تحدث كونستانتين دوكوتشيف، مؤلف مدونة All-in-One Person وقناة telegram @themarfa، خصيصًا لـ "" عن خدمتين للبريد الإلكتروني: Tutanota وProtonMail وأوضح أيهما يجب اختياره ولماذا.

اليوم، لا تسمع كثيرًا عن أهمية المراسلات الخاصة وطرق حمايتها وتشفير المراسلات. لكنني ما زلت قررت إلقاء نظرة على خدمتين شائعتين للبريد الإلكتروني التشفير من النهاية إلى النهاية: توتانوتا وبروتون ميل. إنهم يقدمون مراسلات آمنةمع تشفير كافة الحروف. دعونا نلقي نظرة فاحصة على ما تقدمه كلتا الخدمتين، وما إذا كان الأمر يستحق إخفاء مراسلاتك عن FSB أو أجهزة المخابرات الأخرى والمنافسين.

توتانوتا

توتانوتا هي خدمة بريد إلكتروني مجانية من الألمان توفر التشفير المراسلات البريديةلعملائك.

• واجهة باللغة الروسية.
• تسجيل سهل.
• تعريفة مجانية.
• نسخة الويب، iOS وAndroid.
• إمكانية نشر خادم على المجال الخاص بك.

السلبيات:

• في حساب مجانيمساحة تخزين 1 جيجابايت فقط.
• لا يوجد دعم للتخزين السحابي.
• لا يوجد مصادقة ثنائية.
• ليس من الممكن لعملاء الجهات الخارجية تلقي البريد عبر IMAP.

يعد التسجيل في الخدمة أسهل بكثير من التسجيل مع موفري البريد الإلكتروني العاديين. كل ما عليك فعله هو اختيار اسم صندوق بريدوحدد كلمة مرور، وبعد ذلك يمكنك البدء فورًا في استخدام بريدك الآمن الجديد.

كما ترون من لقطة الشاشة أدناه، لا يحتوي توتانوتا على واجهة ملونة. لكن هذا ليس الشيء الرئيسي هنا. كما هو الحال مع أي خدمة بريد إلكتروني، هناك توزيع قياسي للرسائل في المجلدات: صندوق الوارد، والمسودات، والعناصر المرسلة، وسلة المهملات، والأرشيف، والبريد العشوائي. عند إنشاء رسالة جديدة أو الرد على رسالة مستلمة، ستجد أيضًا كل شيء الميزات القياسية: إعادة التوجيه، والمستلمون المخفيون، وما إلى ذلك. يمكنك أيضًا إرفاق الملفات بالحروف.

يمكنك إعداد قواعد التصفية لرسائل البريد الإلكتروني الواردة. إحدى الأشياء المثيرة للاهتمام في Tutanota هي القدرة على إرفاق عدة أسماء مستعارة بصندوق بريد واحد. صحيح أن مثل هذه الفرصة موجودة فقط في النسخة المدفوعةخدمة. حد اقصيلكل حرف بما في ذلك المرفقات 25 ميغابايت.

حول الأمن

مثل معظم الخدمات الأمنية، نشرت توتانوتا كود المصدر الخاص بها على جيثب. لذلك، يمكن لمجتمع المطورين التحقق بشكل مستقل من رمز الخدمة بحثًا عن "الإشارات المرجعية" والأشياء الأخرى غير الآمنة.

يتم دائمًا تشفير البيانات وفك تشفيرها محليًا على الأجهزة عند تسجيل الدخول إلى الخدمة. يتم استخدام كلمة المرور الخاصة بك كمفتاح التشفير. لذلك، يجب ألا تنساه، لأنه حتى المطورين غير قادرين على مساعدتك في تذكره. الاستثناء هو نسخة الشركاتتوتانوتا. في ذلك، يمكن لمسؤول المجال إعادة تعيين كلمات مرور المستخدم.

