Besplatne usluge e-pošte već dugo dominiraju tržištem — samo Gmail ima više od milijardu i pol aktivnih korisnika diljem svijeta. Međutim, mnogi su korisnici radi bolje sigurnosti prešli na plaćenog davatelja usluga e-pošte ili razmišljaju o tome.
Nekoliko plaćenih usluga e-pošte, uključujući Proton Mail, Tutanota, CounterMail i druge, uvedeno je tijekom 2010-ih. Ove usluge šifriraju vašu komunikaciju e-poštom kako bi se osiguralo da ni tvrtka ni bilo koja treća strana ne mogu zaviriti u vaše razgovore.
Pogledajmo kako plaćeni pružatelji usluga e-pošte pružaju sigurnu komunikaciju e-poštom.
1. Napredni protokoli šifriranja
Nije da pružatelji usluga besplatne e-pošte uopće ne koriste enkripciju, ali možda im nedostaje napredna tehnologija enkripcije. Na primjer, Gmail koristi sigurno/višenamjensko proširenje internetske pošte (S/MIME) i Transport Layer Security (TLS) za zaštitu vaše e-pošte kako u mirovanju tako iu prolazu.
No unatoč strogoj sigurnosti, hakeri su u 2014. procurili oko pet milijuna Gmail lozinki i adresa. Razlog za takve incidente je jednostavan: prijetnje kibernetičkoj sigurnosti rastu s napretkom tehnologije.
Plaćene usluge e-pošte koriste end-to-end enkripciju za sprječavanje hakiranja, zbog čega je e-poštu teže dešifrirati bilo kome osim primatelju. Koriste različite visokotehnološke protokole šifriranja, uključujući RSA 2048 i AES 128-bit. Na primjer, Proton Mail—najsigurniji pružatelj usluga e-pošte—nudi poboljšanu sigurnost i koristi ECC Curve25519 i ugrađenu PGP enkripciju e-pošte.
2. Poboljšana privatnost
Besplatne usluge e-pošte mogu skenirati sve vaše e-poruke i pratiti vaše ponašanje na mreži, uništavajući pritom vašu privatnost. Google je poznat po skeniranju e-pošte za prikazivanje ciljanih oglasa, iako tvrdi da je to prestao raditi 2017. Bez obzira na to, Google i dalje skenira vašu e-poštu kako bi pružio značajke kao što je pametni odgovor.
S druge strane, plaćeni pružatelji usluga e-pošte ne mogu čitati, analizirati ili prodavati vaše podatke jer im jednostavno nemaju pristup. Većina slijedi politiku zabrane zapisivanja, koja ih sprječava da prate ili pohranjuju vašu IP adresu ili ponašanje na mreži.
Enkripcija bez pristupa uvijek se koristi za pohranu šifrirane e-pošte, bilo na poslužitelju davatelja e-pošte ili u prijenosu. Stoga pružatelj usluge ili bilo koji od njegovih zaposlenika ne može dešifrirati vaše poruke e-pošte.
Besplatni i plaćeni pružatelji usluga e-pošte imaju vrlo različite poslovne modele u pogledu privatnosti. Plaćene usluge e-pošte obećavaju da će zaštititi vašu privatnost, ali besplatne usluge e-pošte često tretiraju vaše podatke kao valutu.
3. Zaštita od prijevara
U svijetu kibernetičkog prostora krađa identiteta e-poštom čest je i rastući rizik. Prema CISCOIzvješće o trendovima kibersigurnosnih prijetnji za 2021., 86% tvrtki imalo je barem jednog zaposlenika koji se povezao sa web mjestom za krađu identiteta. Phishing se obično radi kako bi se ukrali osobni podaci ili zarazio vaš uređaj zlonamjernim softverom. Hakeri često koriste e-poštu kako bi lažno predstavljali legitimnu osobu ili organizaciju prije nego što vas usmjere na web mjesto za krađu identiteta.
Davatelji usluga plaćene e-pošte implementirali su poboljšane značajke zaštite od neželjene pošte izbjegavajte phishing prijevare. Na primjer, Proton Mail nudi Potvrda veze značajka. Budući da vas većina poveznica u phishing e-porukama vodi na rizično mjesto, u Proton Mailu pojavljuje se skočni prozor u kojem se od vas traži da potvrdite da želite otvoriti vanjsku vezu.
