Email an toàn nhất: xếp hạng, so sánh, nhà phát triển, bảo mật và tốc độ truyền dữ liệu. Hộp thư nào đáng tin cậy và an toàn hơn những hộp thư khác?

Năm 2013, Edward Snowden đã xác nhận điều mà nhiều người đã nghi ngờ: các chính phủ đang theo dõi bạn. Các cơ quan tình báo giám sát lưu lượng truy cập của bạn và tạo hồ sơ kỹ thuật số về thói quen trực tuyến của bạn. Thật không may, họ không phải là những người duy nhất quan tâm đến dữ liệu của bạn. Tin tặc và tội phạm mạng cũng không ác cảm với việc đánh cắp thông tin cá nhân của bạn. Ngoài ra, các dịch vụ email miễn phí cũng có thể giám sát email và danh bạ của bạn để hiển thị cho bạn các quảng cáo được nhắm mục tiêu.

Theo Chỉ số mức độ vi phạm, hơn 13 triệu tài khoản đã bị rò rỉ hoặc bị xâm phạm trong nhiều sự cố khác nhau kể từ năm 2013. Trong số 13 triệu này, đại đa số, cụ thể là 96%, không được mã hóa. Tin tặc sử dụng phương pháp nào để xâm nhập vào tài khoản, đánh cắp dữ liệu cá nhân hoặc tiết lộ thông tin bí mật?

E-mail

Email là một công nghệ rất “cổ xưa” so với các giải pháp truyền thông hiện đại và còn nhiều hạn chế về mặt kỹ thuật. Thời đại công nghệ tiên tiến có tác động tiêu cực đến sự an toàn. May mắn thay cho 4 tỷ người dùng email, nhiều nhà phát triển và nhà nghiên cứu bảo mật đang nỗ lực cải tiến công nghệ đáng kính này để nó vẫn tồn tại và tương đối an toàn trong kỷ nguyên tấn công nhanh và thông minh.

Hãy xem xét một số dịch vụ email an toàn và nêu bật những lợi ích bảo mật chính của chúng.

ProtonMail (dịch vụ web, Android, iOS)

• Giá: Miễn phí (tối đa 150 tin nhắn mỗi ngày). Có tài khoản trả phí
• Kho: 500 MB miễn phí. Lên tới 20 GB trong tài khoản trả phí.
• Vị trí máy chủ: Thụy sĩ

Dự án ProtonMail bắt đầu vào năm 2013. Dịch vụ này ban đầu được phát triển bởi các nhà nghiên cứu của CERN thông qua chương trình gây quỹ cộng đồng. Giai đoạn thử nghiệm beta của ProtonMail đã kết thúc vào tháng 3 năm 2016. Dịch vụ này là nguồn mở và sử dụng mã hóa đầu cuối, vì vậy tin nhắn được mã hóa ở đầu người dùng và chủ lao động của bạn hoặc bất kỳ ai khác không thể giải mã dữ liệu.

Vì dịch vụ này chủ yếu cung cấp các tài khoản miễn phí nên việc hỏi nguồn kinh phí để duy trì dịch vụ bưu chính đến từ đâu là điều hợp lý. ProtonMail nói rõ rằng dự án có quỹ tài chính riêng, có khả năng duy trì dịch vụ trong một năm mà không cần bất kỳ khoản đầu tư nào khác.

Lợi ích của ProtonMail

Tất cả dữ liệu người dùng được lưu trữ trên máy chủ ở Thụy Sĩ. Quốc gia châu Âu này nổi tiếng với lập trường cứng rắn về quyền riêng tư và bảo vệ dữ liệu. Một điểm cộng rất quan trọng về tính bảo mật là mã nguồn mở của ProtonMail. Phần mềm đóng và độc quyền không thể được phân tích bởi bất kỳ ai, vì vậy bạn phải tin tưởng một cách mù quáng vào công ty phát triển. Các dịch vụ nguồn mở có thể được xem xét về mặt bảo mật bởi bất kỳ nhà nghiên cứu hoặc người có thẩm quyền nào.

Mặc dù email gửi đến những người dùng ProtonMail khác được bảo vệ bằng mã hóa đầu cuối nhưng khi tương tác với các dịch vụ không được mã hóa như Gmail, ProtonMail sẽ quét dữ liệu thư và bảo vệ chống thư rác. Tuy nhiên, những tin nhắn này được quét vào bộ nhớ, nghĩa là chúng không được lưu và sẽ bị ghi đè trong thời gian rất ngắn. Ngay sau khi xác minh, tin nhắn email sẽ được mã hóa.

Theo chính sách quyền riêng tư của ProtonMail, tính năng ghi địa chỉ IP bị tắt theo mặc định, mặc dù bạn có thể buộc bật tính năng này nếu muốn. Hành vi này cải thiện đáng kể quyền riêng tư vì nó ngăn vị trí của bạn bị rò rỉ bởi địa chỉ IP. ProtonMail không lưu dữ liệu của bạn khi bạn xóa nó. Nếu bạn xóa một tin nhắn, nó thực sự sẽ biến mất. Ngoại lệ duy nhất là khi dữ liệu được lưu trong bản sao lưu, trong trường hợp đó có thể mất tới 14 ngày để xóa hoàn toàn.

Bạn không cần cung cấp bất kỳ thông tin cá nhân nào để đăng ký với ProtonMail, mặc dù bạn có thể cung cấp địa chỉ email bổ sung để lấy lại quyền truy cập. ProtonMail hỗ trợ nhắn tin tạm thời - trao đổi các tin nhắn mà một khi đã đọc sẽ biến mất vĩnh viễn. Khái niệm này cũng được sử dụng trong ứng dụng nhắn tin Telegram.

