Table of Contents
Gmail käyttää tavallista TLS-salausta (Transport Layer Security) sähköpostien suojaamiseen siirron aikana. Jos lähetät sähköpostia jollekin, jonka palveluntarjoaja tukee myös TLS:ää, sähköpostisi siirto on suojattu. Kun sähköposti saapuu postilaatikkoon, sähköpostisi sisältö on kuitenkin näkyvissä palveluntarjoajalle.
Sähköpostia käytetään usein luottamuksellisten tietojen lähettämiseen, joten sen turvallisuus on ensiarvoisen tärkeää. Sähköposti viestien lähetysmenetelmänä ei kuitenkaan ole kehittynyt kovinkaan paljon sen perustamisen jälkeen. Se tarkoittaa, että on monia tapoja, joilla uteliaat henkilöt voivat väärentää tai lukea sähköpostisi.
Ei, sinun ei tarvitse rekisteröityä palveluntarjoajaksi salataksesi sähköpostisi. Se on mahdollista tehdä manuaalisesti. Yksi suosituimmista menetelmistä on PGP, mutta sinun on pyydettävä kaikkia, joiden kanssa olet yhteydessä, ottamaan se käyttöön heidän sähköpostissaan. On paljon helpompaa käyttää päästä päähän salattuja sähköpostipalveluntarjoajia.
Jokainen sähköpostiviesti, jonka hakkeri lähettäisi tililtäsi, olisi sinun lähettämäsi. Tämä voi vaarantaa maineesi, varsinkin jos se yhdistetään rahansiirtopyyntöihin. Myös muut verkkotilisi ovat riippuvaisia sähköpostisi turvallisuudesta. Sähköpostitilisi haltuunotto tarkoittaa siis merkittävän osan verkkoidentiteetistäsi haltuunottoa.
Vaikka on olemassa joitakin selviä merkkejä siitä, että sähköpostisi on hakkeroitu, on paljon vaikeampaa määrittää, onko joku lukenut sähköpostisi. Kuvittele, että poliisi on kiinnostunut viestinnästäsi. Mikä estää heitä pyytämästä sähköpostipalveluntarjoajaltasi takaporttioikeutta viestisi sisältöön? Ainoa tapa varmistaa, etteivät tahattomat lukijat lue sähköpostiviestejäsi, on käyttää päästä päähän -salausta.
Google, Microsoft ja Yahoo eivät selvästikään ole kaikkein turvallisimpia sähköpostipalveluntarjoajia. Mikään niistä ei salaa viestejäsi päästä päähän, eikä yksikään niistä ota yksityisyyttäsi kovin vakavasti. Jotkut käyttäjät ovat edelleen yllättyneitä kuullessaan, että Google ja muut tutkivat sähköpostiviestejäsi avainsanojen varalta, jotta ne voisivat näyttää yksilöllisempiä mainoksia.
Lisäksi mikään näistä kolmesta yrityksestä ei vastusta, jos hallitus päättää nuuskia postilaatikkoasi. Niiden historia tietomurroissa ei myöskään ole kovin hyvä.
Onneksi markkinoilla on enemmän kuin yksi vaihtoehto. Tänään esittelen 10 parasta turvallista sähköpostipalveluntarjoajaa, jotka suojaavat yksityisyyttäsi. Kukin näistä suojatuista sähköpostipalveluista salaa viestisi niin, etteivät ne eivätkä kolmannet osapuolet voi purkaa niiden sisältöä. Lisäksi ne kaikki ansaitsevat rahaa myymällä premium-paketteja eivätkä mainoksia tai tietojasi.
Mutta miten valita paras turvallinen sähköpostipalvelu? No, on olemassa henkilökohtainen mieltymys, mutta minulla on myös luettelo kriteereistä, jotka on täytettävä ja jotka olen kuvannut yksityiskohtaisesti alla.
Parhaat suojatun sähköpostin tarjoajat vuonna 2023:
- ProtonMail – Turvallinen sähköpostipalveluntarjoaja, jolla on paras hinta- ja yksityisyyssuhde
- Startmail – Paras sähköposti vain työpöydän käyttäjille
- Tutanota – Paras suojattu sähköposti kaikille laitteille
- Zoho Mail – Osa parasta B2B-turvatuotesarjaa
- Thexyz – Erinomainen valikoima ominaisuuksia
Top 10 turvallista sähköpostipalvelua – kuratoitu listamme
Parhaissa salatuissa sähköpostipalveluissa on tietoturvaominaisuuksia, kuten päästä päähän -salaus, 2FA, ja niiden maineessa ei ole vakavia tietoturva-aukkoja tai -rikkomuksia.
Vaikka useimmat näistä palveluista tarjoavat ilmaisia versioita, ne ovat hieman puutteellisia. Premium-paketit lisäävät tärkeitä ominaisuuksia, kuten paljon enemmän tallennustilaa ja ensisijaisen asiakastuen. Tutustu jokaisen suojatun sähköpostipalvelun kuvauksiin selvittääksesi, mikä niistä sopii tarpeisiisi parhaiten.
1. ProtonMail – paras suhde hinnan ja yksityisyyden välillä
Vuonna 2013 CERNin tutkijat aloittivat yksityisyydensuojan piiriin kuuluvassa Sveitsissä, ja ProtonMailista tuli kiistatta suosituin ja paras suojattu sähköpostipalveluntarjoaja.
Tässä avoimen lähdekoodin palvelussa on tiukka kirjaamattomuuskäytäntö, ja se käyttää päästä päähän -salausta. Käyttäjät voivat jopa lähettää salattuja viestejä niille, jotka eivät käytä ProtonMailia. Kaikki heidän palvelimensa sijaitsevat syvällä ydinbunkkerissa, yli kolme tuhatta metriä maanpinnan alapuolella.
