Пользователи Яндекс.Почты, Почты Mail.ru и Gmail редко задумываются, насколько защищены их электронные сообщения от посторонних глаз. А между тем, конфиденциальность переписки при работе с этими сервисами может быть под угрозой. В статье подробно рассмотрим уязвимости привычных почтовых служб и предложим альтернативный список сервисов, которые предлагают конфиденциальную переписку. Но сначала о важной терминологии и о том, как устроена электронная почта.
Безопасность и конфиденциальность: в чём разница?
Безопасным можно назвать почтовый сервис, владельцы которого не распространяют информацию, собираемую этим сервисом, третьим лицам. Таким образом, сами владельцы сервиса всё же имеют доступ к вашей переписке, хотя и обязуются не передавать ее кому-либо еще. Но обязуются не означает, что не передают. Например, может возникнуть ситуация, когда в почтовую службу поступит запрос из правоохранительных органов. Также существует автоматическая обработка информации из писем пользователей.
Конфиденциальным можно назвать такой почтовый сервис, где никто, в том числе владельцы и рекламные боты, не может получить доступ к переписке пользователей. То есть конфиденциальность — это полная секретность. Популярные почтовые службы (Яндекс.Почта, Почта Mail.ru и Gmail) не могут обеспечить своим пользователям такой уровень секретности, и сейчас объясним, почему.
Особенности работы сервисов электронной почты
Если вы занимались организацией рекламных кампаний по email, то наверняка знаете про фильтры, которые отсеивают рекламный спам. Однако мало кто задумывается, каким образом работает эта система фильтров. Ведь чтобы бот «понял», что сообщение чисто рекламное, он должен извлечь текстовую информацию как минимум из заголовка, а то и из тела письма, то есть «прочитать» его. Это и есть важнейшая проблема конфиденциальности популярных служб электронной почты: получается, что передаваемые через их серверы сообщения не зашифрованы.
Еще хуже обстоит ситуация с обработкой писем рекламными ботами, которые «шерстят» переписку на предмет содержащихся в ней ключевых слов, чтобы затем показывать ее участникам «релевантную» рекламу в браузере. Конечно, нам могут возразить и заявить, что проверки антиспам и рекламными ботами полностью автоматизированы, и никакая информация, содержащаяся в проверенном письме, в открытый доступ не утечет. Ответим на это так: то, что доступно боту, доступно и его владельцу. Поэтому не зашифрованные письма будут представлять угрозу тем, кто отправляет информацию, связанную с корпоративной, финансовой, дипломатической, военной и другими видами деятельности, подразумевающими полную секретность. Да и человеку, которому «нечего скрывать», вряд ли будет приятно пользоваться электронной почтой, зная, что отправляемые им сообщения не шифруются и могут быть доступны кому угодно.
Алгоритмы шифрования переписки
Шифрование данных может выполняться с использованием симметричных и асимметричных алгоритмов. Симметричное шифрование использует один и тот же секретный ключ для шифрования и дешифрования сообщений. Асимметричное шифрование, также называемое криптографией с открытым ключом, использует открытый ключ для шифрования и связанный с ним закрытый ключ для дешифрования.
Хотя для шифрования электронной почты можно использовать симметричную криптографию, для этого требуется возможность безопасного обмена секретным ключом с предполагаемым получателем сообщения. Если этот ключ отправляется по электронной почте, электронная почта должна быть не зашифрованной, чтобы получатель мог ее прочитать. Очевидно, что в этом случае злоумышленник может перехватить его и использовать затем для расшифровки.
В результате многие схемы шифрования электронной почты используют асимметричные криптографические алгоритмы. При асимметричной криптографии ключ, используемый для шифрования, является общедоступным, поэтому его можно отправить по незащищенной электронной почте или даже разместить на сайте. Например, один из таких открытых ключей, предназначенный для отправки сообщений по защищенной электронной почте, находится здесь.
