Az ingyenes e-mail szolgáltatások hosszú ideje uralják a piacot – egyedül a Gmailnek több mint másfél milliárd aktív felhasználója van világszerte. Sok felhasználó azonban a nagyobb biztonság érdekében fizetős e-mail szolgáltatóra váltott, vagy azt fontolgatja.
A 2010-es években számos fizetős e-mail szolgáltatást vezettek be, köztük a Proton Mail, a Tutanota, a CounterMail és mások. Ezek a szolgáltatások titkosítják az Ön e-mail-kommunikációját, így biztosítva, hogy sem a vállalat, sem harmadik felek nem tudhatják a beszélgetéseit.
Nézzük meg, hogyan biztosítják a fizetős e-mail szolgáltatók a biztonságos e-mail kommunikációt.
1. Speciális titkosítási protokollok
Nem arról van szó, hogy az ingyenes e-mail szolgáltatók egyáltalán nem használnak titkosítást, de előfordulhat, hogy nem rendelkeznek fejlett titkosítási technológiával. A Gmail például biztonságos/többcélú internetes levelezőbővítményt (S/MIME) és
Transport Layer Security (TLS) az e-mailek védelmére nyugalomban és szállítás közben egyaránt.Ám a szigorú biztonság ellenére a hackerek 2014-ben mintegy ötmillió Gmail-jelszót és -címet szivárogtattak ki. Az ilyen incidensek oka egyszerű: a kiberbiztonsági fenyegetések a technológia fejlődésével nőnek.
A fizetős e-mail szolgáltatások végpontok közötti titkosítást használnak a feltörések megelőzése érdekében, ami megnehezíti az e-mail visszafejtését a címzett kivételével. Különféle csúcstechnológiás titkosítási protokollokat használnak, beleértve az RSA 2048-at és a 128 bites AES-t. Például a Proton Mail – a legbiztonságosabb e-mail szolgáltató – fokozott biztonságot kínál, és ECC Curve25519-et és beépített PGP e-mail titkosítást használ.
2. Továbbfejlesztett adatvédelem
Az ingyenes e-mail szolgáltatások átvizsgálhatják az összes e-mailt, és nyomon követhetik online viselkedését, ezzel tönkretéve a magánéletét. A Google arról híres, hogy átvizsgálja az e-maileket, hogy célzott hirdetéseket jelenítsen meg, bár azt állítja, hogy ezt 2017-ben abbahagyta. Ennek ellenére a Google továbbra is átvizsgálja e-mailjeit, hogy olyan funkciókat biztosítson, mint az Intelligens válasz.
Másrészt a fizetős e-mail szolgáltatók nem tudják elolvasni, elemezni vagy eladni az Ön adatait, mert egyszerűen nem férnek hozzá. A legtöbben a bejelentkezés tilalmát követik, ami megakadályozza, hogy nyomon kövessék vagy eltárolják az Ön IP-címét vagy online viselkedését.
A zéró hozzáférésű titkosítást mindig használják a titkosított e-mailek tárolására, akár az e-mail-szolgáltató szerverén, akár továbbítás közben. Ezért az Ön e-mail üzeneteit a szolgáltató vagy annak alkalmazottai nem tudják visszafejteni.
Az ingyenes és fizetős e-mail szolgáltatók nagyon eltérő üzleti modellekkel rendelkeznek az adatvédelem tekintetében. A fizetős e-mail szolgáltatások azt ígérik, hogy megvédik az Ön adatait, de az ingyenes e-mail szolgáltatások gyakran pénznemként kezelik az Ön adatait.
3. Átverés elleni védelem
A kibertér világában az e-mailes adathalászat gyakori és növekvő kockázatot jelent. Alapján CISCOA 2021-es Cybersecurity Threat Trends jelentés szerint a vállalatok 86%-ának volt legalább egy alkalmazottja kapcsolatban az adathalász oldallal. Az adathalászat általában személyes adatok ellopása vagy az eszköz rosszindulatú programokkal való megfertőzése céljából történik. A hackerek gyakran használnak e-maileket arra, hogy jogos személynek vagy szervezetnek adjanak ki magukat, mielőtt adathalász webhelyre irányítanák Önt.
A fizetős e-mail szolgáltatók továbbfejlesztett spamvédelmi funkciókat vezettek be kerülje az adathalász csalásokat. Például a Proton Mail kínálja a Link megerősítése funkció. Mivel az adathalász e-mailekben található hivatkozások többsége kockázatos webhelyre vezet, a Proton Mailben megjelenik egy felugró ablak, amelyben meg kell erősíteni, hogy meg akarja-e nyitni a külső hivatkozást.
