- Регистрация
- 12 Июн 2019
- Сообщения
- 1.854
- Репутация
- 527
- Реакции
- 1.064
Как уже было сказано в прошлой статье про Email, лучше не использовать электронную почту непосредственно для общения. Однако эта технология необходима для использования практически любого онлайн-сервиса, в основном, для регистрации и восстановления доступа. Именно поэтому в сегодняшней статье будем подробно обозревать некоторые коммерческие решения в сфере электронной почты, которые заслуживают внимания.
Критерии выбора
Обратите внимание, что мы не связаны ни с одним из рекомендуемых провайдеров и не мотивированы финансово. Ознакомьтесь с этим списком перед выбором поставщика услуг электронной почты, а также проведите собственное исследование, чтобы убедиться, что выбранный вами провайдер электронной почты подходит именно вам.Технологии
Минимальные требования:- Шифрование данных учетной записи электронной почты с помощью шифрования с нулевым доступом.
- Возможность экспорта в формате Mbox или отдельных файлов .eml по стандарту RFC5322.
- Разрешение пользователям использовать собственное доменное имя.
- Работа на собственной инфраструктуре, т.е. не на базе сторонних поставщиков услуг электронной почты.
- Шифрование всех данных учетной записи (контакты, календари и т.д.) с помощью шифрования с нулевым доступом.
- Встроенное шифрование веб-почты E2EE/PGP.
- Поддержка WKD для улучшения обнаружения открытых ключей OpenPGP через https. Пользователи GnuPG могут получить ключ, набрав gpg --locate-key example_user@example.com.
- Поддержка временного почтового ящика для внешних пользователей. Это полезно, когда вы хотите отправить зашифрованное письмо, не отправляя фактическую копию получателю. Такие письма обычно имеют ограниченный срок жизни, а затем автоматически удаляются. Они также не требуют от получателя настройки какой-либо криптографии, например, OpenPGP.
- Доступность услуг поставщика электронной почты через .onion.
- Поддержка субадресации.
- Функциональность catch-all или псевдонимов для тех, кто владеет собственными доменами.
- Использование стандартных протоколов доступа к электронной почте, таких как IMAP, SMTP или JMAP. Стандартные протоколы доступа обеспечивают клиентам возможность легко загрузить всю свою электронную почту, если они захотят перейти к другому провайдеру.
Приватность
Лучше всего, когда поставщики собирают как можно меньше данных.Минимум:
- Защита IP-адреса отправителя и отсутствие его отображения в поле заголовка Received.
- Отсутствие требования личной идентифицируемой информации (PII), кроме имени пользователя и пароля.
- Политика конфиденциальности, отвечающая требованиям GDPR.
- Размещение не в США из-за закона ECPA и не в странах с жесткой регуляцией интернета.
- Возможность принимать анонимные варианты оплаты (криптовалюта, наличные, подарочные карты и т.д.).
Безопасность
Минимум:- Защита веб-почты с помощью 2FA, например TOTP.
- Шифрование с нулевым доступом. Провайдер не имеет ключей для расшифровки хранящихся у него данных. Это предотвращает утечку данных, к которым имеет доступ недобросовестный сотрудник, или утечку данных, украденных удаленным противником путем получения несанкционированного доступа к серверу.
- Поддержка DNSSEC.
- Отсутствие ошибок и уязвимостей TLS при профилировании такими инструментами, как Hardenize, testssl.sh или Qualys SSL Labs. Сюда входят ошибки, связанные с сертификатами, и слабые параметры алгоритма DH, например, те, которые привели к Logjam.
- Сильные шифры, которые поддерживают прямую секретность и аутентифицированное шифрование.
- Действующая политика MTA-STS и TLS-RPT.
- Действительные записи DANE.
- Действительные записи SPF и DKIM.
- Надлежащая запись и политика DMARC или использование ARC для аутентификации. Если используется DMARC-аутентификация, политика должна быть установлена на reject или quarantine.
- Предпочтение серверного пакета TLS 1.2 или более поздней версии и план для RFC8996.
