Şifrəli e-poçt qanunidir?

Bəli, demək olar ki, bütün ölkələrdə. Şəxsi kommunikasiya üçün şifrələmədən istifadə qanunidir. Bəzi avtoritar rejimlər şifrələmə alətlərini məhdudlaşdırır, lakin şifrəli e-poçtdan istifadə akti yurisdiksiyaların böyük əksəriyyətində qanunidir.

Gmail istifadə edən birinə şifrəli e-poçt göndərə bilərəmmi?

Bəli, şifrəli provayderlərin əksəriyyəti istifadəçi olmayanlar üçün parolla qorunan mesajlar təklif edir. Alıcı mesajı təhlükəsiz şəkildə baxmaq üçün link alır. Bununla belə, şifrə açıldıqdan sonra, məzmun alıcının provayderinin siyasətlərinə tabedir.

Şifrəli e-poçtdan istifadə daha çətindir?

Artıq deyil. ProtonMail və Tuta kimi müasir şifrəli e-poçt xidmətləri Gmail kimi görünən və hiss olunan intuitiv interfeyslərə malikdir. Şifrələmə fonda avtomatik baş verir.

Parolumu unutsam nə olur?

Sıfır-giriş şifrələməsi ilə provayder parolunuzu sıfırlaya və məlumatlarınızı şifrədən aça bilməz. Əksər xidmətlər qeydiyyat zamanı bərpa ifadələri və ya açarlar təklif edir — onları təhlükəsiz saxlayın. Girişin itirilməsi e-poçtlarınızı daimi itirmək deməkdir.

Şifrəli e-poçt ilə VPN istifadə etməliyəm?

Bəli, IP ünvanınızı e-poçt provayderindən gizlətmək istəyirsinizsə. VPN həqiqi IP-nizin qeyd olunmasının qarşısını alır. Maksimum məxfilik üçün şifrəli e-poçtu etibarlı VPN xidməti ilə birləşdirin.

ProtonMail həqiqətən təhlükəsizdir?

ProtonMail (indi Proton Mail) mövcud olan ən sərt yoxlanılmış şifrəli e-poçt xidmətlərindən biridir. Bütün tətbiqlər açıq mənbəlidir və Securitum və digər təhlükəsizlik firmaları tərəfindən müstəqil yoxlanılıb. Proton Mail istifadəçiləri arasında mesajlar PGP ilə uçdan-uca şifrələnir, yəni hətta Proton da onları oxuya bilməz. Xidmət güclü məxfilik qanunları altında İsveçrədə və Five Eyes yurisdiksiyasından kənarda yerləşir. Bununla belə, heç bir sistem mükəmməl deyil — e-poçt metaməlumatları (göndərici, alıcı, mövzu sətri, vaxt damgaları) hələ də serverə görünür və Proton istifadəçisi olmayanlara göndərilən mesajlar parolla qorunmadıqca E2EE deyil. Maksimum təhlükəsizlik üçün IP ünvanınızı xidmətin özündən gizlətmək üçün Proton Mail-i VPN ilə birləşdirin.

Şifrəli e-poçt hack edilə bilər?

Şifrələmə özü — adətən RSA-2048 və ya daha yüksək ilə PGP — mövcud texnologiya ilə riyazi olaraq sındırılmaz hesab edilir. Bununla belə, şifrəli e-poçt digər vektorlar vasitəsilə təhlükəyə məruz qala bilər: parolunuzu açıqlamağa məcbur edən fişinq hücumları, şifrə açıldıqdan sonra mesajları tutan cihazınızdakı zərərli proqramlar, təhlükəyə məruz qalmış bərpa metodları və ya brute-force edilə bilən zəif parollar. E-poçt provayderinin infrastrukturu da hədəfə alına bilər, baxmayaraq ki, sıfır-bilik arxitekturası ilə server pozulması yalnız şifrəli məlumatları açıqlayır. Ən zəif əlaqə demək olar ki, həmişə insan davranışıdır, şifrələmə alqoritmi deyil. Güclü unikal parollardan istifadə edin, iki-faktorlu doğrulamayı aktivləşdirin və cihazlarınızı təhlükəsiz saxlayın.

