Негізгі мазмұнға өту

Шифрленген эл. пошта дегеніміз не? Бастаушыларға нұсқаулық

Шифрленген электрондық пошта қалай жұмыс істейді, Gmail және Outlook-тен қалай ерекшеленеді, және шифрлеу не қорғай алады және не қорғай алмайды.

Соңғы жаңартылған: 2026 ж. 1 наурыз

Бұл мақалада серіктестік сілтемелер бар. Сіз басып, сатып алған кезде біз комиссия ала аламыз — сізге қосымша шығынсыз. Бұл біздің редакциялық ұсыныстарымызға әсер етпейді.

Күн сайын миллиардтаған электрондық пошта Интернет арқылы саяхаттайды. Олардың көпшілігі Google, Microsoft және Yahoo сияқты компанияларға тиесілі серверлер арқылы өтеді — сіз жазған әрбір сөзді оқып, сканерлеп, талдай алатын компаниялар. Шифрленген пошта осыны өзгерту үшін бар.

Бұл нұсқаулық қарапайым тілде шифрленген поштаның қалай жұмыс істейтінін, дәстүрлі поштадан қалай ерекшеленетінін, неге құпиялыққа бағдарланған пошта тегін емес екенін және шифрлеудің сізді әлі неден қорғай алмайтынын түсіндіреді.

Шифрленген пошта қалай жұмыс істейді

Шифрленген пошта ұштан-ұшқа шифрлеу (E2EE) деп аталатын техниканы пайдаланады. Бұл сіздің хабарламаңыз кетпес бұрын құрылғыңызда шифрленеді және тек алушының құрылғысы оны ашатынын білдіреді. Ортадағы пошта сервері оқуға келмейтін шифрленген мәтіннен басқа ештеңе көрмейді.

Шифрленген пошта қызметтері кәдімгі пошта ретінде де жұмыс істейтінін білу маңызды. Кез келген біреуге — Gmail, Outlook немесе Yahoo пайдаланушыларын қоса алғанда — пошта жіберуге және алуға болады. Бұл хабарламалар ұштан-ұшқа шифрленбейді (өйткені басқа тарап оны қолдамайды), бірақ сіздің пошта жәшігіңіз әлі провайдер серверлерінде тыныштықта шифрлеуден пайда көреді, бұл провайдердің өзі сіздің сақталған пошталарыңызды оқи алмайтынын білдіреді. E2EE жөнелтуші мен алушы екеуі бірдей шифрленген қызметті қолданғанда немесе PGP кілттерін алмасқанда ғана іске қосылады.

  1. Кілт құру — Сіз тіркелгі жасағанда криптографиялық кілттер жұбы құрылады: ашық кілт (басқалармен бөлісілген) және жабық кілт (тек құрылғыңызда сақталады немесе серверде шифрленеді).
  2. Хабарламаны шифрлеу — Сіз пошта құрастырғанда клиент оны алушының ашық кілтін пайдаланып шифрлайды. Тек олардың сәйкес жабық кілті оны шифрсыздандыра алады.
  3. Жөнелту кезінде — Шифрленген хабарлама серверлер арқылы шифрленген мәтін ретінде саяхаттайды. Тіпті пошта провайдері де оны оқи алмайды — олар тек шифрленген деректерді жібереді.
  4. Шифрсыздандыру — Алушының пошта клиенті хабарламаны шифрсыздандыру үшін жабық кілтін пайдаланады, шифрленген мәтінді оқылатын мәтінге қайтарады.

Дәстүрлі пошта vs. шифрленген пошта

Бір қарағанда дәстүрлі және шифрленген пошта бірдей көрінеді. Айырмашылық — сахна артында не болатыны.

