Bezpieczny i prywatny e-mail. Który wybrać?

Czy zastanawialiście się w ogóle nad tym, czym jest coś takiego jak bezpieczny i prywatny e-mail? Wszyscy niejako przeszli do porządku dziennego nad tym, że ma się skrzynkę pocztową z puli tzw. bezpłatnych, ale chyba nie wszyscy rozumieją, że na pewno nie darmowych. Usługi te podtykane są nam pod nos w bardzo sprytny sposób i idąc po linii najmniejszego oporu, sięgamy po nie bez zastanowienia. Czy aby na pewno słusznie? Czy jest jakaś alternatywa? Sprawdźmy zatem. A jeśli jest, to który bezpieczny i prywatny e-mail wybrać?

Po co mi bezpieczny i prywatny e-mail?

Dawno, dawno te… no dobra nie tak dawno, bo 20 lat temu, powszechne było wysyłanie listów. Nikt wtedy nie zastanawiał się nad tym, czy zakleić kopertę, czy nie. Każdy to robił, a jak koperta była już stara i klej zwietrzały, to zaklejało się ją taśmą, tak na wszelki wypadek. Nikt przy zdrowych zmysłach nie pytał się też ludzi, po co to robią, i nikt nie podejrzewał nikogo o szurstwo i foliarstwo, bo zakleja kopertę. Co takiego się zmieniło, że dziś już nie zaklejamy współczesnych nam kopert?

W zasadzie nie znamy odpowiedzi na to pytanie. Pocztę tradycyjną zastąpił e-mail, który w większości przypadków jest, jak już wspominaliśmy, bezpłatny, ale nie darmowy. Portfelem co prawda nie płacimy, ale na powietrze serwerownia i pan admin nie chodzą, więc czymś musimy wyrównać rachunek. Tym czymś jest nasza wiadomość i wszelkie metadane do niej przyklejone.

Przetwarzanie danych, czyli istota problemu

Kiedyś wiadomość pisana długopisem, była trudna do przetworzenia. Dziś pisana cyfrowo, wręcz zachęca do analizowania, rozbierania na części, profilowania i tak też się właśnie dzieje. To jest nasza waluta. No i kontakty, nasza siec kontaktów, częstotliwość wysłania wiadomości, tematyka itd.

Co więcej, treść wiadomości się w zasadzie nie zmieniła, można wręcz domniemywać, że w mailach piszemy więcej osobistych rzeczy, niż przelewaliśmy na papier. Mimo to większość populacji ma w nosie to, że każde słowo, jakie tam padnie, będzie wykorzystane przeciwko nam i nakarmi profil o nas, do którego nigdy nie uzyskamy dostępu. Profil, którym będzie się handlowało latami, dodajmy.

Inną kwestią jest sposób zabezpieczenia takich kont pocztowych. Chodzi nam tutaj o to, jak można je zabezpieczyć (co oferuje usługodawca) oraz o to, co faktycznie robimy. Jakie mamy hasło, czy mamy 2FA, czy mamy metodę odzyskiwania dostępu do konta, jeśli tak, to jaką itd.

e-mail wysyłka

Ile bulisz za gaz?

A na tego „bezpłatnego” maila przychodzą wiadomości z banku, podajemy go przy umowach takich i owakich, na niego nadjedzie rachunek za usługę itd. No skoro nadszedł rachunek i nie jest spakowany i zaszyfrowany, to widać ile bulimy za prąd. I pyk. Kolejny klocek do naszego profilu.

Na szczęście w tej sprawie widać pewien postęp. Wiele firm i instytucji zaczyna przesyłać zaszyfrowane załączniki, więc część danych faktycznie jest trudniej wydłubać z naszej prywatnej korespondencji. Tak w sumie to ta Unia na coś się jednak przydaje, co nie?

Wróćmy jednak do tematu. Nasza bytność w świecie cyfrowym jeszcze przez czas jakiś będzie połączona z adresem e-mail i w związku z tym stoimy na stanowisku, że warto mieć ten adres lepszy niż gorszy, czyli mówiąc konkretnie: bezpieczny i prywatny. A jaki to jest bezpieczny i prywatny e-mail? Na to postaramy się odpowiedzieć poniżej, a w dalszej części przejdziemy do małego zestawienia usługodawców, których przetestowaliśmy specjalnie dla Was.

