您的电子邮件和附件是否安全不被窥探?如果您没有使用尊重您隐私的安全电子邮件服务,答案很可能是否定的。大多数大型电子邮件提供商,例如 Gmail 和 Yahoo,都不尊重您收件箱的隐私。例如:
- Google 正在向您的 Gmail 促销部分添加更多广告。我们还看到有报道称,有些人发现收件箱中的邮件之间穿插着广告。
- Gmail被发现允许第三方完全访问用户电子邮件,并跟踪您的所有购买。
- 广告商被允许扫描雅虎和美国在线的账户,以“通过获取上下文购买信号和过去的购买来识别和细分潜在客户”。
- 雅虎被发现为美国监控机构实时扫描电子邮件。
在当今的数字时代,随着数据泄露和隐私问题的增加,保护您的通信变得越来越重要。由于普通人每天花费数小时管理他们的工作和个人电子邮件,因此选择优先考虑加密和隐私的最安全的电子邮件提供商至关重要。在本文中,我们介绍了排名前 10 位的安全电子邮件提供商,以及在选择最适合您需求的电子邮件提供商时要考虑的基本因素。
编者按:
大牌电子邮件服务在安全方面投入了大量资金,但它们也是大目标,并非无懈可击。不久前,最大的新闻是黑客能够轻松破坏数千台Microsoft Exchange电子邮件服务器。使用规模较小、知名度较低的电子邮件服务可能会更安全。
积极的一面是,有一个相对简单的解决方案可以使您的收件箱更加安全:切换到尊重您隐私的安全电子邮件提供商。
2024 年最安全的电子邮件服务是什么?
有这么多不同类型的用户,没有单一的服务会成为每个人的首选,但有很多可靠的选择。虽然一些用户会优先考虑最大的安全性和强大的加密,但其他用户可能希望通过适用于所有设备的用户友好型应用程序获得更多的便利和简单性。
以下是我们对安全电子邮件服务的主要建议:
- Proton Mail – 最适合强加密
- StartMail – 托管在荷兰的私人电子邮件
- Mailfence – 安全且可定制的电子邮件服务
- Tuta – 适用于任何设备的安全电子邮件
- Mailbox.org – 经济实惠的德国私人电子邮件服务
- Posteo – 可靠的匿名电子邮件服务
- Runbox – 挪威的私人电子邮件
- CounterMail – 具有强大安全功能的瑞典电子邮件
- Kolab Now – 瑞士电子邮件,符合 GDPR、HIPAA 和 PCI
- Soverin – 基本私人电子邮件服务
根据您的需求选择安全的电子邮件服务时要考虑的因素
以下是切换到安全电子邮件提供商时需要考虑的几个关键因素:
- 管辖权 – 服务位于何处,这对用户隐私有何影响?您的数据物理存储在哪里?
- PGP 支持 – 一些安全电子邮件提供商支持 PGP,而其他提供商由于其漏洞和弱点而不使用 PGP。
- 导入功能 – 您可以导入现有的电子邮件和联系人吗?
- 电子邮件应用程序 – 由于加密,许多安全电子邮件服务不能与第三方电子邮件客户端一起使用,但有些还提供专用应用程序。
- 加密 – 电子邮件在传输过程中是否经过端到端加密?电子邮件和附件是否静态加密?
- 功能 – 您可能需要考虑的一些功能包括联系人、日历、文件存储、收件箱搜索、协作工具以及对 DAV 服务的支持。
- 安全性 – 提供商的安全标准和政策是什么?
- 隐私 – 电子邮件服务以哪些方式保护您的隐私?正在收集哪些数据,收集了多长时间,为什么?
- 威胁模型 – 您需要多少隐私和安全性,以及哪种服务最适合这些需求?
