با ۳ مورد از امن ترین سرویس های ایمیل رمزنگاری شده آشنا شوید

ProtonMail

فضای ذخیره سازی: ۵۰۰ مگابایت در حالت استاندارد و قابل ارتقا به ۲۵ گیگابایت برای حساب های کاربری پریمیوم.
کشور: سوئیس.

ProtonMail از سال ۲۰۱۳ فعالیت قابل توجه خود را آغاز کرد. این سرویس که ایمیل های رمزنگاری شده ارائه می دهد در اصل توسعه یافته محققان CERN (یک کمپین موفق متن باز) است و در مارچ ۲۰۱۶ از حالت بتا خارج شد. سرویس مذکور از رمزنگاری end-to-end بهره می برد. ایمیل های رمزنگاری شده توسط این سروی به وسیله ی کمپانی سازنده یا هر کس دیگری قادر به رمزگشایی نیستند.

ProtonMail عمدتاً حساب های کاربری رایگان به شما ارائه می دهد. موردی منطقی که سبب می شود نحوه ی حمایت کمپانی از سرویس شان را بسنجید. طبق اظهار نظری که در وبسایت ردیت درج شده است، ProtonMail روشن ساخته است که آن ها یک صندوق ذخیره دارند که تا یک سال و بدون هیچ گونه درآمد دیگری از سرویس ارائه شده حمایت می نماید.

چرا ProtonMail را پیشنهاد می کنیم؟

همه ی داده ها روی سرورهای این شرکت در سوئیس ذخیره می شوند. کشوری که به دلیل مواضع صفت و سختش در حفظ حریم شخصی و حفاظت از داده ها زبانزد عام و خاص است. مهم تر از همه آن که ProtonMail متن باز بوده و یک مزیت بزرگ برای حریم خصوصی و امنیت طرفداران محسوب می شود.

از لحاظ قانونی روش های نرم افزاری این سرویس محرمانه هستند و کسی نمی تواند آن ها را مورد آزمایش قرار دهد، بنابراین چاره ای ندارید که به عملکرد شرکت اعتماد کنید. متن باز بودن نیز بدان معناست که در صورت نیاز قادر هستید امنیت پلتفرم خود را به صورت کامل بررسی نمایید.

اگرچه ایمیل های ایجاد شده توسط ProtonMail دارای رمزنگاری end-to-end هستند، اما اگر با سرویس هایی چون جیمیل که از رمزنگاری برخوردار نیستند ارتباط برقرار می کنید، ProtonMail این ایمیل ها را برای محافظت در برابر هرزنامه ها اسکن می نماید. با این حال این پیام ها در حافظه اسکن می شوند.

این بدان معناست که این موارد در سرور ذخیره نشده و در زمان بسیار کمی رو نویسی خواهند شد. به محض اسکن شدن نیز، ایمیل مورد نظر رمزنگاری می شود. با توجه به سیاست حفظ حریم خصوصی این سرویس، ورود به سیستم از طریق IP به صورت پیش فرض غیر فعال است اما می توانید با استفاده از گزینه های موجود این قابلیت را روشن کنید.

این مورد به سود حریم خصوصی شما است چرا که از موقعیت مکانی تان محافظت کرده و مانع از ارتباط داده از طریق آدرس IP می شود. همچنین ProtonMail هیچ یک از داده هایتان که یک بار حذف شده اند را ذخیره نمی کند. یعنی پس از حذف یک ایمیل باید برای همیشه با آن خداحافظی نمایید.

البته یک استثناء نیز وجود دارد. اگر پیش از حذف شدن از ایمیل مورد نظر نسخه ی پشتیبان تهیه کرده باشید، ۱۴ روز طول می کشد تا داده ی شما به طور کامل حذف شود.

علاوه بر این برای ثبت نام در ProtonMail به هیچ اطلاعات شخصی نیاز نیست. هر چند ممکن است جهت اهدافی چون بازیابی به یک ایمیل شخص ثالث نیاز داشته باشید. اگر دنبال پیام های محو شونده مثل تلگرام و اسنپ چت هستید، ProtonMail دقیقاً همین قابلیت را در ایمیل برای شما به ارمغان می آورد.

