Секој ден милијарди е-пошти патуваат низ интернетот. Повеќето од нив поминуваат преку сервери во сопственост на компании како Google, Microsoft и Yahoo — компании кои можат да читаат, скенираат и анализираат секој збор што го пишувате. Енкриптираната е-пошта постои за да го промени тоа.
Овој водич објаснува како функционира енкриптираната е-пошта со едноставен јазик, како се разликува од традиционалната е-пошта, зошто е-поштата фокусирана на приватност не е бесплатна и од што сè уште не може да ве заштити енкрипцијата.
Објавување на афилијација: Оваа страница содржи афилијациски врски. Ако се регистрирате преку нашите врски, можеме да заработиме комисија без дополнителни трошоци за вас. Услови на користење
Како функционира енкриптираната е-пошта
Енкриптираната е-пошта користи техника наречена end-to-end енкрипција (E2EE). Ова значи дека вашата порака е шифрирана на вашиот уред пред да заминува, а само уредот на примачот може да ја дешифрира. Серверот за е-пошта во средина не гледа ништо друго освен нечитлив шифриран текст.
Важно е да знаете дека енкриптираните е-поштенски сервиси работат и како обична е-пошта. Можете да праќате и примате е-пошти од и до секого — вклучувајќи ги корисниците на Gmail, Outlook или Yahoo. Тие пораки нема да бидат end-to-end енкриптирани (бидејќи другата страна не го поддржува тоа), но вашето сандаче сè уште има корист од енкрипција во мирување на серверите на провајдерот, што значи дека самиот провајдер не може да ги чита вашите зачувани е-пошти. E2EE се активира само кога и испраќачот и примачот користат ист енкриптиран сервис или разменуваат PGP клучеви.
1. Генерирање клучеви
Кога создавате сметка, се генерира пар криптографски клучеви — јавен клуч (споделен со други) и приватен клуч (зачуван само на вашиот уред или криптиран на серверот).
2. Криптирање на пораката
Кога составувате е-пошта, вашиот клиент ја криптира користејќи го јавниот клуч на примачот. Само нивниот соодветен приватен клуч може да ја декриптира.
3. Во транзит
Криптираната порака патува низ серверите како шифриран текст. Дури и провајдерот на е-пошта не може да ја прочита — тие едноставно ги препраќаат скремблираните податоци.
4. Декриптирање
Клиентот на примачот го користи својот приватен клуч за да ја декриптира пораката, претворајќи го шифрираниот текст назад во читлив текст.
Традиционална е-пошта vs. Криптирана е-пошта
На прв поглед, традиционалната и криптираната е-пошта изгледаат исто. Разликата е во тоа што се случува зад кулисите.
| Карактеристика | Традиционална (Gmail, Outlook) | Криптирана (ProtonMail, Tuta) |
|---|---|---|
| Провајдерот може да ги чита вашите е-пошти | Да — е-поштите се зачувани како обичен текст на нивните сервери | Не — е-поштата е шифрирана и само вие го поседувате клучот |
| Скенирање на е-пошти за реклами | Да — содржината се анализира за прикажување на таргетирани реклами | Не — провајдерот не може да пристапи до содржината на е-поштата |
| Барања за податоци од владата | Целокупната содржина на е-поштата може да биде предадена | Само метаподатоци (видете ги ограничувањата подолу) |
| Користење на податоци за AI тренинг | Често — многу провајдери сега ги внесуваат податоците во AI модели | Не — архитектурата без пристап го спречува ова |
| Отворен код и ревидиран | Ретко — сопственички код, потребно е доверба | Често — кодот е јавен и независно ревидиран |
| Бизнис модел | Вашите податоци се производот | Вие плаќате за производот |
Што навистина прават бесплатните провајдери на е-пошта со вашите податоци
Ако не плаќате за производот, вие сте производот. Ова не е само изрека — тоа е бизнис моделот на секој голем бесплатен провајдер на е-пошта.
