Populär, intuitiv och funktion rik som den är, Gmail är inte utan sina brister. Sekretesshänsyn har upprepade gånger fått sitt huvud när det gäller de flesta av Googles webbaserade tjänster, och Gmail är tyvärr inget undantag från den här regeln. Företaget har ofta fått kritik för sin påstådda snooping på användarnas e-postmeddelanden för att söka efter nyckelord som sedan används för riktad - eller som Google kallar det, "kontextuell" - reklam. Så för dem som känner sig obekväma med hjälp av Gmail (eller någon av de andra vanliga e-posttjänsterna) på grund av integritetshänsyn har vi sammanställt en lista över de allra bästa krypterade e-posttjänsterna med end-to-end-kryptering som du kan använda utan att oroa dig för att någon obehörig enhet tar hand om dina privata samtal.
Det är viktigt att komma ihåg att Gmail också krypterar sina e-postmeddelanden, så det är osannolikt att någon slumpmässig hacker får tillgång till dina meddelanden, men Google har själv nycklarna för att dekryptera dem och måste som ett USA-baserat företag följa landets lagar och överlämna dem till brottsbekämpande myndigheter om det skulle få en domstolsordning i den meningen. Vilket är exakt varför du kan vara bättre med att använda några av de tjänster som nämns nedan om integritet är ett övergripande problem för dig. Så, utan ytterligare ado, här är de 4 bästa krypterade krypterade tjänsterna som du kan använda:
1. ProtonMail
ProtonMail grundades vid CERN forskningsanläggning i Schweiz tillbaka 2013 men har bara varit tillgängligt för allmänheten sedan förra året, efter att ha förbli inbjudan endast under de första åren av dess existens. Det är överlägset den mest populära krypterade e-posttjänsten som finns tillgänglig idag, och du kan komma åt den antingen via webbplatsen i din webbläsare eller via mobilapparna som finns tillgängliga på både Android och iOS. Tjänsten stöder end-to-end-kryptering, vilket innebär att dina meddelanden krypteras från det ögonblick de lämnar enheten till det ögonblick de når den avsedda mottagaren / mottagarna. Företaget hävdar att man använder säkra implementeringar av AES, RSA och OpenPGP-krypteringsalgoritmer, tillsammans med krypteringsbibliotek med öppen källkod, som har blivit uppmärksammade av utmärkta kryptografer och cybersäkerhetsexperter från hela världen, vilket i hög grad skulle minska risken för bakdörrar från antingen cyber- brottslingar eller myndigheter med knappt hänsyn till personuppgifter.
Inte bara använder tjänsten end-to-end-kryptering av sina e-postmeddelanden, det använder sig också av tvåfaktors autentisering och dekryptering av webbläsarsidan, vilket innebär att e-postadresserna endast dekrypteras lokalt på klientdatorn i stället för på företagets egna servrar. ProtonMail tillåter dig inte bara att skicka e-postmeddelanden till andra ProtonMail-kontoinnehavare utan också till användare utanför ProtonMail-systemet, men de är lösenordsskyddade och kan bara dechiffreras genom att använda en unik nyckel som delas mellan avsändaren och mottagaren. Du kan också ställa in ett utgångsdatum för dina mail så att meddelandena raderas permanent från ProtonMail-servrarna efter en förutbestämd tidsperiod.
Men för all säkerhet har ProtonMail några nackdelar som har hindrat det från att bli mer populärt än det är för närvarande. Först och främst erbjuder det inte IMAP eller POP3-åtkomst, vilket innebär att du inte kan visa dina ProtonMail-meddelanden i populära e-postklienter som Microsoft Outlook och Mozilla Thunderbird . Av samma skäl kommer du inte att kunna konfigurera din ProtonMail-klient för att skicka e-postmeddelanden med andra icke-Proton-e-postkonton heller. Medan den är avsedd att vara en säkerhetsfunktion är det faktum att företaget inte ens erbjuder stöd för POP3- och IMAP-protokollen som ett alternativ något som gör det svårt för många att byta till ProtonMail för gott.
