De beste sikre e-postleverandørene muliggjør strengere sikkerhet for å beskytte personvernet ditt.
De beste sikre e-postleverandøreneKlikk på lenkene nedenfor for å gå til leverandørens nettsted:
1. ProtonMail
2. Mailbox.org
3. Zoho Mail
4. Posteo
5. Privat post
Når det gjelder popularitet og brukervennlighet, er det ikke noe å slå store e-posttjenesteleverandører som Google og Microsoft.
Men disse tjenestene har fortsatt en lang vei å gå før de kan betegnes som "sikre". Kommunikasjon gjennomført via e-post er normalt ikke sikret med end-to-end-kryptering og kan lett tilkalles av offentlige etater i tilfelle juridiske konflikter.
Det er en rekke andre personvern- og sikkerhetsproblemer å kjempe med. Gmail tillater for eksempel tredjeparts tjenesteleverandører å skanne dine private e-postmeldinger for å vise mer personlige annonser. Generelt sett er selskaper som disse ikke kjent for å håndtere private data seriøst.
Imidlertid er det mer enn noen få e-postleverandører som tilbyr økt sikkerhet i bytte mot en brattere pris. Disse leverandørene har betydelig bedre personvernpraksis enn sine vanlige kolleger, med sterke protokoller som dikterer brukerrettigheter i tilfelle stevning eller brudd.
Når du er på utkikk etter en sikker e-postleverandør, må du huske på faktorer som datasenterplassering, end-to-end-kryptering og garanti for null tilgang. I denne artikkelen vil vi se på noen av de sikreste e-postleverandørene som for tiden er i markedet, perfekt for å drive intern forretningskommunikasjon og motta sensitiv informasjon fra andre brukere.
- Vi har også omtalt den beste e-posthostingen.
1. ProtonMail
Mest populære sikre e-postleverandør
Grunner til å kjøpe
+ Sikkerhet er førsteklasses + Strømlinjeformet og moderne brukergrensesnittGrunner til å unngå
-Faglinjer mangler end-to-end-krypteringProtonMail ble grunnlagt i 2014 av European Organization for Nuclear Research (CERN) og er en sikker e-postleverandør med end-to-end-kryptering og null-tilgangsgaranti. Tjenesten ble opprettet som svar på lekkasjer fra Edward Snowden og har datasentre basert i Sveits i en underjordisk bunker som er sterk nok til å overleve et atomangrep.
En av de definerende funksjonene i ProtonMails tjeneste er de "selvdestruerende" e-postene, som automatisk fjernes fra mottakerens innboks etter en angitt tidsperiode. Videre blir du ikke bedt om å røpe sensitiv informasjon når du registrerer deg for en ny konto.
Den gratis planen leveres med begrenset lagringsplass og meldinger, og brukere som leter etter mer, kan velge noen av sine nivånivåer.
- Les hele ProtonMail-gjennomgangen.
2. Mailbox.org
Sikker arbeidsflyt for e-post for forretningsbrukere
Grunner til å kjøpe
+ Mange ekstra verktøy + Vennlig brukergrensesnittGrunner til å unngå
-Ingen metadatakrypteringMailbox.org er dedikert til å betjene forretningsbrukere med et sterkt krav til sikkerhet, og er en sikker e-postleverandør basert i Tyskland. Den har et veldig brukervennlig grensesnitt, og til tross for at den er en sikker e-postleverandør, er den kompatibel med mobile enheter og tredjepartsklienter.
Bortsett fra en sikker e-posttjeneste, kommer Mailbox.org også med kryptert skylagring, videokonferansefunksjoner, en funksjonell adressebok, en kalender og en oppgaveplanlegger. Det er en avrundet løsning for bedrifter som ser etter et kryptert alternativ for arbeidsflyt til Google eller Microsoft.
Det er ingen gratis plan tilgjengelig, men de tre premium-kategoriplanene er alle veldig rimelige. Secure Mail tilbyr 2 GB lagring av e-post, 100 MB skylagring, tre e-postadresser og videokonferansefunksjoner. Dette følges av Team Mail-planen og Business Mail-planen.
- Les hele vår Mailbox.org anmeldelse.
3. Zoho Mail
Rimelig e-post med fokus på sikkerhet
Grunner til å kjøpe
+ Brukervennlig og funksjonsrik + End-to-end-krypteringGrunner til å unngå
-Ingen nullkunnskapsgarantiMed servere lokalisert over hele verden er Zoho Mail en sikker e-posthotellløsning med fokus på datakryptering og brukervennlighet. I motsetning til andre sikre e-postleverandører, prøver den å oppnå en subtil balanse mellom funksjoner og personvern for å gi brukerne en vennlig opplevelse.
Bortsett fra den vanlige e-posttjenesten med tilstrekkelige spam- og e-postfiltre, tilbyr Zoho Mail også tilleggsfunksjoner som en kalender, en oppgavebehandling og en kontaktportal. Når det gjelder sikkerhet, tilbyr Zoho et kryptert miljø der data er trygge, enten de er stille eller på farten. Dataene som er lagret på serverne, kan fremdeles få tilgang til selskapet og stevnes av offentlige etater, selv om det er en veldig spesifikk protokoll å følge i begge tilfeller.
Zoho Mail kommer med tre betalte planer å velge mellom: Mail Lite har 5 GB lagringsplass per bruker. Dette følges av Mail Premium, som tilbyr 50 GB plass per bruker. Det er også en tilleggsplan som passer for brukere som også ønsker tilgang til selskapets andre løsninger, for eksempel den nettbaserte programvaren for tekstbehandling og presentasjon.