TutaNota (dịch vụ web, Android, iOS)

• Giá:
• Kho: 1GB miễn phí. Lưu trữ có thể mở rộng trong tài khoản trả phí.
• Vị trí máy chủ: nước Đức

Dịch vụ email Tutanota của công ty Tutao GmbH của Đức được ra mắt vào năm 2011 bằng cách sử dụng mô hình freemium - tức là. chức năng cơ bản có sẵn miễn phí. Cái tên này không phải ngẫu nhiên - dịch từ tiếng Latin “tuta nota” có nghĩa là “thông điệp an toàn”. Các máy chủ của dịch vụ này cũng được đặt tại Đức, khiến chúng phải tuân theo Luật bảo vệ dữ liệu liên bang Đức nghiêm ngặt. Tuy nhiên, danh tiếng của nó đã bị hoen ố bởi các báo cáo cho rằng Cơ quan Tình báo Liên bang Đức đang hợp tác với NSA trong các chương trình giám sát của cơ quan này.

Lợi ích của TutaNota

Trong mọi trường hợp, Tutanota tạo ra một dịch vụ rất hấp dẫn và an toàn. Nhìn chung, tập hợp các hàm TutaNota phần lớn sao chép các chức năng của ProtonMail. Dịch vụ sử dụng mã hóa đầu cuối để đảm bảo rằng thư không thể xem được trên máy chủ. Nếu bạn gửi thư cho người dùng Gmail, Tutanota sẽ gửi liên kết đến tài khoản tạm thời nơi người nhận có thể xem thư được mã hóa.

Tutanota cũng là một dự án mã nguồn mở - toàn bộ code đều được đăng tải trên Github. Dịch vụ hiện không mã hóa siêu dữ liệu liên quan đến các tin nhắn được lưu trữ, chẳng hạn như ngày và ngày của người gửi, danh bạ người nhận. Các nhà phát triển có kế hoạch thêm một tính năng như vậy trong tương lai.

Tutanota sử dụng mã hóa RSA 2048 bit và mã hóa AES 128 bit. Tuy nhiên, dịch vụ này hiện không hỗ trợ PGP, mặc dù có kế hoạch phát triển API để tương tác với mã hóa PGP. Tutanota duy trì nhật ký dành riêng cho thông tin kỹ thuật, cảnh báo và thông báo lỗi. Các nhà phát triển tuyên bố rằng không có nhật ký nào chứa thông tin cá nhân và chỉ được lưu trữ trong 14 ngày.

Tutanota được sử dụng miễn phí nhưng để có được các tính năng nâng cao, bạn cần mua tài khoản Premium. Với một euro mỗi tháng, bạn có thể thêm tối đa 5 bí danh, sử dụng tên miền của riêng mình và thiết lập quy tắc cho thư đến.

Hàng rào thư (dịch vụ web)

• Giá: Miễn phí. Có tài khoản trả phí
• Kho: 250 MB cho thư và 250 MB cho tài liệu miễn phí.
• Vị trí máy chủ: Nước Bỉ.

Thông tin quan trọng

Nếu bạn thấy thông báo khi đăng ký Chúng tôi tạm thời không nhận đăng ký mới, sau đó sử dụng VPN để đăng ký, ví dụ: plugin Browserc VPN. Ở một số quốc gia, bao gồm cả Nga, việc đăng ký bị hạn chế.

Dịch vụ Mailfence được phát triển bởi những người tạo ra văn phòng ảo ContactOffice. Mailfence bao gồm các tính năng mã hóa và quyền riêng tư và được sử dụng miễn phí. Sau những tiết lộ về Snowden vào năm 2013, nhóm ContactOffice cảm thấy cần có một nền tảng email an toàn và bí mật. Giống như nhiều nước châu Âu, Bỉ có luật bảo vệ dữ liệu nghiêm ngặt ưu tiên người dùng hơn lợi ích của công ty.

Lợi ích của hàng rào thư

ContactOffice được ra mắt vào năm 1999, vì vậy các nhà phát triển MailFence có nhiều kinh nghiệm và kiến ​​thức trong việc phát triển dịch vụ. Kinh nghiệm có được qua nhiều năm dẫn đến một trong những lợi thế chính của Mailfence. Dịch vụ này cung cấp công việc an toàn không chỉ với thư mà còn với lịch, danh bạ và lưu trữ tài liệu. Mặc dù công ty bán tài khoản Premium nhưng hầu hết số tiền đều đến từ việc cấp phép phần mềm cho các công ty và tổ chức giáo dục. Thật không may, mã nguồn Mailfence bị đóng để kiểm tra, vì vậy khi sử dụng dịch vụ, bạn phải tin tưởng vào khẩu hiệu của công ty phát triển được nêu trên trang web chính thức.

ContactOffice quyên góp 15% lợi nhuận từ việc bán tài khoản Pro cho Electronic Frontier Foundation (EFF) và tổ chức công cộng European Digital Rights Foundation (EDRi). Luật về quyền riêng tư ở Bỉ quy định rằng quyền truy cập vào dữ liệu sẽ được cấp theo quyết định của tòa án. Tuy nhiên, bất kỳ cơ quan bên ngoài nào cũng không có quyền truy cập dữ liệu.

Mailfence sử dụng mã hóa đầu cuối và hỗ trợ OpenPGP. Bạn có thể tạo khóa trên máy tính của mình, khóa này sau đó sẽ được mã hóa bằng AES 256-bit và được lưu trữ trên máy chủ của Mailfence. Xác thực hai yếu tố cũng được hỗ trợ để ngăn chặn truy cập trái phép vào tài khoản của bạn.