Mnoge usluge e-pošte kao što je Tutanota imaju DKIM i DMARC protokole koji koriste ključ za šifriranje i digitalni potpis za provjeru e-pošte. Međutim, čak će i davatelji usluga e-pošte koji se plaćaju morati često jačati svoje značajke protiv prijevara. Umjetna inteligencija (AI) postaje sve raširenija, a cyber kriminalci je sada mogu koristiti za proizvodnju proizvodne linije phishing e-poruka koje mogu iskoristiti za krađu podataka.
4. Uklonite piksele za praćenje
E-poruke sadrže male prozirne piksele za praćenje koji su obično skriveni u slikama ili vezama. To je marketinški alat, ali tvrtke mogu koristiti piksele za praćenje kako bi dobile vaše privatne podatke. Kada otvorite e-poštu koja ima piksele za praćenje, kod unutar piksela šalje sljedeće podatke pošiljatelju e-pošte:
- Kada ste otvorili e-mail (kojeg dana i u koje vrijeme).
- Uređaj koji ste koristili za otvaranje e-pošte.
- Mjesto s kojeg ste otvorili e-poštu.
Prema studiji objavljenoj u Zbornik radova o tehnologijama za poboljšanje privatnosti 2018, oko 70% e-poruka koje primite sadrži tragače. Tvrtke vjeruju da je praćenje e-pošte koristan marketinški alat jer im omogućuje mjerenje uspjeha marketinških kampanja, organiziranje praćenja i još mnogo toga.
Kao rezultat toga, velike tvrtke vole Facebook je poznat po praćenju korisnika ugradnjom piksela za praćenje u e-poruke.
Kako biste izbjegli ovaj problem, plaćene usluge e-pošte automatski brišu piksele za praćenje iz vaše e-pošte. Većina plaćenih pružatelja usluga e-pošte ne učitava automatski privitke e-pošte—jer je u njima najviše skrivenih piksela uobičajeno—dok neki unaprijed učitavaju e-poštu na poslužitelje svoje tvrtke kako bi spriječili da se vaši stvarni podaci isporuče pošiljatelj.
5. Sigurno skladištenje podataka
E-pošta se pohranjuje na poslužiteljima pružatelja usluga u njihovim podatkovnim centrima, tako da lokacija podatkovnog centra i korišteni standardi šifriranja imaju veliki utjecaj. Na primjer, Yahoo Mail ima podatkovne centre u Sjedinjenim Državama, koje su jedna od zemalja 14 očiju—zemlja je pristala pohranjivati i dijeliti podatke korisnika na globalnoj razini.
Međutim, usluge e-pošte kao što su Proton Mail i Tutanota imaju podatkovne centre u Njemačkoj, odnosno Švicarskoj. Obje su zemlje poznate po strogim zakonima o privatnosti koji tvrtkama zabranjuju korištenje osobnih podataka klijenata bez njihova dopuštenja.
Usluge e-pošte koje se plaćaju koriste različite tehnologije šifriranja kako bi vaša e-pošta bila u end-to-end kriptiranom obliku. Lozinka vašeg poštanskog sandučića i privatni ključ, koji su također šifrirani i čuvaju se na poslužiteljima, koriste se za zaštitu vaše e-pošte.
Bilo da ste pojedinac ili tvrtka, vaši kalendari i kontakt datoteke sadrže osjetljive podatke koji, ako su ugroženi, mogu stvoriti nekoliko problema. Netko tko ima pristup vašem kalendaru možda čak može vidjeti vaš raspored ili prisustvovati vašim mrežnim sastancima.
Plaćene usluge e-pošte koriste enkripciju bez pristupa, što pružatelju usluge - a kamoli trećim stranama - otežava pregled vašeg popisa kontakata ili kalendara. Stoga su svi vaši pohranjeni telefonski brojevi, adrese, URL-ovi, događaji i bilješke šifrirani s kraja na kraj.
Je li jednostavno prebacivanje na plaćenog davatelja usluga e-pošte?
Da, prebacivanje na plaćenog davatelja usluga e-pošte radi bolje sigurnosti jednostavno je. Mnogi nude alate za migraciju koji korisnicima omogućuju prijenos svih svojih e-poruka sa svojih trenutnih klijenata e-pošte. S vašom novom uslugom e-pošte morat ćete postaviti potpuno novi račun od nule, ali s obzirom na pruženu zaštitu, to je vrijedno truda.
Usluge e-pošte koje se plaćaju pružaju end-to-end enkripciju, enkripciju bez pristupa i potpunu zaštitu od praćenja e-pošte. Ali budući da na tržištu postoji mnogo sigurnih pružatelja usluga e-pošte, prvi korak u prelasku na novi klijent e-pošte je odabir usluge koja zadovoljava sve vaše zahtjeve.
