Ilmaiset sähköpostipalvelut ovat hallinneet markkinoita pitkään – pelkästään Gmaililla on yli puolitoista miljardia aktiivista käyttäjää maailmanlaajuisesti. Monet käyttäjät ovat kuitenkin vaihtaneet tai harkitsevat vaihtamista maksulliseen sähköpostipalveluun turvallisuuden parantamiseksi.
Useita maksullisia sähköpostipalveluita, kuten Proton Mail, Tutanota, CounterMail ja muut, otettiin käyttöön 2010-luvun aikana. Nämä palvelut salaavat sähköpostiviestintäsi varmistaakseen, että yritys tai kolmannet osapuolet eivät voi kiusata keskustelujasi.
Katsotaanpa, kuinka maksulliset sähköpostipalveluntarjoajat tarjoavat suojatun sähköpostiviestinnän.
1. Kehittyneet salausprotokollat
Kyse ei ole siitä, että ilmaiset sähköpostin tarjoajat eivät käytä salausta ollenkaan, mutta heiltä saattaa puuttua kehittynyt salaustekniikka. Esimerkiksi Gmail käyttää suojattua/monikäyttöistä Internet-sähköpostilaajennusta (S/MIME) ja
Transport Layer Security (TLS) suojaa sähköpostisi sekä levossa että kuljetuksessa.Tiukasta turvallisuudesta huolimatta hakkerit vuotivat noin viisi miljoonaa Gmail-salasanaa ja -osoitetta vuonna 2014. Syy tällaisiin tapahtumiin on yksinkertainen: kyberturvallisuusuhat lisääntyvät tekniikan kehittyessä.
Maksulliset sähköpostipalvelut käyttävät päästä päähän -salausta hakkeroinnin estämiseksi, mikä vaikeuttaa sähköpostin salauksen purkamista muille kuin vastaanottajalle. He käyttävät erilaisia huipputeknisiä salausprotokollia, mukaan lukien RSA 2048 ja AES 128-bittinen. Esimerkiksi Proton Mail – turvallisin sähköpostipalveluntarjoaja – tarjoaa parannetun suojauksen ja käyttää ECC Curve25519:ää ja sisäänrakennettua PGP-sähköpostisalausta.
2. Parannettu yksityisyys
Ilmaiset sähköpostipalvelut voivat skannata kaikki sähköpostisi ja seurata online-käyttäytymistäsi tuhoten samalla yksityisyyttäsi. Google on tunnettu siitä, että se skannaa sähköpostit kohdistettujen mainosten näyttämiseksi, vaikka se väittää lopettaneensa sen vuonna 2017. Siitä huolimatta Google tarkistaa sähköpostisi tarjotakseen ominaisuuksia, kuten Smart Replyn.
Toisaalta maksulliset sähköpostipalveluntarjoajat eivät voi lukea, analysoida tai myydä tietojasi, koska heillä ei yksinkertaisesti ole pääsyä niihin. Useimmat noudattavat kirjautumattomuuskäytäntöä, joka estää heitä seuraamasta tai tallentamasta IP-osoitettasi tai online-käyttäytymistäsi.
Nollapääsy-salausta käytetään aina salattujen sähköpostien tallentamiseen, joko sähköpostin palveluntarjoajan palvelimelle tai siirron aikana. Siksi palveluntarjoaja tai kukaan sen työntekijöistä ei voi purkaa sähköpostiviestien salausta.
Ilmaisilla ja maksullisilla sähköpostipalveluntarjoajilla on hyvin erilaisia liiketoimintamalleja yksityisyyden suhteen. Maksulliset sähköpostipalvelut lupaavat turvata yksityisyytesi, mutta ilmaiset sähköpostipalvelut käsittelevät usein tietojasi kuin valuuttaa.
3. Huijaussuojaus
Kyberavaruudessa sähköpostin tietojenkalastelu on yleinen ja kasvava riski. Mukaan CISCOVuoden 2021 Cybersecurity Threat Trends -raportin mukaan 86 prosentilla yrityksistä ainakin yksi työntekijä oli yhteydessä tietojenkalastelusivustoon. Tietojenkalastelulla pyritään yleensä varastamaan henkilökohtaisia tietoja tai saastuttamaan laitteesi haittaohjelmalla. Hakkerit käyttävät usein sähköposteja esiintyäkseen laillisena henkilönä tai organisaationa ennen kuin ohjaavat sinut tietojenkalastelusivustolle.
Maksulliset sähköpostipalveluntarjoajat ovat ottaneet käyttöön parannettuja roskapostisuojausominaisuuksia välttää tietojenkalasteluhuijauksia. Esimerkiksi Proton Mail tarjoaa Linkin vahvistus ominaisuus. Koska suurin osa tietojenkalasteluviestien linkeistä vie sinut vaaralliselle sivustolle, Proton Mailiin tulee ponnahdusikkuna, jossa sinua pyydetään vahvistamaan, että haluat avata ulkoisen linkin.
