Kas krüpteeritud e-post on seaduslik?

Jah, praktiliselt kõigis riikides. Krüpteerimise kasutamine isiklikuks suhtluseks on seaduslik. Mõned autoritaarsed režiimid piiravad krüpteerimisvahendeid, kuid krüpteeritud e-posti kasutamine on seaduslik valdavas enamuses jurisdiktsioonides.

Kas saan saata krüpteeritud e-posti kellelegi, kes kasutab Gmaili?

Jah, enamik krüpteeritud teenusepakkujaid pakuvad parooliga kaitstud sõnumeid mittekasutajatele. Saaja saab lingi sõnumi turvaliseks vaatamiseks. Kui see on aga dekrüpteeritud, kehtivad sisule saaja teenusepakkuja eeskirjad.

Kas krüpteeritud e-posti on raskem kasutada?

Enam mitte. Kaasaegsed krüpteeritud e-posti teenused nagu ProtonMail ja Tuta on intuitiivsete liidestega, mis näevad välja ja tunduvad täpselt nagu Gmail. Krüpteerimine toimub automaatselt taustal.

Mis juhtub, kui ma unustan oma parooli?

Null-juurdepääsuga krüpteerimise puhul ei saa teenusepakkuja teie parooli lähtestada ja teie andmeid dekrüpteerida. Enamik teenuseid pakub registreerumisel taastefraase või -võtmeid — säilitage need turvaliselt. Juurdepääsu kaotamine tähendab teie e-kirjade alalist kaotust.

Kas peaksin kasutama VPN-i krüpteeritud e-postiga?

Jah, kui soovite oma IP-aadressi e-posti teenusepakkuja eest peita. VPN takistab teie tegeliku IP-aadressi salvestamist. Maksimaalse privaatsuse saavutamiseks ühendage krüpteeritud e-post usaldusväärse VPN-teenusega.

Kas ProtonMail on tõesti turvaline?

ProtonMail (nüüd Proton Mail) on üks kõige rangemalt kontrollitud krüpteeritud e-posti teenuseid. Kõik rakendused on avatud lähtekoodiga ja neid on sõltumatult auditeerinud Securitum ja teised turvaettevõtted. Proton Mail kasutajate vahelised sõnumid on otsast-otsani krüpteeritud PGP-ga, mis tähendab, et isegi Proton ei saa neid lugeda. Teenus asub Šveitsis tugevate privaatsusseaduste all ja väljaspool Five Eyes jurisdiktsiooni. Siiski pole ükski süsteem täiuslik — e-posti metaandmed (saatja, saaja, teemarida, ajatemplid) on serverile siiski nähtavad ja mitte-Proton kasutajatele saadetud sõnumid ei ole E2EE, kui need pole parooliga kaitstud. Maksimaalse turvalisuse saavutamiseks ühendage Proton Mail VPN-iga, et peita oma IP-aadress teenuse enda eest.

Kas krüpteeritud e-posti saab häkkida?

Krüpteerimine ise — tavaliselt PGP koos RSA-2048 või kõrgemaga — peetakse praeguse tehnoloogiaga matemaatiliselt purustamatuks. Krüpteeritud e-posti võib aga ohustada muude vektorite kaudu: andmepüügirünnakud, mis petavad teid parooli avaldama, pahavara teie seadmes, mis hõivab sõnumeid pärast dekrüpteerimist, ohustatud taastemeetodid või nõrgad paroolid, mida saab brute-force murda. Sihtmärgiks võib olla ka e-posti teenusepakkuja infrastruktuur, kuigi null-teadmise arhitektuuriga paljastab serveri rikkumine ainult krüpteeritud andmed. Nõrgim lüli on peaaegu alati inimkäitumine, mitte krüpteerimisalgoritm. Kasutage tugevaid unikaalseid paroole, lubage kahefaktoriline autentimine ja hoidke oma seadmed turvalised.

Kas peaksin kõigeks kasutama krüpteeritud e-posti?

Saate ja paljud privaatsusteadlikud kasutajad teevad seda. Kaasaegsed krüpteeritud e-posti teenused nagu Proton Mail ja Tuta toimivad igapäevases kasutuses identselt Gmailiga — saate saata ja vastu võtta e-kirju kelleltki, kasutada neid kõigis seadmetes ning hallata kontakte ja kalendreid. Krüpteerimine toimub läbipaistvalt taustal. Sellele vaatamata kaitseb E2EE sõnumeid ainult siis, kui mõlemad pooled kasutavad ühilduvat krüpteerimist. E-kirjad Gmaili kasutajatele on krüpteeritud transiidi ajal (TLS) ja puhkeolekus Protoni serverites, kuid mitte otsast-otsani krüpteeritud. Tundliku suhtluse puhul — õigusküsimused, finantsdokumendid, ajakirjanduslikud allikad, meditsiiniline teave — pakub krüpteeritud e-post kahe krüpteeritud konto vahel kõige tugevamat kaitset.

