Gratis e-posttjenester har dominert markedet i lang tid – Gmail alene har mer enn halvannen milliard aktive brukere over hele verden. Imidlertid har mange brukere byttet til eller vurderer å bytte til en betalt e-postleverandør for bedre sikkerhet.
Flere betalte e-posttjenester, inkludert Proton Mail, Tutanota, CounterMail og andre, ble introdusert i løpet av 2010-årene. Disse tjenestene krypterer e-postkommunikasjonen din for å sikre at verken selskapet eller noen tredjeparter kan pirke på samtalene dine.
La oss se på hvordan betalte e-postleverandører gir sikker e-postkommunikasjon.
1. Avanserte krypteringsprotokoller
Det er ikke slik at gratis e-postleverandører ikke bruker kryptering i det hele tatt, men de kan mangle avansert krypteringsteknologi. For eksempel bruker Gmail Secure/Multipurpose Internet Mail Extension (S/MIME) og Transport Layer Security (TLS) for å beskytte e-postene dine både i hvile og underveis.
Men til tross for den strenge sikkerheten, lekket hackere rundt fem millioner Gmail-passord og -adresser i 2014. Årsaken til slike hendelser er enkel: cybersikkerhetstrusler øker med utviklingen av teknologien.
Betalte e-posttjenester bruker ende-til-ende-kryptering for å forhindre hacking, noe som gjør e-posten vanskeligere å dekryptere for andre enn mottakeren. De bruker forskjellige høyteknologiske krypteringsprotokoller, inkludert RSA 2048 og AES 128-bit. For eksempel tilbyr Proton Mail – den sikreste e-posttjenesteleverandøren – forbedret sikkerhet og bruker ECC Curve25519 og innebygd PGP-e-postkryptering.
2. Forbedret personvern
Gratis e-posttjenester kan skanne alle e-postene dine og spore oppførselen din på nettet, og ødelegge personvernet ditt i prosessen. Google er kjent for å skanne e-poster for å vise målrettede annonser, selv om de hevder at de sluttet å gjøre det i 2017. Ikke desto mindre skanner Google fortsatt e-posten din for å tilby funksjoner som Smart Reply.
På den annen side kan ikke betalte e-postleverandører lese, analysere eller selge dataene dine fordi de rett og slett ikke har tilgang til dem. De fleste følger retningslinjene for ingen logger, som forhindrer dem i å holde styr på eller lagre IP-adressen din eller atferd på nettet.
Nulltilgangskryptering brukes alltid til å lagre krypterte e-poster, enten det er på e-postleverandørens server eller under transport. Derfor kan ikke e-postmeldingene dine dekrypteres av tjenesteleverandøren eller noen av dens ansatte.
Gratis og betalte e-postleverandører har svært forskjellige forretningsmodeller når det gjelder personvern. Betalte e-posttjenester lover å ivareta personvernet ditt, men gratis e-posttjenester behandler ofte dataene dine som en valuta.
3. Beskyttelse mot svindel
I en verden av cyberspace er e-postphishing en vanlig og økende risiko. I følge CISCOI rapporten fra 2021 Cybersecurity Threat Trends hadde 86 % av selskapene minst én ansatt koblet til et phishing-nettsted. Phishing gjøres vanligvis for å stjele personlige data eller infisere enheten din med skadelig programvare. Hackere bruker ofte e-poster for å utgi seg for en legitim person eller organisasjon før de sender deg til et phishing-nettsted.
Betalte e-postleverandører har implementert forbedrede spambeskyttelsesfunksjoner til unngå phishing-svindel. For eksempel tilbyr Proton Mail Koblingsbekreftelse trekk. Siden flertallet av lenkene i phishing-e-poster tar deg til et risikofylt nettsted, vises et popup-vindu i Proton Mail som ber deg bekrefte at du vil åpne den eksterne lenken.
