Дали шифрираната е-пошта е легална?

Да, во практично сите земји. Користењето на шифрирање за лична комуникација е законско. Некои авторитарни режими ги ограничуваат алатките за шифрирање, но самиот чин на користење шифрирана е-пошта е законски во огромната мнозинство од јурисдикциите.

Можам ли да испратам шифрирана е-пошта на некој што користи „Gmail”?

Да, повеќето шифрирани провајдери нудат пораки заштитени со лозинка за корисници кои не се на нивната платформа. Примателот добива линк за безбедно прегледување на пораката. Сепак, штом се дешифрира, содржината е предмет на политиките на провајдерот на примателот.

Дали шифрираната е-пошта е потешка за користење?

Веќе не. Современите шифрирани е-пошти како „ProtonMail” и „Tuta” имаат интуитивни интерфејси кои изгледаат и функционираат како „Gmail”. Шифрирањето се случува автоматски во позадина.

Што ќе се случи ако ја заборавам мојата лозинка?

Со шифрирање со нула пристап, провајдерот не може да ја ресетира лозинката и да ги дешифрира вашите податоци. Повеќето услуги нудат фрази или клучеви за обновување при регистрација — чувајте ги безбедно. Губењето на пристап значи трајно губење на е-поштите.

Дали треба да користам VPN со шифрирана е-пошта?

Да, ако сакате да ја сокриете вашата IP адреса од провајдерот на е-пошта. VPN го спречува регистрирањето на вашата вистинска IP. За максимална приватност, комбинирајте шифрирана е-пошта со доверлива VPN услуга.

Дали „ProtonMail” е навистина безбеден?

„ProtonMail” (сега „Proton Mail”) е една од најригорозно прегледаните шифрирани услуги за е-пошта. Сите апликации се со отворен код и независно ревидирани од „Securitum” и други безбедносни фирми. Пораките меѓу корисниците на „Proton Mail” се крај-до-крај шифрирани со PGP, што значи дека дури ни „Proton” не може да ги прочита. Услугата е базирана во Швајцарија под силни закони за приватност и надвор од јурисдикцијата на „Five Eyes”. Сепак, ниту еден систем не е совршен — метаподатоците за е-поштата (испраќач, примател, наслов, временски печат) сè уште се видливи за серверот, а пораките испратени до корисници кои не се на „Proton” не се крај-до-крај шифрирани освен ако не се заштитени со лозинка. За максимална безбедност, комбинирајте „Proton Mail” со VPN за да ја сокриете вашата IP адреса од самата услуга.

Дали шифрираната е-пошта може да биде хакирана?

Самото шифрирање — типично PGP со RSA-2048 или повеќе — се смета за математички непробојно со тековната технологија. Сепак, шифрираната е-пошта може да биде компромитирана преку други вектори: фишинг напади кои ве измамуваат да ја откриете лозинката, малвер на вашиот уред кој ги фаќа пораките по дешифрирањето, компромитирани методи на обновување или слаби лозинки кои можат да бидат пробиени со груба сила. Инфраструктурата на провајдерот на е-пошта исто така може да биде цел, но со архитектура со нула знаење, пробивот на серверот открива само шифрирани податоци. Најслабата алка речиси секогаш е човечкото однесување, а не алгоритамот за шифрирање. Користете силни уникатни лозинки, овозможете двофакторска автентификација и одржувајте ги уредите безбедни.

Дали треба да користам шифрирана е-пошта за сè?

Можете, и многу корисници кои ја вреднуваат приватноста го прават тоа. Современите услуги за шифрирана е-пошта како „Proton Mail” и „Tuta” функционираат идентично со „Gmail” за секојдневна употреба — можете да испраќате и примате е-пошти од секого, да ги користите на сите уреди и да управувате со контакти и календари. Шифрирањето се случува транспарентно во позадина. Сепак, E2EE ги штити пораките само кога двете страни користат компатибилно шифрирање. Е-поштите до корисниците на „Gmail” се шифрирани при пренос (TLS) и во мирување на серверите на „Proton”, но не се крај-до-крај шифрирани. За чувствителна комуникација — правни прашања, финансиски документи, новинарски извори, медицински информации — шифрираната е-пошта меѓу две шифрирани сметки обезбедува најсилна достапна заштита.