Jakie kryteria powinna spełniać bezpieczna i prywatna poczta e-mail?

Jeśli już decydujemy się na prywatną i bezpieczną pocztę e-mail, to powinniśmy zwrócić uwagę na kilka aspektów technicznych i prawnych, które dobrze by towarzyszyły takiej usłudze. Niestety nie żyjemy w świecie idealnym, więc nie zawsze wszystkie elementy zagrają w jednej firmie, ale warto szukać takiej, która spełni jak najwięcej istotnych dla nas wymagań związanych z pocztą elektroniczną.

SSL

Zacznijmy od podstaw podstaw, czyli od tego, że jeśli dostęp do poczty ma być przez stronę internetową, to musi ona mieć wiarygodny certyfikat SSL. Dziś to w sumie norma, ale sama kłódeczka może również wiele nam powiedzieć o całym przedsięwzięciu. Jeśli będzie to certyfikat EV zarejestrowany na firmę usługodawcę naszej poczty, to wiemy, że dostawca został zweryfikowany przez wystawcę, co daje nam pewność, że to nie firma krzak. Certyfikat Let’s Encryp, choć bardzo dobry, w tym przypadku będzie wyglądał mniej zachęcająco, ale i to zależeć może od kontekstu jego użycia.

Ale kto za tym stoi?

Za taką bezpieczną i prywatną pocztą powinna stać jakaś organizacja, a nie jeden człowiek. Dlaczego? Odpowiedź jest stosunkowo prosta i sprowadza się do tzw. bus factor, czyli co się stanie, jeśli nagle zniknie kluczowa dla projektu osoba. W firmie, organizacji pożytku publicznego, spółce, najpewniej nic się nie stanie. Na miejsce takiego pracownika przyjdzie inny, wdrożone zostaną procedury awaryjne i sprawy potoczą się swoim normalnym trybem. Jeśli natomiast za naszą, nawet wydawałoby się najlepszą pocztą stoi jeden pasjonat, to pomimo jego szczerych chęci i być może nawet doskonałej pracy i architektury całego systemu za bezpieczną uznać jej nie można.

e-mail poczta

Aspekty prawne

Innym kluczowym aspektem, na jaki warto zwrócić uwagę, jest jurysdykcja. Czy chcielibyście mieć serwer obsługujący Waszą pocztę w Rosji lub innym bantustanie, gdzie państwo po prostu miałoby do niego dostęp „bo tak”?

Niestety w takim ujęciu również odpadają Stany Zjednoczone, gdyż nie ma tam co prawda reżimu totalitarnego, ale jest United States Foreign Intelligence Surveillance Court i sporo kontrowersji związanych z naciąganiem prawa na potrzeby śledzenia własnych obywateli. Zainteresowanych odsyłamy do wujka Google, gdyż to temat arcyciekawy, ale wróćmy do brzegu.

Inaczej rzecz się ma na przykład w takiej Szwajcarii lub tuż za naszą zachodnią granicą, czyli w Niemczech. Do rozważenia jest też potencjalny usługodawca ze Szwecji. Tradycyjne europejskie demokracje wydają się bardziej nakierowane na dobro jednostki niż globalny hegemon, ale jak ujął to pewien premier, wojna zmienia wszystko w pięć minut. Na Ukrainie mamy wojnę, więc do tego, co oferują obecnie kraje europejskie, również nie należy się przyzwyczajać.

Kwestie prawne i wymuszony dostęp do skrzynki pocztowej mogą być szczególnie ważne dla tzw. sygnalistów, czyli z angielskiego whistleblower. Są to ludzie, którzy nie zważając na grożące im niebezpieczeństwo, ujawniają skandale we własnych krajach. Proces ten zazwyczaj dzieje się na linii demaskator-redakcja lub inna organizacja krajowa bądź międzynarodowa i w takim układzie bezpieczna poczta to elementarz, gdyż jakoś komunikować się trzeba.