本指南的目标是帮助您找到满足您独特需求的最佳安全电子邮件解决方案。此列表不按排名顺序排列,因此请根据您自己的独特需求选择最适合您的安全电子邮件服务。
以下是 2024 年最安全的电子邮件提供商,它们将保护您的隐私。
1. Proton Mail – 瑞士的安全电子邮件
|
Proton.me |
总部设在 |
瑞士 |
存储 |
15-500 千兆字节 |
免费套餐 |
高达 1 GB |
价格 |
免费 – 3.49 美元/月 |
网站 |
Proton.me |
Proton Mail 是一项瑞士电子邮件服务,在隐私社区中享有盛誉。它是由麻省理工学院和欧洲核子研究中心的学术团队于 2014 年发起的。此后不久,它被美国媒体宣传为“国家安全局唯一无法访问的电子邮件系统”——大约在Lavabit因不与美国政府合作而被关闭的时候。
从服务本身来看,Proton Mail 有很多好处。它对电子邮件使用 PGP 加密标准,并将所有静态加密的邮件和附件存储在瑞士服务器上。Proton Mail 具有“自毁消息”、地址验证和完整的 PGP 支持的独特功能。最近,它引入了“跟踪链接保护”功能,该功能可从电子邮件链接中删除跟踪像素。
它还为消息提供端到端和零访问加密,这意味着即使是服务提供商本身也无法访问您的内容。对于任何重视隐私并希望确保其通信保密的人来说,这都是一项至关重要的功能。
Proton Mail 具有时尚有效的设计
关于加密,需要注意的是,Proton Mail 不会加密电子邮件或某些元数据的主题行。不幸的是,这些是PGP标准的固有局限性。我们在这里讨论的大多数电子邮件服务都使用 PGP,但我不会指望它们中的任何一个来保护我免受 NSA 或其他国家的同行的侵害。
此外,Proton Mail 搜索功能只能搜索收件箱中的主题行,而不能搜索电子邮件的实际内容。这是将更多加密和安全性集成到服务中的另一个功能限制。Proton Mail 确实为移动设备(Android 和 iOS)提供应用程序。您还可以通过 Proton Mail Bridge 功能(仅限付费用户)将 Proton Mail 与第三方应用程序一起使用。
总体而言,Proton Mail 是一个备受推崇的电子邮件提供商,对于大多数用户来说应该是一个很好的安全电子邮件选项。瑞士仍然是一个强大的隐私管辖区,不是任何监控联盟的成员。
优点
- 电子邮件、日历和联系人信息的端到端 (E2E) 和零访问加密
- 在瑞士管辖下运营
- 所有数据存储在瑞士的服务器上
- 适用于 Android 和 iOS 移动设备的应用程序
- Web 客户端、加密算法、Android 和 iOS 代码都是开源的
- 支持自定义域
- 从电子邮件中删除 IP 地址
- 可通过 Proton Mail Bridge 功能与第三方电子邮件客户端一起使用
- 可以导入联系人和电子邮件
缺点
2. StartMail – 托管在荷兰的私人电子邮件
|
StartMail.com |
总部设在 |
荷兰 |
存储 |
10-20 千兆字节 |
免费套餐 |
7 天试用 |
价格 |
$5/月 |
网站 |
StartMail.com |
StartMail 特别适合严重依赖台式计算机进行日常运营的个人和企业。StartMail 提供 PGP 端到端加密和无限的电子邮件别名。StartMail 服务器位于荷兰,受到良好保护,该服务支持双因素身份验证以提高安全性。
StartMail 无限电子邮件别名允许您在单个帐户下管理多个电子邮件身份。对于需要为各个部门或项目维护单独电子邮件身份的企业,或者希望将其专业和个人电子邮件分开的个人来说,这是一个方便的功能。
荷兰是隐私的良好司法管辖区,StartMail 旨在保留尽可能少的数据来运行其业务。与大多数安全电子邮件提供商不同,StartMail 在服务器端处理加密,而不是在浏览器中处理加密——请参阅他们的白皮书解释原因。
StartMail 允许用户利用 PGP 加密,电子邮件也在他们的荷兰服务器上进行静态加密。整个服务是用户友好的,您只需单击一下即可加密和签署您的邮件。另一个很酷的功能是,您可以“即时”创建临时的一次性电子邮件别名,以用于不同的服务。如果您想将 StartMail 与 Thunderbird 等第三方应用程序一起使用,也支持 IMAP 和 SMTP。