-
Таргетирање со реклами: Gmail, Outlook и Yahoo го скенираат вашето сандаче за да градат рекламни профили. Потврди за купување, резервации за патување, билтени — сé се анализира за да ви се прикажат персонализирани реклами низ интернетот.
-
Владина соработка: Кога полицијата ќе побара ваши податоци, традиционалните провајдери ја предаваат целата содржина на е-поштата, прилозите, контактите и историјата на најавувања. Google сам примил преку 400.000 владини барања за податоци во една година.
-
Податоци за обука на AI: Неколку големи провајдери ги ажурираа своите услови за користење за да дозволат вашата содржина на е-пошта да се користи за обука на AI и модели за машинско учење. Вашите приватни разговори можат да ја хранат следната генерација AI производи.
-
Споделување со трети страни: Бесплатните провајдери често споделуваат податоци со рекламни партнери, аналитички компании и други трети страни — понекогаш без експлицитна согласност од корисникот, скриено во долги услови за користење.
Зошто енкриптираната е-пошта не е бесплатна
Водењето на услуга за е-пошта е скапо. Сервери, пропусен опсег, безбедносни ревизии, поддршка за клиенти и континуиран развој — сè тоа чини вистински пари. Традиционалните провајдери ги покриваат овие трошоци со монетизација на вашите податоци. Провајдерите на енкриптирана е-пошта тоа не можат да го прават — вашите податоци им се недостапни по дизајн.
Затоа услуги како Proton Mail и Tuta наплаќаат за премиум планови. Нивниот приход доаѓа од претплати, не од следење. Бесплатни нивоа постојат, но се ограничени — служат како вовед, не како производ финансиран од вашите лични информации.
"Кога плаќате за енкриптирана е-пошта, не купувате само простор за складирање — финансирате бизнис модел што не бара продавање на вашиот приватен живот."
Што енкрипцијата НЕ штити
End-to-end енкрипцијата е моќна, но не е магичен штит. Дури и со најсилната енкрипција, одредени податоци остануваат изложени:
- Информации за плаќање — Вашите кредитни картички или PayPal детали користени за плаќање на услугата можат да бидат побарани од органите на редот. Провајдерите мора да се придржуваат кон финансиските регулативи.
- Е-пошта или телефонски број за опоравување — Ако сте додале е-пошта или телефонски број за опоравување, овие метаподатоци можат да бидат предадени на властите по правен барањe.
- IP адреса и времиња на најавување — Освен ако не се поврзувате преку VPN или Tor, вашата IP адреса и времињата кога пристапувате кон вашата сметка се евидентираат и можат да бидат откријени.
- Метаподатоци на е-пошта — Наслови на пораки, адреси на испраќач/примач и времиња често не се енкриптирани. Властите можат да видат кому сте праќале е-пошта и кога, дури и ако содржината остане запечатена.
- Провајдер на примачот — Ако пратите енкриптирана е-пошта до некој што користи Gmail, пораката се декриптира кај нив и се чува како обичен текст на серверите на Google.
Енкриптираната е-пошта ја штити содржината на вашите пораки — но коверотот, поштенската марка и повратната адреса се сè уште видливи. Разбирањето на овие ограничувања е суштинско за донесување информирани одлуки за приватноста.
Често поставувани прашања
Дали енкриптираната е-пошта е легална?
Можам ли да пратам енкриптирана е-пошта до некој што користи Gmail?
Дали енкриптираната е-пошта е потешка за користење?
Што се случува ако ја заборавам лозинката?
Треба ли да користам VPN со шифрирана е-пошта?
Спремни сте да го заштитите сандачето?
Proton Mail е еден од најдоверливите провајдери на шифрирана е-пошта — базиран во Швајцарија, со отворен код и силни закони за приватност.
Пробајте Proton MailМожеме да заработиме комисија ако се регистрирате преку оваа врска, без дополнителни трошоци за вас. Ова помага да ги поддржиме нашите бесплатни алатки за приватност.