Một trong những nhược điểm đáng kể của Mailfence là thiếu ứng dụng di động. Nếu bạn muốn đồng bộ hóa với thiết bị di động, tùy chọn duy nhất của bạn là sử dụng Exchange ActiveSync của Microsoft. Nếu bạn quyết định nâng cấp lên tài khoản Pro, bạn cũng sẽ có thể sử dụng POPS, IMAPS và SMTPS.

SCRYPTmail (dịch vụ web)

• Giá: Phiên bản dùng thử miễn phí 7 ngày. Chỉ tài khoản trả phí
• Kho: 2 USD mỗi tháng cho dung lượng lưu trữ 300 MB. Dung lượng lưu trữ có thể được nâng cấp lên 1GB với giá 7 USD mỗi tháng.
• Vị trí máy chủ: Hoa Kỳ

SCRYPTmail là dịch vụ email dựa trên web với các tính năng bảo mật mạnh mẽ. Dịch vụ này cung cấp mã hóa đầu cuối và xác thực hai yếu tố, đồng thời cũng là nguồn mở và có sẵn miễn phí để kiểm tra bảo mật. Máy chủ SCRYPTmail được đặt tại Hoa Kỳ.

Một trong những tính năng thú vị được SCRYPTmail cung cấp là tính năng ẩn địa chỉ email thực của bạn với người nhận. Địa chỉ email dùng một lần có thể được sử dụng trong trường hợp cần cung cấp thông tin liên hệ cho cá nhân hoặc tổ chức có hành động mà bạn không chắc chắn là hợp pháp hoặc an toàn. Bạn không cần phải đăng ký tài khoản tạm thời nữa, giảm nguy cơ thông tin liên hệ của bạn bị lạm dụng.

SCRYPTmail là một dịch vụ đầy đủ tính năng và đáng tin cậy với mức độ bảo mật và minh bạch cao khó có đối thủ nào có thể đánh bại được. Tuy nhiên, một số đối thủ cạnh tranh cung cấp mức độ bảo mật tương tự với tài liệu tốt hơn (ProtonMail), khả năng sử dụng (Tutanota) và giá trị đồng tiền (Posteo).

Posteo (dịch vụ web)

• Giá: Chỉ tài khoản trả phí
• Kho: 1 euro mỗi tháng cho bộ nhớ đối tượng 2 GB.
• Vị trí máy chủ: nước Đức

Chỉ với 1 đô la một tháng, Posteo cung cấp 2 gigabyte dung lượng lưu trữ email an toàn. Việc lưu trữ hoàn toàn ẩn danh và được bảo vệ bằng xác thực hai yếu tố. Máy chủ Posteo được đặt tại Đức và giá trị cốt lõi của dịch vụ là quyền riêng tư, dễ sử dụng và ổn định.

Giống như nhiều công cụ bảo mật chuyên dụng, Posteo trở nên phổ biến với công chúng sau những tiết lộ của Edward Snowden. Posteo đã trở thành dịch vụ email đầu tiên triển khai Xác thực đối tượng địa chỉ DNS (DANE) trên máy chủ của mình để bảo vệ người dùng khỏi tin tặc mạo danh họ hoặc người nhận email của họ. Nói cách khác, DANE cho phép bạn bảo vệ khỏi các cuộc tấn công MITM hoặc các cuộc tấn công trung gian, được nêu chi tiết trong các tiết lộ của NSA.

Posteo không chỉ từ chối thu thập dữ liệu cá nhân từ khách hàng mà còn thường xuyên đấu tranh pháp lý để giành quyền không giao dữ liệu người dùng cho chính quyền.

Báo cáo minh bạch năm 2017 của họ cho thấy Posteo đã nhận được 48 yêu cầu lấy dữ liệu người dùng và "thu giữ" hộp thư từ chính quyền Đức và quốc tế, trong đó có 3 yêu cầu đã thành công. Tuy nhiên, Posteo không lưu trữ danh tính hoặc địa chỉ IP của người dùng nên mọi nội dung email bị thu giữ đều không thể được liên kết chính thức với người dùng.

Posteo mã hóa tất cả dữ liệu được gửi qua máy chủ của dịch vụ khi dữ liệu đang được chuyển tiếp hoặc ở trạng thái nghỉ, nhưng không cung cấp mã hóa đầu cuối tự động như ProtonMail và Tutanota.

Điều này có nghĩa là bất kỳ thông tin liên lạc nào bị chặn đều có thể bị kẻ tấn công đọc dưới dạng văn bản thuần túy (mặc dù Posteo phần lớn loại bỏ rủi ro này bằng tính năng DANE của nó).

Vì Posteo không sử dụng mã hóa đầu cuối nên tài khoản dịch vụ có thể được thêm vào các ứng dụng email tiêu chuẩn trên iOS và Android.

Kolab Now (dịch vụ web)

• Giá: Chỉ tài khoản trả phí
• Kho:đối với tài khoản cá nhân 4,41 USD mỗi tháng cho 2 GB. Không gian có thể mở rộng lên tới 10 GB
• Vị trí máy chủ: Thụy sĩ

Kolab Now là giải pháp thay thế an toàn cho G Suite và Office 365.

Dịch vụ này cung cấp dịch vụ email, lịch, danh bạ và lưu trữ tệp. Kolab Now tự định vị mình là giải pháp thay thế an toàn cho G Suite và Office 365.

