Araw-araw, bilyun-bilyong email ang naglalakbay sa internet. Karamihan sa mga ito ay dumadaan sa mga server na pagmamay-ari ng mga kumpanyang tulad ng Google, Microsoft, at Yahoo — mga kumpanyang nakakabasa, nakaka-scan, at nakapagsusuri sa bawat salitang inyong sinusulat. Ang encrypted email ay umiiral upang baguhin iyan.
Ipinaliliwanag ng gabay na ito kung paano gumagana ang encrypted email sa simpleng wika, kung paano ito naiiba sa tradisyonal na email, bakit ang privacy-focused na email ay hindi libre, at ano pa ring hindi maprotektahan ng encryption.
Pagsiwalat ng Kaanib: Ang page na ito ay may mga affiliate links. Kung mag-sign up kayo sa aming mga links, maaari kaming makatanggap ng commission nang walang dagdag na gastos sa inyo. Mga Tuntunin ng Serbisyo
Paano Gumagana ang Encrypted Email
Gumagamit ang encrypted email ng technique na tinatawag na end-to-end encryption (E2EE). Ibig sabihin nito, na-scramble ang inyong mensahe sa inyong device bago ito umalis, at tanging ang device ng tatanggap lang ang makaka-unscramble nito. Ang email server sa gitna ay walang nakikita kundi unreadable na ciphertext.
Mahalagang malaman na gumagana rin ang mga encrypted email service bilang regular na email. Maaari kayong magpadala at tumanggap ng mga email sa kahit sino — kasama na ang mga Gmail, Outlook, o Yahoo users. Hindi magiging end-to-end encrypted ang mga mensaheng iyon (dahil ang kabilang panig ay hindi ito sinusuportahan), pero nakakakuha pa rin ng benepisyo ang inyong mailbox mula sa at-rest encryption sa mga server ng provider, ibig sabihin hindi mababasa ng provider mismo ang inyong mga nakaimbak na email. Ang E2EE ay gumagana lang kapag parehong gumagamit ng encrypted service ang nagpapadala at tatanggap o nagpapalitan sila ng PGP keys.
1. Paggawa ng Key
Kapag gumawa ka ng account, may pares na cryptographic keys na ginagawa — ang public key (na ibinabahagi sa iba) at private key (na nakaimbak lang sa inyong device o naka-encrypt sa server).
2. Pag-encrypt ng Mensahe
Kapag nagsusulat kayo ng email, ini-encrypt ito ng inyong client gamit ang public key ng tatanggap. Ang matching private key lang nila ang makakapag-decrypt nito.
3. Sa Paglalakbay
Ang encrypted na mensahe ay dumadaan sa mga server bilang ciphertext. Hindi man nga mabasa ng email provider — relay lang nila ang nakaligong data.
4. Pag-decrypt
Ginagamit ng email client ng tatanggap ang kanilang private key para ma-decrypt ang mensahe, na ginagawang mababasang text mula sa ciphertext.
Tradisyonal na Email vs. Encrypted Email
Sa unang tingin, magkapareho lang ang traditional at encrypted email. Ang pagkakaiba ay nasa nangyayari sa likod.
| Feature | Tradisyonal (Gmail, Outlook) | Naka-encrypt (Proton Mail, Tuta) |
|---|---|---|
| Mababasa ng provider ang inyong mga email | Oo — ang mga email ay nakaimbak na plaintext sa kanilang mga server | Hindi — ang mga email ay naka-encrypt at ikaw lang ang may hawak ng susi |
| Sinisiyasat ang mga email para sa ads | Oo — sinusuri ang nilalaman para magpakita ng targeted ads | Hindi — hindi ma-access ng provider ang mga nilalaman ng email |
| Mga hiling ng gobyerno para sa data | Maaaring ibigay ang buong nilalaman ng email | Metadata lang (tingnan ang mga limitasyon sa ibaba) |
| Ginagamit ang data para sa AI training | Madalas — maraming provider ngayon ay nagpapakain ng data sa AI models | Hindi — pinipigilan ito ng zero-access architecture |
| Open source at na-audit | Bihira — proprietary code, kailangan ng tiwala | Madalas — pampubliko ang code at independently na-audit |
| Modelo ng negosyo | Ang inyong data ang produkto | Ikaw ang nagbabayad para sa produkto |
Ano Talagang Ginagawa ng Libre na Email Provider sa Inyong Data
Kung hindi kayo nagbabayad para sa produkto, kayo ang produkto. Hindi ito simpleng kasabihan — ito ang business model ng lahat ng malalaking libreng email provider.