ProtonMaililla ei ole työpöytäsovellusta, vaan se käyttää verkkopohjaista asiakasta, joka toimii kaikilla suosituilla selaimilla. Sen käyttöliittymä suunniteltiin hiljattain uudestaan tuoreella ja modernilla ulkoasulla, jotta saat parhaan käyttökokemuksen. Mobiililaitteisiin voit ladata sovelluksia sekä Android- että iOS-käyttöjärjestelmiin.
Älypuhelinsovellukset ovat paljon käyttäjäystävällisempiä ja nykyaikaisempia. Mobiilisovelluksissa on tavalliseen tapaan vähemmän asetuksia, mutta yksi niistä, josta pidimme todella paljon, oli Combined Contacts, jonka avulla voit täydentää sähköpostiosoitteita automaattisesti muista tileistäsi.
ProtonMailin Plus-paketti mahdollistaa 5 Gt tallennustilaa ja tarjoaa muun muassa 5 sähköpostipeitenimeä sekä oman verkkotunnuksen tuen. Sillä välin 7,99 dollaria/kk maksava Unlimited-paketti sisältää 500 Gt, 15 sähköpostipeitenimeä, monen käyttäjän tuen ja ProtonVPN:n. Todennäköisesti se sisältää myös tulevan ProtonDrive-tallennusratkaisun.
Tarjolla on myös ilmainen versio, mutta se tarjoaa vain 1 Gt tallennustilaa ja 150 viestiä päivässä. Myös asiakastuki on rajallinen.
Jos et pidä ProtonMailin haittoja esteenä etkä pelkää, että sinulla ei ole varmuuskopiota, jos unohdat salasanasi, tämä suojattu sähköposti on loistava valinta. Se on yhtä turvallinen ja yksityinen (tosin se paljasti ranskalaisen aktivistin IP-osoitteen Sveitsin viranomaisten painostuksen jälkeen – ongelman voi ratkaista VPN:llä!), ja siihen lisätään joka päivä hienoja ominaisuuksia.
Plussaa
- Ei lokitietoja -politiikka
- Salatut viestit kenelle tahansa
- CSV-yhteystietojen tuonti
- Itsetuhoutuvat sähköpostit
- Yli 20 tilikielellä
- Voi tallentaa IP-osoitteesi, jos olet rikoksesta epäilty.
Miinukset
- POP3 ei tuettu
- Voi tallentaa IP-osoitteesi, jos olet rikoksesta epäilty.
2. Startmail – paras sähköposti vain työpöydän käyttäjille
Ilmainen versio: | Ei |
Alustat: | Vain Internet |
Varastointi: | 10 GB |
Nykyinen sopimus: | 🔥Hanki Startmail, nyt 50% POIS!🔥 |
Jos Startmail kuulostaa tuntemattomalta, olet ehkä kuullut heidän toisesta projektistaan: startpage.com. Se on hakukone, joka ei jäljitä mitään tietojasi. Pohjimmiltaan Startmail käyttää samoja perusarvoja ja soveltaa niitä täällä.
Käytännössä tämä tarkoittaa, että Startmail on yksi turvallisimmista sähköpostipalveluista. Se integroi PGP:n täysin, joten voit viestiä turvallisesti muiden käyttäjien kanssa, joilla on PGP käytössä. Varoitus on, että PGP on toteutettu vain palvelinpuolella, eli kyseessä ei ole todellinen päästä päähän -asetus, jolla muut palveluntarjoajat kehuvat. On myös mahdollista lisätä kaksitekijätodennus, jolla varmistetaan, että sähköpostisi pysyy läpäisemättömänä, vaikka joku saisi tietää salasanasi.
Merkittävä etu on se, että se integroi polttimen sähköpostit tehokkaasti toimintatapaansa. Voit lisätä nopeasti ja helposti lisää peitenimiä esimerkiksi silloin, kun olet rekisteröitymässä jonnekin ja tarvitset nopean heittoadressin. Se toimii täydellisesti myös silloin, kun luot sähköpostia vain myydäkseni jotain Craigslistillä.
Vaikka StartMail ei tarjoa mitään erityisiä mobiilisovelluksia, itse verkkosivusto on täysin responsiivinen ja toimii hyvin useimmilla laitteilla. Lisäksi se tarjoaa täyden IMAP- ja SMTP-tuen, joten voit hakea sähköpostisi tavallisen palvelusi kautta. Vaikka tämä postilaatikko on maksullinen alkaen 2,50 dollarista kuukaudessa, saat täyden 7 päivän kokeilujakson, joka sisältää kaikki alustan pääominaisuudet.
Plussaa
- Tukee PGP:tä
- Voi lisätä useita peitenimiä
- IMAP/SMTP-tuki
- 10 Gt salattua pilvitallennustilaa
Miinukset
- Salaus ei ole päästä päähän
- Rajoittava kokeiluversio
3. Tutanota – Paras suojattu sähköposti millä tahansa laitteella
Ilmainen versio: | Kyllä, 1 GB |
Alustat: | Windows, macOS, iOS, Android |
Varastointi: | 1-10 GB |
Avoimen lähdekoodin, päästä päähän -turvallinen sähköpostipalveluntarjoaja, jolla on yli kaksi miljoonaa asiakasta. Katsotaanpa, miksi he kaikki valitsivat Tutanotan muiden palvelujen sijaan. Mutta voimme jo nyt sanoa, että jos se ei olisi saatavilla GitHubissa GPL v3 -lisenssillä, nämä luvut olisivat luultavasti pienempiä.
Aluksi Tutanota käyttää PGP-salauksen sijasta AES- ja RSA-salausta. Molemmat käyttävät samoja algoritmeja, mutta jälkimmäinen lisää ylimääräisen turvakerroksen yhdistämällä symmetriset ja epäsymmetriset avaimet. Toisaalta Tutanota salaa myös lähettäjän ja vastaanottajan nimet ja myös otsikkorivin. Kaksitekijätodennusta tuetaan, ja käyttäjät voivat valita TOTP:n (todentajasovellukset) ja U2F:n (YubiKey) välillä.