Open Source

Warto również sprawdzić, czy całe oprogramowanie dotyczące prywatnej poczty jest otwartoźródłowe (open source). Nie dość, że taki model ułatwia angażowanie się użytkowników w dalszy rozwój całego ekosystemu, to dodatkowo sami widzimy, co dzieje się pod maską (gdy umiemy czytać hieroglify kodu…). Jeśli nas stać i mamy odpowiednie umiejętności, to możemy nawet sami „odpalić” sobie swoją wersję prywatnej i bezpiecznej poczty e-mail.

Panie, a ile to kosztuje i dlaczego tak drogo?

Konieczną wydaje się również przynajmniej pobieżna ocena modelu biznesowego usługodawcy na którego chcemy się zdecydować. Wszak nasz adres pocztowy chcemy mieć na lata, a nie na  chwilę. Tutaj pewnym rozwiązaniem jest zastosowanie własnej domeny podpiętej pod taką pocztę. Nawet gdyby nagle i niespodziewanie nasz usługodawca zniknął z rynku, to możemy przenieść naszą domenę i pocztę z nią związaną do innej firmy lub na własny serwer (kontrolujemy DNSy), a przynajmniej zachować ciągłość komunikacji.

W związku z tym dobrze mieć zewnętrzną kopię naszych maili, ale z tym wiążą się dodatkowe wymagania związane z jej zabezpieczeniem, a to już temat na inną opowieść. Wróćmy jednak do modelu biznesowego. Jeśli naszym usługodawcą jest firma, a nie organizacja pożytku publicznego, to jakoś musi na siebie zarabiać. Na siebie, czyli na pracowników i na infrastrukturę. Niekoniecznie w rozumieniu spółki giełdowej, ale po prostu kasy musi co roku być więcej niż wydatków.

Stąd często usługodawcy decydują się na tzw. model freemium, czyli część funkcji mamy za darmo (prawdziwe za darmo, gdyż danymi nie płacimy), a reszta jest płatna. W przypadku kont pocztowych będzie to zazwyczaj większa pojemność dysku, większy limit wysłanych wiadomości, darmowe podpięcie domeny, dodatkowe aliasy itp. Takie ujęcie sprawy jest uczciwe, a jak ktoś używa poczty jak „przeciętny Kowalski”, to wersja darmowa może okazać się w zupełności wystarczająca.

e-mail tworzenie wizualizacja

Jaka jest główna wada bezpiecznej i prywatnej poczty e-mail?

Największą wadą są tak po prawdzie największe zalety takiej poczty. Otóż bezpieczeństwo i prywatność danych działać będzie tak długo, jak owe dane będą wymieniane w bezpiecznym i prywatnym środowisku. Co mamy na myśli?

Jeśli wysyłamy wiadomości pomiędzy dwoma kontami w tej samej usłudze, mamy niemal 100% pewność, że bezpieczeństwo i prywatność są zachowane. Jeśli bank przysyła nam ważną informację na naszą skrzynkę, to też raczej możemy być tego pewni, ale gdy wiadomość z naszej super bezpiecznej skrzynki leci do znajomego z pocztą na onet, wp lub Gmail, to cały misterny wiecie gdzie.

Oczywiście czołowi usługodawcy próbują to jakoś obejść i pozwalają wysłać wiadomość na „niebezpieczną” skrzynkę pocztową w sposób bezpieczny, ale wymaga to odrobiny dobrej woli od odbiorcy, a w wygodnickim społeczeństwie z tym może być różnie. Czy zatem nie ma innej opcji?

Jaka jeszcze jest możliwa alternatywa dla bezpiecznej i prywatnej pocztę e-mail?

Zamiast płacić komuś za usługę pocztową lub korzystać z wersji freemium zawsze można pokusić się o skonstruowanie własnej architektury. W jednym z wcześniejszych paragrafów pisaliśmy o podpinaniu własnej domeny pod usługę bezpiecznej poczty, gdyż domena daje nam elastyczność.

