Bezplatné e-mailové služby dominujú na trhu už dlho – samotný Gmail má viac ako jeden a pol miliardy aktívnych používateľov po celom svete. Mnoho používateľov však kvôli lepšej bezpečnosti prešlo alebo zvažuje prechod na plateného poskytovateľa e-mailových služieb.
Niekoľko platených e-mailových služieb, vrátane Proton Mail, Tutanota, CounterMail a ďalších, bolo predstavených v priebehu roka 2010. Tieto služby šifrujú vašu e-mailovú komunikáciu, aby sa zaistilo, že ani spoločnosť, ani žiadne tretie strany nebudú môcť vaše konverzácie núkať.
Pozrime sa, ako platení poskytovatelia e-mailov poskytujú bezpečnú e-mailovú komunikáciu.
1. Pokročilé šifrovacie protokoly
Nie je to tak, že by poskytovatelia bezplatných e-mailových služieb vôbec nepoužívali šifrovanie, ale môže im chýbať pokročilá technológia šifrovania. Napríklad Gmail používa Secure/Multipurpose Internet Mail Extension (S/MIME) a
Transport Layer Security (TLS) na ochranu vašich e-mailov v pokoji aj pri tranzite.Napriek prísnemu zabezpečeniu však hackeri v roku 2014 unikli asi päť miliónov hesiel a adries Gmailu. Dôvod takýchto incidentov je jednoduchý: hrozby kybernetickej bezpečnosti sa zvyšujú s pokrokom technológie.
Platené e-mailové služby používajú šifrovanie typu end-to-end, aby sa zabránilo hackerom, čo sťažuje dešifrovanie e-mailu pre kohokoľvek okrem príjemcu. Používajú rôzne high-tech šifrovacie protokoly vrátane RSA 2048 a AES 128-bit. Napríklad Proton Mail – najbezpečnejší poskytovateľ e-mailových služieb – ponúka vylepšené zabezpečenie a využíva ECC Curve25519 a vstavané šifrovanie e-mailov PGP.
2. Vylepšené súkromie
Bezplatné e-mailové služby môžu skenovať všetky vaše e-maily a sledovať vaše online správanie, čím ničia vaše súkromie. Google je známy tým, že skenuje e-maily na zobrazovanie cielených reklám, hoci tvrdí, že to prestal robiť v roku 2017. Google však stále skenuje váš e-mail, aby vám poskytol funkcie, ako je napríklad inteligentná odpoveď.
Na druhej strane, poskytovatelia platených e-mailov nemôžu čítať, analyzovať ani predávať vaše údaje, pretože k nim jednoducho nemajú prístup. Väčšina z nich sa riadi zásadou neprihlasovania, ktorá im bráni sledovať alebo ukladať vašu IP adresu alebo online správanie.
Šifrovanie s nulovým prístupom sa vždy používa na ukladanie šifrovaných e-mailov, či už na serveri poskytovateľa e-mailu alebo pri prenose. Vaše e-mailové správy preto nemôže poskytovateľ služby ani žiadny z jeho zamestnancov dešifrovať.
Poskytovatelia bezplatných a platených e-mailov majú veľmi odlišné obchodné modely z hľadiska ochrany osobných údajov. Platené e-mailové služby sľubujú ochranu vášho súkromia, ale bezplatné e-mailové služby často zaobchádzajú s vašimi údajmi ako s menou.
3. Ochrana proti podvodom
Vo svete kyberpriestoru je e-mailový phishing bežným a rastúcim rizikom. Podľa CISCOV správe Trendy kybernetickej bezpečnosti z roku 2021 sa uvádza, že 86 % spoločností malo aspoň jedného zamestnanca pripojeného k phishingovej stránke. Phishing sa zvyčajne vykonáva s cieľom ukradnúť osobné údaje alebo infikovať vaše zariadenie škodlivým softvérom. Hackeri často používajú e-maily na odcudzenie identity legitímneho jednotlivca alebo organizácie predtým, ako vás nasmerujú na phishingovú webovú stránku.
Poskytovatelia platených e-mailov implementovali vylepšené funkcie ochrany pred spamom vyhnúť sa phishingovým podvodom. Napríklad Proton Mail ponúka Potvrdenie odkazu vlastnosť. Keďže väčšina odkazov v phishingových e-mailoch vás zavedie na rizikovú stránku, v Proton Mail sa zobrazí kontextové okno so žiadosťou o potvrdenie, že chcete otvoriť externý odkaz.
