שירותי אימייל
אימייל הוא למעשה הכרח לשימוש בכל שירות מקוון, אולם איננו ממליצים עליו לשיחות מאדם לאדם. דואר אלקטרוני הוא למעשה הכרח שימוש בכל שירות מקוון, אולם איננו ממליצים עליו לשיחות מאדם לאדם.
מסנג'רים (הודעות מיידיות) מומלצות
לכל השאר, אנו ממליצים על מגוון ספקי דוא"ל המבוססים על מודלים עסקיים ברי קיימא ותכונות אבטחה ופרטיות מובנות.
ספקי דוא"ל מומלצים¶
ספקים אלה תומכים באופן מקורי בהצפנה/פענוח של OpenPGP, ומאפשרים הודעות דוא"ל E2EE שאינן תלויות בספק. לדוגמה, משתמש Proton Mail יכול לשלוח הודעת E2EE למשתמש Mailbox.org, או שאתה יכול לקבל התראות מוצפנות OpenPGP משירותי אינטרנט התומכים בכך.
אזהרה
בעת שימוש בטכנולוגיית E2EE כמו OpenPGP, לדוא"ל עדיין יהיו כמה מטא נתונים שאינם מוצפנים בכותרת האימייל. קרא עוד על email metadata.
OpenPGP גם אינו תומך בסודיות קדימה, מה שאומר שאם המפתח הפרטי שלך או של הנמען ייגנב אי פעם, כל ההודעות הקודמות שהוצפנו באמצעותו ייחשפו. איך אני מגן על המפתחות הפרטיים שלי?
Proton Mail¶
Recommendation
Proton Mail הוא שירות דואר אלקטרוני עם התמקדות בפרטיות, הצפנה, אבטחה וקלות שימוש. הם פועלים מאז 2013. Proton AG מבוססת בז'נב, שוויץ. חשבונות מתחילים עם 500 MB אחסון עם התוכנית החינמית שלהם.
לחשבונות חינמיים יש מגבלות מסוימות, כגון חוסר היכולת לחפש גוף טקסט ואי גישה לProton Mail Bridge, אשר נדרש כדי השתמש בלקוח אימייל שולחן העבודה המומלץ (למשל Thunderbird). חשבונות בתשלום כוללים תכונות כגון Proton Mail Bridge, אחסון נוסף ותמיכה בתחומים מותאמים אישית. מכתב אישור סופק עבור האפליקציות של Proton Mail ב-9 בנובמבר 2021 על ידי Securitum.
אם יש לך תוכנית Proton Unlimited, Business או Visionary, אתה גם מקבל SimpleLogin פרימיום בחינם.
ל-Proton Mail יש דוחות קריסה פנימיים שהם לא חולקים עם צדדים שלישיים. ניתן להשבית אפשרות זו ב: הגדרות > עבור אל הגדרות > חשבון > אבטחה ופרטיות > שלח דוחות קריסה.
דומיינים וכינויים מותאמים אישית
מנויי Proton Mail בתשלום יכולים להשתמש בדומיין משלהם עם השירות או בכתובת catch-all. Proton Mail תומך גם בכתובת משנה, וזה שימושי לאנשים שלא רוצים לרכוש דומיין.
שיטות תשלום פרטיות
Proton Mail accepts ביטקוין ומזומן בדואר בנוסף לכרטיסי אשראי/חיוב רגילים ותשלומי PayPal.
אבטחת חשבון
ProtonMail תומך ב - TOTP אימות דו - שלבי בלבד. השימוש במפתח אבטחה U2F עדיין אינו נתמך. ProtonMail מתכננת ליישם את U2F עם השלמת הקוד Single Sign On (SSO) שלהם.
אבטחת מידע
ל - Proton Mail יש הצפנת אפס גישה ב - מנוחה עבור המיילים שלך ו - calendars. נתונים המאובטחים באמצעות הצפנת אפס גישה נגישים רק לך.
מידע מסוים המאוחסן ב-Proton Contacts, כגון שמות תצוגה וכתובות דוא"ל, אינו מאובטח באמצעות הצפנת אפס גישה. שדות אנשי קשר התומכים בהצפנת אפס גישה, כגון מספרי טלפון, מסומנים בסמל מנעול.