Hər şey üçün şifrəli e-poçt istifadə etməliyəm?

Edə bilərsiniz və məxfilik şüurlu istifadəçilərin əksəriyyəti bunu edir. Proton Mail və Tuta kimi müasir şifrəli e-poçt xidmətləri gündəlik istifadə üçün Gmail ilə eyni şəkildə işləyir — istənilən şəxsdən e-poçt göndərə və ala bilərsiniz, onları bütün cihazlarda istifadə edə və əlaqələri və təqvimləri idarə edə bilərsiniz. Şifrələmə fonda şəffaf şəkildə baş verir. Bununla belə, E2EE yalnız hər iki tərəf uyğun şifrələmədən istifadə etdikdə mesajları qoruyur. Gmail istifadəçilərinə e-poçtlar tranzitdə (TLS) və Proton serverlərində dincliklə şifrələnir, lakin uçdan-uca şifrələnmir. Həssas kommunikasiyalar üçün — hüquqi məsələlər, maliyyə sənədləri, jurnalistik mənbələr, tibbi məlumatlar — iki şifrəli hesab arasında şifrəli e-poçt mövcud olan ən güclü qoruma təmin edir.

Şifrəli e-poçt nədir? Başlayanlar üçün bələdçi

Bu məqalə tərəfdaş bağlantıları ehtiva edir. Siz keçid edib alış-veriş etdiyinizdə komissiya qazana bilərik — sizə heç bir əlavə xərc çıxarmadan. Bu, redaksiya tövsiyələrimizə təsir göstərmir.

Hər gün milyardlarla e-poçt internetdə səyahət edir. Onların əksəriyyəti Google, Microsoft və Yahoo kimi şirkətlərin mülkiyyətində olan serverlər vasitəsilə keçir — yazdığınız hər sözü oxuya, skan edə və təhlil edə bilən şirkətlər. Şifrəli e-poçt bunu dəyişdirmək üçün mövcuddur.

Bu bələdçi sadə dildə şifrəli e-poçtun necə işlədiyini, ənənəvi e-poçtdan necə fərqləndiyini, məxfilik mərkəzli e-poçtun nə üçün pulsuz olmadığını və şifrələmənin hələ də sizi nədən qoruya bilmədiyini izah edir.

Şifrəli e-poçt necə işləyir

Şifrəli e-poçt uçdan-uca şifrələmə (E2EE) adlı bir texnikadan istifadə edir. Bu, mesajınızın cihazınızdan çıxmazdan əvvəl cihazınızda qarışdırıldığı və yalnız alıcının cihazının onu qarışdırıldıqdan açıb göstərə biləcəyi deməkdir. Ortadakı e-poçt serveri oxunmaz şifrli mətndən başqa heç nə görmür.

Şifrəli e-poçt xidmətlərinin də adi e-poçt kimi işlədiyini bilmək vacibdir. Hər kəsdən — Gmail, Outlook və ya Yahoo istifadəçiləri daxil olmaqla — e-poçt göndərə və ala bilərsiniz. Həmin mesajlar uçdan-uca şifrələnməyəcək (digər tərəf bunu dəstəkləmədiyi üçün), lakin poçt qutunuz hələ də provayderin serverlərində dincliklə şifrələmə üstünlüyündən faydalanır, yəni provayderin özü saxlanan e-poçtlarınızı oxuya bilməz. E2EE yalnız həm göndərici, həm də alıcı eyni şifrəli xidmətdən istifadə etdikdə və ya PGP açarlarını mübadilə etdikdə işə düşür.