Но хотя открытый ключ и доступен, зашифрованное с его помощью электронное письмо злоумышленник прочитать не сможет, поскольку ключ-дешифровщик в этом случае надежно спрятан от третьих лиц. Поэтому, когда адресат получает электронное письмо, он расшифровывает его, воссоздавая исходное сообщение с помощью закрытого ключа на сервере провайдера. Правда, здесь может возникнуть одна проблема: когда сообщение отправляется на email, принадлежащий другому почтовому сервису (например, мы отправляем письмо с Protonmail на Яндекс), нужно сделать так, чтобы адресат каким-то образом получил ключ для дешифровки письма.
Реализуется это довольно просто. Получателю приходит не само письмо, а ссылка на сервер отправителя (в нашем примере Protonmail), перейдя по которой адресат сможет прочитать присланное ему письмо, введя специальный пароль. Сложность здесь может быть только в том, что этот пароль отправитель и адресат должны согласовать заранее.
Теперь рассмотрим уязвимости популярных сервисов электронной почты.
Доказательства уязвимости популярных почтовиков
Наиболее распространенными в России сервисами электронной почты являются Mail.ru, Яндекс.Почта и Gmail. Согласно недавним исследованиям, доля российских пользователей электронной почты Mail.ru составляла 70,1%, Яндекса — 18,1%, а Gmail — всего 7,7% от общего числа. Четвертое место в списке с 3,3% занимал последний значимый игрок на российском рынке email-услуг — Rambler, а на все остальные сервисы приходилось менее 1% (0,8%).
Главная проблема российских Mail.ru и Яндекса в том, что они показывают рекламу прямо внутри электронной почты. А это значит, что вездесущие рекламные боты шерстят всё содержимое, включая всю входящую корреспонденцию, черновики, а также отправляемые письма. Таким образом, несмотря ни на какие заявленные методы шифрования, считать конфиденциальными эти два популярных российских сервиса нельзя. Более того, Яндекс признал, что сотрудники компании получают доступ к электронной почте пользователей, когда уличил одного из своих сотрудников в предоставлении несанкционированного доступа к 4887 почтовым ящикам в феврале прошлого года.
Также и Яндекс, и Mail.ru Group подтверждали факты сотрудничества со спецслужбами (один из примеров). И хотя представители компаний уверяли, что законопослушным пользователям бояться нечего и неправомерные запросы спецслужб они отклоняют, уже понятно, что личная информация тех, кто пользуется Яндекс.Почтой и Почтой Mail.ru, таковой, по сути, не является. А что Gmail?
Еще в 2018 году компания признала, что передавала данные своих пользователей сторонним разработчикам, что вызвало настоящий шок у всех, кроме экспертов по кибербезопасности. Оказалось, что разработчики ряда сторонних приложений из интернет-магазина Chrome могли получать доступ к электронной почте пользователей, загрузивших эти приложения. При этом пользователи сами давали на то согласие, не обращая внимания на оповещение, что после загрузки приложение получает доступ определенного уровня. Однако так было 4 года назад, а что сейчас?
Здесь описывается, как Google делится данными с разработчиками сторонних приложений и сервисов. Обратите внимание на пункт «Сторонние сервисы и приложения с доступом к аккаунту Google» и на ссылку оттуда «Какие данные предоставляются». Там указано, что, цитируем: «Если вы предоставите доступ к аккаунту Google сторонним ресурсам, они смогут просматривать, редактировать и удалять ваши личные и конфиденциальные данные, а также делиться ими». Сторонние приложения могут делать всё, за исключением смены пароля, удаления аккаунта и проведения платежей. То есть их разработчики смогут даже читать ваши письма (и удалять их).
Если доступ не предоставляется, то Google гарантирует безопасность при работе с почтой, однако конфиденциальность переписки всё равно обеспечить не может из-за значительного количества личной информации, предоставляемой провайдеру при регистрации и в процессе работы. В политике конфиденциальности Google указано, что, даже если пользователь не входит в аккаунт, сервис хранит информацию, которую собирает, «используя уникальные идентификаторы, связанные с вашими браузерами, приложениями и устройствами. Это позволяет нам запоминать Ваши настройки и другие данные, например предпочтительный язык, настройки персонализации рекламы и результатов поиска. Если Вы выполнили вход, мы собираем и сохраняем в аккаунте Google информацию, которые обрабатываем как личные данные».
