Щодня мільярди електронних листів подорожують інтернетом. Більшість з них проходять через сервери компаній на кшталт Google, Microsoft та Yahoo — компаній, які можуть читати, сканувати та аналізувати кожне слово, яке ви пишете. Зашифрована пошта існує, щоб це змінити.
Цей посібник простою мовою пояснює, як працює зашифрована пошта, чим вона відрізняється від традиційної пошти, чому орієнтована на приватність пошта не є безкоштовною, і від чого шифрування все ще не може вас захистити.
Розкриття партнерської програми: Ця сторінка містить партнерські посилання. Якщо ви зареєструєтеся через наші посилання, ми можемо отримати комісію без додаткових витрат для вас. Умови надання послуг
Як працює зашифрована пошта
Зашифрована пошта використовує техніку, яка називається наскрізне шифрування (E2EE). Це означає, що ваше повідомлення шифрується на вашому пристрої перед відправленням, і лише пристрій одержувача може його розшифрувати. Поштовий сервер посередині бачить тільки нечитабельний зашифрований текст.
Важливо знати, що сервіси зашифрованої пошти також працюють як звичайна пошта. Ви можете надсилати та отримувати листи від будь-кого — включаючи користувачів Gmail, Outlook або Yahoo. Ці повідомлення не будуть наскрізно зашифрованими (оскільки інша сторона не підтримує це), але ваша поштова скринька все одно отримує користь від шифрування даних у спокої на серверах провайдера, що означає, що сам провайдер не може читати ваші збережені листи. E2EE включається лише коли і відправник, і одержувач використовують один і той же зашифрований сервіс або обмінюються PGP ключами.
1. Генерація ключів
Коли ви створюєте обліковий запис, генерується пара криптографічних ключів — публічний ключ (доступний іншим) та приватний ключ (зберігається лише на вашому пристрої або в зашифрованому вигляді на сервері).
2. Шифрування повідомлення
Коли ви пишете електронний лист, ваш клієнт шифрує його за допомогою публічного ключа отримувача. Тільки відповідний приватний ключ може його розшифрувати.
3. Під час передачі
Зашифроване повідомлення передається через сервери у вигляді шифротексту. Навіть провайдер електронної пошти не може його прочитати — він просто передає зашифровані дані.
4. Розшифрування
Поштовий клієнт отримувача використовує його приватний ключ для розшифрування повідомлення, перетворюючи шифротекст назад у читабельний текст.
Звичайна пошта проти зашифрованої пошти
На перший погляд звичайна та зашифрована пошта виглядають однаково. Різниця полягає в тому, що відбувається за лаштунками.
| Функція | Звичайна (Gmail, Outlook) | Зашифрована (Proton Mail, Tuta) |
|---|---|---|
| Провайдер може читати ваші листи | Так — листи зберігаються у відкритому тексті на їхніх серверах | Ні — листи зашифровані і тільки ви володієте ключем |
| Сканування листів для реклами | Так — контент аналізується для показу таргетованої реклами | Ні — провайдер не має доступу до змісту листів |
| Державні запити на дані | Повний зміст листів може бути переданий | Лише метадані (див. обмеження нижче) |
| Використання даних для навчання ШІ | Часто — багато провайдерів тепер подають дані в моделі ШІ | Ні — архітектура з нульовим доступом це виключає |
| Відкритий код та аудит | Рідко — проприєтарний код, потрібна довіра | Часто — код публічний та незалежно перевірений |
| Бізнес-модель | Ваші дані — це продукт | Ви платите за продукт |
Що насправді роблять безкоштовні провайдери електронної пошти з вашими даними
Якщо ви не платите за продукт, то ви і є продуктом. Це не просто вислів — це бізнес-модель кожного великого провайдера безкоштовної електронної пошти.
