שירותי אימייל

אימייל הוא למעשה הכרח לשימוש בכל שירות מקוון, אולם איננו ממליצים עליו לשיחות מאדם לאדם. דואר אלקטרוני הוא למעשה הכרח שימוש בכל שירות מקוון, אולם איננו ממליצים עליו לשיחות מאדם לאדם.

מסנג'רים (הודעות מיידיות) מומלצות

לכל השאר, אנו ממליצים על מגוון ספק אימייל המבוססים על מודלים עסקיים ברי קיימא ותכונות אבטחה ופרטיות מובנות.

• ספקי דוא"ל תואמי OpenPGP
• ספקים מוצפנים אחרים
• שירותי כינוי אימייל
• אפשרויות אירוח עצמי

ספקי אימייל מומלצים

ספקים אלה תומכים באופן מקורי בהצפנה/פענוח של OpenPGP ובתקן Web Key Directory (WKD), המאפשרים הודעות אימייל E2EE אגנוסטיות לספקים. לדוגמה, משתמש Proton Mail יכול לשלוח הודעת E2EE למשתמש Mailbox.org, או שאתה יכול לקבל התראות מוצפנות OpenPGP משירותי אינטרנט התומכים בכך.

• Proton Mail
• Mailbox.org

אזהרה

בעת שימוש בטכנולוגיית E2EE כמו OpenPGP, לדוא"ל עדיין יהיו כמה מטא נתונים שאינם מוצפנים בכותרת האימייל. קרא עוד על email metadata.

OpenPGP גם אינו תומך בסודיות קדימה, מה שאומר שאם המפתח הפרטי שלך או של הנמען ייגנב אי פעם, כל ההודעות הקודמות שהוצפנו באמצעותו ייחשפו. איך אני מגן על המפתחות הפרטיים שלי?

Proton Mail

Recommendation

Proton Mail הוא שירות דואר אלקטרוני עם התמקדות בפרטיות, הצפנה, אבטחה וקלות שימוש. הם פועלים מאז 2013. Proton AG מבוססת בז'נב, שוויץ. חשבונות מתחילים עם 500 MB אחסון עם התוכנית החינמית שלהם.

דף הבית

הורדות

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Web

לחשבונות חינמיים יש מגבלות מסוימות, כגון חוסר היכולת לחפש גוף טקסט ואי גישה לProton Mail Bridge, אשר נדרש כדי השתמש בלקוח אימייל שולחן העבודה המומלץ (למשל Thunderbird). חשבונות בתשלום כוללים תכונות כגון Proton Mail Bridge, אחסון נוסף ותמיכה בתחומים מותאמים אישית. מכתב אישור סופק עבור האפליקציות של Proton Mail ב-9 בנובמבר 2021 על ידי Securitum.

אם יש לך תוכנית Proton Unlimited, Business או Visionary, אתה גם מקבל SimpleLogin פרימיום בחינם.

ל-Proton Mail יש דוחות קריסה פנימיים שהם לא חולקים עם צדדים שלישיים. ניתן להשבית אפשרות זו ב: הגדרות > עבור אל הגדרות > חשבון > אבטחה ופרטיות > שלח דוחות קריסה.

דומיינים וכינויים מותאמים אישית

מנויי Proton Mail בתשלום יכולים להשתמש בדומיין משלהם עם השירות או בכתובת תפוס-הכל. Proton Mail תומך גם בכתובת משנה, שהיא שימושית לאנשים שלא רוצים לרכוש דומיין.

שיטות תשלום פרטיות

Proton Mail מקבל מזומן בדואר בנוסף לתשלומי אשראי/חיוב רגילים, ביטקוין ופייפאל.

אבטחת חשבון

Proton Mail תומך באימות TOTP בשני גורמים ובמפתחות אבטחת חומרה באמצעות תקני FIDO2 או U2F. השימוש במפתח אבטחת חומרה מחייב הגדרת אימות דו - שלבי של TOTP תחילה.

אבטחת מידע

ל-Proton Mail יש הצפנה עם אפס-גישה במצב מנוחה עבור המיילים והיומנים שלך. נתונים המאובטחים באמצעות הצפנת אפס גישה נגישים רק לך.