Nie musimy korzystać z firm trzecich i możemy postawić własny serwer pocztowy, jeśli mamy takie umiejętności, a nawet mieć taki serwer w domu w piwnicy (pani Hillary Clinton coś o tym wie 😉). Będzie z tym oczywiście mnóstwo zachodu, więc jest to zabawa głównie dla adminów/geeków z nadmiarem wolnego czasu.

Znacznie prostszym rozwiązaniem jest wykupienie zwykłego hostingu i niebudowanie na nim strony, a jedynie trzymanie poczty. Usługodawcy oferują do pakietów hostingowych skonfigurowaną usługę pocztową. Nie będzie to rozwiązanie idealne, ale kontrolę nad skrzynką będziemy mieli my, a nie firma trzecia. Hostingodawca już swoją kasę dostał, więc nie interesują go nasze maile. Taką usługę warto wykupić w Polsce, by mieć prosty dostęp do wsparcia serwerowni, a i ceny u nas są konkurencyjne.

W modelu  z własnym serwerem odpada nam niestety szyfrowanie całej usługi i samych wiadomości. Można to jednak obejść poprzez na przykład PGP i szyfrowanie komunikacji z poziomu klienta pocztowego. Jeśli natomiast ma się dostęp root, to można zrealizować wszystko samemu, ale nie są to niestety proste sprawy.

Zastosowanie szyfrowania w kliencie pozwoli również na pewną elastyczność i stosowanie tego manewru jedynie dla najcenniejszych informacji. Reszta, czyli pogaduchy ze znajomymi o pierdołach, będzie mogła lecieć otwartym tekstem, jeśli mamy w nosie sekretność takich pogaduszek.

Na koniec warto dodać, że odbiorca będzie musiał te krzaczki potem umieć odczytać. W tym kontekście to rozwiązanie raczej dla redakcji, niezależnych dziennikarzy śledczych i innych ludzi, którzy zaglądają nie tam, gdzie trzeba, i potem chcą o tym publicznie opowiadać. Tutaj raczej trzeba wiedzieć, co się robi i jak się robi. Zwłaszcza jeśli od tego zależeć ma coś więcej niż sekretny rodzinny przepis na pyszny sernik wielkanocny.

encrypted-mail tutanota
Źródło: Tutanota

Polecana bezpieczna, prywatna i bezpłatna poczta e-mail. Którą wybrać?

Niestety nie jesteśmy w stanie stwierdzić, które rozwiązanie będzie odpowiednie dla każdego użytkownika Internetu. Tak się jakoś składa, że wszyscy jesteśmy różni i mamy swoje potrzeby, więc nie będziemy wskazywać jednego złotego środka na bezpieczną i prywatną pocztę e-mail. Pokażemy natomiast alternatywę i postaramy się pokazać wady i zalety, ale tylko tak, jak my je postrzegamy. Your Mileage May Vary. Wybór jest dość ograniczony, gdyż w sumie mamy dwa sprawdzone rozwiązania z planem bezpłatnym oraz planami płatnymi dla użytkowników potrzebujących większych możliwości.

Tutanota

Nasz przegląd zaczniemy od niemieckiej Tutanoty. Znamy się z nią od wielu lat, w zasadzie od czasu, gdy raczkowała, i trzeba przyznać, że ekipa z Hanoweru już na starcie zaczęła z wysokiego C, a z czasem było tylko lepiej.

W wersji bezpłatnej dostajemy 1 GB przestrzeni dyskowej, jednego użytkownika, pocztę w domenie Tutanota, jeden kalendarz i ograniczoną możliwość wyszukiwania maili. Jeśli intryguje Was ta ostatnia opcja, to spieszymy wytłumaczyć, że wszystko jest tak zaszyfrowane, że (jeśli dobrze zrozumieliśmy) szukanie w zaszyfrowanych danych to spory problem. System na bieżąco, po zalogowaniu użytkownika i rozpoczęciu szukania, odszyfrowuje maile lokalnie na naszym urządzeniu (dzięki kluczom użytkownika). Zajmuje to czas i zasoby całej architektury i stąd jadący na gapę dostają ograniczone możliwości.