Теперь рассмотрим возможности других провайдеров электронной почты.
3 лучших почтовых сервиса
Прежде всего заметим, что представленный ниже обзор нельзя назвать рейтингом. Тем не менее для подробного рассмотрения мы выбрали три сервиса, которые регулярно попадают в зарубежные и российские топы.
Protonmail
ProtonMail стабильно занимает места в первой тройке рейтингов, в том числе самых свежих. Причины такой высокой оценки — в степени конфиденциальности, которую Proton может предоставить своим пользователям. Для шифрования писем здесь используется передовой алгоритм сквозного шифрования PGP, поэтому письма, отправляемые с помощью ProtonMail, не сможет прочитать никто, кроме получателя. Убедиться в надежности сервиса также не трудно, поскольку исходный код всех приложений «Протона» находится в открытом доступе.
Еще один плюс в том, что серверы компании находятся в Швейцарии, а законодательство этой страны — одно из лучших в плане защиты персональных данных. Отправлять письма с «Протона» можно на любую другую электронную почту, а не только на адреса Proton Mail. В этом случае пользователь, например, Яндекс.Почты получит уведомление со ссылкой на сервер «Протона»: перейдя по ней, он сможет прочитать присланное ему письмо. Для этого потребуется ввести пароль, который нужно оговорить с отправителем заранее.
Разумеется, есть у «Протона» и недостатки. Во-первых, шифруется только тело письма: метаданные и тема передаются в незашифрованном виде. Однако злоумышленникам это вряд ли поможет, ведь доступ к содержимому письма они получить не смогут. А во-вторых, для подтверждения регистрации электронной почты сервис отправляет SMS на указанный номер телефона, что потенциально может снизить конфиденциальность, если номер зарегистрирован на конкретного человека. Правда, Proton декларирует политику нулевого разглашения — даже сотрудники компании не имеют доступа к регистрационным данным пользователя (в данном случае — к номеру мобильного телефона).
Бесплатная почта Proton включает 0,5 Гб места с возможностью отправки до 150 сообщений ежедневно. Если вы не занимаетесь рассылками и не пересылаете по электронке десятки файлов, этого хватит надолго. Платные тарифы позволяют увеличить место на сервере для своих писем и файлов до 20 Гб и снять ограничения на количество отправляемых писем. Также в платные тарифы входят услуги VPN, поскольку Proton по совместительству является крупным провайдером и этих услуг.
Плюсы Protonmail
Отсутствие логов (электронных журналов записи данных).
Зашифрованные сообщения можно отправлять кому угодно.
Передовой механизм сквозного шифрования.
Надежная страна для размещения серверов.
Открытый исходный код.
Импорт контактов в формате CSV.
Самоуничтожающиеся электронные письма.
Услуги VPN включены в тарифный план.
Минусы Protonmail
Не поддерживается протокол POP3.
Может регистрировать IP пользователя, если его подозревают в совершении преступления.
Метаданные и тема письма не шифруются.
Tutanota
Главный конкурент «Протона» за звание самого конфиденциального сервиса электронной почты. Серверы провайдера расположены в Германии, и эта страна регистрации может показаться менее надежной, поскольку Германия состоит в разведывательных альянсах (в частности, Fourteen Eyes). Tutanota компенсирует это открытым исходным кодом, который выложен на GitHub для всех, желающих убедиться в отсутствии уязвимостей сервиса.
Что касается шифрования, то «Тутанота» использует чуть менее продвинутые алгоритмы RSA и AES, однако, в отличие от «Протона», шифрует всё, включая метаданные, имена отправителя и получателя и тему письма. При этом в метаданных отсутствуют IP-адрес отправителя и его email. Еще один плюс «Тутаноты» в наличии приложений для основных операционных систем, включая Windows и macOS (Proton на компьютерах работает только в браузерах). Есть возможность синхронизации десктопных и мобильных версий.