Tämä suojattu sähköpostipalvelu suhtautuu vakavasti yksityisyyteen. IP-osoitteet ja sähköpostiviestit poistetaan otsikon metatiedoista suojellaksesi sinua. Palvelussa noudatetaan myös tiukkaa lokitietokieltopolitiikkaa, mutta se, että Saksa kuuluu Fourteen Eyes -tiedusteluallianssiin, varjostaa Tutantan muuten tahratonta mainetta.
Tutanotalla on Windows-, macOS-, iOS- ja Android-sovellusten lisäksi verkkopohjainen sovellus. Ne ovat mainoksettomia ja helppokäyttöisiä, myös salattu kalenteri. Lisäksi voit helposti synkronoida kaikkien niiden välillä.
Kuukausimaksulla saat mukautetut verkkotunnukset, 1 Gt tallennustilaa, 5 aliaksia ja sähköpostituen. Lisää dollari lisää, ja näet tallennustilasi laajenevan 10 GB:iin, mikä maksaa lähes kaksi kertaa vähemmän kuin Hushmailin tilaajille.
Tutanotan liiketoimintasuunnitelmat jäljittelevät ei-liiketoimintasuunnitelmia ja lisäävät Pro-palvelun 8,5$/kk hintaan, jossa on mukautettu verkkotunnus, logot ja yhteydenottolomakkeet. Voit myös ostaa lisätallennustilaa (10 Gt ~2,36 $/kk), sähköpostipeitenimiä (20 kappaletta ~1,18 $/kk) ja ominaisuuksia, kuten white label. Yhteenvetona voidaan todeta, että Tutanota on halpa, mutta se voi tulla pian kalliiksi, jos lisäät lisäominaisuuksia.
Voit myös kokeilla ilmaista versiota, jossa on 1 Gt tallennustilaa, kalenteri ja yksi käyttäjä. Siinä ei kuitenkaan ole asiakastukivaihtoehtoja.
Plussaa
- Halvat
- Ei lokitietoja -politiikka
- Roskapostisuodatin
- 20+ tuettua kieltä
- Salattu kalenteri
Miinukset
- Fourteen Eyes -maa
- Ei tukea PGP:lle ja IMAP:lle
- Kallis ylimääräinen varastointi
4. Zoho Mail – osa parasta B2B-tietoturvatuotesarjaa.
Ilmainen versio: | Kyllä, 5 GB |
Alustat: | iOS, Android |
Varastointi: | 5 GB |
Zoho Mail ei ole kovin usein parhaiden turvallisten sähköpostipalvelujen joukossa. Sillä ei kuitenkaan ole mitään tekemistä sen laadun kanssa – yritysasiakkaat yksinkertaisesti suosivat tätä palveluntarjoajaa. Se sopii kuitenkin erinomaisesti myös yksityishenkilöille, joten lisäämme sen luetteloon.
Zoho tarjoaa useita tietotekniikkaratkaisuja, kuten salasanojen hallinnan, joten sen Mail toimii parhaiten, kun yhdistät sen muihin tuotteisiin. Jos tämä jätetään sivuun, tässä palvelussa on turvalliset tietokeskukset, joihin pääsee vain biometrisellä tunnistautumisella. Lisäksi on haittaohjelmien ja roskapostin suojaus sekä päästä päähän -salaus.
Tämä suojattu sähköposti tukee 2FA:ta tilin turvallisuuden lisäämiseksi. Käyttäjät voivat käyttää Zohon todennussovellusta, OTP:tä, QR-koodia tai Touch ID:tä. Voit myös käyttää postilaatikkoasi muista sovelluksista OAuth 2.0:n kautta. Zoho Mail toimii verkkosovelluksena tai sovelluksena älypuhelimessa. Voit määrittää sen myös muihin kolmannen osapuolen sähköpostiohjelmiin. Muotoilu on intuitiivinen ja silmää miellyttävä, mikä on tärkeää, jos aiot käyttää suojattua sähköpostiasi päivittäin.
Voit tutustua myös Zohon ilmaiseen versioon. Vaikka se tarjoaa 5 Gt tallennustilaa, sen liitetiedostojen koko on kuitenkin kymmenen kertaa pienempi kuin halvimmalla paketilla. Lisäksi voit käyttää vain verkkosovellusta, mikä tekee sähköpostin tarkistamisesta matkapuhelimella hankalaa.
Kuukauden dollarilla saat kuitenkin sovellukset ja muut IMAP/POP-ohjelmat, kymmenen kertaa suuremman liitetiedoston koon ja useita verkkotunnuksia. Tehokäyttäjät voivat ottaa Mail Premium -palvelun 4 dollarilla kuukaudessa, jolloin he voivat lähettää 1 Gt liitetiedostoja, tallentaa 50 Gt, varmuuskopioida sähköposteja ja käyttää valkoista merkintää. Tarjolla on myös 15 päivän ilmainen kokeiluversio.
Plussaa
- Tyylikäs muotoilu
- POP/IMAP-tuonti
- Avokätinen ilmainen versio
- Fyysisesti suojatut palvelimet
- Haittaohjelmien suojaus
Miinukset
- Suunnattu B2B-asiakkaille
- Osa datakeskuksista sijaitsee Yhdysvalloissa ja Kiinassa
5. Thexyz – erinomainen valikoima ominaisuuksia
Ilmainen versio: | Ei |
Alustat: | iOS, Android |
Varastointi: | 25 GB |
Thexyz on vähän tunnettu yksityinen sähköpostipalvelu, joka sijaitsee Kanadassa. Sillä on noin 40 000 tiliä. Kun otetaan huomioon, että tämä on tapahtunut 13 vuoden aikana, luvut eivät ole kolossaalisia, mutta se ei tarkoita, että kyseessä olisi huono palvelu.
