خدمات ایمیل ایمن پنج مورد از ناشناس ترین سرویس های ایمیل در جهان

سلام، خوانندگان عزیز وبلاگ من! همه ما از تجربه شخصی می دانیم که بدون ایمیل در اینترنت نمی توانید انجام دهید، مطمئنم. هم برای سرگرمی و هم برای کار مورد نیاز است. بسیاری از افراد مدت‌ها پیش گوشی‌های هوشمند خریداری کرده‌اند و برای دانلود برخی از برنامه‌های اندرویدی، باید وارد شوید. با استفاده از چی؟ از طریق ایمیل!

یا VKontakte یا در هر سایتی - لطفا فقط ایمیل خود را وارد کنید. وبلاگ جالبی پیدا کردید و نمی خواهید چیز جالبی را از دست بدهید، سپس در خبرنامه مشترک شوید و نامه هایی را به صندوق ورودی خود دریافت کنید - البته الکترونیکی. به طور کلی، این روزها، شما نمی توانید بدون پست زندگی کنید!

اما محتویات صندوق پست شما ممکن است نه تنها برای شما، بلکه برای افراد کاملاً غریبه، مثلاً هکرها و بسیاری دیگر نیز جالب باشد. با تشکر از این مقاله، شما می توانید امن ترین ایمیل را انتخاب کنید، و همچنین در مورد اقدامات امنیتی اولیه و اجباری یاد بگیرید (یا به خاطر بسپارید). اکنون، با تجزیه و تحلیل محبوب ترین خدمات در شبکه، متوجه خواهیم شد که کدام صندوق پستی قابل اعتمادترین است.

Mail.ru

در حال حاضر، این پلت فرم از نظر محبوبیت نسبت به رقبای خود Yandex پایین تر است. ایمیل و جیمیل، اما همچنان یکی از پرکاربردترین سرویس‌های انتخابی است. بیایید ببینیم او چه روش های محافظتی دارد.

من می خواهم فوراً توضیح دهم که می توانید تمام خدماتی را که در زیر توضیح داده شده است روشن یا خاموش کنید (برخی از آنها شخصاً برای من ناخوشایند هستند).

اول: ممنوعیت جلسات موازی - هر بار فقط یک نفر می تواند از نامه استفاده کند. چرا این ممکن است ناخوشایند باشد؟ از آنجایی که شما خودتان می توانید همزمان از دو یا چند دستگاه مختلف به نامه دسترسی داشته باشید، شرایط متفاوت است.

دوم: اطلاعات مربوط به آخرین ورود به سیستم در دسترس است - تاریخ، زمان، آدرس IP. این ویژگی قطعا به شما آسیبی نمی رساند.

سوم: امکان ورود به صندوق پستی تنها از یک آدرس IP - اگر تلاشی برای ورود از دیگری وجود داشته باشد، کاربر به مجوز هدایت می شود. این عملکرد به هیچ وجه برای من مناسب نیست، زیرا من از ایمیل در چندین دستگاه استفاده می کنم. بله، و مواردی وجود داشت که من نیاز فوری به بررسی ایمیل خود داشتم و از رایانه افراد دیگر وارد شدم.

چهارم: ذخیره اقدامات اخیر - می توانید اطلاعاتی در مورد ورود، ارسال یا حذف نامه و غیره مشاهده کنید. اینجا هیچ شکایتی وجود ندارد.

علاوه بر این، می توانید از احراز هویت دو مرحله ای استفاده کنید - این یک ورود با تایید است. اگر این سرویس را فعال کنید، پس از ورود به سیستم، نه تنها باید نام کاربری و رمز عبور خود را وارد کنید (می توانید در مورد آن در نشریه دیگری بخوانید)، بلکه کدهای یکبار مصرف مختلفی را نیز وارد کنید که از طریق پیام کوتاه به تلفن شما ارسال می شود.

به نظر می رسد همه چیز خوب است، اما آمار خلاف این را نشان می دهد - صندوق های پستی mail.ru بیشتر از دیگران هک می شوند.

ایمیل Yandex

اکنون بیایید به یکی دیگر از خدمات محبوب در RuNet از موتور جستجوی Yandex نگاه کنیم.

تمام حروف اینجا توسط یک برنامه آنتی ویروس اسکن می شوند و در صورت شناسایی فایل آلوده، نامه به طور خودکار حذف می شود. همچنین، Yandex. ایمیل صفحات را برای کدهای مخرب بررسی می کند و اگر پیوندی از نامه دریافتی مشکوک شود، یک هشدار برای شما ارسال می شود.

یک عملکرد مفید "خروج از سیستم در همه دستگاه ها" وجود دارد. اگر از رایانه شخص دیگری وارد صندوق پستی خود شده اید و فراموش کرده اید که از سیستم خارج شوید، بسیار مفید است. همچنین در صورتی که هک شده اید، اما زمان تغییر رمز عبور خود را نداشته اید، می تواند مفید باشد. در این صورت بلافاصله آن را تغییر دهید.

مانند پست‌کننده قبلی، این پست نیز دارای یک گزارش بازدید است. در اینجا بهتر است، زیرا در اینجا فقط آخرین اقدامات ذخیره نمی شوند، بلکه 2000 اقدام آخر هستند؛ بعید است که شما این تعداد را در یک روز انجام دهید؛ حدود یک هفته طول می کشد.

علاوه بر این، Yandex. اداره پست آن نامه هایی را که تقلبی می داند علامت گذاری می کند که این نیز یک مزیت قطعی است. شما می توانید یک صندوق پستی یا شماره تلفن اضافی را به حساب خود پیوند دهید و به لطف آن می توانید رمز عبور خود را بازیابی کنید و اعلان های مختلفی را دریافت کنید.

Yandex. نامه فقط از پروتکل HTTPS استفاده می کند، به این معنی که اطلاعات شخصی شما محرمانه و محافظت می شود، زیرا به صورت رمزگذاری شده به سرور ارسال می شود.

جیمیل

برای بازیابی رمز عبور خود، از پیوند ایمیل و شماره تلفن اضافی نیز استفاده می کنید. همچنین می توانید احراز هویت دو مرحله ای را فعال کنید تا هر بار یک کد برای ورود به صندوق پستی دریافت کنید.