Mange e-posttjenester som Tutanota har DKIM- og DMARC-protokoller, som bruker en krypteringsnøkkel og digital signatur for å bekrefte en e-post. Men selv betalte e-postleverandører må ofte styrke anti-svindelfunksjonene sine. Kunstig intelligens (AI) blir mer utbredt, og cyberkriminelle kan nå bruke den til å produsere en produksjonslinje med phishing-e-poster som de kan utnytte for å stjele data.
4. Fjern sporingspiksler
E-poster inneholder små gjennomsiktige sporingspiksler som vanligvis er skjult i bilder eller lenker. Det er et markedsføringsverktøy, men selskaper kan bruke sporingspiksler for å få tak i dine private data. Når du åpner en e-post som har sporingspiksler, sender koden inne i pikslene følgende data til e-postens avsender:
- Når du åpnet e-posten (på hvilken dag og til hvilken tid).
- Enheten du brukte til å åpne e-posten.
- Stedet du åpnet e-posten fra.
I følge en studie publisert i Proceedings on Privacy Enhancing Technologies 2018, rundt 70 % av e-postene du mottar inneholder sporere. Bedrifter mener at e-postsporing er et nyttig markedsføringsverktøy siden det lar dem måle suksessen til markedsføringskampanjer, organisere oppfølginger og gjøre mye mer.
Som et resultat liker store firmaer Facebook er kjent for å spore brukere ved å bygge inn sporingspiksler i e-poster.
For å unngå dette problemet sletter betalte e-posttjenester automatisk sporingspiksler fra e-posten din. De fleste betalte e-postleverandører laster ikke automatisk inn e-postvedlegg – fordi det er her skjulte piksler er mest ofte funnet – mens noen forhåndslaster e-poster på bedriftens servere for å forhindre at de virkelige dataene dine blir levert til avsender.
5. Sikker datalagring
E-poster lagres på serverne til tjenesteleverandøren i deres datasentre, så plasseringen av datasenteret og krypteringsstandardene som brukes har stor innvirkning. For eksempel har Yahoo Mail datasentre i USA, som er et av de 14 Eyes-landene – landet har gått med på å lagre og dele brukernes data globalt.
Imidlertid har e-posttjenester som Proton Mail og Tutanota datasentre i henholdsvis Tyskland og Sveits. Begge landene er kjent for å ha strenge personvernlover som forbyr bedrifter å bruke kundenes private opplysninger uten deres tillatelse.
Betalte e-posttjenester bruker en rekke krypteringsteknologier for å holde e-postene dine i en ende-til-ende-kryptert form. Ditt postbokspassord og den private nøkkelen, som også er kryptert og oppbevart på serverne, brukes til å beskytte e-postene dine.
Enten du er en privatperson eller en bedrift, inneholder kalenderne og kontaktfilene dine sensitiv informasjon som, hvis den blir kompromittert, kan skape flere problemer. Noen som har tilgang til kalenderen din kan til og med se timeplanen din eller delta på nettmøtene dine.
Betalte e-posttjenester bruker kryptering med null tilgang, noe som gjør det vanskelig for leverandøren – enn si tredjeparter – å se kontaktlisten eller kalenderen din. Derfor er alle dine lagrede telefonnumre, adresser, URL-er, hendelser og notater ende-til-ende kryptert.
Er det enkelt å bytte til en betalt e-postleverandør?
Ja, det er enkelt å bytte til en betalt e-postleverandør for bedre sikkerhet. Mange tilbyr migreringsverktøy som lar brukere overføre all e-post fra deres nåværende e-postklienter. Med den nye e-posttjenesten din må du sette opp en helt ny konto fra bunnen av, men gitt beskyttelsen som tilbys, er det vel verdt innsatsen.
Betalte e-posttjenester gir ende-til-ende-kryptering, null-tilgang-kryptering og total beskyttelse for e-postsporing. Men siden det er mange sikre e-postleverandører på markedet, er det første trinnet i å bytte til en ny e-postklient å velge tjenesten som tilfredsstiller alle dine krav.