- Предоставление SMTPS, если используется SMTP.
- Стандарты безопасности веб-сайта, такие как: https Strict Transport Security
- Целостность субресурсов при загрузке с внешних доменов.
- Поддержка просмотра заголовков сообщений, так как это важнейшая криминалистическая функция, позволяющая определить, является ли письмо попыткой фишинга.
- Поддержка аппаратной аутентификации, т.е. U2F и WebAuthn. U2F и WebAuthn являются более безопасными, поскольку для аутентификации людей они используют закрытый ключ, хранящийся на аппаратном устройстве на стороне клиента, в отличие от общего секрета, который хранится на веб-сервере и на стороне клиента при использовании TOTP. Кроме того, U2F и WebAuthn более устойчивы к фишингу, поскольку их ответ на аутентификацию основан на аутентифицированном доменном имени.
- Ресурсная запись DNS Certification Authority Authorization (CAA) в дополнение к поддержке DANE.
- Реализация Authenticated Received Chain (ARC), это полезно для людей, которые пишут в списки рассылки RFC8617.
- Программы Bug-bounty и/или скоординированный процесс раскрытия информации об уязвимостях.
- Стандарты безопасности веб-сайтов, такие как: Политика безопасности содержимого (CSP).
- RFC9163 Expect-CT.
Доверие
Хорошие провайдеры публично освещают свою деятельность. Это касается в том числе отчетов о прозрачности, особенно в отношении того, как обрабатываются правительственные запросы.Минимум:
- Публичные руководители или владельцы.
- Публичное руководство.
- Частые отчеты о прозрачности.
Маркетинг
Минимум:- Самостоятельная аналитика (без Google Analytics, Adobe Analytics и т.д.). Сайт провайдера также должен соответствовать требованиям DNT (Do Not Track) для тех, кто хочет отказаться от услуг.
- Заявления о "невзламываемом шифровании" недопустимы. Шифрование должно использоваться с допущением, что оно может оказаться не секретным в будущем, когда появится технология для его взлома.
- Предоставление гарантий защиты анонимности на 100%. Когда кто-то утверждает, что что-то является 100%, это означает, что сервис безответственно не допускает риска неудачи. Люди могут довольно легко деанонимизировать себя различными способами, например, повторно использовав личную информацию, и это никак не зависит от провайдера.
- Понятная и легко читаемая документация. Это касается таких вопросов, как настройка 2FA, почтовые клиенты, OpenPGP и т.д.
Дополнительный функционал
Хотя это и не совсем требования, но есть и другие факторы удобства и конфиденциальности, на которые стоит обратить внимание при выборе провайдера. Внимание на них будет обращаться отдельно.OpenPGP-совместимые сервисы
Эти провайдеры изначально поддерживают шифрование/дешифрование OpenPGP и стандарт Web Key Directory (WKD), что позволяет использовать электронную почту E2EE, не зависящую от провайдера. Например, пользователь Proton Mail может отправить E2EE-сообщение пользователю Mailbox.org, или вы можете получать зашифрованные OpenPGP-уведомления от интернет-сервисов, которые это поддерживают.Предупреждение. При использовании технологии E2EE, такой как OpenPGP, электронная почта все равно будет содержать некоторые метаданные, которые не зашифрованы в заголовке письма. OpenPGP также не поддерживает Forward Secrecy, то есть, если ваш или получателя закрытый ключ будет украден, все предыдущие сообщения, зашифрованные с его помощью, будут раскрыты.
Proton Mail
Proton Mail – это сервис электронной почты, в котором основное внимание уделяется конфиденциальности, шифрованию, безопасности и простоте использования. Компания работает с 2013 года. Компания Proton AG базируется в Женеве, Швейцария. Учетные записи начинаются с 500 МБ дискового пространства в бесплатном тарифном плане.Бесплатные аккаунты имеют некоторые ограничения, такие как невозможность поиска основного текста и отсутствие доступа к Proton Mail Bridge, который необходим для использования рекомендуемого настольного почтового клиента (например, Thunderbird). Платные аккаунты включают такие функции, как Proton Mail Bridge, дополнительное хранилище и поддержку пользовательских доменов. Аттестационное письмо для приложений Proton Mail было предоставлено 9 ноября 2021 года компанией Securitum.
