10 dịch vụ email được so sánh về quyền riêng tư và bảo mật: Gmail, ProtonMail, Outlook và hơn thế nữa
Bất cứ ai quan tâm đến quyền riêng tư trên internet có thể đã nhận ra rằng bây giờ email không được bảo mật. Nó được gửi qua các điểm không tin cậy trên internet, dưới dạng văn bản dễ đọc và đến một máy chủ an toàn nghi vấn để cuối cùng được đọc. Vì email đã được phát triển để được sử dụng cho thông tin mà chúng tôi muốn giữ riêng tư, nên có một mối quan tâm ngày càng tăng trong phạm vi các dịch vụ email sẽ bảo vệ dữ liệu của chúng tôi. Trong bài viết này, chúng tôi đi sâu vào các chính sách quyền riêng tư và các yếu tố riêng tư của một số dịch vụ email phổ biến nhất.
Xem thêm: Cách mã hóa email
Những email tốt nhất cho sự riêng tư & Bảo vệ?
Đối với những người bạn chỉ muốn điểm số cuối cùng, họ ở đây. Điểm số và phương pháp chúng tôi sử dụng sẽ có ý nghĩa hơn nếu bạn đọc toàn bộ bài viết.
Bắt đầu thư | 4 | Không nêu. Để chống thư rác "chúng tôi không thể cung cấp đầy đủ chi tiết về các biện pháp chúng tôi sử dụng" | Đúng | Đúng | Không rõ ràng. Hoa nó sẽ tuân thủ các yêu cầu pháp luật của Hà Lan. Có vẻ như không thể nếu nó không thể giải mã. | Đúng | Không | Không. Sử dụng Ogone. |
Tutanota | 4 | Không được tuyên bố rõ ràng nhưng mã hóa xảy ra cục bộ nên dường như không thể. [4] | Đúng | Có: 3] | Không. | Đúng | Không. "Chúng tôi sẽ không tiết lộ dữ liệu cá nhân của bạn bao gồm địa chỉ email của bạn cho các bên thứ ba một cách phân loại." | Số sử dụng Braintree. |
Thư Proton | 3 | Đúng. Không được mã hóa đến và đi cho thư rác. | Đúng | Đúng | Không | Đúng | Không. "Chúng tôi sẽ chỉ tiết lộ dữ liệu người dùng hạn chế mà chúng tôi có nếu chúng tôi nhận được thông báo từ văn phòng Công tố viên Geneva hoặc Cảnh sát Liên bang Thụy Sĩ." | Không, nhưng chấp nhận Bitcoin. |
Thư im lặng | 1 | Không nêu. | Đúng | Không. Email được lưu trữ khi có. Nếu không được mã hóa, sau đó lưu trữ không được mã hóa. | Không, nhưng có thể kích hoạt nó khi pháp luật yêu cầu. | Đúng | Không | Không. Sử dụng bộ xử lý thanh toán của bên thứ ba không tên. |
Thư nhanh | 0 | Có cho thư rác. Bảo vệ thư rác có thể bị vô hiệu hóa. | Đúng | Đúng | Đúng. Suy ra từ quá trình quét thư rác. | Không | Không | Không. Sử dụng Sọc, Pin và Paypal. |
GMail | 0 | Có cho mục đích quảng cáo và spam. | Đúng | Không nêu | Không có | Không | Sẽ chia sẻ cho quảng cáo. | Đúng. Thanh toán Google. |
Thư AOL | -1 | Không phải nếu AOL "công cụ truyền thông" được sử dụng. | Đúng | Không nêu | Không có | Không | Sẽ chia sẻ vì nhiều lý do. | Không nêu |
Quan điểm | -1 | Đúng. Suy ra từ "chúng tôi không sử dụng những gì bạn nói trong email, trò chuyện, cuộc gọi video hoặc thư thoại hoặc tài liệu, ảnh hoặc các tệp cá nhân khác của bạn để nhắm mục tiêu quảng cáo đến bạn." | Đúng | Không nêu | Không có | Không | Sẽ chia sẻ vì nhiều lý do. | Không nêu |
Yahoo Mail | -1 | Có cho quảng cáo và thư rác. | Đúng | Không nêu | Không có | Không | Sẽ chia sẻ cho quảng cáo. | Không được nêu, nhưng liệt kê Paypal là một bên thứ ba vì vậy giả sử không. |
Yandex | -1 | Có cho mục đích quảng cáo. | Đúng | Không nêu | Không có | Không | Sẽ chia sẻ vì nhiều lý do. | Không nêu |
* Nguồn
Email có nhiều vectơ tấn công riêng tư
Để hiểu làm thế nào email có thể được đặt ở chế độ riêng tư, điều quan trọng là phải hiểu cách email hoạt động để bắt đầu. Khi bạn viết hoặc trả lời email, bạn sẽ làm như vậy đối với một số loại ứng dụng email đôi khi có thể được gọi là tác nhân người dùng thư (MUA). Khi bạn nhấp vào nút gửi, email đó sẽ rời khỏi ứng dụng khách của bạn và được gửi đến dịch vụ email của bạn Đại lý chuyển thư (MTA). Từ đó, email được gửi qua internet đến người nhận của bạn MTA, nơi đặt nó trong hộp thư đến của cô ấy. Sau đó cô ấy có thể đọc nó vào một ngày nào đó bằng cách sử dụng MUA của mình.
