Phổ biến, trực quan và tính năng phong phú như vậy, Gmail không phải là không có sai sót. Các mối lo ngại về quyền riêng tư đã hết lần này đến lần khác đối với hầu hết các dịch vụ dựa trên web của Google và thật không may, Gmail cũng không ngoại lệ với quy tắc đó. Công ty thường phải đối mặt với những lời chỉ trích vì cáo buộc rình mò email của người dùng để tìm kiếm các từ khóa được sử dụng cho mục tiêu - hoặc như Google gọi nó, quảng cáo theo ngữ cảnh. Vì vậy, đối với những người cảm thấy không thoải mái khi sử dụng Gmail (hoặc bất kỳ dịch vụ email chính nào khác) vì lo ngại về quyền riêng tư, chúng tôi đã soạn một danh sách các dịch vụ email được mã hóa tốt nhất với mã hóa đầu cuối mà bạn có thể sử dụng mà không phải lo lắng về bất kỳ thực thể trái phép nào có được cuộc trò chuyện riêng tư của bạn.
Điều quan trọng cần nhớ ở đây là Gmail cũng mã hóa email của họ, do đó, bất kỳ tin tặc ngẫu nhiên nào cũng không thể truy cập vào thư của bạn, nhưng chính Google cũng có chìa khóa để giải mã chúng và là một công ty có trụ sở tại Hoa Kỳ, sẽ cần phải tuân thủ luật pháp của đất nước và giao chúng cho các cơ quan thực thi pháp luật nếu nó nhận được lệnh của tòa án để có hiệu lực. Đó chính xác là lý do tại sao bạn có thể tốt hơn khi sử dụng một số dịch vụ được đề cập dưới đây nếu quyền riêng tư là mối quan tâm lớn hơn đối với bạn. Vì vậy, không cần phải quảng cáo thêm, đây là 4 dịch vụ mã hóa email tốt nhất bạn có thể sử dụng:
1. ProtonMail
ProtonMail được thành lập tại cơ sở nghiên cứu Cern ở Thụy Sĩ vào năm 2013, nhưng chỉ có sẵn cho công chúng kể từ năm ngoái, sau khi vẫn chỉ được mời trong vài năm đầu tồn tại. Đây là dịch vụ email được mã hóa phổ biến nhất hiện nay và bạn có thể truy cập thông qua trang web trên trình duyệt hoặc qua các ứng dụng di động có sẵn trên cả Android và iOS. Dịch vụ hỗ trợ mã hóa đầu cuối, có nghĩa là tin nhắn của bạn được mã hóa từ lúc chúng rời khỏi thiết bị của bạn cho đến khi chúng đến được người nhận dự định. Công ty tuyên bố sử dụng các triển khai an toàn của các thuật toán mã hóa AES, RSA và OpenPGP, cùng với các thư viện mã hóa nguồn mở đã được các chuyên gia mật mã nổi tiếng và các chuyên gia an ninh mạng từ khắp nơi trên thế giới xem xét, điều này sẽ giúp giảm đáng kể rủi ro từ các mạng. tội phạm hoặc các cơ quan chính phủ liên quan đến quyền riêng tư cá nhân.
Dịch vụ không chỉ sử dụng mã hóa đầu cuối của email, mà còn sử dụng xác thực hai yếu tố và giải mã phía trình duyệt, có nghĩa là các email chỉ được giải mã cục bộ trên máy khách chứ không phải trên máy chủ của công ty. ProtonMail không chỉ cho phép bạn gửi email đến các chủ tài khoản ProtonMail khác mà còn cho người dùng bên ngoài hệ thống ProtonMail, mặc dù vậy, chúng được bảo vệ bằng mật khẩu và chỉ có thể được giải mã bằng cách sử dụng một khóa duy nhất được chia sẻ giữa người gửi và người nhận. Bạn cũng có thể đặt ngày hết hạn cho các thư của mình để các tin nhắn sẽ bị xóa khỏi máy chủ ProtonMail trên cơ sở vĩnh viễn sau một khoảng thời gian được chỉ định trước.
Tuy nhiên, đối với tất cả các bảo mật của nó, ProtonMail có một vài nhược điểm khiến nó trở nên phổ biến hơn so với hiện tại. Trước hết, nó không cung cấp quyền truy cập IMAP hoặc POP3, có nghĩa là bạn không thể xem tin nhắn ProtonMail của mình trong các ứng dụng email phổ biến như Microsoft Outlook và Mozilla Thunderbird . Vì lý do tương tự, bạn sẽ không thể thiết lập ứng dụng khách ProtonMail của mình để gửi email bằng bất kỳ tài khoản email không phải Proton nào. Mặc dù được dự định là một tính năng bảo mật, nhưng thực tế là công ty thậm chí không cung cấp hỗ trợ cho các giao thức POP3 và IMAP vì đây là một tùy chọn khiến nhiều người gặp khó khăn khi chuyển sang ProtonMail.
