Jeśli chodzi o bezpieczne, prywatne usługi e-mail, wyróżniają się dwa wielkie nazwiska: ProtonMail i Tutanota. Obie usługi oferują bezpłatne konto, więc możesz je wypróbować, ale co każdy robi inaczej?
Co sprawia, że ProtonMail i Tutanota są inne?
ProtonMail i Tutanota to dwaj bezpieczni dostawcy poczty e-mail, którzy kładą nacisk na bezpieczeństwo i prywatność ponad wszystko. Obejmuje to obsługę szyfrowania typu end-to-end, aby przechwytywanie było prawie niemożliwe, ochronę Twojej tożsamości przez nieprowadzenie dzienników lub wymaganie mnóstwa danych osobowych podczas rejestracji oraz zapewnienie bezpiecznych metod komunikacji z osobami, które korzystają ze „zwykłych” dostawców poczty e-mail, takich jak Gmail lub Outlooka.
To zwiększone bezpieczeństwo odbywa się kosztem wygody i funkcji. Na przykład, aby uzyskać dostęp do poczty, może być konieczne użycie dedykowanej aplikacji mobilnej (w przeciwieństwie do domyślnej aplikacji pocztowej smartfona). W Gmailu Asystent Google może pomóc w uzyskaniu odpowiednich informacji, skanując zawartość skrzynki odbiorczej Gmaila, ale bezpieczne usługi poczty e-mail nie są w stanie tego zrobić, ponieważ dane są szyfrowane.
Ponieważ bezpieczna poczta e-mail jest niszą, bezpłatne konta nie są tak hojne, jak w przypadku ofert Google i Microsoftu (ProtonMail oferuje 500 MB w porównaniu z 1 GB Tutanota). Bezpieczni dostawcy nie mają funkcji, takich jak zintegrowana aplikacja do czatu lub potężna wyszukiwarka, ale te straty są często warte to dla tych, którzy cenią prywatność i zwiększone bezpieczeństwo.
Obaj dostawcy obsługują zaawansowane szyfrowanie
Oczywiście ProtonMail i Tutanota obsługują podstawowe zabezpieczenia Transport Layer Security (TLS), z których korzystają wszyscy główni dostawcy poczty e-mail. Zapewnia to podstawową warstwę bezpieczeństwa między komputerem lub smartfonem a serwerem odpowiedzialnym za przechowywanie i wysyłanie wiadomości e-mail. To stawki tabeli dla każdej usługi e-mail.
Ponadto zawartość Twojej skrzynki odbiorczej jest w pełni zaszyfrowana na serwerze, co oznacza, że jesteś jedyną osobą, która może je odczytać. W przypadku wycieku danych Twoje dane byłyby praktycznie bezużyteczne, ponieważ są zaszyfrowane kluczem, którego złamanie (obecnie) zajmie wieczność. To jest coś, czego nie oferują Gmail, Outlook.com i typowe usługi poczty e-mail.
Zarówno ProtonMail, jak i Tutanota obsługują łatwe szyfrowanie typu end-to-end między użytkownikami tej samej usługi. Jeśli wyślesz wiadomość e-mail ze swojego konta ProtonMail do innego użytkownika tej samej usługi, zostanie ona automatycznie zabezpieczona i podpisana kluczem, który posiada tylko odbiorca. Nie ma potrzeby konfigurowania niczego innego podczas komunikowania się z kimś, kto korzysta z tej samej usługi. Oprócz tego ProtonMail obsługuje również PGP.
Pretty Good Privacy (PGP) to dodatkowa warstwa zabezpieczeń do wysyłania wiadomości e-mail na praktycznie dowolny adres e-mail w zaszyfrowanym formacie. Wiadomości są blokowane kluczem publicznym odbiorcy, a następnie można je odszyfrować kluczem prywatnym znanym tylko odbiorcy. Dzięki ProtonMail można to skonfigurować do pracy „automatycznie” z wyznaczonymi kontaktami, dbając o proces szyfrowania/odszyfrowywania za Ciebie.
Tutanota nie obsługuje wyraźnie PGP, chociaż nadal możesz ręcznie szyfrować i odszyfrowywać pocztę, jeśli chcesz.
Oba umożliwiają bezpieczne przesyłanie wiadomości ze „zwykłymi” dostawcami poczty e-mail
Jeśli nie możesz przekonać swoich kontaktów, aby przełączyły się na bezpiecznego dostawcę poczty e-mail lub zaadoptowały PGP, zarówno ProtonMail, jak i Tutanota są dla Ciebie. Każdy dostawca ma możliwość wysłania zaszyfrowanej wiadomości na dowolny adres e-mail. Proces jest praktycznie identyczny dla obu:
- Utwórz wiadomość e-mail i zabezpiecz ją hasłem, a następnie naciśnij Wyślij.