Päinvastoin, se voi olla yksi turvallisimmista vaihtoehdoista, jos etsit yksityistä postilaatikkoa. Heidän palvelunsa on mainosvapaa ja keskittyy vahvasti pitämään sähköpostisi turvassa. Heillä on monia suodattimia, jotka rajoittavat saamasi roskapostin määrää. Itse asiassa, jos menet heidän verkkosivustolleen, siellä näkyy kaavio siitä, kuinka monta uhkaa Cloudmarkin tai Message Snifferin kaltaiset lähettäjien seuranta- ja analyysijärjestelmät estävät. Samassa kaaviossa kerrotaan myös, että heillä on omia suodattimia, jotka vaikuttavat roskapostiviestien kokonaismäärän vähentämiseen.
Yksi huolenaiheista on se, että kanadalainen palvelu käyttää pääasiassa Yhdysvalloissa sijaitsevia datakeskuksia. Silti myös Euroopassa on useita keskuksia. Heidän verkkosivustollaan luetellaan tärkeimmät sijainnit, kuten Chicago, Montreal, Lontoo ja Sydney. Five Eyen läsnäolo on siis väistämätöntä. Jos olet hyvin yksityisyydensuojaton, sinun kannattaa ottaa se huomioon.
Tämän sanottuaan on olemassa melko paljon turvatoimia, jotka tasapainottavat sen sijaintihaittoja. Esimerkiksi jokainen sähköposti tukee kaikkia salattuja portteja sähköpostin vaihtoa varten, eikä jokaisessa lähetetyssä sähköpostissa näy IP-osoitteesi Jos haluat vieläkin enemmän turvallisuutta, se tukee IMAP- ja POP-salausta ja jopa OpenPGP-avaimen julkista päästä päähän -salausta, jonka voit määrittää Mailvelopen kaltaisten lisäosien avulla. Lähetyksen aikana käytetään vain SSL/TLS-suojausta, jotta kukaan ei voi muuttaa tai siepata sähköpostin sisältöä. Myös kirjautuminen voidaan suojata edelleen kaksitekijätodennuksen avulla.
Oletetaan, että haluat kokeilla palvelua, mutta et halua vaivalloista tietojen siirtelyä kahden erillisen postilaatikon välillä. Siinä tapauksessa on olemassa helppo siirtotyökalu. Se toimii muun muassa Office 365:n ja Gmailin kanssa. Lisäksi se koskee lähetettyjen viestien lisäksi myös kalentereita, yhteystietoja ja muistiinpanoja. Kyseessä on siis täysimittainen sähköpostipalvelu, jossa on monia hyödyllisiä vaihtoehtoja, joista voi olla hyötyä myös yrityksissä.
Tärkein varoitus on, että palvelu on maksullinen, eikä siitä ole ilmaista versiota. Kokonaistallennustilaa on 25 Gt, ja liitetiedostojen enimmäismäärä on 50 Mt. Hinnat alkavat 2,95 dollarista kuukaudessa, mutta tarpeistasi riippuen voit valita kalliimpia suunnitelmia, jotka lisäävät palvelua vielä enemmän.
Plussaa
- Useita roskapostisuodattimia
- IMAP-, POP- ja OpenPGP-tuki
- Siirtymävälineet
- 50 MB:n liitetiedostojen enimmäismäärä
- Kahden tekijän todennus
- iOS- ja Android-sovellukset
Miinukset
- Five Eyes -pohjainen
- Vain maksullinen
6. CounterMail – vahvimmat turvaominaisuudet
Ilmainen versio: | 7 päivän ilmainen kokeilu |
Alustat: | Vain Internet |
Varastointi: | 4 GT |
Nykyinen sopimus: | 🔥 Hanki CounterMail, säästä jopa 32%! 🔥 |
Vuonna 2008 perustettu CounterMail on saattanut säilyttää saman verkkosivun ulkoasun, mutta muuten se on kulkenut pitkän matkan tullakseen yhdeksi parhaista turvallisista sähköpostipalveluntarjoajista. Turvallisuus etusijalla -lähestymistapansa ansiosta se saattaa olla kaikista turvallisin.
CounterMail käyttää PGP-salausta, joka on alan standardi. Lisäksi CounterMailissa on vankka MITM (man-in-the-middle) -hyökkäyssuojaus lisäämällä AES- ja RSA-algoritmit SSL-kerroksen rinnalle. Voit käyttää 2FA:ta varten joko USB-avainta tai aikapohjaista kertakäyttösalasana-algoritmia (TOTP) kolmannen osapuolen autentikointisovelluksen kanssa.
Vaikka CounterMail luultavasti päihittää jopa ProtonMailin, kun on kyse käyttäjien yksityisyyden säilyttämisestä, minun on silti huomautettava, että Ruotsi on Fourteen Eyes -maa. Muuten tämä palveluntarjoaja tekee enemmän turvallisuutesi eteen kuin muut. CounterMail tarjoaa esimerkiksi anonyymin maksuvaihtoehdon ja Safeboxin, joka on suojattu erillisellä salasanalla ja jota voi käyttää eräänlaisena minisalasanahallintajärjestelmänä.
Tämä suojattu sähköpostipalveluntarjoaja toimii verkkosovelluksena ja kolmannen osapuolen sähköpostisovellusten, kuten Android- ja iOS-ohjelmien sekä muiden IMAP/SMTP-ohjelmien kautta. Web-sovelluksen ulkoasu on vanhentunut (älä kokeile Light-käyttöliittymää), mutta tarjoaa runsaasti mukautusmahdollisuuksia.