Gmail از رمزگذاری در لایه انتقال استفاده می کند، اما قدرت آن نامحدود نیست - همه پیام های دریافتی (اگر فرستنده از سرویس دیگری استفاده می کند) رمزگذاری نمی شوند.

صندوق پستی شما آخرین اقدامات را نشان می دهد: اطلاعات مربوط به جلسات همزمان - از کجا وارد سیستم شده اید (با کلیک بر روی دکمه مربوطه می توانید از تمام جلسات خارج شوید)، همچنین اطلاعاتی در مورد نوع دسترسی (مرورگرها، دستگاه ها و غیره) وجود خواهد داشت. که از آن وارد شده است) و در مورد آدرس IP.

به طور مفید، Gmail هشدارهایی در مورد فعالیت مشکوک ارسال می کند.

برای مثال، اگر شخصی مرتباً از سنگاپور وارد صندوق ورودی شما شود. برای محافظت از مشتریان خود در برابر کلاهبرداران و هرزنامه ها، Google از احراز هویت ایمیل استفاده می کند - بررسی می کند که آیا نامه واقعاً از طرف شخصی است که توسط فرستنده نشان داده شده است یا خیر.

علاوه بر این، پیشنهاد می شود عملکرد "نماد پیام تایید شده" را فعال کنید - فرستنده ها بررسی خواهند شد. این تابع بسیار مفید است، اما یک "اما" وجود دارد - فقط برای چند دامنه کار می کند و همه آنها را نمی توان بررسی کرد. من همچنان توصیه می کنم آن را وصل کنید، مطمئناً ضرری ندارد.

بنابراین، برای سال 2017، جیمیل را بهترین صندوق پستی می نامم. او توانست من را متقاعد کند که از هک کردن، کلاهبرداران و هکرها محافظت خواهم کرد.

اما نباید فراموش کنید که امنیت شما در دستان شماست. به طوری که هیچ کس نمی تواند آن را انتخاب کند و از رمزهای عبور مختلف در سایت ها استفاده کند! اگر می ترسید که یکی از آنها را فراموش کنید، می توانید از برنامه استفاده کنید Roboform . تمام رمزهای عبور شما را به خاطر می آورد و آنها را به صورت ایمن ذخیره می کند؛ فقط باید اطلاعات ورود به سیستم Roboform خود را به خاطر بسپارید. در اینجا می توانید یک رمز عبور ایجاد کنید اگر تخیل شما تمام شده است.

از برنامه های آنتی ویروس آگاه باشید، به عنوان مثال. Eset Nod32 . به طور منظم کامپیوتر خود را برای فایل های آلوده اسکن کنید.

و البته به افرادی که در اینترنت با آنها مکاتبه می کنید بیشتر توجه کنید. هیچ اطلاعات مهمی در مورد خود را در اختیار افراد مشکوک یا ناآشنا قرار ندهید. ممکن است معلوم شود که او یک کلاهبردار است.

اگر این قوانین اساسی را رعایت کنید، در امان خواهید بود! بنابراین، اکنون می دانید که از کدام صندوق پستی بهتر است استفاده کنید و برای محافظت از داده های شخصی خود چه کاری باید انجام دهید. اگر این مقاله را دوست داشتید، آن را به دوستان خود معرفی کنید و مشترک شوید VK عمومی من . بهترين ها را برايت آرزو دارم!

سال 2017 در حال حاضر پشت سر گذاشته شده است، اما جستجو برای مطمئن ترین و بهترین سرویس ایمیل در سال 2018 ادامه دارد.

در این مقاله در مورد ناشناس بودن، من به شما در مورد پنج سرویس ایمیل قابل اطمینان خواهم گفت. همه آنچه در زیر بیان می شود، نظر ذهنی من است، بر اساس تجربه من و تجربه دوستانم که در انواع انجمن های زیرزمینی زندگی می کنند.

خارجی ها در امان هستند

استفاده از سرویس هایی مانند جیمیل، هات میل (Outlook) یا یاهو آسان است، اما آیا از حریم خصوصی شما محافظت می کنند؟ متاسفانه، پاسخ منفی است.

یاهو نرم افزار ویژه ای را برای آژانس امنیت ملی (NSA) توسعه داد تا این آژانس بتواند به طور مخفیانه ایمیل های کاربران را بررسی کند. گوگل در دادگاه اعتراف کرد که ایمیل های کاربران را می خواند. خوب، تا آنجا که به مایکروسافت مربوط می شود، حتی بدتر است. او آنقدر سخاوتمند بود که به NSA در نظارت بر کاربران Hotmail، Skype و Outlook به عنوان بخشی از پروژه PRISM کمک کرد.

معیارهای انتخاب نامه معتبر چیست؟

قابلیت اطمینان توسط عوامل زیر تعیین می شود: 1. حفاظت از نامه در برابر هک و رهگیری توسط اشخاص ثالث. 2. محرمانه بودن - محافظت از اطلاعات از خود توسعه دهندگان. 3. امتناع توسعه دهندگان از همکاری با سازمان های اطلاعاتی.

تمامی خدماتی که در بررسی مورد بحث قرار گرفته اند، تمامی الزامات فوق را برآورده می کنند. حداقل این چیزی است که آنها ادعا می کنند.

در سال 2013، ادوارد اسنودن چیزی را تأیید کرد که بسیاری قبلاً مشکوک بودند: دولت‌ها شما را زیر نظر دارند. آژانس های اطلاعاتی بر ترافیک شما نظارت می کنند و پروفایل های دیجیتالی از عادات آنلاین شما ایجاد می کنند. متأسفانه، آنها تنها کسانی نیستند که به داده های شما علاقه مند هستند. هکرها و مجرمان سایبری نیز از رهگیری اطلاعات شخصی شما مخالفتی ندارند. علاوه بر این، سرویس‌های ایمیل رایگان نیز می‌توانند ایمیل‌ها و مخاطبین شما را کنترل کنند تا تبلیغات هدفمند را به شما نشان دهند.