Kolab Now được phát triển cho Văn phòng An ninh Internet Liên bang Đức và chủ yếu được sử dụng ở Đức cho đến khi thu hút được sự chú ý của giới truyền thông sau vụ rò rỉ của NSA. Pamela Jones, người sáng lập nguồn nhân quyền Groklaw, cho biết cô đã chuyển sang địa chỉ email Kolab Now vào cùng ngày cô đóng cửa trang này vào năm 2013:

Nếu bạn cần sử dụng Internet, nghiên cứu của tôi cho thấy Kolab có thể được sử dụng để bảo vệ khỏi sự giám sát qua email. Máy chủ Kolab được đặt tại Thụy Sĩ, có nghĩa là chúng không tuân theo luật pháp của các quốc gia khác. Dịch vụ này đang cố gắng cung cấp cho công dân nhiều quyền riêng tư hơn.

Kolab Now hoàn toàn là nguồn mở và cung cấp các tính năng bảo mật nâng cao. Mặc dù không cung cấp mã hóa đầu cuối (bên ngoài máy khách), Kolab Now hỗ trợ các giao thức bảo mật chuyển tiếp hoàn hảo (PFS), tức là. rằng khóa mã hóa chỉ là phù du - nếu nội dung được mã hóa rơi vào tay kẻ xấu thì nội dung đó không thể được sử dụng bằng khóa khác với khóa được sử dụng trong một phiên cụ thể.

Để truy cập thư từ thiết bị di động, bạn có thể sử dụng giao diện web thông qua trình duyệt trên thiết bị của mình hoặc kết nối Kolab Now với ứng dụng khách POP3/IMAP, chẳng hạn như Thư iOS. Kolab Now cũng hỗ trợ các giao thức SMTP, CalDav và WebDAV, vì vậy nếu hệ thống của tổ chức bạn đã được tích hợp với một trong các giao thức này thì đây sẽ là một điểm cộng rõ ràng.

hộp thư.org (dịch vụ web)

• Giá: Phiên bản dùng thử miễn phí 30 ngày. Chỉ tài khoản trả phí
• Kho: từ 1 euro cho bộ nhớ email 2 GB và bộ nhớ đám mây 100 MB
• Vị trí máy chủ: nước Đức

Dịch vụ email an toàn đã được thử nghiệm theo thời gian, hòm thư.org, được giám sát bởi nhà báo về quyền riêng tư Peer Heinlein. Peer bắt đầu sự nghiệp của mình trong lĩnh vực dịch vụ mạng an toàn từ năm 1989. Trong trường hợp này, bạn cần lo lắng về việc để hộp thư của mình rơi vào tay một công ty khởi nghiệp không ổn định—mailbox.org đã đứng vững trước thử thách của thời gian.

Máy chủ của Mailbox.org được đặt tại Đức và tuân theo luật bảo mật có lợi, nhưng đó không phải là lợi thế duy nhất của dịch vụ. hòm thư.org được dành riêng cho việc ẩn danh: người dùng có thể đăng ký tài khoản mà không cần nhập thông tin cá nhân bằng Bitcoin bằng chuỗi nút Tor của riêng mình. Tiêu đề thư cũng được ẩn danh để ẩn vị trí thiết bị của người dùng và người nhận.

Giống như Mailfence và ProtonMail, hộp thư.org tương thích với OpenPGP, cho phép người dùng gửi thư được mã hóa ngay cả với những người nhận không sử dụng hộp thư.org. Trong trường hợp này, email sẽ xuất hiện trong hộp thư đến đặc biệt của khách và người nhận thư sẽ có thể trả lời email bằng liên kết một lần. Cách tiếp cận này sử dụng Tutanota để giải quyết vấn đề liên lạc bên ngoài mạng được mã hóa của bạn (với người dùng Gmail hoặc các dịch vụ văn bản gốc khác).

Giữ bí mật an toàn

Nhiều dịch vụ email miễn phí không làm gì nhiều để bảo vệ quyền riêng tư của bạn hoặc thậm chí thực hiện các bước để phá hoại nó. Tìm một dịch vụ an toàn và được mã hóa là một bước quan trọng. Khi đưa ra quyết định cuối cùng, bạn nên xem xét phương thức mã hóa được sử dụng, nguồn tài trợ của dịch vụ và vị trí của máy chủ.

Tìm thấy một lỗi đánh máy? Nhấn Ctrl + Enter

Xin chào các độc giả thân mến của blog của tôi! Tất cả chúng ta đều biết từ kinh nghiệm cá nhân rằng bạn không thể làm gì nếu không có email trên Internet, tôi chắc chắn như vậy. Nó cần thiết cho cả giải trí và công việc. Hầu hết mọi người đều đã mua điện thoại thông minh từ lâu và để tải xuống một số ứng dụng Android, bạn cần phải đăng nhập. Với việc sử dụng cái gì? Qua email!

Hoặc VKontakte, hoặc trên bất kỳ trang web nào - vui lòng chỉ cần nhập email của bạn. Bạn đã tìm thấy một số blog thú vị và không muốn bỏ lỡ bất kỳ điều gì thú vị, sau đó đăng ký nhận bản tin và nhận thư đến hộp thư đến của bạn - tất nhiên là điện tử. Nói chung, ngày nay, bạn không thể sống thiếu thư!

Nhưng nội dung trong hộp thư của bạn có thể không chỉ được bạn quan tâm mà còn có những người hoàn toàn xa lạ, chẳng hạn như tin tặc và nhiều người khác. Nhờ bài viết này, bạn sẽ có thể chọn được email an toàn nhất, đồng thời tìm hiểu (hoặc ghi nhớ) về các biện pháp bảo mật cơ bản và bắt buộc. Bây giờ, sau khi phân tích các dịch vụ phổ biến nhất trên mạng, chúng ta sẽ tìm ra hộp thư nào đáng tin cậy nhất.

Thư.ru

Hiện tại, nền tảng này kém phổ biến hơn so với đối thủ Yandex. Mail và Gmail nhưng vẫn là một trong những dịch vụ được lựa chọn thường xuyên nhất. Hãy xem cô ấy có những phương pháp bảo vệ nào.

