Почтовые сервисы для безопасной переписки.

Fisher

Местный
Регистрация
2 Апр 2017
Сообщения
264
Реакции
765
Я считаю, что для некоторых целей можно пользоваться и обычными почтовыми сервисами, однако без дополнительных мер ни один стандартный протокол (SMTP, POP3, IMAP4) не способен обеспечить зашифрованную таким образом переписку достаточной анонимностью.
Простые сообщения могут выдать личные данные, в том числе информацию, способную указать напрямую на вас третьим лицам, а также позволяют им перехватывать, изменять, получать сообщения вместо вашего адресата.

Поэтому и отправитель, и получатель для защиты своих данных должны использовать криптографический инструмент GPG, а также шифрующие почтовые клиенты (например, MailPile, Evolution, Enigmail, Sylpheed, и др.). Также очевидно, что даже самые защищенные сервисы не уберегут от деанонимизации и опасности завладения вашими данными, допустим, если сидеть со своего ip-адреса, “повторяться” при создании новых аккаунтов, для экономии времени или чего-то в этом духе связывать учетки разных сервисов – на поверхности, однако оплошность часто встречающаяся.
С другой стороны, при внимательной настройке софта, угроза сохранности и безопасности ваших данных чаще исходит от самого поставщика услуг, который может меркантильно сотрудничать с рекламными сервисами или попросту не обеспечивать защиту должным образом, поэтому важно оставаться критически настроенным, невзирая на привлекательные промо.


Если подходить со всей строгостью, то как бы ни хотелось, на данный момент нельзя определить технически безупречный почтовый сервис, и вместе с этим, я бы назвал ProtonMail лучшим из известных мне. Вместе с этим, ниже приведу список почтовых сервисов, так или иначе стремящихся сохранить безопасность ваших данных, чтобы вы смогли выбрать лучший для себя.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
) – разработчики сервиса не хотят, чтобы их проект ассоциировался с браузером Tor, т.к он давно отделен от внутренней системы обмена сообщениями луковичной системы и ориентирован на самостоятельную работу в качестве защищенной почты. Отличие условий платного и безвозмездного пользования лишь в объеме дискового пространства, в остальном же почта обеспечена одинаковыми средствами защиты и возможностями: шифрование инструментами G/PGP, E2E, Perfect Forward Secrecy, отсутствие рекламы, межплатформенность.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– на бесплатной основе сервис предоставляет приемлемую для вебмэйла защиту, возможность настраивать фильтр сообщений, выходить через Tor с удобным адресом, и др.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– полностью блокирует спам, примечательно также, сервис использует для шифрования 4096-битный ключ, на сайте заявляют, что какие бы то ни было данные не будут использоваться третьими лицами.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– в целом позволяет более тонко настраивать защиту, загружая публичные ключи согласно своим предпочтениям, доступны двухфакторная аутентификация, временные адреса, возможность храниения защищенной базы паролей; информация об активности не транслируется, есть ограничение в 1000 сообщений.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– исходя из заявлений разработчиков, сервис также весьма привлекателен в смысле использующегося уровня шифрования данных и предоставляемыми возможностями.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– насколько я могу судить, это не тот случай, когда защищенность обеспечивается в ущерб функциональности, однако лучше опробовать любой из перечисленных здесь сервисов самостоятельно. Это открытый исходный код, используется симметричное шифрование (AES, RSA) для хеширования пароля и данных, но с сохранением метаданных; пользователю предоставляется 1Гб памяти бесплатно, можно взаимодействовать со сторонними сервисами.

Далее приведены результаты аудита (Last Updated: Saturday, February 18, 2017 2:12:24 pm) некоторых почтовых сервисов, которые заявляют об обеспечении данных пользователей .