StartMail 的缺点是缺乏专用的移动应用程序,这对某些用户来说可能是一个交易破坏者。这意味着,如果您严重依赖智能手机或平板电脑进行电子邮件通信,您可能会发现 StartMail 使用起来不太方便。
尽管如此,如果您正在寻找一个安全的电子邮件提供商,该提供商提供强大的加密功能和管理多个电子邮件身份的便利性,StartMail 功能使其成为一个不错的选择。
优点
- 创建无限的电子邮件别名
- PGP 端到端加密
- 轻松的联系人和电子邮件迁移
- 使用过滤器整理收件箱
- 简约设计
- 没有广告。没有跟踪。没有垃圾邮件。
- 灵活的垃圾邮件过滤器
- 无限的刻录机别名
- 匿名加密货币支付
- 使用自定义域
- 符合GDPR
缺点
- 试用期短
- 免费版不可用
- 缺少日历、备忘录和文件存储
3. Mailfence – 比利时功能齐全的安全电子邮件
|
Mailfence.com |
总部设在 |
比利时 |
存储 |
5-50 千兆字节 |
免费套餐 |
高达 500 MB |
价格 |
免费 – 3.50 美元/月 |
网站 |
Mailfence.com |
Mailfence 是一个功能齐全的安全电子邮件提供商,提供日历、联系人、文件存储和 PGP 加密。它的总部设在比利时,这是一个坚实的隐私司法管辖区,拥有严格的数据保护法。
Mailfence 安全的核心是其强大的端到端加密和数字签名,使用 OpenPGP(Open Pretty Good Privacy),这是一种使用公钥加密技术加密电子邮件的非专有协议。它基于原始的PGP。这意味着只有您和与您通信的人才能阅读发送的内容,其他任何人(甚至 Mailfence)都无法访问您的内容。对于任何重视隐私并希望确保其通信保密的人来说,这都是一项至关重要的功能。
比利时数据保护局 (DPA) 是欧盟最严格的机构之一,以其强大的数据保护框架而闻名。这种地理优势为 Mailfence 用户提供了额外的安全层。这就像为您的电子邮件设置一个虚拟保险箱,让您高枕无忧,您的数据是安全的。
Mailfence 提供简约的 UI。
虽然许多安全电子邮件服务为了安全而牺牲了特性和功能,但您可以使用 Mailfence 拥有这一切。这使得 Mailfence 成为完整的电子邮件和生产力套件(如 G Suite 或 Office 365)的良好替代品。
虽然 Mailfence 确实记录了 IP 地址和其他一些数据,但它提供了一个用户友好的界面并接受加密货币支付以增加隐私。记录 IP 地址和其他一些数据是 Mailfence 对透明度承诺的一部分。但是,这些信息仅保留很短的时间,主要用于维护服务的质量和安全。
当我对 Mailfence 评测进行深入测试时,我发现它非常直观,具有大量功能的流畅界面。性能很流畅,我没有遇到任何错误。但是,如果您遇到任何问题,您可以随时求助于他们的响应式电子邮件和电话支持。注意: 由于 Google 强加的财务要求,Mailfence 已放弃对 POP/IMAP 连接到 Gmail 服务器的支持。
优点
- 提供端到端加密和数字签名
- 移动和 Web 应用程序
- 数据存储在比利时服务器上
- 提供 OpenPGP 加密
- 邮件、文档、日历、联系人和群组
- SMTP、POP 和 IMAP 支持
- 可以与其他电子邮件客户端同步
- 支持具有过期时间的受密码保护的邮件
- 从邮件头中删除 IP 地址
- OpenPGP 用户密钥库
- 出色的用户界面(最近更新)
- 加密货币支付选项
缺点
4. Tuta – 德国的私人和安全电子邮件
|
图塔 |
总部设在 |
德国 |
存储 |
1 – 1,000 千兆字节 |
免费套餐 |
高达 1 GB |
价格 |
免费 – 3.00 欧元/月 |
网站 |
Tuta.com |