Wersja płatna zaczyna się od 1 Euro miesięcznie. Tak. Dobrze czytacie. Wtedy można już podpiąć własną domenę, pojawiają się aliasy, większa liczba kalendarzy i własne zasady skrzynki odbiorczej i w sumie tę opcję polecamy jako coś, co sprawdziliśmy.

Z poczty można korzystać w wersji przeglądarkowej, na komputer (Linux, Windows, macOS) oraz dzięki aplikacji na telefon (iOS, Android). Interfejs jest przejrzysty i łatwy w obsłudze, a firma już teraz pracuje nad przygotowaniem całego systemu do ery kryptografii kwantowej. Aplikacja na telefony może być również chroniona pinem wymaganym do jej uruchomienia, więc mamy dodatkową warstwę zabezpieczeń.

Tutanota zapewnia dwuskładnikowe uwierzytelnianie z hasłami jednorazowymi oraz pulę kodów zapasowych, które lepiej wydrukować i schować.

Firma nie śledzi adresów IP użytkowników, nie loguje danych na temat korzystania z usługi przez użytkowników, a rejestracja jest możliwa bez podawania dodatkowych informacji, takich jak numer telefonu czy inny adres e-mail. Szyfrowanie działa w taki sposób, że nawet programiści i właściciele firmy nie mają dostępu do danych użytkowników. Wysyłana wiadomość jest w całości szyfrowana, czyli dotyczy to nie tylko treści, ale i tematu, jak i załączników.

Ciekawą funkcją jest możliwość wysyłania zaszyfrowanych wiadomości na zewnętrzne maile (Gmail, yahoo, onet, wp itp.). Do ich odczytania wystarczy hasło, które musimy wcześniej przekazać naszemu odbiorcy. Hasło to nadawca podaje podczas wysyłania maila, a odbiorca niezabezpieczonej skrzynki podczas odczytu.

Tutanota nie ma reklam, śledzenia użytkowników, ostrzega o podejrzanych mailach, nie ładuje domyślnie obrazków (które w większości przypadków są tam po to, by nas śledzić) i wycina prywatne dane z nagłówka wiadomości. Możemy również sprawdzić aktywne i zamknięte ostatnio sesje dla naszego konta, więc zaraz będzie wiadomo, że ktoś inny niż my na nim był.

Firma publikuje też rokrocznie informacje na temat nakazów sądowych o ujawnienie danych, ale jak widać z powyższego, za wiele ujawnić się nie da. Jeśli jesteście dziennikarzem śledczym, to taka poczta może uratować Wam tyłek, a jeśli jesteście zwykłym użytkownikiem, to po prostu możecie spać spokojnie. Dla zainteresowanych cały kod dostępny na GitHub.

ProtonMail

Za usługą ProtonMail stoją sąsiedzi Niemców, czyli Szwajcarzy. Oznacza to ścisłe lokalne prawo odnośnie do ochrony danych osobowych. W standardzie jest też szyfrowanie end-to-end, czyli podobnie jak w przypadku Tutanoty firma nie jest w stanie zajrzeć nam do poczty. Wiadomości przechowywane na serwerach firmy są zaszyfrowane, a w trakcie przesyłania pomiędzy użytkownikami również „przemieszczają się” w formie zaszyfrowanej. W związku z tym lepiej dobrze zapamiętać hasło. Firma nie posiada żadnego dostępu do danych, więc nie ma możliwości odzyskania hasła.

Do szyfrowania wykorzystywane są otwartoźródłowe i sprawdzone standardy, takie jak AES, RSA i OpenPGP. Na marginesie dodać można, że za odpalenie projektu odpowiadają naukowcy z CERN. W sumie to lepszej reklamy chyba nie potrzeba, ale i tak opowiemy jeszcze to i owo.

Kod źródłowy jest otwarty, więc każdy może zajrzeć, co tam w trawie piszczy, i jak będzie miał dość zapału i środków, odpalić własną pocztę, bazującą na dostępnych danych, które są do wglądu na GitHub. Firma i serwery znajdują się poza jurysdykcją USA i EU więc jedynym władnym organem zdolnym do przymuszenia ProtonMail do oddania szczątkowych danych jest sąd kantonalny w Genewie lub szwajcarski sąd federalny.