Tôi muốn làm rõ ngay rằng bạn có thể bật hoặc tắt tất cả các dịch vụ được mô tả bên dưới (một số dịch vụ trong số đó gây bất tiện cho cá nhân tôi).

Đầu tiên: cấm các phiên song song - mỗi lần chỉ một người có thể sử dụng thư. Tại sao điều này có thể bất tiện? Vì bản thân bạn có thể truy cập thư từ hai hoặc nhiều thiết bị khác nhau cùng lúc nên các tình huống sẽ khác nhau.

Thứ hai: thông tin về lần đăng nhập cuối cùng có sẵn - ngày, giờ, địa chỉ IP. Tính năng này chắc chắn sẽ không làm tổn thương bạn.

Thứ ba: khả năng đăng nhập vào hộp thư chỉ từ một địa chỉ IP - nếu có nỗ lực đăng nhập từ một địa chỉ khác, người dùng sẽ được chuyển đến ủy quyền. Chức năng này hoàn toàn không phù hợp với tôi vì tôi sử dụng thư trên nhiều thiết bị. Có, và có những trường hợp tôi cần kiểm tra email gấp và tôi đã đăng nhập từ máy tính của người khác.

Thứ tư: lưu các hành động gần đây - bạn có thể xem thông tin về việc đăng nhập, gửi hoặc xóa một bức thư, v.v. Không có khiếu nại nào ở đây.

Ngoài ra, bạn có thể sử dụng xác thực hai yếu tố - đây là thông tin đăng nhập có xác nhận. Nếu bạn kích hoạt dịch vụ này, thì khi đăng nhập, bạn không chỉ cần nhập thông tin đăng nhập và mật khẩu (bạn có thể đọc về điều đó trong một ấn phẩm khác) mà còn cả các mã dùng một lần khác nhau sẽ được gửi qua SMS đến điện thoại của bạn.

Mọi thứ có vẻ ổn, nhưng số liệu thống kê cho thấy điều ngược lại - hộp thư mail.ru bị hack thường xuyên hơn những hộp thư khác.

Thư Yandex

Bây giờ chúng ta hãy xem một dịch vụ phổ biến khác trong RuNet từ công cụ tìm kiếm Yandex.

Tất cả các chữ cái ở đây đều được quét bởi chương trình chống vi-rút và nếu phát hiện tệp bị nhiễm, thư sẽ tự động bị xóa. Ngoài ra, Yandex. Thư sẽ kiểm tra các trang để tìm mã độc và nếu một liên kết từ một lá thư nhận được gây nghi ngờ, bạn sẽ nhận được cảnh báo.

Có một chức năng hữu ích “Đăng xuất trên tất cả các thiết bị”. Nếu bạn đăng nhập vào hộp thư của mình từ máy tính của người khác và quên đăng xuất thì điều này rất hữu ích. Nó cũng có thể hữu ích nếu bạn bị hack nhưng không có thời gian để thay đổi mật khẩu. Trong trường hợp này, hãy thay đổi nó ngay lập tức.

Giống như người gửi thư trước, người gửi thư này có nhật ký truy cập. Ở đây thì tốt hơn, vì ở đây không chỉ những hành động cuối cùng được lưu mà còn là 2000 hành động cuối cùng; bạn khó có thể thực hiện nhiều hành động đó trong một ngày;

Ngoài ra, Yandex. Bưu điện đánh dấu những bức thư mà họ cho là gian lận, đây cũng là một điểm cộng rõ ràng. Bạn có thể liên kết một hộp thư hoặc số điện thoại bổ sung với tài khoản của mình và nhờ đó, bạn sẽ có thể khôi phục mật khẩu và nhận được nhiều thông báo khác nhau.

Yandex. Thư chỉ sử dụng giao thức HTTPS, có nghĩa là dữ liệu cá nhân của bạn được bảo mật và bảo vệ vì nó sẽ được gửi đến máy chủ được mã hóa.

Gmail

Để khôi phục mật khẩu, bạn cũng sử dụng liên kết của một email và số điện thoại bổ sung. Bạn cũng có thể kích hoạt xác thực hai bước để nhận mã vào hộp thư mỗi lần.

Gmail sử dụng mã hóa ở lớp truyền tải, nhưng sức mạnh của nó không phải là vô hạn - không phải tất cả thư đến (nếu người gửi sử dụng dịch vụ khác) đều được mã hóa.

Hộp thư của bạn hiển thị các hành động mới nhất: thông tin về các phiên đồng thời - nơi bạn đã đăng nhập (bạn có thể đăng xuất khỏi tất cả các phiên bằng cách nhấp vào nút tương ứng), cũng sẽ có thông tin về loại quyền truy cập (trình duyệt, thiết bị, v.v. . từ đó đăng nhập) và về địa chỉ IP.

Thật hữu ích, Gmail gửi cảnh báo về hoạt động đáng ngờ.

Ví dụ: nếu ai đó thường xuyên đăng nhập vào hộp thư đến của bạn từ Singapore. Để bảo vệ khách hàng của mình khỏi những kẻ lừa đảo và thư rác, Google sử dụng xác thực email - nó kiểm tra xem bức thư có thực sự đến từ người được người gửi chỉ định hay không.

Ngoài ra, chúng tôi đề xuất bật chức năng “Biểu tượng tin nhắn đã xác minh” - người gửi sẽ được kiểm tra. Chức năng này rất hữu ích, nhưng có một "nhưng" - nó chỉ hoạt động đối với một số tên miền và không thể kiểm tra tất cả chúng. Tôi vẫn khuyên bạn nên kết nối nó, chắc chắn sẽ không có hại gì.