הצפנת אימייל
ל-Proton Mail יש הצפנת OpenPGP משולבת בדואר האינטרנט שלהם. אימיילים לחשבונות Proton Mail אחרים מוצפנים באופן אוטומטי, וניתן להפעיל הצפנה לכתובות שאינן פרוטון מייל עם מפתח OpenPGP בקלות בהגדרות החשבון שלך. הם גם מאפשרים לך להצפין הודעות לכתובות שאינן פרוטון מייל ללא צורך בהרשמה לחשבון Proton Mail או להשתמש בתוכנה כמו OpenPGP.
Proton Mail תומך גם בגילוי מפתחות ציבוריים באמצעות HTTP מ-מדריך מפתחות אינטרנט (WKD) שלהם. זה מאפשר לאנשים שאינם משתמשים ב-Proton Mail למצוא בקלות את מפתחות OpenPGP של חשבונות Proton Mail, עבור E2EE חוצה ספקים.
מורשת דיגיטלית
Proton Mail אינו מציע תכונה מורשת דיגיטלית.
סיום חשבון
אם יש לך חשבון בתשלום והחשבון לא שולם לאחר 14 יום, לא תוכל לגשת לנתונים שלך. לאחר 30 יום, החשבון שלך יהפוך לבלתי פעיל ולא יקבל דואר נכנס. אתה תמשיך להיות מחויב במהלך תקופה זו.
פונקציונליות נוספת
Proton Mail מציע חשבון "ללא הגבלה" במחיר של €9.99/חודש, המאפשר גם גישה ל-Proton VPN בנוסף לאספקת מספר חשבונות, דומיינים, כינויים ושטח אחסון של 500GB.
Mailbox.org¶
Recommendation
Mailbox.org הוא שירות דוא"ל עם התמקדות בלהיות מאובטח, ללא פרסומות ומופעל באופן פרטי על ידי 100% אנרגיה ידידותית לסביבה. הם פועלים מאז 2014. Mailbox.org ממוקם בברלין, גרמניה. חשבונות מתחילים בנפח אחסון של 2 ג'יגה-בייט, שניתן לשדרג לפי הצורך.
הורדות
דומיינים וכינויים מותאמים אישית
Mailbox.org מאפשר לך להשתמש בתחום משלך, והם תומכים בכתובות catch-all. Mailbox.org תומך גם ב-subaddressing, וזה שימושי אם אינך רוצה לרכוש דומיין.
שיטות תשלום פרטיות
Mailbox.org אינה מקבלת ביטקוין או כל מטבע קריפטוגרפי אחר כתוצאה מכך שמעבד התשלומים שלהם BitPay משעה את פעילותו בגרמניה. עם זאת, הם מקבלים מזומן בדואר, תשלום במזומן לחשבון בנק, העברה בנקאית, כרטיס אשראי, PayPal וכמה מעבדים ספציפיים לגרמנית: paydirekt ו- Sofortüberweisung.
אבטחת חשבון
Mailbox.org תומך ב-אימות דו-שלבי עבור דואר האינטרנט שלהם בלבד. אתה יכול להשתמש ב-TOTP או ב Yubikey דרך Yubicloud. תקני אינטרנט כגון WebAuthn עדיין אינם נתמכים.
אבטחת מידע
Mailbox.org מאפשר הצפנה של דואר נכנס באמצעות תיבת הדואר המוצפנת שלהם. הודעות חדשות שתקבל יוצפנו באופן מיידי באמצעות המפתח הציבורי שלך.
עם זאת, Open-Exchange, פלטפורמת התוכנה המשמשת Mailbox.org, אינה תומכת בהצפנה של פנקס הכתובות ולוח השנה שלך. אפשרות עצמאית עשויה להתאים יותר למידע זה.
