Pāriet uz galveno saturu

Kas ir šifrēts e-pasts? Iesācēju ceļvedis

Kā darbojas šifrēts e-pasts, ar ko tas atšķiras no „Gmail” un „Outlook”, un ko šifrēšana var un nevar aizsargāt.

Pēdējo reizi atjaunināts: 2026. gada 1. marts

Šis raksts satur partneru saites. Mēs varam saņemt komisijas maksu, kad jūs uzklikšķināt un veicat pirkumu — bez papildu izmaksām jums. Tas neietekmē mūsu redakcijas ieteikumus.

Katru dienu pa internetu ceļo miljardiem e-pastu. Lielākā daļa no tiem iziet caur tādu uzņēmumu kā „Google", „Microsoft" un „Yahoo" serveriem — uzņēmumiem, kas var lasīt, skenēt un analizēt katru jūsu uzrakstīto vārdu. Šifrēts e-pasts pastāv, lai to mainītu.

Šis ceļvedis vienkāršā valodā skaidro, kā darbojas šifrēts e-pasts, ar ko tas atšķiras no tradicionālā e-pasta, kāpēc uz privātumu orientēts e-pasts nav bezmaksas un no kā šifrēšana joprojām nevar jūs pasargāt.

Kā darbojas šifrēts e-pasts

Šifrēts e-pasts izmanto tehniku, ko sauc par galapunkta šifrēšanu (E2EE). Tas nozīmē, ka jūsu ziņa tiek sajaukta jūsu ierīcē pirms tā tiek nosūtīta, un tikai saņēmēja ierīce var to atkodēt. E-pasta serveris pa vidu redz tikai nelasāmu šifrētu tekstu.

Svarīgi zināt, ka šifrēta e-pasta pakalpojumi darbojas arī kā parasts e-pasts. Jūs varat nosūtīt un saņemt e-pastus no jebkura — tostarp „Gmail", „Outlook" vai „Yahoo" lietotājiem. Šīs ziņas nebūs galapunkta šifrētas (jo otra puse to neatbalsta), taču jūsu pastkastei joprojām būs jēga no šifrēšanas pakalpojumu sniedzēja serveros, kas nozīmē, ka pats pakalpojumu sniedzējs nevar lasīt jūsu saglabātos e-pastus. E2EE ieslēdzas tikai tad, kad gan sūtītājs, gan saņēmējs izmanto vienu un to pašu šifrēto pakalpojumu vai apmainās ar PGP atslēgām.

  1. Atslēgu ģenerēšana — Izveidojot kontu, tiek ģenerēts kriptogrāfisko atslēgu pāris: publiska atslēga (kopīgota ar citiem) un privāta atslēga (glabāta tikai jūsu ierīcē vai šifrēta serverī).
  2. Ziņas šifrēšana — Kad rakstāt e-pastu, klients to šifrē, izmantojot saņēmēja publisko atslēgu. Tikai viņa atbilstošā privātā atslēga var to atšifrēt.
  3. Pārraides laikā — Šifrētā ziņa ceļo cauri serveriem kā šifrēts teksts. Pat e-pasta pakalpojumu sniedzējs nevar to lasīt — tas tikai pārraida sajaukto saturu.
  4. Atšifrēšana — Saņēmēja e-pasta klients izmanto viņa privāto atslēgu, lai atšifrētu ziņu, pārvēršot šifrēto tekstu atpakaļ lasāmā.

Tradicionālais e-pasts pret šifrēto

No pirmā acu uzmetiena tradicionālais un šifrētais e-pasts izskatās vienādi. Atšķirība slēpjas tajā, kas notiek aizkulisēs.