Açar yaratma — Hesab yaratdığınız zaman bir cüt kriptoqrafik açar yaradılır: ictimai açar (başqaları ilə paylaşılır) və şəxsi açar (yalnız cihazınızda saxlanılır və ya serverdə şifrələnir).
Mesajı şifrələmə — E-poçt yazdığınız zaman müştəriniz alıcının ictimai açarından istifadə edərək onu şifrələyir. Yalnız onların uyğun şəxsi açarı onu açıb göstərə bilər.
Tranzitdə — Şifrələnmiş mesaj serverlər vasitəsilə şifrli mətn kimi səyahət edir. Hətta e-poçt provayderi də onu oxuya bilməz — onlar sadəcə qarışdırılmış məlumatları ötürürlər.
Şifrə açma — Alıcının e-poçt müştərisi şəxsi açarından istifadə edərək mesajı şifrədən açır və şifrli mətni oxunaqlı mətnə çevirir.

Ənənəvi e-poçt vs. şifrəli e-poçt

İlk baxışdan ənənəvi və şifrəli e-poçt eyni görünür. Fərq səhnələrin arxasında baş verənlərdədir.

Xüsusiyyət	Ənənəvi (Gmail, Outlook)	Şifrəli (Proton Mail, Tuta)
Provayder e-poçtlarınızı oxuya bilər	Bəli — e-poçtlar serverlərində açıq mətndə saxlanılır	Xeyr — e-poçtlar şifrələnir və yalnız siz açarı saxlayırsınız
E-poçtlar reklamlar üçün skan edilir	Bəli — məzmun hədəflənmiş reklamlar təqdim etmək üçün təhlil edilir	Xeyr — provayder e-poçt məzmununa daxil ola bilməz
Hökumət məlumat sorğuları	Tam e-poçt məzmunu təhvil verilə bilər	Yalnız metaməlumatlar (aşağıda məhdudiyyətlərə baxın)
AI təlimi üçün istifadə olunan məlumatlar	Tez-tez — bir çox provayder indi məlumatları AI modellərinə qida verir	Xeyr — sıfır-giriş arxitekturası bunun qarşısını alır
Açıq mənbəli və yoxlanılmış	Nadir hallarda — mülki kod, etimad lazımdır	Tez-tez — kod ictimaidir və müstəqil yoxlanılır
Biznes modeli	Sizin məlumatınız məhsuldur	Məhsul üçün ödəyirsiniz

Pulsuz e-poçt provayderləri məlumatlarınızla əslində nə edirlər

Məhsul üçün ödəmirsinizsə, məhsul sizsiniz. Bu sadəcə bir deyim deyil — bütün böyük pulsuz e-poçt provayderlərinin biznes modelidir.

Reklam hədəfləməsi: Gmail, Outlook və Yahoo reklam profilləri qurmaq üçün gələn qutunuzu skan edir. Alış təsdiqləri, səyahət rezervasiyaları, bülletenlər — hamısı sizə vebdə şəxsi reklamlar təqdim etmək üçün təhlil edilir.
Hökumət uyğunluğu: Hüquq mühafizə orqanları məlumatlarınızı istədikdə, ənənəvi provayderlər tam e-poçt məzmunu, qoşmalar, kontaktlar və giriş tarixini təhvil verir. Tək Google bir ildə 400,000-dən çox hökumət məlumat sorğusu aldı.
AI təlim məlumatları: Bir neçə böyük provayder e-poçt məzmununuzun AI və maşın öyrənmə modellərinin təlimi üçün istifadə edilməsinə icazə vermək üçün xidmət şərtlərini yenilədilər. Şəxsi söhbətləriniz növbəti nəsil AI məhsullarını qidalandıra bilər.
Üçüncü tərəf paylaşımı: Pulsuz provayderlər tez-tez məlumatları reklam tərəfdaşları, analitik şirkətlər və digər üçüncü tərəflərlə paylaşırlar — bəzən açıq istifadəçi razılığı olmadan, uzun xidmət şərtlərində basdırılmış."

