インターネットのプライバシーに興味のある人は、おそらく電子メールは本質的に安全ではないということに気付いたでしょう。それは、インターネット上の信頼できないポイントを介して、プレーンで読み取り可能なテキストで送信され、最終的に読み取られる疑わしい安全なサーバーに到達します。メールは私たちが非公開にしたい情報に使用されるように進化しているため、メールサービスがデータを保護する範囲に関心が高まっています。この記事では、最も人気のあるメールサービスのいくつかのプライバシーポリシーとプライバシー要因について掘り下げます。. こちらもご覧ください： メールを暗号化する方法 プライバシーに最適なメールはどれですか & 保安? 最終スコアだけが必要な人のために、ここにあります。使用したスコアと方法論は、記事全体を読むとより意味があります。. プロバイダースコア電子メールをスキャンTLS暗号化を提供暗号化された電子メールを保存暗号化解除キーにアクセス組み込みの電子メール暗号化（PGP）を提供サポートはサポートを除くデータを共有社内での支払いを処理 メールを開始 4 言及なし。スパムに対抗するには "採用している対策の詳細を提供することはできません" はい はい 明確ではありません。オランダの法律の要請に応じる州。解読できない場合は不可能と思われる. はい 番号 いいえ。Ogoneを使用します. ツタノタ 4 明示的には述べられていませんが、暗号化はローカルで行われるため、不可能と思われます。 [4] はい はい[3] 番号. はい 番号. "メールアドレスを含む個人データを第三者に明確に開示することはありません." いいえ。Braintreeを使用. プロトンメール 3 はい。暗号化されていないスパムの送受信. はい はい 番号 はい 番号. "ジュネーブ検察庁またはスイス連邦警察から通知を受け取った場合にのみ、保有する限られたユーザーデータを開示します。." いいえ、ただしビットコインを受け入れます. ハッシュメール 1 言及なし. はい いいえ。メールは受信時に保存されます。暗号化されていない場合は、暗号化されずに保存されます. いいえ。ただし、法律で必要な場合に有効にすることができます. はい 番号 いいえ。名前のないサードパーティの支払いプロセッサを使用します. 高速メール 0 スパムはい。受信スパム保護を無効にすることができます. はい はい はい。スパムスキャンプロセスから推測. 番号…

有多种以隐私为重点的操作系统可用。它们中的大多数都是基于Linux的，就像Linux本身一样，很难找出这么多种选择之间的区别。通常，安全/隐私操作系统主要有两种类型：专注于提供匿名性的操作系统和包含用于计算机研究的渗透工具的操作系统。本文侧重于隐私方面，将探讨实现这一目标的三种主要方法：两种使用虚拟化技术来创建隔离，以及使用Live CD的古老方法. Live CD是一种可引导CD（或USB驱动器），在引导之前已粘贴到计算机中。实时CD不会在主机系统上安装任何内容，并且在关闭时不会留下任何文档或其他痕迹。这样可以确保任何恶意软件或跟踪软件都无法幸免于多个会话。我们将在本文中使用TAILS Live CD. 对于虚拟化，我们将研究Qubes OS和Whonix。 Qubes OS创建了一系列越来越受信任的虚拟机，因此在不受信任的虚拟机中发生的活动不会影响其他应用程序。 Whonix具有一个由两部分组成的系统，通过该系统，您可以在虚拟机工作站中执行所有工作。它通过连接到Tor网络的另一个虚拟机网关路由所有网络流量. 三种方法各有利弊. Qubes OS –合理安全的操作系统 最好将Qubes OS描述为运行虚拟Linux域的Xen发行版。 Xen是非常稳定和成熟的1类裸机管理程序。这种虚拟化类似于使用VirtualBox之类的产品时可能会遇到的情况，但有一个重要区别。类型1管理程序在其下没有运行任何操作系统，这可能会受到影响。 Xen安装在裸机上，然后可以创建和管理虚拟机. 此体系结构允许Qubes创建在其中运行应用程序的单独虚拟机（域，用Xen的话来说）。这样可以确保有风险的应用程序不会影响受信任的应用程序，甚至不会写入基础文件系统。