הצפנת אימייל
יש Mailbox.org הצפנה משולבתבדואר האינטרנט שלהם, מה שמפשט את שליחת ההודעות לאנשים עם מפתחות OpenPGP ציבוריים. הם גם מאפשרים לנמענים מרוחקים לפענח דוא"ל בשרתים של Mailbox.org. תכונה זו שימושית כאשר לנמען המרוחק אין OpenPGP ואין באפשרותו לפענח עותק של הדואר האלקטרוני בתיבת הדואר שלו.
Mailbox.org תומך גם בגילוי מפתחות ציבוריים באמצעות HTTP מספריית מפתח האינטרנט (WKD). זה מאפשר לאנשים מחוץ Mailbox.org למצוא את מפתחות OpenPGP של חשבונות Mailbox.org בקלות, עבור E2EE חוצה ספקים.
מורשת דיגיטלית
Mailbox.org כולל תכונת מורשת דיגיטלית לכל התוכניות. אתה יכול לבחור אם אתה רוצה שכל הנתונים שלך יועברו ליורשים בתנאי שהם חלים ומספקים את הצוואה שלך. לחלופין, ניתן למנות אדם לפי שם וכתובת.
סיום חשבון
החשבון שלך יוגדר לחשבון משתמש מוגבל כאשר החוזה שלך יסתיים, לאחר 30 יום הוא יימחק באופן בלתי הפיך.
פונקציונליות נוספת
אתה יכול לגשת לחשבון Mailbox.org שלך באמצעות IMAP / SMTP באמצעות.onion service. עם זאת, לא ניתן לגשת לממשק דואר האינטרנט שלהם באמצעות שירות.onion שלהם ואתה עלול להיתקל בשגיאות אישור TLS.
כל החשבונות מגיעים עם שטח אחסון מוגבל בענן שניתן להצפין. Mailbox.org מציע גם את הכינוי @secure.mailbox.org, אשר אוכף את הצפנת TLS על החיבור בין שרתי דואר, אחרת ההודעה לא תישלח כלל. Mailbox.org תומך גם ב-Exchange ActiveSync בנוסף לפרוטוקולי גישה סטנדרטיים כגון IMAP ו-POP3.
StartMail¶
Recommendation
StartMail הוא שירות דואר אלקטרוני עם דגש על אבטחה ופרטיות באמצעות הצפנת OpenPGP סטנדרטית. StartMail פועלת מאז 2014 וממוקמת בBoulevard 11, Zeist הולנד. החשבון מתחיל עם 10GB. הם מציעים תקופת ניסיון של 30 יום.
הורדות
דומיינים וכינויים מותאמים אישית
חשבונות אישיים יכולים להשתמש בכינויים Custom or Quick. דומיינים מותאמים אישית זמינים גם כן.
שיטות תשלום פרטיות
StartMail מקבלת ויזה, מאסטרקארד, אמריקן אקספרס ו - Paypal. ל - StartMail יש גם [אפשרויות תשלום] אחרות (https://support.startmail.com/hc/en-us/articles/360006620637-Payment-methods) כגון Bitcoin (כרגע רק עבור חשבונות אישיים) ו - SEPA Direct Debit עבור חשבונות ישנים יותר משנה.
אבטחת חשבון
StartMail תומך באימות דו-גורמי TOTP עבור דואר אינטרנט בלבד. הם אינם מאפשרים אימות מפתח אבטחה U2F.
אבטחת מידע
ל - StartMail יש הצפנת אפס גישה במנוחה, באמצעות מערכת "כספת המשתמש" שלהם. כאשר אתה נכנס, הכספת נפתחת, ולאחר מכן הדואר האלקטרוני מועבר לכספת מחוץ לתור, שם הוא מפוענח על-ידי המפתח הפרטי המתאים.
StartMail תומך בייבוא contacts עם זאת, הם נגישים רק בדואר האינטרנט ולא באמצעות פרוטוקולים כגון CalDAV. אנשי קשר גם אינם מאוחסנים באמצעות הצפנת אפס ידע, כך שאפשרות עצמאית עשויה להיות מתאימה יותר.
הצפנת אימייל
ל-StartMail יש הצפנה משולבת בדואר האינטרנט שלהם, מה שמפשט את שליחת הודעות מוצפנות עם מפתחות OpenPGP ציבוריים.
