שירותי אימייל

אימייל הוא למעשה הכרח לשימוש בכל שירות מקוון, אולם איננו ממליצים עליו לשיחות מאדם לאדם. דואר אלקטרוני הוא למעשה הכרח שימוש בכל שירות מקוון, אולם איננו ממליצים עליו לשיחות מאדם לאדם.

מסנג'רים (הודעות מיידיות) מומלצות

לכל השאר, אנו ממליצים על מגוון ספקי דוא"ל המבוססים על מודלים עסקיים ברי קיימא ותכונות אבטחה ופרטיות מובנות.

• ספקי דוא"ל תואמי OpenPGP
• ספקים מוצפנים אחרים
• שירותי כינוי אימייל
• אפשרויות אירוח עצמי

ספקי דוא"ל מומלצים

ספקים אלה תומכים באופן מקורי בהצפנה/פענוח של OpenPGP ובתקן Web Key Directory (WKD), המאפשרים הודעות אימייל E2EE אגנוסטיות לספקים. לדוגמה, משתמש Proton Mail יכול לשלוח הודעת E2EE למשתמש Mailbox.org, או שאתה יכול לקבל התראות מוצפנות OpenPGP משירותי אינטרנט התומכים בכך.

• Proton Mail
• Mailbox.org

אזהרה

בעת שימוש בטכנולוגיית E2EE כמו OpenPGP, לדוא"ל עדיין יהיו כמה מטא נתונים שאינם מוצפנים בכותרת האימייל. קרא עוד על email metadata.

OpenPGP גם אינו תומך בסודיות קדימה, מה שאומר שאם המפתח הפרטי שלך או של הנמען ייגנב אי פעם, כל ההודעות הקודמות שהוצפנו באמצעותו ייחשפו. איך אני מגן על המפתחות הפרטיים שלי?

Proton Mail

Recommendation

Proton Mail הוא שירות דואר אלקטרוני עם התמקדות בפרטיות, הצפנה, אבטחה וקלות שימוש. הם פועלים מאז 2013. Proton AG מבוססת בז'נב, שוויץ. חשבונות מתחילים עם 500 MB אחסון עם התוכנית החינמית שלהם.

דף הבית

הורדות

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Web

לחשבונות חינמיים יש מגבלות מסוימות, כגון חוסר היכולת לחפש גוף טקסט ואי גישה לProton Mail Bridge, אשר נדרש כדי השתמש בלקוח אימייל שולחן העבודה המומלץ (למשל Thunderbird). חשבונות בתשלום כוללים תכונות כגון Proton Mail Bridge, אחסון נוסף ותמיכה בתחומים מותאמים אישית. מכתב אישור סופק עבור האפליקציות של Proton Mail ב-9 בנובמבר 2021 על ידי Securitum.

אם יש לך תוכנית Proton Unlimited, Business או Visionary, אתה גם מקבל SimpleLogin פרימיום בחינם.

ל-Proton Mail יש דוחות קריסה פנימיים שהם לא חולקים עם צדדים שלישיים. ניתן להשבית אפשרות זו ב: הגדרות > עבור אל הגדרות > חשבון > אבטחה ופרטיות > שלח דוחות קריסה.

דומיינים וכינויים מותאמים אישית

מנויי Proton Mail בתשלום יכולים להשתמש בדומיין משלהם עם השירות או בכתובת תפוס-הכל. Proton Mail תומך גם בכתובת משנה, שהיא שימושית לאנשים שלא רוצים לרכוש דומיין.

שיטות תשלום פרטיות

Proton Mail מקבל מזומן בדואר בנוסף לתשלומי אשראי/חיוב רגילים, ביטקוין ופייפאל.

אבטחת חשבון

Proton Mail תומך באימות TOTP בשני גורמים בלבד. השימוש במפתח אבטחה U2F אינו נתמך עדיין. Proton Mail מתכננת ליישם את U2F עם השלמת קוד הכניסה יחידה (SSO) שלהם.

אבטחת מידע

ל-Proton Mail יש הצפנה עם אפס-גישה במצב מנוחה עבור המיילים והיומנים שלך. נתונים המאובטחים באמצעות הצפנת אפס גישה נגישים רק לך.