Monissa sähköpostipalveluissa, kuten Tutanota, on DKIM- ja DMARC-protokollat, jotka käyttävät salausavainta ja digitaalista allekirjoitusta sähköpostin vahvistamiseen. Jopa maksullisten sähköpostipalvelujen tarjoajien on kuitenkin vahvistettava huijauksenestoominaisuuksiaan usein. Tekoäly (AI) on yleistymässä, ja kyberrikolliset voivat nyt käyttää sitä tietojenkalasteluviestien tuotantolinjan tuottamiseen, joita he voivat hyödyntää tietojen varastamiseen.
4. Poista seurantapikselit
Sähköpostit sisältävät pieniä läpinäkyviä seurantapikseleitä, jotka yleensä piilotetaan kuviin tai linkkeihin. Se on markkinointityökalu, mutta yritykset voivat käyttää seurantapikseleitä saadakseen yksityisiä tietojasi. Kun avaat sähköpostin, jossa on seurantapikseleitä, pikseleissä oleva koodi lähettää seuraavat tiedot sähköpostin lähettäjälle:
- Milloin avasit sähköpostin (minä päivänä ja mihin aikaan).
- Laite, jota käytit sähköpostin avaamiseen.
- Sijainti, josta avasit sähköpostin.
Vuonna julkaistun tutkimuksen mukaan Proceedings on Privacy Enhancing Technologies 2018, noin 70 % vastaanottamistasi sähköposteista sisältää seurantalaitteita. Yritykset uskovat, että sähköpostin seuranta on hyödyllinen markkinointityökalu, koska sen avulla ne voivat mitata markkinointikampanjoiden menestystä, järjestää seurantaa ja tehdä paljon muuta.
Tämän seurauksena suuret yritykset pitävät Facebook on kuuluisa käyttäjien seurannasta upottamalla seurantapikseleitä sähköposteihin.
Tämän ongelman välttämiseksi maksulliset sähköpostipalvelut poistavat automaattisesti seurantapikseleitä sähköpostistasi. Useimmat maksulliset sähköpostipalveluntarjoajat eivät lataa automaattisesti sähköpostin liitteitä, koska niissä on eniten piilotettuja pikseleitä yleisesti löydetty – vaikka jotkut esilataavat sähköposteja yrityksen palvelimille estääkseen todellisten tietojen toimittamisen lähettäjä.
5. Suojattu tietojen tallennus
Sähköpostit tallennetaan palveluntarjoajan palvelimille heidän konesaleissaan, joten palvelinkeskuksen sijainnilla ja käytetyillä salausstandardeilla on suuri vaikutus. Esimerkiksi Yahoo Maililla on datakeskukset Yhdysvalloissa, joka on yksi 14 Eyesin maasta – maa on suostunut tallentamaan ja jakamaan käyttäjien tietoja maailmanlaajuisesti.
Sähköpostipalveluilla, kuten Proton Mail ja Tutanota, on kuitenkin datakeskukset Saksassa ja Sveitsissä. Molemmat maat ovat tunnettuja tiukoista tietosuojalaeista, jotka kieltävät yrityksiä käyttämästä asiakkaiden yksityisiä tietoja ilman heidän lupaansa.
Maksulliset sähköpostipalvelut käyttävät erilaisia salaustekniikoita pitääkseen sähköpostisi päästä päähän -salatussa muodossa. Postilaatikon salasanaa ja yksityistä avainta, jotka myös salataan ja säilytetään palvelimilla, käytetään sähköpostien suojaamiseen.
Olitpa yksityishenkilö tai yritys, kalenterisi ja yhteystietotiedostosi sisältävät arkaluontoisia tietoja, jotka voivat vaarantuessaan aiheuttaa useita ongelmia. Joku, jolla on pääsy kalenteriisi, voi jopa nähdä aikataulusi tai osallistua online-kokouksiin.
Maksulliset sähköpostipalvelut käyttävät nollapääsyä salausta, mikä vaikeuttaa palveluntarjoajan – puhumattakaan kolmansista osapuolista – yhteystietoluettelosi tai kalenterisi tarkastelemista. Siksi kaikki tallennetut puhelinnumerot, osoitteet, URL-osoitteet, tapahtumat ja muistiinpanot ovat päästä päähän -salattuja.
Onko maksulliseen sähköpostipalveluun vaihtaminen helppoa?
Kyllä, maksulliseen sähköpostipalveluun vaihtaminen turvallisuuden parantamiseksi on helppoa. Monet tarjoavat siirtotyökaluja, joiden avulla käyttäjät voivat siirtää kaikki sähköpostinsa nykyisistä sähköpostiohjelmistaan. Uuden sähköpostipalvelun avulla sinun on luotava täysin uusi tili tyhjästä, mutta tarjotun suojan vuoksi se on vaivan arvoista.
Maksulliset sähköpostipalvelut tarjoavat päästä päähän -salauksen, pääsyttömän salauksen ja täydellisen sähköpostin seurantasuojauksen. Mutta koska markkinoilla on monia suojattuja sähköpostipalveluntarjoajia, ensimmäinen askel uuteen sähköpostiohjelmaan siirtymisessä on valita palvelun, joka täyttää kaikki vaatimukset.