Trong thực tế, ứng dụng email của bạn có thể là một chương trình được cài đặt cục bộ trên máy tính hoặc điện thoại của bạn như Outlook, Thunderbird hoặc Apple Mail. Hiện tại nhiều người trong chúng ta cũng sử dụng Webmail, đó là cách truy cập email của bạn thông qua trình duyệt web. Trong mọi tình huống, ứng dụng email vẫn phải kết nối với MTA để gửi email của bạn trên đường.
Quyền riêng tư của email của bạn trong quá cảnh
Một phần của hành trình giữa các MTA không có bảo mật và không có mã hóa được tích hợp – email của bạn được gửi bằng văn bản đơn giản trên internet thù địch trừ khi bạn có biện pháp phòng ngừa. Dịch vụ email của bạn có thể thực hiện một số biện pháp phòng ngừa thay mặt bạn, chẳng hạn như sử dụng hỗ trợ mã hóa TLS trên các MTA của họ để gửi và nhận email. Tuy nhiên, vì không phải tất cả các dịch vụ email đều hỗ trợ TLS, mọi máy chủ thư sẽ loại bỏ mã hóa TLS một cách duyên dáng và gửi email của bạn dưới dạng văn bản đơn giản nếu bên nhận không thể sử dụng mã hóa. Do đó, bạn không có quyền kiểm soát thực sự đối với việc email của bạn có được gửi qua internet được mã hóa hay không. Thậm chí tệ hơn, bạn thường không có cách nào dễ dàng để nói trước nếu mã hóa sẽ được sử dụng trong vận chuyển. vì thế, dựa vào mã hóa TLS giữa các MTA không phải là một phương pháp đáng tin cậy để bảo mật email của bạn trong quá trình.
Cách duy nhất đáng tin cậy để bảo vệ email của bạn trong quá trình vận chuyển là mã hóa nó trước khi gửi. Quá trình này từng phức tạp đến mức chỉ có các mọt sách trên web và các giáo sư mới có thể tìm ra nó. Ngày nay, ngày càng có nhiều dịch vụ email bảo mật cung cấp những cách rất đơn giản để mã hóa email của bạn và chúng tôi đã bao gồm khả năng đó trong kiểm toán của chúng tôi.
Quyền riêng tư của email của bạn khi nghỉ ngơi
Bất kể email của bạn được truyền đến người nhận như thế nào, một khi nó đến, nó sẽ nằm trên người nhận Dịch vụ email của máy chủ trong một khoảng thời gian. Bất cứ khi nào email không quá cảnh, nó sẽ được xem xét. Các giao thức email trước đó như POP (Giao thức bưu điện) khách hàng email yêu cầu để kéo email ra khỏi máy chủ vào máy tính cục bộ của người nhận định kỳ. Điều này có nghĩa là các email chỉ tạm thời trên máy chủ và đã bị xóa sau khi người nhận kiểm tra email của họ. Điều này tốt cho các dịch vụ email vì họ không phải cung cấp dung lượng lưu trữ lớn để giữ khách hàng của họ email vô thời hạn. Tuy nhiên, điều đó thật tệ cho khách hàng vì email của họ chỉ tồn tại trên máy tính cuối cùng đã kiểm tra email của họ, khiến cho việc tham khảo email tại văn phòng trở nên khó khăn nếu bạn tải xuống tại nhà. Để khắc phục điều này, IMAP (Giao thức truy cập nhắn tin Internet) được sinh ra.
