Бесплатне услуге е-поште већ дуго доминирају тржиштем — само Гмаил има више од милијарду и по активних корисника широм света. Међутим, многи корисници су прешли или размишљају о преласку на плаћеног провајдера е-поште ради боље безбедности.
Неколико плаћених услуга е-поште, укључујући Протон Маил, Тутанота, ЦоунтерМаил и друге, уведено је током 2010-их. Ове услуге шифрују вашу комуникацију путем е-поште како би се осигурало да ни компанија ни било које треће стране не могу да заваде ваше разговоре.
Хајде да погледамо како плаћени провајдери е-поште обезбеђују сигурну комуникацију путем е-поште.
1. Напредни протоколи за шифровање
Није да бесплатни провајдери е-поште уопште не користе шифровање, али им можда недостаје напредна технологија шифровања. На пример, Гмаил користи безбедно/вишенаменско проширење за Интернет пошту (С/МИМЕ) и Сигурност транспортног слоја (ТЛС) за заштиту ваше е-поште како у мировању тако и у транзиту.
Али упркос строгој безбедности, хакери су открили око пет милиона Гмаил лозинки и адреса у 2014. Разлог за такве инциденте је једноставан: претње сајбер безбедности се повећавају са напредовањем технологије.
Услуге плаћене е-поште користе енд-то-енд енкрипцију да би спречиле хаковање, што отежава дешифровање е-поште за било кога осим за примаоца. Они користе различите високотехнолошке протоколе за шифровање, укључујући РСА 2048 и АЕС 128-бит. На пример, Протон Маил—најбезбеднији провајдер услуга е-поште—нуди побољшану безбедност и користи ЕЦЦ Цурве25519 и уграђено ПГП шифровање е-поште.
2. Енханцед Приваци
Бесплатне услуге е-поште могу скенирати све ваше е-поруке и пратити ваше понашање на мрежи, уништавајући вашу приватност у том процесу. Гугл је познат по скенирању е-поште како би приказао циљане рекламе, иако тврди да је то престао да ради 2017. Без обзира на то, Гоогле и даље скенира вашу е-пошту како би пружио функције као што је Смарт Репли.
С друге стране, плаћени добављачи е-поште не могу читати, анализирати или продавати ваше податке јер им једноставно немају приступ. Већина следи политику без евиденције, која их спречава да прате или чувају вашу ИП адресу или понашање на мрежи.
Шифровање са нултим приступом се увек користи за чување шифрованих е-порука, било на серверу добављача е-поште или у транзиту. Стога, ваше е-поруке не могу да дешифрују провајдер услуга или било ко од његових запослених.
Бесплатни и плаћени провајдери е-поште имају веома различите пословне моделе у погледу приватности. Плаћене услуге е-поште обећавају да ће заштитити вашу приватност, али бесплатне услуге е-поште често третирају ваше податке као валуту.
3. Заштита од превара
У свету сајбер простора, пхисхинг е-поште је уобичајен и растући ризик. Према ЦИСЦОУ извештају Трендови претњи у сајбер безбедности за 2021. годину, 86% компанија је имало најмање једног запосленог који је повезан са сајтом за крађу идентитета. „Пецање“ се обично врши ради крађе личних података или заразе вашег уређаја малвером. Хакери често користе имејлове да би се лажно представљали као легитимна особа или организација пре него што вас упуте на веб локацију за пхисхинг.
Провајдери плаћене е-поште су имплементирали побољшане функције заштите од нежељене поште за избегавајте пхисхинг преваре. На пример, Протон Маил нуди Линк Цонфирматион одлика. Пошто вас већина веза у е-маиловима за крађу идентитета води на ризично место, у Протон Маил-у се појављује искачући прозор у којем се тражи да потврдите да желите да отворите спољну везу.
