मुख्य सामग्रीमा जानुहोस्

इन्क्रिप्टेड इमेल भनेको के हो? सुरुवातकर्ताहरूको लागि मार्गदर्शक

इन्क्रिप्टेड इमेल कसरी काम गर्छ, यो „Gmail” र „Outlook” भन्दा कसरी फरक छ, र इन्क्रिप्शनले के सुरक्षित गर्न सक्छ र के सक्दैन।

अन्तिम अपडेट: २०२६ मार्च १

यस लेखमा सम्बद्ध (अफिलिएट) लिङ्कहरू छन्। तपाईंले क्लिक गरेर खरिद गर्दा हामीले कमिसन प्राप्त गर्न सक्छौं — तपाईंलाई कुनै अतिरिक्त लागत नलगाइकन। यसले हाम्रो सम्पादकीय सिफारिसमा कुनै असर पुर्‍याउँदैन।

हरेक दिन, अरबौं इमेलहरू इन्टरनेटमा यात्रा गर्छन्। ती मध्ये धेरैजसो „Google", „Microsoft" र „Yahoo" जस्ता कम्पनीहरूको स्वामित्वमा रहेका सर्भरहरूमार्फत गुज्रन्छन् — कम्पनीहरू जसले तपाईंले लेख्ने प्रत्येक शब्द पढ्न, स्क्यान गर्न र विश्लेषण गर्न सक्छन्। यो परिवर्तन गर्नका लागि इन्क्रिप्टेड इमेल अस्तित्वमा छ।

यो मार्गदर्शकले सरल भाषामा इन्क्रिप्टेड इमेलले कसरी काम गर्छ, यो परम्परागत इमेलभन्दा कसरी फरक छ, गोपनीयता-केन्द्रित इमेल किन निःशुल्क छैन, र इन्क्रिप्शनले अझै के बाट तपाईंलाई जोगाउन सक्दैन भनेर वर्णन गर्छ।

इन्क्रिप्टेड इमेलले कसरी काम गर्छ

इन्क्रिप्टेड इमेलले एन्ड-टु-एन्ड इन्क्रिप्शन (E2EE) भनिने प्रविधि प्रयोग गर्छ। यसको अर्थ तपाईंको सन्देश छोडनु अघि तपाईंको यन्त्रमा सङ्केतमा परिवर्तन गरिन्छ, र केवल प्राप्तकर्ताको यन्त्रले मात्र यसलाई असङ्केतमा परिवर्तन गर्न सक्छ। बीचमा रहेको इमेल सर्भरले पढ्न नसकिने सिफरटेक्स्ट बाहेक केही देख्दैन।

यो जान्न महत्त्वपूर्ण छ कि इन्क्रिप्टेड इमेल सेवाहरूले नियमित इमेलको रूपमा पनि काम गर्छन्। तपाईं „Gmail", „Outlook" वा „Yahoo" प्रयोगकर्ताहरू सहित कसैबाट इमेलहरू पठाउन र प्राप्त गर्न सक्नुहुन्छ। ती सन्देशहरू एन्ड-टु-एन्ड इन्क्रिप्टेड हुँदैनन् (किनकि अर्को पक्षले यसलाई समर्थन गर्दैन), तर तपाईंको मेलबक्सले अझै प्रदायकको सर्भरहरूमा आराम-इन्क्रिप्शनबाट लाभ उठाउँछ — यसको अर्थ प्रदायक आफैले तपाईंको भण्डारण गरिएको इमेलहरू पढ्न सक्दैन। E2EE तब मात्र सुरु हुन्छ जब प्रेषक र प्राप्तकर्ता दुबैले एउटै इन्क्रिप्टेड सेवा प्रयोग गर्छन् वा PGP कुञ्जीहरू आदान-प्रदान गर्छन्।

  1. कुञ्जी उत्पादन — जब तपाईं खाता बनाउनुहुन्छ, क्रिप्टोग्राफिक कुञ्जीहरूको जोडी उत्पन्न हुन्छ — सार्वजनिक कुञ्जी (अरूसँग साझा गरिएको) र निजी कुञ्जी (केवल तपाईंको यन्त्रमा भण्डार गरिएको वा सर्भरमा इन्क्रिप्टेड)।
  2. सन्देश इन्क्रिप्ट गर्ने — जब तपाईं इमेल लेख्नुहुन्छ, तपाईंको क्लाइन्टले प्राप्तकर्ताको सार्वजनिक कुञ्जी प्रयोग गरेर यसलाई इन्क्रिप्ट गर्छ। केवल तिनीहरूको मेल खाने निजी कुञ्जीले मात्र यसलाई डिक्रिप्ट गर्न सक्छ।
  3. ट्रान्जिटमा — इन्क्रिप्टेड सन्देश सर्भरहरूमार्फत सिफरटेक्स्टको रूपमा यात्रा गर्छ। इमेल प्रदायकले पनि यसलाई पढ्न सक्दैन — तिनीहरूले मात्र सङ्केतमा रहेको डाटा प्रसारण गर्छन्।
  4. डिक्रिप्शन — प्राप्तकर्ताको इमेल क्लाइन्टले सन्देश डिक्रिप्ट गर्न तिनीहरूको निजी कुञ्जी प्रयोग गर्छ, सिफरटेक्स्टलाई पढ्न योग्य पाठमा फिर्ता परिणत गर्छ।