  1. Ссылка на почтовый сервис.
  2. Политика конфиденциальности.
  3. Пользовательское соглашение.
  4. Дата создания.
  5. Местонахождение серверов.
  6. Предоставляемый объем хранилища (MB).
  7. Доменное имя почтового сервиса.
  8. Возможность использования собственного домена.
  9. Бесплатное использование.
36d2bfb200537213e687f.png

  1. Оплата услуг в год.
  2. Возможность оплаты BTC.
  3. Доступ через бесплатные почтовые клиенты.
  4. Сохраниние лог на серверах.
  5. Сокрытие IP в отправляемых письмах.
  6. Сокрытие IP в логах на серверах.
  7. Как долго хранятся логи.
  8. Почтовый сервис завалил тестирование emailprivacytester.com.
  9. Рейтинг Qualys SSL.
  10. Комментарии.
b1e7181c343ea35da7260.png

* => эти поставщики услуг существуют благодаря пожертвованиям (поэтому вы можете добровольно оплатить их работу);
– => на данный момент не отвечает рассматриваемому пункту аудита;
^ => у данных сайтов есть непроверенные сертификаты, поэтому ваше соединение может быть небезопасным;
PFS => Perfect Forward Secrecy – гарантия шифрования SSL/TLS-ключами, уникальными для каждой сессии;
FS => Forward Secrecy – частично несовершенный методы шифрования;
? => необходим повторный аудит (данная статистика взята
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
)

ссылки:

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.



Чтобы полностью избежать опасности доступа к вашим данным, я бы посоветовал (где целесообразно) использовать сервисы, позволяющие совершенно анонимно обмениваться самоуничтожающимися сообщениями.
 
Последнее редактирование:
Я вот нет-нет пользуюсь почтовым сервисом tutanota и скажу что вполне устраивает.Работают на нескольких доменах они.
Есть конечно не дочеты это не переводиться сообщения например как в gmail.
А и сегодня читал последние новости, что Protonmail.com создали свой ВПН в связи с цензурой.
 
В независимости от почтовика, сервиса и т.д, почта проходит массу серверов и на всех сохраняются резервные копии.
Единственное решение - это p2p но у провайдера логи сохранятся все ровно
 
  • Like
Реакции: Delf
да, интересная тема, прсветился немножко!
 
В независимости от почтовика, сервиса и т.д, почта проходит массу серверов и на всех сохраняются резервные копии.
Единственное решение - это p2p но у провайдера логи сохранятся все ровно
Иногда поэтому стоит полностью - " уничтожаться в инет " )))
 
Иногда поэтому стоит полностью - " уничтожаться в инет " )))

Ведем переписку на сервере, на который зашли через публичный впн типа хайд.ми, ими десятки тысяч пользуются и концы там не найти :D
 
Я считаю, что для некоторых целей можно пользоваться и обычными почтовыми сервисами, однако без дополнительных мер ни один стандартный протокол (SMTP, POP3, IMAP4) не способен обеспечить зашифрованную таким образом переписку достаточной анонимностью.
Простые сообщения могут выдать личные данные, в том числе информацию, способную указать напрямую на вас третьим лицам, а также позволяют им перехватывать, изменять, получать сообщения вместо вашего адресата.

Поэтому и отправитель, и получатель для защиты своих данных должны использовать криптографический инструмент GPG, а также шифрующие почтовые клиенты (например, MailPile, Evolution, Enigmail, Sylpheed, и др.). Также очевидно, что даже самые защищенные сервисы не уберегут от деанонимизации и опасности завладения вашими данными, допустим, если сидеть со своего ip-адреса, “повторяться” при создании новых аккаунтов, для экономии времени или чего-то в этом духе связывать учетки разных сервисов – на поверхности, однако оплошность часто встречающаяся.
С другой стороны, при внимательной настройке софта, угроза сохранности и безопасности ваших данных чаще исходит от самого поставщика услуг, который может меркантильно сотрудничать с рекламными сервисами или попросту не обеспечивать защиту должным образом, поэтому важно оставаться критически настроенным, невзирая на привлекательные промо.


