, mis on üks 14 Eyesi riigist – riik on nõustunud salvestama ja jagama kasutajate andmeid ülemaailmselt.
Kuid meiliteenustel, nagu Proton Mail ja Tutanota, on andmekeskused vastavalt Saksamaal ja Šveitsis. Mõlemad riigid on tuntud oma rangete privaatsusseaduste poolest, mis keelavad ettevõtetel kasutada klientide isiklikku teavet ilma nende loata.
Tasulised meiliteenused kasutavad mitmesuguseid krüpteerimistehnoloogiaid, et hoida teie e-kirju täielikult krüptitud kujul. Teie postkasti parooli ja privaatvõtit, mis on samuti krüpteeritud ja mida hoitakse serverites, kasutatakse teie kirjade kaitsmiseks.
Olenemata sellest, kas olete eraisik või ettevõte, sisaldavad teie kalendrid ja kontaktifailid tundlikku teavet, mis võib ohtu sattudes tekitada mitmeid probleeme. Keegi, kellel on juurdepääs teie kalendrile, võib isegi näha teie ajakava või osaleda teie veebikoosolekutel.
Tasulised meiliteenused kasutavad nulljuurdepääsu krüptimist, mis muudab teenusepakkujal (rääkimata kolmandatest osapooltest) teie kontaktide loendi või kalendri vaatamise keeruliseks. Seetõttu on kõik teie salvestatud telefoninumbrid, aadressid, URL-id, sündmused ja märkmed otsast lõpuni krüptitud.
Kas tasulisele meiliteenuse pakkujale üleminek on lihtne?
Jah, parema turvalisuse huvides on tasulise meiliteenuse pakkujale üleminek lihtne. Paljud pakuvad migratsioonitööriistu, mis võimaldavad kasutajatel kõik oma meilid oma praegustest meiliklientidest üle kanda. Uue e-posti teenusega peate looma täiesti uue konto nullist, kuid arvestades pakutavat kaitset, on see pingutust väärt.
Tasulised meiliteenused pakuvad täielikku krüptimist, juurdepääsuvaba krüptimist ja täielikku meilide jälgimise kaitset. Kuid kuna turul on palju turvalisi meiliteenuse pakkujaid, on uuele meilikliendile ülemineku esimene samm valida kõigile teie vajadustele vastav teenus.