CounterMailin 7 päivän ilmaisen kokeilujakson pitäisi riittää tutustumaan sen tarjontaan. Voit kuitenkin lähettää ja vastaanottaa sähköposteja vain VPN-palveluntarjoajilta tai muista suojatuista sähköpostipalveluista. Lisäksi liitetiedoston enimmäiskoko on 3 Mt, etkä voi asentaa CounterMailia kolmannen osapuolen sähköpostisovelluksiin. Kahden vuoden paketti maksaa 3,29 dollaria kuukaudessa, ja sillä saat 4 Gt tallennustilaa, jota voit laajentaa 1,75 Gt:llä 89 dollarin kertamaksulla.
Plussaa
- Anonyymi maksu
- Turvallisuus etusijalla
- MITM-hyökkäyksiltä suojautuminen
- Säilytyslokeron säilytys
Miinukset
- Fourteen Eyes -maa
- Ei POP3-tukea
- Ei ilmaista versiota
7. Posteo – yksi halvimmista ja turvallisimmista sähköpostipalveluista.
Ilmainen versio: | Ei |
Varastointi: | 2 GB |
Sijainti: | Saksa |
Posteo on Saksassa sijaitseva suojattu sähköpostipalvelujen tarjoaja, joka on keskittynyt sekä yrityksille että yksityishenkilöille.
Heillä on useita menetelmiä sähköpostien suojaamiseksi, kun ne ovat siirtymävaiheessa: TLS ja Perfect Forward Secrecy, HTTP Strict Transport Security HSTS, SSH ja muita. Salaus ei ole oletusarvoisesti käytössä, mutta se on helppo ottaa käyttöön ylimääräisen Mailvelope-sovelluksen avulla. Se on avoimen lähdekoodin järjestelmä, joten et luota tietojasi tarkistamattomaan lähteeseen. Lisäksi sen avulla voit lisätä PGP , joka on paras tapa tehdä sähköposteistasi turvallisia (edellyttäen, että molemmat osapuolet käyttävät sitä).
On myös ominaisuuksia, joista muut turvallisen sähköpostin tarjoajat voisivat olla kateellisia. Ne tukevat esimerkiksi POP-, SMTP- ja IMAP-protokollia. Voit siis hakea sähköpostit postilaatikostasi sellaisen sovelluksen kautta, joka sopii sinulle parhaiten. Lisäturvallisuuden vuoksi voit jopa salata postilaatikkosi, mutta jos kadotat salasanan, edes asiakastuki ei voi palauttaa tietojasi. Nämä eivät ole tyhjiä lupauksia – arvostettu kyberturvallisuusyritys Cure53 on auditoinut Posteon.
Suurin haittapuoli on se, että Posteolla ei tällä hetkellä ole työpöytä- tai mobiilisovelluksia. Tämä tarkoittaa, että sinun on käytettävä verkkoasiakasta. Tämä voi olla ongelmallista, koska joillakin mobiililaitteiden verkkoselaimilla on taipumus rajata ikkuna, joten sähköpostiviestejä ei välttämättä ole helppo lukea mobiililaitteesi näytön koosta riippuen. Lisäksi asiakastuessa ei ole live-chatti- tai tikettijärjestelmää, joten voit joutua odottamaan jonkin aikaa, kunnes apua saadaan.
Vaikka ilmaista versiota ei olekaan, pienillä mukautuksilla ja pienellä kuukausimaksulla saat yhden markkinoiden turvallisimmista sähköpostipalveluista.
Plussaa
- PGP-tuki
- Postilaatikon salaus
- Erittäin edullinen
- Cure53:n tarkastama
- Erittäin muokattavissa
- POP/IMAP/SMTP-tuki
Miinukset
- Ei mobiilisovelluksia
- Rajoitettu asiakastuki
8. Postilaatikko – kunnioittaa yksityisyyttäsi alusta alkaen.
Ilmainen versio: | Ei |
Alustat: | Vain Internet |
Varastointi: | 2 GT |
Mailbox.org on toinen turvallinen sähköpostipalveluntarjoaja, joka sijaitsee Saksassa. Yritys on yksityisesti rahoitettu, mikä suojaa sitä ulkopuolisilta vaikutuksilta ja varmistaa, että pysyt asiakkaana – et tuotteena.
Mailbox kunnioittaa yksityisyyttäsi alusta alkaen. Palvelu kysyy palautussähköpostiosoitteesi tai puhelinnumerosi vasta, kun olet luonut tilisi. Silloinkin näiden tietojen antaminen ei ole pakollista.
Tämän sähköpostin avulla voit lähettää viestejä normaalisti tai salatussa muodossa. Jälkimmäisen käyttöönotto vie kuitenkin jonkin aikaa. Se on sen arvoista, koska Mailbox käyttää täyttä PGP-salausta. Jopa silloin, kun lähetät sähköposteja säännöllisesti, sähköpostisi on suojattu SSL/TLS:llä Perfect Forward Secrecy -menetelmällä. Voit mukauttaa postilaatikkoasi estämään viestien lähettämisen vastaanottajille, joilla on turvattomat sähköpostipalvelut. Mailbox.org on täysin yhteensopiva Mailvelopen kanssa. Se on hyödyllinen, jos haluat tallentaa salausavaimesi paikallisesti lisäsuojan saamiseksi.
Sähköpostin mukana saat pilvipohjaisen tiedostojen tallennustilan ja toimistopaketin, joka sisältää kalenterin, tekstinkäsittelyohjelman ja taulukkolaskentaohjelman. Aivan kuin he yrittäisivät kopioida Googlen pakettia askel askeleelta. Oletetaan siis, että etsit turvallista sähköpostipalvelua, jossa on lisäetuja. Siinä tapauksessa Mailbox.org on yksi palveluista, joita sinun kannattaa harkita.