מידע מסוים המאוחסן ב-Proton Contacts, כגון שמות תצוגה וכתובות אימייל, אינו מאובטח בהצפנה ללא גישה. שדות אנשי קשר התומכים בהצפנה ללא גישה, כגון מספרי טלפון, מסומנים בסמל מנעול.

הצפנת אימייל

Proton Mail שילבה הצפנת OpenPGP בדואר האינטרנט שלהם. אימיילים לחשבונות Proton Mail אחרים מוצפנים באופן אוטומטי, וניתן להפעיל הצפנה לכתובות שאינן פרוטון מייל עם מפתח OpenPGP בקלות בהגדרות החשבון שלך. הם גם מאפשרים לך להצפין הודעות לכתובות שאינן Proton Mail מבלי להזדקק להן להירשם לחשבון Proton Mail או להשתמש בתוכנה כמו OpenPGP.

Proton Mail תומך גם בגילוי מפתחות ציבוריים באמצעות HTTP מספריית מפתחות האינטרנט (WKD) שלהם. זה מאפשר לאנשים שאינם משתמשים ב-Proton Mail למצוא בקלות את מפתחות OpenPGP של חשבונות Proton Mail, עבור E2EE חוצה ספקים.

סגירת חשבון

אם יש לך חשבון בתשלום והחשבון שלך לא שולם לאחר 14 יום, לא תוכל לגשת לנתונים שלך. לאחר 30 יום, החשבון שלך יהפוך לבלתי פעיל ולא יקבל דואר נכנס. אתה תמשיך להיות מחויב במהלך תקופה זו.

פונקציונליות נוספת

Proton Mail מציע חשבון "ללא הגבלה" במחיר של €9.99/חודש, המאפשר גם גישה ל-Proton VPN בנוסף לאספקת מספר חשבונות, דומיינים, כינויים ושטח אחסון של 500GB.

Proton Mail אינו מציע תכונה מורשת דיגיטלית.

Mailbox.org

Recommendation

Mailbox.org הוא שירות דוא"ל עם התמקדות בלהיות מאובטח, ללא פרסומות ומופעל באופן פרטי על ידי 100% אנרגיה ידידותית לסביבה. הם פועלים מאז 2014. Mailbox.org ממוקם בברלין, גרמניה. חשבונות מתחילים בנפח אחסון של 2 ג'יגה-בייט, שניתן לשדרג לפי הצורך.

דף הבית

הורדות

• Web

דומיינים וכינויים מותאמים אישית

Mailbox.org מאפשר לך להשתמש בדומיין משלך, והם תומכים בכתובות תפוס כל. Mailbox.org תומך גם בכתובת משנה, וזה שימושי אם אינך רוצה לרכוש דומיין.

שיטות תשלום פרטיות

Mailbox.org אינו מקבל מטבעות קריפטוגרפיים כלשהם כתוצאה מכך שמעבד התשלומים BitPay השהה את הפעולות בגרמניה. עם זאת, הם מקבלים מזומן בדואר, תשלום במזומן לחשבון בנק, העברה בנקאית, כרטיס אשראי, PayPal ועוד כמה מעבדים ספציפיים לגרמניה: paydirekt ו-Sofortüberweisung.

אבטחת חשבון

Mailbox.org תומך באימות דו-שלבי עבור דואר האינטרנט שלהם בלבד. אתה יכול להשתמש ב-TOTP או ב-Yubikey דרך Yubicloud. תקני אינטרנט כגון WebAuthn אינם נתמכים עדיין.

אבטחת מידע

Mailbox.org מאפשר הצפנה של דואר נכנס באמצעות תיבת הדואר המוצפנת שלהם. הודעות חדשות שתקבל יוצפנו באופן מיידי באמצעות המפתח הציבורי שלך.

עם זאת, Open-Exchange, פלטפורמת התוכנה המשמשת את Mailbox.org, אינה תומכת בהצפנה של פנקס הכתובות והלוח שנה שלך. אפשרות עצמאית עשויה להתאים יותר למידע זה.