Iezīme Tradicionālais (Gmail, Outlook) Šifrētais (Proton Mail, Tuta)
Pakalpojumu sniedzējs var lasīt jūsu e-pastus Jā — e-pasti tiek glabāti atklātā tekstā viņu serveros Nē — e-pasti ir šifrēti, un tikai jūs turat atslēgu
E-pasti tiek skenēti reklāmām Jā — saturs tiek analizēts, lai sniegtu mērķtiecīgas reklāmas Nē — pakalpojumu sniedzējs nevar piekļūt saturam
Valdības datu pieprasījumi Pilns e-pastu saturs var tikt nodots Tikai metadati (skatīt ierobežojumus zemāk)
Dati izmantoti MI apmācībai Bieži — daudzi pakalpojumu sniedzēji tagad ievada datus MI modeļos Nē — nulles piekļuves arhitektūra to novērš
Atvērtā koda un audits Reti — patentēts kods, jāuzticas Bieži — kods publisks un neatkarīgi auditēts
Biznesa modelis Jūsu dati ir produkts Jūs maksājat par produktu

Ko bezmaksas e-pasta pakalpojumu sniedzēji patiesībā dara ar jūsu datiem

Ja jūs nemaksājat par produktu, jūs esat produkts. Tas nav tikai teiciens — tas ir katra lielā bezmaksas e-pasta pakalpojumu sniedzēja biznesa modelis.

  • Reklāmu mērķēšana: „Gmail", „Outlook" un „Yahoo" skenē jūsu pastkasti, lai izveidotu reklāmu profilus. Pirkumu apstiprinājumi, ceļojumu rezervācijas, jaunumu vēstules — viss tiek analizēts, lai piegādātu jums personalizētas reklāmas internetā.
  • Atbilstība valdībai: Kad tiesībsargājošās iestādes pieprasa jūsu datus, tradicionālie pakalpojumu sniedzēji nodod pilnu e-pastu saturu, pielikumus, kontaktus un pieteikšanās vēsturi. Vienai „Google" gadā saņēma vairāk nekā 400 000 valdības datu pieprasījumu.
  • MI apmācības dati: Vairāki lielie pakalpojumu sniedzēji ir atjauninājuši savus pakalpojumu noteikumus, lai atļautu jūsu e-pasta saturu izmantot MI un mašīnmācīšanās modeļu apmācībai. Jūsu privātās sarunas var barot nākamās paaudzes MI produktus.
  • Dalīšanās ar trešajām pusēm: Bezmaksas pakalpojumu sniedzēji bieži dalās ar datiem ar reklāmas partneriem, analīzes uzņēmumiem un citām trešajām pusēm — dažreiz bez skaidras lietotāja piekrišanas, paslēpti garos pakalpojumu noteikumos.

Kāpēc šifrēts e-pasts nav bezmaksas

E-pasta pakalpojuma uzturēšana ir dārga. Serveri, joslas platums, drošības auditi, klientu atbalsts un nepārtraukta attīstība — viss tas maksā reālu naudu. Tradicionālie pakalpojumu sniedzēji šīs izmaksas sedz, monetizējot jūsu datus. Šifrēta e-pasta pakalpojumu sniedzēji to nevar darīt — jūsu dati pēc dizaina viņiem nav pieejami.

Tāpēc tādi pakalpojumi kā „Proton Mail" un „Tuta" iekasē maksu par maksas plāniem. Viņu ieņēmumi nāk no abonementiem, nevis no novērošanas. Bezmaksas līmeņi pastāv, bet ir ierobežoti — tie kalpo kā ievads, nevis kā produkts, ko finansē jūsu personīgā informācija.

„Maksājot par šifrētu e-pastu, jūs nepērkat tikai vietu — jūs finansējat biznesa modeli, kuram nav nepieciešams pārdot jūsu privāto dzīvi."