מידע מסוים המאוחסן ב-Proton Contacts, כגון שמות תצוגה וכתובות אימייל, אינו מאובטח בהצפנה ללא גישה. שדות אנשי קשר התומכים בהצפנה ללא גישה, כגון מספרי טלפון, מסומנים בסמל מנעול.

הצפנת אימייל

Proton Mail שילבה הצפנת OpenPGP בדואר האינטרנט שלהם. אימיילים לחשבונות Proton Mail אחרים מוצפנים באופן אוטומטי, וניתן להפעיל הצפנה לכתובות שאינן פרוטון מייל עם מפתח OpenPGP בקלות בהגדרות החשבון שלך. הם גם מאפשרים לך להצפין הודעות לכתובות שאינן Proton Mail מבלי להזדקק להן להירשם לחשבון Proton Mail או להשתמש בתוכנה כמו OpenPGP.

Proton Mail תומך גם בגילוי מפתחות ציבוריים באמצעות HTTP מספריית מפתחות האינטרנט (WKD) שלהם. זה מאפשר לאנשים שאינם משתמשים ב-Proton Mail למצוא בקלות את מפתחות OpenPGP של חשבונות Proton Mail, עבור E2EE חוצה ספקים.

סגירת חשבון

אם יש לך חשבון בתשלום והחשבון שלך לא שולם לאחר 14 יום, לא תוכל לגשת לנתונים שלך. לאחר 30 יום, החשבון שלך יהפוך לבלתי פעיל ולא יקבל דואר נכנס. אתה תמשיך להיות מחויב במהלך תקופה זו.

פונקציונליות נוספת

Proton Mail מציע חשבון "ללא הגבלה" במחיר של €9.99/חודש, המאפשר גם גישה ל-Proton VPN בנוסף לאספקת מספר חשבונות, דומיינים, כינויים ושטח אחסון של 500GB.

Proton Mail אינו מציע תכונה מורשת דיגיטלית.

Mailbox.org

Recommendation

Mailbox.org הוא שירות דוא"ל עם התמקדות בלהיות מאובטח, ללא פרסומות ומופעל באופן פרטי על ידי 100% אנרגיה ידידותית לסביבה. הם פועלים מאז 2014. Mailbox.org ממוקם בברלין, גרמניה. חשבונות מתחילים בנפח אחסון של 2 ג'יגה-בייט, שניתן לשדרג לפי הצורך.

דף הבית

הורדות

• Web

דומיינים וכינויים מותאמים אישית

Mailbox.org מאפשר לך להשתמש בדומיין משלך, והם תומכים בכתובות תפוס כל. Mailbox.org תומך גם בכתובת משנה, וזה שימושי אם אינך רוצה לרכוש דומיין.

שיטות תשלום פרטיות

Mailbox.org אינו מקבל מטבעות קריפטוגרפיים כלשהם כתוצאה מכך שמעבד התשלומים BitPay השהה את הפעולות בגרמניה. עם זאת, הם מקבלים מזומן בדואר, תשלום במזומן לחשבון בנק, העברה בנקאית, כרטיס אשראי, PayPal ועוד כמה מעבדים ספציפיים לגרמניה: paydirekt ו-Sofortüberweisung.

אבטחת חשבון

Mailbox.org תומך באימות דו-שלבי עבור דואר האינטרנט שלהם בלבד. אתה יכול להשתמש ב- TOTP או ב- YubiKey דרך YubiCloud. תקני אינטרנט כגון WebAuthn אינם נתמכים עדיין.

אבטחת מידע

Mailbox.org מאפשר הצפנה של דואר נכנס באמצעות תיבת הדואר המוצפנת שלהם. הודעות חדשות שתקבל יוצפנו באופן מיידי באמצעות המפתח הציבורי שלך.

עם זאת, Open-Exchange, פלטפורמת התוכנה המשמשת את Mailbox.org, אינה תומכת בהצפנה של פנקס הכתובות והלוח שנה שלך. אפשרות עצמאית עשויה להתאים יותר למידע זה.

הצפנת אימייל

ל-Mailbox.org יש הצפנה משולבת בדואר האינטרנט שלהם, מה שמקל על שליחת הודעות לאנשים עם מפתחות OpenPGP ציבוריים. הם גם מאפשרים לנמענים מרוחקים לפענח אימייל בשרתים של Mailbox.org. תכונה זו שימושית כאשר לנמען המרוחק אין OpenPGP ואין באפשרותו לפענח עותק של הדואר האלקטרוני בתיבת הדואר שלו.