Plussaa
- PGP-tuki
- Yhteensopiva Mailvelopen kanssa
- Pilvipohjainen tallennus
- SSL/TLS ja PFS
- Suojaukset turvattomia postilaatikoita vastaan
Miinukset
- Ei mobiilisovelluksia
- Sähköpostin metatietoja ei ole salattu.
9. Runbox – yksityinen sähköpostipalvelu, jossa on paljon elämänlaatuominaisuuksia.
Ilmainen versio: | Ei |
Alustat: | Vain Internet |
Varastointi: | 2 GT |
Nykyinen sopimus: | 🔥 Hanki Runbox vain 1,66 dollaria / kuukausi + 1 vuosi ILMAISEKSI! 🔥 |
Toisin kuin useimmat kilpailijat, Runboxin kotipaikka on Norjassa. Se ei ole yksityisyyden suojaa koskeva turvapaikka, kuten esimerkiksi Panama, mutta siellä on riittävät tietosuojalainsäädäntö, joten tietosi pitäisi olla turvassa. Kannattaa kuitenkin muistaa, että Norja ei ole niin sanotun 14-silmäisen tiedusteluallianssin ulottumattomissa, joten se saattaa olla jonkinlainen huolenaihe tämän palvelun kohdalla.
Sähköpostipalveluna Runboxilla on kuitenkin useita hyviä ominaisuuksia. Se sisältää TLS/SSL:n ja lisätyn tuen SMTP:lle, POP:lle ja IMAP:lle, ja se poistaa IP-osoitteen lähtevistä sähköposteista. Lisäksi sinun ei tarvitse antaa mitään henkilökohtaisia tietoja tiliä luodessasi, mikä on suuri etu. Runboxin avulla voit käyttää kaksitekijätodennusta ja IP-osoitteiden valkoluettelointia, jotta voit rajoittaa pääsyä postilaatikkoosi entistä enemmän.
Turvallisuuden lisäksi myös yksityisyydensuojaa koskeva lupaus pitää paikkansa. Heidän verkkosivustollaan ja sähköpostissaan ei näy mainoksia eikä niissä ole häiritseviä skriptejä. Voit käyttää palvelua ja tuntea olosi turvalliseksi, mitä ei pitäisi pitää itsestäänselvyytenä varsinkaan nykypäivänä. Se on täydellinen korvaaja Fastmailin käyttäjille, sillä tämä palvelu on melko samanlainen.
Plussaa
- Hyväksyy kryptovaluutat
- SMTP/POP/IMAP-tuki
- Ei mainoksia
- Intuitiivinen käyttöliittymä
Miinukset
- Ei natiivia päästä päähän -salausta
- Nine Eyes maa
10. Mailfence – yksi parhaiten muokattavista sähköpostipalveluista.
Ilmainen versio: | Kyllä |
Alustat: | iOS, Android |
Varastointi: | 5-50 GB |
Mailfence on belgialainen versio suojatusta sähköpostista, jossa on hyödyllisiä ominaisuuksia, joiden avulla saat loistavan käyttökokemuksen uhraamatta yksityisyyttäsi. Se käyttää päästä päähän -salausta ja tukee OpenPGP:tä, mikä on enemmän kuin mitä voi sanoa joistakin suosituimmista sähköpostipalveluntarjoajista. Sinulla on myös mahdollisuus käyttää RSA- tai ECC-salausta.
Lisäksi sähköpostiviestit voidaan jopa allekirjoittaa digitaalisesti, mikä tarkoittaa, että jos haluat olla varma lähettäjän henkilöllisyydestä, voit varmistaa sen. Myös kaksitekijätodennus on tuettu.
Tämän lisäksi Mailfence ei myöskään käytä kolmannen osapuolen seurantalaitteita eikä se näytä mainoksia sovelluksen sisällä. Sinun ei myöskään tarvitse huolehtia siitä, että yksityisiä tietojasi myydään mainostarkoituksiin. Lisäksi se toteuttaa DANE- ja MTA-STS-protokollat arkaluonteisten tietojen suojaamiseksi, kun ne ovat siirtymässä tililtä toiselle.
Säännölliset käyttäjät arvostavat myös palvelun monipuolisuutta, sillä se toimii täydellisenä sähköpostipakettina. Siihen on integroitu kalenteri, asiakirjojen tallennus, käyttäjäryhmät ja jopa chat. Ilmaisella tilillä yläraja on 500 Mt kummallekin, mutta voit ohittaa rajoitukset vaihtamalla maksulliseen pakettiin. Ilmaiskäyttäjänäkin saat kuitenkin asiakastukivaihtoehdot. Se on harvinainen näky.
Sen hinnoittelupaketit alkavat 2,50 dollarista kuukaudessa perustason paketilla. Jos kuitenkin valitset Pro- tai Ultra-paketin, 15 % tuloista lahjoitetaan asiaankuuluville säätiöille, jotka taistelevat käyttäjien oikeuksien puolesta digitaalisessa maailmassa.
Plussaa
- PGP-tuki
- RSA/ECC-salaus
- Sisäänrakennetut digitaaliset allekirjoitukset
- SMTP/POP/IMAP-tuki
- 2FA
- WKD- ja VKS-tuki
Miinukset
- Vähäinen kirjaaminen
Ominaisuudet, joita kannattaa etsiä turvallisesta sähköpostipalvelusta
Kaikki suojatut sähköpostipalvelut eivät ole todella turvallisia ja yksityisiä. On paljon ilmaisia palveluita, joista voi olla enemmän haittaa kuin hyötyä. Kun etsit turvallisinta sähköpostipalvelua, varmista, että se täyttää kaikki tai useimmat seuraavista kriteereistä:
- End-to-end-salaus. Ilman sitä yksikään sähköpostipalveluntarjoaja ei voi kutsua itseään turvalliseksi. Jos käytät tavallista palvelua, kirjeesi on salattu vain siihen asti, kunnes se saapuu Gmailiin tai Hotmailiin. Kun käytetään päästä päähän -salausta, vain lähettäjä ja vastaanottaja voivat lukea viestin. Niin sanottu Pretty Good Privacy, lyhyesti PGP, on yleisin päästä päähän -salaus turvallisissa sähköpostiviesteissä.