Do tradycyjnej poczty dołączone są takie dodatków usługi jak kalendarz oraz dysk, czyli coś, do czego przyzwyczailiśmy się już u tzw. darmowych dostawców poczty.

ProtonMail oferuje bezpłatne konto podstawowe o ograniczonych możliwościach, ale nawet ono daje przeciętnemu Kowalskiemu wszystko, co potrzeba. Mamy zatem 500 MB na maile, jednego użytkownika, jeden adres i możemy utworzyć 3 dodatkowe foldery. Limit wiadomości wysłanych na dzień to 150.

Jeśli jesteście dziennikarzem śledczym pracującym przy naprawdę „grubych” sprawach, ProtonMail udostępnia też anonimową bramkę umożliwiającą korzystanie z usługi przez sieć TOR. Na dokładkę w wiadomościach można też ustawić funkcję usunięcia ich po ustalonym czasie. To już poziom znanym nam bardziej z szyfrowanych komunikatorów.

Jeśli jesteście zdolnymi programistami, to firma ma również program bug bounty dla ludzi, którym udało się znaleźć błędy w systemie i którzy ujawnili to w bezpieczny sposób.

Jeśli zestawimy sobie wszystkie powyższe zalety, to wychodzi nam z tego całkiem potężna „armata”, ale na szczęście nie trzeba korzystać z wszystkich zalet ProtonMail. Można po prostu wysyłać bezpieczne i szyfrowane maile, a bonusy związane z bezpieczeństwem zostawić na sytuacje wyjątkowe.

Źródło: mailbox.org

Płatne, bezpieczne i prywatne poczty e-mail

Jeśli od początku jesteśmy zdecydowani zapłacić za usługę poczty email, to wybór jest już nieco większy. Oczywiście możemy wybrać Tutanotę lub ProtonMail w wersji płatnej, ale jeśli z jakichś powodów żadna z powyższych opcji nie przypadła do gustu, to na podorędziu jest jeszcze kilka innych rozwiązań.

Mailbox.org

Mailbox.org to kolejny w naszym zestawieniu dostawca z Niemiec. Najtańszy możliwy do wybrania plan kosztuje 1 Euro miesięcznie. W jego ramach otrzymuje się 2GB przestrzeni na dane pocztowe oraz 3 aliasy, ale umowę trzeba zawrzeć na rok, czyli opłacić 12 Euro z góry. W przypadku planów za 3 Euro i 9 Euro opłata może być realizowana co miesiąc poprzez uzupełnianie skarbonki na odpowiednią sumę. Porównawszy możliwości oferowane przez najtańszą opcję z wyższymi pakietami, wydaje się, że wersja za 3 Euro jest jedyną sensowną dla zwykłych wysyłaczy e-maili, ale to już decyzja, którą każdy musi podjąć samodzielnie. Co oferuje w standardzie poczta Mailbox.org?

Do szyfrowania wiadomości wykorzystywany jest PGP, a poza tym firma ma wdrożone kilka innych solidnych rozwiązań gwarantujących pewność danych. Rejestracja w usłudze może odbyć się w sposób anonimowy, a za czas korzystania ze skrzynki można zapłacić w sposób anonimowy, nawet poprzez wysłanie gotówki w kopercie. Również i tutaj nagłówki e-maili są anonimizowane, a użytkownik na do dyspozycji aliasy i jednorazowe aliasy. Dla porządku wspomnimy tylko, że oczywiście serwis posiada mocne filtrowanie antyspamowe oraz odpowiednie zabezpieczenia antywirusowe.

StartMail

Dla miłośników Startpage, czyli prywatnej wyszukiwarki bazującej na anonimizowanych wynikach Google, zaskoczeniem nie będzie zapewne fakt, że ta sama firma dostarcza również prywatną pocztę StartMail.