Бесплатная версия Tutanota предлагает 1 Гб места и возможность отправлять сообщения без ограничений. Однако за дополнительное место в хранилище придется платить, при этом каждые следующие 10 Гб обойдутся в сумму около 2,5 долларов США. И это выгоднее, чем максимум 20 Гб от Protonmail за 24 доллара, хотя Tutanota не предлагает услуг VPN.
Плюсы Tutanota
Отсутствие электронных журналов.
Шифрование метаданных и темы письма.
Отсутствие IP-адреса и email отправителя в метаданных.
Эффективный спам-фильтр.
Открытый исходный код.
Есть приложение для ПК.
Возможность синхронизации десктопных и мобильных приложений.
Дешевые тарифы.
Минусы Tutanota
Серверы расположены в Германии (входит в разведывательные альянсы).
Не поддерживается шифрование PGP.
Нет поддержки протокола IMAP.
Mailfence
Mailfence — третий европейский представитель в списке провайдеров конфиденциальной электронной почты. Офис и серверы этой компании расположены на территории Бельгии. Как и Protonmail, бельгийский сервис поддерживает новейшие алгоритмы шифрования PGP, однако здесь пользователи могут выбрать и другие варианты: например, ECC или RSA. Также Mailfence позволяет отправлять зашифрованные и защищенные паролем сообщения адресатам, пользующимся другими сервисами электронной почты.
Еще отметим возможность использования цифровой подписи, двухфакторную аутентификацию и отсутствие какой бы то ни было рекламы. При передаче информации между учетными записями используются безопасные протоколы DANE и MTA-STS, что гарантирует абсолютную конфиденциальность. Но возможности Mailfence этим не ограничиваются: так, пользователи могут создавать групповые чаты в приложении (разумеется, со сквозным шифрованием по умолчанию) и объединяться в группы.
Для бесплатных аккаунтов доступно 0,5 Гб места в облачном хранилище, при этом в бесплатной версии Mailfence есть функция, которой не могут похвастаться ни Protonmail, ни Tutanota. Это полноценная техническая поддержка, которую сотрудники компании оказывают всем своим пользователям, независимо от их статуса. Платные тарифы предлагают до 50 Гб места для писем и до 70 Гб под документы.
Из минусов Mailfence можно отметить ведение лога приложением электронной почты. И хотя собираемые данные минимальны, тем не менее это порождает сомнения в полной конфиденциальности сервиса. Кроме того, Mailfence не предоставляет техническим аналитикам доступа к программному коду, что не способствует повышению доверия к конфиденциальности сервиса.
Плюсы Mailfence
Поддержка PGP и других алгоритмов шифрования.
Встроенные цифровые подписи.
Поддержка всех основных почтовых протоколов: SMTP, POP3, IMAP.
Наличие двухфакторной аутентификации.
Поддержка WKD для поиска ключей на внешних доменах.
Техническая поддержка даже для бесплатных аккаунтов.
Возможность интеграции с почтовыми клиентами (например, Thunderbird).
Удаление IP-адресов из метаданных.
Минусы Mailfence
Ведение логов с минимальным сбором технической информации.
Код недоступен, что затрудняет проверку конфиденциальности.
Серверы расположены в Бельгии (входит в разведывательные альянсы).
Еще 8 решений для конфиденциальной переписки
Следующие сервисы менее популярны, чем три описанных выше, в рейтингах встречаются реже и чаще всего занимают более низкие позиции. Однако они тоже заслуживают внимания благодаря специальным возможностям, которые могут предоставить разным группам пользователей.
Startmail
Если вы пользуетесь электронной почтой только на компьютере, Startmail для вас — одно из лучших решений. Приложение не отслеживает никаких личных данных, поддерживает PGP шифрование и двухфакторную аутентификацию. Также здесь есть возможность быстро создавать одноразовые ящики электронной почты (например, для регистрации), присутствует полная поддержка IMAP и SMTP.
Главный минус Startmail — отсутствие бесплатной версии, есть только пробный период (7 дней). Также к недостаткам этого сервиса можно отнести то, что шифрование PGP поддерживается только на уровне сервера, поэтому полноценным сквозным шифрованием назвать его нельзя, а значит, есть потенциальная уязвимость.