Vì vậy, trong năm 2017, tôi sẽ gọi Gmail là hộp thư tốt nhất. Anh ấy đã có thể thuyết phục tôi rằng tôi sẽ được bảo vệ khỏi bị hack, những kẻ lừa đảo và tin tặc.

Nhưng bạn không được quên rằng sự an toàn của bạn nằm trong tay bạn. để không ai có thể nhặt được và sử dụng các mật khẩu khác nhau trên các trang web! Nếu bạn sợ mình quên bất kỳ thông tin nào trong số đó, bạn có thể sử dụng chương trình dạng robot . Nó sẽ ghi nhớ tất cả mật khẩu của bạn và lưu trữ chúng một cách an toàn; bạn chỉ cần nhớ thông tin đăng nhập Roboform của mình. Tại đây bạn có thể tạo mật khẩu nếu trí tưởng tượng của bạn đã cạn kiệt.

Hãy nhận biết các chương trình chống vi-rút, ví dụ: Eset Nod32 . Thường xuyên quét máy tính của bạn để tìm các tập tin bị nhiễm bệnh.

Và tất nhiên, hãy chú ý hơn đến những người mà bạn trao đổi thư từ trên Internet. Không tiết lộ bất kỳ thông tin quan trọng nào về bản thân bạn cho người đáng ngờ hoặc người lạ. Anh ta có thể trở thành một kẻ lừa đảo.

Nếu bạn làm theo những quy tắc cơ bản này, bạn sẽ được an toàn! Vì vậy, bây giờ bạn đã biết nên sử dụng hộp thư nào tốt nhất và bạn cần làm gì để bảo vệ dữ liệu cá nhân của mình. Nếu bạn thích bài viết này, hãy giới thiệu nó cho bạn bè của bạn và đăng ký VK công khai của tôi . Tôi chúc bạn mọi điều tốt đẹp nhất!

Email không chỉ là một công cụ thuận tiện để trao đổi thông tin mà còn là nguồn đe dọa đến dữ liệu và danh tiếng của bạn.

Không có e-mail, việc giao tiếp chính thức trong thế giới hiện đại là điều không thể tưởng tượng được. Nhưng nhiều người lại coi nhẹ thành tựu tiến bộ khoa học và công nghệ này. Trong khi đó, người dùng thường được xác định trên mạng bằng địa chỉ email. Những thứ kia. sử dụng địa chỉ này làm tên người dùng của họ. Trên nhiều trang web (mạng xã hội, diễn đàn, v.v.), bạn được yêu cầu nhập địa chỉ email làm thông tin đăng nhập hoặc liên kết nó với tài khoản của bạn. Nếu bạn mất mật khẩu, một liên kết để đặt lại mật khẩu sẽ được gửi đến địa chỉ email được chỉ định. Những gì kẻ tấn công chắc chắn sẽ sử dụng nếu hắn có quyền truy cập vào thư của bạn. Sau đó, kẻ tấn công sẽ có thể thay mặt bạn hành động trên mạng xã hội. mạng, diễn đàn và các tài nguyên khác. Ai đó sẽ đặt hàng cho bạn, đăng ký, v.v. Vì vậy, bạn cần chú ý đến những điểm được liệt kê dưới đây.

1. Lựa chọn dịch vụ thư. Xin lưu ý rằng tài nguyên email miễn phí không đáng tin cậy. Theo quy định, họ cung cấp các dịch vụ tình báo có quyền truy cập vào thư của người dùng mà không có bất kỳ quy định nào. Điều này đặc biệt đúng đối với các dịch vụ của miền ru. Trong số các tùy chọn miễn phí, hãy chọn gmail.com hoặc Outlook. com (thư từ Microsoft là sự thay thế rất xứng đáng cho Gmail).
2. Xác thực hai bước. Một số dịch vụ email cung cấp xác thực hai bước để đảm bảo độ tin cậy. Những thứ kia. Ngoài mật khẩu, bạn cần nhập mã được gửi qua SMS. Đối với gmail.com, tùy chọn này được kích hoạt thông qua cài đặt tài khoản trên tab Sự an toàn.
3. Chọn một mật khẩu mạnh. Mỗi hộp thư phải có mật khẩu mạnh, chống hack riêng. Bạn có thể . Chẳng hạn, thật thuận tiện khi sử dụng trình quản lý mật khẩu cho những mục đích này. Một số người sử dụng cùng một mật khẩu cho tất cả các hộp thư. Hơn nữa, họ chỉ ra đó là mật khẩu khi đăng ký tài nguyên web cùng với địa chỉ email tương ứng. Sự phù phiếm như vậy sẽ rất tốn kém.
4. Ưu tiên câu hỏi bảo mật của riêng bạn khi đăng ký dịch vụ email.
5. Chỉ sử dụng một địa chỉ email khi đăng ký trên các trang web. Điều này sẽ bảo vệ tất cả các hộp thư khác của bạn khỏi thư rác và các tin tặc tiềm năng.
6. Sử dụng hộp thư dùng một lần khi đăng ký trên các trang web mà bạn không tin tưởng hoặc không có ý định sử dụng lâu dài.
7. Có sẵn phần mềm chống virus và tường lửa đáng tin cậy trên máy tính của bạn. Tin nhắn điện tử là nguồn phân phối phần mềm độc hại tốt. Vì vậy, phần mềm bảo mật chất lượng cao sẽ không thừa khi làm việc với thư.
8. Khởi chạy trình duyệt khi làm việc với thư từ trên máy chủ thư.
9. Hành vi hợp lý. Ngay cả sự hiện diện của các chương trình bảo mật tốt cũng có thể không cứu được bạn nếu bạn mở tệp đính kèm và truy cập các liên kết trong thư từ người lạ.
10. Bắt buộc phải chấm dứt phiên họp. Sau khi hoàn thành công việc trên dịch vụ thư, trước khi đóng tab với trang web, đừng quên nhấp vào Đi ra ngoài,để không ai sau bạn có thể vào mà không được phép.
11. Khi truyền dữ liệu nhạy cảm, hãy đảm bảo mã hóa tin nhắn. Hãy nhớ rằng mọi thứ được giao phó cho Internet đều có thể được bảo tồn trong nhiều năm. Một số thông tin đơn giản là không thể bị phá hủy. Để làm việc với gmail.com, bạn có thể sử dụng tiện ích mở rộng trình duyệt Google Chrome có tên GPG4Browsers. Ngoài việc mã hóa và giải mã các chữ cái, chương trình này có thể tạo và xác minh chữ ký số cho các chữ cái.
12. Để xác minh tính xác thực của thư của bạn, hãy sử dụng chữ ký số điện tử (EDS). Chữ ký số điện tử, về bản chất và chức năng, tương tự như chữ ký thủ công thông thường.