Mailbox.org תומך גם בגילוי מפתחות ציבוריים באמצעות HTTP מ-Web Key Directory (WKD) שלהם. זה מאפשר לאנשים מחוץ Mailbox.org למצוא את מפתחות OpenPGP של חשבונות Mailbox.org בקלות, עבור E2EE חוצה ספקים.

סגירת חשבון

החשבון שלך יוגדר לחשבון משתמש מוגבל כאשר החוזה שלך יסתיים, לאחר 30 יום הוא יימחק באופן בלתי הפיך.

פונקציונליות נוספת

אתה יכול לגשת לחשבון Mailbox.org שלך דרך IMAP/SMTP באמצעות שירות.onion שלהם. עם זאת, לא ניתן לגשת לממשק דואר האינטרנט שלהם באמצעות שירות.onion שלהם ואתה עלול להיתקל בשגיאות אישור TLS.

כל החשבונות מגיעים עם אחסון ענן מוגבל שניתן להצפנה. Mailbox.org מציעה גם את הכינוי @secure.mailbox.org, אשר אוכף את הצפנת TLS על החיבור בין שרתי דואר, אחרת ההודעה לא תישלח כלל. Mailbox.org תומך גם ב-Exchange ActiveSync בנוסף לפרוטוקולי גישה סטנדרטיים כמו IMAP ו-POP3.

Mailbox.org כולל תכונת מורשת דיגיטלית לכל התוכניות. אתה יכול לבחור אם אתה רוצה שכל הנתונים שלך יועברו ליורשים בתנאי שהם חלים ומספקים את הצוואה שלך. לחלופין, ניתן למנות אדם לפי שם וכתובת.

עוד ספקים

ספקים אלה מאחסנים את המיילים שלך עם הצפנת אפס ידע, מה שהופך אותם לאפשרויות נהדרות לשמירה על אבטחת המיילים המאוחסנים שלך. עם זאת, הם אינם תומכים בתקני הצפנה הדדיים עבור תקשורת E2EE בין ספקים שונים.

• Skiff Mail
• Tutanota

Skiff Mail

Recommendation

Skiff Mail הוא שירות אימייל מבוסס אינטרנט עם E2EE שהחל ב-2020 שבסיסו בסן פרנסיסקו עם מפתחים ברחבי העולם. חשבונות מתחילים עם 10GB של אחסון בחינם.

דף הבית

הורדות

• אנדרואיד
• iOS
• Web

Skiff עברה כמה ביקורות במהלך הפיתוח שלה.

דומיינים וכינויים מותאמים אישית

אתה יכול ליצור עד 3 כינויי אימייל נוספים של @skiff.com בנוסף לכתובת החשבון הראשית שלך בתוכנית החינמית שלהם. חשבונות בחינם יכולים להוסיף דומיין מותאם אישית אחד, ועד 15 דומיינים מותאמים אישית בתוכנית בתשלום. אתה יכול ליצור כינויים בלתי מוגבלים או כינוי catch-all בדומיין המותאם אישית שלך.

שיטות תשלום פרטיות

Skiff Mail מקבל תשלומים במטבעות קריפטוגרפיים באמצעות Coinbase Commerce, כולל ביטקוין ו-Ethereum, אך הם אינם מקבלים את המטבעות קריפטוגרפיים המומלצים שלנו, Monero. הם גם מקבלים תשלומים בכרטיס אשראי דרך Stripe.

אבטחת חשבון

Skiff Mail תומך באימות דו-שלבי TOTP ובמפתחות אבטחת חומרה באמצעות תקני FIDO2 או U2F. השימוש במפתח אבטחת חומרה מחייב תחילה הגדרת אימות דו-שלבי TOTP.

אבטחת מידע

ל-Skiff Mail יש הצפנת גישה אפסית במצב מנוחה לכל הנתונים שלך. משמעות הדבר היא שההודעות ונתונים אחרים המאוחסנים בחשבונך ניתנים לקריאה רק על ידך.

