امن ترین سرویس های ایمیل رمزگذاری شده

گجت نیوز؛ ارسال ایمیل از طریق سرویس‌های اینترنتی رایگان نظیر جیمیل و سرویس ایمیل یاهو، به یک امر رایج برای ارتباط بین کاربران معمولی تبدیل شده است و حتی افراد سرشناس، سیاستمداران، کارمندان و مدیران مشاغل و کسب و کارهای حساس نیز از این سرویس‌ها برای ارسال پیام استفاده می‌کنند. اما آیا این سرویس‌های رایگان از امنیت کافی برای حفاظت از حریم خصوصی کاربران و اطلاعات شخصی آنها برخوردار هستند؟

شاید نمونه‌هایی نظیر هک یاهو و افشای اطلاعات بیش از ۵۰۰ میلیون کاربر و البته یک هک دیگر که باعث نفوذ هکرها به دیتابیس و سرقت اطلاعات بیش از یک میلیارد کاربر این سرویس شد، پاسخی قاطع برای پرسش بالا باشند. مطمئنا استفاده از این سرویس‌های رایگان، بسیار آسان است و خدمات خوبی نیز در اختیار کاربران قرار می‌گیرد، اما اگر شما نیز بر روی اطلاعات شخصی خود حساس هستید و نمی‌خواهید که این اطلاعات در اختیار بنگاه‌های تبلیغاتی، هکرهای خرابکار، سارقان دیتا، سیستم های جاسوسی و ابرقدرت‌های پشت پرده‌ی دنیای تکنولوژی قرار بگیرد، شاید بهتر باشد که این لیست را از دست ندهید و با سه مورد از برترین و امن ترین سرویس های ایمیل رمزگذاری شده آشنا شوید؛ اگر اینطور است، پس در ادامه با ما همراه باشید:

لیست امن ترین سرویس های ایمیل رمزگذاری شده

۱- سرویس ProtonMail

قیمت: رایگان – با قابلیت خرید اکانت حرفه‌ای با امکانات بیشتر

ظرفیت: ۵۰۰ مگابایت رایگان – با قابلیت ارتقا تا ۲۰ گیگابایت برای اکانت های حرفه‌ای

کشور ارائه‌دهنده: سوئیس

ProtonMail از سال ۲۰۱۳ شروع به کار کرد و یک آغاز بسیار تاثیرگذار، باعث شد که سرمایه‌ی این سرویس ایمیل متن‌باز به سرعت از سوی کاربران تامین شود و پس از ماه‌ها تلاش مداوم برای توسعه‌ی نرم افزاری و فراهم کردن پلتفرم‌های مورد نیاز، سرانجام این سرویس ایمیل رمزگذاری شده در سال ۲۰۱۶ از فاز بتا خارج شد. تمام پیام‌هایی که از طریق این سرویس ارسال می‌شوند، به طور مبدا به مقصد رمزنگاری خواهند شد و حتی اگر مسئولان خود این کمپانی و دیگر نهادهای امنیتی نیز به آنها دسترسی پیدا کنند، به دلیل رمزگذاری اختصاصی قادر نخواهند بود که متن آن را مشاهده کنند و تنها کاربر گیرنده می‌تواند آن را دریافت و مطالعه کند.

جالب است بدانید که محققان سرن (سازمان اروپایی پژوهش‌های هسته‌ای) در توسعه‌ی این سرویس ایمیل نقش داشته‌اند. با این که کاربران قادر خواهند بود به طور رایگان از امکانات این سرویس امن استفاده کنند، اما با خرید اکانت حرفه‌ای که هزینه‌ی آن برای تجیهز و توسعه‌ی ProtonMail صرف خواهد شد، امکانات به مراتب جذاب‌تری در اختیار کاربر قرار خواهد گرفت. همچنین مسئولان این سرویس در پستی که چندی پیش به طور رسمی در شبکه‌ی اجتماعی Reedit منتشر شد، اعلام کرد‌ند که یک بودجه‌ی کلان از سازمان‌های دفاعی دریافت کرده‌اند که بودجه‌ی آنها را تا یک سال آینده و بدون نیاز به هیچگونه منبع درآمد دیگری تامین خواهد کرد. با توجه به تحسین کارشناسان امنیتی و رضایت کاربران این سرویس، مطمئنا حضور پروتون میل در لیست امن ترین سرویس های ایمیل رمزگذاری شده طبیعی است.