הצפנת אימייל

ל-Mailbox.org יש הצפנה משולבת בדואר האינטרנט שלהם, מה שמקל על שליחת הודעות לאנשים עם מפתחות OpenPGP ציבוריים. הם גם מאפשרים לנמענים מרוחקים לפענח אימייל בשרתים של Mailbox.org. תכונה זו שימושית כאשר לנמען המרוחק אין OpenPGP ואין באפשרותו לפענח עותק של הדואר האלקטרוני בתיבת הדואר שלו.

Mailbox.org תומך גם בגילוי מפתחות ציבוריים באמצעות HTTP מ-Web Key Directory (WKD) שלהם. זה מאפשר לאנשים מחוץ Mailbox.org למצוא את מפתחות OpenPGP של חשבונות Mailbox.org בקלות, עבור E2EE חוצה ספקים.

סגירת חשבון

החשבון שלך יוגדר לחשבון משתמש מוגבל כאשר החוזה שלך יסתיים, לאחר 30 יום הוא יימחק באופן בלתי הפיך.

פונקציונליות נוספת

אתה יכול לגשת לחשבון Mailbox.org שלך דרך IMAP/SMTP באמצעות שירות.onion שלהם. עם זאת, לא ניתן לגשת לממשק דואר האינטרנט שלהם באמצעות שירות.onion שלהם ואתה עלול להיתקל בשגיאות אישור TLS.

כל החשבונות מגיעים עם אחסון ענן מוגבל שניתן להצפנה. Mailbox.org מציעה גם את הכינוי @secure.mailbox.org, אשר אוכף את הצפנת TLS על החיבור בין שרתי דואר, אחרת ההודעה לא תישלח כלל. Mailbox.org תומך גם ב-Exchange ActiveSync בנוסף לפרוטוקולי גישה סטנדרטיים כמו IMAP ו-POP3.

Mailbox.org כולל תכונת מורשת דיגיטלית לכל התוכניות. אתה יכול לבחור אם אתה רוצה שכל הנתונים שלך יועברו ליורשים בתנאי שהם חלים ומספקים את הצוואה שלך. לחלופין, ניתן למנות אדם לפי שם וכתובת.

עוד ספקים

ספקים אלה מאחסנים את המיילים שלך עם הצפנת אפס ידע, מה שהופך אותם לאפשרויות נהדרות לשמירה על אבטחת המיילים המאוחסנים שלך. עם זאת, הם אינם תומכים בתקני הצפנה הניתנים להפעלה הדדית עבור תקשורת E2EE בין ספקים.

• StartMail
• Tutanota

StartMail

Recommendation

StartMail הוא שירות דואר אלקטרוני עם דגש על אבטחה ופרטיות באמצעות הצפנת OpenPGP סטנדרטית. StartMail פועלת מאז 2014 וממוקמת בBoulevard 11, Zeist הולנד. החשבון מתחיל עם 10GB. הם מציעים תקופת ניסיון של 30 יום.

Homepage

הורדות

• Web

דומיינים וכינויים מותאמים אישית

חשבונות אישיים יכולים להשתמש בכינויים מותאמים אישית או מהירים. דומיינים מותאמים אישית זמינים גם כן.

שיטות תשלום פרטיות

StartMail מקבלת ויזה, מאסטרקארד, אמריקן אקספרס ו - Paypal. ל-StartMail יש גם אפשרויות תשלום אחרות כגון ביטקוין (כרגע רק עבור חשבונות אישיים) ו-SEPA ישיר עבור חשבונות מעל שנה.

אבטחת חשבון

StartMail תומך באימות TOTP בשני גורמים עבור דואר אינטרנט בלבד. הם אינם מאפשרים אימות מפתח אבטחה U2F.

אבטחת מידע

ל-StartMail יש הצפנת גישה אפסית במצב מנוחה, באמצעות מערכת "כספת המשתמש" שלהם. כאשר אתה נכנס, הכספת נפתחת, ולאחר מכן הדואר האלקטרוני מועבר לכספת מחוץ לתור, שם הוא מפוענח על-ידי המפתח הפרטי המתאים.

StartMail תומך בייבוא אנשי קשר עם זאת, הם נגישים רק בדואר האינטרנט ולא באמצעות פרוטוקולים כגון CalDAV. אנשי קשר גם אינם מאוחסנים באמצעות הצפנת ידע אפס.