-
Націлювання реклами: Gmail, Outlook та Yahoo сканують вашу поштову скриньку для створення рекламних профілів. Підтвердження покупок, бронювання подорожей, розсилки — все аналізується для показу персоналізованої реклами по всьому інтернету.
-
Співпраця з урядом: Коли правоохоронці запитують ваші дані, традиційні провайдери передають повний вміст електронних листів, вкладення, контакти та історію входів. Тільки Google отримав понад 400 000 урядових запитів на дані за один рік.
-
Дані для навчання штучного інтелекту: Декілька великих провайдерів оновили свої умови використання, щоб дозволити використання вмісту ваших електронних листів для навчання моделей штучного інтелекту та машинного навчання. Ваші приватні розмови можуть живити наступне покоління продуктів штучного інтелекту.
-
Передача третім сторонам: Безкоштовні провайдери часто ділиться даними з рекламними партнерами, аналітичними компаніями та іншими третіми сторонами — іноді без явної згоди користувача, приховуючи це в довгих умовах використання.
Чому зашифрована електронна пошта не безкоштовна
Утримання сервісу електронної пошти коштує дорого. Сервери, пропускна здатність, аудити безпеки, підтримка клієнтів та постійна розробка — все це коштує справжніх грошей. Традиційні провайдери покривають ці витрати монетизацією ваших даних. Провайдери зашифрованої пошти не можуть цього робити — ваші дані недоступні для них за задумом.
Ось чому сервіси як ProtonMail та Tuta стягують плату за преміум-плани. Їх дохід надходить від підписок, а не від стеження. Безкоштовні тарифи існують, але обмежені — вони служать ознайомленням, а не продуктом, який фінансується за рахунок вашої особистої інформації.
"Коли ви платите за зашифровану електронну пошту, ви купуєте не просто місце для зберігання — ви фінансуєте бізнес-модель, яка не потребує продажу вашого приватного життя."
Від чого шифрування НЕ захищає
Наскрізне шифрування — потужний інструмент, але це не магічний щит. Навіть з найсильнішим шифруванням певні дані залишаються відкритими:
- Платіжна інформація — Дані вашої кредитної картки або PayPal, використані для оплати послуги, можуть бути витребувані правоохоронними органами. Провайдери зобов'язані дотримуватись фінансового законодавства.
- Резервна пошта або номер телефону — Якщо ви додали резервну пошту або номер телефону, ці метадані можуть бути передані владі за офіційним запитом.
- IP-адреса та часові мітки входу — Якщо ви не підключаєтесь через VPN або Tor, ваша IP-адреса та час доступу до облікового запису реєструються і можуть бути розкриті.
- Метадані електронної пошти — Теми листів, адреси відправників/одержувачів та часові мітки часто не шифруються. Влада може бачити, кому ви писали і коли, навіть якщо зміст залишається захищеним.
- Провайдер одержувача — Якщо ви надсилаєте зашифрований лист комусь, хто користується Gmail, повідомлення розшифровується на їхньому боці та зберігається у відкритому вигляді на серверах Google.
Зашифрована пошта захищає зміст ваших повідомлень — але конверт, поштовий штамп та зворотна адреса залишаються видимими. Розуміння цих обмежень є важливим для прийняття обґрунтованих рішень щодо приватності.
Поширені запитання
Чи є зашифрована пошта законною?
Чи можу я надіслати зашифрований лист комусь, хто користується Gmail?
Чи складніше користуватися зашифрованою поштою?
Що станеться, якщо я забуду свій пароль?
Чи слід використовувати VPN разом із зашифрованою поштою?
Готові захистити свою поштову скриньку?
Proton Mail — один із найнадійніших провайдерів зашифрованої пошти: швейцарська юрисдикція, відкритий код і сильні закони про конфіденційність.
Спробувати Proton MailМи можемо отримати комісію, якщо ви зареєструєтеся через це посилання, без додаткових витрат для вас. Це допомагає підтримувати наші безплатні інструменти приватності.