מורשת דיגיטלית
StartMail אינו מציע תכונה דיגיטלית מדור קודם.
סגירת חשבון
עם פקיעת תוקף החשבון, StartMail ימחק את חשבונך לצמיתות לאחר 6 חודשים בשלושה שלבים.
פונקציונליות נוספת
StartMail מאפשר פרוקסי של תמונות בתוך הודעות דוא"ל. אם תאפשרו את טעינת התמונה המרוחקת, השולח לא יידע מהי כתובת ה-IP שלכם.
עוד ספקים¶
ספקים אלה מאחסנים את המיילים שלך עם הצפנת אפס ידע, מה שהופך אותם לאפשרויות נהדרות לשמירה על אבטחת המיילים המאוחסנים שלך. עם זאת, הם אינם תומכים בתקני הצפנה הניתנים להפעלה הדדית עבור תקשורת E2EE בין ספקים.
Tutanota¶
Recommendation
Tutanota הוא שירות דוא"ל עם דגש על אבטחה ופרטיות באמצעות הצפנה. Tutanota פועלת מאז 2011 ובסיסה בהנובר, גרמניה. חשבונות מתחילים עם שטח אחסון של 1GB עם התוכנית החינמית שלהם.
Tutanota אינה משתמשת בפרוטוקול IMAP או בשימוש של לקוחות דואר אלקטרוני של צד שלישי, וגם לא תוכל להוסיף חשבונות דואר אלקטרוני חיצוניים לאפליקציית Tutanota. לא ייבוא דוא"ל או תיקיות משנה נתמכים כעת, אם כי זה בשל להיות שונה. הודעות דוא"ל ניתן לייצא בנפרד או על ידי בחירה בכמות גדולה לכל תיקייה, דבר שעלול להיות לא נוח אם יש לך תיקיות רבות.
דומיינים וכינויים מותאמים אישית
חשבונות Tutanota בתשלום יכולים להשתמש עד 5 aliases ו דומיינים מותאמים אישית. Tutanota אינה מאפשרת כתובות משנה (בתוספת כתובות), אך באפשרותך להשתמש ב-catch-all עם דומיין מותאם אישית.
שיטות תשלום פרטיות
Tutanota מקבלת רק כרטיסי אשראי PayPal ישירות, אולם ניתן להשתמש בביטקוין ובמונרו לרכישת כרטיסי מתנה באמצעות partnership שלהם עם Proxystore.
אבטחת חשבון
Tutanota תומך באימות דו-גורמי עם TOTP או U2F.
אבטחת מידע
ל-Tutanota יש הצפנת אפס גישה במנוחה עבור הודעות הדוא"ל שלך, אנשי קשר מפנקס הכתובות, ו calendars. משמעות הדבר היא שההודעות ונתונים אחרים המאוחסנים בחשבונך ניתנים לקריאה רק על ידך.
הצפנת אימייל
Tutanota אינו משתמש ב- OpenPGP. חשבונות Tutanota יכולים לקבל הודעות דוא"ל מוצפנות מחשבונות דוא"ל שאינם Tutanota רק כאשר הם נשלחים באמצעות תיבת דואר זמנית של Tutanota.
מורשת דיגיטלית
Tutanota לא מציעה פיצ'ר מורשת דיגיטלית.
סיום חשבון
Tutanota מחק חשבונות לא פעילים בחינם לאחר שישה חודשים. אם ברצונך לשלם, באפשרותך להשתמש שוב בחשבון חינמי שהושבת.
פונקציונליות נוספת
Tutanota מציעה את הגרסה העסקית של Tutanota לארגונים ללא כוונת רווח בחינם או בהנחה כבדה.
ל-Tutanota יש גם פיצ'ר עסקי שנקרא חיבור מאובטח. זה מבטיח שיצירת קשר עם הלקוח לעסק משתמשת ב- E2EE. התכונה עולה 240 אירו לשנה.