دلایل برتری سرویس ایمیل ProtonMail چیست؟

اولین و مهمترین نکته این است که سرویس پروتون میل به صورت متن باز ارائه شده است و این یک برتری مهم برای تمام طرفداران سیستم‌های امن محسوب می‌شود. به سبب متن‌باز بودن، تمام کارشناسان و افرادی که درباره‌ی امنیت این سرویس تردید دارند، می‌توانند انواع آزمایش‌ها را بر روی آن اجرا کنند و با تست بخش‌های مختلف کدنویسی این پروژه، به بررسی خلل‌ها و حفره‌های امنیتی درون آن بپردازند تا خیالشان از این بابت راحت شود. تمام اطلاعاتی که از طریق این سرویس تبادل می‌شوند، بر روی سرورهای امن این کمپانی در کشور سوئیس ذخیره خواهند شد؛ کشوری که همواره به حفظ حریم خصوصی کاربران و حفاظت از اطلاعات آنها مشهور بوده است.

تمام پیام‌هایی که بین کاربران این سرویس رد و بدل می‌شوند، در سطح بالایی رمزنگاری خواهند شد، اما یکی از قابلیت‌های جذاب سرویس پروتون میل این است که اگر از سرویس‌های دیگر نظیر جیمیل به این سرویس ایمیل ارسال شود، آن پیام به طور کامل اسکن خواهد شد تا از ناامن بودن و یا اسپم بودن آن اطمینان حاصل شود. سپس عملیات رمزنگاری بر روی آن ایمیل نیز اعمال خواهد و برای مخاطب مورد نظر ارسال خواهد شد تا کاربر بتواند آن را در یک محیط امن مشاهده کند؛ اسکن پیام ها نیز در حافظه‌ی موقت انجام می‌شود و این به معنای آن است که هیچکدام از آنها در سرورها و یا قسمت‌های دیگر پروتون میل ذخیره نخواهند شد.

طبق سیاست‌های امنیتی این سرویس، ردیابی آی پی کاربران به طور پیشفرض غیر فعال شده است و البته کاربران می‌توانند در صورت تمایل، آن را فعال کنند. این کار باعث می‌شود که علاوه بر حفظ آی پی کاربر از دست هکرها، از ارسال اطلاعاتی که به آی پی کاربر لینک شده‌اند، جلوگیری شود. از دیگر نقاط برتری این سرویس که باعث قرار گرفتن آن در جمع امن ترین سرویس های ایمیل رمزگذاری شده می‌شود، این است که بعد از حذف ایمیل‌ها و اطلاعات داخل آنها، هیچ فایلی بر روی سرورهای این کمپانی ذخیره نمی‌شود و در واقع حذف یک پیام، به معنای حذف کامل آن از روی تمام سرورهای پروتون میل است؛ البته اگر کاربر پیامی را به قسمت فایل‌های پشتیبان (بک آپ) این سرویس انتقال داده باشد، حذف کامل بعد از سپری شدن ۱۴ روز انجام خواهد شد.