Mnoho e-mailových služieb, ako je Tutanota, má protokoly DKIM a DMARC, ktoré používajú na overenie e-mailu šifrovací kľúč a digitálny podpis. Avšak aj poskytovatelia platených e-mailov budú musieť často posilňovať svoje funkcie proti podvodom. Umelá inteligencia (AI) je čoraz rozšírenejšia a počítačoví zločinci ju teraz môžu použiť na výrobu produkčnej linky phishingových e-mailov, ktoré môžu zneužiť na krádež údajov.
4. Odstráňte sledovacie pixely
E-maily obsahujú malé priehľadné sledovacie pixely, ktoré sú zvyčajne skryté v obrázkoch alebo odkazoch. Je to marketingový nástroj, ale spoločnosti môžu použiť sledovacie pixely na získanie vašich súkromných údajov. Keď otvoríte e-mail, ktorý obsahuje sledovacie pixely, kód v pixeloch odošle odosielateľovi e-mailu nasledujúce údaje:
- Keď ste otvorili e-mail (v ktorý deň a kedy).
- Zariadenie, ktoré ste použili na otvorenie e-mailu.
- Miesto, z ktorého ste otvorili e-mail.
Podľa štúdie zverejnenej v Proceedings on Privacy Enhancing Technologies 2018, približne 70 % e-mailov, ktoré dostanete, obsahuje sledovače. Spoločnosti veria, že sledovanie e-mailov je užitočným marketingovým nástrojom, pretože im umožňuje merať úspešnosť marketingových kampaní, organizovať následné kroky a robiť oveľa viac.
Výsledkom je, že veľké firmy majú radi Facebook je známy sledovaním používateľov vložením sledovacích pixelov do e-mailov.
Aby sa predišlo tomuto problému, platené e-mailové služby automaticky odstraňujú sledovacie pixely z vášho e-mailu. Väčšina platených poskytovateľov e-mailov automaticky nenačítava prílohy e-mailov, pretože práve na nich sú skryté pixely najviac bežne sa vyskytujúce – zatiaľ čo niektoré prednačítajú e-maily na servery svojej spoločnosti, aby zabránili doručeniu vašich skutočných údajov na server odosielateľa.
5. Bezpečné ukladanie dát
E-maily sú uložené na serveroch poskytovateľa služieb v ich dátových centrách, takže umiestnenie dátového centra a použité štandardy šifrovania majú veľký vplyv. Napríklad Yahoo Mail má dátové centrá v Spojených štátoch, ktoré sú jednou zo 14 krajín Eyes – krajina súhlasila s globálnym ukladaním a zdieľaním údajov používateľov.
E-mailové služby ako Proton Mail a Tutanota však majú dátové centrá v Nemecku a Švajčiarsku. Obe krajiny sú známe tým, že majú prísne zákony na ochranu súkromia, ktoré zakazujú podnikom používať súkromné informácie zákazníkov bez ich povolenia.
Platené e-mailové služby využívajú rôzne technológie šifrovania, aby vaše e-maily boli v šifrovanej forme typu end-to-end. Heslo vašej poštovej schránky a súkromný kľúč, ktoré sú tiež zašifrované a uchovávané na serveroch, sa používajú na ochranu vašich e-mailov.
Či už ste jednotlivec alebo firma, vaše kalendáre a súbory kontaktov obsahujú citlivé informácie, ktoré v prípade ohrozenia môžu spôsobiť niekoľko problémov. Niekto, kto má prístup k vášmu kalendáru, môže dokonca vidieť váš rozvrh alebo sa zúčastniť vašich online stretnutí.
Platené e-mailové služby používajú šifrovanie s nulovým prístupom, čo poskytovateľovi – nehovoriac o tretích stranách – sťažuje zobrazenie vášho zoznamu kontaktov alebo kalendára. Preto sú všetky vaše uložené telefónne čísla, adresy, adresy URL, udalosti a poznámky end-to-end šifrované.
Je prechod k platenému poskytovateľovi e-mailu jednoduchý?
Áno, prechod na plateného poskytovateľa e-mailu pre lepšiu bezpečnosť je jednoduchý. Mnohé z nich ponúkajú nástroje na migráciu, ktoré umožňujú používateľom preniesť všetky svoje e-maily zo súčasných e-mailových klientov. S vašou novou e-mailovou službou si budete musieť založiť úplne nový účet od nuly, ale vzhľadom na poskytnutú ochranu to stojí za námahu.
Platené e-mailové služby poskytujú end-to-end šifrovanie, šifrovanie s nulovým prístupom a úplnú ochranu sledovania e-mailov. Ale keďže na trhu existuje veľa poskytovateľov bezpečných e-mailov, prvým krokom pri prechode na nového e-mailového klienta je výber služby, ktorá spĺňa všetky vaše požiadavky.