שירותי כינוי דוא"ל¶
שירות כינוי דוא"ל מאפשר לך ליצור בקלות כתובת דוא"ל חדשה עבור כל אתר שאתה נרשם אליו. כינויי הדואר האלקטרוני שאתה יוצר מועברים לאחר מכן לכתובת דוא"ל שתבחר, תוך הסתרת כתובת הדוא"ל "הראשית" שלך וגם זהות ספק הדוא"ל שלך. כינוי דוא"ל אמיתי טוב יותר מאשר כתובת פלוס הנפוצה בשימוש ונתמך על ידי ספקים רבים, מה שמאפשר לך ליצור כינויים כמו yourname+[anythinghere]@example.com, מכיוון שאתרים, מפרסמים ורשתות מעקב יכולים להסיר כל דבר לאחר סימן + כדי לדעת את כתובת הדוא"ל האמיתית שלך.
כינוי דוא"ל יכול לשמש כהגנה למקרה שספק הדוא"ל שלך יפסיק לפעול. בתרחיש זה, באפשרותך לנתב מחדש בקלות את הכינויים שלך לכתובת דואר אלקטרוני חדשה. עם זאת, אתה נותן אמון בשירות הכינוי כדי להמשיך לתפקד.
שימוש בשירות ייעודי של כינוי דואר אלקטרוני יש גם מספר יתרונות על פני כינוי 'לתפוס-הכל' על תחום מותאם אישית:
- ניתן להפעיל ולכבות כינויים באופן אישי בעת הצורך, וכך למנוע מאתרי אינטרנט לשלוח לך דוא"ל באופן אקראי.
- התגובות נשלחות מכתובת הכינוי, ומגינות על כתובת הדוא"ל האמיתית שלך.
תכונות חינמיות בולטות:
- כינויים הם קבועים וניתן להפעיל אותם שוב אם אתה צריך לקבל משהו כמו איפוס סיסמה.
- הודעות דוא"ל נשלחות לתיבת הדואר המהימנה שלך ולא מאוחסנות על ידי ספק הכינויים.
- שירותי דואר אלקטרוני זמניים בדרך כלל יש תיבות דואר ציבוריות אשר ניתן לגשת על ידי כל מי שמכיר את הכתובת, כינויים פרטיים שלך.
ההמלצות שלנו לכינוי דוא"ל הן ספקים המאפשרים לך ליצור כינויים בדומיינים שהם שולטים בהם, כמו גם דומיינ(ים) מותאמים אישית משלך תמורת תשלום שנתי צנוע. ניתן גם לארח אותם בעצמך אם אתה רוצה שליטה מקסימלית. עם זאת, שימוש בדומיין מותאם אישית יכול להיות בעל חסרונות הקשורים לפרטיות: אם אתה האדם היחיד המשתמש בדומיין המותאם אישית שלך, ניתן לעקוב בקלות אחר הפעולות שלך באתרי אינטרנט פשוט על ידי הסתכלות על שם הדומיין בכתובת הדוא"ל והתעלמות מכל מה שלפני ה-(@) סימן.
שימוש בשירות כינויים מחייב לתת אמון הן בספק הדואר האלקטרוני שלך והן בספק הכתובות שלך בהודעות הלא מוצפנות שלך. חלק מהספקים מפחיתים זאת מעט עם הצפנת PGP אוטומטית, שמפחיתה את מספר הצדדים שאתה צריך לסמוך עליהם משניים לאחד על ידי הצפנת הודעות דוא"ל נכנסות לפני שהן נמסרות לספק תיבת הדואר הסופי שלך.
AnonAddy¶
Recommendation
AnonAddy מאפשר לכם ליצור 20 כינויי דומיין בדומיין משותף בחינם, או כינויים "סטנדרטיים" ללא הגבלה שהם פחות אנונימיים.
מספר הכינויים המשותפים (שמסתיימים בדומיין משותף כמו @anonaddy.me) שתוכלו ליצור מוגבל ל-20 בתוכנית החינמית של AnonAddy ול-50 בחבילה החינמית שלהם ב-12 דולר לשנה. אתה יכול ליצור כינויים סטנדרטיים בלתי מוגבלים (שמסתיימים בדומיין כמו @[username].anonaddy.com או דומיין מותאם אישית בתוכניות בתשלום), עם זאת, כאמור, זה יכול להזיק לפרטיות מכיוון שאנשים יכולים לקשור באופן טריוויאלי את הכינויים הסטנדרטיים שלך יחד על סמך שם הדומיין בלבד. כינויים משותפים ללא הגבלה זמינים תמורת $36 לשנה.