در ضمن به وارد کردن هیچگونه اطلاعات شخصی و حقوقی برای ثبت نام و استفاده از این سرویس نیازی نیست و کاربر می‌تواند در صورت خواست خود، یک آدرس ایمیل از سرویس‌های دیگر را برای بازیابی رمز عبور در صورت فراموشی و از دست دادن اطلاعات حساب کاربری خود در فرم ثبت نام وارد کند. جالب است بدانید که مشابه تلگرام و اسنپ چت، قابلیتی نیز در سرویس پروتون میل وجود دارد که به کاربران امکان می‌دهد پیام‌هایی را با تاریخ انقضای مشخص ارسال کنند تا بعد از اتمام آن تاریخ، پیام به طور خودکار از روی سرورها حذف شود.

۲- سرویس TutaNota

قیمت: رایگان – با قابلیت خرید اکانت حرفه‌ای با امکانات بیشتر

ظرفیت: ۱ گیگابایت رایگان – با قابلیت ارتقا تا ۱ ترابایت برای اکانت های حرفه‌ای

کشور ارائه‌دهنده: آلمان

کمپانی آلمانی Tutao که از نوع شرکت‌های با مسئولیت محدود (GmbH) است، سرویس وب میل رمزنگاری شده و فریمیوم Tutanota را در سال ۲۰۱۱ راه‌اندازی کرد. برای نام‌گذاری این سرویس از کلمات لاتین “tuta nota” به معنای «پیام امن» استفاده شده است. تمام سرورهای این سرویس ایمیل در کشور آلمان قرار گرفته است و قانون سخت‌گیرانه‌ی فدرال این کشور برای محافظت از اطلاعات نیز شامل حال آنها می‌شود؛ هرچند که شاید تعدادی از کارشناسان به سبب همکاری نهادهای امنیتی فدرال کشور آلمان با NSA (آژانس امنیت ملی ایالات متحده آمریکا)، چندان از این موضوع خشنود نباشند.

دلایل برتری سرویس ایمیل TutaNota چیست؟

البته صرف نظر از همکاری این دو نهاد اطلاعاتی با یکدیگر، سرویس ایمیل TutaNota به سبب برخورداری از ویژگی‌های قدرتمند رمزنگاری باعث شده است که نام آن را در لیست امن ترین سرویس های ایمیل رمزگذاری شده قرار دهیم. درست مشابه پروتون میل، این سرویس نیز از شیوه‌ی رمزگذاری مبدا به مقصد استفاده می‌کند و به همین دلیل هیچکدام از پیام‌های آن حتی برای مسئولان این سرویس نیز قابل مشاهده نخواهند بود. یکی از نکات جذاب این سرویس امن این است که اگر شما از داخل اکانت خودتان در این سرویس به یک آدرس معمولی نظیر آدرس جیمیل، پیام بفرستید، TutaNota به طور خودکار یک اکانت موقتی برای مخاطب مورد نظرتان تولید می‌کند و با ارسال لینک ورود به این اکانت، مخاطب شما قادر خواهد بود پیامتان را به طور رمزگذاری شده دریافت و مشاهده کند.

درست مشابه پروتون میل، پروژه‌ی توسعه‌ی این سرویس نیز به طور متن‌باز دنبال می‌شود و با مراجعه به این لینک در گیت هاب، سورس آن به طور کامل برای تمام کاربران و کارشناسان کنجکاو قابل مشاهده است. در حال حاضر اطلاعات متای پیام‌های ارسال شده از طریق TutaNota نظیر نام و اکانت ارسال‌کننده، نام و اکانت گیرنده، تاریخ و دیگر جزییات پیام رمزنگاری نمی‌شوند که البته طبق اعلام رسمی مسئولان، آنها به دنبال این هستند که امکان رمزنگاری را برای این اطلاعات نیز فراهم کنند.