يتم تشفير جميع المراسلات من طرف إلى طرف ولا يتم نقلها إلى أي طرف ثالث. يتم تشفير رسائل البريد الإلكتروني نفسها: الموضوع والمحتوى والمرفقات وقائمة جهات الاتصال. يتمتع توتانوتا فقط بإمكانية الوصول إلى بيانات تعريف الرسالة، مثل المرسل والمستلم وتاريخ الرسالة. وهو أمر مفهوم من حيث المبدأ، لكن المطورين يعدون بالمستقبل التشفير الكاملحروف.

يتم تشفير الرسائل عند إرسالها بين مستخدمي توتانوتا باستخدام معيار خوارزميات AESمع مفتاح تشفير 128 بت و RSA مع 2048 بت. يتم تشفير رسائل البريد الإلكتروني إلى خدمات الطرف الثالث باستخدام AES 128 بت. وتظهر خوارزمية التشفير بوضوح في الصورة أدناه والتي توضح إرسال واستقبال الرسائل داخل الخدمة وخارجها.

هناك طريقتان لإرسال خطاب إلى خدمة بريد أخرى: آمنة وغير آمنة. دعونا نتحدث عن طريقة آمنة. لإرسال رسائل البريد الإلكتروني هذه، يجب عليك تبادلها مع المستلم كلمة مرور فريدةوالتي سوف تقوم بتشفير كافة المراسلات الخاصة بك. يمكن القيام بذلك من خلال أي خدمة تابعة لجهة خارجية أو شفهيًا. بعد إرسال الرسالة لأول مرة وإدخال المستلم كلمة المرور، يتم حفظ مفتاح التشفير في جهازك دليل العناوينويمكنك أن تنسى ذلك. سيتم تشفير كافة البريد تلقائيا.

لا يمكن عرض مثل هذه الرسائل في عملاء البريد الإلكتروني القياسيين. سيتلقى المستلم رابطًا يمكنه من خلاله الوصول إلى الرسالة في متصفح الكمبيوتر أو الهاتف الذكي.

تقع خوادم توتانوتا في ألمانيا، مما يعني أن الخدمة تخضع لقوانين هذا البلد. لكن على أية حال، لا يستطيع المطورون الكشف عن المراسلات. كما قلت أعلاه، يتم تشفير جميع المراسلات محليًا ولا يمكن لطرف ثالث الوصول إليها.

يمكن ملاحظة عدم الكشف عن هوية الخدمة بالفعل في مرحلة التسجيل، حيث لا يطلب منك أي بيانات شخصية. لا يتم تخزين عناوين IP بواسطة الخدمة ويتم قطعها عند إرسال رسائل البريد الإلكتروني. بهذه الطريقة يكون موقعك مخفيًا دائمًا. يمكنك الدفع بشكل مجهول مقابل الميزات المميزة عملة البيتكوين. وبطبيعة الحال، تحتفظ الخدمة بالسجلات الفنية للتعامل مع الأخطاء. ولكن يتم تخزينها لمدة 14 يومًا ولا تحتوي على أي منها معلومات شخصيةعن المستخدم.

بريد بروتون

الآن دعونا نتحدث عن المزيد خدمة معروفةلتبادل البريد الإلكتروني الآمن ProtonMail.

• واجهة الويب وتطبيقات الهاتف المحمول.
• توثيق ذو عاملين.
• صقل المظهر.
• اعدادات الامان.
• التشفير باستخدام PGP.

السلبيات:

• لا توجد لغة روسية.
• في نسخة مجانيةتتوفر 150 رسالة فقط يوميًا.
• النسخة المجانية لديها 500 ميغابايت من التخزين.
• تتوسع القيود، ولكنها تظل حتى في النسخة المدفوعة (هناك خطة التعريفةلا حدود).

لا يطلب ProtonMail أي معلومات شخصية أثناء التسجيل. يجب عليك تحديد اسم للبريد وتحديد كلمة المرور التي سيتم تشفير الرسائل بها. الحقل الاختياري هو عنوان اضافيالبريد الإلكتروني الذي يمكنك من خلاله استعادة كلمة المرور الخاصة بك. أثناء عملية التسجيل، يتم إنشاء مفاتيح التشفير، وعند الانتهاء، تظهر كلمة التحقق للتحقق من إنسانيتك.