תכונות חינמיות בולטות:
- 20 כינויים משותפים
- כינויים סטנדרטיים ללא הגבלה
- אין תגובות יוצאות
- 2 תיבות דואר של נמען
- הצפנת PGP אוטומטית
SimpleLogin¶
Recommendation
SimpleLogin הוא שירות חינמי המספק כינויי דוא"ל על מגוון שמות דומיין משותפים, ובאופן אופציונלי מספק תכונות בתשלום כמו כינויים בלתי מוגבלים ודומיינים מותאמים אישית.
SimpleLogin נרכשה על ידי Proton AG נכון ל-8 באפריל 2022. אם אתה משתמש ב-Proton Mail עבור תיבת הדואר הראשית שלך, SimpleLogin היא בחירה מצוינת. מכיוון ששני המוצרים נמצאים כעת בבעלות אותה חברה, כעת עליך לסמוך רק על ישות אחת. אנו גם מצפים ש-SimpleLogin תשתלב בצורה הדוקה יותר עם ההיצע של Proton בעתיד. SimpleLogin ממשיכה לתמוך בהעברה לכל ספק דוא"ל שתבחרו. Securitum ביקרה את SimpleLogin בתחילת 2022 וכל הבעיות טופלו.
תוכל לקשר את חשבון SimpleLogin שלך בהגדרות עם חשבון Proton שלך. אם יש לך את הפרוטון ללא הגבלה, עסקים, או תוכנית חזון, יהיה לך SimpleLogin פרימיום בחינם.
תכונות חינמיות בולטות:
- 10 כינויים משותפים
- תשובות ללא הגבלה
- 1 תיבת דואר נמען
אימייל לאירוח עצמי¶
מנהלי מערכת מתקדמים עשויים לשקול הגדרת שרת דואר אלקטרוני משלהם. שרתי דואר דורשים תשומת לב ותחזוקה שוטפת על מנת לשמור על דברים מאובטחים ועל משלוח דואר אמין.
פתרונות תוכנה משולבים¶
Recommendation
Mailcow הוא שרת דואר מתקדם יותר המושלם עבור אלה עם קצת יותר ניסיון בלינוקס. יש לו את כל מה שאתה צריך במיכל Docker: שרת דואר עם תמיכה ב- DKIM, ניטור אנטי וירוס וספאם, דואר אינטרנט ו- ActiveSync עם SOGo, וניהול מבוסס אינטרנט עם תמיכה ב- 2FA.
Recommendation
Mail-in-a-Box הוא סקריפט התקנה אוטומטי לפריסת שרת דואר באובונטו. מטרתו היא להקל על אנשים להגדיר שרת דואר משלהם.
לגישה ידנית יותר בחרנו את שני המאמרים הבאים:
- הגדרת שרת דואר עם OpenSMTPD, Dovecot ו - Rspamd (2019)
- כיצד להפעיל שרת דואר משלך (אוגוסט 2017)
קריטריונים¶
שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם. בנוסף לקריטריונים הסטנדרטיים שלנו, פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה לפני שתבחר ספק דוא"ל, ולערוך מחקר משלך כדי להבטיח שספק הדוא"ל שבחרת הוא הבחירה הנכונה עבורך.
טכנולוגיה¶
אנו רואים בתכונות אלה חשיבות על מנת לספק שירות בטוח ומיטבי. אתה צריך לשקול אם לספק יש לו את התכונות שאתה צריך.
מינימום כדי לעמוד בדרישות:
- מצפין נתוני חשבון אימייל במצב מנוחה עם הצפנה ללא גישה.
- יכולת ייצוא כ Mbox או .eml בודד עם תקן RFC5322.
- מאפשר למשתמשים להשתמש בשם דומיין משלהם. שמות דומיין מותאמים אישית חשובים למשתמשים מכיוון שהם מאפשרים להם לתחזק את הסוכנות שלהם מהשירות, אם היא תהפוך לגרועה או תירכש על ידי חברה אחרת שאינה מתעדפת פרטיות.