परम्परागत इमेल विरुद्ध इन्क्रिप्टेड इमेल

पहिलो दृष्टिमा, परम्परागत र इन्क्रिप्टेड इमेल उस्तै देखिन्छन्। फरक त्यो छ जुन पर्दा पछाडि हुन्छ।

विशेषता परम्परागत (Gmail, Outlook) इन्क्रिप्टेड (Proton Mail, Tuta)
प्रदायकले तपाईंको इमेलहरू पढ्न सक्छ हो — इमेलहरू तिनीहरूको सर्भरमा सादा पाठमा भण्डार गरिन्छ होइन — इमेलहरू इन्क्रिप्टेड छन् र केवल तपाईंसँग कुञ्जी छ
इमेलहरू विज्ञापनको लागि स्क्यान गरिन्छ हो — लक्षित विज्ञापन सेवा गर्न सामग्री विश्लेषण गरिन्छ होइन — प्रदायकले सामग्रीमा पहुँच गर्न सक्दैन
सरकारी डाटा अनुरोधहरू पूर्ण इमेल सामग्री हस्तान्तरण गर्न सकिन्छ केवल मेटाडेटा (तलका सीमाहरू हेर्नुहोस्)
AI प्रशिक्षणको लागि डाटा प्रयोग गरिन्छ प्रायः — धेरै प्रदायकहरूले अब AI मोडेलहरूमा डाटा खुवाउँछन् होइन — शून्य-पहुँच वास्तुकलाले यसलाई रोक्छ
खुला स्रोत र अडिट गरिएको विरलै — स्वामित्व कोड, विश्वास आवश्यक प्रायः — कोड सार्वजनिक र स्वतन्त्र रूपमा अडिट गरिएको
व्यापार मोडेल तपाईंको डाटा उत्पादन हो तपाईं उत्पादनको लागि भुक्तानी गर्नुहुन्छ

निःशुल्क इमेल प्रदायकहरूले वास्तवमा तपाईंको डाटाको साथ के गर्छन्

यदि तपाईंले उत्पादनको लागि भुक्तानी गर्नुहुन्न भने, तपाईं उत्पादन हो। यो केवल भनाइ होइन — यो प्रत्येक मुख्य निःशुल्क इमेल प्रदायकको व्यापार मोडेल हो।

  • विज्ञापन लक्षीकरण: „Gmail", „Outlook" र „Yahoo" ले विज्ञापन प्रोफाइलहरू निर्माण गर्न तपाईंको इनबक्स स्क्यान गर्छन्। खरिद पुष्टिकरण, यात्रा बुकिङ, समाचारपत्र — सबै कुरा वेबमा तपाईंलाई व्यक्तिगत विज्ञापनहरू सेवा गर्न विश्लेषण गरिन्छ।
  • सरकारी अनुपालन: जब कानून प्रवर्तनले तपाईंको डाटाको अनुरोध गर्छ, परम्परागत प्रदायकहरूले पूर्ण इमेल सामग्री, संलग्नक, सम्पर्क र लगइन इतिहास सुम्पन्छन्। एक्लै „Google" ले एक वर्षमा 400,000 भन्दा बढी सरकारी डाटा अनुरोधहरू प्राप्त गर्‍यो।
  • AI प्रशिक्षण डाटा: धेरै प्रमुख प्रदायकहरूले आफ्ना सेवा सर्तहरू अद्यावधिक गरेका छन् ताकि तपाईंको इमेल सामग्री AI र मेसिन-लर्निङ मोडेलहरूको प्रशिक्षणको लागि प्रयोग गर्न अनुमति दिन सकियोस्। तपाईंका निजी कुराकानीहरूले अर्को पुस्ताका AI उत्पादनहरूलाई खुवाउन सक्छ।
  • तेस्रो-पक्ष साझेदारी: निःशुल्क प्रदायकहरूले प्रायः विज्ञापन साझेदारहरू, विश्लेषण कम्पनीहरू र अन्य तेस्रो पक्षहरूसँग डाटा साझा गर्छन् — कहिलेकाहीं स्पष्ट प्रयोगकर्ता सहमति बिना, लामो सेवा सर्तहरूमा गाडिएको।

