Bezmaksas e-pasta pakalpojumi tirgū ir dominējuši ilgu laiku — Gmail vien visā pasaulē ir vairāk nekā pusotrs miljards aktīvo lietotāju. Tomēr daudzi lietotāji ir pārgājuši vai apsver iespēju pāriet uz maksas e-pasta pakalpojumu sniedzēju, lai nodrošinātu labāku drošību.
2010. gados tika ieviesti vairāki maksas e-pasta pakalpojumi, tostarp Proton Mail, Tutanota, CounterMail un citi. Šie pakalpojumi šifrē jūsu e-pasta saziņu, lai nodrošinātu, ka ne uzņēmums, ne trešās puses nevar uzrunāt jūsu sarunas.
Apskatīsim, kā maksas e-pasta pakalpojumu sniedzēji nodrošina drošu e-pasta saziņu.
1. Uzlabotie šifrēšanas protokoli
Nav tā, ka bezmaksas e-pasta pakalpojumu sniedzēji vispār neizmanto šifrēšanu, taču viņiem var trūkt uzlabotas šifrēšanas tehnoloģijas. Piemēram, Gmail izmanto drošu/daudzfunkcionālu interneta pasta paplašinājumu (S/MIME) un Transporta slāņa drošība (TLS), lai aizsargātu jūsu e-pastus gan miera stāvoklī, gan ceļā.
Taču, neskatoties uz stingro drošību, hakeri 2014. gadā nopludināja aptuveni piecus miljonus Gmail paroļu un adrešu. Iemesls šādiem incidentiem ir vienkāršs: kiberdrošības draudi pieaug līdz ar tehnoloģiju attīstību.
Maksas e-pasta pakalpojumos tiek izmantota pilnīga šifrēšana, lai novērstu uzlaušanu, padarot e-pasta atšifrēšanu grūtāk ikvienam, izņemot adresātu. Tie izmanto dažādus augsto tehnoloģiju šifrēšanas protokolus, tostarp RSA 2048 un AES 128 bitu. Piemēram, Proton Mail — visdrošākais e-pasta pakalpojumu sniedzējs — piedāvā uzlabotu drošību un izmanto ECC Curve25519 un iebūvēto PGP e-pasta šifrēšanu.
2. Uzlabota konfidencialitāte
Bezmaksas e-pasta pakalpojumi var skenēt visus jūsu e-pastus un izsekot jūsu uzvedībai tiešsaistē, tādējādi iznīcinot jūsu privātumu. Google ir slavena ar e-pasta skenēšanu, lai rādītu mērķtiecīgas reklāmas, lai gan apgalvo, ka pārtrauca to darīt 2017. gadā. Tomēr Google joprojām skenē jūsu e-pastu, lai nodrošinātu tādas funkcijas kā viedā atbilde.
No otras puses, maksas e-pasta pakalpojumu sniedzēji nevar lasīt, analizēt vai pārdot jūsu datus, jo viņiem vienkārši nav piekļuves tiem. Lielākā daļa ievēro politiku bez reģistrēšanās, kas neļauj viņiem sekot līdzi vai saglabāt jūsu IP adresi vai tiešsaistes uzvedību.
Nulles piekļuves šifrēšana vienmēr tiek izmantota, lai saglabātu šifrētus e-pasta ziņojumus gan e-pasta pakalpojumu sniedzēja serverī, gan sūtīšanas laikā. Tāpēc pakalpojumu sniedzējs vai kāds no tā darbiniekiem nevar atšifrēt jūsu e-pasta ziņojumus.
Bezmaksas un maksas e-pasta pakalpojumu sniedzējiem ir ļoti atšķirīgi uzņēmējdarbības modeļi privātuma ziņā. Maksas e-pasta pakalpojumi sola aizsargāt jūsu privātumu, taču bezmaksas e-pasta pakalpojumi bieži apstrādā jūsu datus kā valūtu.
3. Aizsardzība pret krāpšanu
Kibertelpas pasaulē e-pasta pikšķerēšana ir izplatīts un pieaugošs risks. Saskaņā ar CISCO2021. gada kiberdrošības draudu tendenču ziņojumā norādīts, ka 86 % uzņēmumu vismaz viens darbinieks ir sazinājies ar pikšķerēšanas vietni. Pikšķerēšana parasti tiek veikta, lai nozagtu personas datus vai inficētu ierīci ar ļaunprātīgu programmatūru. Hakeri bieži izmanto e-pastus, lai uzdotos par likumīgu personu vai organizāciju, pirms novirza jūs uz pikšķerēšanas vietni.
Maksas e-pasta pakalpojumu sniedzēji ir ieviesuši uzlabotus surogātpasta aizsardzības līdzekļus izvairieties no pikšķerēšanas. Piemēram, Proton Mail piedāvā Saites apstiprinājums funkciju. Tā kā lielākā daļa pikšķerēšanas e-pasta saišu novirza uz riskantu vietni, programmā Proton Mail tiek parādīts uznirstošais logs, kurā tiek lūgts apstiprināt, ka vēlaties atvērt ārējo saiti.