بر اساس شاخص سطح نقض، از سال 2013، بیش از 13 میلیون حساب کاربری در حوادث مختلف لو رفته یا در معرض خطر قرار گرفته اند. از این 13 میلیون، اکثریت قریب به اتفاق، یعنی 96 درصد، رمزگذاری نشده بودند. هکرها از چه روشی برای هک کردن حساب‌ها، سرقت اطلاعات شخصی یا افشای اطلاعات محرمانه استفاده می‌کنند؟

پست الکترونیک

ایمیل یک فناوری بسیار "قدیمی" در مقایسه با راه حل های ارتباطی مدرن است و محدودیت های فنی زیادی دارد. عصر پیشرفته تکنولوژی تاثیر منفی بر ایمنی دارد. خوشبختانه برای 4 میلیارد کاربر ایمیل، بسیاری از توسعه دهندگان و محققان امنیتی سخت تلاش می کنند تا این فناوری ارجمند را بهبود بخشند تا در عصر حملات سریع و هوشمند، پایدار و نسبتاً ایمن باقی بماند.

بیایید به چند سرویس ایمیل امن نگاه کنیم و مزایای امنیتی کلیدی آنها را برجسته کنیم.

ProtonMail (وب سرویس، اندروید، iOS)

• قیمت:رایگان (تا 150 پیام در روز). حساب های پولی وجود دارد
• ذخیره سازی: 500 مگابایت رایگان. تا 20 گیگابایت در حساب های پولی.
• مکان های سرور:سوئیس

پروژه ProtonMail در سال 2013 آغاز شد. این سرویس در ابتدا توسط محققان CERN از طریق یک برنامه تامین مالی جمعی توسعه داده شد. مرحله آزمایش بتا ProtonMail در مارس 2016 به پایان رسید. این سرویس منبع باز است و از رمزگذاری سرتاسر استفاده می‌کند، بنابراین پیام‌ها در انتهای کاربر رمزگذاری می‌شوند و کارفرما یا شخص دیگری نمی‌توانند داده‌ها را رمزگشایی کنند.

از آنجایی که این سرویس در درجه اول حساب های رایگان ارائه می دهد، منطقی است که بپرسید بودجه برای نگهداری خدمات پستی از کجا تامین می شود. ProtonMail روشن می کند که این پروژه دارای صندوق مالی خاص خود است که می تواند خدمات را برای یک سال بدون هیچ تزریق دیگری حفظ کند.

مزایای ProtonMail

تمام داده های کاربر در سرورهای سوئیس ذخیره می شود. این کشور اروپایی به دلیل موضع سخت خود در مورد حفظ حریم خصوصی و حفاظت از داده ها به خوبی شناخته شده است. یک مزیت بسیار مهم برای امنیت، کد منبع باز ProtonMail است. نرم افزارهای بسته و اختصاصی توسط هیچکس قابل تجزیه و تحلیل نیست، بنابراین باید کورکورانه به شرکت توسعه اعتماد کنید. خدمات منبع باز می تواند از نظر امنیت توسط هر محقق یا شخص ذیصلاح بررسی شود.

اگرچه ایمیل‌های سایر کاربران ProtonMail با رمزگذاری سرتاسر محافظت می‌شوند، پروتون میل هنگام تعامل با سرویس‌های رمزگذاری نشده مانند Gmail، داده‌های پیام را اسکن می‌کند و از هرزنامه محافظت می‌کند. با این حال، این پیام ها در حافظه اسکن می شوند، به این معنی که ذخیره نمی شوند و در مدت زمان بسیار کوتاهی بازنویسی می شوند. بلافاصله پس از تأیید، پیام ایمیل رمزگذاری می شود.

با توجه به سیاست حفظ حریم خصوصی ProtonMail، ثبت آدرس IP به طور پیش فرض غیرفعال است، اگرچه در صورت تمایل می توانید آن را مجبور کنید فعال شود. این رفتار به طور قابل توجهی حریم خصوصی را بهبود می بخشد زیرا از لو رفتن مکان شما توسط آدرس IP جلوگیری می کند. ProtonMail اطلاعات شما را هنگام حذف ذخیره نمی کند. اگر پیامی را حذف کنید، واقعاً ناپدید می شود. تنها استثنا زمانی است که داده ها در یک نسخه پشتیبان ذخیره شده باشند، در این صورت ممکن است تا 14 روز طول بکشد تا حذف کامل شود.

برای ثبت نام در ProtonMail نیازی به ارائه هیچ گونه اطلاعات شخصی ندارید، اگرچه می توانید یک آدرس ایمیل اضافی برای دسترسی مجدد ارائه دهید. ProtonMail از پیام‌رسانی Ephemeral پشتیبانی می‌کند - تبادل پیام‌هایی که پس از خواندن، برای همیشه ناپدید می‌شوند. از این مفهوم در پیام رسان تلگرام نیز استفاده می شود.

TutaNota (وب سرویس، اندروید، iOS)

• قیمت:
• ذخیره سازی: 1 گیگابایت رایگان. فضای ذخیره سازی قابل افزایش در حساب های پولی.
• مکان های سرور:آلمان

سرویس ایمیل Tutanota از شرکت آلمانی Tutao GmbH در سال 2011 با استفاده از یک مدل freemium راه اندازی شد - i.e. عملکرد پایه به صورت رایگان در دسترس است. این نام تصادفی نیست - ترجمه شده از لاتین "tuta nota" به معنای "پیام ایمن" است. سرورهای این سرویس نیز در آلمان واقع شده اند که آنها را مشمول قانون سختگیرانه حفاظت از داده های فدرال آلمان می کند. با این حال، شهرت آن با گزارش هایی مبنی بر همکاری سرویس اطلاعات فدرال آلمان با NSA در برنامه های جاسوسی خدشه دار شد.

مزایای TutaNota

در هر صورت توتانوتا یک سرویس بسیار جذاب و مطمئن ارائه می کند. به طور کلی، مجموعه توابع TutaNota تا حد زیادی عملکردهای ProtonMail را تکرار می کند. این سرویس از رمزگذاری سرتاسر استفاده می‌کند تا اطمینان حاصل شود که نامه‌ها در سرورها قابل مشاهده نیستند. اگر برای یک کاربر جیمیل پیامی ارسال کنید، Tutanota پیوندی را به یک حساب موقت ارسال می کند که گیرنده می تواند پیام رمزگذاری شده را مشاهده کند.