Если у вас есть план Proton Unlimited, Business или Visionary, вы также получите SimpleLogin Premium бесплатно.
У Proton Mail есть внутренние отчеты об авариях, которыми они не делятся с третьими лицами. Это можно отключить в: Settings → Go to Settings → Account → Security and privacy → Send crash reports.
- Пользовательские домены и псевдонимы. Платные подписчики Proton Mail могут использовать свой собственный домен или catch-all адрес. Proton Mail также поддерживает субадресацию, что полезно для тех, кто не хочет покупать домен.
- Приватные способы оплаты. Proton Mail принимает наличные по почте в дополнение к стандартным платежам кредитными/дебетовыми картами, Bitcoin и PayPal.
- Безопасность аккаунта. Proton Mail поддерживает двухфакторную аутентификацию TOTP и аппаратные ключи безопасности с использованием стандартов FIDO2 или U2F. Для использования аппаратного ключа безопасности необходимо сначала настроить двухфакторную аутентификацию TOTP.
- Безопасность данных. Proton Mail обеспечивает шифрование с нулевым доступом в состоянии покоя для вашей электронной почты и календарей. Данные, защищенные с помощью шифрования с нулевым доступом, доступны только вам. Определенная информация, хранящаяся в Proton Contacts, например, отображаемые имена и адреса электронной почты, не защищена шифрованием с нулевым доступом. Поля контактов, поддерживающие шифрование с нулевым доступом, например, номера телефонов, отмечены значком замка.
- Шифрование электронной почты. Proton Mail интегрировал шифрование OpenPGP в свою веб-почту. Письма на другие аккаунты Proton Mail шифруются автоматически, а шифрование на адреса, не принадлежащие Proton Mail, с помощью ключа OpenPGP можно легко включить в настройках аккаунта. Они также позволяют шифровать сообщения на адреса, не принадлежащие Proton Mail, без необходимости для них регистрировать учетную запись Proton Mail или использовать программное обеспечение типа OpenPGP. Proton Mail также поддерживает обнаружение открытых ключей через https из своего Web Key Directory (WKD). Это позволяет людям, не использующим Proton Mail, легко находить OpenPGP-ключи учетных записей Proton Mail для межпровайдерского E2EE.
- Прекращение действия аккаунта. Если у вас платный аккаунт и ваш счет не оплачен по истечении 14 дней, вы не сможете получить доступ к своим данным. По истечении 30 дней ваш счет станет просроченным и не будет получать входящую почту. В течение этого периода вам будут продолжать выставляться счета.
- Дополнительная функциональность. Proton Mail предлагает "Неограниченный" аккаунт за €9,99/месяц, который также позволяет получить доступ к Proton VPN в дополнение к предоставлению нескольких аккаунтов, доменов, псевдонимов и 500 ГБ хранилища. Proton Mail не предлагает функцию цифрового наследия.
Mailbox.org
Mailbox.org – это сервис электронной почты, ориентированный на безопасность и отсутствие рекламы. Работают с 2014 года. Mailbox.org базируется в Берлине, Германия. Учетные записи начинаются с 2 ГБ дискового пространства, которое может быть увеличено по мере необходимости.- Пользовательские домены и псевдонимы. Mailbox.org позволяет использовать собственный домен, а также поддерживает универсальные адреса. Сервис также поддерживает субадресацию, что полезно, если вы не хотите покупать домен.
- Приватные способы оплаты. Mailbox.org не принимает криптовалюты, так как их платежный процессор BitPay приостановил свою деятельность в Германии. Тем не менее, они принимают наличные по почте, оплату наличными на банковский счет, банковский перевод, кредитную карту, PayPal и несколько немецких процессингов: paydirekt и Sofortüberweisung.
- Безопасность аккаунта. Mailbox.org поддерживает двухфакторную аутентификацию только для своей веб-почты. Вы можете использовать либо TOTP, либо YubiKey через YubiCloud. Веб-стандарты, такие как WebAuthn, пока не поддерживаются.