Do wyboru mamy dwie opcje cenowe (można łapać promocje, które firma oferuje co jakiś czas). Droższa z nich umożliwia wykorzystanie własnej domeny, a poza tym w zasadzie się one nie różnią. Użytkownik ma do dyspozycji 10 GB na dane, nielimitowaną liczbę aliasów pocztowych, dostęp na różne sposoby, w tym poprzez klientów poczty obsługujących IMPAP.

Wiadomości są szyfrowane i podobnie jak w przypadku Tutanoty, również tutaj użytkownik niedysponujący pocztą StartMail może otrzymać zaszyfrowanego e-maila i odczytać go dzięki poznanemu wcześniej hasłu.

Wiadomości są też chronione przed śledzeniem realizowanym przez tzw. tracking pixels, których często nawet nie zauważamy. Z nagłówków wiadomości wysłanych wycinany jest adres IP, by lepiej dbać o ochronę danych użytkowników, a wielbiciele kryptowalut mogą zapłacić w Bitcoinach.

Serwery danych są utrzymywane w Niderlandach, do logowania się można wykorzystać weryfikację dwuskładnikową, a do odzyskania dostępu do konta można użyć hasła jednorazowego lub zapasowego adresu e-mail (mniej polecane).

ctemplar logo
Źródło: Github

Ctemplar

Ctemplar to ciekawa firma. W adresie ma podaną Islandię, a jako firma prowadząca całe przedsięwzięcie podana jest Templar Software Systems Ltd.,  Seychelles Limited Liability Compan 😉. Znaczy, jest wesolutko już na starcie, gdyż jak się domyślamy, po coś te Seszele wybrali. Dalej jest jeszcze lepiej, gdyż w sekcji „About”, czytamy, że firma jest „Inspired in the ways of the medieval Knights Templar” i dalej, że nazwa firmy to tak naprawdę „Crypto Templar” od kryptografii i kryptowalut. Tak że tego. Skupmy się jednak na wnętrznościach.

Poczta ma być szyfrowana end-to-end i tylko nadawca i odbiorca mają być w stanie ją przeczytać. Firma ma być niezależną („independently owned, funded”), a znaczna część kodu wykorzystywana do stworzenia całej infrastruktury jest dostępna na licencji Open Source, a kod jest do wglądu na Github. Firma zapewnia sumy kontrolne dla swoich skryptów java, co uznać należy za bardzo ciekawe rozwiązanie. Dzięki temu można porównać, czy załadowany na komputerze skrypt odpowiada temu opublikowanemu na Github. Całkiem sprytnie.

Gdy klikamy, by usunąć nasze dane, znikają one całkowicie. Ma to wynikać z prawa islandzkiego, w którym nie ma retencji danych. Rejestracja może być przeprowadzona w sposób anonimowy, a firma twierdzi, że nie zachowuje żadnych danych związanych z tym procesem, jak i późniejszych danych.

W ustawieniach konta możemy zapisać wybraną frazę, która będzie pojawiała się po zalogowaniu. Gdy jej zabraknie, to ma być to sygnał, że jesteśmy ofiarami phishingu. Za usługę zapłacić można w kryptowalutach, a do szyfrowania wykorzystywany jest kod utrzymywany przez Proton Technologies AG, czyli firme, odpowiedzialną za pocztę ProtonMail.

Adres IP używany podczas korzystania z usługi jest wycinany, a sama usługa nie jest powiązana z żadnym adresem. W mailach podawany jest adres IP CTemplar, a gdy zapomnimy hasła, to nie ma sposobu jego odzyskania. Całość nie wygląda zatem najgorzej, no może poza tym, że plany zaczynają się od 8 dolarów miesięcznie…

Prywatna i bezpieczna poczta oferowana przez organizacje prospołeczne

Disroot

Tutaj musimy się przyznać, że usługi nie testowaliśmy, ale bazujemy na zaufanych portalach ją rekomendujących. W zasadzie trudno mówić o samym e-mailu. Disroot to raczej cały pakiet usług, wśród których e-mail zajmuje niezbyt wyeksponowane miejsce.