הצפנת אימייל

ל-StartMail הצפנה משולבת בדואר האינטרנט שלהם, מה שמקל על שליחת הודעות מוצפנות עם מפתחות OpenPGP ציבוריים. עם זאת, הם אינם תומכים בתקן Web Key Directory, מה שהופך את גילוי המפתח הציבורי של תיבת דואר של Startmail למאתגר יותר עבור ספקי אימייל או לקוחות אחרים.

סגירת חשבון

עם פקיעת החשבון, StartMail תמחק לצמיתות את חשבונך לאחר 6 חודשים בשלושה שלבים.

פונקציונליות נוספת

StartMail מאפשר פרוקסי של תמונות בתוך הודעות דוא"ל. אם תאפשרו את טעינת התמונה המרוחקת, השולח לא יידע מהי כתובת ה-IP שלכם.

StartMail אינו מציע תכונה דיגיטלית מדור קודם.

Tutanota

Recommendation

Tutanota הוא שירות דוא"ל עם דגש על אבטחה ופרטיות באמצעות הצפנה. Tutanota פועלת מאז 2011 ובסיסה בהנובר, גרמניה. חשבונות מתחילים עם שטח אחסון של 1GB עם התוכנית החינמית שלהם.

Homepage

הורדות

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Web

Tutanota אינה משתמשת בפרוטוקול IMAP או בשימוש של לקוחות דואר אלקטרוני של צד שלישי, וגם לא תוכל להוסיף חשבונות דואר אלקטרוני חיצוניים לאפליקציית Tutanota. לא ייבוא דוא"ל או תיקיות משנה נתמכים כעת, אם כי זה בשל להיות שונה. הודעות דוא"ל ניתן לייצא בנפרד או על ידי בחירה בכמות גדולה לכל תיקייה, דבר שעלול להיות לא נוח אם יש לך תיקיות רבות.

דומיינים וכינויים מותאמים אישית

חשבונות Tutanota בתשלום יכולים להשתמש בעד 5 כינויים ודומיינים מותאמים אישית. Tutanota אינה מאפשרת כתובת משנה (בתוספת כתובות), אבל אתה יכול להשתמש בתפוס הכל עם דומיין מותאם אישית.

שיטות תשלום פרטיות

Tutanota מקבל ישירות כרטיסי אשראי ופייפאל, אולם ניתן להשתמש במטבע קריפטוגרפי לרכישת כרטיסי מתנה באמצעות שותפות שלהם עם Proxystore.

אבטחת חשבון

Tutanota תומך באימות דו-שלבי עם TOTP או U2F.

אבטחת מידע

ל-Tutanota יש הצפנת גישה אפס בזמן מנוחה עבור המיילים, אנשי הקשר בפנקס הכתובות והיומנים שלך. משמעות הדבר היא שההודעות ונתונים אחרים המאוחסנים בחשבונך ניתנים לקריאה רק על ידך.

הצפנת אימייל

Tutanota אינו משתמש ב-OpenPGP. חשבונות Tutanota יכולים לקבל אימיילים מוצפנים רק מחשבונות אימייל שאינם של Tutanota כאשר הם נשלחים דרך תיבת דואר זמנית של Tutanota.

סגירת חשבון

Tutanota ימחק חשבונות בחינם לא פעילים לאחר שישה חודשים. אם ברצונך לשלם, באפשרותך להשתמש שוב בחשבון חינמי שהושבת.

פונקציונליות נוספת

Tutanota מציעה את הגרסה העסקית של Tutanota לארגונים ללא מטרות רווח בחינם או בהנחה כבדה.

ל-Tutanota יש גם תכונה עסקית בשם חיבור מאובטח. זה מבטיח שיצירת קשר עם הלקוח לעסק משתמשת ב- E2EE. התכונה עולה 240 אירו לשנה.

Tutanota לא מציעה פיצ'ר מורשת דיגיטלית.

