Dlaczego przejście na płatnego dostawcę poczty e-mail jest lepsze dla prywatności i bezpieczeństwa w Internecie

Darmowe usługi e-mail dominują na rynku od dawna — sam Gmail ma ponad półtora miliarda aktywnych użytkowników na całym świecie. Jednak wielu użytkowników przeszło lub rozważa przejście na płatnego dostawcę poczty e-mail w celu zwiększenia bezpieczeństwa.

Kilka płatnych usług e-mail, w tym Proton Mail, Tutanota, CounterMail i inne, zostało wprowadzonych w 2010 roku. Te usługi szyfrują Twoją komunikację e-mail, aby upewnić się, że ani firma, ani osoby trzecie nie będą mogły podsłuchiwać Twoich rozmów.

Przyjrzyjmy się, w jaki sposób płatni dostawcy poczty e-mail zapewniają bezpieczną komunikację e-mail.

1. Zaawansowane protokoły szyfrowania

Nie chodzi o to, że dostawcy bezpłatnej poczty e-mail w ogóle nie używają szyfrowania, ale może im brakować zaawansowanej technologii szyfrowania. Na przykład Gmail używa rozszerzenia Secure/Multipurpose Internet Mail Extension (S/MIME) i Transport Layer Security (TLS) do ochrony e-maili zarówno w spoczynku, jak i podczas przesyłania.

Jednak pomimo ścisłego bezpieczeństwa hakerzy ujawnili w 2014 roku około pięciu milionów haseł i adresów Gmaila. Przyczyna takich incydentów jest prosta: wraz z postępem technologicznym wzrastają zagrożenia dla bezpieczeństwa cybernetycznego.

Płatne usługi e-mail wykorzystują szyfrowanie typu end-to-end, aby zapobiec włamaniom, co utrudnia odszyfrowanie wiadomości e-mail dla kogokolwiek poza odbiorcą. Używają różnych zaawansowanych technologicznie protokołów szyfrowania, w tym RSA 2048 i AES 128-bit. Na przykład Proton Mail — najbezpieczniejszy dostawca usług poczty e-mail — oferuje zwiększone bezpieczeństwo i wykorzystuje ECC Curve25519 oraz wbudowane szyfrowanie poczty PGP.

2. Zwiększona prywatność

Bezpłatne usługi poczty e-mail mogą skanować wszystkie Twoje wiadomości e-mail i śledzić Twoje zachowanie w Internecie, niszcząc przy tym Twoją prywatność. Google słynie ze skanowania wiadomości e-mail w celu wyświetlania ukierunkowanych reklam, chociaż twierdzi, że przestało to robić w 2017 r. Niemniej jednak Google nadal skanuje wiadomości e-mail, aby zapewnić takie funkcje, jak Inteligentna odpowiedź.

Z drugiej strony płatni dostawcy poczty e-mail nie mogą czytać, analizować ani sprzedawać Twoich danych, ponieważ po prostu nie mają do nich dostępu. Większość przestrzega zasad braku logów, co uniemożliwia im śledzenie lub przechowywanie Twojego adresu IP lub zachowania w Internecie.

Szyfrowanie o zerowym dostępie jest zawsze używane do przechowywania zaszyfrowanych wiadomości e-mail, zarówno na serwerze dostawcy poczty e-mail, jak i podczas przesyłania. Dlatego twoje wiadomości e-mail nie mogą zostać odszyfrowane przez usługodawcę ani żadnego z jego pracowników.

Dostawcy bezpłatnej i płatnej poczty e-mail mają bardzo różne modele biznesowe pod względem prywatności. Płatne usługi e-mail obiecują chronić Twoją prywatność, ale bezpłatne usługi e-mail często traktują Twoje dane jak walutę.

3. Ochrona przed oszustwami

W świecie cyberprzestrzeni phishing w wiadomościach e-mail jest powszechnym i rosnącym ryzykiem. Według raportu CISCO 2021 Cybersecurity Threat Trends, 86% firm miało co najmniej jednego pracownika łączącego się ze stroną phishingową. Wyłudzanie informacji zwykle ma na celu kradzież danych osobowych lub zainfekowanie urządzenia złośliwym oprogramowaniem. Hakerzy często używają wiadomości e-mail, aby podszywać się pod legalną osobę lub organizację, zanim przekierują Cię do witryny wyłudzającej informacje.

Płatni dostawcy poczty e-mail wdrożyli ulepszone funkcje ochrony przed spamem, aby uniknąć oszustw typu phishing. Na przykład Proton Mail oferuje funkcję potwierdzenia łącza . Ponieważ większość linków w wiadomościach phishingowych prowadzi do ryzykownych stron, w Proton Mail pojawia się wyskakujące okienko z prośbą o potwierdzenie, że chcesz otworzyć zewnętrzny link.