TutaNota

فضای ذخیره سازی: ۱ گیگابایت و قابل ارتقاء.
کشور: آلمان.

کمپانی آلمانی Tutao GmbH در سال ۲۰۱۱ Tutanota را به عنوان یک ایمیل تحت وب فریمیوم و رمزنگاری شده راه اندازی کرد. نامی که روی این سرویس گذاشته شده مدرکی بر باورهای این کمپانی است و از کلمه ی لاتین tuta nota به معنی پیام امن می آید. سرورهای این سرویس در آلمان قرار دارد که تحت قانون دقیق فدرال حفاظت از اطلاعات آلمان است.

با این حال ممکن است برخی طرفداران حفظ حریم خصوصی پس از درز همکاری سرویس اطلاعات فدرال آلمان با آژانس امنیت ملی (NSA) در برنامه نظارت حاضر نشوند که اطلاعات شان در خاک آلمان ذخیره شود.

چرا Tutanota را پیشنهاد می کنیم؟

گذشته از موقعیت مکانی سرور، Tutanota سرویس ایمن بسیار متقاعد کننده ای ایجاد کرده و از بیشتر جهات ویژگی های مجموعه بسیار شبیه به سروی ProtonMail است. آن ها از رمزنگاری end-to-end استفاده می کنند تا مطمئن شوند که هیچ ایمیلی روی سرورشان قابل مشاهده نیست.

اگر ایمیلی از یک سرویس مانند جیمیل که از شیوه های رمزنگاری استفاده نمی کند دریافت نمایید، Tutanota لینکی را به یک حساب کاربری موقت ارسال می کند که در آن گیرنده می تواند پیام رمزنگاری شده را مشاهده نماید. Tutanota نیز متن باز بوده و کد آن در GitHub برای بررسی دقیق تر در دسترس است.

در حال حاضر آن ها فراداده های مرتبط با هر ایمیل ذخیره شده مثل گیرنده، فرستنده و تاریخ را رمزنگاری نمی کنند. با این حال در بخش پرسش و پاسخ های متداول وبسایت مذکور درج شده است که آن ها به دنبال امکان اضافه کردن این قابلیت به سرویس خود در آینده ای نزدیک هستند.

Tutanota از روش رمزنگاری ۲۰۴۸ بیتی RSA و ۱۲۸ بیتی AES استفاده می کند. با این حال این سرویس در حال حاضر از PGP پشتیبانی نمی کنند اما سرانکمپانی امیدوار هستند تا با توسعه ی یک API به کاربران این امکان را بدهند تا با رمزنگاری PGP با هر کسی که خواستند ارتباط بر قرار نمایند.

آن ها گزارش هایی که تنها به اطلاعات فنی، هشدار و پیغام های خطا مربوط می شود را جمع آوری می کنند. شایان ذکر است که طبق گفته ها، هیچ یک از گزارش ها شامل اطلاعات شخصی نبوده و تنها به مدت ۱۴ روز نگهداری می شوند.

Tutanota یک ارائه دهنده ی فریمیوم است و حساب های کاربری رایگان را در کنار حساب های پریمیوم که دارای قابلیت های اضافه هستند، به شما پیشنهاد می کند. برای خرید حساب کاربری پریمیوم باید ماهانه ۱ یورو برای آن بپردازید. همچنین با استفاده از حساب پریمیوم می توانید ۵ نام مستعار اضافی داشته باشید، از دامنه ی اختصاصی خود استفاده کنید و برای صندوق پستی تان قوانین خاصی را در نظر بگیرید.

Mailfence

فضای ذخیره سازی: در شرایط استاندارد ۲۰۰ مگابایت برای ایمیل ها و ۲۵۰ مگابایت برای اسناد.
کشور: بلژیک.

این سرویس ایجاد شده توسط سازندگان دفتر مجازی ContactOffice بوده و یک کلاینت ایمیل تحت وب است که علاوه بر رایگان بودن از رمزنگاری نیز استفاده می نماید. پس از افشاگری اسنودن در سال ۲۰۱۳، بنیانگذاران ContactOffice معتقد بودند که به یک پلتفرم ایمیل ایمن نیاز است که بتواند از حریم خصوصی کاربران محافظت کند.