שירותי כינוי דוא"ל

שירות כינוי דוא"ל מאפשר לך ליצור בקלות כתובת דוא"ל חדשה עבור כל אתר שאתה נרשם אליו. כינויי הדואר האלקטרוני שאתה יוצר מועברים לאחר מכן לכתובת דוא"ל שתבחר, תוך הסתרת כתובת הדוא"ל "הראשית" שלך וגם זהות ספק הדוא"ל שלך. כינוי דוא"ל אמיתי טוב יותר מאשר כתובת פלוס הנפוצה בשימוש ונתמך על ידי ספקים רבים, מה שמאפשר לך ליצור כינויים כמו yourname+[anythinghere]@example.com, מכיוון שאתרים, מפרסמים ורשתות מעקב יכולים להסיר כל דבר לאחר סימן + כדי לדעת את כתובת הדוא"ל האמיתית שלך.

• AnonAddy
• SimpleLogin

כינוי דוא"ל יכול לשמש כהגנה למקרה שספק הדוא"ל שלך יפסיק לפעול. בתרחיש זה, באפשרותך לנתב מחדש בקלות את הכינויים שלך לכתובת דואר אלקטרוני חדשה. עם זאת, אתה נותן אמון בשירות הכינוי כדי להמשיך לתפקד.

שימוש בשירות ייעודי של כינוי דואר אלקטרוני יש גם מספר יתרונות על פני כינוי 'לתפוס-הכל' על תחום מותאם אישית:

• ניתן להפעיל ולכבות כינויים באופן אישי בעת הצורך, וכך למנוע מאתרי אינטרנט לשלוח לך דוא"ל באופן אקראי.
• התגובות נשלחות מכתובת הכינוי, ומגינות על כתובת הדוא"ל האמיתית שלך.

תכונות חינמיות בולטות:

• כינויים הם קבועים וניתן להפעיל אותם שוב אם אתה צריך לקבל משהו כמו איפוס סיסמה.
• הודעות דוא"ל נשלחות לתיבת הדואר המהימנה שלך ולא מאוחסנות על ידי ספק הכינויים.
• שירותי דואר אלקטרוני זמניים בדרך כלל יש תיבות דואר ציבוריות אשר ניתן לגשת על ידי כל מי שמכיר את הכתובת, כינויים פרטיים שלך.

ההמלצות שלנו לכינוי דוא"ל הן ספקים המאפשרים לך ליצור כינויים בדומיינים שהם שולטים בהם, כמו גם דומיינ(ים) מותאמים אישית משלך תמורת תשלום שנתי צנוע. ניתן גם לארח אותם בעצמך אם אתה רוצה שליטה מקסימלית. עם זאת, שימוש בדומיין מותאם אישית יכול להיות בעל חסרונות הקשורים לפרטיות: אם אתה האדם היחיד המשתמש בדומיין המותאם אישית שלך, ניתן לעקוב בקלות אחר הפעולות שלך באתרי אינטרנט פשוט על ידי הסתכלות על שם הדומיין בכתובת הדוא"ל והתעלמות מכל מה שלפני ה-(@) סימן.

שימוש בשירות כינויים מחייב לתת אמון הן בספק הדואר האלקטרוני שלך והן בספק הכתובות שלך בהודעות הלא מוצפנות שלך. חלק מהספקים מפחיתים זאת מעט עם הצפנת PGP אוטומטית, שמפחיתה את מספר הצדדים שאתה צריך לסמוך עליהם משניים לאחד על ידי הצפנת הודעות דוא"ל נכנסות לפני שהן נמסרות לספק תיבת הדואר הסופי שלך.

AnonAddy

Recommendation

AnonAddy מאפשרת לך ליצור 20 כינויים של דומיין בדומיין משותף בחינם, או כינויים "סטנדרטיים" ללא הגבלה שהם פחות אנונימיים.

דף הבית

הורדות

• Android
• iOS
• Firefox
• Chrome

מספר הכינויים המשותפים (שמסתיימים בדומיין משותף כמו @anonaddy.me) שתוכלו ליצור מוגבל ל-20 בתוכנית החינמית של AnonAddy ול-50 בחבילה החינמית שלהם ב-12 דולר לשנה. אתה יכול ליצור כינויים סטנדרטיים בלתי מוגבלים (שמסתיימים בדומיין כמו @[username].anonaddy.com או דומיין מותאם אישית בתוכניות בתשלום), עם זאת, כאמור, זה יכול להזיק לפרטיות מכיוון שאנשים יכולים לקשור באופן טריוויאלי את הכינויים הסטנדרטיים שלך יחד על סמך שם הדומיין בלבד. כינויים משותפים ללא הגבלה זמינים תמורת $36 לשנה.

