Bezplatné e-mailové služby dominují trhu již dlouhou dobu – samotný Gmail má více než jeden a půl miliardy aktivních uživatelů po celém světě. Mnoho uživatelů však kvůli lepšímu zabezpečení přešlo nebo zvažuje přechod na poskytovatele placeného e-mailu.
Několik placených e-mailových služeb, včetně Proton Mail, Tutanota, CounterMail a dalších, bylo představeno v průběhu roku 2010. Tyto služby šifrují vaši e-mailovou komunikaci, aby bylo zajištěno, že ani společnost, ani žádné třetí strany nemohou vaše konverzace podbízet.
Podívejme se, jak placení poskytovatelé e-mailu poskytují bezpečnou e-mailovou komunikaci.
1. Pokročilé šifrovací protokoly
Není to tak, že by poskytovatelé bezplatného e-mailu šifrování vůbec nepoužívali, ale možná jim chybí pokročilá šifrovací technologie. Gmail například používá Secure/Multipurpose Internet Mail Extension (S/MIME) a
Transport Layer Security (TLS) pro ochranu vašich e-mailů jak v klidu, tak v tranzitu.Navzdory přísnému zabezpečení však hackeři v roce 2014 unikli asi pět milionů hesel a adres Gmailu. Důvod takových incidentů je jednoduchý: kybernetické bezpečnostní hrozby se zvyšují s rozvojem technologií.
Placené e-mailové služby používají šifrování typu end-to-end, aby se zabránilo hackování, což ztěžuje dešifrování e-mailu pro kohokoli kromě příjemce. Používají různé high-tech šifrovací protokoly, včetně RSA 2048 a AES 128-bit. Například Proton Mail – nejbezpečnější poskytovatel e-mailových služeb – nabízí vylepšené zabezpečení a využívá ECC Curve25519 a vestavěné šifrování e-mailů PGP.
2. Rozšířené soukromí
Bezplatné e-mailové služby mohou skenovat všechny vaše e-maily a sledovat vaše online chování, čímž ničí vaše soukromí. Google je známý tím, že skenuje e-maily za účelem zobrazování cílených reklam, i když tvrdí, že s tím přestal v roce 2017. Google však stále skenuje vaše e-maily, aby poskytoval funkce, jako je například chytrá odpověď.
Na druhou stranu, poskytovatelé placených e-mailů nemohou číst, analyzovat nebo prodávat vaše data, protože k nim prostě nemají přístup. Většina z nich dodržuje zásadu no-logs, která jim brání ve sledování nebo ukládání vaší IP adresy nebo online chování.
Šifrování s nulovým přístupem se vždy používá k ukládání šifrovaných e-mailů, ať už na serveru poskytovatele e-mailu nebo při přenosu. Vaše e-mailové zprávy proto nemůže poskytovatel služeb ani žádný z jeho zaměstnanců dešifrovat.
Poskytovatelé bezplatného a placeného e-mailu mají velmi odlišné obchodní modely, pokud jde o soukromí. Placené e-mailové služby slibují ochranu vašeho soukromí, ale bezplatné e-mailové služby často zacházejí s vašimi daty jako s měnou.
3. Ochrana proti podvodům
Ve světě kyberprostoru je e-mailový phishing běžným a rostoucím rizikem. Podle CISCOZpráva Trendy kybernetické bezpečnosti z roku 2021 uvádí, že 86 % společností mělo alespoň jednoho zaměstnance připojeného k phishingové stránce. Phishing se obvykle provádí za účelem odcizení osobních údajů nebo infikování vašeho zařízení malwarem. Hackeři často používají e-maily k předstírání identity legitimního jednotlivce nebo organizace, než vás přesměrují na phishingový web.
Poskytovatelé placených e-mailů implementovali vylepšené funkce ochrany proti spamu vyhnout se phishingovým podvodům. Například Proton Mail nabízí Potvrzení odkazu Vlastnosti. Vzhledem k tomu, že většina odkazů v phishingových e-mailech vás zavede na rizikovou stránku, zobrazí se v Proton Mail vyskakovací okno s žádostí o potvrzení, že chcete otevřít externí odkaz.