TôiMAP là một phương thức truy xuất email không tự động xóa email khỏi máy chủ khi được truy xuất. Các ứng dụng email khách sử dụng IMAP gửi lệnh đến máy chủ để email có thể được đánh dấu là đã đọc, xóa hoặc di chuyển sang thư mục khác trên chính máy chủ thư. Điều này có nghĩa là chúng ta có thể thấy tất cả các email của mình ở cùng một trạng thái trên tất cả các thiết bị của mình – email không còn được tải xuống máy tính cuối cùng đã đăng ký. Đây hiện là trạng thái email được mong đợi và rất tiện lợi cho người dùng email, nhưng nó có một nhược điểm đáng ngại: email của bạn có thể tồn tại mãi mãi trên các máy chủ của nhà cung cấp email của bạn.
Ví dụ, tôi đã xem một tài khoản GMail cũ mà tôi không còn sử dụng. Nó có email từ năm 2005.
Email ở phần còn lại trên nhà cung cấp email của bạn Máy chủ của bạn là một rủi ro riêng tư lớn. Những kẻ xấu có quyền truy cập vào tài khoản email của bạn giờ đây có một kho thông tin vô cùng phong phú về việc bạn hẹn hò có thể từ một thập kỷ trở lên. Các cơ quan thực thi pháp luật có lệnh (hoặc không có bảo đảm, tùy thuộc vào quốc gia của bạn) có thể buộc các dịch vụ email cũng chuyển qua tất cả dữ liệu đó. Các ổ cứng bị loại bỏ và các thiết bị máy tính khác đôi khi bị xóa không hoàn toàn và có thể chứa các email. Do đó, việc xem xét thứ hai về bất kỳ đánh giá quyền riêng tư email nào phải bao gồm cách dịch vụ email xử lý email của bạn khi nghỉ ngơi. Chúng tôi bao gồm yếu tố đó trong kiểm toán, cũng như lưu ý xem nhà cung cấp email có khả năng giải mã email của bạn khi nghỉ ngơi hay không nếu được hỏi.
Những yếu tố riêng tư nào chúng ta đã xem xét?
Rõ ràng, bảo mật email khi nghỉ ngơi và quá cảnh là hai yếu tố chúng tôi đã xem xét. Ngoài ra, chúng tôi đã xem xét các cam kết mà nhà cung cấp email đưa ra trong chính sách bảo mật của mình và các tài liệu khác. Hai yếu tố đầu tiên có bản chất kỹ thuật và bất kỳ dịch vụ email nào cũng có thể cung cấp những yếu tố đó nếu họ chọn. Mục đích của việc tìm hiểu các chính sách quyền riêng tư, điều khoản dịch vụ và các tài liệu khác là để thử và mô tả hành vi của nhà cung cấp. Họ có đọc email của bạn không? Họ có chia sẻ nó với người khác không?
Danh sách cuối cùng trông như thế này:
Nhà cung cấp có đọc hoặc quét email của bạn không? | (-1 điểm) |
Các máy chủ thư có cung cấp mã hóa TLS cho email quá cảnh không? | (+1 điểm) |
Email của bạn có được mã hóa không?? | (+1 điểm) |
Nhà cung cấp có quyền truy cập vào khóa của bạn để giải mã email của bạn không? | (-1 điểm) |
Có công cụ dễ sử dụng nào để gửi và nhận email được mã hóa không? | (+1 điểm) |
Chính sách bảo mật có nói rõ rằng dữ liệu của bạn sẽ không được chia sẻ không? | (+1 điểm) |
Nhà cung cấp có sử dụng bộ xử lý thanh toán nội bộ của riêng họ hay thuê ngoài không? | (+1 điểm) |
Chúng tôi đã xem xét một số dịch vụ email an toàn như Proton Mail, Tutanota, Hush Mail và Start Mail, cũng như các dịch vụ email chính phổ biến. Những người bao gồm Gmail, Thư nhanh, Yahoo, Outlook.com, AOL, và Yandex.