Сипат Дәстүрлі (Gmail, Outlook) Шифрленген (Proton Mail, Tuta)
Провайдер пошталарыңызды оқи алады Иә — пошталар олардың серверлерінде қарапайым мәтінде сақталады Жоқ — пошталар шифрленген және тек сіз ғана кілтті ұстайсыз
Жарнамаға арналған пошталарды сканерлеу Иә — мақсатты жарнамалар көрсету үшін мазмұн талданады Жоқ — провайдер пошта мазмұнына қол жеткізе алмайды
Үкіметтік деректер сұраулары Толық пошта мазмұнын өткізуге болады Тек метадеректер (төмендегі шектеулерді қараңыз)
AI оқытуға пайдаланылатын деректер Жиі — көптеген провайдерлер енді деректерді AI үлгілеріне береді Жоқ — нөлдік қол жетімділік сәулеті оған кедергі болады
Ашық бастапқы код және тексерілген Сирек — патенттік код, сенімділік талап етіледі Жиі — код қоғамдық және тәуелсіз тексерілген
Бизнес моделі Сіздің деректеріңіз — өнім Сіз өнім үшін төлейсіз

Тегін пошта провайдерлері сіздің деректеріңізбен шынында не істейді

Егер сіз өнім үшін төлемесеңіз, өнім сіз боласыз. Бұл тек қана сөз тіркесі емес — бұл әрбір ірі тегін пошта провайдерінің бизнес моделі.

  • Жарнамалық бағыттау: Gmail, Outlook және Yahoo жарнамалық профильдерді құру үшін кіріс жәшігіңізді сканерлейді. Сатып алу растаулары, саяхат брондаулары, ақпараттық бюллетеньдер — барлығы сізге веб бойынша жекелендірілген жарнамалар ұсыну үшін талданады.
  • Үкіметтік сәйкестік: Құқық қорғау органдары сіздің деректеріңізді сұрағанда, дәстүрлі провайдерлер пошта мазмұнының толық, тіркемелерді, контактілерді және кіру тарихын тапсырады. Тек Google ғана бір жыл ішінде 400 000-нан астам үкіметтік деректер сұрауын алды.
  • AI оқыту деректері: Бірнеше негізгі провайдерлер пошта мазмұнын AI және машиналық оқыту үлгілерін оқытуға пайдалануға рұқсат беру үшін қызмет шарттарын жаңартты. Сіздің жеке әңгімелеріңіз AI өнімдерінің келесі ұрпағын азықтандыруы мүмкін.
  • Үшінші тарапқа бөлісу: Тегін провайдерлер жиі деректерді жарнамалық серіктестермен, аналитикалық компаниялармен және басқа үшінші тараптармен бөліседі — кейде пайдаланушының айқын келісімінсіз, ұзақ қызмет шарттарына көмілген."

Шифрленген пошта неге тегін емес

Пошта қызметін жүргізу қымбат. Серверлер, өткізу қабілеті, қауіпсіздік аудиттері, тұтынушыларды қолдау және үздіксіз даму — барлығы шынайы ақша талап етеді. Дәстүрлі провайдерлер бұл шығындарды деректеріңізді ақшаға айналдыру арқылы жабады. Шифрленген пошта провайдерлері мұны істей алмайды — деректеріңіз дизайн бойынша оларға қол жетімсіз.

Сондықтан Proton Mail және Tuta сияқты қызметтер премиум жоспарлар үшін төлем алады. Олардың табысы жазылымдардан келеді, бақылаудан емес. Тегін деңгейлер бар, бірақ шектеулі — олар кіріспе ретінде қызмет етеді, жеке ақпаратыңызбен қаржыландырылатын өнім ретінде емес.

"Шифрленген пошта үшін төлеген кезде, сіз тек сақтауды сатып алмайсыз — сіз жеке өміріңізді сатуды қажет етпейтін бизнес моделін қаржыландырасыз."