- Kaksitekijätodennus (2FA). Se antaa sinulle lisäturvaa ja suojaa tilisi siltä varalta, että joku oppii salasanasi. Lisäämällä jotain, joka sinulla on, kuten älypuhelin, vaikeutat huomattavasti sähköpostisi murtautumista. 2FA-vaihtoehtoja on monia, tekstiviesteistä Googlen ja muiden tunnistautumissovelluksiin.
- Metatietojen otsikoiden poistaminen. Jokainen sähköposti sisältää metatietoja sinusta, kuten selaimesi, laitteesi ja jopa vastaanottajan. Suojatut sähköpostipalvelut poistavat otsikon metatiedot lähettäjän ja vastaanottajan yksityisyyden vuoksi.
- Palvelimen sijainti. Kaikki maat eivät ole yksityisyydensuojaystävällisiä. Joissakin maissa on tietojen säilyttämistä koskevia lakeja, jotka edellyttävät henkilötietojen säilyttämistä tietyn ajan. Yhdysvallat, Iso-Britannia, Kanada ja Australia ovat Five Eyes -tiedusteluverkoston jäseniä. Ne jakavat signaalitiedustelutietoja, ja ne kuuluvat huonoimpiin paikkoihin turvallisen sähköpostipalveluntarjoajan rekisteröimiseksi.
Muut ominaisuudet ovat enimmäkseen valinnaisia ja riippuvat henkilökohtaisista tarpeistasi.
Turvallisen sähköpostin tarjoajien vertailu
ProtonMail | Tutanota | CounterMail | Zoho Mail | Thexyz | Posteo | Mailbox.org | Startmail | Runbox | Mailfence | |
Merkki | ||||||||||
Luokitus | 4.9★★★★★ | 4.6★★★★★ | – | 4.4★★★★☆ | – | – | – | – | – | – |
Ilmainen versio | Kyllä | Kyllä | Ei | Kyllä | Ei | Ei | Ei | Ei | Ei | Kyllä |
Ilmaisen version tallennus | 500 MB | 1 GB | – | 5 GB | – | – | – | – | – | 500 MB |
Varastointi | 5-20 GB | 1-10 GB | 4 GT | 5-200 GB | 25 GB | 2 GT | 2 GT | 10 GB | 2 GT | 5-50 GB |
Hinta | alkaen $3.49/kk | alkaen ~$1.20/kk | alkaen $3.29/kk | alkaen $1.00/kk | alkaen $2.95/kk | alkaen $1.20/kk | alkaen $1.20/kk | alkaen $2.50/kk | alkaen $1.66/kk | alkaen $2.50/kk |
End-to-end-salaus | Kyllä | Kyllä | Kyllä | Ei | Ei | Ei | Ei | Ei | Ei | Ei |
2FA | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä | Kyllä |
Ominaisuudet | PGP-tukiitsetuhoutuvat viestiterän GCD-hyökkäysten suojauslyhyet verkkotunnusosoitteet | Salattu hakukalenteripeitenimet | PGP-salausVain RAM-muistia käyttävät palvelimetMITM-hyökkäyksiltä (man-in-the-middle) suojautuminenanonyymit maksuvaihtoehdotSafebox | sähköpostin salaus levossaOAuth 2.0epätavallista toimintaa koskevat ilmoituksetyhden napsautuksen siirtotyökalut | Useita roskapostisuodattimiaIMAP-, POP- ja OpenPGP-tukiGMigrations-työkalut50 Mt:n liitetiedostojen enimmäismääräKahden tekijän todennusiOS- ja Android-sovellukset | PGP-tukiPostilaatikon salausErittäin edullinenCure53:n tarkastamaErittäin muokattavissaPOP/IMAP/SMTP-tuonti | PGP-tukiYhteensopiva Mailvelopen kanssaPilvipohjainen tallennusSSL/TLS ja PFSSuojaukset turvattomia postilaatikoita vastaan | Tukee PGP:täVoi lisätä useita peitenimiäIMAP/SMTP-tuki10 Gt salattua pilvitallennustilaa | Hyväksyy kryptovaluutatSMTP/POP/IMAP-tukiEi mainoksiaIntuitiivinen käyttöliittymä | PGP-tukiRSA/ECC-salausSisäänrakennetut digitaaliset allekirjoituksetKalenteri |
Miinukset | Rajoittamaton suunnitelma on kallisWeb-asiakas tuntuu vanhentuneeltaPOP3 ei tuettu | 14-silmäinen maaEi tukea PGP:lle ja IMAP:lleKallis ylimääräinen varastointi | 14-silmäinen maaRajallinen ja kallis varastointiEi POP3-tukeaEi ilmaista versiota | Ilmaisesta versiosta puuttuu tallennustilaEi paras henkilökohtaiseen käyttöön | 5-silmäpohjainenVain maksullinen | Ei mobiilisovelluksiaRajoitettu asiakastuki | Ei mobiilisovelluksiaSähköpostin metatietoja ei ole salattu | Salaus ei ole päästä päähänRajoittava kokeiluversio | Ei natiivia päästä päähän -salausta9-Silmien maa | Jonkin verran puunkorjuutaAsiakastuki puuttuu |
Arvostelu | ProtonMail arvostelu | Tutanota arvostelu | CounterMail arvostelu | Zoho Mailin arvostelu | Thexyz tarkastelu | Posteo arvostelu | Mailbox.org arvostelu | Startmail arvostelu | Runbox arvostelu | Mailfence arvostelu |
Miten suojattu sähköposti toimii?
