Súkromný a bezpečný email

Výsledky testov antivírusových riešení AV-Test.org (december 2019)
27. januára 2020
Výsledky testov antivírusových riešení AV-Test.org (február 2020)
23. marca 2020
Výsledky testov antivírusových riešení AV-Test.org (december 2019)
27. januára 2020
Výsledky testov antivírusových riešení AV-Test.org (február 2020)
23. marca 2020

Je súkromný a bezpečný email potrebný?


Máte problém s tým, že vám niekto „pozerá“ do elektronickej pošty a do príloh? No, pokiaľ by ste používali bezpečný email, tak by bol odpoveď zrejme, nie... každopádne musíte zobrať do úvahy to, že väčšina veľkých mailových poskytovateľov ako Gmail (Google), Yahoo (Verzion Media) a napr. aj pomerne obľúbený Hotmail (Microsoft) vôbec nerešpektujú vaše súkromie.
  • väčšina z nich spolupracuje s tajnými službami a v reálnom čase skenuje obsah správ a príloh
  • Gmail (Google) používa údaje z mailovej komunikácie na lepšie cielenie reklamy a zisťuje ako sa správate na internete, čo objednávate a čo vás zaujíma, aj na základe toho si o vás robia „obraz“
  • Yahoo, Gmail a Microsoft sa ani netaja spoluprácou s Americkými tajnými službami
  • Yahoo povoľuje svojím objednávateľom reklame skenovať obsah komunikácie (je možné, že to robí aj Google)
  • Gmail a iné služby predávajú zozbierané údaje tretím stranám (na rôzne účely, ale najväčšie zisky plynú z reklamy)
Ďalším problémom môže byť aj jurisdikcia, v ktorej je emailový server umiestnený. Niektoré jurisdikcie majú zákony na ochranu súkromných údajov, napr. Švajčiarsko a iné jurisdikcie, napr. USA robia pravý opak a pchajú prsty všade, samozrejme pod zámienkou bezpečnosti a pod. Našťastie tu máme uvedomelejšie spoločnosti/štáty, ktoré bojujú so zberom dát, no často si za väčšiu kapacitu poštového priestoru dajú zaplatiť. Je nutné podotknúť, že nič na internete nie je zadarmo, ale tu sa na to aspoň nehrajú.
Takže skôr ako sa dostaneme k samotným službám si ešte položíme otázku, aký je to ten najlepší súkromný a bezpečný email?

Odpoveď na otázku je trochu zložitejšia, pretože dosť záleží na tom, čo hľadáte, no všetky ďalej spomenuté služby nesú podobné znaky zabezpečenia, niekto môže hľadať ultra-silné šifrovanie a niekto len službu, ktorá ho pri prvej príležitosti nepredá za pár drobných, iný môže hľadať pekné a prívetivé používateľské prostredie atď. Každopádne, nech už hľadáte čokoľvek, zvážte tieto vlastnosti, predsa len, hľadáme bezpečný a súkromný email.

Jurisdikcia – kde sa služba nachádza a aký to má vplyv na používateľove súkromie? Kde sú dáta uložené?
Podpora PGP šifrovania – niektorí ho zatracujú a niektorí ho milujú, nie všetci ho používajú, pretože sa v ňom našli chyby.
Možnosti Importu – možno na prvý pohľad zbytočnosť, ale ak ste rokov používali Gmail, možno by ste si niektoré údaje a kontakty chceli preniesť...
Poštové aplikácie – niektoré služby sú tak bezpečné, že nepodporujú emailových klientov tretích strán (ako Outlook alebo Thunderbird) a preto prichádzajú s vlastnými šifrovanými aplikáciami, či už pre desktop alebo pre mobilné zariadenia.
Šifrovanie – je pošta šifrovaná po celú dobu odosielania a prijímania? Je správa a príloha šifrovaná samostatne?
Funkcionalita – to je zase individuálne, ale kalendár a plánovač úloh je pre niekoho funkcionalita, bez ktorej sa nepohne.
Bezpečnosť – aké sú štandardy a pravidlá poskytovateľa tejto služby?
Súkromie – ako služba chráni moje súkromie? Ako je nakladané s mojimi údajmi? Aké údaje sú zhromažďované, na ako dlho, prečo?
Na základe vyššie uvedených bodov si viete vybrať presne to, čo potrebujete, tento zoznam nie je zoradený od najlepšieho po najhoršieho, každý si môže vybrať čo chce alebo potrebuje. Tak poďme na to.