Truy cập trang web (Gói miễn phí, Premium bắt đầu từ $ 5 mỗi tháng)
2. Môi trường sống
Lavabit là một dịch vụ email được mã hóa, mã nguồn mở được thành lập năm 2004 bởi Leder Levison. Dịch vụ này được biết là đã được sử dụng bởi cựu nhân viên CIA và người thổi còi nhà thầu NSA, Edward Snowden, người bị cáo buộc rò rỉ thông tin mật về các chương trình giám sát của chính phủ Hoa Kỳ cho giới truyền thông. Dịch vụ này thực sự đã quyết định ngừng hoạt động vào tháng 8 năm 2013 sau khi quyết định không tuân thủ lệnh của tòa án Hoa Kỳ để trao các khóa riêng SSL (Lớp cổng bảo mật) cho các cơ quan thực thi pháp luật điều tra vụ rò rỉ Snowden. Tuy nhiên, giống như một con Phượng hoàng từ đống tro tàn, Lavabit đã được hồi sinh vào đầu năm nay với một kiến trúc được tân trang lại hoàn toàn để giải quyết vấn đề dẫn đến sự sụp đổ của dịch vụ gần như chính xác trước đó.
Trong hình đại diện mới nhất của mình, Lavabit cũng đi kèm với một loạt các cải tiến bảo mật giúp dịch vụ này an toàn hơn bao giờ hết. Trước hết, để giải quyết vấn đề về khóa SSL, công ty tuyên bố rằng giờ đây họ lưu trữ khóa riêng của mình ở định dạng chống giả mạo sẽ phá hủy thông điệp và siêu dữ liệu liên quan đến nó, bất cứ khi nào nó phát hiện ra sự xâm nhập đã cố gắng. Ngoài ra, không giống như trong lần lặp đầu tiên, công ty thậm chí không có quyền truy cập vào các khóa SSL cho các tin nhắn được gửi qua nền tảng của mình, điều này sẽ khiến người dùng tuyệt vọng hơn trong việc giữ ẩn danh trực tuyến.
Tuy nhiên, điều hấp dẫn nhất là nền tảng DIME (Dark Internet Mail Môi trường) hoàn toàn mới mà công ty hứa hẹn sẽ sử dụng để mã hóa email từ đầu đến cuối được thiết kế lại. Nền tảng nguồn mở, được phát triển phần lớn bởi hacker bị kết án Steven Watt, nhằm mục đích thay thế các giao thức bảo mật hiện có, OpenPGP và S / MIME . Với DIME, bạn không chỉ mã hóa tin nhắn mà còn làm xáo trộn siêu dữ liệu bao gồm các thông tin quan trọng khác, như danh tính của người gửi và người nhận. Cho đến gần đây, Lavabit 2.0 chỉ có sẵn cho những người dùng ban đầu đã mất quyền truy cập vào tài khoản của họ sau khi dịch vụ ngừng hoạt động vào năm 2013, nhưng công ty hiện đã mở đăng ký cho một và tất cả.
Truy cập trang web (Gói cao cấp bắt đầu từ $ 30 mỗi năm)
3. Tutanota
Tutanota là một trong những người mới tham gia vào thế giới của các email được mã hóa, đã gia nhập ngành công nghiệp này chỉ một vài năm trước đây. Tuy nhiên, trong khoảng thời gian ngắn này, nó đã trở thành một cái tên được tôn trọng trong thế giới dịch vụ email được mã hóa và sử dụng các khóa RSA 2048 bit để mã hóa đầu cuối và giao thức AES-128 để truyền, đảm bảo an toàn email của bạn. Ngay lập tức, dịch vụ này có rất nhiều điểm tương đồng với ProtonMail. Giống như ProtonMail, Tutanota cũng cung cấp các ứng dụng di động trên Android và iOS và giống như ProtonMail, bạn sẽ có tùy chọn sử dụng một cấp miễn phí bên cạnh các dịch vụ trả phí đi kèm với nhiều tiếng chuông và còi. Tuy nhiên, trong khi ProtonMail chỉ cung cấp 500 MB dung lượng lưu trữ cho người dùng miễn phí, Tutanota cung cấp tối đa 1GB, điều này chắc chắn rất đáng hoan nghênh. Trong trường hợp 1GB không đủ cho bạn, bạn luôn có thể nâng cấp lên tầng trả phí sẽ chỉ tốn 12 Euro mỗi năm.
Tuy nhiên, mặc dù dịch vụ này phần lớn tương tự như ProtonMail, bao gồm cả thiết kế giao diện, nhưng cũng có một số khác biệt lớn giữa hai dịch vụ. Trước hết, dịch vụ không cho phép người dùng đặt bộ hẹn giờ cho tin nhắn của họ tự hủy, vì vậy trừ khi được thực hiện thủ công, thư vẫn ở trong máy chủ của công ty, ngay cả khi ở dạng được mã hóa. Một điểm đáng nói ở đây là nó không cho phép người dùng không trả tiền tạo địa chỉ email bí danh, mặc dù vậy, người dùng trả tiền có thể tạo ít nhất 5 hoặc nhiều hơn, tùy thuộc vào gói được chọn. Mặc dù, về mặt tích cực, Tutonata sử dụng thuật toán mã hóa nguồn mở được cấp phép theo GPL v3 và đã được các chuyên gia an ninh mạng xác minh độc lập và hiệu đính. Giống như ProtonMail, Tutanota cũng có máy chủ của mình ở Thụy Sĩ, được bảo vệ bởi luật riêng tư khốc liệt và tránh xa tầm với của NSA và FBI.