Disroot powstał po to, by zapewnić otwartą, zdecentralizowaną i sfederalizowaną komunikację, która będzie jednocześnie prywatna i bezpieczna. Organizacji przyświeca również hasło „own your data”, więc idealnie wpisuje się ona w założenia tego poradnika. Cały kod wykorzystywane do działania dostępnych usług jest otwartoźródłowy, co dodatkowo wpływa korzystnie na ocenę Disroot. Przejdźmy jednak do poczty.

Disroot to nie organizacja komercyjna, a raczej grupa ludzi zrzeszonych wokół wspólnej idei, więc jak nietrudno się domyślić na konta pocztowe nałożone są pewne ograniczenia. Pojemność skrzynki pocztowej jest ograniczona do 1GB, a wielkość załącznika do 64 MB. Dodatkowe opcje są dostępne po przekazaniu darowizny na rzecz organizacji. W podobny sposób można uzyskać podpięcie własnej domeny pod pocztę Disroot. Poczta może być szyfrowana poprzez PGP, jeśli wykorzystamy do tego lokalnego klienta poczty lub dzięki wbudowanej usłudze dostępnej podczas logowania przez webmail  bazujący na RainLoop.

Źródło: Riseup

Riseup

Nazwa Riseup pojawiła się już podczas opisywania darmowych VPN. Tak się wygodnie składa, że organizacja ta (jak czytamy w stopce: „Riseup, Twoja niezależna spółdzielnia technologiczna, od roku 1999.”) oferuje również prywatny e-mail. Riseup to nie firma, a „kolektyw”, czyli grupa ludzi skupiona wokół wolności słowa, ekspresji, dbania o przyrodę i wokół idei świata bez opresji i hierarchicznej siły.

By oferowany e-mail był w pełni szyfrowany, musimy skorzystać z wtyczki Mailvelope lub innego własnego rozwiązania PGP, ale programiści pracują nad ułatwieniem tego procesu, więc wszystko idzie w dobrą stronę. Poza tym dane są w pełni szyfrowane na dyskach i tylko Riseup ma do nich dostęp.

Organizacja nie loguje IP i nie wysyła go w wiadomości. Z pocztą można połączyć się przez VPN i TOR. Nie ma kopii starych wiadomości. Coś, co jest raz usunięte, będzie usunięte na zawsze, a foldery kosz i spam są czyszczone automatycznie co jakiś czas.

Do założenia kont nie potrzeba numeru telefonu lub maila, a zamiast tego wykorzystywane są kody zapraszające. Swoje dane można usunąć jednym kliknięciem.

Podsumowanie

Jak widać z powyższego zestawienia, dostępnych opcji jest sporo. Skupiliśmy się raczej na tych bardziej znanych i sprawdzonych. Nie znaczy to oczywiście, że wyczerpaliśmy temat. Jeśli macie jakieś ciekawe pomysły lub godnych uwagi usługodawców, to koniecznie napiszcie o tym w komentarzach.

Reasumując, można chyba stwierdzić, że tak naprawdę nieważne, którą opcję z powyższych wybierzemy. Ważne, by mieć świadomość zagrożeń wynikających z braku działań oraz z zalet wynikających z przesiadki na sprawdzonego usługodawcę. Cały proces nie musi być szczególnie bolesny, zwłaszcza gdy używa się własnej domeny.

Wiele z wymienionych firm oferuje również możliwość samodzielnego przeniesienia danych, takich jak kontakty czy też kalendarz od poprzednich usługodawców, co dalej powinno ułatwić przesiadkę. Sporą pomocą może być też tutaj Internet, gdyż zapewne nie jesteśmy pierwszym człowiekiem na Ziemi, którzy mierzy się z jakimś problemem związanym z przejściem na nową pocztę.

Koniec końców nieważne, jak bardzo byśmy się przed tym nie wzbraniali, to cyfryzacja postępowała, postępuje i będzie postępować i musimy jakoś za nią nadążać. Bezpieczny i prywatny e-mail to z pewnością krok w dobrym kierunku. Przynajmniej na kilka najbliższych lat, do czasu kolejnej rewolucji na miarę e-mail, która zapewne jest już tuż za rogiem.