Tuta是一个德国安全的电子邮件服务,由一小群隐私爱好者运营,没有外部投资者或所有者。虽然它不像 Proton Mail 那样广为人知,但 Tuta 是安全电子邮件提供商中的重要参与者。它的混合加密系统克服了 PGP 的一些缺点,您的隐私权受到 GDPR 和其他支持隐私的欧盟法规的保护。
Tuta声称,如有必要,可以更新/加强他们的加密,以抵御量子计算机攻击。这是Tuta关于量子加密的最新信息。
收件箱、联系人和日历中的所有邮件都在德国的服务器上进行静态加密。要使用Tuta发送加密电子邮件,您有两种选择:
- 当给另一个Tuta用户发电子邮件时,你的所有电子邮件都会被自动加密(非对称加密)。
- 通过其他电子邮件提供商向某人发送电子邮件时,用户会收到邮件链接和密码密钥,用于加密/解密(对称加密)。
Tuta为该特定联系人建立了一个外部邮箱,所有交换的消息都经过安全加密。事实证明,这非常有用,尤其是当您将其用于业务时。
虽然Tuta使用高端加密,可以说是任何地方最安全的电子邮件提供商之一,但也有一些缺点。这不包括对 PGP、IMAP、POP 或 SMTP 的支持。此外,您不能将现有电子邮件导入加密的Tuta收件箱。
为了弥补 IMAP 支持的不足,Tuta 为 Windows、Linux 和 macOS 构建了开源桌面客户端。它们还提供离线模式,因此即使无法访问网络,您也可以打开电子邮件、日历和联系人。
总而言之,Tuta是一个透明、高安全性的电子邮件提供商,可能会将您的隐私提升到一个全新的水平。
优点
- 加密邮件(包括主题行)、地址簿、收件箱规则和过滤器、搜索索引、静态加密并存储在德国服务器上
- 可以搜索加密邮件的正文
- 可以向非用户发送加密邮件
- 从电子邮件中删除 IP 地址
- 桌面、移动和 Web 应用程序
- 开源代码(包括移动应用程序)
- 支持 iCard 的加密日历
- 加密联系人
- 带有垃圾邮件过滤器的收件箱规则
- 多个电子邮件地址(别名)
- 支持自定义域
缺点
- 不适用于 PGP
- 目前无法导入现有电子邮件
- 不适用于第三方电子邮件客户端
5. Mailbox.org – 经济实惠的德国私人电子邮件服务
|
Mailbox.org |
总部设在 |
德国 |
存储 |
2 – 100 千兆字节 |
免费套餐 |
30 天试用 |
价格 |
€1/月 |
网站 |
Mailbox.org |
Mailbox.org 是您绝对应该考虑的德国安全电子邮件服务。它为您的电子邮件提供了强大的安全性,但它也可以用作包罗万象的生产力套件,类似于 Microsoft 365。
它提供了大量的功能,包括邮件、日历、地址簿、驱动器(云存储)、任务、门户、文本、电子表格、演示文稿和网络聊天。令人印象深刻的是,Mailbox.org 仍然具有用户友好的界面和清晰的设计。
Mailbox.org 确实收到了来自“公共当局”的信息请求。2022 年,他们收到了 55 份信息请求,最终拒绝了其中约 13%。他们按照法律要求对其余部分作出回应。
在选择安全的电子邮件提供商时,您通常必须在功能和安全性之间做出选择。有了 Mailbox.org,您可以两全其美。从安全和加密方面来看,它提供完整的 PGP 支持,并且可以轻松地加密您在德国的安全服务器上的所有静态数据。您还可以将 Mailbox.org 与移动应用程序和第三方电子邮件客户端一起使用。
Mailbox.org 也很实惠,基本计划的起价仅为每月 1 欧元。如果您想试用这个注重隐私的电子邮件提供商,您可以选择 30 天免费试用。
优点
- PGP 支持(服务器端或通过 Mailvelope 应用程序的 E2E)
- 位于德国的公司和服务器,具有强大的隐私保护
- 传输中邮件的 HSTS 和 PFS
- 防止中间人攻击
- 邮件和垃圾邮件过滤器
- 病毒防护
- 全文搜索
- POP、IMAP、SMTP、ActiveSync 支持
- vCard、CardDAV、CalDav 支持
- 消息是静态加密的
- 支持自定义域
- 某些 Office 功能的移动应用
- 开源
缺点
- 没有移动电子邮件客户端(但可以与第三方电子邮件客户端一起使用)
- 注册过程中的一些跟踪
- PGP 加密使邮件主题和元数据暴露