Tutanota همچنین یک پروژه منبع باز است - همه کدها در Github ارسال می شوند. این سرویس در حال حاضر ابرداده های مرتبط با پیام های ذخیره شده مانند فرستنده، مخاطبین گیرنده و تاریخ را رمزگذاری نمی کند. توسعه دهندگان قصد دارند در آینده چنین ویژگی را اضافه کنند.

Tutanota از رمزگذاری 2048 بیتی RSA و رمزگذاری 128 بیتی AES استفاده می کند. با این حال، این سرویس در حال حاضر از PGP پشتیبانی نمی کند، اگرچه برنامه هایی برای توسعه یک API برای تعامل با رمزگذاری PGP وجود دارد. Tutanota سیاهههای مربوط را منحصراً برای اطلاعات فنی، هشدارها و پیام های خطا نگهداری می کند. توسعه دهندگان بیان می کنند که هیچ یک از لاگ ها حاوی اطلاعات شخصی نیستند و فقط به مدت 14 روز ذخیره می شوند.

استفاده از Tutanota رایگان است، اما برای دریافت ویژگی‌های پیشرفته باید یک حساب Premium خریداری کنید. برای یک یورو در ماه می توانید تا 5 نام مستعار اضافه کنید، از دامنه خود استفاده کنید و قوانینی را برای پیام های دریافتی تنظیم کنید.

Mailfence (وب سرویس)

• قیمت:رایگان. حساب های پولی وجود دارد
• ذخیره سازی: 250 مگابایت برای پست و 250 مگابایت برای اسناد به صورت رایگان.
• مکان های سرور:بلژیک.

اطلاعات مهم

در صورت مشاهده پیام هنگام ثبت نام ما به طور موقت ثبت نام جدید انجام نمی دهیم، سپس از یک VPN برای ثبت نام، به عنوان مثال، افزونه Browsec VPN استفاده کنید. در برخی از کشورها، از جمله روسیه، ثبت نام محدود است.

سرویس Mailfence توسط سازندگان دفتر مجازی ContactOffice توسعه یافته است. Mailfence شامل ویژگی های رمزگذاری و حفظ حریم خصوصی است و استفاده از آن رایگان است. پس از افشاگری اسنودن در سال 2013، تیم ContactOffice نیاز به یک پلت فرم ایمیل امن و محرمانه را احساس کرد. مانند بسیاری از کشورهای اروپایی، بلژیک قوانین سختگیرانه ای برای حفاظت از داده ها دارد که کاربر را بر منافع شرکت ها اولویت می دهد.

مزایای Mailfence

ContactOffice در سال 1999 راه اندازی شد، بنابراین توسعه دهندگان MailFence تجربه و دانش زیادی در توسعه این سرویس دارند. تجربه به دست آمده در طول سال ها منجر به یکی از مزایای کلیدی Mailfence می شود. این سرویس کار ایمن را نه تنها با پست، بلکه با تقویم، مخاطبین و ذخیره اسناد ارائه می دهد. اگرچه این شرکت اکانت های Premium را می فروشد، اما بیشتر وجوه از طریق نرم افزارهای صدور مجوز به شرکت ها و موسسات آموزشی می رسد. متأسفانه، کد منبع Mailfence برای بازرسی بسته است، بنابراین هنگام استفاده از سرویس، باید به شعارهای شرکت توسعه دهنده که در وب سایت رسمی نشان داده شده است اعتماد کنید.

ContactOffice 15٪ از سود حاصل از فروش حساب های حرفه ای را به بنیاد مرز الکترونیکی (EFF) و سازمان دولتی بنیاد حقوق دیجیتال اروپایی (EDRI) اهدا می کند. قوانین حفظ حریم خصوصی در بلژیک حکم می کند که دسترسی به داده ها بر اساس تصمیم قضایی اعطا شود. با این حال، هیچ نهاد خارجی حق دسترسی به داده ها را ندارد.

Mailfence از رمزگذاری end-to-end استفاده می کند و OpenPGP را پشتیبانی می کند. می توانید یک کلید در رایانه خود ایجاد کنید که سپس با استفاده از AES 256 بیتی رمزگذاری شده و در سرورهای Mailfence ذخیره می شود. احراز هویت دو مرحله ای نیز برای جلوگیری از دسترسی غیرمجاز به حساب شما پشتیبانی می شود.

یکی از معایب قابل توجه Mailfence عدم وجود اپلیکیشن موبایل است. اگر می خواهید با یک دستگاه تلفن همراه همگام سازی کنید، تنها گزینه شما استفاده از Exchange ActiveSync مایکروسافت است. اگر تصمیم دارید به یک حساب حرفه ای ارتقا دهید، همچنین می توانید از POPS، IMAPS و SMTPS استفاده کنید.

SCRYPTmail (وب سرویس)

• قیمت:نسخه آزمایشی 7 روز رایگان. فقط حساب های پولی
• ذخیره سازی: 2 دلار در ماه برای 300 مگابایت فضای ذخیره سازی. فضای ذخیره سازی را می توان با پرداخت 7 دلار در ماه به 1 گیگابایت ارتقا داد.
• مکان های سرور:ایالات متحده آمریکا

SCRYPTmail یک سرویس ایمیل مبتنی بر وب با ویژگی های امنیتی قوی است. این سرویس رمزگذاری سرتاسر و احراز هویت دو مرحله ای را ارائه می دهد و همچنین منبع باز است و به صورت رایگان برای ممیزی های امنیتی در دسترس است. سرورهای SCRYPTmail در ایالات متحده قرار دارند.

یکی از ویژگی های جالب ارائه شده توسط SCRYPTmail، امکان مخفی کردن آدرس ایمیل واقعی شما از دریافت کنندگان است. آدرس‌های ایمیل یکبار مصرف را می‌توان در مواردی استفاده کرد که اطلاعات تماس باید به شخص یا سازمانی ارائه شود که از قانونی یا ایمن بودن اقداماتش مطمئن نیستید. دیگر نیازی به ثبت نام برای یک حساب کاربری موقت ندارید و خطر سوء استفاده از اطلاعات تماس شما را کاهش می دهد.

SCRYPTmail یک سرویس کاملاً برجسته و قابل اعتماد با سطح بالایی از امنیت و شفافیت است که به سختی می توان آن را شکست داد. با این حال، برخی از رقبا همان سطح امنیتی را با مستندات بهتر (ProtonMail)، قابلیت استفاده (Tutanota) و ارزش برای پول (Posteo) ارائه می دهند.

