Ar užšifruotas el. paštas yra legalus?

Taip, beveik visose šalyse. Šifravimo naudojimas asmeniniam susirašinėjimui yra teisėtas. Kai kurie autoritariniai režimai riboja šifravimo įrankius, tačiau didžiojoje dalyje jurisdikcijų užšifruoto el. pašto naudojimas yra teisėtas.

Ar galiu siųsti užšifruotą el. laišką „Gmail” naudotojui?

Taip, dauguma šifruoto el. pašto teikėjų siūlo slaptažodžiu apsaugotus laiškus ne naudotojams. Gavėjas gauna nuorodą, kuria saugiai peržiūri žinutę. Tačiau, kai laiškas iššifruojamas, jo turiniui jau galioja gavėjo teikėjo taisyklės.

Ar užšifruotą el. paštą sunkiau naudoti?

Jau nebe. Šiuolaikiniai užšifruoto el. pašto teikėjai, tokie kaip „ProtonMail” ir „Tuta”, turi intuityvias sąsajas, kurios atrodo ir veikia kaip „Gmail”. Šifravimas vyksta automatiškai, fone.

Kas nutiks, jei pamiršiu slaptažodį?

Esant nulinės prieigos šifravimui, teikėjas negali atstatyti slaptažodžio ir iššifruoti jūsų duomenų. Dauguma paslaugų registracijos metu siūlo atkūrimo frazes ar raktus — laikykite juos saugiai. Praradus prieigą, laiškai prarandami visam laikui.

Ar verta naudoti VPN su užšifruotu el. paštu?

Taip, jei norite paslėpti savo IP adresą nuo el. pašto teikėjo. VPN neleidžia užregistruoti jūsų tikrojo IP. Maksimaliam privatumui derinkite užšifruotą el. paštą su patikima VPN paslauga.

Ar „ProtonMail” iš tikrųjų yra saugus?

„ProtonMail” (dabar „Proton Mail”) yra viena nuodugniausiai patikrintų užšifruoto el. pašto paslaugų. Visos programos yra atvirojo kodo ir nepriklausomai audituotos „Securitum” bei kitų saugumo įmonių. „Proton Mail” naudotojų tarpusavio laiškai šifruojami ištisai naudojant PGP — net pati „Proton” negali jų skaityti. Paslauga įsikūrusi Šveicarijoje, kurioje galioja griežti privatumo įstatymai, ir už „Five Eyes” jurisdikcijos ribų. Vis dėlto nė viena sistema nėra tobula — el. pašto metaduomenys (siuntėjas, gavėjas, temos eilutė, laiko žymės) lieka matomi serveriui, o laiškai, siunčiami ne „Proton” naudotojams, nėra ištisai užšifruoti, nebent juos apsaugote slaptažodžiu. Maksimaliam saugumui derinkite „Proton Mail” su VPN, kad paslėptumėte IP adresą nuo pačios paslaugos.

Ar užšifruotą el. paštą galima nulaužti?

Pats šifravimas — paprastai PGP su RSA-2048 ar didesniu raktu — laikomas matematiškai nesulaužomu su dabartinėmis technologijomis. Vis dėlto užšifruotas el. paštas gali būti pažeistas kitais būdais: per sukčiavimo (phishing) atakas, kurios išvilioja slaptažodį, kenkėjišką programinę įrangą, perimančią žinutes po iššifravimo, kompromituotus atkūrimo metodus arba silpnus slaptažodžius, kuriuos galima nulaužti grubios jėgos būdu. Taip pat gali būti atakuojama paties teikėjo infrastruktūra, tačiau esant nulinės žinios architektūrai serverio pažeidimas atskleidžia tik užšifruotus duomenis. Silpnoji grandis beveik visada yra žmogaus elgesys, o ne šifravimo algoritmas. Naudokite stiprius unikalius slaptažodžius, įjunkite dviejų veiksnių autentifikavimą ir saugokite savo įrenginius.

Ar turėčiau naudoti užšifruotą el. paštą viskam?

Galite, ir daugelis privatumą vertinančių naudotojų taip ir daro. Šiuolaikinės užšifruoto el. pašto paslaugos, tokios kaip „Proton Mail” ir „Tuta”, kasdieniam naudojimui veikia visiškai taip pat kaip „Gmail” — galite siųsti ir gauti laiškus iš bet ko, naudoti visuose įrenginiuose, tvarkyti kontaktus ir kalendorius. Šifravimas vyksta nepastebimai fone. Vis dėlto ištisinis šifravimas apsaugo tik tada, kai abi šalys naudoja suderinamą šifravimą. Laiškai „Gmail” naudotojams yra šifruojami perdavimo metu (TLS) ir saugomi užšifruoti „Proton” serveriuose, tačiau nėra ištisai užšifruoti. Jautriam susirašinėjimui — teisiniams klausimams, finansiniams dokumentams, žurnalistiniams šaltiniams, medicininei informacijai — užšifruotas el. paštas tarp dviejų užšifruotų paskyrų suteikia stipriausią įmanomą apsaugą.