6. Posteo – 德国注重隐私的电子邮件
|
Posteo.de |
总部设在 |
德国 |
存储 |
2 – 20 千兆字节 |
免费套餐 |
没有 |
价格 |
€1/月 |
网站 |
Posteo.de |
Posteo是另一种德国电子邮件服务。它为用户提供了强大的隐私和安全性,并且在许多方面类似于 Mailbox.org。两者都是采用 PGP 加密的综合电子邮件提供商。他们甚至收取类似的价格。然而,Posteo在几个重要方面与众不同:
- 它不支持自定义域
- 没有指定的垃圾邮件文件夹(电子邮件要么发送到收件箱,要么不被接受)
- 没有试用版或免费版,这被其合理的定价所抵消
Posteo确实努力保护其用户的隐私。IP 地址会自动从电子邮件中剥离,不保留任何日志,并且它们提供强大的加密标准。简而言之,此电子邮件服务非常重视安全性和隐私性。
Posteo 还支持匿名注册和匿名支付——甚至允许您通过邮件发送现金,而无需数字跟踪。这也是我们在一些VPN服务中看到的趋势。如果您使用信用卡、PayPal 或其他数字方法付款,他们会手动将帐户详细信息与付款信息分开。简而言之,Posteo 是一项经济实惠、可定制且安全的服务,对于预算有限的用户来说是一个不错的选择。
优点
- 邮件、日历、联系人和便笺在德国的安全服务器上使用 OpenPGP 进行静态加密
- 可配置的垃圾邮件过滤器
- 用于从其他电子邮件服务迁移到 Posteo 的迁移服务
- 主题、标题、正文、元数据和附件均已加密
- 包括“信息”、“日历”、“通讯录”(地址簿)和“备忘录”
- 完全开源
- 对隐私、可持续能源和其他社会倡议的坚定承诺
- 自筹资金;良好的业绩记录(自 2009 年开始运营)
- 无日志,IP地址剥离,每日备份的安全电子邮件存储
- 允许匿名(现金)支付
- 支持 SMTP、POP 和 IMAP 协议
缺点
- 不支持自定义域;没有可用的“.com”选项
- 没有垃圾邮件文件夹(垃圾邮件要么被拒绝,要么被发送到常规收件箱)
- 没有试用版或免费版
- 不支持加密货币支付
7. Runbox – 挪威的私人和可持续电子邮件
|
Runbox.com |
总部设在 |
挪威 |
存储 |
2 – 50 千兆字节 |
免费套餐 |
30 天试用 |
价格 |
每月 1.66 美元 |
网站 |
Runbox.com |
Runbox 是一家挪威公司,从事电子邮件业务已有 20 多年。挪威是一个良好的安全电子邮件司法管辖区,拥有强大的隐私法律框架。所有 Runbox 服务器都位于安全的数据中心,使用清洁、可再生的水电能源运行。
Runbox 的一个独特功能是它为您提供了 100 个别名以用于您的帐户。安全文件存储也包括在内,具有不同的定价层。Runbox 完全支持 SMTP、POP 和 IMAP 协议,并可与第三方电子邮件客户端一起使用。他们在一年多前发布了 Runbox 7,并且一直在改进它。到目前为止,这只是一个网络邮件服务,所以你找不到任何移动或桌面客户端。
与其他一些安全电子邮件服务不同,Runbox 没有用于加密整个邮箱的内置选项。虽然您可以将 PGP 与 Runbox 一起使用,但它尚未完全集成到平台中。另一个缺点是 Runbox 不提供内置日历,但此功能可能会在以后包含。
Runbox 提供 30 天免费试用,并使用其网站上的指南轻松导入现有电子邮件。他们还通过为您提供 60 天退款保证来加倍努力,因此您可以在锁定订阅之前真正了解这项服务是否适合您。
优点
- 从邮件中剥离的 IP 地址
- 包括网络邮件、联系人和文件
- 服务器使用可再生能源
- 支持 SMTP、POP 和 IMAP 协议
- 与其他电子邮件客户端同步
- 符合 GDPR
- 挪威拥有严格的数据保护法
- 每个邮箱 100 个电子邮件别名
- 某些付费帐户上的自定义域名
- 接受多种支付方式(包括现金和加密货币)
缺点
- 基于浏览器;没有桌面或移动应用程序
- 非开源
- Runbox 系统内或静态数据未加密
- 没有特定于业务的功能
8. CounterMail – 私密且安全的瑞典电子邮件服务