Daudziem e-pasta pakalpojumiem, piemēram, Tutanota, ir DKIM un DMARC protokoli, kas izmanto šifrēšanas atslēgu un ciparparakstu, lai verificētu e-pastu. Tomēr pat maksas e-pasta pakalpojumu sniedzējiem bieži būs jāpastiprina savas krāpniecības novēršanas funkcijas. Mākslīgais intelekts (AI) kļūst arvien izplatītāks, un kibernoziedznieki tagad to var izmantot, lai izveidotu pikšķerēšanas e-pastu ražošanas līniju, ko viņi var izmantot datu zagšanai.
4. Noņemiet izsekošanas pikseļus
E-pastā ir mazi caurspīdīgi izsekošanas pikseļi, kas parasti ir paslēpti attēlos vai saitēs. Tas ir mārketinga instruments, bet uzņēmumi var izmantot izsekošanas pikseļus, lai iegūtu jūsu privātos datus. Atverot e-pasta ziņojumu, kurā ir izsekošanas pikseļi, pikseļos esošais kods nosūta e-pasta sūtītājam šādus datus:
- Kad atvērāt e-pastu (kurā dienā un kurā laikā).
- Ierīce, kuru izmantojāt e-pasta atvēršanai.
- Atrašanās vieta, no kuras atvērāt e-pastu.
Saskaņā ar pētījumu, kas publicēts Process on Privacy Enhancing Technologies 2018, aptuveni 70% saņemto e-pasta ziņojumu satur izsekotājus. Uzņēmumi uzskata, ka e-pasta izsekošana ir noderīgs mārketinga rīks, jo tas ļauj izmērīt mārketinga kampaņu panākumus, organizēt turpmākus pasākumus un paveikt daudz ko citu.
Rezultātā lielajiem uzņēmumiem patīk Facebook ir slavens ar lietotāju izsekošanu iegulstot izsekošanas pikseļus e-pastos.
Lai izvairītos no šīs problēmas, maksas e-pasta pakalpojumi automātiski izdzēš izsekošanas pikseļus no jūsu e-pasta. Lielākā daļa maksas e-pasta pakalpojumu sniedzēju automātiski neielādē e-pasta pielikumus, jo tajos ir visvairāk slēpto pikseļu bieži sastopami, lai gan daži iepriekš ielādē e-pastus sava uzņēmuma serveros, lai novērstu jūsu reālo datu piegādi sūtītājs.
5. Droša datu krātuve
E-pasti tiek glabāti pakalpojumu sniedzēja serveros to datu centros, tāpēc datu centra atrašanās vietai un izmantotajiem šifrēšanas standartiem ir liela ietekme. Piemēram, Yahoo Mail ir datu centri Amerikas Savienotajās Valstīs, kas ir viena no 14 Eyes valstīm — valsts ir piekritusi uzglabāt un koplietot lietotāju datus visā pasaulē.
Tomēr e-pasta pakalpojumiem, piemēram, Proton Mail un Tutanota, ir datu centri attiecīgi Vācijā un Šveicē. Abas valstis ir slavenas ar stingriem privātuma likumiem, kas aizliedz uzņēmumiem izmantot klientu privāto informāciju bez viņu atļaujas.
Maksas e-pasta pakalpojumos tiek izmantotas dažādas šifrēšanas tehnoloģijas, lai jūsu e-pasta ziņojumi būtu pilnībā šifrēti. Jūsu pastkastes parole un privātā atslēga, kas arī tiek šifrēta un glabāta serveros, tiek izmantota, lai aizsargātu jūsu e-pastus.
Neatkarīgi no tā, vai esat fiziska persona vai uzņēmums, jūsu kalendāros un kontaktpersonu failos ir ietverta sensitīva informācija, kas, ja tā tiek apdraudēta, var radīt vairākas problēmas. Kāds, kam ir piekļuve jūsu kalendāram, var pat skatīt jūsu grafiku vai apmeklēt jūsu tiešsaistes sapulces.
Maksas e-pasta pakalpojumos tiek izmantota nulles piekļuves šifrēšana, kas apgrūtina pakalpojumu sniedzējam — nemaz nerunājot par trešajām pusēm — jūsu kontaktpersonu saraksta vai kalendāra skatīšanu. Tāpēc visi jūsu saglabātie tālruņu numuri, adreses, vietrāži URL, notikumi un piezīmes ir pilnībā šifrēti.
Vai pāreja uz maksas e-pasta pakalpojumu sniedzēju ir vienkārša?
Jā, pārslēgties uz maksas e-pasta pakalpojumu sniedzēju labākai drošībai ir vienkārši. Daudzi piedāvā migrācijas rīkus, kas lietotājiem ļauj pārsūtīt visus savus e-pasta ziņojumus no pašreizējiem e-pasta klientiem. Izmantojot jauno e-pasta pakalpojumu, jums būs jāizveido pilnīgi jauns konts, taču, ņemot vērā nodrošināto aizsardzību, tas ir pūļu vērts.
Maksas e-pasta pakalpojumi nodrošina pilnīgu šifrēšanu, nulles piekļuves šifrēšanu un pilnīgu e-pasta izsekošanas aizsardzību. Taču, tā kā tirgū ir daudz drošu e-pasta pakalpojumu sniedzēju, pirmais solis, lai pārietu uz jaunu e-pasta klientu, ir izvēlēties pakalpojumu, kas atbilst visām jūsu prasībām.
