Katru dienu miljardi e-pasta ziņojumu pārvietojas pa internetu. Lielākā daļa no tiem iet caur serveriem, kas pieder tādiem uzņēmumiem kā Google, Microsoft un Yahoo — uzņēmumiem, kas var lasīt, skenēt un analizēt katru jūsu rakstīto vārdu. Šifrēts e-pasts pastāv, lai to mainītu.
Šis ceļvedis skaidrojumā vienkāršā valodā, kā darbojas šifrēts e-pasts, kā tas atšķiras no tradicionālā e-pasta, kāpēc uz privātumu orientēts e-pasts nav bezmaksas un no kā šifrēšana joprojām nevar jūs aizsargāt.
Partneru atklāsme: Šajā lapā ir partneru saites. Ja reģistrējaties caur mūsu saitēm, mēs varam saņemt komisijas maksu bez papildu izmaksām jums. Pakalpojuma noteikumi
Kā darbojas šifrēts e-pasts
Šifrēts e-pasts izmanto tehnoloģiju, ko sauc par gala līdz galam šifrēšanu (E2EE). Tas nozīmē, ka jūsu ziņojums tiek sajauts jūsu ierīcē, pirms tas to atstāj, un tikai adresāta ierīce var to atšifrēt. E-pasta serveris vidū redz tikai nelasāmu šifrotekstu.
Ir svarīgi zināt, ka šifrētu e-pasta pakalpojumi darbojas arī kā parastais e-pasts. Jūs varat sūtīt un saņemt e-pastus uz un no jebkura — ieskaitot Gmail, Outlook vai Yahoo lietotājus. Šīs ziņas nebūs šifrētas no gala līdz galam (jo otra puse to neatbalsta), bet jūsu pastkastīte joprojām gūst labumu no miera stāvoklī šifrēšanas pakalpojumu sniedzēja serveros, kas nozīmē, ka pats pakalpojumu sniedzējs nevar lasīt jūsu saglabātos e-pastus. E2EE ieslēdzas tikai tad, kad gan sūtītājs, gan adresāts izmanto to pašu šifrēto pakalpojumu vai apmainās ar PGP atslēgām.
1. Atslēgu ģenerēšana
Izveidojot kontu, tiek ģenerēts kriptogrāfisko atslēgu pāris — publiskā atslēga (koplietojama ar citiem) un privātā atslēga (saglabāta tikai jūsu ierīcē vai šifrētā veidā serverī).
2. Ziņojuma šifrēšana
Rakstot e-pastu, jūsu klients to šifrē, izmantojot adresāta publisko atslēgu. Tikai viņa atbilstošā privātā atslēga var to atšifrēt.
3. Pārsūtīšanas laikā
Šifrētais ziņojums ceļo caur serveriem kā šifrteksts. Pat e-pasta sniedzējs to nevar izlasīt — tas vienkārši pārsūta sajauktos datus.
4. Atšifrēšana
Adresāta e-pasta klients izmanto savu privāto atslēgu, lai atšifrētu ziņojumu, pārvēršot šifrtekstu atpakaļ lasāmā tekstā.
Parastais e-pasts pret šifrēto e-pastu
Uz pirmo skatu parastais un šifrētais e-pasts izskatās vienādi. Atšķirība ir tajā, kas notiek aizkulisēs.
| Funkcija | Parastais (Gmail, Outlook) | Šifrētais (Proton Mail, Tuta) |
|---|---|---|
| Sniedzējs var lasīt jūsu e-pastus | Jā — e-pasti tiek saglabāti neapstrādātā tekstā viņu serveros | Nē — e-pasti ir šifrēti un tikai jums ir atslēga |
| E-pasti tiek skenēti reklāmu vajadzībām | Jā — saturs tiek analizēts, lai sniegtu mērķētas reklāmas | Nē — pakalpojumu sniedzējs nevar piekļūt e-pasta saturam |
| Valdības datu pieprasījumi | Pilns e-pasta saturs var tikt nodots | Tikai metadati (skatīt ierobežojumus zemāk) |
| Dati izmantoti mākslīgā intelekta apmācībai | Bieži — daudzi sniedzēji tagad padod datus AI modeļiem | Nē — nulles piekļuves arhitektūra to novērš |
| Atvērtā koda un auditēts | Reti — slēgtais kods, nepieciešama uzticēšanās | Bieži — kods ir publisks un neatkarīgi auditēts |
| Biznesa modelis | Jūsu dati ir produkts | Jūs maksājat par produktu |
Ko bezmaksas e-pasta pakalpojumu sniedzēji patiesībā dara ar jūsu datiem
Ja jūs nemaksājat par produktu, jūs esat produkts. Tas nav tikai teiciens — tas ir katra lielā bezmaksas e-pasta pakalpojuma sniedzēja biznesa modelis.