Што е шифрирана е-пошта? Водич за почетници

Оваа статија содржи партнерски врски. Може да заработиме провизија кога ќе кликнете и ќе извршите купување — без дополнителен трошок за вас. Ова не влијае на нашите уредувачки препораки.

Секој ден милијарди е-пошти патуваат преку интернет. Повеќето од нив поминуваат низ сервери во сопственост на компании како „Google", „Microsoft" и „Yahoo" — компании кои можат да прочитаат, скенираат и анализираат секој збор што го пишувате. Шифрираната е-пошта постои за да го промени тоа.

Овој водич објаснува како функционира шифрираната е-пошта на едноставен јазик, како се разликува од традиционалната е-пошта, зошто е-поштата фокусирана на приватност не е бесплатна и од што шифрирањето сè уште не може да ве заштити.

Како функционира шифрираната е-пошта

Шифрираната е-пошта користи техника наречена крај-до-крај шифрирање (E2EE). Ова значи дека вашата порака се шифрира на вашиот уред пред да замине, а само уредот на примателот може да ја дешифрира. Серверот за е-пошта помеѓу не гледа ништо освен нечитлив шифриран текст.

Важно е да знаете дека услугите за шифрирана е-пошта функционираат и како обична е-пошта. Можете да испраќате и примате е-пошти до и од секого — вклучувајќи корисници на „Gmail", „Outlook" или „Yahoo". Тие пораки нема да бидат крај-до-крај шифрирани (бидејќи другата страна не го поддржува тоа), но вашето сандаче сè уште има корист од шифрирање во мирување на серверите на провајдерот, што значи дека самиот провајдер не може да ги чита вашите зачувани е-пошти. E2EE се вклучува само кога и испраќачот и примателот користат иста шифрирана услуга или разменуваат PGP клучеви.

Генерирање на клучеви — Кога ќе создадете сметка, се генерира пар криптографски клучеви: јавен клуч (споделен со други) и приватен клуч (зачуван само на вашиот уред или шифриран на серверот).
Шифрирање на пораката — Кога ќе составите е-пошта, вашиот клиент ја шифрира користејќи го јавниот клуч на примателот. Само неговиот соодветен приватен клуч може да ја дешифрира.
Во пренос — Шифрираната порака патува преку серверите како шифриран текст. Дури ни провајдерот на е-пошта не може да ја прочита — тој едноставно ги пренесува измешаните податоци.
Дешифрирање — Клиентот за е-пошта на примателот го користи неговиот приватен клуч за да ја дешифрира пораката, претворајќи го шифрираниот текст назад во читлив.

Традиционална е-пошта наспроти шифрирана е-пошта

На прв поглед, традиционалната и шифрираната е-пошта изгледаат исто. Разликата е во тоа што се случува зад сцената.

Карактеристика	Традиционална (Gmail, Outlook)	Шифрирана (Proton Mail, Tuta)
Провајдерот може да ги чита вашите е-пошти	Да — е-поштите се зачувуваат во отворен текст на нивните сервери	Не — е-поштите се шифрирани и само вие го држите клучот
Е-поштите се скенираат за реклами	Да — содржината се анализира за насочени реклами	Не — провајдерот не може да пристапи до содржината
Барања на владата за податоци	Може да се предаде целата содржина на е-пошта	Само метаподатоци (видете ги ограничувањата подолу)
Податоци за обука на ВИ	Често — многу провајдери сега ги внесуваат податоците во ВИ модели	Не — архитектурата со нула пристап го спречува тоа
Отворен код и ревидиран	Ретко — сопственички код, потребна е доверба	Често — кодот е јавен и независно ревидиран
Деловен модел	Вашите податоци се производот	Вие плаќате за производот

Што всушност прават бесплатните провајдери на е-пошта со вашите податоци

Ако не плаќате за производот, вие сте производот. Ова не е само поговорка — тоа е деловниот модел на секој главен бесплатен провајдер на е-пошта.