|
CounterMail.com |
总部设在 |
瑞典 |
存储 |
4 千兆字节+ |
免费套餐 |
7 天试用 |
价格 |
每月 4.83 美元 |
网站 |
CounterMail.com |
CounterMail 是一家总部位于瑞典的安全电子邮件提供商,已经运营了 15 年以上,其目标是“提供互联网上最安全的在线电子邮件服务,并提供出色的免费支持”。
在我们进一步讨论之前,您应该知道,注册 CounterMail 目前需要高级 CounterMail 用户的邀请。如果您不认识已经使用此服务的人,那么现在不欢迎您。
CounterMail 使用带有 4,096 位加密密钥的 OpenPGP 加密。他们通过 SSL 之上的 RSA 和 AES-CBC 加密来保护用户免受身份泄露和中间人攻击。不幸的是,他们没有自己的移动或桌面应用程序。
为了确保您的隐私,他们不保留日志,并将您的邮件存储在无盘服务器上。Countermail 对电子邮件标题进行匿名化处理,并剥离发件人的 IP 地址。所有电子邮件和附件都使用 OpenPGP 静态加密存储在瑞典的服务器上。虽然基本存储相对较小 (4GB),但您可以通过一次性付款永久升级。
虽然 CounterMail 比其他一些安全电子邮件提供商贵一点,但他们解释说,这种价格差异来自仅使用高质量的服务器和实施强大的安全措施。它可能没有所有的装饰,但 CounterMail 是一家以安全为重点的严肃电子邮件提供商,拥有 15+ 年的跟踪记录。
优点
- 支持加密货币支付
- 安全的内置密码管理器
- 所有电子邮件和附件都加密存储在瑞典的无日志安全服务器上
- 自定义域支持
- 消息过滤器和自动回复功能
- 使用 RSA、AES-CBC 和 SSL 加密来防止泄漏和 MITM 攻击
缺点
- 设计和UI感觉过时了
- 比其他安全电子邮件选项更昂贵
- 现在需要邀请才能注册
9. Kolab Now – 功能齐全的瑞士电子邮件
|
KolabNow.com |
总部设在 |
瑞士 |
存储 |
5 千兆字节+ |
免费套餐 |
30 天试用 |
价格 |
每月 5.89 美元 |
网站 |
KolabNow.com |
Kolab Now 是一家位于瑞士的私人电子邮件服务,提供许多功能和完整的电子邮件套件功能。Kolab Now 订阅包括电子邮件、联系人、日历、日程安排、协作/共享工具和云文件存储。目前,他们还在运行语音和视频会议系统的公开测试版。所有这些功能使 Kolab Now 成为企业用户、团队和注重隐私的个人的绝佳选择。
该服务提供了一个时尚而直观的界面,使你可以轻松组织自己。还有强大的跨平台支持,因此您可以在计算机、平板电脑和智能手机上使用 Kolab Now。它可以与其他电子邮件服务协同工作,例如 Apple Mail、Outlook 和 Thunderbird。
虽然 Kolab Now 确实为所有主要操作系统和设备提供了许多功能和支持,但它并没有提供最高级别的安全性。电子邮件的端到端加密可通过完全正向保密获得,并且以静态加密方式存储。
价格也偏高,特别是如果您想访问所有功能并解锁更多存储空间。但是,对于那些想要在瑞士托管功能丰富的电子邮件套件的人来说,Kolab Now 可能是一个不错的选择。
优点
- 接受加密货币支付
- 完全支持 POP、SMTP 和 IMAP
- 瑞士司法管辖区,具有强大的隐私保护
- 完整的电子邮件套件,具有众多功能,可取代 Gmail、Office365 等。
- 支持自定义域、团队和业务用户
- 端到端 (E2E) 加密可用,但不是内置的
缺点
- 电子邮件未静态加密(但存储在高度安全的瑞士数据中心)
- 贵
10. Soverin – 荷兰的基本私人电子邮件
|
索维林 |
总部设在 |
荷兰 |
存储 |
25 千兆字节 |
免费套餐 |
不 |
价格 |
€3.25/月 |
网站 |
Soverin.net |
Soverin 专注于用户隐私和数据保护,提供简单的私人电子邮件服务。凭借端到端加密和用户友好的界面,Soverin 是想要简单安全的电子邮件服务的用户的绝佳选择。