Mis on krüpteeritud e-post? Algajate juhend

See artikkel sisaldab partnerlinke. Võime saada vahendustasu, kui klõpsate ja sooritate ostu — see ei lisa teile mingit kulu. See ei mõjuta meie toimetuse soovitusi.

Iga päev liigub miljardeid e-kirju internetis. Enamik neist läbib servereid, mis kuuluvad ettevõtetele nagu Google, Microsoft ja Yahoo — ettevõtetele, kes saavad lugeda, skannida ja analüüsida iga sõna, mida kirjutate. Krüpteeritud e-post on olemas, et seda muuta.

See juhend selgitab lihtsas keeles, kuidas krüpteeritud e-post toimib, mille poolest see erineb traditsioonilisest e-postist, miks privaatsusele orienteeritud e-post pole tasuta ja mille eest krüpteerimine teid endiselt ei suuda kaitsta.

Kuidas krüpteeritud e-post toimib

Krüpteeritud e-post kasutab tehnikat nimega otsast-otsani krüpteerimine (E2EE). See tähendab, et teie sõnum on teie seadmes segatud enne lahkumist ja ainult saaja seade saab seda dekodeerida. Vahepeal asuv e-posti server ei näe midagi muud kui loetamatut šifreeritud teksti.

Oluline on teada, et krüpteeritud e-posti teenused töötavad ka tavalise e-postina. Saate saata ja vastu võtta e-kirju kõigile — kaasa arvatud Gmaili, Outlooki või Yahoo kasutajatele. Need sõnumid ei ole otsast-otsani krüpteeritud (kuna teine pool seda ei toeta), kuid teie postkast saab siiski kasu puhkeoleku krüpteerimisest teenusepakkuja serverites, mis tähendab, et teenusepakkuja ise ei saa teie salvestatud e-kirju lugeda. E2EE jõustub ainult siis, kui nii saatja kui ka saaja kasutavad sama krüpteeritud teenust või vahetavad PGP võtmeid.

Võtme genereerimine — Konto loomisel genereeritakse paar krüptograafilist võtit: avalik võti (jagatud teistega) ja privaatne võti (salvestatud ainult teie seadmes või krüpteeritud serveris).
Sõnumi krüpteerimine — E-kirja koostades krüpteerib teie klient selle saaja avalikku võtit kasutades. Ainult nende vastav privaatne võti saab seda dekrüpteerida.
Transiidi ajal — Krüpteeritud sõnum liigub serverite kaudu šifreeritud tekstina. Isegi e-posti teenusepakkuja ei saa seda lugeda — ta lihtsalt edastab segatud andmeid.
Dekrüpteerimine — Saaja e-posti klient kasutab oma privaatset võtit sõnumi dekrüpteerimiseks, muutes šifreeritud teksti taas loetavaks tekstiks.

Traditsiooniline e-post vs. krüpteeritud e-post

Esmapilgul näevad traditsiooniline ja krüpteeritud e-post ühesugused välja. Erinevus seisneb selles, mis toimub kulisside taga.

Funktsioon	Traditsiooniline (Gmail, Outlook)	Krüpteeritud (Proton Mail, Tuta)
Teenusepakkuja saab teie e-kirju lugeda	Jah — e-kirjad on nende serverites salvestatud avatekstina	Ei — e-kirjad on krüpteeritud ja ainult teie hoiate võtit
E-kirjad skannitakse reklaamide jaoks	Jah — sisu analüüsitakse sihitud reklaamide pakkumiseks	Ei — teenusepakkuja ei pääse e-posti sisule juurde
Valitsuse andmepäringud	Täielik e-posti sisu võib üle anda	Ainult metaandmed (vaadake allpool piiranguid)
Andmed, mida kasutatakse AI koolituseks	Sageli — paljud teenusepakkujad söödavad nüüd andmeid AI mudelitesse	Ei — null-juurdepääsuga arhitektuur takistab seda
Avatud lähtekoodiga ja auditeeritud	Harva — patenteeritud kood, usaldus on vajalik	Sageli — kood on avalik ja sõltumatult auditeeritud
Ärimudel	Teie andmed on toode	Te maksate toote eest

Mida tasuta e-posti teenusepakkujad teie andmetega tegelikult teevad

Kui te ei maksa toote eest, olete teie toode. See pole lihtsalt ütlus — see on iga suure tasuta e-posti teenusepakkuja ärimudel.