Насочување на реклами: „Gmail", „Outlook" и „Yahoo" го скенираат вашето сандаче за да градат рекламни профили. Потврди за купување, резервации за патување, билтени — сè се анализира за да ви се сервираат персонализирани реклами низ вебот.
Усогласеност со владата: Кога органите за спроведување на законот бараат вашите податоци, традиционалните провајдери предаваат целосна содржина на е-поштата, прилози, контакти и историја на најавување. Само „Google" доби над 400.000 владини барања за податоци во една година.
Податоци за обука на ВИ: Неколку големи провајдери ги ажурираа своите услови за услуга за да дозволат содржината на вашата е-пошта да се користи за обука на модели на ВИ и машинско учење. Вашите приватни разговори може да ја хранат следната генерација на ВИ производи.
Споделување со трети страни: Бесплатните провајдери често споделуваат податоци со рекламни партнери, аналитички компании и други трети страни — понекогаш без експлицитна согласност на корисникот, скриено во долги услови за услуга.

Зошто шифрираната е-пошта не е бесплатна

Работењето на услуга за е-пошта е скапо. Сервери, пропусен опсег, безбедносни ревизии, поддршка за клиенти и тековен развој — сè тоа чини вистински пари. Традиционалните провајдери ги покриваат овие трошоци со монетизирање на вашите податоци. Провајдерите на шифрирана е-пошта не можат да го прават тоа — вашите податоци им се недостапни по дизајн.

Затоа услугите како „Proton Mail" и „Tuta" наплаќаат за премиум плановите. Нивните приходи доаѓаат од претплати, а не од надзор. Постојат бесплатни нивоа, но се ограничени — тие служат како вовед, а не како производ финансиран од вашите лични информации.

„Кога плаќате за шифрирана е-пошта, не купувате само простор — финансирате деловен модел на кој не му е потребно да го продава вашиот приватен живот."

Што НЕ ШТИТИ шифрирањето

Крај-до-крај шифрирањето е моќно, но не е магичен штит. Дури и со најсилно шифрирање, одредени податоци остануваат изложени:

Информации за плаќање — Деталите за вашата кредитна картичка или „PayPal" користени за плаќање на услугата може да бидат побарани од органите за спроведување на законот. Провајдерите мора да се усогласат со финансиските регулативи.
Е-пошта или телефонски број за обновување — Ако додадовте е-пошта или телефонски број за обновување, овие метаподатоци може да бидат предадени на властите по законско барање.
IP адреса и временски печати на најавување — Освен ако не се поврзете преку VPN или „Tor", вашата IP адреса и времињата кога ѝ пристапувате на сметката се регистрираат и може да бидат откриени.
Метаподатоци на е-пошта — Насловите, адресите на испраќач/примател и временските печати често не се шифрирани. Властите можат да видат на кого сте му испратиле е-пошта и кога, дури и ако содржината останува запечатена.
Провајдерот на примателот — Ако испратите шифрирана е-пошта до некој што користи „Gmail", пораката се дешифрира на негова страна и се чува во отворен текст на серверите на „Google".

Шифрираната е-пошта ја штити содржината на вашите пораки — но пликото, поштенскиот печат и повратната адреса сè уште се видливи. Разбирањето на овие граници е суштинско за да се донесат информирани одлуки за приватност.

Подготвени сте да го заштитите вашето сандаче?

„Proton Mail" е еден од најдоверливите провајдери на шифрирана е-пошта — со седиште во Швајцарија, со отворен код и поддржан од силни закони за приватност. Пробајте Proton Mail.

Не мора ни да почнувате од нула: вградената алатка Easy Switch на Proton Mail ги пренесува вашите постоечки е-пораки, контакти и календари од Gmail, Yahoo Mail, Outlook или кој било IMAP провајдер со неколку кликнувања, а може дури и да постави автоматско препраќање од вашата стара Gmail адреса.

Откривање за партнерска програма: Оваа страница содржи партнерски линкови. Ако се регистрирате преку нашите линкови, можеме да заработиме провизија без дополнителни трошоци за вас. Видете ги Условите за услуга.

Оваа содржина е генерирана со вештачка интелигенција и може да содржи неточности. Се трудиме да биде точна и ажурирана.