Если подходить со всей строгостью, то как бы ни хотелось, на данный момент нельзя определить технически безупречный почтовый сервис, и вместе с этим, я бы назвал ProtonMail лучшим из известных мне. Вместе с этим, ниже приведу список почтовых сервисов, так или иначе стремящихся сохранить безопасность ваших данных, чтобы вы смогли выбрать лучший для себя.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
) – разработчики сервиса не хотят, чтобы их проект ассоциировался с браузером Tor, т.к он давно отделен от внутренней системы обмена сообщениями луковичной системы и ориентирован на самостоятельную работу в качестве защищенной почты. Отличие условий платного и безвозмездного пользования лишь в объеме дискового пространства, в остальном же почта обеспечена одинаковыми средствами защиты и возможностями: шифрование инструментами G/PGP, E2E, Perfect Forward Secrecy, отсутствие рекламы, межплатформенность.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– на бесплатной основе сервис предоставляет приемлемую для вебмэйла защиту, возможность настраивать фильтр сообщений, выходить через Tor с удобным адресом, и др.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– полностью блокирует спам, примечательно также, сервис использует для шифрования 4096-битный ключ, на сайте заявляют, что какие бы то ни было данные не будут использоваться третьими лицами.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– в целом позволяет более тонко настраивать защиту, загружая публичные ключи согласно своим предпочтениям, доступны двухфакторная аутентификация, временные адреса, возможность храниения защищенной базы паролей; информация об активности не транслируется, есть ограничение в 1000 сообщений.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– исходя из заявлений разработчиков, сервис также весьма привлекателен в смысле использующегося уровня шифрования данных и предоставляемыми возможностями.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
– насколько я могу судить, это не тот случай, когда защищенность обеспечивается в ущерб функциональности, однако лучше опробовать любой из перечисленных здесь сервисов самостоятельно. Это открытый исходный код, используется симметричное шифрование (AES, RSA) для хеширования пароля и данных, но с сохранением метаданных; пользователю предоставляется 1Гб памяти бесплатно, можно взаимодействовать со сторонними сервисами.

Далее приведены результаты аудита (Last Updated: Saturday, February 18, 2017 2:12:24 pm) некоторых почтовых сервисов, которые заявляют об обеспечении данных пользователей .

  1. Ссылка на почтовый сервис.
  2. Политика конфиденциальности.
  3. Пользовательское соглашение.
  4. Дата создания.
  5. Местонахождение серверов.
  6. Предоставляемый объем хранилища (MB).
  7. Доменное имя почтового сервиса.
  8. Возможность использования собственного домена.
  9. Бесплатное использование.
36d2bfb200537213e687f.png

  1. Оплата услуг в год.
  2. Возможность оплаты BTC.
  3. Доступ через бесплатные почтовые клиенты.
  4. Сохраниние лог на серверах.
  5. Сокрытие IP в отправляемых письмах.
  6. Сокрытие IP в логах на серверах.
  7. Как долго хранятся логи.
  8. Почтовый сервис завалил тестирование emailprivacytester.com.
  9. Рейтинг Qualys SSL.
  10. Комментарии.
b1e7181c343ea35da7260.png

* => эти поставщики услуг существуют благодаря пожертвованиям (поэтому вы можете добровольно оплатить их работу);
– => на данный момент не отвечает рассматриваемому пункту аудита;
^ => у данных сайтов есть непроверенные сертификаты, поэтому ваше соединение может быть небезопасным;
PFS => Perfect Forward Secrecy – гарантия шифрования SSL/TLS-ключами, уникальными для каждой сессии;
FS => Forward Secrecy – частично несовершенный методы шифрования;
? => необходим повторный аудит (данная статистика взята
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
)

ссылки:

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.



Чтобы полностью избежать опасности доступа к вашим данным, я бы посоветовал (где целесообразно) использовать сервисы, позволяющие совершенно анонимно обмениваться самоуничтожающимися сообщениями.
Привет, это все конечно круто
Интерисует другой вопрос, провайдер или оператор сотовой связи разве не может просматривать полностью все что ты делаешь в сети пользуясь их интернет услугами? Даже если соблюдать все правила
 
Привет, это все конечно круто
Интерисует другой вопрос, провайдер или оператор сотовой связи разве не может просматривать полностью все что ты делаешь в сети пользуясь их интернет услугами? Даже если соблюдать все правила
впн, тор используйте и не увидит
 
Круто, я и не думал что есть такие сервисы
 
Интерисует другой вопрос, провайдер или оператор сотовой связи разве не может просматривать полностью все что ты делаешь в сети пользуясь их интернет услугами?

Логи все сохраняются. Видят айпишнику, которые Вы посещаете, конкретно что делаете, нет. Поэтому используйте ВПН и проф будет видеть только один айпи впна, к которому Вы подключены.
 
Ну блин я вот вообще не понимаю смысл мыло юзать , когда есть тот же джабер или телега в разы легче будет )
 
Слишал о секьюрити меиле думал он понадежней будет, но это статья поведала мне грустную правду а им уже 2 месяца пользывался.
 
А бесплатные и временные почты это, случайно, не надёжный способ для переписок?
 
inbox пользовался, нет нареканий.
 
Назад
Сверху