Posteo (وب سرویس)

• قیمت:فقط حساب های پولی
• ذخیره سازی: 1 یورو در ماه برای 2 گیگابایت فضای ذخیره سازی.
• مکان های سرور:آلمان

فقط با 1 دلار در ماه، Posteo 2 گیگابایت فضای ذخیره ایمیل امن ارائه می دهد. فضای ذخیره سازی کاملاً ناشناس است و با احراز هویت دو مرحله ای محافظت می شود. سرورهای Posteo در آلمان واقع شده اند و ارزش های اصلی این سرویس حفظ حریم خصوصی، سهولت استفاده و ثبات است.

مانند بسیاری از ابزارهای اختصاصی حفظ حریم خصوصی، Posteo پس از افشاگری های ادوارد اسنودن در بین مردم محبوب شد. Posteo اولین سرویس ایمیلی بود که DNS Authentication of Addressing Object (DANE) را روی سرورهای خود راه اندازی کرد تا از کاربران در برابر جعل هویت هکرها یا گیرندگان ایمیل آنها محافظت کند. به عبارت دیگر، DANE به شما این امکان را می دهد که در برابر حملات MITM یا حملات انسان در وسط، که در افشای اطلاعات NSA به تفصیل آمده است، محافظت کنید.

Posteo نه تنها از جمع آوری داده های شخصی از مشتریان خود امتناع می ورزد، بلکه مرتباً برای حق عدم واگذاری داده های کاربران به مقامات، با نبردهای قانونی مبارزه می کند.

گزارش شفافیت آنها در سال 2017 نشان می دهد که Posteo 48 درخواست برای به دست آوردن اطلاعات کاربران و "توقیف" صندوق پستی از مقامات آلمانی و بین المللی دریافت کرده است و سه درخواست موفقیت آمیز بوده است. با این حال، Posteo هویت یا آدرس IP کاربر را ذخیره نمی کند، بنابراین هرگونه محتوای ایمیل ضبط شده را نمی توان به طور رسمی با کاربر مرتبط کرد.

Posteo تمام داده های ارسال شده از طریق سرورهای سرویس را در حین انتقال یا در حالت استراحت رمزگذاری می کند، اما رمزگذاری خودکار انتها به انتها مانند ProtonMail و Tutanota را ارائه نمی دهد.

این بدان معنی است که هر ارتباط رهگیری شده می تواند توسط مهاجم به صورت متن ساده خوانده شود (اگرچه Posteo تا حد زیادی این خطر را با ویژگی DANE خود رد می کند).

از آنجایی که Posteo از رمزگذاری end-to-end استفاده نمی کند، حساب سرویس را می توان به برنامه های ایمیل استاندارد در iOS و Android اضافه کرد.

Kolab Now (وب سرویس)

• قیمت:فقط حساب های پولی
• ذخیره سازی:برای حساب های فردی 4.41 دلار در ماه برای 2 گیگابایت. فضای قابل ارتقا تا 10 گیگابایت
• مکان های سرور:سوئیس

Kolab Now یک جایگزین امن برای G Suite و Office 365 است.

این سرویس خدمات ایمیل، تقویم، مخاطبین و ذخیره سازی فایل را ارائه می دهد. Kolab Now خود را جایگزین ایمن برای G Suite و Office 365 می کند.

Kolab Now برای اداره فدرال امنیت اینترنت آلمان توسعه داده شد و عمدتاً در آلمان مورد استفاده قرار گرفت تا زمانی که پس از افشای اطلاعات NSA مورد توجه رسانه ها قرار گرفت. پاملا جونز، بنیانگذار منبع حقوق بشر گروکلاو، گفت که در همان روزی که سایت را در سال 2013 بست، به آدرس ایمیل Kolab Now رفت:

اگر نیاز به استفاده از اینترنت دارید، تحقیقات من نشان می دهد که کولب می تواند برای محافظت در برابر نظارت ایمیل استفاده شود. سرورهای Kolab در سوئیس قرار دارند، به این معنی که آنها تابع قوانین کشورهای دیگر نیستند. این سرویس در تلاش است تا حریم خصوصی بیشتری را برای شهروندان فراهم کند.

Kolab Now کاملا متن باز است و ویژگی های امنیتی پیشرفته ای را ارائه می دهد. اگرچه رمزگذاری سرتاسری (خارج از رایانه مشتری) ارائه نمی‌کند، Kolab Now از پروتکل‌های پنهان کاری کامل (PFS) پشتیبانی می‌کند. اینکه کلیدهای رمزگذاری زودگذر هستند - اگر محتوای رمزگذاری شده به دست اشتباهی بیفتد، نمی‌توان از کلیدی متفاوت از کلید مورد استفاده در یک جلسه خاص استفاده کرد.

برای دسترسی به نامه از دستگاه های تلفن همراه، می توانید از رابط وب از طریق مرورگر دستگاه خود استفاده کنید یا Kolab Now را به سرویس گیرنده POP3/IMAP خود، مانند iOS Mail متصل کنید. Kolab Now از پروتکل‌های SMTP، CalDav و WebDAV نیز پشتیبانی می‌کند، بنابراین اگر سیستم‌های سازمان شما قبلاً با یکی از این پروتکل‌ها یکپارچه شده‌اند، این یک امتیاز قطعی خواهد بود.

mailbox.org (سرویس وب)

• قیمت:نسخه آزمایشی 30 روز رایگان. فقط حساب های پولی
• ذخیره سازی:از 1 یورو برای فضای ذخیره سازی ایمیل 2 گیگابایتی و فضای ذخیره سازی ابری 100 مگابایتی
• مکان های سرور:آلمان

سرویس ایمیل ایمن mailbox.org که با زمان آزمایش شده است توسط روزنامه‌نگار حریم خصوصی Peer Heinlein نظارت می‌شود. Peer کار خود را در زمینه خدمات شبکه امن در سال 1989 آغاز کرد. در این مورد، باید نگران این باشید که صندوق پستی خود را به دست یک استارتاپ متزلزل بسپارید—mailbox.org امتحان خود را پس داده است.