- Odbiorca otrzymuje powiadomienie o nowej wiadomości, ale wiadomość nie pojawia się w treści wiadomości e-mail.
- Zamiast tego wiadomość e-mail zawiera łącze do serwerów ProtonMail lub Tutanota z polem hasła.
- Odbiorca wpisuje w pole hasło i odczytuje wiadomość.
Działa to praktycznie identycznie dla obu dostawców, z wyjątkiem tego, że Tutanota szyfruje zarówno treść wiadomościoraz wiersz tematu, podczas gdy ProtonMail szyfruje tylko treść wiadomości. Nie stanowi to dużego ryzyka, jeśli korzystasz z poprzedniej usługi. Tylko upewnij się, że Twoje wiersze tematu nie zawierają żadnych poufnych informacji.
Wiadomości wysyłane w ten sposób przez ProtonMail wygasają w ciągu 28 dni lub mniej (z opcją określenia krótszego czasu), podczas gdy wiadomości Tutanota są dostępne tylko do momentu wysłania kolejnej wiadomości e-mail do tego samego odbiorcy.
ProtonMail jest w Szwajcarii, a Tutanota w Niemczech
Ważny jest kraj, w którym przechowywane są Twoje dane. Zarówno Niemcy, jak i Szwajcaria mają silne przepisy dotyczące prywatności, a Niemcy są obecnie uważane za jedno z najsurowszych zwolenników prywatności wśród krajów UE. Szwajcaria jest znana jako neutralna (nie jest częścią UE).
Tutanota napisał szczegółowy wpis na blogu dlaczego firma znajduje się w Niemczech, powołując się na przepisy, takie jak federalna ustawa o ochronie danych, która zabrania gromadzenia danych i dostępu do zaszyfrowanych danych backdoorem. ProtonMail napisał również post na blogu na ten temat decyzja o przechowywaniu danych w Szwajcarii, który potwierdza zmieniający się charakter przepisów dotyczących prywatności w tym kraju, jednocześnie zauważając, że ProtonMail nie może być zmuszany do szpiegowania swoich użytkowników.
Trudno powiedzieć, która jurysdykcja jest bezpieczniejsza pod względem ochrony danych. Podczas gdy w Niemczech obowiązują surowsze przepisy, kraj ten jest również częścią Czternaście Oczu, międzynarodowa społeczność dzieląca się danymi wywiadowczymi.
Ponieważ obaj dostawcy stosują szyfrowanie typu end-to-end w celu zabezpieczenia zawartości swoich serwerów, dane prawdopodobnie pozostaną bezpieczne, nawet jeśli władze niemieckie lub szwajcarskie zażądają ich przekazania.
Obie usługi polegają w dużym stopniu na kodzie Open Source
Udostępnienie kodu źródłowego każdemu do przejrzenia jest ważne dla usługi, która sprzedaje swoją prywatność i bezpieczeństwo. Jeśli Twój kod jest open source, każdy może go skontrolować. Im bardziej przejrzysty jest dostawca, tym bardziej powinieneś być w stanie ufać, że wywiązuje się ze swoich obietnic.
Biorąc to pod uwagę, żadna usługa nie jest w pełni open source. W przypadku Tutanota oprogramowanie po stronie serwera nie zostało jeszcze w pełni otwarte. Interfejs sieciowy po stronie klienta i aplikacje mobilne są już otwarte, a Tutanota przyznaje,„Jedynym problemem, który nam pozostał, jest również udostępnienie części serwerowej Tutanota”.
ProtonMail ma podobne zobowiązanie do bycia open source. Interfejs sieciowy ProtonMaila jest w pełni open source od wersji 2.0, aplikacja na iPhone’a była open-source w 2019 r., a następnie aplikacja na Androida rok później. Firma ma stwierdziłże nie planuje opublikowania kodu źródłowego dla swojego składnika serwera zaplecza, ponieważ dałoby to „informacje o tym, jak robimy antyspam i przeciwdziałamy nadużyciom”.
Wiele technologii, które znajdują się w obu pakietach, w tym protokoły szyfrowania i implementacja OpenPGP w ProtonMail, jest już open source.
Tutanota zapewnia bardziej atrakcyjną bezpłatną opcję
Do użytku prywatnego Tutanota zapewnia 1 GB miejsca dla jednego użytkownika, ograniczone możliwości wyszukiwania i jeden kalendarz. Nie ma ograniczeń co do liczby wiadomości, które można wysyłać lub odbierać w ciągu dnia, ani sposobu organizowania poczty.