Zoho Mail
Оптимальное решение для бизнеса, работающего по модели B2B. Несмотря на то, что Zoho Mail нечасто попадает в топы email-провайдеров, это сервис может обеспечить высокий уровень конфиденциальности, за что нравится бизнесменам. Здесь есть менеджер паролей, свое антишпионское ПО и программа для удаления спама, возможность подключения двухфакторной и биометрической аутентификации. Zoho Mail можно использовать как на компьютере, так и на телефоне, есть возможность настройки в различных почтовых клиентах.
К минусам ZM можно отнести то, что ряд серверов этого провайдера расположен в США, что снижает гарантии конфиденциальности переписки. Бесплатная версия есть, но только для ПК, а прикрепляемые вложения в бесплатном варианте ограничены 25 Мб, чего может не хватить тем, кто много работает с графикой и документами.
Thexyz
Не самый известный провайдер, штаб которого расположен в Канаде. Примечательно, что сервис был открыт еще в 2007 году, однако его продвижением разработчики занимаются не слишком активно: за 15 лет там зарегистрировались чуть более 40 тысяч пользователей. Тем не менее Thexyz определенно заслуживает внимания благодаря ряду функций. Например, здесь есть многоуровневая система спам-фильтров, и при этом гарантируется достаточный уровень конфиденциальности. Так, Thexyz поддерживает сквозное шифрование с открытым ключом IMAP, POP и OpenPGP (правда, его нужно включать), а протоколы SSL/TLS обеспечивают дополнительную защиту от перехвата. А вот и оригинальная функция: пользователи, привыкшие к Office 365 или Gmail, с помощью инструментов Thexyz могут легко настроить свои почтовые ящики так, чтобы пользоваться всеми возможностями этого сервиса.
Из минусов можно отметить, что серверы компании размещены в Канаде, США, Великобритании и Австралии, то есть не в лучших странах для обеспечения конфиденциальности. Однако Thexyz удаляет IP-адреса из метаданных, так что отследить отправителя письма будет проблематично. Еще один минус Thexyz — отсутствие бесплатной версии.
CounterMail
Шведский провайдер электронной почты, который обеспечивает очень высокий уровень защиты переписки. Помимо того, что CounterMail использует шифрование PGP, сервис также предлагает надежную защиту от атак «посредника» (MITM-атаки), что реализуется здесь с помощью алгоритмов AES и RSA в сочетании с протоколом SSL. От MITM-атак до сих пор не защищен ни один мессенджер (доказательство: https://www.securemessagingapps.com/), а у скромного шведского сервиса электронной почты такая защита встроена по умолчанию. В пользу конфиденциальности CounterMail свидетельствует и тот факт, что сервис предлагает возможность анонимной оплаты своих услуг и кошелек, защищенный отдельным паролем.
Однако в первую тройку большинства рейтингов CounterMail не входит из-за того, что, во-первых, здесь не поддерживается популярный стандарт POP3. Во-вторых, шведское законодательство, в отличие, например, от швейцарского, не может гарантировать полную конфиденциальность информации в случае интереса спецслужб других государств (Швеция входит в разведывательные альянсы). В-третьих, услуги CounterMail довольно дороги для обычного пользователя (помимо ежемесячных платежей, придется внести единовременный платеж в размере около 90 евро). А еще максимальный размер вложения здесь составляет всего-навсего 3 Мб, причем независимо от тарифного плана.
Posteo
Как и Tutanota, Posteo базируется в Германии, что не слишком хорошо с точки зрения конфиденциальности. Однако поддержка стандарта PGP, удаление IP-адреса из метаданных и полное отсутствие логов вполне компенсируют географическое расположение серверов компании. Кроме того, в Posteo анонимная регистрация, а оплатить услуги провайдера можно анонимными платежами, то есть без возможности отслеживания данных отправителя.
Причин, по которым Posteo не попадает в первую тройку рейтингов, несколько, но прежде всего это отсутствие папки для спама. Таким образом, если важное письмо будет помечено как потенциальный спам, пользователь его просто не увидит, так как оно будет автоматически удалено. Из других минусов отметим отсутствие бесплатной или даже пробной версии и отсутствие мобильных приложений, поэтому Posteo больше подойдет для отправки писем с компьютера или ноутбука.