سرورهای Mailbox.org در آلمان قرار دارند و مشمول قوانین مطلوب حریم خصوصی هستند، اما این تنها مزیت این سرویس نیست. mailbox.org به ناشناس بودن اختصاص داده شده است: کاربر می تواند بدون وارد کردن اطلاعات شخصی با استفاده از بیت کوین با استفاده از زنجیره گره های Tor خود یک حساب ثبت کند. سرصفحه‌های ایمیل نیز برای پنهان کردن مکان دستگاه‌های کاربران و گیرندگان آن‌ها ناشناس هستند.

درست مانند Mailfence و ProtonMail، mailbox.org با OpenPGP سازگار است و به کاربران اجازه می دهد نامه های رمزگذاری شده را حتی برای گیرندگانی که از mailbox.org استفاده نمی کنند ارسال کنند. در این صورت ایمیل‌ها در صندوق ورودی مهمان ویژه ظاهر می‌شوند و گیرنده پیام می‌تواند با استفاده از یک لینک یک‌بار مصرف به آن پاسخ دهد. این رویکرد از Tutanota برای حل مشکل ارتباط خارج از شبکه رمزگذاری شده شما (با کاربران Gmail یا سایر خدمات متن ساده) استفاده می کند.

اسرار را ایمن نگه دارید

بسیاری از سرویس‌های ایمیل رایگان برای محافظت از حریم خصوصی شما یا حتی اقداماتی برای تضعیف آن انجام نمی‌دهند. یافتن یک سرویس امن و رمزگذاری شده یک گام مهم است. هنگام تصمیم گیری نهایی، باید روش رمزگذاری مورد استفاده، منبع بودجه سرویس و مکان سرورها را در نظر بگیرید.

اشتباه تایپی پیدا کردید؟ هایلایت کرده و Ctrl + Enter را فشار دهید

نوبت نامه است. کدام سرویس ایمیل - Gmail، Yandex.Mail، Mail.ru یا Yahoo Mail - راحت ترین و امن ترین است؟ برای پاسخ به این سوال، عملکرد و شهرت آنها را تحلیل کردیم. اخبار در مورد تصادفات، نشت، فیشینگ - هیچ چیز از توجه متخصصان ما دور نشد.

رتبه 4 - یاهو میل

این شرکت سرویس ایمیل خود را در سال 1997 راه اندازی کرد. یاهو میل در اوایل دهه 2000 به ده ها میلیون مشتری رسید. تا دسامبر 2011، 281 میلیون نفر از پست استفاده کردند که در آن زمان سومین تعداد در جهان بود. با این حال، به طور کلی، همه چیز برای شرکت چندان هموار پیش نمی رفت: یاهو در رکود طولانی مدت قرار داشت و شروع به مذاکره برای فروش با Verizon کرد.

در سال 2016، Verizon دلیلی برای چانه زدن و کاهش قیمت داشت. یاهو میل با دو افشای بزرگ مواجه شد که در آن 1.5 میلیارد حساب کاربری فاش شد. مبلغ لو رفته شگفت انگیزترین چیز در این داستان نیست. شگفت‌انگیزتر این است که نشت‌ها در سال‌های 2013-2014 رخ داده است و کاربران تنها در سال 2016 از آن مطلع شده‌اند.

چه کسی همه این آرایه ها را دزدید، تهاجمات چگونه انجام شد - همه اینها یک راز باقی ماند. آنچه مشخص است این است که حوادث ربطی ندارد. این شرکت هکرها را مقصر اولین افشاگری کرد که 500 میلیون حساب کاربری را به خطر انداخت. "عمل با حمایت یکی از ایالت ها."در دوم - یک میلیارد حساب لو رفته - " شخص ثالث ناشناس". برای هموار کردن عواقب، یک صفحه راهنمایی برای قربانیان ایجاد شد. کار مشترک متخصصان روابط عمومی و پشتیبانی فنی به توقف خروج چشمگیر مشتریان کمک کرد.

هکرها اطلاعات شخصی، رمزهای عبور هش شده و سوالات و پاسخ های امنیتی کاربران را به سرقت بردند. برای چندین سال، مجرمان توانسته اند به حساب های در معرض خطر دسترسی داشته باشند. علاوه بر این، یاهو غیر قابل اعتماد! ایمیل در کنگره ایالات متحده مسدود شد زیرا فیلترهای این سرویس اجازه می‌داد پیام‌های فیشینگ بیشتری نسبت به فیلترهای سایر سرویس‌های ایمیل از آن عبور کنند.

شایعات درز اطلاعات قیمت این شرکت را پایین آورده است. ارزش اولیه قرارداد با ورایزون 4.8 میلیارد دلار بود، اما پس از انتشار اطلاعاتی در مورد هک، یاهو 350 میلیون دلار کاهش یافت، اگرچه در آغاز هزاره این شرکت 100 میلیارد دلار ارزش داشت.

در یک دوره آسیب پذیری خاص، در سال 2015، یاهو میل احراز هویت دو مرحله ای را به دست آورد. با این روش امنیتی یک کد اضافی برای ورود به حساب کاربری شما وارد می شود که از طریق پیامک برای کاربر ارسال می شود یا در اپلیکیشن تولید می شود. تمایل به زنده ماندن با شرکت در برنامه Bug Bounty نیز تأیید می شود، که در آن یاهو برای کشف یک آسیب پذیری در ImageMagick که به شما امکان می دهد فایل های گرافیکی را از ایمیل سرقت کنید، 14000 دلار جایزه پرداخت کرد.

Yahoo Mail ویژگی های خوبی دارد. چنین فضای ذخیره عظیمی از پیام های دریافتی - 1 ترابایت! - هیچ سرویس پست دیگری آن را ندارد. طعنه آمیز این است که حجم عظیم ذخیره سازی ما را به یاد رقم غول پیکر دیگری می اندازد: 1.5 میلیارد حساب در معرض خطر که شرکت به مدت 2 سال از آنها چیزی نمی دانست. ما به Yahoo Mail رتبه 4 را می دهیم.

مقام سوم - Mail.ru

Mail.ru یک سال دیرتر از یاهو در سال 1998 ظاهر شد و به اولین سرویس ایمیل با رابط روسی زبان تبدیل شد. طبق گفته شرکت تحقیقات بازاریابی TNS، مخاطبان ماهانه Mail.ru بیش از 25 میلیون کاربر است. Mail.ru Group اغلب به دلیل توزیع آزاردهنده منابع اضافی و نامه های آنها به دلیل عملکرد ضعیف آنتی اسپم مورد انتقاد قرار می گرفت.