הצפנת אימייל

Skiff Mail אינו משתמש ב-OpenPGP. אימיילים מוצפנים רק עם E2EE למשתמשי Skiff Mail אחרים. ל-Skiff אין תכונה של "תיבת דואר נכנס זמנית" או "אימייל עם סיסמה", כמו שיש לספקים אחרים, כך שמשתמשים חיצוניים לא יכולים לקבל או להשיב להודעות עם E2EE.

סגירת חשבון

חשבונות Skiff Mail לא יפוג, אך חשבונות ללא תשלום יתבקשו להסיר כל תכונות בתשלום מופעלות (כגון כינויים נוספים) או לחדש את התוכנית שלהם לפני שניתן יהיה להשתמש בחשבון.

פונקציונליות נוספת

Skiff מציעה בנוסף תכונות פרודוקטיביות של סביבת עבודה, אבל אנחנו עדיין מעדיפים אפשרויות חלופיות לשיתוף פעולה ושיתוף קבצים בשלב זה.

Skiff Mail אינו מציע תכונה דיגיטלית מדור קודם.

Tutanota

Recommendation

Tutanota הוא שירות דוא"ל עם דגש על אבטחה ופרטיות באמצעות הצפנה. Tutanota פועלת מאז 2011 ובסיסה בהנובר, גרמניה. חשבונות מתחילים עם שטח אחסון של 1GB עם התוכנית החינמית שלהם.

Homepage

הורדות

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Web

Tutanota אינה משתמשת בפרוטוקול IMAP או בשימוש של לקוחות דואר אלקטרוני של צד שלישי, וגם לא תוכל להוסיף חשבונות דואר אלקטרוני חיצוניים לאפליקציית Tutanota. לא ייבוא דוא"ל או תיקיות משנה נתמכים כעת, אם כי זה בשל להיות שונה. הודעות דוא"ל ניתן לייצא בנפרד או על ידי בחירה בכמות גדולה לכל תיקייה, דבר שעלול להיות לא נוח אם יש לך תיקיות רבות.

דומיינים וכינויים מותאמים אישית

חשבונות Tutanota בתשלום יכולים להשתמש בעד 5 כינויים ודומיינים מותאמים אישית. Tutanota אינה מאפשרת כתובת משנה (בתוספת כתובות), אבל אתה יכול להשתמש בתפוס הכל עם דומיין מותאם אישית.

שיטות תשלום פרטיות

Tutanota מקבל ישירות כרטיסי אשראי ופייפאל, אולם ניתן להשתמש במטבע קריפטוגרפי לרכישת כרטיסי מתנה באמצעות שותפות שלהם עם Proxystore.

אבטחת חשבון

Tutanota תומך באימות דו-שלבי עם TOTP או U2F.

אבטחת מידע

ל-Tutanota יש הצפנת גישה אפס בזמן מנוחה עבור המיילים, אנשי הקשר בפנקס הכתובות והיומנים שלך. משמעות הדבר היא שההודעות ונתונים אחרים המאוחסנים בחשבונך ניתנים לקריאה רק על ידך.

הצפנת אימייל

Tutanota אינו משתמש ב-OpenPGP. חשבונות Tutanota יכולים לקבל אימיילים מוצפנים רק מחשבונות אימייל שאינם של Tutanota כאשר הם נשלחים דרך תיבת דואר זמנית של Tutanota.

סגירת חשבון

Tutanota ימחק חשבונות בחינם לא פעילים לאחר שישה חודשים. אם ברצונך לשלם, באפשרותך להשתמש שוב בחשבון חינמי שהושבת.

פונקציונליות נוספת

Tutanota מציעה את הגרסה העסקית של Tutanota לארגונים ללא מטרות רווח בחינם או בהנחה כבדה.

ל-Tutanota יש גם תכונה עסקית בשם חיבור מאובטח. זה מבטיח שיצירת קשר עם הלקוח לעסק משתמשת ב- E2EE. התכונה עולה 240 אירו לשנה.

Tutanota לא מציעה פיצ'ר מורשת דיגיטלית.