Kas yra užšifruotas el. paštas? Pradedančiųjų vadovas

Šiame straipsnyje yra partnerių nuorodų. Galime gauti komisinį atlyginimą, kai paspaudžiate ir įsigyjate — be jokių papildomų išlaidų jums. Tai neturi įtakos mūsų redakcinėms rekomendacijoms.

Kasdien internetu keliauja milijardai el. laiškų. Dauguma jų eina per serverius, priklausančius tokioms įmonėms kaip „Google", „Microsoft" ir „Yahoo" — įmonėms, kurios gali perskaityti, nuskenuoti ir išanalizuoti kiekvieną jūsų parašytą žodį. Užšifruotas el. paštas egzistuoja tam, kad tai pakeistų.

Šis vadovas paprastais žodžiais paaiškina, kaip veikia užšifruotas el. paštas, kuo jis skiriasi nuo įprasto, kodėl į privatumą orientuotas el. paštas nėra nemokamas ir nuo ko šifravimas vis dėlto negali jūsų apsaugoti.

Kaip veikia užšifruotas el. paštas

Užšifruotas el. paštas naudoja techniką, vadinamą ištisiniu šifravimu (E2EE). Tai reiškia, kad jūsų žinutė užšifruojama jūsų įrenginyje prieš išsiunčiant, ir tik gavėjo įrenginys gali ją iššifruoti. El. pašto serveris viduryje mato tik neperskaitomą šifruotą tekstą.

Svarbu žinoti, kad užšifruoto el. pašto paslaugos veikia ir kaip įprastas el. paštas. Galite siųsti ir gauti laiškus bet kam — įskaitant „Gmail", „Outlook" ar „Yahoo" naudotojus. Tos žinutės nebus ištisai užšifruotos (nes kita pusė to nepalaiko), tačiau jūsų pašto dėžutei vis tiek galios šifravimas teikėjo serveriuose, t. y. pats teikėjas negalės skaityti jūsų saugomų laiškų. E2EE įsijungia tik tada, kai siuntėjas ir gavėjas naudoja tą pačią užšifruotą paslaugą arba apsikeičia PGP raktais.

Raktų generavimas — Sukūrus paskyrą, sugeneruojama kriptografinių raktų pora: viešasis raktas (dalijamasi su kitais) ir privatusis raktas (saugomas tik jūsų įrenginyje arba užšifruotas serveryje).
Žinutės šifravimas — Rašant laišką, jūsų klientas užšifruoja jį naudodamas gavėjo viešąjį raktą. Tik jo atitinkamas privatusis raktas gali jį iššifruoti.
Perdavimo metu — Užšifruota žinutė keliauja per serverius kaip šifruotas tekstas. Net el. pašto teikėjas negali jos perskaityti — jis tik perduoda užšifruotus duomenis.
Iššifravimas — Gavėjo el. pašto klientas naudoja jo privatųjį raktą žinutei iššifruoti, paversdamas šifruotą tekstą atgal į skaitomą.

Įprastas el. paštas vs. užšifruotas el. paštas

Iš pirmo žvilgsnio įprastas ir užšifruotas el. paštas atrodo vienodai. Skirtumas yra tame, kas vyksta užkulisiuose.

Savybė	Įprastas (Gmail, Outlook)	Užšifruotas (Proton Mail, Tuta)
Teikėjas gali skaityti jūsų laiškus	Taip — laiškai saugomi neužšifruoti jų serveriuose	Ne — laiškai užšifruoti ir tik jūs turite raktą
Laiškai skenuojami reklamai	Taip — turinys analizuojamas tikslinei reklamai	Ne — teikėjas negali pasiekti laiškų turinio
Vyriausybės duomenų užklausos	Gali būti perduotas visas laiškų turinys	Tik metaduomenys (žr. apribojimus žemiau)
Duomenys naudojami DI mokymui	Dažnai — daugelis teikėjų dabar tiekia duomenis DI modeliams	Ne — nulinės prieigos architektūra tai užkerta
Atviras kodas ir audituotas	Retai — nuosavybinis kodas, reikalingas pasitikėjimas	Dažnai — kodas viešas ir nepriklausomai audituotas
Verslo modelis	Jūsų duomenys yra produktas	Jūs mokate už produktą

Ką nemokami el. pašto teikėjai iš tikrųjų daro su jūsų duomenimis

Jei nemokate už produktą — produktas esate jūs. Tai ne šiaip posakis — toks yra kiekvieno didelio nemokamo el. pašto teikėjo verslo modelis.