بنابراین، مرورگر Amigo در بسته های نصب سایر محصولات ایمیل توزیع شد - کاربران متوجه آن نشدند و با نصب آن موافقت کردند. Mail.ru Group همچنین مرورگر خود را به عنوان فایل های دیگر برنامه ها پنهان کرد. خصومت با حذف ناراحت کننده آمیگو تقویت شد - یک فرآیند پس زمینه در سیستم راه اندازی شد که حذف نرم افزار را کنترل می کرد. اگر سعی کنید مرورگر را حذف کنید، دوباره به طور خودکار نصب می شود - باید تنظیمات سیستم ویندوز را تغییر دهید.

در سال 2014، یک دادخواست باز به Roskomnadzor و همچنین به مدیریت Mail.ru Group و Yandex ارسال شد و خواستار تحریم شرکت‌هایی شد که نرم‌افزارهای ویروسی خودنصب می‌کنند. تحت فشار نارضایتی کاربران، این شرکت یک وب سایت برای شکایات و ارتباط با پشتیبانی فنی باز کرد، اما تنها در سال 2016.

Mail.ru از نظر تعداد مشتریان پیشرو در CIS است، به همین دلیل است که هرزنامه‌نویسان از همه رشته‌ها آن را دوست دارند. در دهه 2000، ایمیل به دلیل فیلترهای اسپم مورد انتقاد قرار گرفت. بنابراین، این شرکت به جنگ پیام‌های ناخواسته رفت و حتی در مقطعی از مرزها عبور کرد. در سال 2014، مطلبی در مورد الگوریتم های جادویی آنتی اسپم در Habrahabr ظاهر شد. معلوم شد که Mail.ru دامنه های فرستندگان صادق را در لیست سیاه قرار داده است.

در دهه 2000، این شرکت فهمید که اگر جلوی تعداد زیادی هرزنامه را نگیرید، می توانید با رهبری خداحافظی کنید. مرحله اول مبارزه Kaspersky Antispam بود که با لیست سیاهچاله Real-time جفت شد - لیستی از آدرس های IP مرتبط با هرزنامه ها. در ابتدا تعداد ایمیل های ناخواسته کاهش یافت، اما سیستم بی اثر بود و نیاز به ارتقا داشت. سپس شرکت شروع به توسعه ابزارهای فیلترینگ خود کرد - اینگونه بود که Mail.Ru Anti-Spam Daemon ظاهر شد. این سیستم در حال گسترش و پیچیده‌تر شدن است، زیرا طبق اطلاعات سال 2016، باید 350 هزار پیام در دقیقه را بررسی کند.

پسوردهای به خطر افتاده Mail.ru مانند یاهو به صدها میلیون نمی رسید، اما یک اتفاق بد رخ داد. سپتامبر 2014 به عنوان ماه کل نشت رمز عبور برای سرویس های ایمیل، از جمله 4.6 میلیون Mail.ru در تاریخ ثبت شد. شایان ذکر است که این یک حمله هدفمند نبود، بلکه نتیجه مجموعه ای طولانی از حساب های در معرض خطر بود. سرویس مطبوعاتی Mail.ru گزارش داد که بیش از 95٪ از حساب ها " در ارسال نامه محدود هستند و ما مدتهاست که به صاحبان آنها توصیه کرده ایم رمز عبور خود را تغییر دهند" برای جلوگیری از استفاده مجرمان از چنین پایگاه های اطلاعاتی، احراز هویت دو مرحله ای ارائه شده است.

این شرکت در برنامه Bug Bounty شرکت می کند. بنابراین، در "هکر" موردی توضیح داده شد که یک شکارچی اشکالات با زنجیره ای از آسیب پذیری ها در Mail.Ru برای اندروید مواجه شد که منجر به به خطر افتادن کامل محتوای نامه و کارت SD شد. به لطف Bug Bounty، هکرها از حداقل یک آسیب پذیری استفاده نخواهند کرد - برای این کار به Mail.Ru امتیاز می دهیم.

برای مشکلات مربوط به هرزنامه و توزیع آزاردهنده خدمات اضافی مانند Amigo، Mail.Ru را در رتبه سوم قرار دادیم. شایان ذکر است که این شرکت برای باز بودن و امنیت تلاش می کند: در حال معرفی فیلترهای جدید است و سرویسی برای شکایات ایجاد کرده است. با این حال، سایه مشکلات قدیمی هنوز ابتکارات مثبت را پنهان می کند.

مکان دوم - Yandex.Mail

رقیب Mail.Ru، Yandex.Mail، در بازار CIS و خارج از کشور فعال است. در ژوئن 2012، طبق ComScore، ایمیل Yandex سریعترین رشد را در اروپا داشت. آخرین علامت در وب سایت Yandex.Statistics نشان می دهد که در ماه می 2017 مخاطبان ماهانه این سرویس 24 میلیون نفر بوده است.

این شرکت "Amigo" خود را داشت - Yandex.Bar بدنام. این باعث ایجاد مشکلات و تحریکات مشابه با محصول پستی شد. Yandex.Bar افزونه ای است که در مرورگر شما ظاهر می شود و اغلب به طور غیرمنتظره. پس از همه، آن را مانند Amigo، بدون توجه، با نرم افزارهای دیگر نصب شد. حذف چنین هدیه ای برای کاربران بی تجربه سختی سختی بود.

Yandex.Mail در سپتامبر 2014 در یک نشت گسترده نشان داده شد - 1.26 میلیون رمز عبور در معرض خطر شمارش شد. سرویس مطبوعاتی این شرکت اعلام کرد که حدود 85 درصد از حساب ها را از این پایگاه اطلاع دارند: ما به صاحبان آنها هشدار دادیم و آنها را برای تغییر رمز عبور فرستادیم، اما آنها این کار را نکردند. این بدان معنی است که چنین حساب هایی به احتمال زیاد توسط روبات ها رها شده یا ایجاد می شوند».

