De bästa säkra e-postleverantörerna möjliggör skärpad säkerhet för att skydda din integritet.
De bästa säkra e-postleverantörernaKlicka på länkarna nedan för att gå till leverantörens webbplats:
1. ProtonMail
2. Mailbox.org
3. Zoho Mail
4. Posteo
5. Privat e-post
När det gäller popularitet och användarvänlighet finns det inga större viktiga leverantörer av e-posttjänster som Google och Microsoft.
Men dessa tjänster har fortfarande en lång väg kvar innan de kan kallas "säkra". Kommunikation som genomförs via e-post skyddas normalt inte genom hel-till-slut-kryptering och kan enkelt stämmas av statliga myndigheter i händelse av juridisk konflikt.
Det finns ett antal andra sekretess- och säkerhetsfrågor att kämpa med. Gmail till exempel tillåter tredjepartsleverantörer att skanna dina privata e-postmeddelanden för att visa mer personliga annonser. Generellt sett är företag som dessa inte kända för att hantera privat data på allvar.
Det finns dock mer än ett fåtal e-postleverantörer som erbjuder ökad säkerhet i utbyte mot ett brantare pris. Dessa leverantörer har betydligt bättre integritetspraxis än sina vanliga motsvarigheter, med starka protokoll som dikterar användarrättigheter vid stämning eller intrång.
När du är ute efter en säker e-postleverantör måste du tänka på faktorer som datacentrets läge, end-to-end-kryptering och garanti för nollåtkomst. I den här artikeln kommer vi att titta på några av de säkraste e-postleverantörerna som för närvarande finns på marknaden, perfekta för att bedriva intern affärskommunikation och ta emot känslig information från andra användare.
- Vi har också presenterat det bästa e-posthotellet.
1. ProtonMail
Mest populära säkra e-postleverantör
Anledningar att köpa
+ Säkerhet är förstklassigt + Strömlinjeformat och modernt gränssnittAnledningar att undvika
- Ämnesrader saknar slut-till-slut-krypteringProtonMail grundades 2014 vid Europeiska organisationen för kärnforskning (CERN) och är en säker e-postleverantör med end-to-end-kryptering och en nollåtkomstgaranti. Tjänsten skapades som svar på läckor från Edward Snowden och har sina datacenter baserade i Schweiz i en underjordisk bunker som är tillräckligt stark för att överleva en kärnvapenattack.
En av de avgörande funktionerna i ProtonMails tjänst är de "självförstörande" e-postmeddelanden som automatiskt tas bort från mottagarens inkorg efter en viss tidsperiod. Dessutom uppmanas du inte att lämna ut känslig information när du registrerar dig för ett nytt konto.
Den kostnadsfria planen levereras med begränsad lagring och meddelanden och användare som letar efter mer kan välja någon av dess nivånivåpremieplaner.
- Läs vår fullständiga ProtonMail-recension.
2. Mailbox.org
Säker e-post arbetsflöde för företagsanvändare
Anledningar att köpa
+ Massor av extra verktyg + Vänligt användargränssnittAnledningar att undvika
-Ingen metadatakrypteringMailbox.org är dedikerat till att betjäna affärsanvändare med ett starkt krav på säkerhet och är en säker e-postleverantör baserad i Tyskland. Den har ett mycket användarvänligt gränssnitt, och trots att den är en säker e-postleverantör är den kompatibel med mobila enheter och tredjepartsklienter.
Bortsett från en säker e-posttjänst, kommer Mailbox.org också med krypterat molnlagring, videokonferensfunktioner, en funktionell adressbok, en kalender och en uppgiftsplanerare. Det är en väl avrundad lösning för företag som letar efter ett krypterat arbetsflödesalternativ till Google eller Microsoft.
Det finns ingen gratis plan tillgänglig, men de tre premiumkategoriplanerna är alla mycket överkomliga. Secure Mail erbjuder 2 GB e-postlagring, 100 MB molnlagring, tre e-postadresser och videokonferensfunktioner. Detta följs av Team Mail-planen och Business Mail-planen.
- Läs vår fullständiga Mailbox.org-recension.
3. Zoho Mail
Prisvärd e-post med fokus på säkerhet
Anledningar att köpa
+ Användarvänlig och funktionsrik + End-to-end-krypteringAnledningar att undvika
-Ingen noll-kunskapsgarantiMed servrar lokaliserade över hela världen är Zoho Mail en säker e-posthostinglösning med fokus på datakryptering och användarvänlighet. Till skillnad från andra säkra e-postleverantörer försöker det uppnå en subtil balans mellan funktioner och integritet för att ge användarna en vänlig upplevelse.
Bortsett från den vanliga e-posttjänsten med adekvata skräppost- och e-postfilter, erbjuder Zoho Mail också ytterligare funktioner som en kalender, en aktivitetshanterare och en kontaktportal. När det gäller säkerhet erbjuder Zoho en krypterad miljö där data är säkra oavsett om de är stillastående eller på resande fot. Uppgifterna som lagras på dess servrar kan fortfarande nås av företaget och stämmas av myndigheter, även om det finns ett mycket specifikt protokoll att följa i båda fallen.
Zoho Mail har tre betalda planer att välja mellan: Mail Lite har 5 GB lagringsutrymme per användare. Detta följs av Mail Premium, som erbjuder 50 GB utrymme per användare. Det finns också en ytterligare plan som är lämplig för användare som också vill ha tillgång till företagets andra lösningar, till exempel webbaserad programvara för ordbehandling och presentation.