Qua email, chúng tôi chia sẻ bí mật cá nhân, tiến hành đàm phán kinh doanh và làm nhiều việc khác. Nhưng hầu hết các email đều được gửi ở dạng văn bản thuần túy và được lưu trữ ở định dạng dễ đọc. Các dịch vụ có mã hóa có mức độ bảo mật cao hơn. Thư của bạn sẽ được mã hóa cả trong quá trình truyền và trên máy chủ và không ai ngoại trừ bạn và (những) người nhận có thể đọc chúng.

Thư nào tốt nhất và an toàn nhất?

Ứng dụng email được mã hóa có nhiều loại khác nhau. Một số hoạt động hoàn toàn trên trình duyệt, một số khác là ứng dụng dành cho máy tính để bàn và một số khác kết nối với thư hiện có và tạo mức độ bảo mật bổ sung trong đó. Hãy cùng tìm hiểu xem email nào an toàn nhất.

Hushmail là một trong những dịch vụ email được mã hóa nổi tiếng nhất. Tại đây thư của bạn được lưu trữ ở dạng mã hóa và chỉ được giải mã khi bạn đăng nhập bằng mật khẩu của mình. Giữa các tài khoản trong Hushmail, thư sẽ được giải mã và mã hóa tự động. Khi gửi thư cho người gửi khác, bạn có thể sử dụng câu hỏi bảo mật mà người nhận phải trả lời để giải mã thư.

Bằng cách nhấp vào liên kết, người nhận phải trả lời câu hỏi và nếu trả lời đúng, thư sẽ mở ra.

Nhưng điều đáng chú ý là một chi tiết. Năm 2007, Hushmail công bố thư từ ba tài khoản email theo lệnh của tòa án. Làm thế nào anh ta làm được điều này nếu tất cả thư đều được mã hóa? Thực tế là hệ thống đã nắm bắt được mật khẩu người dùng. Trong một cuộc phỏng vấn thẳng thắn với Wired, CTO Hushmail Brian Smith cho biết: “Hushmail giúp bạn tránh sự giám sát thông thường của chính phủ như Carnivore và bảo vệ khỏi tin tặc, nhưng nó không phù hợp để bảo vệ dữ liệu nếu bạn tham gia vào hoạt động tội phạm và có lệnh chống lại bạn. ”Tòa án Canada.” Vì vậy, nó chắc chắn không thể được coi là email an toàn nhất.

Một số người không sử dụng Hushmail chính vì điều này, nhưng chúng tôi lưu ý rằng bất kỳ dịch vụ nào khác, dưới áp lực từ bên ngoài, một ngày nào đó có thể thay đổi hệ thống của mình để lấy khóa mã hóa của bạn. Giải pháp duy nhất trong trường hợp này là Enigmail hoặc một chương trình tự làm tương tự. Nhưng ngay cả với những chương trình như vậy, chính quyền ở hầu hết các quốc gia vẫn có thể buộc bạn phải cung cấp khóa mã hóa.

VaultletMail, một phần của VaultletSuite, là một chương trình dành cho máy tính để bàn chứ không phải chương trình dựa trên trình duyệt. Nếu hai người dùng sử dụng VaultletMail, tin nhắn giữa họ luôn được mã hóa hoàn toàn. Nếu bạn muốn gửi thư đến một dịch vụ bưu chính khác, bạn có thể sử dụng hệ thống SpecialDelivery.

Với SpecialDelivery, bạn có thể tạo cụm mật khẩu an toàn mà người nhận sẽ sử dụng để giải mã tất cả thư họ nhận được từ bạn thông qua VaultletMail.

VaultletMail có những tính năng bổ sung nào?

VaultletMail có rất nhiều tính năng. Nó bảo vệ người nhận khỏi việc chuyển tiếp, sao chép, in ấn và trích dẫn các bức thư. Bạn có thể đặt thời gian sau đó tin nhắn của bạn sẽ tự hủy trong VaultletMail của người nhận. Bạn thậm chí có thể gửi thư từ các địa chỉ ẩn danh, do đó cho phép bạn tránh nhận ra rằng chúng đã được gửi.

Enigmail là một tiện ích mở rộng miễn phí dành cho Mozilla Thunderbird. Có các plugin tương tự cho các chương trình email phổ biến khác. Để làm việc với Enigmail, bạn cần cài đặt tiện ích mở rộng thích hợp trong Thunderbird và chương trình GNU Privacy Guard trong hệ điều hành.