Turvallisen sähköpostin tärkein ominaisuus on päästä päähän -salaus. Se tarkoittaa, että sähköpostipalvelu tai kolmas osapuoli ei voi purkaa viestin salausta – vain vastaanottaja voi tehdä sen. Päinvastoin, mikä tahansa tavallinen sähköpostipalveluntarjoaja, kuten Google, voi lukea sähköpostiviestejäsi (ne skannataan jo nyt avainsanojen varalta!) ja tehdä niistä helpommin hakkerien saatavia.
PGP ja S/MIME ovat yleisimpiä vaihtoehtoja salaukseen. PGP:ssä yhdistyvät sekä symmetrinen että epäsymmetrinen salaus, kun taas S/MIME käyttää varmenteita, jotka on allekirjoitettava joko paikallisen tai julkisen varmentajan toimesta. Varmenteen käyttö varmistaa, että olet sähköpostin lähettäjä ja että kukaan ei ole peukaloinut sitä.
Salauksen ansiosta hakkerit tai viranomaiset eivät voi kurkistaa viestiisi tai metatietoihin, kuten sähköpostiosoitteisiin.
Kuljetustason salaus
Kuten edellä todettiin, siirtotason salaus varmistaa, että viestisi kulkee verkon kautta turvallisesti. Se ei kuitenkaan yksinään riitä varmistamaan turvallista sähköpostin lähettämistä, koska palveluntarjoaja voi nähdä salaamattoman version, kun se saapuu sen palvelimelle. TLS on SSL:n seuraaja, vaikka jälkimmäistä käytetäänkin edelleen. Se on toteutettu TCP:n (Transmission Control Protocol) päälle salaamaan sähköpostin (IMAP, SMTP) lisäksi myös muita protokollia, kuten HTTP tai FTP.
Valitettavasti sitä ei vieläkään käytetä kaikissa sähköpostipalveluissa. Tavallinen käyttäjä ei välttämättä huomaa tätä, koska toisin kuin verkkoselaimessa, jossa näkyy vihreä lukko tai vastaava symboli, sähköpostia käytettäessä ei ole yksinkertaista tapaa tietää, milloin siirtotason salaus on käytössä.
End-to-end-salaus
Loppupään salaus varmistaa, ettei sähköpostipalveluntarjoajasi tai mikään muu kolmas osapuoli voi purkaa viestisi salausta. Vain sinulla ja vastaanottajalla on tarvittavat julkiset ja yksityiset avaimet viestin avaamiseen.
Päästä-päähän-salaus toimii seuraavasti:
Salasit viestin ystäväsi julkisella avaimella – nyt se voidaan purkaa vain ystäväsi yksityisellä avaimella. Salattu viestisi kulkee palvelimien kautta, kunnes se saavuttaa ystäväsi. Hän puolestaan käyttää yksityistä avainta viestisi salauksen purkamiseen.
PGP (Pretty Good Privacy) -sähköpostin salaus.
PGP-sähköpostin salauksessa yhdistyvät hashing, symmetrinen salaus ja julkisen avaimen salaus ilman, että käyttäjien tarvitsee vaihtaa yksityisiä avaimia. Suojattu sähköpostipalvelu tekee kaiken kulissien takana, joten sinun ei tarvitse huolehtia sisäpiiristä.
Näin PGP toimii:
Kun PGP on luonut istuntoavaimen, vastaanottajan julkinen avain salaa sen. Nyt lähettäjä lähettää tämän salatun istuntoavaimen, ja vastaanottaja purkaa sen salauksen yksityisellä avaimellaan. Lopuksi vastaanottaja käyttää salaamatonta istuntoavainta lukeakseen viestin.
Miksi käyttää suojattua sähköpostipalvelua?
Jos olet lukenut tämän artikkelin, turvallisen sähköpostipalveluntarjoajan käyttämisen edut ovat sinulle itsestään selviä. Jos kuitenkin vielä epäilet, tutustu seuraaviin argumentteihin ennen kuin palaat Gmailiin:
- Suojaa viestisi. Gmail, Hotmail ja muut valtavirran palvelut eivät salaa viestejäsi sen jälkeen, kun ne ovat saapuneet niiden palvelimille. Tämä tarkoittaa, että ne voidaan lukea ja että myös hakkereiden on helpompi lukea ne.
- Piilota metatietosi. Jos tavallinen sähköpostipalvelusi salaa viestisi, se ei automaattisesti tarkoita, että metatietoja sisältävä otsikko piilotettaisiin. Se sisältää usein sinun ja vastaanottajan sähköpostiosoitteen, laitteen, selaimen ja verkon.
- Älä ole tuote. Jos sähköpostisi on loistava mutta ilmainen, olet todennäköisesti tuote. Silti liian harvat käyttäjät tietävät, että Gmail tutkii postilaatikkosi aktiivisesti avainsanojen varalta ja käyttää niitä henkilökohtaisten mainosten näyttämiseen. Käyttämällä Gmailia autat siis Googlea tekemään rahaa tiedoillasi.
- Säilytä viestisi yksityisyyden suojaan sopivassa paikassa. Yhdysvallat ja mikä tahansa Fourteen Eyes -tiedustelupalveluja jakava maa saattaa jonain päivänä päättää nähdä postilaatikkosi. Jos palveluntarjoajan palvelimet ovat jossakin näistä maista, se on paljon helpompaa kuin päästä käsiksi johonkin ydinbunkkeriin Sveitsissä (katso ProtonMail-jakso edellä).
Muista aina, että sähköpostipalvelusi on yhtä turvallinen kuin valitsemasi salasana. Kaikki päästä päähän -salaukset ja lokimattomuusperiaatteet menevät hukkaan, jos kuka tahansa voi murtaa salasanasi muutamassa minuutissa.