-
Reklāmu mērķēšana: Gmail, Outlook un Yahoo skenē jūsu iesūtni, lai izveidotu reklāmu profilus. Pirkumu apstiprinājumi, ceļojumu rezervācijas, jaunumu biļeteni — viss tiek analizēts, lai jums sniegtu personalizētas reklāmas visā internetā.
-
Atbilstība valdības prasībām: Kad tiesībaizsardzības iestādes pieprasa jūsu datus, tradicionālie pakalpojumu sniedzēji nodod pilnu e-pasta saturu, pielikumus, kontaktus un pieteikšanās vēsturi. Google vien saņēma vairāk nekā 400 000 valdības datu pieprasījumu vienā gadā.
-
AI mācību dati: Vairāki lieli pakalpojumu sniedzēji ir atjauninājuši savus lietošanas noteikumus, lai atļautu jūsu e-pasta saturu izmantot AI un mašīnmācīšanās modeļu apmācībai. Jūsu privātās sarunas var barot nākamo AI produktu paaudzi.
-
Datu dalīšana ar trešajām pusēm: Bezmaksas pakalpojumu sniedzēji bieži dala datus ar reklāmu partneriem, analītikas uzņēmumiem un citām trešajām pusēm — dažreiz bez skaidras lietotāja piekrišanas, to paslēpjot garajos lietošanas noteikumos.
Kāpēc šifrētais e-pasts nav bezmaksas
E-pasta pakalpojuma darbība ir dārga. Serveri, joslas platums, drošības auditi, klientu atbalsts un pastāvīga attīstība — tas viss maksā reālu naudu. Tradicionālie pakalpojumu sniedzēji sedz šīs izmaksas, monetizējot jūsu datus. Šifrētā e-pasta pakalpojumu sniedzēji to nevar darīt — jūsu dati pēc dizaina ir tiem nepieejami.
Tāpēc pakalpojumi kā Proton Mail un Tuta iekasē maksu par premium plāniem. Viņu ieņēmumi nāk no abonementiem, nevis uzraudzības. Bezmaksas līmeņi pastāv, bet ir ierobežoti — tie kalpo kā iepazīšanās, nevis produkts, ko finansē jūsu personīgā informācija.
"Kad maksājat par šifrētu e-pastu, jūs nepērkat tikai krātuvi — jūs finansējat biznesa modeli, kam nav nepieciešams pārdot jūsu privāto dzīvi."
Ko šifrēšana NEAIZSARGĀ
Pilnīgā šifrēšana ir spēcīga, bet tā nav burvju vairogs. Pat ar visaugstākā līmeņa šifrēšanu daži dati paliek atklāti:
- Maksājumu informācija — Jūsu kredītkartes vai PayPal dati, kas izmantoti pakalpojuma apmaksai, var tikt pieprasīti tiesībaizsardzības iestādēm. Pakalpojumu sniedzējiem ir jāievēro finanšu regulējums.
- Atkopšanas e-pasts vai tālruņa numurs — Ja esat pievienojis atkopšanas e-pastu vai tālruņa numuru, šie metadati var tikt nodoti varas iestādēm pēc likumīga pieprasījuma.
- IP adrese un pieslēgšanās laiki — Ja nevienojaties caur VPN vai Tor, jūsu IP adrese un konta piekļuves laiki tiek reģistrēti un var tikt atklāti.
- E-pasta metadati — Tēmu rindas, sūtītāju/saņēmēju adreses un laika zīmogi bieži netiek šifrēti. Varas iestādes var redzēt, kam sūtījāt e-pastu un kad, pat ja saturs paliek aizsargāts.
- Saņēmēja pakalpojuma sniedzējs — Ja sūtāt šifrētu e-pastu kādam, kurš izmanto Gmail, ziņojums tiek atšifrēts viņa pusē un glabāts kā parasts teksts Google serveros.
Šifrēts e-pasts aizsargā jūsu ziņojumu saturu — bet aploksne, pasta zīmogs un atgriešanās adrese joprojām ir redzami. Šo ierobežojumu izpratne ir būtiska, lai pieņemtu pārdomātus privātuma lēmumus.
Biežāk uzdotie jautājumi
Vai šifrēts e-pasts ir likumīgs?
Vai varu sūtīt šifrētu e-pastu kādam, kurš izmanto Gmail?
Vai šifrētu e-pastu ir grūtāk izmantot?
Kas notiek, ja aizmirstu savu paroli?
Vai man būtu jāizmanto VPN kopā ar šifrētu e-pastu?
Gatavi aizsargāt savu iesūtni?
Proton Mail ir viens no uzticamākajiem šifrētā e-pasta pakalpojumiem — Šveicē bāzēts, atvērtā koda, ar stingru privātuma aizsardzību.
Izmēģināt Proton MailMēs varam saņemt komisijas maksu, ja reģistrējaties caur šo saiti, bez papildu izmaksām jums. Tas palīdz atbalstīt mūsu bezmaksas privātuma rīkus.