10 serveis de correu electrònic en comparació de privadesa i seguretat: Gmail, ProtonMail, Outlook i molt més

correu electrònic privat segur


Qualsevol persona que estigui interessat en la privadesa a Internet s’ha pogut adonar ara que el correu electrònic no és inherentment segur. S’envia a través de punts no fiables d’Internet, en un text senzill i llegible, i arriba a un servidor dubtós segur per ser llegit finalment. Com que el correu electrònic ha evolucionat a ser utilitzat per obtenir informació que preferim mantenir privats, hi ha un interès creixent en la mesura de la protecció dels serveis de correu electrònic de les nostres dades. En aquest article aprofundim en les polítiques de privadesa i els factors de privacitat d’alguns dels serveis de correu electrònic més populars.

Vegeu també: Com xifrar el correu electrònic

Quins són els millors correus electrònics de privadesa & seguretat?

Per aquells que només desitgeu la puntuació final, aquí els teniu. Les puntuacions i la metodologia que hem utilitzat tindran més sentit si llegiu l’article complet.

ProviderScoreScansing your emailOffers Encryption TLSE-mail encrypted at restAccess to decryption keysOffers integrats de xifratge de correu electrònic (PGP) Els Estats comparteixen dades excepte per al suportProcessa els pagaments a casa
Inicia el correu4No indicat Per combatre el correu brossa "no podem proporcionar detalls complets de les mesures que utilitzem"No està clar. Estats que complirà amb les sol·licituds de llei holandeses. No sembla possible si no es pot desxifrar.NoNo. Utilitza Ogone.
Tutanota4No es diu explícitament, però el xifratge es produeix localment, de manera que semblaria impossible. [4]Sí [3]No.No. "No divulgarem de forma categòrica les vostres dades personals, inclosa la vostra adreça de correu electrònic a tercers."No. Utilitza Braintree.
Correu de protons3Sí. Les entrades i sortides no xifrades per correu brossa.NoNo. "Només revelarem les limitades dades d’usuari que posseïm si rebem un avís de la Fiscalia de Ginebra o de la policia federal suïssa."No, però accepta Bitcoin.
Correu Hush1No indicat.No. El correu electrònic s’emmagatzema a mesura que entra. Si no està xifrat, llavors s’emmagatzema sense xifrar.No, però es pot habilitar quan la llei ho requereixi.NoNo. Utilitza un processador de pagament de tercers sense nom.
Correu ràpid0Sí, per correu brossa. La protecció contra correu brossa es pot desactivar.Sí. Inferit del procés d’exploració de correu brossa.NoNoNo. Utilitza Stripe, Pin i Paypal.
GMail0Sí, amb finalitats publicitàries i de correu brossa.No indicatN / ANoCompartirà per publicitat.Sí. Google Payments.
Correu d’AOL-1No si AOL "eines de comunicació" s’utilitzen.No indicatN / ANoCompartirà per diverses raons.No indicat
Perspectiva-1Sí. Inferit de "no utilitzem el que dius al correu electrònic, al xat, a les trucades de vídeo o al correu de veu ni als documents, fotografies o altres fitxers personals per orientar-te als anuncis.."No indicatN / ANoCompartirà per diverses raons.No indicat
correu de Yahoo-1Sí, per publicitat i correu brossa.No indicatN / ANoCompartirà per publicitat.No s’indica, però enumera Paypal com a tercer, per la qual cosa presumeix que no.
Yandex-1Sí, amb finalitats publicitàries.No indicatN / ANoCompartirà per diverses raons.No indicat

* Fonts

El correu electrònic té diversos vectors d’atac de privadesa

Per entendre com es poden fer privats els correus electrònics, és important comprendre com funciona el correu electrònic per començar. Quan escriu o respon a un missatge de correu electrònic, ho fa sobre un tipus de client de correu electrònic que de vegades es pot denominar com a agent d’usuari de correu electrònic (MUA). Quan feu clic al botó d’enviament, aquest correu electrònic abandona el vostre client i s’envia a l’agent de transferència de correu del vostre servei de correu electrònic (MTA).. Des d’allà, el correu electrònic s’envia a través de l’Internet al MTA del destinatari, que el col·loca a la safata d’entrada. Aleshores, pot llegir-lo en algunes dates més freqüents amb el MUA que escollís.

A la pràctica, el vostre client de correu electrònic pot ser un programa instal·lat localment al vostre ordinador o telèfon com Outlook, Thunderbird o Apple Mail. Molts de nosaltres també fem servir Webmail ara, que és la pràctica d’accedir al vostre correu electrònic a través d’un navegador web. En totes les situacions, el client de correu electrònic encara ha de connectar-se a un MTA per tal d’enviar el vostre correu electrònic en el seu camí.