इन्क्रिप्टेड इमेल किन निःशुल्क छैन

इमेल सेवा चलाउनु महँगो छ। सर्भरहरू, ब्यान्डविथ, सुरक्षा अडिटहरू, ग्राहक समर्थन, र निरन्तर विकास — सबैले वास्तविक पैसा खर्च गर्छ। परम्परागत प्रदायकहरूले यी लागतहरू तपाईंको डाटा मनी गरेर बेहोर्छन्। इन्क्रिप्टेड इमेल प्रदायकहरूले त्यसो गर्न सक्दैनन् — तपाईंको डाटा डिजाइनद्वारा तिनीहरूको लागि अप्राप्य छ।

यसैले „Proton Mail" र „Tuta" जस्ता सेवाहरूले प्रिमियम योजनाहरूको लागि शुल्क लिन्छन्। तिनीहरूको राजस्व सब्स्क्रिप्शनबाट आउँछ, निगरानीबाट होइन। निःशुल्क स्तरहरू अस्तित्वमा छन् तर सीमित छन् — तिनीहरूले परिचयको रूपमा सेवा गर्छन्, तपाईंको व्यक्तिगत जानकारीद्वारा वित्त पोषित उत्पादनको रूपमा होइन।

„जब तपाईं इन्क्रिप्टेड इमेलको लागि भुक्तानी गर्नुहुन्छ, तपाईं केवल भण्डारण किन्दै हुनुहुन्न — तपाईंले व्यापार मोडेललाई वित्त पोषण गरिरहनुभएको छ जुन तपाईंको निजी जीवन बेच्न आवश्यक छैन।"

इन्क्रिप्शनले के सुरक्षित गर्दैन

एन्ड-टु-एन्ड इन्क्रिप्शन शक्तिशाली छ, तर यो जादुई ढाल होइन। सबैभन्दा बलियो इन्क्रिप्शनको साथ पनि, केही डाटा खुला रहन्छ —

  • भुक्तानी जानकारी — सेवाको लागि भुक्तानी गर्न प्रयोग गरिएको तपाईंको क्रेडिट कार्ड वा „PayPal" विवरणहरू कानून प्रवर्तनद्वारा सब्पोएना गर्न सकिन्छ। प्रदायकहरूले वित्तीय नियमहरू पालना गर्नुपर्छ।
  • रिकभरी इमेल वा फोन नम्बर — यदि तपाईंले रिकभरी इमेल वा फोन नम्बर थप्नुभयो भने, यो मेटाडेटा कानूनी अनुरोधमा अधिकारीहरूलाई हस्तान्तरण गर्न सकिन्छ।
  • IP ठेगाना र लगइन टाइमस्ट्याम्प — जब सम्म तपाईं VPN वा „Tor" मार्फत जोडिनुहुन्न, तपाईंको IP ठेगाना र तपाईंले आफ्नो खातामा पहुँच गर्ने समयहरू लग गरिन्छन् र खुलासा गर्न सकिन्छन्।
  • इमेल मेटाडेटा — विषय रेखाहरू, प्रेषक/प्राप्तकर्ता ठेगानाहरू र टाइमस्ट्याम्पहरू प्रायः इन्क्रिप्टेड हुँदैनन्। अधिकारीहरूले तपाईंले कसलाई र कहिले इमेल गर्नुभयो भनेर देख्न सक्छन्, सामग्री बन्द रहे पनि।
  • प्राप्तकर्ताको प्रदायक — यदि तपाईंले „Gmail" प्रयोग गर्ने व्यक्तिलाई इन्क्रिप्टेड इमेल पठाउनुभयो भने, सन्देश तिनीहरूको छेउमा डिक्रिप्ट हुन्छ र „Google" को सर्भरहरूमा सादा पाठमा भण्डार गरिन्छ।

इन्क्रिप्टेड इमेलले तपाईंको सन्देशहरूको सामग्रीको सुरक्षा गर्छ — तर खाम, पोस्टमार्क र फिर्ता ठेगाना अझै देखिने हुन्छ। सूचित गोपनीयता निर्णयहरू गर्न यी सीमाहरू बुझ्न आवश्यक छ।

आफ्नो इनबक्स सुरक्षित गर्न तयार हुनुहुन्छ?