واجهة ProtonMail أقل تقشفًا من واجهة أخيها. هنا، بالإضافة إلى المعيار وظائف البريد، يمكنك أيضًا العثور على أشياء مألوفة مثل النجوم للأحرف والتسميات المفضلة. يمكنك تخصيص الواجهة وتغيير عرض الحروف من الأفقي إلى الرأسي. يمكن فرز الرسائل حسب معلمات مختلفة. على سبيل المثال، حسب التاريخ أو الحجم. وبالإضافة إلى ذلك، قدم المطورون البحث عن طريق البريد.

بشكل عام، يشبه ProtonMail خدمات البريد التي اعتدنا عليها، ووظائفها ليست أقل شأنا من منافسيها. نقل الحروف وعرض "نص" الحرف والتنسيق المناسب وغير ذلك الكثير. في إعدادات الخدمة يمكنك تمكين توثيق ذو عاملين، وقم بتعطيل خيار استرداد كلمة المرور وتكوين مستوى التسجيل.

حول الأمن

جميع البيانات المرسلة عبر الخدمة محمية بالتشفير. يتم تشفير نص البريد الإلكتروني ومرفقاته من طرف إلى طرف، لكن موضوع البريد الإلكتروني غير محمي. ويرجع ذلك إلى حقيقة أن المطورين يستخدمون خوارزمية PGP، والتي تعتمد على معايير نقل البيانات بروتوكول SMTP. قدم المطورون هذا الامتياز حتى لا يقتصروا على تشفير الحروف بين عملاء الخدمة فقط. تتيح لك خوارزمية PGP استخدام المراسلات بغض النظر عن عميل البريد الإلكتروني الذي تستخدمه.

لإرسال رسائل بريد إلكتروني خارج الخدمة، يمكنك استخدام طريقة محمية أو طريقة غير محمية. في الحالة الأولى، تظل رسائل البريد الإلكتروني الخاصة بك مشفرة من طرف إلى طرف. أما في الحالة الثانية، فسيتم استخدام طريقة تشفير TLS لإرسال الرسائل، وهي الطريقة التي يدعمها الأكثر شيوعًا خدمات بريدية. ومع ذلك، في هذه الحالة، تتاح لأطراف ثالثة الفرصة للوصول إلى مراسلاتك. في الوقت نفسه، كل البريد الموجود داخل ProtonMail غير متاح لأطراف ثالثة، بغض النظر عن طريقة إرسال الرسائل.

تقع خوادم ProtonMail في سويسرا ويخضع المطور لقوانين هذا البلد. بناءً على طلب قانوني من المحكمة، يستطيع المطورون تقديم سطر الموضوع لجميع الخطابات.

نظرًا لأن البنية التحتية للخدمة بأكملها تعتمد على العمل باستخدام خوارزمية PGP، فإن موقع الويب الخاص بالمطور لا يصف خصائص تشفير محددة. لكن ويكيبيديا تعرف كل شيء:

"يتم إنجاز تشفير PGP بشكل تسلسلي عن طريق التجزئة، وضغط البيانات، وتشفير المفتاح المتماثل، وأخيرًا تشفير المفتاح العام، حيث تكون كل خطوة واحدة من عدة خوارزميات مدعومة. التشفير المتماثلتم إنتاجه باستخدام واحدة من الخوارزميات السبعة المتماثلة (AES، CAST5، 3DES، IDEA، Twofish، Blowfish، Camellia) على مفتاح الجلسة. يتم إنشاء مفتاح الجلسة باستخدام مولد آمن للتشفير أرقام عشوائية زائفة. يتم تشفير مفتاح الجلسة باستخدام المفتاح العام للمستلم خوارزميات RSAأو الجمل (حسب نوع مفتاح المستلم). كل المفتاح العمومييطابق اسم المستخدم أو عنوان البريد الإلكتروني. النسخة الأولى من النظام كانت تسمى Web of Trust وكانت معارضة لنظام X.509 الذي استخدم نهجًا هرميًا واعتمد على المراجع المصدقة، والتي تمت إضافتها إلى PGP لاحقًا. الإصدارات الحديثةيتضمن PGP كلا الطريقتين"

ما هي الخدمة التي يجب أن تختارها؟

تثبت كلتا الخدمتين أنهما حلان ممتازان لحماية مراسلات البريد الإلكتروني الخاصة، ويمكنك اختيار أي منهما. تظل معلمات الاختيار الرئيسية هي السعر والتوافق مع الآخرين عملاء البريد.

