Ugrás a fő tartalomhoz

Mi a titkosított e-mail? Kezdő útmutató

Hogyan működik a titkosított e-mail, miben különbözik a Gmail-től és az Outlook-tól, és mit védhet és mit nem védhet a titkosítás.

Utoljára frissítve: 2026. március 1.

Ez a cikk affiliált linkeket tartalmaz. Jutalékot kaphatunk, ha rákattint és vásárol — Önnek nem kerül többe. Ez nem befolyásolja szerkesztőségi ajánlásainkat.

Minden nap milliárd e-mail utazik az interneten. Legtöbbjük olyan vállalatok tulajdonában lévő szervereken keresztül halad, mint a Google, a Microsoft és a Yahoo — olyan vállalatok, amelyek minden egyes szót olvashatnak, beolvashatnak és elemezhetnek, amit ír. A titkosított e-mail létezik, hogy ezt megváltoztassa.

Ez az útmutató egyszerű nyelven elmagyarázza, hogyan működik a titkosított e-mail, miben különbözik a hagyományos e-mailtől, miért nem ingyenes az adatvédelem-központú e-mail, és mitől nem tudja a titkosítás megvédeni.

Hogyan működik a titkosított e-mail

A titkosított e-mail egy végpontok közötti titkosításnak (E2EE) nevezett technikát használ. Ez azt jelenti, hogy az üzenetét az eszközén kódolják, mielőtt elhagyná, és csak a címzett eszköze tudja visszafejteni. A középen lévő e-mail szerver semmit sem lát, csak olvashatatlan titkosított szöveget.

Fontos tudni, hogy a titkosított e-mail szolgáltatások rendes e-mailként is működnek. Küldhet és fogadhat e-maileket bárkihez és bárkitől — beleértve a Gmail, Outlook vagy Yahoo felhasználókat. Ezek az üzenetek nem lesznek végpontok között titkosítva (mivel a másik fél nem támogatja), de a postaládája továbbra is profitál a nyugalomban lévő titkosításból a szolgáltató szerverein, ami azt jelenti, hogy maga a szolgáltató nem tudja olvasni a tárolt e-mailjeit. Az E2EE csak akkor lép működésbe, ha mind a feladó, mind a címzett ugyanazt a titkosított szolgáltatást használja, vagy PGP kulcsokat cserélnek.

  1. Kulcsgenerálás — Amikor fiókot hoz létre, egy kriptográfiai kulcspárt generálnak: egy nyilvános kulcsot (másokkal megosztva) és egy privát kulcsot (csak az ön eszközén tárolva vagy titkosítva a szerveren).
  2. Az üzenet titkosítása — Amikor e-mailt ír, az ügyfél titkosítja a címzett nyilvános kulcsával. Csak a megfelelő privát kulcsuk tudja visszafejteni.
  3. Átvitel közben — A titkosított üzenet titkosított szövegként utazik a szervereken keresztül. Még az e-mail szolgáltató sem tudja olvasni — egyszerűen továbbítják a kódolt adatokat.
  4. Visszafejtés — A címzett e-mail kliense a privát kulcsával visszafejti az üzenetet, a titkosított szöveget olvasható szöveggé alakítva.

Hagyományos e-mail vs. titkosított e-mail

Első pillantásra a hagyományos és titkosított e-mail ugyanúgy néz ki. A különbség az, hogy mi történik a kulisszák mögött.

Jellemző Hagyományos (Gmail, Outlook) Titkosított (Proton Mail, Tuta)
A szolgáltató olvashatja az e-mailjeit Igen — az e-mailek sima szövegként vannak tárolva a szervereiken Nem — az e-mailek titkosítva vannak, és csak ön rendelkezik a kulccsal
E-mailek beolvasása hirdetésekhez Igen — a tartalmat elemzik, hogy célzott hirdetéseket szolgáljanak ki Nem — a szolgáltató nem fér hozzá az e-mail tartalmához
Kormányzati adatkérések A teljes e-mail tartalom átadható Csak metaadatok (lásd a korlátozásokat alább)
AI képzéshez használt adatok Gyakran — sok szolgáltató most adatokat táplál AI modellekbe Nem — a nulla hozzáférésű architektúra megakadályozza
Nyílt forráskódú és auditált Ritkán — szabadalmazott kód, bizalom szükséges Gyakran — a kód nyilvános és független módon auditált
Üzleti modell Az ön adatai a termék Ön fizet a termékért

Mit csinálnak az ingyenes e-mail szolgáltatók valójában az ön adataival

Ha nem fizet a termékért, akkor ön a termék. Ez nem csak mondás — minden nagy ingyenes e-mail szolgáltató üzleti modellje.