„Proton Mail" सबैभन्दा भरपर्दो इन्क्रिप्टेड इमेल प्रदायकहरू मध्ये एक हो — स्विस-आधारित, खुला स्रोत, र बलियो गोपनीयता कानूनहरूद्वारा समर्थित। Proton Mail प्रयास गर्नुहोस्.

तपाईंले शून्यबाट सुरु गर्नुपर्दैन: Proton Mail-को बिल्ट-इन Easy Switch उपकरणले केही क्लिकमै Gmail, Yahoo Mail, Outlook वा कुनै पनि IMAP प्रदायकबाट तपाईंका विद्यमान इमेल, सम्पर्क र क्यालेन्डरहरू स्थानान्तरण गर्छ, र यसले तपाईंको पुरानो Gmail ठेगानाबाट स्वचालित फर्वार्डिङ पनि सेट गर्न सक्छ।

सम्बद्ध प्रकटीकरण: यो पृष्ठमा सम्बद्ध लिङ्कहरू समावेश छन्। यदि तपाईं हाम्रा लिङ्कहरूमार्फत साइन अप गर्नुहुन्छ भने, हामी तपाईंलाई कुनै अतिरिक्त लागत बिना कमिसन कमाउन सक्छौं। सेवाका सर्तहरू हेर्नुहोस्।