- Безопасность данных. Mailbox.org позволяет шифровать входящую почту с помощью своего зашифрованного почтового ящика. Новые сообщения, которые вы получаете, будут немедленно зашифрованы вашим открытым ключом. Однако Open-Exchange, программная платформа, используемая Mailbox.org, не поддерживает шифрование вашей адресной книги и календаря.
- Шифрование электронной почты. Сервис интегрировал шифрование в свою веб-почту, что упрощает отправку сообщений людям с открытыми ключами OpenPGP. Они также позволяют удаленным получателям расшифровывать электронные письма на серверах Mailbox.org. Эта функция полезна, когда удаленный получатель не имеет OpenPGP и не может расшифровать копию письма в собственном почтовом ящике. Mailbox.org также поддерживает обнаружение открытых ключей через https из своего Web Key Directory (WKD). Это позволяет людям вне Mailbox.org легко находить OpenPGP ключи учетных записей Mailbox.org для межпровайдерского E2EE.
- Прекращение действия учетной записи. Ваша учетная запись будет переведена в режим ограниченной учетной записи пользователя, когда закончится срок действия вашего контракта. По истечении 30 дней она будет безвозвратно удалена.
- Дополнительная функциональность. Вы можете получить доступ к своему аккаунту Mailbox через IMAP/SMTP, используя их сервис .onion. Однако доступ к интерфейсу веб-почты через службу .onion невозможен, и вы можете столкнуться с ошибками сертификата TLS. Все учетные записи имеют ограниченное облачное хранилище, которое может быть зашифровано. Mailbox.org также предлагает псевдоним @secure.mailbox.org, который обеспечивает шифрование TLS при соединении между почтовыми серверами, иначе сообщение вообще не будет отправлено. Mailbox также поддерживает Exchange ActiveSync в дополнение к стандартным протоколам доступа, таким как IMAP и POP3. Mailbox.org имеет функцию цифрового наследия для всех тарифных планов. Вы можете выбрать, хотите ли вы, чтобы все ваши данные были переданы наследникам при условии, что они подадут заявление и предоставят ваше завещание. В качестве альтернативы вы можете назначить человека по имени и адресу.
Другие провайдеры
Эти провайдеры хранят вашу электронную почту с помощью шифрования с нулевым доступом, что делает их отличными вариантами для обеспечения безопасности хранящейся электронной почты. Однако они не поддерживают совместимые стандарты шифрования для связи E2EE между провайдерами.StartMail
StartMail работает с 2014 года и базируется в Нидерландах. Учетные записи начинаются с 10 ГБ. Предлагается 30-дневная пробная версия.- Пользовательские домены и псевдонимы. Личные аккаунты могут использовать пользовательские или быстрые псевдонимы. Также доступны пользовательские домены.
- Приватные способы оплаты. StartMail принимает Visa, MasterCard, American Express и Paypal. StartMail также предлагает другие способы оплаты, такие как Bitcoin (в настоящее время только для личных счетов) и SEPA Direct Debit для счетов старше года.
- Безопасность аккаунта. StartMail поддерживает двухфакторную аутентификацию TOTP только для веб-почты. Аутентификация по ключу безопасности U2F не поддерживается.
- Безопасность данных. StartMail использует шифрование с нулевым доступом, используя систему "хранилище пользователя". Когда вы входите в систему, открывается хранилище, и электронное письмо перемещается в хранилище из очереди, где оно расшифровывается соответствующим закрытым ключом.
- StartMail поддерживает импорт контактов, однако они доступны только в веб-почте, а не через такие протоколы, как CalDAV. Контакты также не хранятся с использованием шифрования с нулевым знанием.
- Шифрование электронной почты. StartMail интегрировал шифрование в свою веб-почту, что упрощает отправку зашифрованных сообщений с помощью открытых ключей OpenPGP. Однако они не поддерживают стандарт Web Key Directory, что делает обнаружение открытого ключа почтового ящика Startmail более сложным для других поставщиков услуг электронной почты или клиентов.
