现在,对互联网隐私感兴趣的任何人都可能已经意识到,电子邮件本身并不是安全的。它通过互联网上不受信任的点以易读的纯文本形式发送,并到达可疑的安全服务器以最终被读取。由于电子邮件已经发展成为一种用于信息的信息,我们宁愿保持私密性,因此人们越来越关注电子邮件服务在多大程度上保护我们的数据。在本文中,我们深入研究了一些最受欢迎的电子邮件服务的隐私策略和隐私因素.
也可以看看: 如何加密电子邮件
Contents
哪些是最好的隐私电子邮件 & 安全?
对于那些只想要最终成绩的人,这里就是。如果您阅读整篇文章,我们使用的分数和方法将更有意义.
开始邮件 | 4 | 没有说明。打击垃圾邮件 "我们无法提供我们所采用措施的完整细节" | 是 | 是 | 不清楚。声明它将遵守荷兰法律要求。如果无法解密,似乎不可能. | 是 | 没有 | 否。使用尾根. |
图塔诺塔 | 4 | 没有明确说明,但加密发生在本地,因此似乎不可能。 [4] | 是 | 是的[3] | 没有. | 是 | 没有. "我们不会将您的个人数据(包括您的电子邮件地址)明确地透露给第三方." | 否。使用Braintree. |
质子邮 | 3 | 是。未加密的垃圾邮件传入和传出. | 是 | 是 | 没有 | 是 | 没有. "仅当我们收到日内瓦公共检察官办公室或瑞士联邦警察的通知时,我们才会披露我们拥有的有限用户数据." | 不,但是接受比特币. |
嘘邮件 | 1个 | 没有说明. | 是 | 否。电子邮件是按入库时存储的。如果未加密,则存储为未加密的. | 否,但是可以在法律要求时启用. | 是 | 没有 | 否。使用未命名的第三方付款处理者. |
快速邮件 | 0 | 是的垃圾邮件。可以禁用传入的垃圾邮件防护. | 是 | 是 | 是。从垃圾邮件扫描过程推断. | 没有 | 没有 | 否。使用条纹,大头针和贝宝. |
邮件 | 0 | 是,用于广告和垃圾邮件. | 是 | 没有说明 | 不适用 | 没有 | 将分享广告. | 是。 Google Payments. |
美国在线邮件 | -1个 | 如果不是AOL "通讯工具" 被使用. | 是 | 没有说明 | 不适用 | 没有 | 出于各种原因会分享. | 没有说明 |
外表 | -1个 | 是。从推断 "我们不会使用您在电子邮件,聊天,视频通话或语音邮件或您的文档,照片或其他个人文件中所说的来将广告定位到您." | 是 | 没有说明 | 不适用 | 没有 | 出于各种原因会分享. | 没有说明 |
雅虎邮箱 | -1个 | 是的,用于广告和垃圾邮件. | 是 | 没有说明 | 不适用 | 没有 | 将分享广告. | 未说明,但将Paypal列为第三方,因此假定不. |
Yandex | -1个 | 是,用于广告目的. | 是 | 没有说明 | 不适用 | 没有 | 出于各种原因会分享. | 没有说明 |
*来源
电子邮件具有多个隐私攻击媒介
为了了解如何将电子邮件设为私有,重要的是要了解电子邮件的工作原理。当您写或回复电子邮件时,您是在某种有时称为邮件用户代理(MUA)的电子邮件客户端上执行此操作的. 当您单击发送按钮时,该电子邮件将离开您的客户端,并被发送到您的电子邮件服务的邮件传输代理(MTA). 电子邮件从那里通过互联网发送到收件人的MTA,然后将其放入收件箱中。然后,她可以稍后使用自己选择的MUA进行阅读.
实际上,您的电子邮件客户端可以是本地安装在计算机或电话上的程序,例如Outlook,Thunderbird或Apple Mail。我们中的许多人现在也都在使用Webmail,这是通过Web浏览器访问电子邮件的一种做法. 在任何情况下,电子邮件客户端仍必须连接到MTA才能按其方式发送电子邮件.