Besök hemsida (gratis, premieplaner börjar vid $ 5 per månad)
2. Lavabit
Lavabit är en öppen källkod, krypterad e-posttjänst grundad 2004 av Leder Levison. Tjänsten är känd för att ha använts av tidigare CIA-anställd och NSA-entreprenör-whistleblower, Edward Snowden, som anklagades för att läcka sekretessbelagda uppgifter om amerikanska regeringens övervakningsprogram till media. Tjänsten bestämde sig faktiskt för att stänga av verksamheten i augusti 2013 efter att ha beslutat att inte följa en amerikansk domstolsordning för att överlämna sina privata nycklar till SSL (Secure Sockets Layer) till brottsbekämpande organ som undersöker Snowden läckorna. Men, som en Phoenix från askan, uppstod Lavabit tidigare i år med en helt nybyggd arkitektur som tar upp frågan som ledde till att tjänsten upphörde nästan exakt fours ago.
I sin senaste avatar kommer Lavabit också med en hel massa säkerhetsförbättringar som gör tjänsten säkrare än någonsin tidigare. Först och främst för att ta itu med SSL-nyckelproblemet, hävdar företaget att det nu lagrar sina privata nycklar i ett manipulationsbeständigt format som förstör meddelandet och metadata som är associerade med det, när som helst det upptäcker ett försök till intrång. Också i sin första iteration har företaget inte ens tillgång till SSL-nycklarna för att meddelandena skickas via plattformen, vilket ytterligare skulle göra användarna desperata för att bevara deras anonymitet online.
Det som är mest spännande är dock den helt nya DIME-plattformen (Dark Internet Mail Environment) som företaget lovar att använda för den omdesignade end-to-end-krypteringen av e-postmeddelanden. Open Source-plattformen, utvecklad till stor del av dömd hacker Steven Watt, syftar till att ersätta befintliga säkerhetsprotokoll, OpenPGP och S / MIME . Med DIME krypterar du inte bara meddelandet, utan får också att förklara metadata som innehåller annan potentiellt viktig information, som avsändarens och mottagarens identiteter. Fram till nyligen var Lavabit 2.0 endast tillgänglig för sina ursprungliga användare som hade förlorat tillgången till sina konton efter att tjänsten hade stängt osäkert tillbaka 2013, men företaget har nu öppnat registreringar för alla.
Besök hemsidan (Premieplaner börjar vid $ 30 per år)
3. Tutanota
Tutanota är en av de nyare deltagarna i världen av krypterade e-postmeddelanden, som har gått in i branschen för bara några år sedan. Men inom denna korta tid har det redan blivit ett respekterat namn i världen av krypterade e-posttjänster och använder 2048-bitars RSA-nycklar för sin end-to-end-kryptering och AES-128-protokoll för överföring, vilket säkerställer säkerheten av dina e-postmeddelanden. Rätt utanför flaggan har tjänsten mycket likhet med ProtonMail. Liksom ProtonMail erbjuder Tutanota även mobila appar på Android och iOS, och som ProtonMail får du möjlighet att använda en gratis nivå tillsammans med betalda tjänster som kommer med fler klockor och visselpipor. Men medan ProtonMail erbjuder endast 500 MB lagringsutrymme till sina gratisanvändare, erbjuder Tutanota upp till 1 GB, vilket är säkert välkommet. Om 1GB inte räcker för dig, kan du alltid uppgradera till den betalda nivån som kostar dig bara 12 euro per år.