Ko šifrēšana NEAIZSARGĀ

Galapunkta šifrēšana ir spēcīga, bet tas nav burvju vairogs. Pat ar visstiprāko šifrēšanu noteikti dati paliek atklāti:

  • Maksājumu informācija — Kredītkartes vai „PayPal" dati, kurus izmantojāt, lai maksātu par pakalpojumu, var tikt pieprasīti tiesībsargājošās iestādes. Pakalpojumu sniedzējiem jāievēro finanšu noteikumi.
  • Atjaunošanas e-pasts vai tālruņa numurs — Ja pievienojāt atjaunošanas e-pastu vai tālruņa numuru, šos metadatus var nodot iestādēm pēc likumīga pieprasījuma.
  • IP adrese un pieteikšanās laika zīmogi — Ja vien neizveidojat savienojumu, izmantojot VPN vai „Tor", jūsu IP adrese un brīži, kad piekļūstat kontam, tiek reģistrēti un var tikt izpausti.
  • E-pasta metadati — Temata rindiņas, sūtītāja/saņēmēja adreses un laika zīmogi bieži nav šifrēti. Iestādes var redzēt, kam un kad rakstījāt, pat ja saturs paliek aizzīmogots.
  • Saņēmēja pakalpojumu sniedzējs — Ja nosūtāt šifrētu e-pastu kādam, kurš izmanto „Gmail", ziņa tiek atšifrēta viņa pusē un glabāta atklātā tekstā „Google" serveros.

Šifrēts e-pasts aizsargā jūsu ziņu saturu — bet aploksne, pastmarka un atpakaļadrese joprojām ir redzami. Šo ierobežojumu izpratne ir būtiska, lai pieņemtu informētus privātuma lēmumus.

Vai esat gatavs aizsargāt savu pastkasti?

„Proton Mail" ir viens no uzticamākajiem šifrēta e-pasta pakalpojumu sniedzējiem — Šveicē bāzēts, atvērtā koda un atbalstīts ar stingriem privātuma likumiem. Izmēģiniet Proton Mail.

Jums arī nav jāsāk no nulles: Proton Mail iebūvētais rīks Easy Switch ar dažiem klikšķiem pārnes jūsu esošos e-pastus, kontaktus un kalendārus no Gmail, Yahoo Mail, Outlook vai jebkura IMAP pakalpojumu sniedzēja, turklāt tas var iestatīt automātisku pārsūtīšanu no jūsu vecās Gmail adreses.

Partneru atklāšana: Šajā lapā ir partneru saites. Ja reģistrēsities, izmantojot mūsu saites, mēs varam saņemt komisiju bez papildu izmaksām jums. Skatīt Pakalpojumu noteikumus.