Многе услуге е-поште као што је Тутанота имају ДКИМ и ДМАРЦ протоколе, који користе кључ за шифровање и дигитални потпис за верификацију е-поште. Међутим, чак и плаћени провајдери е-поште ће морати често да појачају своје функције против превара. Вештачка интелигенција (АИ) постаје све распрострањенија и сајбер криминалци је сада могу користити за производњу производне линије пхисхинг емаил порука које могу да искористе за крађу података.
4. Уклоните пикселе за праћење
Е-поруке садрже мале прозирне пикселе за праћење који су обично скривени у сликама или везама. То је маркетиншки алат, али компаније могу да користе пикселе за праћење за добијање ваших приватних података. Када отворите е-пошту која има пикселе за праћење, код унутар пиксела шаље следеће податке пошиљаоцу е-поште:
- Када сте отворили имејл (који дан и у које време).
- Уређај који сте користили за отварање е-поште.
- Локација са које сте отворили имејл.
Према студији објављеној у Зборник радова о технологијама за побољшање приватности 2018, око 70% имејлова које примите садржи трагаче. Компаније верују да је праћење е-поште користан маркетиншки алат јер им омогућава да мере успех маркетиншких кампања, организују праћење и ураде много више.
Као резултат тога, велике компаније воле Фацебоок је познат по праћењу корисника уграђивањем пиксела за праћење у е-пошту.
Да бисте избегли овај проблем, плаћене услуге е-поште аутоматски бришу пикселе за праћење из ваше е-поште. Већина плаћених провајдера е-поште не учитава аутоматски прилоге е-поште—јер је на њима највише скривених пиксела се обично налазе – док неки унапред учитавају е-поруке на сервере своје компаније како би спречили да се ваши стварни подаци испоруче на пошиљалац.
5. Сигурно складиштење података
Е-поруке се чувају на серверима провајдера услуга у њиховим центрима података, тако да локација дата центра и коришћени стандарди шифровања имају велики утицај. На пример, Иахоо Маил има центре података у Сједињеним Државама, које су једна од 14 земаља Еиес-а—земља је пристала да чува и дели податке корисника на глобалном нивоу.
Међутим, услуге е-поште као што су Протон Маил и Тутанота имају центре података у Немачкој и Швајцарској, респективно. Обе земље су познате по томе што имају строге законе о приватности који забрањују предузећима да користе приватне податке клијената без њихове дозволе.
Услуге плаћене е-поште користе различите технологије шифровања како би ваше е-поруке задржале у шифрованом облику од краја до краја. Лозинка вашег поштанског сандучета и приватни кључ, који су такође шифровани и чувани на серверима, користе се за заштиту ваше е-поште.
Било да сте појединац или предузеће, ваши календари и контакт датотеке садрже осетљиве информације које, ако су угрожене, могу створити неколико проблема. Неко ко има приступ вашем календару можда чак може да види ваш распоред или присуствује вашим састанцима на мрежи.
Услуге плаћене е-поште користе шифровање без приступа, што отежава провајдеру — а камоли трећим лицима — да прегледа вашу листу контаката или календар. Због тога су сви ваши сачувани бројеви телефона, адресе, УРЛ адресе, догађаји и белешке шифровани од краја до краја.
Да ли је прелазак на плаћеног добављача е-поште једноставан?
Да, прелазак на плаћеног добављача е-поште ради боље безбедности је једноставан. Многи нуде алате за миграцију који корисницима омогућавају да пренесу сву своју е-пошту са својих тренутних клијената е-поште. Са вашом новом услугом е-поште, мораћете да подесите потпуно нови налог од нуле, али с обзиром на обезбеђену заштиту, вреди труда.
Услуге плаћене е-поште пружају енд-то-енд енкрипцију, шифровање без приступа и потпуну заштиту од праћења е-поште. Али пошто на тржишту постоји много безбедних провајдера е-поште, први корак у преласку на нови клијент е-поште је одабир услуге која задовољава све ваше захтеве.