תכונות חינמיות בולטות:

• 20 כינויים משותפים
• כינויים סטנדרטיים ללא הגבלה
• אין תגובות יוצאות
• 2 תיבות דואר של נמען
• הצפנת PGP אוטומטית

SimpleLogin

Recommendation

SimpleLogin הוא שירות חינמי המספק כינויי דוא"ל על מגוון שמות דומיין משותפים, ובאופן אופציונלי מספק תכונות בתשלום כמו כינויים בלתי מוגבלים ודומיינים מותאמים אישית.

דף הבית

הורדות

• Google Play
• App Store
• GitHub
• Firefox
• Chrome
• Edge
• Safari

SimpleLogin נרכשה על ידי Proton AG נכון ל-8 באפריל 2022. אם אתה משתמש ב-Proton Mail עבור תיבת הדואר הראשית שלך, SimpleLogin היא בחירה מצוינת. מכיוון ששני המוצרים נמצאים כעת בבעלות אותה חברה, כעת עליך לסמוך רק על ישות אחת. אנו גם מצפים ש-SimpleLogin תשתלב בצורה הדוקה יותר עם ההיצע של Proton בעתיד. SimpleLogin ממשיכה לתמוך בהעברה לכל ספק דוא"ל שתבחרו. Securitum ביקרה את SimpleLogin בתחילת 2022 וכל הבעיות טופלו.

תוכל לקשר את חשבון SimpleLogin שלך בהגדרות עם חשבון Proton שלך. אם יש לך את הפרוטון ללא הגבלה, עסקים, או תוכנית חזון, יהיה לך SimpleLogin פרימיום בחינם.

תכונות חינמיות בולטות:

• 10 כינויים משותפים
• תשובות ללא הגבלה
• 1 תיבת דואר נמען

אימייל לאירוח עצמי

מנהלי מערכת מתקדמים עשויים לשקול הגדרת שרת דואר אלקטרוני משלהם. שרתי דואר דורשים תשומת לב ותחזוקה שוטפת על מנת לשמור על דברים מאובטחים ועל משלוח דואר אמין.

פתרונות תוכנה משולבים

Recommendation

Mailcow הוא שרת דואר מתקדם יותר המושלם עבור אלה עם קצת יותר ניסיון בלינוקס. יש לו את כל מה שאתה צריך במיכל Docker: שרת דואר עם תמיכה ב- DKIM, ניטור אנטי וירוס וספאם, דואר אינטרנט ו- ActiveSync עם SOGo, וניהול מבוסס אינטרנט עם תמיכה ב- 2FA.

Homepage

Recommendation

Mail-in-a-Box הוא סקריפט התקנה אוטומטי לפריסת שרת דואר באובונטו. מטרתו היא להקל על אנשים להגדיר שרת דואר משלהם.

דף הבית

לגישה ידנית יותר בחרנו את שני המאמרים הבאים:

• הגדרת שרת דואר עם OpenSMTPD, Dovecot ו - Rspamd (2019)
• כיצד להפעיל שרת דואר משלך (אוגוסט 2017)

קריטריונים

שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם. בנוסף לקריטריונים הסטנדרטיים שלנו, פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה לפני שתבחר ספק דוא"ל, ולערוך מחקר משלך כדי להבטיח שספק הדוא"ל שבחרת הוא הבחירה הנכונה עבורך.

טכנולוגיה

אנו רואים בתכונות אלה חשיבות על מנת לספק שירות בטוח ומיטבי. אתה צריך לשקול אם לספק יש לו את התכונות שאתה צריך.