您的电子邮件在传输中的隐私
MTA之间的旅程没有安全性,也没有内置的加密功能-除非采取预防措施,否则您的电子邮件将以纯文本格式通过恶意互联网发送。您的电子邮件服务可以代表您采取一些预防措施,例如在其MTA上使用对TLS加密的支持来发送和接收电子邮件。但是,由于并非所有电子邮件服务都支持TLS, 如果接收方无法使用加密,则每个邮件服务器都会优雅地放弃TLS加密并以纯文本形式发送电子邮件. 因此,您无法真正控制电子邮件是否通过Internet加密发送。更糟糕的是,您通常没有简单的方法来提前告知是否在传输中使用加密。因此, 依靠MTA之间的TLS加密不是确保电子邮件传输安全的可靠方法.
保护电子邮件传输的唯一可靠方法是在发送之前对其进行加密. 这个过程曾经是如此复杂,以至于只有书呆子和教授们才能弄清楚。如今,越来越多的安全电子邮件服务提供了非常简单的方式来加密您的电子邮件,并且我们已经在审计中包括了该功能。.
静态电子邮件的隐私
无论您如何将电子邮件发送给收件人,一旦收到,它将在收件人的电子邮件服务的服务器上放置一段时间. 每当电子邮件不在传输中时,便视为静止. 较早的电子邮件协议,例如 POP(邮局协议) 要求电子邮件客户端定期将电子邮件从服务器中拉出到收件人的本地计算机上。这意味着电子邮件仅在服务器上临时存在,并且一旦收件人检查了电子邮件便将其删除。这对电子邮件服务很有用,因为它们不必提供大量存储空间来无限期保存客户的电子邮件。但是,这对客户不利,因为他们的电子邮件仅存在于检查他们的电子邮件的最后一台计算机上,如果您在家中下载电子邮件,则很难在办公室引用该电子邮件。为了解决这个问题, IMAP(Internet消息访问协议) 出生于.
一世MAP是电子邮件检索方法 检索电子邮件后,该电子邮件不会自动从服务器中删除。使用IMAP的电子邮件客户端将命令发送到服务器,以便可以将电子邮件标记为已读,删除或移动到邮件服务器本身上的另一个文件夹。这意味着我们可以在所有设备上看到所有处于相同状态的电子邮件-电子邮件不再下载到检入的最后一台计算机上。这是电子邮件的预期状态,对电子邮件用户来说非常方便,但是它具有不利的一面:您的电子邮件可以在您的电子邮件提供商的服务器上永远存在.
例如,我查看了一个不再使用的旧GMail帐户。它的电子邮件可以追溯到2005年.
电子邮件提供商服务器上静止的电子邮件存在很大的隐私风险. 可以访问您的电子邮件帐户的坏人现在拥有大量的信息,这些信息可以追溯到十年或更长时间。具有授权书(或没有授权书,取决于您所在的国家/地区)的执法机构也可以强迫电子邮件服务上交所有这些数据. 废弃的硬盘驱动器和其他计算设备有时会被完全擦除,并且可能包含大量电子邮件. 因此,任何电子邮件隐私评估的第二个考虑因素必须包括电子邮件服务如何处理静止的电子邮件。我们将这一因素纳入我们的审核中,并注意电子邮件提供商是否有能力在被询问时对您的静态电子邮件进行解密.
我们看了哪些隐私因素?
显然,静态和传输中的电子邮件安全是我们研究的两个因素。此外,我们还查看了电子邮件提供商在其隐私权政策和其他文档中所做的承诺。前两个因素本质上是技术性的,任何电子邮件服务都可以选择提供。仔细研究隐私政策,服务条款和其他文档的目的是试图表征提供商的行为。他们会阅读您的电子邮件吗?他们是否与他人分享?