Számos e-mail szolgáltatás, például a Tutanota, rendelkezik DKIM és DMARC protokollokkal, amelyek titkosítási kulcsot és digitális aláírást használnak az e-mailek ellenőrzésére. Azonban még a fizetős e-mail szolgáltatóknak is gyakran meg kell erősíteniük átverés elleni funkcióikat. A mesterséges intelligencia (AI) egyre elterjedtebb, és a kiberbűnözők már felhasználhatják adathalász e-mailek gyártósorának előállítására, amelyeket felhasználhatnak adatok ellopására.
4. Távolítsa el a követési képpontokat
Az e-mailek kis átlátszó követési képpontokat tartalmaznak, amelyek általában képekben vagy linkekben vannak elrejtve. Ez egy marketing eszköz, de a vállalatok nyomkövető pixeleket használhatnak az Ön személyes adatainak megszerzéséhez. Amikor megnyit egy nyomkövető képpontokat tartalmazó e-mailt, a képpontokban lévő kód a következő adatokat küldi el az e-mail feladójának:
- Mikor nyitotta meg az e-mailt (mely napon és mikor).
- Az e-mail megnyitásához használt eszköz.
- Az a hely, ahonnan megnyitotta az e-mailt.
Egy ben megjelent tanulmány szerint Az adatvédelmi technológiákról szóló eljárás 2018, a kapott e-mailek körülbelül 70%-a tartalmaz nyomkövetőt. A vállalatok úgy vélik, hogy az e-mail-követés hasznos marketingeszköz, mivel lehetővé teszi számukra a marketingkampányok sikerének mérését, a nyomon követések megszervezését és még sok más tevékenységet.
Ennek eredményeként a nagy cégek szeretik A Facebook híres a felhasználók követéséről nyomkövető képpontok e-mailekbe ágyazásával.
A probléma elkerülése érdekében a fizetős e-mail szolgáltatások automatikusan törlik a követési képpontokat az e-mailekből. A legtöbb fizetős e-mail szolgáltató nem tölti be automatikusan az e-mail-mellékleteket – mivel ezekben a legtöbb rejtett képpont található gyakran előfordulnak – miközben egyesek előre betöltik az e-maileket a vállalati szervereikre, hogy megakadályozzák a valós adatok eljuttatását a feladó.
5. Biztonságos adattárolás
Az e-maileket a szolgáltató adatközpontjaiban lévő szerverein tárolják, így az adatközpont elhelyezkedése és az alkalmazott titkosítási szabványok nagy hatással vannak. Például a Yahoo Mailnek adatközpontjai vannak az Egyesült Államokban, amely a 14 Eyes ország egyike – az ország beleegyezett a felhasználók adatainak globális tárolásába és megosztásába.
Az e-mail szolgáltatásoknak, például a Proton Mailnek és a Tutanotának azonban van adatközpontja Németországban és Svájcban. Mindkét ország arról híres, hogy szigorú adatvédelmi törvényei vannak, amelyek megtiltják a vállalkozások számára, hogy az ügyfelek személyes adatait engedélyük nélkül használják fel.
A fizetős e-mail szolgáltatások különféle titkosítási technológiát használnak az e-mailek végpontokig titkosított formában való megőrzéséhez. A postafiók jelszava és a privát kulcs, amelyek szintén titkosítva vannak és a szervereken vannak, az e-mailek védelmét szolgálják.
Legyen szó magánszemélyről vagy vállalkozásról, a naptárak és a névjegyfájlok olyan érzékeny információkat tartalmaznak, amelyek kompromittálódása esetén számos problémát okozhatnak. Valaki, aki hozzáfér a naptárához, még az is megtekintheti az ütemezését, vagy részt vehet online értekezletein.
A fizetős e-mail szolgáltatások zéró hozzáférésű titkosítást használnak, ami megnehezíti a szolgáltató számára – nem is beszélve a harmadik felekről – a névjegyzék vagy a naptár megtekintését. Ezért az összes tárolt telefonszám, cím, URL, esemény és jegyzet végponttól végpontig titkosított.
Egyszerű a fizetős e-mail szolgáltatóra váltás?
Igen, a nagyobb biztonság érdekében fizetős e-mail szolgáltatóra váltani egyszerű. Sokan olyan migrációs eszközöket kínálnak, amelyek lehetővé teszik a felhasználók számára, hogy az összes e-mailt átvigyék jelenlegi levelezőprogramjukból. Az új e-mail szolgáltatással a semmiből kell létrehoznia egy teljesen új fiókot, de a biztosított védelmet figyelembe véve megéri az erőfeszítést.
A fizetős e-mail szolgáltatások végpontok közötti titkosítást, hozzáférés nélküli titkosítást és teljes e-mail-követési védelmet biztosítanak. Mivel azonban számos biztonságos e-mail szolgáltató létezik a piacon, az új e-mail kliensre való váltás első lépése az, hogy olyan szolgáltatást válasszunk, amely minden igényt kielégít.