-
Pag-target ng Ad: Sinisiyasat ng Gmail, Outlook, at Yahoo ang inyong inbox para gumawa ng advertising profile. Mga confirmation ng pagbili, booking ng biyahe, newsletter — lahat ay sinusuri para magbigay sa inyo ng personalized na ads sa buong web.
-
Pagsunod sa Gobyerno: Kapag hiniling ng law enforcement ang inyong data, ibinibigay ng traditional na provider ang buong laman ng email, attachment, contact, at login history. Nakakuha lang si Google ng mahigit 400,000 government data request sa loob ng isang taon.
-
Data para sa AI Training: Ina-update ng ilang malalaking provider ang kanilang terms of service para gamitin ang laman ng inyong email sa pag-train ng AI at machine-learning model. Ang inyong pribadong usapan ay maaaring maging pagkain ng susunod na henerasyon ng AI product.
-
Pagbabahagi sa Third-Party: Madalas na nagbabahagi ng data ang mga libreng provider sa advertising partner, analytics company, at iba pang third party — minsan nang walang malinaw na pahintulot ng user, nakatagong sa mahabang terms of service.
Bakit Hindi Libre ang Encrypted Email
Mahal ang pagpapatakbo ng email service. Ang mga server, bandwidth, security audit, customer support, at patuloy na development ay lahat may totoong gastos. Tinatakpan ng traditional na provider ang gastos na ito sa pamamagitan ng pagmomonetize ng inyong data. Hindi magagawa ito ng encrypted email provider — hindi nila maaabot ang inyong data dahil sa disenyo.
Kaya nga nagsingil ang mga service tulad ng ProtonMail at Tuta para sa premium plan. Ang kanilang kita ay galing sa subscription, hindi sa surveillance. May libreng tier pero limitado — ginagamit ito bilang panimula, hindi produktong pinopondo ng inyong personal na impormasyon.
"Kapag nagbayad kayo para sa encrypted email, hindi lang kayo bumibili ng storage — pinopondo ninyo ang business model na hindi kailangang ibenta ang inyong pribadong buhay."
Ang Hindi Protektahan ng Encryption
Ang end-to-end encryption ay makapangyarihan, ngunit hindi ito mahiwagang kalasag. Kahit may pinakamalakas na encryption, may ilang datos na nananatiling nakabukas:
- Impormasyon sa pagbabayad — Ang inyong credit card o PayPal na detalye na ginagamit sa pagbabayad ng serbisyo ay maaaring ma-subpoena ng mga awtoridad. Dapat sumunod ang mga provider sa mga regulasyon sa pananalapi.
- Recovery email o phone number — Kung nagdagdag kayo ng recovery email o phone number, ang metadata na ito ay maaaring ibigay sa mga awtoridad kapag may legal na hiling.
- IP address at login timestamps — Maliban kung kumukonekta kayo sa VPN o Tor, ang inyong IP address at mga oras ng pag-access sa account ay natatala at maaaring ilantad.
- Email metadata — Ang mga subject line, sender/recipient address, at timestamp ay madalas na hindi naka-encrypt. Makikita ng mga awtoridad kung sino ang naging email ninyo at kailan, kahit nanatiling nakatakip ang nilalaman.
- Provider ng recipient — Kung magpapadala kayo ng encrypted email sa gumagamit ng Gmail, ang mensahe ay ma-decrypt sa kanilang side at ma-store nang walang encryption sa mga server ng Google.
Pinoprotektahan ng encrypted email ang nilalaman ng inyong mga mensahe — ngunit nakikita pa rin ang sobre, tatak ng koreo, at return address. Mahalagang maintindihan ang mga limitasyong ito para makagawa ng matalinong desisyon sa privacy.
Mga Madalas na Tanong
Legal ba ang encrypted email?
Makakapagpadala ba ako ng encrypted email sa gumagamit ng Gmail?
Mas mahirap bang gamitin ang encrypted email?
Ano ang mangyayari kung makalimutan ko ang aking password?
Dapat ba akong gumamit ng VPN kasama ng encrypted email?
Handa na bang protektahan ang inyong inbox?
Ang Proton Mail ay isa sa pinaka-pinagkakatiwalaang encrypted email — Swiss-based, open-source, at protektado ng mahigpit na batas sa privacy.
Subukan ang Proton MailMaaari kaming makatanggap ng commission kung mag-sign up kayo sa link na ito, walang dagdag na bayad sa inyo. Tumutulong ito sa pagsuporta sa aming mga libreng privacy tools.