ProtonMail oferuje 500 MB dla jednego użytkownika, limit 150 wiadomości dziennie i trzy etykiety, za pomocą których można organizować pocztę. To sprawia, że ProtonMail jest bardziej ograniczony dla darmowych użytkowników niż Tutanota.
Żadna usługa nie jest „kompletna” bez aktualizacji, aby uzyskać dostęp do funkcji takich jak domeny niestandardowe, reguły skrzynki odbiorczej, aliasy e-mail, autorespondery i lepsze wsparcie. Jest to kolejny obszar, w którym dostawcy bezpiecznej poczty e-mail obierają inną ścieżkę do swoich rywali z bezpłatną pocztą internetową. Jeśli chcesz mieć sprawny, bezpieczny adres e-mail, będziesz musiał za to zapłacić.
ProtonMail jest droższy
Bezpośrednie porównanie cen jest trudne, ponieważ obie usługi mają różne plany i różne oferty. Jeśli jednak myślisz o opłaceniu usługi e-mail, ProtonMail jest najdroższy, a jego najtańszy plan zaczyna się od 48 USD/rok lub 48 EUR/rok, z dostępnymi również planami miesięcznymi.
W tym celu otrzymasz aż 5 GB miejsca, do pięciu adresów e-mail (aliasów), obsługę jednej domeny niestandardowej oraz dostęp do filtrów i autorespondera. ProtonMail nadal ustala limit 1000 wiadomości wychodzących dziennie, chociaż jest to „miękki limit” oparty na jak korzystasz ze swojego konta. Otrzymujesz maksymalnie 200 etykiet do celów organizacyjnych.
Tutanota zaczyna się od zaledwie 12 EUR rocznie (około 14 USD), ale nadal otrzymasz łącznie tylko 1 GB miejsca. Dostajesz także jedną niestandardową domenę, pięć aliasów e-mail, pełny dostęp do wyszukiwania i możliwość tworzenia reguł skrzynki odbiorczej. Nie ma też limitu codziennych wiadomości ani etykiet.
Chociaż Tutanota jest tańsza, pozwala również zbudować idealny plan poczty e-mail. Możesz dodać użytkowników, aliasy, miejsce na dane i dodatkowe usługi, takie jak bezpieczny formularz kontaktowy dla swojej witryny, a następnie zapłacić za to jednorazową opłatę miesięczną. ProtonMail przyjmuje bardziej podejście „wszystko albo nic”.
Tutanota obsługuje wyszukiwanie treści wiadomości e-mail
Możliwość przeszukiwania skrzynki odbiorczej to funkcja, którą prawdopodobnie uważasz za oczywistą, ale dzięki bezpiecznej poczcie e-mail nie jest to takie proste. Ze względu na sposób, w jaki wiadomości e-mail są w pełni szyfrowane, przeszukiwanie skrzynki odbiorczej nie jest możliwe z ProtonMailem. Możesz wyszukiwać tylko według tematów, nadawców, odbiorców i czasu. Dzieje się tak, ponieważ serwery ProtonMaila nie mogą odszyfrować twojej poczty.
Dla porównania Tutanota szyfruje również twoją pocztę e-mail na serwerze. W 2017 roku usługa ogłoszonyże przeszukiwanie treści e-maila będzie teraz możliwe. Odbywa się to lokalnie na urządzeniu użytkownika i można to zrobić w przeglądarce lub za pomocą dedykowanej aplikacji mobilnej. Dzieje się to bez poświęcania prywatności, ponieważ zadania wyszukiwania są wykonywane przez komputer lokalny, a nie serwer.
Jeśli wyszukiwanie to dla ciebie wielka sprawa, Tutanota ma tutaj przewagę.
Obie usługi wymagają dedykowanych aplikacji mobilnych
Ani ProtonMail, ani Tutanota nie są kompatybilne ze „zwykłymi” klientami poczty e-mail po wyjęciu z pudełka. Płatne konta ProtonMail mają dostęp do Most ProtonMail,co rozszerza obsługę usługi na popularne klienty pocztowe, takie jak Outlook, Thunderbird i Apple Mail na komputerach stacjonarnych z systemami Windows, Mac i Linux. Tutanota opiera się na dedykowanych klienty stacjonarne dla systemów Windows, Mac i Linux.
Aby uzyskać dostęp do dowolnej usługi na smartfonie, musisz użyć dedykowanego ProtonMaila (iPhone, Android) lub Tutanota (iPhone, Android, F-Droid) aplikacje. Podstawowe klienty poczty nie są obsługiwane ze względu na sposób, w jaki dane są szyfrowane na serwerze.
Bezpieczna poczta e-mail wzbudziła Twoje zainteresowanie? Chroń swoją prywatność podczas przeglądania sieci za pomocą VPN.