最终列表如下所示:
提供商是否阅读或扫描您的电子邮件? | (-1分) |
邮件服务器是否为传输中的电子邮件提供TLS加密? | (+1分) |
您的电子邮件在休息时是否已加密? | (+1分) |
提供者是否有权访问您的密钥以解密您的电子邮件? | (-1分) |
是否有易于使用的工具来发送和接收加密的电子邮件? | (+1分) |
隐私权政策是否明确声明不会共享您的数据? | (+1分) |
提供商是否使用自己的内部付款处理器或将其外包? | (+1分) |
我们研究了一些安全的电子邮件服务,例如 Proton Mail,Tutanota,Hush Mail和Start Mail, 以及流行的主流电子邮件服务。这些包括 Gmail,Fast Mail,Yahoo,Outlook.com,AOL, 和 Yandex.
我们使用的评分系统基于上面列出的几点. 每项服务均以零分开始,并根据其提供的功能增加或减少了分数。如果服务未说明某项功能,则该功能会得分0分,这表示该功能不会在任一方向上影响得分. 满分为5分,满分为负.
开始邮件 | 4/5 | 仅通过不使用内部付款处理器来避免满分. |
图塔诺塔 | 4/5 | 缺少外包支付处理。 Tutanota Web界面不支持两因素身份验证,这是一个严重的缺点。但是,Tutatnota的Beta版Web邮件界面确实支持2FA,因此应在不久的将来纠正该缺陷。. |
质子邮 | 3/5 | Proton Mail指出它会扫描您未加密的传入和传出电子邮件。声明的目的是作为垃圾邮件补救工具. |
嘘邮件 | 1/5 | Hush Mail是唯一安全的电子邮件提供商,不一定将您的电子邮件静态存储。如果电子邮件以纯文本格式发送,则将其原样存储且未加密。 Hush Mail还会因应要求访问您的解密密钥而丢失积分,尽管它在日常操作中不会这样做. |
快速邮件 | 0/5 | 我希望Fast Mail的得分为负面,但是它获得了静态加密电子邮件的优势,这是“正常”电子邮件服务中不常见的功能. |
邮箱 | 0/5 | Gmail仅通过获得不外包付款的积分而设法避免出现负面分数。我想我们现在都知道,GMail对于那些希望保持电子邮件私密性的人来说并不适合. |
Outlook.com | -0.2 | Outlook失去了扫描通讯(可能甚至不限于电子邮件)并将这些数据用于广告目的的要点. |
美国在线邮件 | -1/5 | AOL由于各种原因使用电子邮件数据并在某些情况下扫描电子邮件而失去积分. |
雅虎邮箱 | -1/5 | 雅虎失去了扫描电子邮件和使用数据进行广告宣传的积分. |
Yandex | -1/5 | Yandex由于各种原因而失去了扫描电子邮件和使用该数据的积分. |
链接到评估中使用的文件
上表中的脚注编号与下面的列表相关。请注意,随着时间的流逝,这些文件可能会更改.
资料来源:
1.ProtonMail:https://protonmail.com/privacy-policy
2 Tutanota:https://tutanota.com/terms
3.图坦塔塔(Tutanota):https://tutanota.com/howto/#email-encryption
4,Tutanota:https://tutanota.com/faq/
5,Hushmail:https://www.hushmail.com/privacy/
6,StartMail:https://www.startmail.com/en/terms-of-service/
7,StartMail:https://www.startmail.com/en/privacy/
8.GMail:https://policies.google.com/privacy
9,Fastmail:https://www.fastmail.com/about/privacy.html
10,Yahoo Mail(誓言):https://policies.yahoo.com/us/en/yahoo/privacy/products/mail/
11,雅虎:https://policies.yahoo.com/us/en/yahoo/privacy/topics/thirdparties/index.htm
12.Outlook:https://privacy.microsoft.com/en-ca/privacystatement
13,美国在线(誓言):http://privacy.aol.com/privacy-policy/
14,Yandex:https://yandex.com/legal/privacy/
也可以看看:
Tor的最佳VPN以最大程度地提高隐私
电子邮件提供商可以采取更多措施来保护其用户。就是这样
如何加密电子邮件
如何使用Hushmail加密电子邮件