מינימום כדי לעמוד בדרישות:

• מצפין נתוני חשבון אימייל במצב מנוחה עם הצפנה ללא גישה.
• יכולת ייצוא כ Mbox או .eml בודד עם תקן RFC5322.
• מאפשר למשתמשים להשתמש בשם דומיין משלהם. שמות דומיין מותאמים אישית חשובים למשתמשים מכיוון שהם מאפשרים להם לתחזק את הסוכנות שלהם מהשירות, אם היא תהפוך לגרועה או תירכש על ידי חברה אחרת שאינה מתעדפת פרטיות.
• פועל על תשתית בבעלות, כלומר לא בנוי על ספקי שירותי דואר אלקטרוני של צד שלישי.

המקרה הטוב ביותר:

• מצפין את כל נתוני החשבון (אנשי קשר, יומנים וכו') במצב מנוחה עם הצפנה ללא גישה.
• הצפנת דואר אינטרנט משולבת E2EE/PGP מסופקת לנוחיותך.
• תמיכה עבור WKD כדי לאפשר גילוי משופר של מפתחות OpenPGP ציבוריים באמצעות HTTP. משתמשי GnuPG יכולים לקבל מפתח על ידי הקלדה gpg --locate-key example_user@example.com
• תמיכה בתיבת דואר זמנית למשתמשים חיצוניים. פעולה זו שימושית כאשר ברצונך לשלוח דוא"ל מוצפן, מבלי לשלוח עותק בפועל לנמען שלך. למיילים אלה יש בדרך כלל תוחלת חיים מוגבלת ולאחר מכן נמחקות אוטומטית. הם גם לא דורשים מהנמען להגדיר שום קריפטוגרפיה כמו OpenPGP.
• זמינות שירותי ספק הדואר האלקטרוני באמצעות שירות onion.
• תמיכה בתת - כתובת.
• פונקציונליות של תפוס - הכל או כינוי עבור בעלי דומיינים משלהם.
• שימוש בפרוטוקולי גישה סטנדרטיים למייל כגון IMAP, SMTP או JMAP. פרוטוקולי גישה סטנדרטיים מבטיחים שלקוחות יכולים להוריד בקלות את כל האימייל שלהם, אם הם רוצים לעבור לספק אחר.

פרטיות

אנו מעדיפים שהספקים המומלצים שלנו יאספו כמה שפחות נתונים.

מינימום כדי לעמוד בדרישות:

• להגן על כתובת ה - IP של השולח. מסנן אותו כך שלא יוצג בשדה השולח header.
• אין צורך במידע המאפשר זיהוי אישי (PII) מלבד שם משתמש וסיסמה.
• מדיניות פרטיות העומדת בדרישות ה - GDPR
• לא מאוחסן בארה"ב עקב ECPA שעדיין לא עברה רפורמה.

המקרה הטוב ביותר:

• מקבל אפשרויות תשלום אנונימיות (cryptocurrency, מזומן, כרטיסי מתנה וכו')

אבטחה

שרתי דואר אלקטרוני עוסקים בהרבה מאוד נתונים רגישים. אנו מצפים שהספקים יאמצו שיטות עבודה מומלצות בתעשייה כדי להגן על חבריהם.

מינימום כדי לעמוד בדרישות:

• הגנה על דואר אינטרנט עם 2FA, כגון TOTP.
• הצפנת אפס גישה, מתבססת על הצפנה במנוחה. לספק אין את מפתחות הפענוח של הנתונים שברשותו. פעולה זו מונעת מעובד שסרח להדליף נתונים שיש לו גישה אליהם או מיריב מרחוק לשחרר נתונים שגנב על ידי השגת גישה בלתי מורשית לשרת.
• תמיכה ב DNSSEC.
• אין שגיאות TLS או פגיעות בעת פרופיל על ידי כלים כגון Hardenize, testssl.sh, או Qualys SSL Labs; זה כולל שגיאות הקשורות לאישור ופרמטרים חלשים של DH, כגון אלה שהובילו ל - Logjam.
• העדפת חבילת שרתים (אופציונלית ב-TLSv1.3) עבור חבילות צופן חזקות התומכות בסודיות קדימה ובהצפנה מאומתת.
• MTA-STS בתוקף וגם מדיניות TLS-RPT.
• בתוקף רשומות DANE.
• בתוקף רשומות SPF ו - DKIM.
• שיהיה לך מתאים DMARC עבר ומדיניות או שימוש ב ARC לאימות. אם נעשה שימוש באימות DMARC, יש להגדיר את המדיניות ל- דוחה או הסגר.
• העדפת חבילת שרת של TLS 1.2 ואילך ותוכנית עבור RFC8996.
• שליחת SMTPS, בהנחה שנעשה שימוש ב - SMTP.
• תקני אבטחת אתר אינטרנט כגון:
  • אבטחת תעבורה קפדנית של HTTP
  • שלמות תת - מקור אם מעמיסים דברים מדומיינים חיצוניים.
• חייב לתמוך בהצגה של כותרות הודעות, מכיוון שזוהי תכונה משפטית חיונית כדי לקבוע אם הודעת דואר אלקטרוני היא ניסיון דיוג.