Reklaamide sihtimine: Gmail, Outlook ja Yahoo skannivad teie postkasti, et koostada reklaamiprofiile. Ostukinnitused, reisibroneeringud, uudiskirjad — kõike analüüsitakse, et pakkuda teile veebis isikupärastatud reklaame.
Valitsuse vastavus: Kui õiguskaitseorganid teie andmeid taotlevad, annavad traditsioonilised teenusepakkujad üle täieliku e-posti sisu, manused, kontaktid ja sisselogimise ajaloo. Ainult Google sai ühel aastal üle 400 000 valitsuse andmepäringu.
AI koolitusandmed: Mitmed suured teenusepakkujad on oma teenusetingimusi uuendanud, et lubada teie e-kirjade sisu kasutada AI ja masinõppe mudelite koolitamiseks. Teie privaatsed vestlused võivad toita järgmise põlvkonna AI tooteid.
Kolmandate osapooltega jagamine: Tasuta teenusepakkujad jagavad andmeid sageli reklaamipartnerite, analüütikaettevõtete ja teiste kolmandate osapooltega — mõnikord ilma kasutaja selge nõusolekuta, mis on maetud pikkadesse teenusetingimustesse.

Miks krüpteeritud e-post pole tasuta

E-posti teenuse käitamine on kallis. Serverid, ribalaius, turvalisuse auditid, klienditugi ja pidev arendus — kõik maksavad päris raha. Traditsioonilised teenusepakkujad katavad need kulud teie andmete rahastamisega. Krüpteeritud e-posti teenusepakkujad ei saa seda teha — teie andmed on neile disainilt kättesaamatud.

Seetõttu võtavad teenused nagu Proton Mail ja Tuta tasu premium-plaanide eest. Nende tulu tuleb tellimustest, mitte jälgimisest. Tasuta tasemed on olemas, kuid on piiratud — need toimivad sissejuhatusena, mitte teie isiklikust teabest rahastatud tootena.

"Kui maksate krüpteeritud e-posti eest, ei osta te lihtsalt salvestusruumi — te rahastate ärimudelit, mis ei nõua teie privaatse elu müümist."

Mida krüpteerimine EI kaitse

Otsast-otsani krüpteerimine on võimas, kuid see pole maagiline kilp. Isegi tugevaima krüpteerimisega jäävad teatud andmed nähtavaks:

Maksete teave — Teie krediitkaardi või PayPali andmed, mida kasutatakse teenuse eest maksmiseks, võivad õiguskaitseorganid välja nõuda. Teenusepakkujad peavad järgima finantseeskirju.
Taaste-e-post või telefoninumber — Kui lisasite taaste-e-posti või telefoninumbri, võib need metaandmed seadusliku taotluse alusel ametiasutustele üle anda.
IP-aadress ja sisselogimise ajatemplid — Kui te ei loo ühendust VPN-i või Tori kaudu, salvestatakse teie IP-aadress ja kontole sisenemise ajad ning need võidakse avalikustada.
E-posti metaandmed — Teemaridad, saatja/saaja aadressid ja ajatemplid pole sageli krüpteeritud. Ametiasutused näevad, kellele saatsite e-kirja ja millal, isegi kui sisu jääb pitseeritud."
Saaja teenusepakkuja — Kui saadate krüpteeritud e-kirja kellelegi, kes kasutab Gmaili, dekrüpteeritakse sõnum nende poolel ja salvestatakse Google'i serverites avatekstina.

Krüpteeritud e-post kaitseb teie sõnumite sisu — aga ümbrik, postitempel ja tagastaadress on endiselt nähtavad. Nende piiride mõistmine on hädavajalik teadlike privaatsusotsuste tegemiseks.

Valmis oma postkasti kaitsma?

Proton Mail on üks usaldusväärsemaid krüpteeritud e-posti teenusepakkujaid — Šveitsi-põhine, avatud lähtekoodiga ja toetatud tugevate privaatsusseadustega. Proovige Proton Maili.

Te ei pea ka nullist alustama: Proton Maili sisseehitatud tööriist Easy Switch kannab teie olemasolevad e-kirjad, kontaktid ja kalendrid mõne klõpsuga üle Gmailist, Yahoo Mailist, Outlookist või mis tahes IMAP-teenusepakkujalt ning suudab isegi seadistada automaatse edasisaatmise teie vanalt Gmaili aadressilt.

Affiliate'i avalikustamine: See leht sisaldab affiliate-linke. Kui registreerute meie linkide kaudu, võime teenida komisjonitasu ilma teile lisakuludeta. Vaadake Teenusetingimused.

See sisu on loodud tehisintellektiga ja võib sisaldada ebatäpsusi. Anname endast parima, et hoida see täpne ja ajakohane.