שירותי כינוי דוא"ל

שירות כינוי דוא"ל מאפשר לך ליצור בקלות כתובת דוא"ל חדשה עבור כל אתר שאתה נרשם אליו. כינויי הדואר האלקטרוני שאתה יוצר מועברים לאחר מכן לכתובת דוא"ל שתבחר, תוך הסתרת כתובת הדוא"ל "הראשית" שלך וגם זהות ספק הדוא"ל שלך. כינוי דוא"ל אמיתי טוב יותר מאשר כתובת פלוס הנפוצה בשימוש ונתמך על ידי ספקים רבים, מה שמאפשר לך ליצור כינויים כמו yourname+[anythinghere]@example.com, מכיוון שאתרים, מפרסמים ורשתות מעקב יכולים להסיר כל דבר לאחר סימן + כדי לדעת את כתובת הדוא"ל האמיתית שלך.

• addy.io
• SimpleLogin

כינוי דוא"ל יכול לשמש כהגנה למקרה שספק הדוא"ל שלך יפסיק לפעול. בתרחיש זה, באפשרותך לנתב מחדש בקלות את הכינויים שלך לכתובת דואר אלקטרוני חדשה. עם זאת, אתה נותן אמון בשירות הכינוי כדי להמשיך לתפקד.

שימוש בשירות ייעודי של כינוי דואר אלקטרוני יש גם מספר יתרונות על פני כינוי 'לתפוס-הכל' על תחום מותאם אישית:

• ניתן להפעיל ולכבות כינויים באופן אישי בעת הצורך, וכך למנוע מאתרי אינטרנט לשלוח לך דוא"ל באופן אקראי.
• התגובות נשלחות מכתובת הכינוי, ומגינות על כתובת הדוא"ל האמיתית שלך.

תכונות חינמיות בולטות:

• כינויים הם קבועים וניתן להפעיל אותם שוב אם אתה צריך לקבל משהו כמו איפוס סיסמה.
• הודעות דוא"ל נשלחות לתיבת הדואר המהימנה שלך ולא מאוחסנות על ידי ספק הכינויים.
• שירותי דואר אלקטרוני זמניים בדרך כלל יש תיבות דואר ציבוריות אשר ניתן לגשת על ידי כל מי שמכיר את הכתובת, כינויים פרטיים שלך.

ההמלצות שלנו לכינוי דוא"ל הן ספקים המאפשרים לך ליצור כינויים בדומיינים שהם שולטים בהם, כמו גם דומיינ(ים) מותאמים אישית משלך תמורת תשלום שנתי צנוע. ניתן גם לארח אותם בעצמך אם אתה רוצה שליטה מקסימלית. עם זאת, שימוש בדומיין מותאם אישית יכול להיות בעל חסרונות הקשורים לפרטיות: אם אתה האדם היחיד המשתמש בדומיין המותאם אישית שלך, ניתן לעקוב בקלות אחר הפעולות שלך באתרי אינטרנט פשוט על ידי הסתכלות על שם הדומיין בכתובת הדוא"ל והתעלמות מכל מה שלפני ה-(@) סימן.

שימוש בשירות כינויים מחייב לתת אמון הן בספק הדואר האלקטרוני שלך והן בספק הכתובות שלך בהודעות הלא מוצפנות שלך. חלק מהספקים מפחיתים זאת מעט עם הצפנת PGP אוטומטית, שמפחיתה את מספר הצדדים שאתה צריך לסמוך עליהם משניים לאחד על ידי הצפנת הודעות דוא"ל נכנסות לפני שהן נמסרות לספק תיבת הדואר הסופי שלך.

addy.io

Recommendation

addy.io מאפשר לך ליצור 10 כינויים של דומיין בדומיין משותף בחינם, או כינויים "סטנדרטיים" ללא הגבלה שהם פחות אנונימיים.

דף הבית

הורדות

• אנדרואיד
• iOS
• Firefox
• כרום

מספר הכינויים המשותפים (שמסתיימים בדומיין משותף כמו @addy.io) שאתה יכול ליצור מוגבל ל-10 בתוכנית החינמית של addy.io, 50 בתוכנית של $1 לחודש וללא הגבלה בתוכנית של $4 לחודש (החיוב 3 דולר לשנה). אתה יכול ליצור כינויים סטנדרטיים ללא הגבלה (שמסתיימים בדומיין כמו @[username].addy.io או דומיין מותאם אישית בתוכניות בתשלום), עם זאת, כפי שצוין קודם לכן, זה יכול להזיק לפרטיות מכיוון שאנשים יכולים לקשור באופן טריוויאלי את הכינויים הסטנדרטיים שלך יחד על סמך שם הדומיין בלבד. הם שימושיים כאשר דומיין משותף עשוי להיות חסום על ידי שירות.