  • Hirdetéscélzás: A Gmail, az Outlook és a Yahoo beolvassa a postaládáját, hogy hirdetési profilokat építsen. Vásárlási visszaigazolások, utazási foglalások, hírlevelek — minden elemzésre kerül, hogy személyre szabott hirdetéseket szolgáljon ki az interneten.
  • Kormányzati megfelelés: Amikor a bűnüldözés az ön adatait kéri, a hagyományos szolgáltatók átadják a teljes e-mail tartalmat, mellékleteket, kapcsolatokat és bejelentkezési előzményeket. Csak a Google több mint 400 000 kormányzati adatkérést kapott egyetlen év alatt.
  • AI képzési adatok: Több nagy szolgáltató frissítette a szolgáltatási feltételeit, hogy lehetővé tegye az e-mail tartalom használatát AI és gépi tanulási modellek képzéséhez. A magánbeszélgetései táplálhatják az AI termékek következő generációját.
  • Harmadik féllel megosztás: Az ingyenes szolgáltatók gyakran megosztják az adatokat hirdetési partnerekkel, elemző vállalatokkal és más harmadik felekkel — néha explicit felhasználói hozzájárulás nélkül, hosszú szolgáltatási feltételekbe temetve.

Miért nem ingyenes a titkosított e-mail

Az e-mail szolgáltatás üzemeltetése drága. Szerverek, sávszélesség, biztonsági auditok, ügyfélszolgálat és folyamatos fejlesztés — mindegyik valódi pénzbe kerül. A hagyományos szolgáltatók ezeket a költségeket az adatok monetizálásával fedezik. A titkosított e-mail szolgáltatók ezt nem tehetik meg — az adatai a tervezés szerint elérhetetlenek számukra.

Ezért szolgáltatások, mint a Proton Mail és a Tuta, díjat számítanak fel a prémium csomagokért. Bevételük előfizetésekből származik, nem megfigyelésből. Ingyenes szintek léteznek, de korlátozottak — bevezetésként szolgálnak, nem pedig az ön személyes adataiból finanszírozott termékként.

"Amikor titkosított e-mailért fizet, nem csak tárhelyet vásárol — egy olyan üzleti modellt finanszíroz, amely nem igényli a magánéletének eladását."

Mit NEM véd a titkosítás

A végpontok közötti titkosítás erős, de nem varázspajzs. Még a legerősebb titkosítással is bizonyos adatok kitéve maradnak:

  • Fizetési információk — A szolgáltatás kifizetésére használt hitelkártya vagy PayPal adatait a bűnüldözés idézheti. A szolgáltatóknak meg kell felelniük a pénzügyi szabályozásoknak.
  • Helyreállítási e-mail vagy telefonszám — Ha hozzáadott egy helyreállítási e-mailt vagy telefonszámot, ez a metaadat jogi kérésre átadható a hatóságoknak.
  • IP-cím és bejelentkezési időbélyegek — Hacsak nem VPN-en vagy Toron keresztül csatlakozik, az IP-címe és a fiókja eléréséhez használt időpontok naplózódnak, és felfedezhetők.
  • E-mail metaadatok — A tárgy sorok, feladó/címzett címek és időbélyegek gyakran nincsenek titkosítva. A hatóságok láthatják, kinek küldött e-mailt és mikor, még akkor is, ha a tartalom lepecsételt marad.
  • A címzett szolgáltatója — Ha titkosított e-mailt küld valakinek, aki Gmail-t használ, az üzenetet az ő végükön visszafejtik, és sima szövegként tárolják a Google szerverein.

A titkosított e-mail védi az üzenetei tartalmát — de a boríték, a postabélyegző és a feladó címe továbbra is látható. Ezeknek a korlátoknak a megértése elengedhetetlen a tájékozott adatvédelmi döntések meghozatalához.

Készen áll a postaládája védelmére?

A Proton Mail az egyik legmegbízhatóbb titkosított e-mail szolgáltató — svájci székhelyű, nyílt forráskódú és erős adatvédelmi törvények támogatják. Próbálja ki a Proton Mail-t.

Nem kell a nulláról kezdenie: a Proton Mail beépített Easy Switch eszköze néhány kattintással átviszi meglévő e-mailjeit, névjegyeit és naptárait a Gmailből, a Yahoo Mailből, az Outlookból vagy bármely IMAP-szolgáltatótól, sőt automatikus továbbítást is beállíthat régi Gmail-címéről.

Affiliate Közzététel: Ez az oldal affiliate linkeket tartalmaz. Ha a linkjeinken keresztül regisztrál, jutalékot kaphatunk anélkül, hogy ez plusz költséget jelentene önnek. Lásd a Szolgáltatási Feltételeket.