- Läs vår fullständiga Zoho Mail-recension.
4. Posteo
Anonymiserat e-postmeddelande för aktivister
Anledningar att köpa
+ Pålitlig hantering av användardata + DANE-baserat autentiseringssystem + AnnonsfriAnledningar att undvika
-Ingen end-to-end-krypteringMed sina datacenter i Tyskland är Posteo e-postleverantören för digitala korsfarare och aktivister. Det erbjuder inte end-to-end-kryptering i sig, eftersom e-postmeddelanden kan läsas i klartext av tredje part om det finns en läcka. Men all information på dess servrar är säker, oavsett om den rör sig eller är stillastående.
Dessutom använder Posteo en teknik som kallas DNS-baserad autentisering av namngivna enheter (DANE), som skyddar mot hackare som försöker imitera avsändaren eller mottagaren för att få tillgång till känslig information. Posteo lagrar inte heller någon identifierande information om sina användare och kämpar ofta lagliga strider för att säkerställa integriteten för sina användare.
- Läs vår fullständiga Posteo-recension.
5. Privat e-post
Säker e-post med några hicka
Anledningar att köpa
+ Funktionsrikt molnlagringserbjudande + Stark säkerhetspraxis med end-to-end-krypteringAnledningar att undvika
-DyrMed sina servrar i USA är Privatemail föremål för vissa rättsliga begränsningar och erbjuder inte samma sekretess från brottsbekämpande myndigheter eller myndigheter som en e-postleverantör med säte i Tyskland eller Schweiz. Men det erbjuder end-to-end-kryptering och säkert molnlagring. Det har också några riktigt starka säkerhetsrutiner.
Förutom att erbjuda e-posttjänster, har Privatemail en mycket säker molnlagringstjänst som ingår i alla sina betalda planer. Molnlagringsfunktionen är ganska kraftfull, med alternativ för att synkronisera filer mellan olika enheter och med en specifik mapp på din dator. Det finns också en e-postkalender som företagsanvändare kommer att vara tacksamma för.
Privatemail Standard levereras med 10 GB e-post och molnlagring vardera, medan Pro erbjuder 20 GB utrymme för e-post och molnlagring. Det finns affärsplaner tillgängliga för företagsnivåanvändare som erbjuder 100 GB lagringsutrymme och en anpassad domän.
- Läs vår fullständiga Privatemail-recension.
Se även dessa säkra e-postleverantörer
Vi har nyligen testat de ledande säkra e-postleverantörerna. Kolla in recensionerna nedan för att ta reda på mer om varje tjänsteleverantör:
- Hushmail
- Tutanota
- SecureMyEmail
- Mailfence
- Runbox
- CTemplar
Vad är SPF?
- Av: Peter Goldstein, teknikchef och grundare, Valimail.
E-postsäkerhet och SPF har länge gått hand i hand. Det beror på att Sender Policy Framework, även känd som SPF, anses vara den första och äldsta e-postautentiseringsstandarden.
SPF är ett IP-baserat autentiseringsprotokoll, så att meddelanden autentiseras med SPF baserat på IP-adressen till servern som levererar meddelandet till dess slutdestination. För att använda SPF, förklarar en domänägare i en speciellt formaterad DNS TXT-post listan över servrar och nätverk som är auktoriserade att skicka e-post med den domänen. E-postmottagare, som Gmail eller Yahoo Mail, kan sedan leta upp den posten för att avgöra om en auktoriserad värd levererade inkommande meddelanden.
När SPF tog sig in på säkerhetsscenen i början av 2000-talet var det en spelväxlare. Internet idag är dock mycket mer komplext. Som ett resultat kan SPF visa sig utmanande.
Till att börja med är SPF en textpost som gör skrivfel och syntaxfel alltför lätt. Och även om det finns nyanser i SPF som kan utlösa även den mest erfarna IT-personen, är den största utmaningen det faktum att det inte finns några anmälningsmekanismer på plats. Om något går fel med din implementering är det upp till dig att ta reda på när, varför och hur det hände.
SPF-begränsningar
Bortsett från implementeringsutmaningar har SPF några begränsningar att tänka på.
- SPF innehåller en begränsning på antalet DNS-uppslag som e-postserver kommer att göra när man utvärderar en SPF-post, även uppgränsningsgränsen för 10-domäner. Historiskt sett har denna gräns inte varit en utmaning eftersom de flesta avsändare körde sin egen postinfrastruktur. Tio uppslag kan gå ganska snabbt men i dagens moln-första miljö.
- SPF använder domänen som visas i ett meddelandes Return-Path-fält för autentisering och lämnar "Från:" - adressen öppen för falskhet.
- SPF är benägen att misslyckas när ett meddelande passerar genom en mellanhand, till exempel en vidarebefordranstjänst eller e-postlista, på väg till dess slutdestination.
Eftersom SPF inte räcker i dagens molnmiljö bör domänägare leta efter en komplett e-postautentiseringslösning som åtgärdar bristerna i SPF. Domänbaserat meddelandeautentisering, rapportering och överensstämmelse (DMARC) är ett bra ställe att börja på.
Författare
Peter Goldstein är en MIT och Stanford-utbildad teknolog som har arbetat i en mängd olika programvaruvertikaler, inklusive säkerhet, företag, e-post och video. Han har byggt produkter och team på ett antal stora teknikföretag, såsom RSA Security och Perot Systems, samt vid små startups, som Tout, Securant och Swapt.