תכונות חינמיות בולטות:

• 10 כינויים משותפים
• כינויים סטנדרטיים ללא הגבלה
• אין תגובות יוצאות
• 1 תיבות דואר של נמען
• הצפנת PGP אוטומטית

SimpleLogin

Recommendation

SimpleLogin הוא שירות חינמי המספק כינויי דוא"ל על מגוון שמות דומיין משותפים, ובאופן אופציונלי מספק תכונות בתשלום כמו כינויים בלתי מוגבלים ודומיינים מותאמים אישית.

דף הבית

הורדות

• Google Play
• App Store
• גיטהאב
• Firefox
• כרום
• אדג'
• סאפרי

SimpleLogin נרכשה על ידי Proton AG נכון ל-8 באפריל 2022. אם אתה משתמש ב-Proton Mail עבור תיבת הדואר הראשית שלך, SimpleLogin היא בחירה מצוינת. מכיוון ששני המוצרים נמצאים כעת בבעלות אותה חברה, כעת עליך לסמוך רק על ישות אחת. אנו גם מצפים ש-SimpleLogin תשתלב בצורה הדוקה יותר עם ההיצע של Proton בעתיד. SimpleLogin ממשיכה לתמוך בהעברה לכל ספק דוא"ל שתבחרו. Securitum ביקרה את SimpleLogin בתחילת 2022 וכל הבעיות טופלו.

תוכל לקשר את חשבון SimpleLogin שלך בהגדרות עם חשבון Proton שלך. אם יש לך את הפרוטון ללא הגבלה, עסקים, או תוכנית חזון, יהיה לך SimpleLogin פרימיום בחינם.

תכונות חינמיות בולטות:

• 10 כינויים משותפים
• תשובות ללא הגבלה
• 1 תיבת דואר נמען

אימייל לאירוח עצמי

מנהלי מערכת מתקדמים עשויים לשקול הגדרת שרת דואר אלקטרוני משלהם. שרתי דואר דורשים תשומת לב ותחזוקה שוטפת על מנת לשמור על דברים מאובטחים ועל משלוח דואר אמין.

פתרונות תוכנה משולבים

Recommendation

Mailcow הוא שרת דואר מתקדם יותר המושלם עבור אלה עם קצת יותר ניסיון בלינוקס. יש לו את כל מה שאתה צריך במיכל Docker: שרת דואר עם תמיכה ב- DKIM, ניטור אנטי וירוס וספאם, דואר אינטרנט ו- ActiveSync עם SOGo, וניהול מבוסס אינטרנט עם תמיכה ב- 2FA.

Homepage

המלצה

Mail-in-a-Box הוא סקריפט התקנה אוטומטי לפריסת שרת דואר באובונטו. מטרתו היא להקל על אנשים להגדיר שרת דואר משלהם.

דף הבית

לגישה ידנית יותר בחרנו את שני המאמרים הבאים:

• הגדרת שרת דואר עם OpenSMTPD, Dovecot ו - Rspamd (2019)
• כיצד להפעיל שרת דואר משלך (אוגוסט 2017)

קריטריונים

שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם. בנוסף לקריטריונים הסטנדרטיים שלנו, פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה לפני שתבחר ספק דוא"ל, ולערוך מחקר משלך כדי להבטיח שספק הדוא"ל שבחרת הוא הבחירה הנכונה עבורך.

טכנולוגיה

אנו רואים בתכונות אלה חשיבות על מנת לספק שירות בטוח ומיטבי. אתה צריך לשקול אם לספק יש לו את התכונות שאתה צריך.

מינימום כדי לעמוד בדרישות:

• מצפין נתוני חשבון אימייל במצב מנוחה עם הצפנה ללא גישה.
• יכולת ייצוא כ Mbox או .eml בודד עם תקן RFC5322.
• מאפשר למשתמשים להשתמש בשם דומיין משלהם. שמות דומיין מותאמים אישית חשובים למשתמשים מכיוון שהם מאפשרים להם לתחזק את הסוכנות שלהם מהשירות, אם היא תהפוך לגרועה או תירכש על ידי חברה אחרת שאינה מתעדפת פרטיות.
• פועל על תשתית בבעלות, כלומר לא בנוי על ספקי שירותי דואר אלקטרוני של צד שלישי.