这种分离程度本身并不能提供太多的匿名性，但是可以提供相当程度的保护，以防止恶意软件传播。如果您最终从不良网站上感染了恶意软件，或者由于沦为电子邮件网络钓鱼诈骗的受害者，那么该恶意软件将很难在其所在域之外传播. Qubes称为这些Xen域qubes。它创建了多个qubes，可在其中分配应用程序实例。例如，最好在不受信任的队列中浏览您没有理由信任的其他网站。在受信任的网站和应用程序上与工作相关的活动可以在受信任的区域中完成。关键是每个队列仅具有影响同一队列中的应用程序的潜力. 为了在使用时易于保持笔直而直，每个窗口都有一个“不可伪造”的彩色窗口边框，指示每个qube的安全级别。 Qubes团队指出，窗口边界是不可伪造的，因为它们是在Xen域零（dom0）级别构建的，该域是Xen在启动时启动的特权域，并且它管理所有其他域（在这种情况下为qubes）。 Qubes无法与dom0交互，并且Qubes没有特权，这意味着它们本身无法访问底层系统功能. 图片：https：//www.qubes-os.org/screenshots/ 窗口边框着色提供了一种相当即时的方式来查看每个窗口的信任级别。在此屏幕截图中，我们可以看到红色（不受信任），绿色（受信任）和黄色（中间的某个位置）窗口边框。即使密码提示碰巧覆盖在不信任（红色）应用程序上，也很容易看到密码提示来自受信任（绿色）域中的应用程序。一种非常常见的网络钓鱼技术是使用网站为某些服务创建一个非常真实的登录框，并尝试促使人们输入其凭据。如果是这种情况，密码框将带有红色边框，这表示您可能正在发生危险. 图片：https：//www.qubes-os.org/screenshots/ 将良好的匿名层附加到已经强大的安全模型上的一种极好的方法是使用Whonix（稍后将与Qubes一起讨论）。由于Qubes OS在单独的qube中运行每个应用程序，因此Whonix网关和工作站将在单独的qubes中运行。这进一步使它们彼此抽象。如果Whonix网关或工作站在自己的qube中运行并且受到某种程度的破坏，则它们将无法访问计算机上的任何其他应用程序。这里有关于如何为Whonix创建必要的Qubes OS模板的说明. QubesOS专业人士 通过使用沙盒虚拟机来分离应用程序可确保被利用的应用程序或恶意javascript不会传递给其他应用程序或主机操作系统. 在QubesOS中使用Whonix，通过迫使您通过Whonix Tor网关访问所有Internet流量，可以进一步与Internet隔离。 QubesOS缺点 Qubes OS很难测试，因为它在虚拟机中运行不佳或根本无法运行. 下载页面上有不支持的Live CD。它可能适用于您的系统，也可能无法适用。而且，由于不受支持，因此它不能真正完成Live CD的工作，因为它使您无法使用Live CD来确定完整安装的工作方式。因此，您几乎无法在机器上全部安装或完全不安装Qubes，以了解其运行情况. Whonix –匿名两部分 Whonix专为在使用互联网时提供匿名性而设计。它由两个虚拟机组成：网关和工作站。工作站只能与网关对话，并且网关通过Tor连接到Internet。两者都是VirtualBox虚拟机设备，因此您可以在运行VirtualBox的任何操作系统上运行它. Whonix工作站和网关被配置为使用主机上的专用网络。工作站将其所有流量路由到网关，该网关使用Tor网络访问Internet。在工作站上执行的所有网络活动都是通过Tor完成的. 主机不参与Whonix专用网络，因此继续使用其正常的Internet连接. 图片：https://www.whonix.org/ 除了简单地通过Tor代理所有工作站请求外，Whonix网关还通过针对不同应用使用Tor电路来防止被标识。网关实现流隔离，以确保工作站上的不同应用程序通过Tor采取不同的路径。默认情况下已配置，但是您可以在Whonix Wiki上了解有关Tor隔离的更多信息。. 从此处的Whonix网站下载这两种设备，然后将它们一对一导入VirtualBox。. 选择文件 -> 导入设备： VirtualBox将需要几分钟来阅读设备，然后显示其设置。单击导入按钮将其完成，然后单击开始按钮以启动网关虚拟机. Whonix网关…