أكثر خيار رخيص- توتانوتا. ولكن هناك العديد من العيوب الرئيسية. أولاً: لن تتمكن من استخدام برامج البريد الإلكتروني التابعة لجهات خارجية. ثانياً: مستلمو رسائلكم خدمات الطرف الثالثسيتم إجبارك على قراءة المراسلات في المتصفح عن طريق إدخال كلمة المرور.

ProtonMail هو نوع من البريد المشفر لـ "ربات البيوت". السلبيات: السعر. على الأرجح، سيتعين عليك دفع اشتراك في الخدمة. ومن ناحية أخرى، ستتاح لك الفرصة لإجراء مراسلات "سلسة" مع العالم أجمع، بغض النظر عن ذلك مزود البريدأو العميل.

إلى واحد من كثيرين وظائف مريحةالإنترنت يتضمن إرسال واستقبال الرسائل الفورية - بريد إلكتروني.

للقيام بذلك، يكفي تسجيل "مربع"، ولكن منذ ذلك الحين خوادم مجانيةكثيرًا ما يطرح السؤال بشكل طبيعي - ما هو البريد الإلكتروني الأفضل؟

قد تختلف الآراء. كل ما هو مكتوب أدناه يأتي فقط من ملاحظاتي، يرجى أخذ ذلك في الاعتبار.

في روسيا (رابطة الدول المستقلة)، تستخدم الأغلبية البريد الإلكتروني من "mail.ru" (استنادًا إلى الرسائل التي يتلقونها).

هل هي حقا أفضل من أي شخص آخر؟ رأيي قاطع - لا. إن الأمر مجرد أن Mail.ru يتصرف بغطرسة شديدة، ويفرض خطوط البحث الخاصة به، صفحات البدايةوأكثر من ذلك بكثير، "الأقمار الصناعية" المختلفة التي تعادل الفيروسات.

يتم تثبيتها على أجهزة الكمبيوتر باستخدام حيل مختلفة - بشكل غير محسوس تقريبًا لأصحاب أجهزة الكمبيوتر عديمي الخبرة.

البريد الإلكتروني الثاني الأكثر شعبية يأتي من Yandex. إنه ليس "عدوانيًا" إلى هذا الحد، ولكنه يحاول أيضًا شق طريقه إلى "شريط الأدوات" الخاص به (يدمجه في العديد من البرامج لتثبيته بشكل غير مرئي تقريبًا).

ولعل منصبه هو الأفضل. بالنسبة لي لا. لماذا لا تريد الكتابة - قم بالتجربة مجانًا.

ما هو البريد الإلكتروني الأفضل للاختيار؟

أثناء التجارب اخترت البريد الإلكتروني لماذا؟

لديه جدا حماية جيدة، تصل جميع الرسائل وهناك العديد من الطرق لتلقي وإرسال الرسائل مباشرة من سطح المكتب الخاص بك - دون تسجيل الدخول إلى الخادم.

لقد حاولوا اقتحام صندوق البريد الخاص بي عدة مرات، لكن ذلك لم ينجح. صد Gmail هذه الهجمات بسرعة وأرسل إشعارات تتضمن نصائح حول كيفية تأمين صندوق البريد بشكل أكبر.

من أجل حماية مراسلاتك، لديك الفرصة لفتح صندوق البريد الخاص بك فقط باستخدام الرمز الذي تلقيته على هاتفك.

أنا لا أفرض بأي حال من الأحوال على أي شخص رأيًا حول البريد الإلكتروني الذي يجب أن تختاره لنفسك (وهو الأفضل)، لكنني وصفت للتو البريد الإلكتروني الذي أستخدمه وما الذي دفعني إلى اتخاذ هذا الاختيار.