در این سرویس از متدهای رمزنگاری ۲۰۴۸ بیت RSA و ۱۲۸ بیت AES استفاده می‌شود و با وجود این که در حال حاضر از نرم افزار رمزگذاری PGP پشتیبانی نمیکند، اما توسعه‌دهندگان آن به دنبال فراهم کردن رابط Api مخصوصی هستند تا تمام کاربران بتوانند با بهره‌گیری روش امنیتی PGP به مکالمه و ارتباط با یکدیگر بپردازند. طبق اعلام رسمی کمپانی سازنده، آنها متن ارورها و لاگ‌های هشدار را‌ جمع‌آوری می‌کنند تا بتوانند جهت عیب‌یابی و ارتقای سطح کارکرد نرم افزار از آن بهره ببرند؛ البته آنها این اطمینان را داده‌اند که این موارد شامل هیچگونه اطلاعات شخصی نخواهند بود و بعد از ۱۴ روز نیز از روی سرورها حذف خواهند شد.

استفاده از این سرویس به طور کامل رایگان است، اما با پرداخت یک یورو در ماه، کاربران می‌توانند از امکانات اکانت‌های حرفه‌ای آن نیز بهره ببرند و به طور مثال از قابلیت‌هایی نظیر دامنه‌ی اختصاصی و امکان تعیین قوانین مخصوص برای صندوق دریافتی بهره‌مند شوند. همچنین یکی از نقاط قوت این سرویس که باعث تمایز آن در بین سایر گزینه‌های داخل لیست امن ترین سرویس های ایمیل رمزگذاری شده می‌شود، این است که نسخه‌های رسمی آن برای پلتفرم‌های مختلف عرضه شده و از طریق لینک‌های زیر به طور رایگان قابل دریافت است:

• دانلود TutaNota برا اندروید – نیاز به اندروید ۴.۰ و بالاتر
• دانلود TutaNota برای آی او اس – نیاز به آی او اس ۸.۰ و بالاتر
• دانلود TutaNota برای سیستم عامل ویندوز
• دانلود TutaNota از اپ استور آمازون

۳- سرویس Mailfence

قیمت: رایگان – با قابلیت خرید اکانت حرفه‌ای با امکانات بیشتر

ظرفیت: ۲۰۰ مگابایت برای ایمیل‌ها و ۲۵۰ مگابایت برای اسناد و فایل‌ها

کشور ارائه‌دهنده: بلژیک

نوبت به سومین گزینه از لیست امن ترین سرویس های ایمیل رمزگذاری شده در جهان می‌رسد که البته قرار گرفتن آن در این شماره، به دلیل این نیست که از دو سرویس قبلی ضعیف‌تر است و اتفاقا هزاران کاربر در سراسر جهان به طور روزانه از خدمات جذاب آن استفاده می‌کنند. این سرویس ایمیل رایگان که بر روی حفظ حریم خصوصی کاربران طراحی شده است، از سوی همان توسعه‌دهندگانی عرضه شده که پیش از این نیز سرویس ContactOffice برای ویرایش، مدیریت و مشاهده‌ی فایل‌های آفیس به طور مجازی را ارائه داده بودند.

جالب است بدانید که سازندگان سرویس میل فنس بعد از سال ۲۰۱۳ و افشاگری‌های اسنودن، ایده‌ی ساخت چنین سرویسی به ذهنشان رسید تا از اطلاعات کاربران حفاظت کنند. کشور بلژیک نیز مشابه بسیاری از کشورهای دیگر قاره‌ی اروپا، در زمینه‌ی حفاظت اطلاعات و حریم خصوصی کاربران بسیار قوی عمل می‌کند و نکته‌ی جذاب اینجاست که بر خلاف بسیاری از کشورهای جهان، سرنخ‌های بسیار محدودی در زمینه‌ی همکاری نهادهای قانونی و کمپانی‌های این کشور با سازمان‌های جاسوسی نظیر NSA آمریکا وجود دارد.