Truy cập trang web (Gói miễn phí, Premium bắt đầu từ 12 € mỗi năm)
4. Truy cập
Dựa trên giao diện email Squirrel tùy chỉnh, CounterMail là một dịch vụ webmail bảo mật và riêng tư khác dựa trên Thụy Điển. Đây là một trong những dịch vụ email được mã hóa lâu đời nhất và nổi tiếng nhất, và đã xuất hiện từ những năm 1990. Giống như các đồng nghiệp và đối thủ trong danh sách này, nó cũng cung cấp mã hóa đầu cuối bằng cách sử dụng OpenPGP, với SSL-MITM để ngăn chặn các cuộc tấn công Man-In-The-Middle . Dịch vụ này thực sự đi kèm với một số tính năng thú vị và độc đáo làm cho nó nổi bật giữa đám đông. Trước hết, CounterMail lưu trữ tin nhắn và dữ liệu khác trong bộ nhớ (RAM ) của các máy chủ chạy CD trực tiếp của công ty và không có trên bất kỳ ổ cứng nào, do đó, ngay cả các pháp y máy tính cũng không thể khôi phục dữ liệu sau khi bị mất . Để có thêm một lớp bảo vệ chống lại các keylogger và các cuộc tấn công vũ phu, bạn cũng có thể mua cho mình một khóa USB với keyfile tùy chỉnh cần được sử dụng cùng với mật khẩu của bạn để xác thực hai yếu tố.
Không giống như một số dịch vụ khác trong danh sách này, CounterMail không có cấp miễn phí. Tuy nhiên, nó đi kèm với bản dùng thử miễn phí một tuần, sau đó, bạn sẽ phải trả 19 đô la trong 3 tháng, 35 đô la cho 6 tháng hoặc 59 đô la cho cả năm, tùy thuộc vào yêu cầu của bạn. Nó cũng chấp nhận thanh toán Bitcoin để tăng thêm quyền riêng tư và cho phép người dùng tạo bí danh, vì vậy bạn sẽ không bao giờ yêu cầu tiết lộ ID email thực của mình nếu bạn không muốn.
Tuy nhiên, giống như bất kỳ dịch vụ email an toàn nào khác có sẵn trên thị trường hiện nay, CounterMail cũng có những nhược điểm riêng. Không chỉ giá cao hơn một chút, mà vấn đề không sử dụng ổ cứng để lưu trữ dữ liệu là bạn có được dung lượng lưu trữ ít ỏi, bất kể gói bạn chọn. Trong khi gói 1 năm cho bạn 500 MB dung lượng lưu trữ, hai gói còn lại giúp bạn chỉ bằng một nửa. Tất nhiên, bạn có thể mua thêm dung lượng, nhưng bạn sẽ phải trả giá cắt cổ cho các tùy chọn lưu trữ có kích thước tương tự.
Truy cập trang web (Gói cao cấp bắt đầu từ $ 19 trong 3 tháng)
Dịch vụ email được mã hóa tốt nhất bạn nên sử dụng
Có một số dịch vụ khác tuyên bố bảo vệ thư của bạn bằng mã hóa đầu cuối, nhưng rất ít dịch vụ cung cấp bất kỳ chi tiết thực sự nào về lưu trữ dữ liệu, giao thức mã hóa và chính sách của họ khi gặp phải yêu cầu từ các cơ quan thực thi pháp luật và lệnh của tòa án tiết lộ dữ liệu người dùng. Trong trường hợp đó, có lẽ sẽ là khôn ngoan khi bám vào thử nghiệm và thử nghiệm, thay vì thử nghiệm một thứ mới có thể hoặc không thể chứng minh là kim cương thô mà bạn đang hy vọng nó sẽ trở thành .
Tất nhiên, hầu hết chúng ta có rất ít để che giấu và sẽ không bao giờ thực sự cần bất cứ điều gì với mã hóa kín, nhưng điều đó không có nghĩa là chúng ta không có quyền riêng tư. Trong trường hợp bạn đặc biệt về quyền riêng tư nhưng không muốn rời khỏi sự quen thuộc của nhà cung cấp dịch vụ webmail thông thường, bạn cũng có thể cài đặt phần mềm mã hóa của riêng mình và gửi email được mã hóa thông qua các dịch vụ như Gmail hoặc Yahoo Mail, nhưng bạn sẽ cần chia sẻ khóa mã hóa của mình với người nhận dự định trước để làm việc.