Reklamos taikymas: „Gmail", „Outlook" ir „Yahoo" skenuoja jūsų pašto dėžutę, kad sukurtų reklamos profilius. Pirkimo patvirtinimai, kelionių rezervacijos, naujienlaiškiai — viskas analizuojama, kad jums internete būtų rodoma personalizuota reklama.
Vyriausybės užklausos: Kai teisėsauga prašo jūsų duomenų, įprasti teikėjai perduoda visą laiškų turinį, priedus, kontaktus ir prisijungimo istoriją. Vien „Google" per metus gauna virš 400 000 vyriausybės duomenų užklausų.
DI mokymo duomenys: Keletas didžiųjų teikėjų atnaujino savo naudojimo sąlygas leisdami naudoti jūsų el. laiškų turinį DI ir mašininio mokymosi modelių mokymui. Jūsų privatūs pokalbiai gali maitinti kitos kartos DI produktus.
Dalijimasis su trečiosiomis šalimis: Nemokami teikėjai dažnai dalijasi duomenimis su reklamos partneriais, analizės įmonėmis ir kitomis trečiosiomis šalimis — kartais be aiškaus naudotojo sutikimo, paslėpę tai ilgose naudojimo sąlygose.

Kodėl užšifruotas el. paštas nėra nemokamas

El. pašto paslaugos teikimas yra brangus. Serveriai, pralaidumas, saugumo auditai, klientų aptarnavimas ir nuolatinis plėtojimas — visa tai kainuoja realius pinigus. Įprasti teikėjai šias sąnaudas padengia monetizuodami jūsų duomenis. Užšifruoto el. pašto teikėjai negali to daryti — pagal pačią konstrukciją jie neturi prieigos prie jūsų duomenų.

Štai kodėl tokios paslaugos kaip „Proton Mail" ir „Tuta" ima mokestį už mokamus planus. Jų pajamos ateina iš prenumeratų, o ne iš sekimo. Nemokamos versijos yra ribotos — jos veikia kaip įvadinė priemonė, o ne kaip jūsų asmenine informacija finansuojamas produktas.

„Mokėdami už užšifruotą el. paštą perkate ne tik vietą serveryje — finansuojate verslo modelį, kuriam nereikia parduoti jūsų privataus gyvenimo."

Ko šifravimas NEAPSAUGO

Ištisinis šifravimas yra galingas, bet ne stebuklingas skydas. Net su stipriausiu šifravimu kai kurie duomenys lieka matomi:

Mokėjimo informacija — Kredito kortelės ar „PayPal" duomenys, kuriais mokate už paslaugą, gali būti pareikalauti teisėsaugos. Teikėjai privalo laikytis finansinių reglamentų.
Atkūrimo el. paštas ar telefono numeris — Jei pridėjote atkūrimo el. paštą ar telefono numerį, šie metaduomenys gali būti perduoti institucijoms gavus teisėtą užklausą.
IP adresas ir prisijungimo laikai — Jei jungiatės ne per VPN ar „Tor", jūsų IP adresas ir prisijungimo prie paskyros laikai yra registruojami ir gali būti atskleisti.
El. pašto metaduomenys — Temos eilutės, siuntėjo / gavėjo adresai ir laiko žymės dažnai nėra užšifruoti. Institucijos gali matyti, kam ir kada rašėte, net jei turinys lieka užplombuotas.
Gavėjo teikėjas — Jei išsiųsite užšifruotą laišką „Gmail" naudotojui, žinutė iššifruojama jo pusėje ir saugoma neužšifruotai „Google" serveriuose.

Užšifruotas el. paštas saugo jūsų žinučių turinį — bet vokas, antspaudas ir grįžimo adresas vis tiek matomi. Suprasti šiuos apribojimus būtina, kad priimtumėte pagrįstus privatumo sprendimus.

Pasiruošę apsaugoti savo pašto dėžutę?

„Proton Mail" yra vienas patikimiausių užšifruoto el. pašto teikėjų — įsikūręs Šveicarijoje, atvirojo kodo, paremtas griežtais privatumo įstatymais. Išbandykite Proton Mail.

Jums taip pat nereikia pradėti nuo nulio: į Proton Mail integruotas įrankis Easy Switch keliais spustelėjimais perkelia jūsų esamus el. laiškus, kontaktus ir kalendorius iš Gmail, Yahoo Mail, Outlook ar bet kurio IMAP teikėjo, be to, jis gali nustatyti automatinį persiuntimą iš jūsų senojo Gmail adreso.

Partnerystės atskleidimas: Šiame puslapyje yra partnerystės nuorodų. Jei užsiregistruosite per mūsų nuorodas, galime gauti komisinį atlygį be jokių papildomų išlaidų jums. Žr. Naudojimo sąlygas.

Šis turinys sukurtas dirbtinio intelekto ir gali turėti netikslumų. Stengiamės, kad jis būtų tikslus ir atnaujintas.