Sau khi cài đặt Enigmail trong Thunderbird, một menu OpenPGP mới sẽ xuất hiện cùng với trình hướng dẫn thiết lập. Trình hướng dẫn này sẽ hướng dẫn bạn qua quy trình thiết lập, bao gồm việc tạo hoặc nhập khóa chung và khóa riêng.

Theo mặc định, tin nhắn chỉ được ký bằng chữ ký điện tử, nhờ đó người nhận có thể xác định rằng bức thư đó đến từ bạn. Để kích hoạt mã hóa, bạn cần chọn tùy chọn “Mã hóa tin nhắn này” trong phần S/MIME của cửa sổ viết thư.

Nhược điểm của tiện ích mở rộng thư này là gì?

Để trao đổi thư từ với người khác, bạn cần trao đổi chìa khóa với họ nên thủ tục thiết lập hơi phức tạp. Thật không may, điều này luôn xảy ra khi làm việc với thư được mã hóa. Nhưng có một ưu điểm: Enigmail có thể được sử dụng kết hợp với các dịch vụ email khác, chẳng hạn như Gmail. Không cần phải tạo một tài khoản mới. Sử dụng FireGPG, một tiện ích mở rộng phổ biến dành cho Firefox, việc này có thể được thực hiện trực tiếp trong trình duyệt, nhưng tiện ích mở rộng này không còn được hỗ trợ và không còn tương thích với Gmail nữa.

Yandex và Gmail sẽ giúp trả lời câu hỏi email nào an toàn nhất?

Các dịch vụ email tiêu chuẩn an toàn đến mức nào? Nhiều người hỏi câu hỏi này, vì vậy hãy trả lời nó bằng cách bắt đầu đánh giá ngắn gọn về dịch vụ của Nga.

Theo thời gian, người đưa thư Nga đã có đủ dịch vụ bảo mật cho người dùng thông thường. Ví dụ: Yandex xác định nhanh chóng các email lừa đảo, cho phép bạn thiết lập xác thực hai yếu tố và cũng có thể bao gồm mật khẩu đặc biệt cho các ứng dụng của bên thứ ba.

Đương nhiên, còn có nhật ký truy cập, khả năng đặt địa chỉ IP màu trắng để đăng nhập và hơn thế nữa. Nhưng Yandex không biết cách mã hóa thư từ, điều đó có nghĩa là sẽ không thể gọi thư của nó là an toàn nhất.

Tất nhiên, khả năng bảo vệ của dịch vụ bưu chính Mỹ rộng hơn so với dịch vụ của Nga. Tất cả bắt đầu bằng xác thực hai bước (không phải hai yếu tố), thêm các chương trình được phép truy cập (không chỉ địa chỉ IP), cũng như cấu hình linh hoạt chế độ truy cập của các trang web và ứng dụng.

Tuy nhiên, Gmail không có cảnh báo lừa đảo và giống như Yandex, không có khả năng mã hóa thư từ.

Phần kết luận

Có một tùy chọn khác về cách tự tạo thư an toàn nhất trên Internet: sử dụng các chương trình mã hóa đặc biệt, bạn chỉ cần mã hóa thư và gửi chúng qua thư thông thường dưới dạng tệp đính kèm, sau đó người nhận phải giải mã.

Tất nhiên, mã hóa giúp bảo vệ quyền riêng tư của bạn, nhưng nó không phải là giải pháp phổ biến trước sự xâm phạm của chính phủ và sẽ không cung cấp cho bạn email an toàn nhất trên Internet. Cả mã hóa riêng của Hushmail và Enigmail đều không giúp ích được gì ở đây. Thông thường, mã và mật khẩu có được không phải bằng cách hack mà bằng cách đánh bật chúng khỏi chủ sở hữu bằng cách này hay cách khác. Và mã hóa trong trường hợp này, than ôi, là bất lực.

1. 
   
2. 
   Khai thác ẩn: làm thế nào để phát hiện việc sử dụng máy tính trái phép?
3. 
   Virus ransomware: làm thế nào để bảo vệ máy tính của bạn?

Năm 2017 đã trôi qua nhưng cuộc săn tìm dịch vụ email tốt nhất và đáng tin cậy nhất vẫn tiếp tục trong năm 2018.

Trong bài viết về ẩn danh này, tôi sẽ cho bạn biết về năm dịch vụ email đáng tin cậy nhất. Mọi điều nêu dưới đây là ý kiến ​​chủ quan của tôi, dựa trên kinh nghiệm của tôi và kinh nghiệm của những người bạn sống trên đủ loại diễn đàn ngầm.

Người ngoài được an toàn

Các dịch vụ như Gmail, Hotmail (Outlook) hay Yahoo rất dễ sử dụng nhưng chúng có bảo vệ quyền riêng tư của bạn không? Rất tiếc, câu trả lời là không.

Yahoo đã phát triển phần mềm đặc biệt cho Cơ quan An ninh Quốc gia (NSA) để cơ quan này có thể bí mật kiểm tra email của người dùng. Google thừa nhận trước tòa rằng họ đã đọc email của người dùng. Chà, đối với Microsoft, mọi chuyện còn tệ hơn. Cô ấy hào phóng đến mức đã giúp NSA giám sát người dùng Hotmail, Skype và Outlook như một phần của Dự án PRISM.

Tiêu chí chọn thư đáng tin cậy là gì?

Độ tin cậy được xác định bởi các yếu tố sau: 1. Bảo vệ thư khỏi bị hack và chặn bởi bên thứ ba. 2. Bảo mật - bảo vệ thông tin từ chính các nhà phát triển. 3. Nhà phát triển từ chối hợp tác với cơ quan tình báo.

Tất cả các dịch vụ được thảo luận trong bài đánh giá đều đáp ứng tất cả các yêu cầu trên. Ít nhất đó là những gì họ tuyên bố.