Mailbox
Главный плюс этого германского провайдера услуг электронной почты в том, что он предлагает полнофункциональный пакет для работы с email, аналогичный всем известному Office 365. В Mailbox вы найдете календарь, адресную книгу, электронные таблицы, чаты, презентации, удобный текстовый редактор. При этом безопасность приложений Mailbox тоже на высоком уровне (поддержка протокола PGP, который здесь можно задействовать для шифрования не только писем, но и документов). Получается довольно удобное решение для офисных сотрудников, которые заботятся о безопасности — своей и компании. Этот сервис платный, но тарифные планы недорогие, а также предлагается 30-дневная пробная версия.
Из минусов Mailbox отметим прежде всего отсутствие шифрования метаданных и темы сообщения. Также здесь нет почтового клиента для мобильных устройств, хотя Mailbox совместим со сторонними почтовыми клиентами (например, Thunderbird и The Bat!). А еще десктопное приложение собирает некоторые данные во время регистрации новых пользователей, что несколько снижает его конфиденциальность.
Runbox
Норвежский сервис с поддержкой всех основных стандартов электронной почты: SMTP, POP и IMAP. Созданные аккаунты здесь полностью анонимны, IP-адреса удаляются из исходящих писем. Также есть возможность создания белого списка адресов, чтобы получать корреспонденцию только от проверенных пользователей. Еще из весомых плюсов — возможность оплачивать услуги криптовалютой, что существенно повышает конфиденциальность.
Минусы у Runbox, разумеется, тоже есть: это отсутствие встроенных алгоритмов сквозного шифрования (его нужно настраивать отдельно) и некоторые сомнения в конфиденциальности из-за страны регистрации. Впрочем, последнее касается практически всех указанных выше европейских стран, за исключением Швейцарии.
Kolab Now
Этот провайдер, как и Protonmail, базируется в Швейцарии, что сразу повышает доверие к нему. Но, разумеется, одной страны происхождения было бы недостаточно для его включения в наш обзор. Kolab Now предлагает полнофункциональное почтовое решение для бизнеса, которое включает немало инструментов планирования и совместной работы с файлами. А в настоящее время разработчики занимаются отладкой защищенных приложений для видео и голосовой связи.
Минусов у этого сервиса не так много, а главной проблемой является то, что все письма, которые находятся на сервере, хранятся в незашифрованном виде (шифрование включается только при пересылке исходящих писем). Разумеется, швейцарским центрам хранения и обработки данных можно доверять в плане неразглашения информации, однако от взлома не застрахован никто. Второй недостаток менее существенный для бизнесменов, но станет препятствием для тех, кто ищет бюджетное решение для защиты электронной почты, поскольку тарифы у Kolab Now дорогие.
Заключение
Многие функции, предоставляемые описанными выше провайдерами, недоступны для популярных в России почтовых сервисов: Почты Mail.ru, Яндекс.Почты и Gmail. Это, например, анонимная регистрация, отсутствие рекламных трекеров, IP-адресов в метаданных письма или логов с информацией о пользователях.
При этом увеличить конфиденциальность своей переписки часто можно даже бесплатно, что предлагают сделать несколько провайдеров из представленных в обзоре. Но наше дело — рассказать об этих возможностях, а стоит ли их использовать, решать только вам.
Обзоры, которые использовались для составления списка провайдеров электронной почты:
The 6 Most Secure Email Services and the Security Measures They Practice
The 16 Most Private and Secure Email Service Providers in 2022
12 лучших сервисов зашифрованной электронной почты для использования в 2021 году
НЛО прилетело и оставило здесь промокод для читателей нашего блога:
— 15% на все тарифы VDS (кроме тарифа Прогрев) — HABRFIRSTVDS.
Tim777
>> Надежная страна для размещения серверов.
Угу:
https://www.washingtonpost.com/graphics/2020/world/national-security/cia-crypto-encryption-machines-espionage/