Wiele usług pocztowych, takich jak Tutanota, ma protokoły DKIM i DMARC, które używają klucza szyfrującego i podpisu cyfrowego do weryfikacji wiadomości e-mail. Jednak nawet płatni dostawcy poczty e-mail będą musieli często wzmacniać swoje funkcje ochrony przed oszustwami. Sztuczna inteligencja (AI) staje się coraz bardziej rozpowszechniona, a cyberprzestępcy mogą teraz wykorzystywać ją do tworzenia linii produkcyjnej wiadomości phishingowych, które mogą wykorzystać do kradzieży danych.

4. Usuń piksele śledzące

Wiadomości e-mail zawierają małe przezroczyste piksele śledzące, które zwykle są ukryte w obrazach lub linkach. Jest to narzędzie marketingowe, ale firmy mogą wykorzystywać piksele śledzące do uzyskiwania prywatnych danych. Po otwarciu wiadomości e-mail zawierającej piksele śledzące kod znajdujący się w pikselach wysyła do nadawcy następujące dane:

• Kiedy otworzyłeś wiadomość e-mail (w jakim dniu io której godzinie).
• Urządzenie użyte do otwarcia wiadomości e-mail.
• Lokalizacja, z której otworzyłeś wiadomość e-mail.

Według badania opublikowanego w Proceedings on Privacy Enhancing Technologies 2018 około 70% otrzymywanych wiadomości e-mail zawiera moduły śledzące. Firmy uważają, że śledzenie poczty e-mail jest pomocnym narzędziem marketingowym, ponieważ pozwala im mierzyć sukces kampanii marketingowych, organizować działania następcze i robić znacznie więcej.

W rezultacie duże firmy, takie jak Facebook, słyną ze śledzenia użytkowników poprzez umieszczanie pikseli śledzących w wiadomościach e-mail.

Aby uniknąć tego problemu, płatne usługi poczty e-mail automatycznie usuwają piksele śledzące z wiadomości e-mail. Większość płatnych dostawców poczty e-mail nie ładuje automatycznie załączników do wiadomości e-mail — ponieważ to tam najczęściej znajdują się ukryte piksele — podczas gdy niektórzy wstępnie ładują wiadomości e-mail na serwerach firmowych, aby uniemożliwić dostarczenie prawdziwych danych do nadawcy.

5. Bezpieczne przechowywanie danych

Wiadomości e-mail są przechowywane na serwerach usługodawcy w jego centrach danych, więc lokalizacja centrum danych i stosowane standardy szyfrowania mają duży wpływ. Na przykład Yahoo Mail ma centra danych w Stanach Zjednoczonych, które są jednym z krajów 14 Eyes — kraj ten zgodził się przechowywać i udostępniać dane użytkowników na całym świecie.

Jednak usługi e-mail, takie jak Proton Mail i Tutanota, mają centra danych odpowiednio w Niemczech i Szwajcarii. Oba kraje słyną z surowych przepisów dotyczących prywatności, które zabraniają firmom wykorzystywania prywatnych informacji klientów bez ich zgody.

Płatne usługi e-mail wykorzystują różne technologie szyfrowania, aby Twoje wiadomości e-mail były w pełni zaszyfrowane. Twoje hasło do skrzynki pocztowej i klucz prywatny, które są również zaszyfrowane i przechowywane na serwerach, służą do ochrony Twoich wiadomości e-mail.

6. Zaszyfrowany kalendarz i kontakty

Niezależnie od tego, czy jesteś osobą prywatną, czy firmą, Twoje kalendarze i pliki kontaktów zawierają poufne informacje, których ujawnienie może spowodować kilka problemów. Ktoś, kto ma dostęp do Twojego kalendarza, może nawet przeglądać Twój harmonogram lub uczestniczyć w Twoich spotkaniach online.

Płatne usługi e-mail używają szyfrowania o zerowym dostępie, co utrudnia dostawcy — nie mówiąc już o osobach trzecich — przeglądanie Twojej listy kontaktów lub kalendarza. Dlatego wszystkie przechowywane przez Ciebie numery telefonów, adresy, adresy URL, wydarzenia i notatki są w pełni szyfrowane.

Czy przejście na płatnego dostawcę poczty e-mail jest proste?

Tak, przejście na płatnego dostawcę poczty e-mail w celu zwiększenia bezpieczeństwa jest proste. Wiele z nich oferuje narzędzia do migracji, które pozwalają użytkownikom przenosić wszystkie wiadomości e-mail z obecnych klientów poczty e-mail. Dzięki nowej usłudze e-mail będziesz musiał założyć zupełnie nowe konto od podstaw, ale biorąc pod uwagę zapewnianą ochronę, jest to warte wysiłku.

Płatne usługi e-mail zapewniają kompleksowe szyfrowanie, szyfrowanie zerowego dostępu i całkowitą ochronę przed śledzeniem wiadomości e-mail. Ale ponieważ na rynku jest wielu bezpiecznych dostawców poczty e-mail, pierwszym krokiem do przejścia na nowego klienta poczty e-mail jest wybór usługi, która spełnia wszystkie Twoje wymagania.