Mnoho e-mailových služeb, jako je Tutanota, má protokoly DKIM a DMARC, které k ověření e-mailu používají šifrovací klíč a digitální podpis. I poskytovatelé placených e-mailů však budou muset často posilovat své funkce proti podvodům. Umělá inteligence (AI) je stále rozšířenější a počítačoví zločinci ji nyní mohou používat k výrobě řady phishingových e-mailů, které mohou zneužít ke krádeži dat.
4. Odstraňte sledovací pixely
E-maily obsahují malé průhledné sledovací pixely, které jsou obvykle skryté v obrázcích nebo odkazech. Je to marketingový nástroj, ale společnosti mohou používat sledovací pixely k získání vašich soukromých údajů. Když otevřete e-mail, který obsahuje sledovací pixely, kód uvnitř pixelů odešle odesílateli e-mailu následující data:
- Kdy jste e-mail otevřeli (v jaký den a v jakou hodinu).
- Zařízení, které jste použili k otevření e-mailu.
- Umístění, ze kterého jste e-mail otevřeli.
Podle studie zveřejněné v Proceedings on Privacy Enhancing Technologies 2018, přibližně 70 % e-mailů, které obdržíte, obsahuje sledovače. Společnosti věří, že sledování e-mailů je užitečným marketingovým nástrojem, protože jim umožňuje měřit úspěšnost marketingových kampaní, organizovat následná opatření a dělat mnohem více.
V důsledku toho se velkým firmám líbí Facebook je známý sledováním uživatelů vložením sledovacích pixelů do e-mailů.
Aby se tomuto problému předešlo, placené e-mailové služby automaticky odstraňují sledovací pixely z vašeho e-mailu. Většina poskytovatelů placených e-mailů nenačítá přílohy e-mailů automaticky, protože právě na nich jsou skryté pixely nejvíce běžně se vyskytující – zatímco někteří přednačítají e-maily na firemní servery, aby zabránili doručení vašich skutečných dat na server odesílatel.
5. Zabezpečené úložiště dat
E-maily jsou uloženy na serverech poskytovatele služeb v jeho datových centrech, takže umístění datového centra a použité šifrovací standardy mají velký vliv. Například Yahoo Mail má datová centra ve Spojených státech, což je jedna ze 14 zemí Eyes – země souhlasila s globálním ukládáním a sdílením dat uživatelů.
E-mailové služby jako Proton Mail a Tutanota však mají datová centra v Německu a Švýcarsku. Obě země jsou známé tím, že mají přísné zákony na ochranu soukromí, které zakazují podnikům používat soukromé informace zákazníků bez jejich svolení.
Placené e-mailové služby využívají různé technologie šifrování, aby vaše e-maily byly v šifrované podobě typu end-to-end. Heslo vaší poštovní schránky a soukromý klíč, které jsou také zašifrovány a uchovávány na serverech, slouží k ochraně vašich e-mailů.
Ať už jste jednotlivec nebo firma, vaše kalendáře a soubory kontaktů obsahují citlivé informace, které, pokud jsou kompromitovány, mohou způsobit několik problémů. Někdo, kdo má přístup k vašemu kalendáři, může dokonce zobrazit váš plán nebo se zúčastnit vašich online schůzek.
Placené e-mailové služby používají šifrování s nulovým přístupem, což poskytovateli – natož třetím stranám – ztěžuje zobrazení vašeho seznamu kontaktů nebo kalendáře. Všechna vaše uložená telefonní čísla, adresy, adresy URL, události a poznámky jsou proto šifrovány end-to-end.
Je přechod k placenému poskytovateli e-mailu jednoduchý?
Ano, přechod na placeného poskytovatele e-mailu pro lepší zabezpečení je jednoduchý. Mnoho z nich nabízí nástroje pro migraci, které uživatelům umožňují přenést všechny jejich e-maily ze stávajících e-mailových klientů. S vaší novou e-mailovou službou si budete muset založit zcela nový účet od nuly, ale vzhledem k poskytované ochraně to stojí za námahu.
Placené e-mailové služby poskytují end-to-end šifrování, šifrování s nulovým přístupem a úplnou ochranu sledování e-mailů. Ale protože na trhu existuje mnoho poskytovatelů zabezpečených e-mailů, prvním krokem k přechodu na nového e-mailového klienta je výběr služby, která splní všechny vaše požadavky.