虽然与某些竞争对手相比,Soverin 可能没有提供许多高级功能,但它对隐私和简单性的关注使其成为寻求基本私人电子邮件服务的用户的首选。这意味着,虽然您可能无法获得其他一些电子邮件服务附带的所有花里胡哨的功能,但您将获得一个严肃、安全的平台,该平台优先考虑您的隐私并使电子邮件管理变得轻而易举。对于那些重视简单性和安全性而不是众多功能的人来说,Soverin 是一个不错的选择。
优点
- 所有计划均有 25 GB 的数据存储空间
- 受荷兰隐私法和GDPR保护的数据
- 可与第三方电子邮件客户端一起使用
缺点
奖励曲目:Skiff Mail
Skiff Mail 是一家位于加利福尼亚州旧金山的年轻电子邮件服务公司。它提供 PKI 端到端加密,不依赖于使用公钥/私钥或密码进行访问。如果有的话,这使临时用户更方便地保护他们的数据。
Skiff Mail 提供充足的空间来存储文件和消息 (15GB+)。说到这里,您可以通过以下方式轻松导入旧消息。EML 文件,方便数据迁移。您将获得您可以使用的别名,以及创建自定义/Skiff 域的选项。Skiff 还提供云端硬盘(文件存储)、日历和页面(文档编辑器)。因此,它同样适合私人和企业用户。
Skiff Mail 的起价为每月 3 美元,是一种经济实惠的安全电子邮件替代品。还有一个免费版本,因此您可以在决定订阅之前对其进行彻底测试。此外,它还提供计划发送消息、自动回复、自定义签名和取消发送邮件的功能,从而增强了电子邮件管理的功能和便利性。
虽然 Skiff Mail 总部位于美国,但由于该国的监控法,这可能会引起一些用户的隐私问题,但强大的加密功能和用户友好的界面使其成为那些寻求安全电子邮件服务的人的可靠选择。
电子邮件管辖权和数据隐私
您是否知道您的电子邮件服务所在的司法管辖区会严重影响您的数据安全?根据您的威胁模型,这可能是一个主要考虑因素。要深入了解管辖权和隐私,您可能需要阅读我们关于 5 眼、9 眼、14 眼监控联盟的文章。
美国的监视(五眼联盟的主要成员)
正如PRISM监控计划中所解释的那样,美国的科技公司可能被迫让政府机构直接访问其服务器,以便“对实时通信和存储的信息进行广泛、深入的监控”。数据请求也可能伴随着禁言令,禁止公司披露正在发生的事情(另见国家安全信函)。
据报道,美国电子邮件服务提供商被迫交出信息。在一个值得注意的案例中,Lavabit选择关闭业务,而不是披露用户数据。美国另一家电子邮件服务提供商Riseup被迫将数据移交给执法机构。
欧洲的隐私状况
欧洲的政客们经常试图找借口限制或禁止他们的人民使用加密技术。这一次,争论点是必须禁止加密以打击虐待儿童。再一次,像Tuta和Mailfence这样的电子邮件服务来保护其用户的隐私权。2023 年 4 月,一群科技公司向欧洲议会发出了一封公开信,反对消除加密旨在实现的大规模监控。
目前尚不清楚结果如何,但欧盟禁止加密的可能性使人们对任何基于欧盟的安全电子邮件服务的可行性产生了怀疑。
所有电子邮件提供商都必须遵守法律
虽然这些例子可能看起来令人震惊,但事实是,所有电子邮件提供商都必须遵守其运营所在国家/地区的法律要求。例如,总部设在瑞士的Proton Mail也被迫根据有效的法院命令记录IP地址并禁用帐户,正如其透明度报告所披露的那样。
总而言之,有些司法管辖区比其他司法管辖区好得多,因此请明智地选择。作为一般规则,我们会避免在美国和其他五眼联盟司法管辖区使用电子邮件服务。
想要安全的电子邮件吗?付钱。
无限制的“免费”电子邮件商业模式从根本上是有缺陷的。它提供免费服务,用于收集数据,从而通过用户获利并通过广告赚钱。相比之下,我们在这里推荐隐私友好、安全、无广告的电子邮件服务。虽然其中一些电子邮件服务提供有限的免费订阅,但您需要升级到付费计划才能获得更多存储空间和高级功能。
安全电子邮件缺点和 PGP 缺陷
本指南中提到的大多数安全电子邮件服务都使用 PGP 进行端到端加密。PGP 代表 Pretty Good Privacy,由 Phil Zimmermann 于 1991 年发明。