המקרה הטוב ביותר:

• מצפין את כל נתוני החשבון (אנשי קשר, יומנים וכו') במצב מנוחה עם הצפנה ללא גישה.
• הצפנת דואר אינטרנט משולבת E2EE/PGP מסופקת לנוחיותך.
• תמיכה עבור WKD כדי לאפשר גילוי משופר של מפתחות OpenPGP ציבוריים באמצעות HTTP. משתמשי GnuPG יכולים לקבל מפתח על ידי הקלדה gpg --locate-key example_user@example.com
• תמיכה בתיבת דואר זמנית למשתמשים חיצוניים. פעולה זו שימושית כאשר ברצונך לשלוח דוא"ל מוצפן, מבלי לשלוח עותק בפועל לנמען שלך. למיילים אלה יש בדרך כלל תוחלת חיים מוגבלת ולאחר מכן נמחקות אוטומטית. הם גם לא דורשים מהנמען להגדיר שום קריפטוגרפיה כמו OpenPGP.
• זמינות שירותי ספק הדואר האלקטרוני באמצעות שירות onion.
• תמיכה בתת - כתובת.
• פונקציונליות של תפוס - הכל או כינוי עבור בעלי דומיינים משלהם.
• שימוש בפרוטוקולי גישה סטנדרטיים למייל כגון IMAP, SMTP או JMAP. פרוטוקולי גישה סטנדרטיים מבטיחים שלקוחות יכולים להוריד בקלות את כל האימייל שלהם, אם הם רוצים לעבור לספק אחר.

פרטיות

אנו מעדיפים שהספקים המומלצים שלנו יאספו כמה שפחות נתונים.

מינימום כדי לעמוד בדרישות:

• להגן על כתובת ה - IP של השולח. מסנן אותו כך שלא יוצג בשדה השולח header.
• אין צורך במידע המאפשר זיהוי אישי (PII) מלבד שם משתמש וסיסמה.
• מדיניות פרטיות העומדת בדרישות שהוגדרו ב-GDPR.

המקרה הטוב ביותר:

• מקבל אפשרויות תשלום אנונימיות (cryptocurrency, מזומן, כרטיסי מתנה וכו')
• מתארח באזור שיפוט עם חוקים חזקים להגנה על פרטיות האימייל.

אבטחה

שרתי דואר אלקטרוני עוסקים בהרבה מאוד נתונים רגישים. אנו מצפים שהספקים יאמצו שיטות עבודה מומלצות בתעשייה כדי להגן על חבריהם.

מינימום כדי לעמוד בדרישות:

• הגנה על דואר אינטרנט עם 2FA, כגון TOTP.
• הצפנת אפס גישה, מתבססת על הצפנה במנוחה. לספק אין את מפתחות הפענוח של הנתונים שברשותו. פעולה זו מונעת מעובד שסרח להדליף נתונים שיש לו גישה אליהם או מיריב מרחוק לשחרר נתונים שגנב על ידי השגת גישה בלתי מורשית לשרת.
• תמיכה ב DNSSEC.
• אין שגיאות TLS או פגיעות בעת פרופיל על ידי כלים כגון Hardenize, testssl.sh, או Qualys SSL Labs; זה כולל שגיאות הקשורות לאישור ופרמטרים חלשים של DH, כגון אלה שהובילו ל - Logjam.
• העדפת חבילת שרתים (אופציונלית ב-TLSv1.3) עבור חבילות צופן חזקות התומכות בסודיות קדימה ובהצפנה מאומתת.
• MTA-STS בתוקף וגם מדיניות TLS-RPT.
• בתוקף רשומות DANE.
• בתוקף רשומות SPF ו - DKIM.
• שיהיה לך מתאים DMARC עבר ומדיניות או שימוש ב ARC לאימות. אם נעשה שימוש באימות DMARC, יש להגדיר את המדיניות ל- דוחה או הסגר.
• העדפת חבילת שרת של TLS 1.2 ואילך ותוכנית עבור RFC8996.
• שליחת SMTPS, בהנחה שנעשה שימוש ב - SMTP.
• תקני אבטחת אתר אינטרנט כגון:
  • אבטחת תעבורה קפדנית של HTTP
  • שלמות תת - מקור אם מעמיסים דברים מדומיינים חיצוניים.
• חייב לתמוך בהצגה של כותרות הודעות, מכיוון שזוהי תכונה משפטית חיונית כדי לקבוע אם הודעת דואר אלקטרוני היא ניסיון דיוג.