همانند بسیاری دیگر از کشورهای اروپایی از قوانین صفت و سخت حفظ حریم خصوصی پیروی می کند که به جای شرکت ها به نفع کاربران است. همچنین بر خلاف کشورهای دیگر شواهد کمی از همکاری بلژیک با آژانس امنیت ملی (NSA) در رابطه با برنامه نظارت وجود دارد.

چرا Mailfence را پیشنهاد می کنیم؟

ContactOffice از سال ۱۹۹۹ شروع به کار کرد تجربه ی گسترش یک سرویس اینترنتی را داشته است به طوری که می توان اطمینان داشت که به طور ناگهانی تعطیل نمی شود. همین تجربه منجر به یکی از ویژگی های برجسته در Mailfence شد. سرویس مورد نظر تنها روی حریم خصوصی ایمیل ها تمرکز نداشته و شامل تقویم، مخاطبین و ذخیره سازی اسناد نیز می شود.

اگرچه Mailfence کاربران خود را برای ارتقاء به حساب های کاربر پریمیوم تشویق می کند، اما بیشتر درآمد این کمپانی از طریق صدور مجوز ایمیل ها و نرم افزار همکاری اختصای به شرکت ها و دانشگاه های مختلف حاصل می شود. متأسفانه Mailfence متن باز نیست. بنابراین در صورت استفاده از این سرویی مجبور هستید به ادعاهایی که در وبسایت آن درج شده است اطمینان کنید.

پایبندی به اصول اقدام تحسین برانگیزی است، اما در کنار آن ContactOffice پانزده درصد از درآمد خود را به بنیاد مرز الکترونیک (EFF) و بنیاد حقوق دیجیتال اروپا (EDRi)  که از سازمان های حفظ حریم خصوصی هستند، اهدا می کند. قوانین حفظ حریم شخصی بلژیک امر می کند که اگر یک قاضی در دادگاه حکمی را صادر کرد Mailfrence ملزم به موافقت با آن است. این در حالی است که هر مقام خارجی نمی تواند دستورات خود را تحمیل و به داده ها دسترسی داشته باشد.

Mailfence از رمزنگاری end-to-end بر خوردار بوده و از OpenPGP نیز پشتیبانی می کند. قادر هستید روی رایانه خود کلیدی تولید کنید که پس از آن با استفاده از ۲۵۶ بیتی AES رمزنگاری شده و در سرورهای Mailfence ذخیره می شود. آن ها همچنین از احراز هویت دو فاکتوری برای جلوگیری از دسترسی های غیر مجاز پشتیبانی می نمایند.

یکی از جنبه های منفی عمده Mailfence این است که سرویس مذکور اپلیکیشن موبایل ندارد. این در حالی است که سران کمپانی اعلام کرده اند توسعه ی اپلیکیشن برای دیوایس های هوشمند از جمله الویت های آن ها در سال ۲۰۱۷ است. با این حال اگر می خواهید با دیوایس همراه خود همگام شوید تنها گزینه تان استفاده از Exchange ActiveSync محصول شرکت مایکرو سافت است. علاوه بر این در صورت ارتقاء به حساب کاربری پرو قادر به استفاده از پروتوکل های POPS ،IMAPS و SMTPS هستید.

بسیاری از ارائه دهندگان رایگان ایمیل دیگر نیز وجود دارند که از حریم خصوص شما محافظت کرده و حتی در مقابل سبب به خطر افتادن اطلاعات تان می شوند. تلاش برای پیدا کردن یک سرویس رمزنگاری شده و ایمن ارزشش را دارد. در رابطه با همین موضوع باید قضاوت کنید که یک ارائه دهنده در روش های رمزنگاری خود چگونه به تأمین مالی خدمات می پردازد و سرورهایش در چه موقعیتی قرار دارند.

البته باید این را بدانید که هیچ سرویس آنلاینی صرف نظر از اصول اخلاقی ارائه دهنده، به طور کامل امن نیست. همیشه سازمان ها و هکرهایی وجود دارند که شما را به خطر بیاندازند و به دنبال اطلاعات تان باشند. اگر می خواهید ریسک های احتمالی را به حداقل برسانید بهترین کار استفاده از یک سرور ایمیل شخصی است