برای محافظت در برابر کسانی که مایل به استفاده از گذرواژه‌های در معرض خطر هستند، احراز هویت دو مرحله‌ای با استفاده از Yandex.Key ارائه می‌شود - برنامه‌ای برای Android و iOS که گذرواژه‌های یکبار مصرف جدیدی تولید می‌کند. برای تشخیص هرزنامه، Yandex.Mail از سرویس "Spam Defense" استفاده می کند و Dr.Web حروف را برای ویروس ها بررسی می کند. پروتکل سرویس ایمن است: با طراحی مجدد اخیر، کاربران به اتصال HTTPS ایمن روی آورده اند.

ما اخبار دوره ای در مورد خرابی ها را به عنوان یک نامه پست غیرفعال درج خواهیم کرد. در سال 2015، به دلیل مشکلات داخلی بیش از یک ساعت قطع شد و پست در سراسر روسیه در دسترس نبود. در دسامبر 2016، ارسال ایمیل به طور ناگهانی از کار افتاد.

ما نگرانی برای زمان شخصی کاربران را به عنوان دارایی Yandex در نظر می گیریم. سرویس پشتیبانی ایمیل یاد گرفته است که ظرف 3 ساعت پاسخ دهد. ما به لطف روباتی که هنگام پر کردن فرم به سؤالات معمولی پاسخ می دهد، موفق به سرعت بخشیدن به این فرآیند شدیم.

Yandex در برنامه ای برای یافتن آسیب پذیری ها با پرداخت پاداش شرکت می کند. اندازه پاداش بستگی به سرویسی دارد که در آن آسیب پذیری کشف شده است. خدمات به دو گروه تقسیم می شوند: بحرانی و سایر خدمات؛ Yandex.Mail نیز حیاتی است، جایی که برای یک اشکال پیدا شده از 5500 تا 17000 روبل پرداخت می کنند.

در پایان ماه مه، به عنوان بخشی از دادرسی کیفری که بر اساس هنر افتتاح شد، جستجو در دفاتر کیف و اودسا Yandex انجام شد. 111 قانون کیفری اوکراین - خیانت بزرگ. SBU یاندکس را به انتقال داده های اوکراینی ها به سرویس های اطلاعاتی روسیه متهم می کند. در طول بازرسی، محققان دریافتند که " مدیریت این شرکت به طور غیرقانونی داده های شخصی شهروندان اوکراینی را جمع آوری، جمع آوری و به روسیه منتقل کرد. SBU معتقد است که سرویس های ویژه روسیه از اطلاعات دریافتی برای سازماندهی عملیات شناسایی، خرابکاری و اطلاعات - خرابکارانه استفاده کردند. به ضرر حاکمیت، تمامیت ارضی و مصونیت اوکراین».

اتهام انتقال داده به خدمات ویژه لکه‌ای جدی بر شهرت سرویس پستی است، اما در حالی که تحقیقات در حال انجام است، گناه یاندکس ثابت نشده است. ما اعلام می‌کنیم که نامه‌ها نشت‌های عظیم یا مشکلاتی با هرزنامه نداشته است - و رتبه دوم را به آن می‌دهیم.

در سال 2016، جیمیل از مرز بیش از یک میلیارد کاربر فعال ماهانه عبور کرد. محصول Google مانند هیچ سرویس ایمیل دیگری مورد هدف کلاهبرداران و هکرها قرار می گیرد و 50 تا 70 درصد از پیام های دریافتی توسط Gmail هرزنامه هستند. ما باید برند خود را حفظ کنیم و فناوری های جدید را معرفی کنیم.

رمزهای عبور Gmail به طور دوره ای در پایگاه داده های مختلف ظاهر می شوند: گاهی همراه با Yahoo!، گاهی اوقات با Mail.ru. در فاش شدن سپتامبر 2014، 5 میلیون رمز عبور در معرض خطر قرار گرفت - بیش از بقیه. برای جلوگیری از نفوذ افراد غریبه به ایمیل شما، جیمیل توصیه می کند از احراز هویت دو مرحله ای استفاده کنید که می تواند با استفاده از یک رمز USB انجام شود.

Gmail در فیلتر کردن حملات فیشینگ مشکل داشت. در سال 2016، یک کارشناس از شرکت مشاوره SecureState دریافت که فیلترهای تشخیص بدافزار Gmail همیشه کار نمی کنند. برای اینکه سیستم متوجه یک ماکرو مخرب در اسناد آفیس نشود، کافی است کلمات کلیدی را به دو قسمت تقسیم کنید. و در ماه مه 2017، جیمیل به کاربران در مورد یک ایمیل فیشینگ که به عنوان Google Docs پنهان شده بود، هشدار داد. خبرنامه به یک صفحه جعلی هدایت نشد، بلکه به طور غیر معمول - داخل یک سرویس واقعی عمل کرد.

چنین اخباری شهرت سرویس را تیره می کند. اگرچه جیمیل 999 ایمیل مخرب از 1000 را شناسایی می کند، اما هنوز یکی از آنها درز می کند. بنابراین در پایان ماه مه 2017، گوگل یک سیستم تشخیص زودهنگام فیشینگ را راه اندازی کرد - یک مدل یادگیری ماشینی که به طور انتخابی 0.05 درصد از پیام ها را برای تجزیه و تحلیل کامل به تاخیر می اندازد. مدل جدید همچنین از تکنیک های تحلیل URL بر اساس شهرت و شباهت استفاده می کند.

به‌روزرسانی فوق‌الذکر در ماه می ابزاری را برای جلوگیری از از دست دادن داده‌ها معرفی کرد: اگر کاربر پیام پاسخی را خارج از دامنه شرکت بنویسد، سیستم یک هشدار نمایش می‌دهد. اعلان برای گیرندگان لیست مخاطبین شما یا مخاطبین معمولی کار نمی کند.

آژانس های اطلاعاتی کمتر از فیشرها به کاربران جیمیل علاقه ندارند. در مارس 2016، این شرکت گزارش داد که نزدیک به یک میلیون کاربر ایمیل قربانیان احتمالی حملات سایبری توسط هکرهای دولتی هستند. به همین دلیل جیمیل اعلان هایی را با دستورالعمل های امنیتی برای کاربران ارسال می کند. هنگامی که آنها سعی کردند پاول دوروف را هک کنند، او هشدار مشابهی دریافت کرد و