- פועל על תשתית בבעלות, כלומר לא בנוי על ספקי שירותי דואר אלקטרוני של צד שלישי.
המקרה הטוב ביותר:
- מצפין את כל נתוני החשבון (אנשי קשר, יומנים וכו') במצב מנוחה עם הצפנה ללא גישה.
- הצפנת דואר אינטרנט משולבת E2EE/PGP מסופקת לנוחיותך.
- תמיכה עבור WKD כדי לאפשר גילוי משופר של מפתחות OpenPGP ציבוריים באמצעות HTTP. משתמשי GnuPG יכולים לקבל מפתח על ידי הקלדה
gpg --locate-key example_user@example.com
- תמיכה בתיבת דואר זמנית למשתמשים חיצוניים. פעולה זו שימושית כאשר ברצונך לשלוח דוא"ל מוצפן, מבלי לשלוח עותק בפועל לנמען שלך. למיילים אלה יש בדרך כלל תוחלת חיים מוגבלת ולאחר מכן נמחקות אוטומטית. הם גם לא דורשים מהנמען להגדיר שום קריפטוגרפיה כמו OpenPGP.
- זמינות שירותי ספק הדואר האלקטרוני באמצעות שירות onion.
- תמיכה בתת - כתובת.
- פונקציונליות של תפוס - הכל או כינוי עבור בעלי דומיינים משלהם.
- שימוש בפרוטוקולי גישה סטנדרטיים למייל כגון IMAP, SMTP או JMAP. פרוטוקולי גישה סטנדרטיים מבטיחים שלקוחות יכולים להוריד בקלות את כל האימייל שלהם, אם הם רוצים לעבור לספק אחר.
פרטיות¶
אנו מעדיפים שהספקים המומלצים שלנו יאספו כמה שפחות נתונים.
מינימום כדי לעמוד בדרישות:
- להגן על כתובת ה - IP של השולח. מסנן אותו כך שלא יוצג בשדה
השולח
header. - אין צורך במידע המאפשר זיהוי אישי (PII) מלבד שם משתמש וסיסמה.
- מדיניות פרטיות העומדת בדרישות ה - GDPR
- לא מאוחסן בארה"ב עקב ECPA שעדיין לא עברה רפורמה.
המקרה הטוב ביותר:
- מקבל ביטקוין, מזומן וצורות אחרות של מטבעות קריפטוגרפיים ו/או אפשרויות תשלום אנונימיות (כרטיסי מתנה וכו')
אבטחה¶
שרתי דואר אלקטרוני עוסקים בהרבה מאוד נתונים רגישים. אנו מצפים שהספקים יאמצו שיטות עבודה מומלצות בתעשייה כדי להגן על חבריהם.
מינימום כדי לעמוד בדרישות:
- הגנה על דואר אינטרנט עם 2FA, כגון TOTP.
- הצפנת אפס גישה, מתבססת על הצפנה במנוחה. לספק אין את מפתחות הפענוח של הנתונים שברשותו. פעולה זו מונעת מעובד שסרח להדליף נתונים שיש לו גישה אליהם או מיריב מרחוק לשחרר נתונים שגנב על ידי השגת גישה בלתי מורשית לשרת.
- תמיכה ב DNSSEC.
- אין שגיאות TLS או פגיעות בעת פרופיל על ידי כלים כגון Hardenize, testssl.sh, או Qualys SSL Labs; זה כולל שגיאות הקשורות לאישור ופרמטרים חלשים של DH, כגון אלה שהובילו ל - Logjam.
- העדפת חבילת שרתים (אופציונלית ב-TLSv1.3) עבור חבילות צופן חזקות התומכות בסודיות קדימה ובהצפנה מאומתת.
- MTA-STS בתוקף וגם מדיניות TLS-RPT.
- בתוקף רשומות DANE.
- בתוקף רשומות SPF ו - DKIM.