Gyakran Ismételt Kérdések

Legális a titkosított e-mail?
Igen, gyakorlatilag minden országban. A titkosítás használata személyes kommunikációhoz legális. Néhány tekintélyelvű rezsim korlátozza a titkosítási eszközöket, de a titkosított e-mail használata legális a joghatóságok túlnyomó többségében.
Küldhetek titkosított e-mailt valakinek, aki Gmail-t használ?
Igen, a legtöbb titkosított szolgáltató jelszóval védett üzeneteket kínál a nem felhasználók számára. A címzett egy linket kap az üzenet biztonságos megtekintéséhez. Azonban, miután visszafejtették, a tartalom a címzett szolgáltatójának irányelveinek hatálya alá tartozik.
Nehezebb használni a titkosított e-mailt?
Már nem. A modern titkosított e-mail szolgáltatások, mint a ProtonMail és a Tuta intuitív felületekkel rendelkeznek, amelyek pontosan úgy néznek ki és érződnek, mint a Gmail. A titkosítás automatikusan történik a háttérben.
Mi történik, ha elfelejtem a jelszavamat?
Nulla hozzáférésű titkosítással a szolgáltató nem tudja visszaállítani a jelszavát és visszafejteni az adatait. A legtöbb szolgáltatás helyreállítási kifejezéseket vagy kulcsokat kínál a regisztráció során — tárolja őket biztonságosan. A hozzáférés elvesztése az e-mailek végleges elvesztését jelenti.
Használjak VPN-t titkosított e-maillel?
Igen, ha el szeretné rejteni az IP-címét az e-mail szolgáltató elől. A VPN megakadályozza a valódi IP-címének naplózását. A maximális adatvédelem érdekében kombinálja a titkosított e-mailt egy megbízható VPN szolgáltatással.
Valóban biztonságos a ProtonMail?
A ProtonMail (most Proton Mail) az egyik legszigorúbban ellenőrzött titkosított e-mail szolgáltatás. Minden alkalmazás nyílt forráskódú, és független módon auditálta a Securitum és más biztonsági cégek. A Proton Mail felhasználók közötti üzenetek végpontok közötti titkosítással vannak ellátva PGP-vel, ami azt jelenti, hogy még a Proton sem tudja olvasni őket. A szolgáltatás Svájcban található erős adatvédelmi törvények alatt és a Five Eyes joghatóságon kívül. Azonban nincs tökéletes rendszer — az e-mail metaadatok (feladó, címzett, tárgy sor, időbélyegek) még mindig láthatók a szerver számára, és a nem Proton felhasználóknak küldött üzenetek nem E2EE, hacsak nem jelszóval védettek. A maximális biztonság érdekében párosítsa a Proton Mail-t egy VPN-nel, hogy elrejtse az IP-címét magától a szolgáltatástól.
Feltörhető a titkosított e-mail?
Maga a titkosítás — általában PGP RSA-2048-cal vagy magasabbal — matematikailag feltörhetetlennek tekinthető a jelenlegi technológiával. A titkosított e-mailt azonban más vektorokon keresztül lehet kompromittálni: adathalász támadások, amelyek arra csalják, hogy felfedje jelszavát, rosszindulatú szoftverek az eszközén, amelyek a visszafejtés után rögzítik az üzeneteket, kompromittált helyreállítási módszerek vagy gyenge jelszavak, amelyeket brute-force módszerrel meg lehet törni. Az e-mail szolgáltató infrastruktúráját is megcélozhatják, bár nullatudás-architektúrával egy szerver feltörése csak titkosított adatokat tár fel. A leggyengébb láncszem szinte mindig az emberi viselkedés, nem a titkosítási algoritmus. Használjon erős egyedi jelszavakat, engedélyezze a kétfaktoros hitelesítést, és tartsa biztonságban az eszközeit.
Használjam a titkosított e-mailt mindenhez?
Megteheti, és sok adatvédelem-tudatos felhasználó ezt teszi. A modern titkosított e-mail szolgáltatások, mint a Proton Mail és a Tuta, azonosan működnek a Gmail-lel a mindennapi használatban — bárkitől küldhet és fogadhat e-maileket, használhatja őket minden eszközön, és kezelheti a kapcsolatokat és naptárakat. A titkosítás átláthatóan történik a háttérben. Ennek ellenére az E2EE csak akkor védi az üzeneteket, ha mindkét fél kompatibilis titkosítást használ. A Gmail felhasználóknak küldött e-mailek titkosítva vannak az átvitel során (TLS) és nyugalomban a Proton szerverein, de nem végpontok között titkosítva. Érzékeny kommunikációhoz — jogi kérdések, pénzügyi dokumentumok, újságírói források, orvosi információk — két titkosított fiók közötti titkosított e-mail nyújtja a legerősebb elérhető védelmet.

Ez a tartalom mesterséges intelligenciával készült, és pontatlanságokat tartalmazhat. Mindent megteszünk, hogy pontos és naprakész maradjon.