बारम्बार सोधिने प्रश्नहरू

के इन्क्रिप्टेड इमेल कानूनी हो?
हो, लगभग सबै देशहरूमा। व्यक्तिगत सञ्चारको लागि इन्क्रिप्शन प्रयोग गर्नु कानूनी हो। केही अधिनायकवादी शासनहरूले इन्क्रिप्शन उपकरणहरूमा प्रतिबन्ध लगाउँछन्, तर अधिकांश अधिकार क्षेत्रहरूमा इन्क्रिप्टेड इमेल प्रयोग गर्ने कार्य कानूनी छ।
के मैले Gmail प्रयोग गर्ने व्यक्तिलाई इन्क्रिप्टेड इमेल पठाउन सक्छु?
हो, धेरै इन्क्रिप्टेड प्रदायकहरूले गैर-प्रयोगकर्ताहरूको लागि पासवर्डले सुरक्षित गरिएको सन्देशहरू प्रदान गर्छन्। प्राप्तकर्ताले सन्देश सुरक्षित रूपमा हेर्न लिङ्क प्राप्त गर्छ। यद्यपि, एक पटक डिक्रिप्ट भएपछि, सामग्री प्राप्तकर्ताको प्रदायकको नीतिहरूको अधीनमा हुन्छ।
के इन्क्रिप्टेड इमेल प्रयोग गर्न गाह्रो छ?
अब छैन। „ProtonMail” र „Tuta” जस्ता आधुनिक इन्क्रिप्टेड इमेल सेवाहरूमा सहज इन्टरफेसहरू छन् जुन „Gmail” जस्तै देखिन्छ र काम गर्छ। इन्क्रिप्शन पृष्ठभूमिमा स्वचालित रूपमा हुन्छ।
यदि मैले मेरो पासवर्ड बिर्सिए भने के हुन्छ?
शून्य-पहुँच इन्क्रिप्शनको साथ, प्रदायकले तपाईंको पासवर्ड रिसेट गर्न र तपाईंको डाटा डिक्रिप्ट गर्न सक्दैन। धेरै सेवाहरूले साइनअपको समयमा रिकभरी वाक्यांश वा कुञ्जीहरू प्रदान गर्छन् — तिनीहरूलाई सुरक्षित राख्नुहोस्। पहुँच गुमाउनुको अर्थ तपाईंको इमेलहरू स्थायी रूपमा गुमाउनु हो।
के मैले इन्क्रिप्टेड इमेलसँग VPN प्रयोग गर्नुपर्छ?
हो, यदि तपाईं इमेल प्रदायकबाट आफ्नो IP ठेगाना लुकाउन चाहनुहुन्छ भने। VPN ले तपाईंको वास्तविक IP लग हुनबाट रोक्छ। अधिकतम गोपनीयताको लागि, इन्क्रिप्टेड इमेललाई विश्वसनीय VPN सेवासँग जोड्नुहोस्।
के ProtonMail वास्तवमा सुरक्षित छ?
„ProtonMail” (अहिले „Proton Mail”) उपलब्ध सबैभन्दा कडा परीक्षण गरिएको इन्क्रिप्टेड इमेल सेवाहरू मध्ये एक हो। सबै एपहरू खुला स्रोत छन् र „Securitum” र अन्य सुरक्षा फर्महरूद्वारा स्वतन्त्र रूपमा अडिट गरिएको छ। „Proton Mail” प्रयोगकर्ताहरू बीचको सन्देशहरू PGP सँग एन्ड-टु-एन्ड इन्क्रिप्टेड छन् — यसको अर्थ „Proton” आफैले पनि तिनीहरूलाई पढ्न सक्दैन। सेवा बलियो गोपनीयता कानून अन्तर्गत स्विट्जरल्याण्डमा आधारित छ र „Five Eyes” अधिकार क्षेत्र बाहिर छ। यद्यपि, कुनै पनि प्रणाली पूर्ण छैन — इमेल मेटाडेटा (प्रेषक, प्राप्तकर्ता, विषय रेखा, टाइमस्ट्याम्प) अझै सर्भरमा देखिने हुन्छ, र „Proton” गैर-प्रयोगकर्ताहरूलाई पठाइएको सन्देशहरू पासवर्डले सुरक्षित नभए सम्म E2EE हुँदैनन्। अधिकतम सुरक्षाको लागि, „Proton Mail” लाई VPN सँग जोड्नुहोस् सेवा आफैबाट आफ्नो IP ठेगाना लुकाउन।
के इन्क्रिप्टेड इमेल ह्याक गर्न सकिन्छ?
इन्क्रिप्शन आफैमा — सामान्यतया RSA-2048 वा उच्चतर सँग PGP — हालको प्रविधिको साथ गणितीय रूपमा अटुट मानिन्छ। यद्यपि, इन्क्रिप्टेड इमेल अन्य भेक्टरहरूद्वारा सम्झौता हुन सक्छ — फिसिङ आक्रमणहरू जसले तपाईंलाई आफ्नो पासवर्ड प्रकट गर्न छक्काउँछन्, तपाईंको यन्त्रमा भएको मालवेयर जसले डिक्रिप्शन पछि सन्देशहरू कब्जा गर्छ, सम्झौता गरिएको रिकभरी विधिहरू, वा कमजोर पासवर्डहरू जुन ब्रुट-फोर्स गर्न सकिन्छ। इमेल प्रदायकको पूर्वाधार पनि लक्षित हुन सक्छ, तर शून्य-ज्ञान वास्तुकलाको साथ, सर्भर उल्लङ्घनले केवल इन्क्रिप्टेड डाटा मात्र प्रकट गर्छ। सबैभन्दा कमजोर लिङ्क लगभग सधैं मानव व्यवहार हो, इन्क्रिप्शन एल्गोरिथ्म होइन। बलियो अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्, दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस्, र आफ्नो उपकरणहरू सुरक्षित राख्नुहोस्।
के मैले सबै कुराको लागि इन्क्रिप्टेड इमेल प्रयोग गर्नुपर्छ?
तपाईं गर्न सक्नुहुन्छ, र धेरै गोपनीयता-सचेत प्रयोगकर्ताहरूले गर्छन्। „Proton Mail” र „Tuta” जस्ता आधुनिक इन्क्रिप्टेड इमेल सेवाहरूले दैनिक प्रयोगको लागि „Gmail” जस्तै काम गर्छन् — तपाईं कसैबाट इमेलहरू पठाउन र प्राप्त गर्न सक्नुहुन्छ, सबै उपकरणहरूमा प्रयोग गर्न सक्नुहुन्छ, र सम्पर्क र क्यालेन्डरहरू व्यवस्थापन गर्न सक्नुहुन्छ। इन्क्रिप्शन पृष्ठभूमिमा पारदर्शी रूपमा हुन्छ। त्यसो भन्दा, E2EE ले मात्र सन्देशहरू सुरक्षित गर्छ जब दुबै पक्षहरूले उपयुक्त इन्क्रिप्शन प्रयोग गर्छन्। „Gmail” प्रयोगकर्ताहरूलाई इमेलहरू ट्रान्जिटमा (TLS) इन्क्रिप्टेड हुन्छन् र „Proton” को सर्भरहरूमा आरामको स्थितिमा इन्क्रिप्टेड हुन्छन्, तर एन्ड-टु-एन्ड इन्क्रिप्टेड हुँदैनन्। संवेदनशील सञ्चारको लागि — कानूनी मामिलाहरू, वित्तीय कागजातहरू, पत्रकारिता स्रोतहरू, चिकित्सा जानकारी — दुई इन्क्रिप्टेड खाताहरू बीचको इन्क्रिप्टेड इमेलले उपलब्ध सबैभन्दा बलियो सुरक्षा प्रदान गर्छ।

यो सामग्री एआईद्वारा सिर्जना गरिएको हो र यसमा केही अशुद्धि हुन सक्छन्। हामी यसलाई सही र अद्यावधिक राख्न सकेसम्म प्रयास गर्छौं।