Шифрлеу нені қорғамайды

Ұштан-ұшқа шифрлеу күшті, бірақ ол сиқырлы қалқан емес. Тіпті ең күшті шифрлеумен де белгілі бір деректер ашық қалады:

  • Төлем туралы ақпарат — Қызмет үшін төлемге пайдаланылған несие картаңыздың немесе PayPal деректемелерін құқық қорғау органдары шақыра алады. Провайдерлер қаржылық ережелерді сақтауы керек.
  • Қалпына келтіру поштасы немесе телефон нөмірі — Сіз қалпына келтіру поштасын немесе телефон нөмірін қосқан болсаңыз, бұл метадеректер заңды сұрау бойынша билікке тапсырылуы мүмкін.
  • IP мекенжайы және кіру уақыт белгілері — Егер сіз VPN немесе Tor арқылы қосылмасаңыз, IP мекенжайыңыз және тіркелгіңізге кіру уақытыңыз тіркеледі және ашылуы мүмкін.
  • Пошта метадеректері — Тақырып жолдары, жіберуші/алушы мекенжайлары және уақыт белгілері жиі шифрленбейді. Билік сіз кімге пошта жібергеніңізді және қашан жібергеніңізді көре алады, тіпті мазмұн жабық қалса да.
  • Алушының провайдері — Егер сіз Gmail қолданатын біреуге шифрленген пошта жіберсеңіз, хабарлама олардың жағында шифрсыздандырылады және Google серверлерінде қарапайым мәтінде сақталады.

Шифрленген пошта сіздің хабарламаларыңыздың мазмұнын қорғайды — бірақ конверт, пошта мөрі және қайтару мекенжайы әлі де көрінеді. Хабардар құпиялылық шешімдерін қабылдау үшін бұл шектеулерді түсіну маңызды.

Кіріс жәшігіңізді қорғауға дайынсыз ба?

Proton Mail — ең сенімді шифрленген пошта провайдерлерінің бірі — швейцариялық, ашық бастапқы кодты және күшті құпиялылық заңдарымен қолдау көрсетіледі. Proton Mail-ді көріңіз.

Нөлден бастаудың да қажеті жоқ: Proton Mail-ге кіріктірілген Easy Switch құралы бар электрондық хаттарыңызды, контактілеріңізді және күнтізбелеріңізді Gmail, Yahoo Mail, Outlook немесе кез келген IMAP провайдерінен бірнеше рет басу арқылы тасымалдайды, тіпті ескі Gmail мекенжайыңыздан автоматты қайта жіберуді де орната алады.

Серіктес жариялау: Бұл бетте серіктес сілтемелер бар. Біздің сілтемелер арқылы тіркелсеңіз, сізге қосымша шығынсыз комиссия таба аламыз. Қызмет шарттарын қараңыз.