- Прекращение действия учетной записи. По истечении срока действия учетной записи StartMail удалит ваш аккаунт навсегда через 6 месяцев в три этапа.
- Дополнительная функциональность. StartMail позволяет проксировать изображения в электронных письмах. Если вы разрешите загрузку удаленного изображения, отправитель не будет знать ваш IP-адрес. StartMail не предлагает функцию цифрового наследия.
Tutanota
Tutanota работает с 2011 года и базируется в Ганновере, Германия. Учетные записи начинаются с 1 ГБ хранилища в бесплатном тарифном плане.Tutanota не поддерживает протокол IMAP или использование сторонних почтовых клиентов, и вы также не сможете добавить внешние учетные записи электронной почты в приложение Tutanota. В настоящее время не поддерживается ни импорт писем, ни вложенные папки, хотя это должно быть изменено. Электронные письма можно экспортировать по отдельности или массовым выбором по папкам, что может быть неудобно, если у вас много папок.
- Пользовательские домены и псевдонимы. Платные аккаунты Tutanota могут использовать до 5 псевдонимов и пользовательских доменов. Tutanota не позволяет использовать субадресацию (плюс-адреса), но вы можете использовать общий домен с пользовательским доменом.
- Приватные способы оплаты. Tutanota напрямую принимает только кредитные карты и PayPal, однако криптовалюта может быть использована для покупки подарочных карт через партнерство с Proxystore.
- Безопасность аккаунта. Tutanota поддерживает двухфакторную аутентификацию с помощью TOTP или U2F.
- Безопасность данных. Tutanota обеспечивает шифрование с нулевым доступом для вашей электронной почты, контактов адресной книги и календарей. Это означает, что сообщения и другие данные, хранящиеся в вашем аккаунте, можете прочитать только вы.
- Шифрование электронной почты. Tutanota не использует OpenPGP. Аккаунты Tutanota могут получать зашифрованные электронные письма от почтовых аккаунтов, не принадлежащих Tutanota, только при отправке через временный почтовый ящик Tutanota.
- Прекращение действия аккаунта. Tutanota удаляет неактивные бесплатные аккаунты через шесть месяцев. Вы можете повторно использовать деактивированный бесплатный аккаунт, если заплатите.
- Дополнительная функциональность. Tutanota предлагает бизнес-версию Tutanota для некоммерческих организаций бесплатно или с большой скидкой. Tutanota также имеет бизнес-функцию под названием Secure Connect. Это гарантирует, что связь клиента с бизнесом работает с помощью E2EE. Стоимость этой функции составляет 240 евро/год. Tutanota не предлагает функцию цифрового наследия.
Сервисы Email Aliasing
Службs псевдонимов электронной почты позволяет вам легко генерировать новый адрес электронной почты для каждого сайта, на котором запрашивается адрес email. Созданные псевдонимы электронной почты затем пересылаются на выбранный вами адрес электронной почты, скрывая как ваш "основной" адрес электронной почты, так и вашего провайдера электронной почты. Настоящий псевдоним электронной почты лучше, чем конкатенационная адресация, обычно используемая и поддерживаемая многими провайдерами, которая позволяет создавать псевдонимы типа yourname + [anythinghere]@example.com, поскольку веб-сайты, рекламодатели и сети отслеживания могут удалить все после знака +, чтобы узнать ваш настоящий адрес электронной почты.Псевдоним электронной почты может служить защитой на случай, если ваш поставщик услуг электронной почты прекратит свою работу. В этом случае вы сможете легко перенаправить свои псевдонимы на новый адрес электронной почты. Однако, в свою очередь, вы доверяете службе псевдонимов в том, что она будет продолжать стабильно работать.
Использование специализированной службы псевдонимов электронной почты также имеет ряд преимуществ по сравнению с общим псевдонимом на пользовательском домене:
- Псевдонимы можно включать и выключать по отдельности, когда вам это необходимо, что предотвращает случайное обращение веб-сайтов к вам по электронной почте.