Bieži uzdotie jautājumi

Vai šifrēts e-pasts ir legāls?
Jā, praktiski visās valstīs. Šifrēšanas izmantošana personīgajai sarakstei ir likumīga. Dažas autoritāras valstis ierobežo šifrēšanas rīkus, taču pati šifrēta e-pasta lietošana lielākajā daļā jurisdikciju ir likumīga.
Vai varu nosūtīt šifrētu e-pastu cilvēkam, kas izmanto „Gmail”?
Jā, lielākā daļa šifrēta e-pasta pakalpojumu sniedzēju piedāvā ar paroli aizsargātas ziņas ne-lietotājiem. Saņēmējs saņem saiti, lai droši skatītu ziņu. Tomēr, tiklīdz tā tiek atšifrēta, saturam tiek piemēroti saņēmēja pakalpojumu sniedzēja noteikumi.
Vai šifrētu e-pastu ir grūtāk lietot?
Vairs nē. Mūsdienu šifrēta e-pasta pakalpojumi, piemēram, „ProtonMail” un „Tuta”, piedāvā intuitīvas saskarnes, kas izskatās un darbojas tāpat kā „Gmail”. Šifrēšana notiek automātiski fonā.
Kas notiks, ja aizmirsīšu paroli?
Izmantojot nulles piekļuves šifrēšanu, pakalpojumu sniedzējs nevar atjaunot paroli un atšifrēt jūsu datus. Vairums pakalpojumu reģistrācijas laikā piedāvā atjaunošanas frāzes vai atslēgas — glabājiet tās drošā vietā. Piekļuves zaudēšana nozīmē vēstuļu zaudēšanu uz visiem laikiem.
Vai jāizmanto VPN kopā ar šifrētu e-pastu?
Jā, ja vēlaties paslēpt savu IP adresi no e-pasta pakalpojumu sniedzēja. VPN neļauj reģistrēt jūsu īsto IP. Maksimālai privātumam apvienojiet šifrētu e-pastu ar uzticamu VPN pakalpojumu.
Vai „ProtonMail” tiešām ir drošs?
„ProtonMail” (tagad „Proton Mail”) ir viens no rūpīgāk pārbaudītajiem šifrēta e-pasta pakalpojumiem. Visas lietotnes ir atvērtā koda un neatkarīgi auditētas „Securitum” un citu drošības uzņēmumu. Ziņas starp „Proton Mail” lietotājiem tiek šifrētas no gala līdz galam, izmantojot PGP — pat „Proton” tās nevar lasīt. Pakalpojums atrodas Šveicē ar stingriem privātuma likumiem un ārpus „Five Eyes” jurisdikcijas. Tomēr neviena sistēma nav perfekta — e-pasta metadati (sūtītājs, saņēmējs, temata rindiņa, laika zīmogi) joprojām ir redzami serverim, un ziņas, kas sūtītas ne-„Proton” lietotājiem, nav E2EE, ja vien nav aizsargātas ar paroli. Maksimālai drošībai apvienojiet „Proton Mail” ar VPN, lai paslēptu IP adresi no paša pakalpojuma.
Vai šifrētu e-pastu var uzlauzt?
Pati šifrēšana — parasti PGP ar RSA-2048 vai augstāku — tiek uzskatīta par matemātiski nesalauzamu ar pašreizējām tehnoloģijām. Tomēr šifrētu e-pastu var apdraudēt citos veidos: pikšķerēšanas uzbrukumi, kas izvilina paroli, ļaunatūra ierīcē, kas pārtver ziņas pēc atšifrēšanas, kompromitētas atjaunošanas metodes vai vājas paroles, ko var uzlauzt ar brutālu spēku. Var tikt mērķēta arī pakalpojumu sniedzēja infrastruktūra, taču ar nulles zināšanu arhitektūru servera kompromitēšana atklāj tikai šifrētus datus. Vājākais posms gandrīz vienmēr ir cilvēka uzvedība, nevis šifrēšanas algoritms. Izmantojiet stipras unikālas paroles, ieslēdziet divu faktoru autentifikāciju un sargājiet savas ierīces.
Vai jāizmanto šifrēts e-pasts visam?
Varat, un daudzi privātumu cienoši lietotāji to dara. Mūsdienu šifrēta e-pasta pakalpojumi, piemēram, „Proton Mail” un „Tuta”, ikdienas lietošanā darbojas identiski „Gmail” — varat sūtīt un saņemt e-pastus no jebkura, lietot tos visās ierīcēs un pārvaldīt kontaktus un kalendārus. Šifrēšana notiek nepamanāmi fonā. Tomēr E2EE aizsargā ziņas tikai tad, ja abas puses izmanto saderīgu šifrēšanu. E-pasti „Gmail” lietotājiem tiek šifrēti pārraides laikā (TLS) un miera stāvoklī „Proton” serveros, taču nav galapunkta šifrēti. Sensitīvai sarakstei — juridiskiem jautājumiem, finanšu dokumentiem, žurnālistu avotiem, medicīniskai informācijai — šifrēts e-pasts starp diviem šifrētiem kontiem nodrošina visstingrāko pieejamo aizsardzību.

Šis saturs ir ģenerēts ar mākslīgo intelektu un var saturēt neprecizitātes. Mēs darām visu iespējamo, lai tas būtu precīzs un atjaunināts.