PGP 缺陷 – 虽然 PGP 被认为是一种值得信赖的安全加密方法,但在实施 PGP 时存在一些已成为头条新闻的缺陷。虽然这一消息确实引起了很多关注,但“缺陷”主要与第三方不正确地实施PGP有关。据我们所知,这不会影响本指南中提到的安全电子邮件提供商。
有限使用 – 采用安全电子邮件的另一个基本问题是,很少有人愿意经历 PGP 密钥管理、加密、解密等的麻烦。但是,有一些解决方案可以解决这个问题,并且通过某些措施,加密电子邮件的使用量继续增长。
许多提供商通过自动和无缝加密来解决此问题。例如,Tuta使用内置的AES加密,自动加密Tuta用户之间的电子邮件,包括标题、主题行、正文和附件。
漏洞 – 即使使用安全的浏览器,使用基于浏览器的电子邮件客户端仍然存在需要考虑的弱点。菲尔·齐默尔曼(Phil Zimmermann)接受了采访,强调了其中的一些缺点:
“浏览器不是一个非常安全的地方来运行代码。浏览器的攻击面很大,“他说。但是,无论在哪里进行加密和解密,它都是对无加密的巨大改进。但是,即使加密消息也可能是不够的,具体取决于威胁模型。电子邮件的本质使其容易受到攻击。
“电子邮件有一个巨大的攻击面,”齐默尔曼说。“你不仅有加密问题,而且你有垃圾邮件和网络钓鱼之类的东西,以及从可能嵌入了东西的服务器加载图像。
积极的一面是,有许多选项可以保护您的浏览器。此外,大多数安全的电子邮件提供商通过默认阻止电子邮件图像并利用病毒过滤器来提供针对这些攻击媒介的保护。
但是,您应该记住,桌面电子邮件客户端也可能有问题。它们可能会泄露有关您的操作系统、IP 地址和位置的唯一信息。尽管有这些限制,使用安全的电子邮件提供商将帮助您防止大型科技公司为第三方提取您的电子邮件数据。
安全电子邮件与安全消息传递应用程序
根据您的威胁模型,您可能还需要考虑使用安全消息传递应用程序,这些应用程序不具有上述所有漏洞。加密消息传递应用程序通常提供比电子邮件服务更高的安全级别。此外,它们比 PGP 电子邮件加密更容易使用。
加密的消息传递应用程序还便于来回对话、文档共享和与他人协作。
将 VPN 与电子邮件配合使用
电子邮件的一个基本问题是,根据设计,它可以将您的 IP 地址和位置暴露给第三方。虽然一些安全电子邮件服务会剥离 IP 地址并隐藏元数据,但许多其他服务则不会。正如我们在 Proton Mail 日志记录案例中看到的那样,电子邮件服务可能会根据有效的法院命令强制记录用户 IP 地址,而不会向用户披露任何信息。我们已经在美国、德国甚至瑞士的电子邮件提供商身上看到了这一点。
最后,为了安全起见,许多电子邮件服务都会保留日志。这可能包括用户 IP 地址、连接时间和其他元数据。当然,每当您有日志时,由于各种原因,这些数据最终可能会被第三方使用。
为了有效地隐藏您的 IP 地址和位置,您需要使用良好的 VPN(虚拟专用网络)。VPN 在您的设备和 VPN 服务器之间创建安全隧道,加密您的流量并隐藏您的真实 IP 地址和位置。这将提高您的隐私和安全性,同时您仍照常开展业务。
流行且普遍推荐的 VPN 服务包括 NordVPN、ExpressVPN、Proton VPN、Surfshark 等。
开源在安全电子邮件提供商中的优势
在考虑安全电子邮件提供商时,开源软件提供了许多好处。允许用户和开发人员访问和查看源代码可确保透明度,从而验证软件的安全性和可信度。这种公众监督有助于识别潜在的安全漏洞,确保软件定期更新和改进。
开源软件的另一个优势是其社区驱动的开发。这种协作方法允许开发人员社区协同工作,从而加快开发速度,实现更可靠、更安全的软件。可以更快地识别和解决潜在问题。
总之,选择使用开源软件的安全电子邮件提供商有利于安全性和可靠性。它允许公众审查和验证加密协议和隐私保护。无论您的情况如何,切换到安全、私人的电子邮件服务都会增强您的隐私。Gmail、雅虎和 Microsoft 等主要电子邮件提供商并不总是优先考虑用户隐私,因此您必须自己照顾它。为这些安全电子邮件服务之一付费意味着您不会通过使用“免费赠品”来支付您的隐私。
切换到这些电子邮件服务之一将显着增强您的私人通信的安全性。关键是还要对非技术性攻击保持警惕,例如似乎永远不会消失的经典电子邮件诈骗。