המקרה הטוב ביותר:

• תמיכה באימות חומרה, כלומר. U2F ו - WebAuthn. U2F ו - WebAuthn מאובטחים יותר כאשר הם משתמשים במפתח פרטי המאוחסן בהתקן חומרה בצד הלקוח כדי לאמת אנשים, בניגוד לסוד משותף המאוחסן בשרת האינטרנט ובצד הלקוח בעת שימוש ב - TOTP. יתר על כן, U2F ו- WebAuthn עמידים יותר בפני דיוג מכיוון שתגובת האימות שלהם מבוססת על האימות שם הדומיין.
• אישור רשות ההסמכה של DNS (CAA) רשומת משאבים בנוסף לתמיכת DANE.
• יישום של Authenticated Received Chain (ARC), זה שימושי עבור אנשים שמפרסמים לרשימות דיוור RFC8617.
• תוכניות לחיפוש באגים ו/או תהליך גילוי - פגיעות מתואם.
• תקני אבטחת אתר אינטרנט כגון:
  • מדיניות אבטחת תוכן (CSP)
  • RFC9163 Expect-CT

אמון

לא הייתם סומכים על הכספים שלכם למישהו שיש זהות מזויפת, אז למה לסמוך עליו עם הדוא"ל שלכם? אנו דורשים מהספקים המומלצים שלנו להיות פומביים לגבי הבעלות או המנהיגות שלהם. כמו כן, היינו רוצים לראות דיווחי שקיפות תכופים, במיוחד בכל הנוגע לאופן הטיפול בבקשות ממשלתיות.

מינימום כדי לעמוד בדרישות:

• מנהיגות ציבורית או בעלות.

המקרה הטוב ביותר:

• מנהיגות מול הציבור.
• דוחות שקיפות תכופים.

שיווק

עם ספקי הדוא"ל אנו ממליצים לראות שיווק אחראי.

מינימום כדי לעמוד בדרישות:

• יש לבצע ניתוח של אחסון עצמי (ללא Google Analytics, Adobe Analytics וכו '). האתר של הספק חייב גם לציית ל DNT (לא לעקוב) למי שרוצה לבטל את הסכמתו.

אסור שיהיה שיווק שהוא חסר אחריות:

• טענות של "הצפנה בלתי שבירה " יש להשתמש בהצפנה מתוך כוונה שהיא לא תהיה סודית בעתיד כאשר הטכנולוגיה קיימת כדי לפצח אותה.

• ביצוע ערבויות של הגנה על 100% אנונימיות. כשמישהו טוען שמשהו הוא 100% זה אומר שאין ודאות לכישלון. אנחנו יודעים שאנשים יכולים בקלות להפוך את עצמם לאיאנונימיים במספר דרכים, למשל.:

• שימוש חוזר במידע אישי, למשל (חשבונות דוא"ל, שמות בדויים ייחודיים וכו ') שאליו ניגשו ללא תוכנה אנונימיות (Tor, VPN וכו ')

• טביעת אצבע של דפדפן

המקרה הטוב ביותר:

• ברור וקל לקריאה. זה כולל דברים כמו, הגדרת 2FA, קליינט דוא"ל, OpenPGP וכו '.

פונקציונליות נוספת

אמנם לא דרישות קפדניות, יש כמה גורמי נוחות או פרטיות אחרים שבדקנו בעת קביעת אילו ספקים להמליץ.