ProtonMail :可能是界上最安全的电邮服务

安全的电子邮件应该怎样选择,ProtonMail 是一个怎样的服务?
信息时代,如何保证通讯安全?
Google 4 月 14 日更新服务条款,明确告知用户通过 E-mail 发出和接收的电子邮件,将接受软件自动分析,以便企业发布针对性广告,引起隐私争议。修订版条款称,无论储存在谷歌服务器,还是传输过程中的电邮都会被扫描。
Google 称新条款是基于过去数月收集的用户意见,软件分析结果也能改善搜索结果,检测垃圾邮件及恶意软件。但这种做法还是引起了很大争议,这是一个很难接受的过程。
不只 Google,前美国中央情报局职员,美国国家安全局外判技术员斯诺登揭露政府大规模在线监控的举措后,电子邮件的安全越来越受到重视,对电子邮件的加密需求及防窥探也越来越重要。

对安全的需求

ProtonMail 是哈佛(Harvard)、麻省理工(MIT)、以及 CERN(欧洲核子物理研究所)的科学家合力研发推出的一项加密电子邮件服务。他们已经成功地弥补了 Lavabit 和 SilentMail 等同类服务上的缺陷——两者都在斯诺登事件后被迫关闭。
ProtonMail 的公司注册地和服务器所在地均在瑞士,因此不受美国和欧盟相关法规的过度干预。ProtonMail 在测试数个月后上线,注册基本账户免费,付费账户则可以使用一些附加功能。ProtonMail 服务可以将浏览器上的任何数据都会进行本地加密(「端到端」的消息亦通过 AES、RSA 和 OpenGPG 以实现最安全的加密),并且 ProtonMail 不拥有访问加密密钥、不记录 IP 地址等个人信息。
ProtonMail 使用了对称加密解决方案。当加密邮件被发送到一个非 ProtonMail 用户时,接收者将获得一个链接,并且输入「预享密码」(pre-shared passphrase),才可以在浏览器中打开加密消息。这样的好处是即使对方使用了 Gmail 或 Outlook,也能保证内容的安全存储和不被窥视」。除此之外,ProtonMail 用户还可以选择发送自毁消息。
在产品的易用性上 ProtonMail 也非常的优秀,ProtonMail 已完全抽象化其复杂的加密技术,因此加密和解密过程对用户来说是完全不可见的(无需安装任何软件或生成任何密钥)。

消失的 Lavabit

Lavabit 是一个中等规模的电子邮件服务提供商,构建这个系统是为了抗衡其他大型的免费邮箱提供商,侧重服务于那些隐私意识比较强和精通技术的用户。
Lavabit 是第一批提供免费电子邮件服务的公司,Lavabit 为人所知的原因是棱镜门主角斯诺登使用的邮件服务就是 Lavabit,而 Lavabit 也成为「棱镜事件」的受害者。Lavabit 创始人雷德·莱文森(Ladar Levison)于 2013 年 8 月 8 日宣布关闭其网站,在官方网站中发表声明称:「我被迫要做出一个艰难的决定:是成为对美国人民犯罪的同谋,还是关闭凝聚了我 10 年心血的 Lavabit。经过慎重考虑,我决定暂停 Lavabit 的服务。」 
鉴于安全考虑,Edward Snowden 肯定会采用防监听的邮件服务。Lavabit 采用非对称加密技术,例如如果有人要发送邮件给 Snowden,他必须采用公共的密钥进行加密,发给 Snowden 的邮件将是乱码,只有 Snowden 的私人密钥才能解密,看到内容。
有消息称同年 7 月,斯诺登曾使用 Lavabit 邮件服务邀请记者到谢列梅杰沃国际机场参加记者招待会,从那时起,Lavabit 邮件服务就引起了全世界关注,Lavabit 的技术优势在于有很难被破解的不对称加密。

电子邮件安全指南

选择电子邮件服务时,个人安全工具箱为我们提出参考,有以下几点供考虑:
1、是否允许使用加密的通道(如 https 和其他 SSL 加密版本协议,如 IMAPs、POP3s、SMTPs)传输所有信息(包括登录信息和您的电子邮件),以及是否有与加密相关的问题(例如,加密证书的问题)?
2、这个电子邮件服务器管理方式安全吗?它们是由致力于用最佳方式保护您的信息的专业人士进行操作的吗?您相信他们不因 任何原因(商业、政治和宗教等)向第三方提供您的信息吗?
3、您知道服务器所在的地理位置落入何国的司法管辖,或者其公司在哪里注册吗?您知道这些信息与您的电邮活动和信息的隐私与安全有什么关系吗?
更多关于电子邮件安全的信息请访问这里:安全工具箱

没有评论: