Iga päev liigub internetis miljardeid e-kirju. Enamik neist läbib servereid, mis kuuluvad ettevõtetele nagu Google, Microsoft ja Yahoo — ettevõtetele, kes saavad lugeda, skannida ja analüüsida iga sõna, mida te kirjutate. Krüpteeritud e-post on olemas selle muutmiseks.
See juhend selgitab arusaadavas keeles, kuidas krüpteeritud e-post toimib, kuidas see erineb tavalisest e-postist, miks privaatsusele orienteeritud e-post pole tasuta, ning millest krüpteerimine teid siiski kaitsta ei suuda.
Partnerluse avaldamine: See leht sisaldab partnerlinke. Kui registreerute meie linkide kaudu, võime teenida komisjonitasu teile lisakuluta. Teenuse tingimused
Kuidas krüpteeritud e-post toimib
Krüpteeritud e-post kasutab tehnikat, mida nimetatakse otsast-otsani krüpteerimiseks (E2EE). See tähendab, et teie sõnum krüpteeritakse teie seadmes enne saatmist ja ainult saaja seade saab selle dekrüpteerida. E-posti server vahepeal näeb vaid loetamatut šifriteksti.
On oluline teada, et krüpteeritud e-posti teenused toimivad ka tavalise e-postina. Saate saata ja vastu võtta e-kirju kõigile — sealhulgas Gmail'i, Outlook'i või Yahoo kasutajatele. Need sõnumid ei ole otsast-otsani krüpteeritud (kuna teine pool seda ei toeta), kuid teie postkast saab siiski kasu pakkuja serverites olevast andmehoidla krüpteerimisest, mis tähendab, et teenusepakkuja ise ei saa teie salvestatud e-kirju lugeda. E2EE aktiveerub ainult siis, kui nii saatja kui ka saaja kasutavad sama krüpteeritud teenust või vahetavad PGP võtmeid.
1. Võtmete genereerimine
Konto loomisel genereeritakse krüptograafiliste võtmete paar — avalik võti (jagatakse teistega) ja privaatvõti (salvestatakse ainult teie seadmesse või krüpteerituna serverisse).
2. Sõnumi krüpteerimine
E-kirja koostamisel krüpteerib teie klient selle saaja avaliku võtme abil. Ainult nende sobiv privaatvõti saab selle dekrüpteerida.
3. Edastamisel
Krüpteeritud sõnum liigub serverite kaudu šifrtekstina. Isegi e-posti teenusepakkuja ei saa seda lugeda — nad lihtsalt edastavad segatud andmeid.
4. Dekrüpteerimine
Saaja e-posti klient kasutab nende privaatvõtit sõnumi dekrüpteerimiseks, muutes šifrteksti tagasi loetavaks tekstiks.
Tavapärane e-post vs. Krüpteeritud e-post
Esmapilgul näevad tavapärane ja krüpteeritud e-post ühesugused välja. Erinevus seisneb selles, mis toimub kulisside taga.
| Funktsioon | Tavapärane (Gmail, Outlook) | Krüpteeritud (Proton Mail, Tuta) |
|---|---|---|
| Teenusepakkuja saab teie e-kirju lugeda | Jah — e-kirjad salvestatakse nende serveritesse lihttekstina | Ei — e-kirjad on krüpteeritud ja ainult sul on võti |
| E-kirjade skannimine reklaamide jaoks | Jah — sisu analüüsitakse sihitud reklaamide kuvamiseks | Ei — teenusepakkuja ei pääse e-kirjade sisule ligi |
| Valitsuse andmepäringud | Kogu e-kirjade sisu võidakse välja anda | Ainult metaandmed (vaata piiranguid allpool) |
| Andmete kasutamine AI treenimiseks | Sageli — paljud pakkujad kasutavad nüüd andmeid AI mudelite jaoks | Ei — null-juurdepääsu arhitektuur takistab seda |
| Avatud lähtekood ja auditeeritud | Harva — proprietary kood, usaldus vajalik | Sageli — kood on avalik ja sõltumatult auditeeritud |
| Ärimudel | Sinu andmed on toode | Sa maksad toote eest |
Mida tasuta e-posti pakkujad tegelikult sinu andmetega teevad
Kui sa toote eest ei maksa, siis sina oledki toode. See ei ole lihtsalt ütlemine — see on iga suure tasuta e-posti pakkuja ärimudel.
-
Reklaamisihtimise: Gmail, Outlook ja Yahoo skaneerivad sinu postkasti, et luua reklaamiprofiilid. Ostukinnitused, reisibroneeringud, uudiskirjad — kõike analüüsitakse, et pakkuda sulle kohandatud reklaame üle kogu veebi.
-
Valitsuse nõuetele vastavus: Kui õiguskaitseorganid nõuavad sinu andmeid, annavad tavalised pakkujad üle täielikud e-kirjade sisud, manused, kontaktid ja sisselogimisajaloo. Google sai ainuüksi ühe aasta jooksul üle 400 000 valitsuse andmenõude.
-
AI treeningandmed: Mitmed suured pakkujad on uuendanud oma kasutustingimusi, et lubada sinu e-kirjade sisu kasutamist AI ja masinõppe mudelite treenimiseks. Sinu privaatsed vestlused võivad toita järgmise põlvkonna AI tooteid.
-
Jagamine kolmandatele osapooltele: Tasuta pakkujad jagavad sageli andmeid reklaamipartnerite, analüüsiettevõtete ja teiste kolmandate osapooltega — mõnikord ilma kasutaja selge nõusolekuta, peidetuna pikka kasutustingimustesse.
Miks krüpteeritud e-post pole tasuta
E-posti teenuse käitamine on kulukas. Serverid, ribalaiused, turvaaauditid, klienditoetus ja pidev arendus maksavad kõik tõelist raha. Tavalised pakkujad katavad need kulud sinu andmete rahastusse pööramisega. Krüpteeritud e-posti pakkujad ei saa seda teha — sinu andmed on neile disaini järgi kättesaamatud.
Seetõttu võtavad teenused nagu Proton Mail ja Tuta tasu premium-plaanide eest. Nende tulu tuleb tellimustest, mitte jälgimisest. Tasuta astmed eksisteerivad, kuid on piiratud — need toimivad tutvustusena, mitte tootena, mida rahastab sinu isikuandmed.
"Kui sa maksad krüpteeritud e-posti eest, ei osta sa mitte ainult salvestusruumi — sa rahastag ärimudelit, mis ei nõua sinu privaatelu müümist."
Mida krüpteerimine EI kaitse
Otsast-otsani krüpteerimine on võimas, kuid see ei ole maagiline kilp. Isegi kõige tugevama krüpteerimisega jäävad teatud andmed avatuks:
- Makseandmed — Teie krediitkaardi või PayPal andmeid, mida kasutasite teenuse eest tasumiseks, saab õiguskaitse nõuda kohtumäärusega. Teenusepakkujad peavad täitma finantsmäärusi.
- Taastamise e-post või telefoninumber — Kui lisasite taastamise e-posti või telefoninumbri, saab seda metaandmestikku õigusliku taotluse alusel võimudele üle anda.
- IP-aadress ja sisselogimise ajatemplid — Kui te ei ühendu VPN või Tor kaudu, logitakse teie IP-aadress ja kontole ligipääsu ajad ning neid saab avalikustada.
- E-posti metaandmed — Teemaridade, saatja/saaja aadresside ja ajatemplite krüpteerimine on sageli puudulik. Võimud näevad, kellele ja millal te kirjutasite, isegi kui sisu jääb suletud.
- Saaja teenusepakkuja — Kui saadate krüpteeritud e-kirja kellelegi, kes kasutab Gmail-i, dekrüpteeritakse sõnum tema poolel ja salvestatakse Google'i serveritesse avatekstina.
Krüpteeritud e-post kaitseb teie sõnumite sisu — kuid ümbrik, postmark ja tagastusaadress on endiselt nähtavad. Nende piirangute mõistmine on oluline teadlike privaatsuse otsuste tegemisel.
Korduma kippuvad küsimused
Kas krüpteeritud e-post on seaduslik?
Kas saan saata krüpteeritud e-kirju kellelegi, kes kasutab Gmail-i?
Kas krüpteeritud e-post on kasutamiseks keerulisem?
Mis juhtub, kui ma unustan oma parooli?
Kas peaksin kasutama VPN-i koos krüpteeritud e-postiga?
Valmis oma postkasti kaitsmaks?
Proton Mail on üks usaldusväärsemaid krüpteeritud e-posti teenuseid — Šveitsi-põhine, avatud lähtekoodiga ja tugeva privaatsusseadusandlusega kaitstud.
Proovi Proton MailVõime teenida komisjonitasu, kui registreerute meie lingi kaudu, teile lisakuluta. See aitab toetada meie tasuta privaatsusriistu.