Жиі қойылатын сұрақтар

Шифрленген пошта заңды ма?
Иә, іс жүзінде барлық елдерде. Жеке коммуникация үшін шифрлеуді қолдану заңды. Кейбір авторитарлық режимдер шифрлеу құралдарын шектейді, бірақ шифрленген поштаны қолдану әрекеті көптеген юрисдикцияларда заңды.
Gmail қолданатын біреуге шифрленген пошта жібере аламын ба?
Иә, көптеген шифрленген провайдерлер пайдаланушы емес адамдар үшін парольмен қорғалған хабарламаларды ұсынады. Алушы хабарламаны қауіпсіз көру үшін сілтеме алады. Алайда, шифрі ашылғаннан кейін мазмұн алушының провайдер саясатына бағынады.
Шифрленген поштаны пайдалану қиын ба?
Енді емес. ProtonMail және Tuta сияқты заманауи шифрленген пошта қызметтерінде Gmail сияқты сезімдік, түсінікті интерфейстер бар. Шифрлеу автоматты түрде фонда орындалады.
Парольді ұмытып қалсам не болады?
Нөлдік қол жетімділік шифрлеуімен провайдер сіздің пароліңізді қалпына келтіріп, деректеріңізді шифрлей алмайды. Көптеген қызметтер тіркелу кезінде қалпына келтіру сөздерін немесе кілттерін ұсынады — оларды қауіпсіз сақтаңыз. Қол жетімділікті жоғалту электрондық пошталарыңызды біржола жоғалту дегенді білдіреді.
Шифрленген поштамен VPN қолдану керек пе?
Иә, егер сіз IP мекенжайыңызды пошта провайдерінен жасырғыңыз келсе. VPN нақты IP-ні тіркеу журналына түспеуге кедергі келтіреді. Барынша құпиялылық үшін шифрленген поштаны сенімді VPN қызметімен біріктіріңіз.
ProtonMail шынымен қауіпсіз бе?
ProtonMail (қазір Proton Mail) қол жетімді ең қатаң тексерілген шифрленген пошта қызметтерінің бірі. Барлық қосымшалар ашық бастапқы кодты және Securitum және басқа қауіпсіздік фирмалары тарапынан тәуелсіз тексерілген. Proton Mail пайдаланушылары арасындағы хабарламалар PGP арқылы ұштан-ұшқа шифрленген, бұл Proton тіпті оларды оқи алмайтынын білдіреді. Қызмет күшті құпиялылық заңдарының астында Швейцарияда және Five Eyes юрисдикциясынан тыс орналасқан. Алайда, ешбір жүйе тамаша емес — пошта метадеректері (жіберуші, алушы, тақырып жолы, уақыт белгілері) серверге әлі де көрінеді, ал Proton емес пайдаланушыларға жіберілген хабарламалар парольмен қорғалмаса E2EE емес. Барынша қауіпсіздік үшін IP мекенжайыңызды қызметтің өзінен жасыру үшін Proton Mail-ді VPN-мен бірге қолданыңыз.
Шифрленген поштаны хакерлеуге болады ма?
Шифрлеудің өзі — әдетте RSA-2048 немесе одан жоғары PGP — қазіргі технологиямен математикалық тұрғыдан бұзылмайтын болып саналады. Алайда, шифрленген поштаны басқа векторлар арқылы бұзуға болады: сізді парольді ашуға алдайтын фишинг шабуылдары, шифрі ашылғаннан кейін хабарламаларды ұстайтын құрылғыңыздағы зиянды бағдарлама, бұзылған қалпына келтіру әдістері немесе brute-force-ке болатын әлсіз парольдер. Пошта провайдерінің инфрақұрылымы да мақсатты ете алады, бірақ нөлдік білім архитектурасымен сервер бұзылуы тек шифрленген деректерді ашады. Ең әлсіз буын әрқашан дерлік адам мінез-құлқы, шифрлеу алгоритмі емес. Күшті бірегей парольдерді қолданыңыз, екі факторлы аутентификацияны қосыңыз және құрылғыларыңызды қауіпсіз сақтаңыз.
Барлығына шифрленген поштаны қолдану керек пе?
Сіз жасай аласыз және құпиялылыққа сезімтал көптеген пайдаланушылар осылай жасайды. Proton Mail және Tuta сияқты заманауи шифрленген пошта қызметтері күнделікті қолданысқа Gmail-мен бірдей жұмыс істейді — кез келген біреуден пошта жіберуге және алуға, оларды барлық құрылғыларда қолдануға және байланыс пен күнтізбелерді басқаруға болады. Шифрлеу фонда мөлдір орындалады. Соған қарамастан, E2EE хабарламаларды тек екі тарап үйлесімді шифрлеуді қолданғанда ғана қорғайды. Gmail пайдаланушыларына жіберілетін пошталар жөнелту кезінде (TLS) және Proton серверлерінде тыныштықта шифрленген, бірақ ұштан-ұшқа шифрленбеген. Сезімтал коммуникация үшін — заңды мәселелер, қаржылық құжаттар, журналистік дереккөздер, медициналық ақпарат — екі шифрленген тіркелгі арасындағы шифрленген пошта қол жетімді ең күшті қорғанысты қамтамасыз етеді.

Бұл мазмұн жасанды интеллект арқылы жасалған және дәл емес тұстары болуы мүмкін. Оны дәл әрі өзекті ұстауға барынша тырысамыз.