Şifrəli e-poçt nə üçün pulsuz deyil

E-poçt xidmətini idarə etmək bahalıdır. Serverlər, bant genişliyi, təhlükəsizlik yoxlamaları, müştəri dəstəyi və davam edən inkişaf — hamısı real pul tələb edir. Ənənəvi provayderlər bu xərcləri məlumatlarınızı pula çevirməklə örtür. Şifrəli e-poçt provayderləri bunu edə bilməzlər — məlumatlarınız dizayn baxımından onlar üçün əlçatmazdır.

Buna görə Proton Mail və Tuta kimi xidmətlər premium planlar üçün pul alır. Onların gəlirləri abunəliklərdən gəlir, müşahidədən deyil. Pulsuz səviyyələr mövcuddur, lakin məhduddur — onlar giriş kimi xidmət edir, şəxsi məlumatlarınızla maliyyələşdirilən məhsul kimi deyil.

"Şifrəli e-poçt üçün ödədiyiniz zaman, sadəcə yaddaş almırsınız — şəxsi həyatınızı satmağı tələb etməyən biznes modelini maliyyələşdirirsiniz."

Şifrələmə nəyi QORUMUR

Uçdan-uca şifrələmə güclüdür, lakin sehrli qalxan deyil. Hətta ən güclü şifrələmə ilə müəyyən məlumatlar açıq qalır:

Ödəniş məlumatları — Xidmət üçün ödəmək üçün istifadə etdiyiniz kredit kartı və ya PayPal təfərrüatları hüquq mühafizə orqanları tərəfindən çağırıla bilər. Provayderlər maliyyə qaydalarına əməl etməlidir.
Bərpa e-poçtu və ya telefon nömrəsi — Bərpa e-poçtu və ya telefon nömrəsi əlavə etmisinizsə, bu metaməlumat hüquqi sorğu üzərinə hakimiyyət orqanlarına təhvil verilə bilər.
IP ünvanı və giriş vaxt damgaları — VPN və ya Tor vasitəsilə bağlanmadığınız təqdirdə, IP ünvanınız və hesabınıza daxil olduğunuz vaxtlar qeyd edilir və açıqlana bilər.
E-poçt metaməlumatları — Mövzu sətrləri, göndərən/alan ünvanları və vaxt damgaları tez-tez şifrələnmir. Məzmun möhürlü qalsa da, hakimiyyət orqanları kimə e-poçt göndərdiyinizi və nə vaxt gördüyünüzü görə bilərlər.
Alıcının provayderi — Gmail istifadə edən birinə şifrəli e-poçt göndərirsinizsə, mesaj onların tərəfində şifrədən açılır və Google serverlərində açıq mətndə saxlanılır.

Şifrəli e-poçt mesajlarınızın məzmununu qoruyur — lakin zərf, poçt damgası və qayıdış ünvanı hələ də görünür. Bu məhdudiyyətləri başa düşmək məlumatlı məxfilik qərarları vermək üçün vacibdir.

Gələn qutunuzu qorumağa hazırsınız?

Proton Mail ən etibarlı şifrəli e-poçt provayderlərindən biridir — İsveçrə əsaslı, açıq mənbəli və güclü məxfilik qanunları ilə dəstəklənir. Proton Mail-i sınayın.

Sıfırdan başlamağınıza da ehtiyac yoxdur: Proton Mail-in daxili Easy Switch aləti mövcud e-poçtlarınızı, kontaktlarınızı və təqvimlərinizi Gmail, Yahoo Mail, Outlook və ya istənilən IMAP provayderindən bir neçə kliklə köçürür, hətta köhnə Gmail ünvanınızdan avtomatik yönləndirmə də qura bilər.

Filial Açıqlaması: Bu səhifə filial linklərini ehtiva edir. Bizim linklərimiz vasitəsilə qeydiyyatdan keçərsənsə, sizə əlavə xərc çəkmədən komissiya qazana bilərik. Xidmət Şərtlərinə baxın.

Bu məzmun süni intellekt tərəfindən yaradılıb və qeyri-dəqiqliklər ola bilər. Onu dəqiq və güncəl saxlamaq üçün əlimizdən gələni edirik.