- שיהיה לך מתאים DMARC עבר ומדיניות או שימוש ב ARC לאימות. אם נעשה שימוש באימות DMARC, יש להגדיר את המדיניות ל-
דוחה
אוהסגר
. - העדפת חבילת שרתים של TLS 1.2 ואילך ותוכנית עבור הוצאה משימוש של TLSv1.0 ו- TLSv1.1.
- שליחת SMTPS, בהנחה שנעשה שימוש ב - SMTP.
- תקני אבטחת אתר אינטרנט כגון:
- אבטחת תעבורה קפדנית של HTTP
- שלמות תת - מקור אם מעמיסים דברים מדומיינים חיצוניים.
- חייב לתמוך בהצגה של כותרות הודעות, מכיוון שזוהי תכונה משפטית חיונית כדי לקבוע אם הודעת דואר אלקטרוני היא ניסיון דיוג.
המקרה הטוב ביותר:
- תמיכה באימות חומרה, כלומר. U2F ו - WebAuthn. U2F ו - WebAuthn מאובטחים יותר כאשר הם משתמשים במפתח פרטי המאוחסן בהתקן חומרה בצד הלקוח כדי לאמת אנשים, בניגוד לסוד משותף המאוחסן בשרת האינטרנט ובצד הלקוח בעת שימוש ב - TOTP. יתר על כן, U2F ו- WebAuthn עמידים יותר בפני דיוג מכיוון שתגובת האימות שלהם מבוססת על האימות שם הדומיין.
- אישור רשות ההסמכה של DNS (CAA) רשומת משאבים בנוסף לתמיכת DANE.
- יישום של Authenticated Received Chain (ARC), זה שימושי עבור אנשים שמפרסמים לרשימות דיוור RFC8617.
- תוכניות לחיפוש באגים ו/או תהליך גילוי - פגיעות מתואם.
- תקני אבטחת אתר אינטרנט כגון:
אמון¶
לא הייתם סומכים על הכספים שלכם למישהו שיש זהות מזויפת, אז למה לסמוך עליו עם הדוא"ל שלכם? אנו דורשים מהספקים המומלצים שלנו להיות פומביים לגבי הבעלות או המנהיגות שלהם. כמו כן, היינו רוצים לראות דיווחי שקיפות תכופים, במיוחד בכל הנוגע לאופן הטיפול בבקשות ממשלתיות.
מינימום כדי לעמוד בדרישות:
- מנהיגות ציבורית או בעלות.
המקרה הטוב ביותר:
- מנהיגות מול הציבור.
- דוחות שקיפות תכופים.
שיווק¶
עם ספקי הדוא"ל אנו ממליצים לראות שיווק אחראי.
מינימום כדי לעמוד בדרישות:
- יש לבצע ניתוח של אחסון עצמי (ללא Google Analytics, Adobe Analytics וכו '). האתר של הספק חייב גם לציית ל DNT (לא לעקוב) למי שרוצה לבטל את הסכמתו.
אסור שיהיה שיווק שהוא חסר אחריות:
- טענות של "הצפנה בלתי שבירה " יש להשתמש בהצפנה מתוך כוונה שהיא לא תהיה סודית בעתיד כאשר הטכנולוגיה קיימת כדי לפצח אותה.
-
מתן ערבויות להגנה על אנונימיות ב-100%. כשמישהו טוען שמשהו הוא 100% זה אומר שאין ודאות לכישלון. אנחנו יודעים שאנשים יכולים בקלות להפוך את עצמם לאיאנונימיים במספר דרכים, למשל.:
-
שימוש חוזר במידע אישי, למשל (חשבונות דוא"ל, שמות בדויים ייחודיים וכו ') שאליו ניגשו ללא תוכנה אנונימיות (Tor, VPN וכו ')
- טביעת אצבע של דפדפן
המקרה הטוב ביותר:
- ברור וקל לקריאה. זה כולל דברים כמו, הגדרת 2FA, קליינט דוא"ל, OpenPGP וכו '.
פונקציונליות נוספת¶
אמנם לא דרישות קפדניות, יש כמה גורמי נוחות או פרטיות אחרים שבדקנו בעת קביעת אילו ספקים להמליץ.