 دلایل برتری سرویس ایمیل Mailfence چیست؟

ContactOffice از سال ۱۹۹۹ کار خود را آغاز کرده است و این باعث به وجود آمدن این حس اطمینان می‌شود که سازندگان قصد ندارند بعد از دو سال، کسب و کارشان را به پایان برسانند و کاربران بلاتکلیف بر روی هوا باقی بمانند. علاوه بر تمرکز بالای سرویس میل فنس بر روی قابلیت‌های امنیتی و حفاظت از اطلاعات، امکانات دیگری نظیر تقویم، دفترچه‌ی مخاطبان و فضای ذخیره‌سازی اسناد نیز در اختیار کاربران قرار خواهد گرفت. با وجود این که امکان خرید اکانت‌های حرفه‌ای میل فنس نیز وجود دارد، اما مسئولان آن ادعا می‌کنند که بیشتر درآمد این سرویس از طریق فروش لایسنس و فراهم‌ کردن بسترهای ارتباطی برای ادارات و مراکز آموزشی مختلف تامین می‌شود و همین موضوع هم باعث شده است که برخلاف دو گزینه‌ی قبلی، این مورد از لیستمان به صورت متن‌باز ارائه نشده باشد؛ بنابراین کاربران چاره‌ای به غیر از قبول کردن ادعای توسعه‌دهندگان ندارند و روشی برای کاوش در کد‌های این سرویس وجود نخواهد داشت.

طبق قوانین رسمی کشور بلژیک، اگر قاضی دادگاهی حکمی برای این سرویس صادر کند، مسئولان میل فنس مجبور به اطاعت از آن حکم خواهند بود، اما هیچ یک از منابع خارجی دیگر قابلیت دسترسی به اطلاعات کاربران و موارد ذخیره‌ شده بر روی سرورهای این سرویس امن را نخواهند داشت. همچنین شاید برایتان جالب باشد که بدانید مسئولان ContactOffice حدود ۱۵ درصد از درآمد خود از طرح‌های حرفه‌ای را به دو سازمان خصوصی بنیاد مرزهای الکترونیکی (EFF) و بنیاد حقوق دیجیتالی قاره‌ی اروپا (EDRi) که در زمینه‌ی امنیت و توسعه‌ی روش‌های رمزنگاری فعالیت میکنند، اهدا می‌کند.

میل فنس از شیوه‌ی رمزنگاری مبدا به مقصد (End to End) بهره می‌برد و از OpenPGP نیز پشتیبانی می‌کند. کاربران می‌توانند بر روی کامپیوتر خود اقدام به ساخت یک کلید اختصاصی نمایند تا این کلید سپس از طریق متد ۲۵۶ بیت AES رمزنگاری و بر روی سرورهای میل فنس ذخیره شود؛ سرویس میل فنس از تایید هویت دو مرحله‌ای برای ورود به حساب کاربری نیز پشتیبانی می‌کند.

یکی از محدودیت‌های اصلی این سرویس ایمیل امن این است که نرم افزار موبایل آن هنوز عرضه نشده است و سازندگان به طور رسمی اعلام کرده‌اند که در سال ۲۰۱۷، این موضوع به اولویت اصلی آنها تبدیل خواهد شد. اگر در حال حاضر بخواهید یک دیوایس موبایل را با این سرویس سینک کنید، تنها راهتان استفاده از Exchange ActiveSync مایکروسافت خواهد بود. البته کاربرانی که حساب خود را به سطح حرفه‌ای ارتقا داده باشند، می‌توانند از حالت‌های POPS ،IMAPS و SMTPS نیز بهره ببرند.

در انتها لازم است این نکته را هم بدانید که علاوه بر استفاده از خدمات معرفی شده در این لیست از امن ترین سرویس های ایمیل رمزگذاری شده ، خود شما عزیزان گجت نیوزی هم برای حفظ اطلاعات شخصی و حریم خصوصی خود باید تلاش کنید و با عدم باز کردن ایمیل های مشکوک، کلیک نکردن بر روی لینک‌های نامعتبر و ناشناخته، عدم ارسال اطلاعات و فایل‌های شخصی خود برای افراد نامعتبر، در این زمینه کوشا باشید.