Hệ thống tính điểm chúng tôi sử dụng dựa trên các điểm được liệt kê ở trên. Mỗi dịch vụ bắt đầu bằng 0 điểm và có điểm cộng hoặc trừ dựa trên các tính năng họ cung cấp. Nếu một tính năng không được dịch vụ nêu ra, thì nó sẽ ghi được 0 điểm, điều đó có nghĩa là nó không ảnh hưởng đến điểm số theo một trong hai hướng. Một điểm hoàn hảo là 5 điểm và điểm âm là có thể.
Bắt đầu thư | 4/5 | Chỉ tránh một điểm hoàn hảo bằng cách không sử dụng bộ xử lý thanh toán nội bộ. |
Tutanota | 4/5 | Đã rút ngắn về xử lý thanh toán thuê ngoài. Giao diện web Tutanota không hỗ trợ xác thực hai yếu tố, đây là một nhược điểm nghiêm trọng. Tuy nhiên, giao diện webmail Tutatnota sườn beta hỗ trợ 2FA do đó thiếu sót cần được khắc phục trong tương lai gần. |
Thư Proton | 3/5 | Proton Mail nói rằng nó quét các email đến và đi không được mã hóa của bạn. Mục đích đã nêu của việc này là như một công cụ xử lý thư rác. |
Thư im lặng | 1/5 | Hush Mail là nhà cung cấp email an toàn duy nhất không nhất thiết phải lưu trữ email của bạn ở phần còn lại được mã hóa. Nếu email được gửi dưới dạng văn bản đơn giản, nó sẽ được lưu trữ như vậy và không được mã hóa. Hush Mail cũng bị mất điểm vì có thể truy cập các khóa giải mã của bạn nếu được yêu cầu, mặc dù nó không làm điều này trong các hoạt động hàng ngày. |
Thư nhanh | 0/5 | Tôi dự kiến Fast Mail sẽ ghi điểm trong các tiêu cực, nhưng nó đã đạt được một điểm để mã hóa email ở phần còn lại, đây là một tính năng không phổ biến trong các dịch vụ email bình thường. |
Gmail | 0/5 | Gmail quản lý để tránh xa các điểm số âm chỉ bằng cách đạt được một điểm vì không thuê ngoài các khoản thanh toán của mình. Tôi nghĩ rằng tất cả chúng ta đều biết rằng GMail không phải là một dịch vụ phù hợp cho những người muốn giữ kín email của họ. |
Outlook.com | -0,2 | Outlook bị mất điểm khi quét thông tin liên lạc, thậm chí có thể không giới hạn email và sử dụng dữ liệu đó cho mục đích quảng cáo. |
Thư AOL | -1/5 | AOL bị mất điểm khi sử dụng dữ liệu email vì nhiều lý do và quét email trong một số trường hợp. |
Yahoo Mail | -1/5 | Yahoo mất điểm khi quét email và sử dụng dữ liệu để quảng cáo. |
Yandex | -1/5 | Yandex bị mất điểm khi quét email và sử dụng dữ liệu đó vì nhiều lý do. |
Liên kết đến các tài liệu được sử dụng trong đánh giá
Trong bảng trên là các số chú thích tương ứng với danh sách dưới đây. Lưu ý rằng theo thời gian, các tài liệu này có thể thay đổi.
Nguồn:
1.ProtonMail: https://protonmail.com/privacy-policy
2.Tutanota: https://tutanota.com/terms
3.Tutanota: https://tutanota.com/howto/#email-encoding
4.Tutanota: https://tutanota.com/faq/
5. Thư điện tử: https://www.hushmail.com/privacy/
6.StartMail: https://www.startmail.com/en/terms-of-service/
7.StartMail: https://www.startmail.com/en/privacy/
8.Gail: https://polaho.google.com.vn/privacy
9.Fastmail: https://www.fastmail.com/about/privacy.html
10.Yahoo Mail (Lời thề): https://polaho.yahoo.com/us/en/yahoo/privacy/products/mail/
11.Yahoo: https://polaho.yahoo.com/us/en/yahoo/privacy/topics/thirdparties/index.htmlm
12.Outlook: https://privacy.microsoft.com/en-ca/privacystatement
13.AOL (Lời thề): http://privacy.aol.com/privacy-policy/
14.Yandex: https://yandex.com/legal/privacy/
Xem thêm:
VPN tốt nhất cho Tor để tối đa hóa quyền riêng tư
Các nhà cung cấp email có thể làm nhiều hơn để bảo vệ người dùng của họ. Ở đây thế nào
Cách mã hóa email
Cách sử dụng Hushmail để mã hóa email của bạn