Men trots att tjänsten i stor utsträckning liknar ProtonMail, inklusive gränssnittsdesignen, finns det också några stora skillnader mellan de två. För det första tillåter tjänsten inte att användarna ställer timers för sina meddelanden för att förstöra sig själv, så om inte manuellt, är posten kvar i företagets servrar, även om de är i krypterad form. En annan punkt som är värt att nämna här är att det inte tillåter användare som inte betalar att skapa alias-e-postadresser, men betalande användare kan skapa minst 5 eller mer beroende på vilket paket som valts. På plussidan använder Tutonata en öppen källkrypteringsalgoritm som är licensierad enligt GPL v3, och har oberoende verifierats och bevakats av säkerhetspersonal. Liksom ProtonMail har Tutanota sina servrar i Schweiz, skyddad av hårda sekretesslagar och bort från NSA och FBIs räckvidd.
Besök hemsidan (gratis, premieplaner börjar vid 12 € per år)
4. CounterMail
Baserat på ett eget e-postgränssnitt för e-post är CounterMail ännu en säkerhets- och sekretessfokuserad webbmailservice utifrån Sverige. Det är en av de äldsta och mest kända krypterade e-posttjänsterna runt, och har funnits sedan nittiotalet. Liksom sina kamrater och konkurrenter på listan, erbjuder den också end-to-end-kryptering med OpenPGP, med SSL-MITM för att förhindra man-i-mitten-attacker . Tjänsten levereras faktiskt med ett antal intressanta och unika egenskaper som gör att den sticker ut från mängden. Först och främst lagrar CounterMail meddelanden och andra data i minnet (RAM ) hos företagets levande CD-drivna servrar, och inte på någon hårddisk, så även datakriminalteknik kommer inte att kunna återställa data som en gång förlorats . För ett extra skyddslag mot keyloggers och brute force attacker kan du även köpa dig en USB-dongle med din anpassade keyfile som måste användas tillsammans med ditt lösenord för en tvåfaktorsautentisering.
Till skillnad från några av de övriga tjänsterna på denna lista har CounterMail inte en fri nivå. Det kommer dock med en kostnadsfri försöksperiod på en gång, varefter du måste betala antingen $ 19 i 3 månader, $ 35 i 6 månader eller $ 59 för hela året, beroende på dina krav. Det accepterar också Bitcoin-betalningar för extra integritet och tillåter användare att skapa alias, så du behöver aldrig avslöja ditt sanna e-post-ID om du inte vill.
Men som alla andra säkra e-posttjänster som finns tillgängliga på marknaden idag har CounterMail sina egna nackdelar. Inte bara är priset lite på den högre sidan, men problemet med att du inte använder hårddiskar för att lagra data är att du får mängder lagringsutrymme, oavsett vilken plan du väljer. Medan den 1-åriga planen ger dig 500 MB lagringsutrymme, får de andra två dig bara hälften så mycket. Du kan självklart köpa extra lagring, men du måste betala orimliga priser för liknande lagringsalternativ.
Besök hemsidan (Premieplaner börjar vid $ 19 i 3 månader)
Bästa krypterade e-posttjänster du borde använda
Det finns ett antal andra tjänster som hävdar att du skyddar dina mail med end-to-end-kryptering, men väldigt få erbjuder några verkliga uppgifter om deras datalagring, krypteringsprotokoll och policy när de ställs inför krav från brottsbekämpande organ och domstolsuppdrag att avslöja användardata. Det är så fallet, det skulle nog vara klokt att hålla fast vid det försökte testet, istället för att experimentera med någonting nytt som kanske inte kan visa sig vara diamant-i-grovt att du hoppades att det skulle visa sig vara .
Naturligtvis har de flesta av oss mycket att dölja och skulle aldrig verkligen behöva något med lufttät kryptering, men det betyder inte att vi inte har rätt till vår integritet. Om du är speciell om integritet men villig att lämna din vanliga webbmailleverantörs kännedom kan du också installera din egen krypteringsprogramvara och skicka krypterade e-postmeddelanden via tjänster som Gmail eller Yahoo Mail, men du måste dela dina krypteringsnycklar med den avsedda mottagaren på förhand för att det ska fungera.