أدرج المؤلف في مراجعته 4 صناديق روسية و1 أمريكي. الحجة رقم 1: لسنوات عديدة لم أتمكن من الإجابة على السؤال: "ماذا يمكن للروس أن يفعلوا سوى الفودكا؟" بعد سنوات، تم العثور على الجواب: حتى أننا نأخذ الفودكا والكافيار معنا من الخارج إلى سوفوك، حتى لا نتسمم هناك من الإنتاج المحلي. هل تفضل سيارة فيات أم زيجولي معدلة بأيدي روسية؟ لن يعمل أي شيء روسي بشكل صحيح على الإطلاق. في أول فرصة، تركت Sovk اليائس وانتقلت إلى Gmail ولم أندم أبدًا على أنني تركت كل شيء "محليًا" أخيرًا. الحجة رقم 2: بالتأكيد تقوم جميع المواقع والخوادم الروسية بجمع وتحليل واستخدام وبيع... معلومات عنك وأين ينطبق ذلك؟ نعم، في روسيا وحيث يمكن للروس الوصول إليك. مثال رقم 1: عند أول اتصال مع الشرطة، الشرطة قاعدة الكمبيوترهناك بيانات عنك أكثر مما تعرفه وتتذكره عن نفسك، وبعد ذلك سنرى ما يمكن أن يفعلوه بك وكيف يمكنك الدفاع عن نفسك. تم حظر Mail.Ru بواسطة العديد من الخوادم في المرشحات كمصدر للبريد العشوائي وما إلى ذلك العناوين البريديةأولئك الذين تخدمهم هذه الخوادم من Mail.Ru ببساطة لا يصلون. أنا شخصياً فقدت عملاء أكثر من مرة بسبب هذا. علاوة على ذلك، فإن الشركات نفسها، وموظفوها في Mail.Ru وYandex، هم الذين يبيعون قواعد بيانات عنك - لمرسلي الرسائل الاقتحامية (SPAM) في المقام الأول، حسنًا، لكل من يحتاج إليها - لقد تم فحصها عدة مرات. لكي تكون في السطور الأولى لنتائج محرك البحث في ياندكس، يجب ألا تعتمد تحت أي ظرف من الظروف على توصياتها للترويج لموقع الويب...، على العكس من ذلك، لا ينبغي بأي حال من الأحوال التسجيل في خدمات ياندكس: "مباشر"، " Metrica"، "Webmaster"... ولا تتصل رسميًا بخدمات "المتخصصين" - فمن الأكثر موثوقية والأرخص رشوة موظفه وسيفعل كل شيء. خدمة الدعم لجميع الخدمات البريدية الروسية عبارة عن اثنين من المراهقين البلهاء الذين يتقاضون أجورًا زهيدة والذين يجيبون على أي أسئلة تحت أسماء مستعارة مختلفة، مهما أرادوا، ولكن لا يوجد أي شيء مفيد أبدًا - = كانت هذه القشة الأخيرة في صبري ("الخدمة باللغة الروسية").

Google هي "خدمة أمريكية للروس" - لا توجد خدمة دعم على الإطلاق، وهناك منتدى يجيب فيه نفس الشقي الروسي تمامًا على أي أسئلة، يُزعم أنه مجاني، ولا أحد يقرأ هذا المنتدى، ناهيك عن الإجابة على الأسئلة. على سبيل المثال، إذا تم عرض صندوق البريد الخاص بك من قبل الغرباء، فيمكن رؤية ذلك في " إجراءات إضافية"، ولكن لا يوجد من يشتكي ويطلب المساعدة على الإطلاق، ولا يوجد من يطرح الأسئلة أيضًا.

وبطبيعة الحال ، يتجسس Google الأمريكي على الجميع بشكل أكثر فعالية من الروس ، ولكن بالنسبة لوكالة المخابرات المركزية (هل يؤذيك هذا بطريقة ما؟ هل هو خطير مثل رجال الشرطة لديك؟) ، لنفسه شخصيًا ، من أجل بيع شيء ما لك ( من الأفضل أن يبيعك الروس شيئًا ما) فسيفرضون كابوسهم للشراء)، وسيبيعون قواعد بياناتهم عنك (لمن؟ أي مرسلي رسائل اقتحامية أمريكي يحتاج إليك ولماذا؟)