- Les vår komplette Zoho Mail-anmeldelse.
4. Posteo
Anonymisert e-post for aktivister
Grunner til å kjøpe
+ Pålitelig håndtering av brukerdata + DANE-basert autentiseringssystem + AnnonsefriGrunner til å unngå
-Ingen end-to-end-krypteringMed datasentre i Tyskland er Posteo den valgte e-postleverandøren for digitale korsfarere og aktivister. Det tilbyr ikke end-to-end-kryptering i seg selv, siden e-post kan leses i ren tekst av tredjeparter hvis det er en lekkasje. Imidlertid er alle dataene på serverne sikret, enten de er i bevegelse eller er stille.
Videre bruker Posteo en teknologi som kalles DNS-basert autentisering av navngitte enheter (DANE), som beskytter mot hackere som prøver å utgi seg for avsenderen eller mottakeren for å få tilgang til sensitiv informasjon. Posteo lagrer heller ikke identifiserende data om brukerne sine og kjemper ofte med juridiske kamper for å sikre personvernet til brukerne.
- Les hele vår Posteo-anmeldelse.
5. Privat post
Sikker e-post med noen få hikke
Grunner til å kjøpe
+ Funksjonsrikt skylagringstilbud + Sterk sikkerhetspraksis med end-to-end-krypteringGrunner til å unngå
-DyrtMed sine servere i USA er Privatemail underlagt visse juridiske begrensninger og tilbyr ikke like mye personvern fra politimyndigheter eller offentlige etater som en e-postleverandør med base i Tyskland eller Sveits. Imidlertid tilbyr den end-to-end-kryptering og sikker skylagring. Det kan også skryte av noen veldig sterke sikkerhetspraksis.
Bortsett fra å tilby e-posttjenester, har Privatemail en veldig sikker skylagringstjeneste som er inkludert i alle sine betalte planer. Skylagringsfunksjonen er ganske kraftig, med muligheter for å synkronisere filer mellom forskjellige enheter og med en bestemt mappe på datamaskinen. Det er også en e-postkalender som forretningsbrukere vil være takknemlige for.
Privatemail Standard leveres med 10 GB e-post og skylagring hver, mens Pro tilbyr 20 GB plass til e-post og skylagring. Det er forretningsplaner tilgjengelig for bedriftsnivåbrukere som tilbyr 100 GB lagringsplass og et tilpasset domene.
- Les vår komplette Privatemail-gjennomgang.
Se også disse sikre e-postleverandørene
Vi har nylig testet ut de ledende sikre e-postleverandørene. Ta en titt på anmeldelser nedenfor for å finne ut mer om hver tjenesteleverandør:
- Hushmail
- Tutanota
- SecureMyEmail
- Mailfence
- Runbox
- CTemplar
Hva er SPF?
- Av: Peter Goldstein, teknologichef og medstifter, Valimail.
E-postsikkerhet og SPF har lenge gått hånd i hånd. Det er fordi Sender Policy Framework, også kjent som SPF, regnes som den første og eldste e-postautentiseringsstandarden.
SPF er en IP-basert autentiseringsprotokoll, slik at meldinger autentiseres med SPF basert på IP-adressen til serveren som leverer meldingen til den endelige destinasjonen. For å bruke SPF, erklærer en domeneeier i en spesielt formatert DNS TXT-post listen over servere og nettverk som er autorisert til å sende e-post ved hjelp av det domenet. E-postmottakere, for eksempel Gmail eller Yahoo Mail, kan deretter slå opp posten for å avgjøre om en autorisert vert leverte de innkommende meldingene.
Da SPF tok seg inn på sikkerhetsscenen tidlig på 2000-tallet, var det en spillveksler. Internett i dag er imidlertid langt mer komplekst. Som et resultat kan SPF vise seg å være utfordrende.
Til å begynne med er SPF en tekstoppføring, som gjør skrivefeil og syntaksfeil altfor lett. Og mens det er nyanser i SPF som kan trekke opp selv den mest erfarne IT-personen, er den største utfordringen det faktum at det ikke er noen varslingsmekanismer på plass. Hvis noe går galt med implementeringen din, er det opp til deg å finne ut når, hvorfor og hvordan det skjedde.
SPF Begrensninger
Bortsett fra implementeringsutfordringer, har SPF noen begrensninger å huske på.
- SPF inneholder en grense for antall DNS-oppslag som e-postservere vil gjøre når de evaluerer en SPF-post, også kalt 10-domenes oppslagsgrense. Historisk har ikke denne grensen vært en utfordring, ettersom de fleste avsendere kjørte sin egen postinfrastruktur. Ti oppslag kan gå ganske raskt, men i dagens sky-første miljø.
- SPF bruker domenet som vises i returmeldingsfeltet i en melding for autentisering, og lar "Fra:" - adressen være åpen for spoofing.
- SPF er utsatt for feil når en melding går gjennom en mellommann, for eksempel en videresendingstjeneste eller adresseliste, på vei til den endelige destinasjonen.
Siden SPF ikke er nok i dagens skymiljø, bør domeneeiere se etter en komplett e-postautentiseringsløsning som løser manglene ved SPF. Domain-based Message Authentication, Reporting and Conformance (DMARC) er et flott sted å starte.
Forfatter
Peter Goldstein er en MIT og Stanford-utdannet teknolog som har jobbet i en rekke programvarevertikaler, inkludert sikkerhet, enterprise, e-post og video. Han har bygget produkter og team hos en rekke store teknologiselskaper, som RSA Security og Perot Systems, samt i små oppstart, som Tout, Securant og Swapt.