La privadesa del vostre correu electrònic en trànsit

La part del viatge entre MTAs no té seguretat ni encriptació integrada. El vostre correu electrònic s’envia en text senzill a l’internet hostil a menys que prengueu precaucions. El vostre servei de correu electrònic pot implementar algunes d’aquestes precaucions en nom vostre, com ara utilitzar el suport per a l’encriptació TLS dels MTA per enviar i rebre correu electrònic. No obstant això, ja que no tots els serveis de correu electrònic admeten TLS, cada servidor de correu electrònic descartarà amb gràcia el xifrat TLS i lliurarà el vostre correu electrònic amb text senzill si el costat receptor no pot utilitzar el xifrat.. Per tant, no teniu cap control real sobre si el vostre correu electrònic s’envia per Internet xifrat o no. Encara pitjor, normalment no teniu cap manera fàcil de dir-ho prèviament si s’utilitzarà el xifratge en el transport. Per tant, Comptar amb el xifratge de TLS entre MTA no és un mètode fiable de protecció del vostre correu electrònic en trànsit.

L’única forma fiable de protegir el vostre correu electrònic en trànsit és xifrar-lo abans d’enviar-lo. Aquest procés era tan complicat que només es podien esbrinar els empollons de la web i els professors. Avui en dia, un nombre creixent de serveis de correu electrònic segurs ofereixen maneres molt senzilles de xifrar els vostres correus electrònics, i hem inclòs aquesta capacitat en la nostra auditoria.

La privadesa del vostre correu electrònic en repòs

Independentment de com es transmeti el vostre correu electrònic al destinatari, un cop arribi, situarà als servidors del servei de correu electrònic del destinatari durant un període de temps. Sempre que el correu electrònic no estigui en trànsit, es considera en repòs. Protocols de correu electrònic anteriors, com ara POP (Protocol de correus) els clients de correu electrònic necessaris per tirar correus electrònics del servidor a l’ordinador local del destinatari periòdicament. Això volia dir que els correus electrònics només estaven temporalment al servidor i es van eliminar quan el destinatari va comprovar el seu correu electrònic. Això va ser bo per als serveis de correu electrònic perquè no havien de proporcionar quantitats massives d’emmagatzematge per contenir els correus electrònics dels seus clients indefinidament. Tot i això, va ser dolent per als clients perquè el seu correu electrònic només existia a l’últim equip que va comprovar el seu correu electrònic, cosa que dificultava la referència d’un correu electrònic a l’oficina si el descarregaves a casa vostra. Per solucionar-ho, el IMAP (Internet Messaging Protocol Protocol) va néixer.

JoMAP és un mètode de recuperació de correu electrònic que no elimina automàticament el correu electrònic del servidor quan es recupera. Els clients de correu electrònic que utilitzen IMAP envien ordres al servidor perquè els correus electrònics es puguin marcar com a llegits, suprimits o traslladats a una altra carpeta del servidor de correu. Això vol dir que podem veure tots els nostres correus electrònics en el mateix estat en tots els nostres dispositius: els correus electrònics ja no es descarreguen a l’últim equip que es va registrar. Ara és l’estat de correu electrònic previst i és de gran conveniència per als usuaris de correu electrònic, però té un inconvenient nefasta: els vostres correus electrònics poden viure de manera permanent als servidors del proveïdor de correu electrònic.

A tall d’exemple, vaig mirar un antic compte GMail que ja no faig servir. Disposa de correus electrònics del 2005.

El correu electrònic en repòs als servidors del proveïdor de correu electrònic té un gran risc de privadesa. Els nois que tenen accés al vostre compte de correu electrònic tenen ara una informació molt increïble d’informació sobre vosaltres que es pot datar possiblement d’una dècada o més. Les agències d’aplicació de la llei amb garanties (o sense cap requisit, segons el vostre país) poden obligar els serveis de correu electrònic a transmetre totes aquelles dades també. Els discs durs descartats i altres equips informàtics de vegades se suprimeixen de manera incompleta i poden contenir troves de correu electrònic. Per tant, una segona consideració sobre qualsevol avaluació de la privadesa del correu electrònic ha d’incloure com el servei de correu electrònic maneja el vostre correu electrònic en repòs. Incloem aquest factor en la nostra auditoria, a més de notar si el proveïdor de correu electrònic té la capacitat de desxifrar el correu electrònic en repòs si us ho demana.

Quins factors de privacitat vam mirar?

Securitybviament, la seguretat del correu electrònic en repòs i en trànsit són dos factors que hem analitzat. A més, ens vam fixar en els compromisos que el proveïdor de correu electrònic assumeix en la seva política de privadesa i altres documents. Els primers dos són de naturalesa tècnica i qualsevol servei de correu electrònic pot oferir-los si ho decideix. L’objectiu de recórrer les polítiques de privadesa, els termes del servei i altres documents és intentar caracteritzar el comportament d’un proveïdor. Llegeixen el vostre correu electrònic? Ho comparteixen amb els altres?