- Ответы отправляются с псевдонима, то есть ваш реальный адрес электронной почты скрывается.
- Псевдонимы являются постоянными и могут быть включены снова, если вам нужно получить что-то вроде сброса пароля.
- Письма отправляются на ваш доверенный почтовый ящик, а не хранятся у поставщика псевдонимов.
- Временные почтовые службы обычно имеют публичные почтовые ящики, доступ к которым может получить любой, кто знает адрес, а псевдонимы являются частными для вас.
Использование службы псевдонимов требует доверия к провайдеру электронной почты и провайдеру псевдонимов при передаче незашифрованных сообщений. Некоторые провайдеры немного смягчают эту проблему с помощью автоматического шифрования PGP, которое уменьшает количество сторон, которым нужно доверять, с двух до одной, шифруя входящие сообщения до их доставки к конечному почтовому провайдеру.
AnonAddy
AnonAddy позволяет вам бесплатно создать 20 доменных псевдонимов на общем домене или неограниченное количество "стандартных" псевдонимов, которые являются менее анонимными.Количество общих псевдонимов (которые заканчиваются на общий домен, например @anonaddy.me), которые вы можете создать, ограничено 20 на бесплатном плане AnonAddy и 50 на их плане за $12/год. Вы можете создать неограниченное количество стандартных псевдонимов (которые заканчиваются на домен типа @[имя пользователя].anonaddy.com или пользовательский домен на платных планах), однако, как уже говорилось ранее, это может навредить конфиденциальности, поскольку люди могут банально связать ваши стандартные псевдонимы вместе, основываясь только на имени домена. Неограниченные общие псевдонимы доступны за $36/год.
Примечательные бесплатные функции:
- 20 общих псевдонимов
- Неограниченное количество стандартных псевдонимов
- Отсутствие исходящих ответов
- 2 почтовых ящика получателя
- Автоматическое шифрование PGP
SimpleLogin
SimpleLogin – это бесплатная служба, которая предоставляет псевдонимы электронной почты на различных общих доменных именах, а также предоставляет платные функции, такие как неограниченное количество псевдонимов и пользовательские домены.SimpleLogin был приобретен компанией Proton AG по состоянию на 8 апреля 2022 года. Если вы используете Proton Mail в качестве основного почтового ящика, SimpleLogin – отличный выбор. Поскольку оба продукта теперь принадлежат одной компании, вам придется доверять только одной организации. Мы также ожидаем, что в будущем SimpleLogin будет более тесно интегрирован с предложениями Proton. SimpleLogin по-прежнему поддерживает переадресацию на любой почтовый провайдер по вашему выбору. Компания Securitum провела аудит SimpleLogin в начале 2022 года, и все вопросы были решены.
Вы можете связать свою учетную запись SimpleLogin в настройках с вашей учетной записью Proton. Если у вас есть план Proton Unlimited, Business или Visionary, вы получите SimpleLogin Premium бесплатно.
Примечательные бесплатные функции:
- 10 общих псевдонимов
- Неограниченное количество ответов
- 1 почтовый ящик получателя
Self-Hosting Email
Продвинутые пользователи могут задуматься о создании собственного почтового сервера. Это не очень сложно, однако помните, что почтовые серверы требуют внимания и постоянного обслуживания для обеспечения безопасности и надежной доставки почты.Комбинированные решения
Mailcow – это более продвинутый почтовый сервер, идеально подходящий для тех, кто имеет опыт работы с Linux. В нем есть все необходимое в контейнере Docker: Почтовый сервер с поддержкой DKIM, антивирус и мониторинг спама, веб-почта и ActiveSync с SOGo, а также веб-администрирование с поддержкой 2FA.Mail-in-a-Box – это автоматизированный сценарий настройки для развертывания почтового сервера на Ubuntu. Его цель – облегчить людям настройку собственного почтового сервера.
Эти две статьи помогут вам настроить собственный почтовый сервер:
- Настройка почтового сервера с помощью OpenSMTPD, Dovecot и Rspamd (2019)
- Как запустить собственный почтовый сервер (август 2017)
Адаптировано Vergil