המקרה הטוב ביותר:

• תמיכה באימות חומרה, כלומר. U2F ו - WebAuthn. U2F ו - WebAuthn מאובטחים יותר כאשר הם משתמשים במפתח פרטי המאוחסן בהתקן חומרה בצד הלקוח כדי לאמת אנשים, בניגוד לסוד משותף המאוחסן בשרת האינטרנט ובצד הלקוח בעת שימוש ב - TOTP. יתר על כן, U2F ו- WebAuthn עמידים יותר בפני דיוג מכיוון שתגובת האימות שלהם מבוססת על האימות שם הדומיין.
• אישור רשות ההסמכה של DNS (CAA) רשומת משאבים בנוסף לתמיכת DANE.
• יישום של Authenticated Received Chain (ARC), זה שימושי עבור אנשים שמפרסמים לרשימות דיוור RFC8617.
• תוכניות לחיפוש באגים ו/או תהליך גילוי - פגיעות מתואם.
• תקני אבטחת אתר אינטרנט כגון:
  • מדיניות אבטחת תוכן (CSP)
  • RFC9163 Expect-CT

אמון

לא הייתם סומכים על הכספים שלכם למישהו שיש זהות מזויפת, אז למה לסמוך עליו עם הדוא"ל שלכם? אנו דורשים מהספקים המומלצים שלנו להיות פומביים לגבי הבעלות או המנהיגות שלהם. כמו כן, היינו רוצים לראות דיווחי שקיפות תכופים, במיוחד בכל הנוגע לאופן הטיפול בבקשות ממשלתיות.

מינימום כדי לעמוד בדרישות:

• מנהיגות ציבורית או בעלות.

המקרה הטוב ביותר:

• מנהיגות מול הציבור.
• דוחות שקיפות תכופים.

שיווק

עם ספקי הדוא"ל אנו ממליצים לראות שיווק אחראי.

מינימום כדי לעמוד בדרישות:

• חייב לארח ניתוח עצמי (ללא Google Analytics, Adobe Analytics וכו'). האתר של הספק חייב גם לציית ל DNT (לא לעקוב) למי שרוצה לבטל את הסכמתו.

אסור שיהיה שיווק שהוא חסר אחריות:

• טענות של "הצפנה בלתי שבירה " יש להשתמש בהצפנה מתוך כוונה שהיא לא תהיה סודית בעתיד כאשר הטכנולוגיה קיימת כדי לפצח אותה.

• ביצוע ערבויות של הגנה על 100% אנונימיות. כשמישהו טוען שמשהו הוא 100% זה אומר שאין ודאות לכישלון. אנחנו יודעים שאנשים יכולים בקלות להפוך את עצמם לאיאנונימיים במספר דרכים, למשל.:

• שימוש חוזר במידע אישי, למשל. (חשבונות דואר אלקטרוני, שמות בדויים ייחודיים וכו') שאליהם הם ניגשו ללא תוכנת אנונימיות (Tor, VPN וכו')

• טביעת אצבע של דפדפן

המקרה הטוב ביותר:

• ברור וקל לקריאה. זה כולל דברים כמו, הגדרת 2FA, קליינט דוא"ל, OpenPGP וכו '.

פונקציונליות נוספת

אמנם לא דרישות קפדניות, יש כמה גורמי נוחות או פרטיות אחרים שבדקנו בעת קביעת אילו ספקים להמליץ.

אתה צופה בעותק העברי של Privacy Guides, שתורגם על ידי צוות השפה הפנטסטי שלנו ב-Crowdin. אם אתה מבחין בשגיאה, או רואה קטעים לא מתורגמים בדף זה, אנא שקול לעזור! למידע נוסף וטיפים עיין במדריך התרגום שלנו.

You're viewing the Hebrew copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! For more information and tips see our translation guide.