La llista final es veu així:

El proveïdor llegeix o escaneja els vostres correus?(-1 punts)
Els servidors de correu ofereixen xifratge TLS per al correu electrònic en trànsit?(+1 punt)
El vostre correu electrònic està xifrat en repòs?(+1 punt)
El proveïdor té accés a les vostres claus per desxifrar el vostre correu electrònic?(-1 punts)
Hi ha eines fàcils d’utilitzar per enviar i rebre correus electrònics xifrats?(+1 punt)
La política de privadesa estableix explícitament que les seves dades no es compartiran?(+1 punt)
El proveïdor utilitza el seu propi processador de pagaments intern o el subcontracta?(+1 punt)

Vam mirar alguns serveis de correu electrònic segurs, com ara Proton Mail, Tutanota, Hush Mail i Start Mail, així com els populars serveis de correu electrònic principal. Aquests inclouen Gmail, Correu ràpid, Yahoo, Outlook.com, AOL, i Yandex.

El sistema de puntuació que hem utilitzat es basa en els punts enumerats anteriorment. Cada servei comença amb zero punts i té punts afegits o deduïts en funció de les funcions que ofereixen. Si el servei no indica una característica, puntuarà 0 punts, cosa que significa que no afecta la puntuació en cap direcció. Una puntuació perfecta és de 5 punts i una puntuació negativa és possible.

ProviderScoreComments
Inicia el correu4/5Només es va evitar una puntuació perfecta al no utilitzar un processador de pagaments intern.
Tutanota4/5Completa els processos de pagaments subcontractats. La interfície web de Tutanota no admet l’autenticació de dos factors, cosa que suposa un greu inconvenient. Tanmateix, la interfície de correu electrònic beta de Tutatnota és compatible amb 2FA de manera que es poden subsanar les deficiències en un futur proper.
Correu de protons3/5Proton Mail afirma que explora els teus missatges de correu electrònic entrants i sortints no xifrats. El propòsit indicat és com a eina de correcció de correu brossa.
Correu Hush1/5Hush Mail és l’únic proveïdor de correu electrònic segur que no necessàriament emmagatzema el vostre correu electrònic en un repòs xifrat. Si el correu electrònic es lliura en text sencer, es desa com a tal i no es xifra. Hush Mail també va perdre punts per poder accedir a les vostres claus de desxiframent si us ho demana, tot i que no ho fa durant les operacions del dia a dia.
Correu ràpid0/5Esperava que el correu electrònic ràpid marqués com a negatiu, però va guanyar un punt per xifrar correus electrònics en repòs, una característica que no és habitual entre els serveis de correu electrònic “normals”..
Gmail0/5Gmail va aconseguir mantenir-se al marge dels resultats negatius només guanyant un punt per no externalitzar els seus pagaments. Crec que tots ja sabem que GMail no és un servei adequat per a aquells que busquin mantenir els seus correus electrònics privats.
Outlook.com-0,2Preveu punts perduts per escanejar comunicacions, potser ni tan sols limitar-se al correu electrònic i utilitzar aquestes dades amb finalitats publicitàries.
Correu d’AOL-1/5AOL va perdre punts per utilitzar dades de correu electrònic per diversos motius i escanejar correus electrònics en alguns casos.
correu de Yahoo-1/5Yahoo va perdre punts per escanejar correus electrònics i utilitzar les dades per a publicitat.
Yandex-1/5Yandex va perdre punts per escanejar correus electrònics i utilitzar aquestes dades per diversos motius.

Enllaços a documents utilitzats en l’avaluació

A la taula de dalt, hi ha els números que es troben al peu de la pàgina que es corresponen amb la llista següent. Tingueu en compte que amb el pas del temps, aquests documents poden canviar.

Fonts:

1.ProtonMail: https://protonmail.com/privacy-policy
2.Tutanota: https://tutanota.com/terms
3.Tutanota: https://tutanota.com/howto/#email-encryption
4.Tutanota: https://tutanota.com/faq/
5.Hushmail: https://www.hushmail.com/privacy/
6.StartMail: https://www.startmail.com/ca/terms-of-service/
7.StartMail: https://www.startmail.com/ca/privacy/
8.GMail: https://policies.google.com/privacy
9.Fastmail: https://www.fastmail.com/about/privacy.html
10.Yahoo Mail (Jurament): https://policies.yahoo.com/us/ca/yahoo/privacy/products/mail/
11.Yahoo: https://policies.yahoo.com/us/en/yahoo/privacy/topics/thirdparties/index.htm
12. Vista exterior: https://privacy.microsoft.com/ca-ca/privacystatement
13. AOL (Jurament): http://privacy.aol.com/privacy-policy/
14.Yandex: https://yandex.com/legal/privacy/

Vegeu també:

Les millors VPNs per Tor per maximitzar la privadesa
Els proveïdors de correu electrònic poden fer més per protegir els seus usuaris. Aquí teniu com
Com xifrar el correu electrònic
Com utilitzar Hushmail per xifrar el vostre correu electrònic

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map