Zoznam súkromných a bezpečných poštových serverov

Tutanota
+ podpora slovenského jazyka
+ všetko je šifrované a uložene na Nemeckých serveroch
+ vlastné šifrovanie postavené na AES a RSA
+ IP adresa sa nenachádza v maily
+ má otvorený kód
+ zadarmo 1 GB miesta
+ pošta, kontakty a kalendár
- nepodporuje PGP
- stále sa pracuje na novej funkcionalite



ProtonMail
+ IP adresa je odstránená z hlavičky mailu
+ veľká fanúšikovská základňa
+ samozničujúca sa správa (časovo obmedzená)
+ PGP šifrovanie
+ zadarmo 500 MB miesta
+ šifrované maily na Švajčiarskych serveroch
+ podpora poštových klientov (pre platiacich)
- financovanie od United States VC investors a vládnych osôb
- uchováva mobilné číslo pre verifikáciu
- nemá otvorený kód
- predmet mailu sa dá prečítať, nie je šifrovaný



MailBox.org (iba platený)
+ situované a šifrované v Nemecku, čiže je to bezpečné
+ PGP šifrovanie
+ náhrada za Google Suite alebo Office 365 (program na úpravu textových a aj tabuľkových súborov, tvorbu prezentácií, Webchat, plánovač úloh a pod.)
+ ochrana proti „man-in-the-middle“ útokom
+ antivírusová ochrana
+ podpora POP, IMAP, SMTP, ActiveSync
+ podpora vCard, CardDAV a CalDav
+ má otvorený kód
+ podporuje vlastné domény
- počas registrácie zbiera údaje (tomu sa ale dá predísť VPNkami a pod.)



Mailfence
+ všetky súbory sú šifrované na belgických serveroch umiestnených v Belgicku
+ nahradí služby Google Suite alebo Office 365
+ plná podpora OpenPGP a digitálnych podpisov
+ k dispo sú správy, dokumenty, kalendár, kontakty a skupiny
+ podpora heslom chránených správ s časom exspirácie
+ IP adresa je odstránená z hlavičky mailu
+ dvoj-faktové overovanie
+ podpora POP, IMAP, SMTP
+ zadarmo 500 MB na maily a 500 na dokumenty
+ platba krypto-menami
- kód nie je otvorený
- zbierajú dáta ako IP adresa a pod.



Runbox (iba platený)
+ servery sú v Nórsku (konštitúciou garantovana ochrana osobných údajov)
+ IP adresa je odstránená z hlavičky mailu
+ 20 rokov na trhu
+ podpora SMTP, POP a IMAP
+ podpora PGP
+ dvoj-faktorové overovanie
+ ľahký prechod z iných služieb
+ verzia 7 bude mať otvorený kód
- nemá verziu zadarmo (iba platená)



CTemplar
+ všetko sa nachádza na Islande, kde sú veľmi silné zákony na ochranu osobných údajov
+ používa OpenPGP šifrovanie
+ 100 % otvorený kód
+ žiadne záznamy – IP adresa je z hlavičky mailu odstránená
+ anonymný prístup k mailu (nie je potrebný telefón na overenie)
+ podpora krypto-mien
+ dvoj-faktorové overovanie
+ zadarmo dostupný účet má 1 GB (200 správ za deň)
+ ochrana pred „Brute force“
- nemá podporu poštových klientov tretích strán
- nemá podporu POP, IMAP a SMTP



Kolab Now
+ emaily sú šifrované na serveroch vo Švajčiarsku
+ podpora POP, IMAP, SMTP, ActiveSync (podpora poštových klientov tretích strán)
+ podpora vCard, CardDAV a CalDav
+ náhrada za Google Suite alebo Office 365 (program na úpravu textových a aj tabuľkových súborov, tvorbu prezentácií a pod.)
+ má otvorený kód
+ PGP šifrovanie vo WebClientovi
+ podpora PFS a SSL/TLS
- pokiaľ chcete naozaj bezpečne šifrovaný mail, treba ho nastavovať
- v predvolenom nastavení je to alternatíva Google Suite a Office 365 bez reklám a s prísľubom, že vás nesledujú a dáta o vás nepredávajú tretím stranám



Za zmienku stoja aj služby situované USA a Kanade, ale o tie by som z bezpečnostného hľadiska moc nevyhľadával. Medzi ne patrí napr. MailHippo a HushMail. V Nemecku je ešte dosť obľúbený server Posteo, no jeho kvality šifrovania sú diskutabilné.
Tieto služby by mali pokryť všetky vaše potreby na bezpečný/súkromný a funkčný email. Samozrejme ich existuje oveľa viac, no líšia už buď iba cenou alebo funkcionalitou a vo väčšine prípadov sa nachádzajú v pomerne nezaujímavých krajinách so slabými zákonmi na ochranu súkromia.

Pokiaľ chcete zvýšiť bezpečnosť používania takýchto mailov, zvážte aj nákup VPN, áno, čítate dobre, nákup, lebo tie zadarmo vás predajú hneď ako bude možnosť. Osobne používam ExpressVPN, ale na výber je naozaj veľké množstvo (aj o tom bude článok).

Ďalšiu vec, ktorú si musíte uvedomiť je, že ak bude proti niekomu vedené trestné konanie a bude tam figurovať mailová schránka napr. z Protonmailu, spoločnosť stojaca za Protonmailom je povinná poskytnúť súčinnosť s orgánmi činnými v trestnom konaní (polícia, sudcovia a pod.)... to isté platí pre Nemecko a iné štáty v EÚ. Kanada a USA majú také zákony, že sa tam v žiadnom prípade neoplatí takúto službu prevádzkovať.

Obrázok vytvoril pikisuperstar - www.freepik.com