שירותי דוא"ל חינמיים שלטו בשוק במשך זמן רב - לג'ימייל לבדה יש יותר ממיליארד וחצי משתמשים פעילים ברחבי העולם. עם זאת, משתמשים רבים עברו או שוקלים לעבור לספק דוא"ל בתשלום לצורך אבטחה טובה יותר.
כמה שירותי דוא"ל בתשלום, כולל Proton Mail, Tutanota, CounterMail ואחרים, הוצגו במהלך שנות ה-2010. שירותים אלה מצפינים את תקשורת הדוא"ל שלך כדי להבטיח שהחברה או צדדים שלישיים לא יוכלו לחטט בשיחות שלך.
הבה נבחן כיצד ספקי דוא"ל בתשלום מספקים תקשורת דוא"ל מאובטחת.
1. פרוטוקולי הצפנה מתקדמים
זה לא שספקי אימייל חינמיים לא משתמשים בהצפנה כלל, אבל אולי חסר להם טכנולוגיית הצפנה מתקדמת. לדוגמה, Gmail משתמש בהרחבת דואר אינטרנט מאובטח/רב תכליתי (S/MIME) ו Transport Layer Security (TLS) כדי להגן על האימיילים שלך גם במנוחה וגם במעבר.
אבל למרות האבטחה הקפדנית, האקרים הדליפו כחמישה מיליון סיסמאות וכתובות Gmail ב-2014. הסיבה לאירועים כאלה היא פשוטה: איומי אבטחת הסייבר מתגברים עם התקדמות הטכנולוגיה.
שירותי דוא"ל בתשלום משתמשים בהצפנה מקצה לקצה כדי למנוע פריצה, מה שהופך את הדוא"ל לקשה יותר לפענוח עבור כל אחד מלבד הנמען. הם משתמשים בפרוטוקולי הצפנה הייטק שונים, כולל RSA 2048 ו-AES 128-bit. לדוגמה, Proton Mail - ספק שירותי הדוא"ל המאובטח ביותר - מציע אבטחה משופרת ומשתמש ב-ECC Curve25519 והצפנת דוא"ל PGP מובנית.
2. פרטיות משופרת
שירותי דוא"ל חינמיים עשויים לסרוק את כל האימיילים שלך ולעקוב אחר התנהגותך המקוונת, ולהרוס את פרטיותך בתהליך. גוגל ידועה בסריקת מיילים כדי להציג פרסומות ממוקדות, אם כי היא טוענת שהיא הפסיקה לעשות זאת ב-2017. עם זאת, Google עדיין סורקת את הדוא"ל שלך כדי לספק תכונות כגון תשובה חכמה.
מצד שני, ספקי דוא"ל בתשלום אינם יכולים לקרוא, לנתח או למכור את הנתונים שלך כי פשוט אין להם גישה אליהם. רובם פועלים לפי המדיניות ללא יומנים, שמונעת מהם לעקוב אחר או לאחסן את כתובת ה-IP שלך או את ההתנהגות המקוונת שלך.
הצפנה עם גישה אפסית משמשת תמיד לאחסון מיילים מוצפנים, בין אם בשרת של ספק הדואר האלקטרוני או במעבר. לכן, לא ניתן לפענח את הודעות הדואר האלקטרוני שלך על ידי ספק השירות או מי מעובדיו.
לספקי אימייל בחינם ובתשלום יש מודלים עסקיים שונים מאוד מבחינת פרטיות. שירותי דוא"ל בתשלום מבטיחים לשמור על פרטיותך, אך שירותי דוא"ל חינמיים מתייחסים לעתים קרובות לנתונים שלך כמו למטבע.
3. הגנת הונאה
בעולם הסייברספייס, דיוג בדוא"ל הוא סיכון נפוץ והולך וגובר. לפי סיסקודוח מגמות איומי אבטחת סייבר לשנת 2021, ל-86% מהחברות היה לפחות עובד אחד שהתחבר לאתר פישינג. דיוג נעשה בדרך כלל כדי לגנוב נתונים אישיים או להדביק את המכשיר שלך בתוכנה זדונית. האקרים משתמשים לעתים קרובות בדוא"ל כדי להתחזות לאדם או ארגון לגיטימיים לפני שהם מפנים אותך לאתר דיוג.
ספקי דואר אלקטרוני בתשלום הטמיעו תכונות משופרות להגנה מפני דואר זבל להימנע מהונאות דיוג. לדוגמה, Proton Mail מציע את אישור קישור תכונה. מכיוון שרוב הקישורים במיילים דיוגים לוקחים אותך לאתר מסוכן, מופיע חלון מוקפץ ב-Proton Mail, המבקש ממך לאשר שברצונך לפתוח את הקישור החיצוני.
לשירותי דוא"ל רבים כמו Tutanota יש פרוטוקולי DKIM ו-DMARC, המשתמשים במפתח הצפנה ובחתימה דיגיטלית כדי לאמת אימייל. עם זאת, אפילו ספקי דואר אלקטרוני בתשלום יצטרכו לחזק את תכונות האנטי-הונאה שלהם לעתים קרובות. בינה מלאכותית (AI) הופכת נפוצה יותר, ופושעי סייבר עשויים להשתמש בה כעת כדי לייצר קו ייצור של מיילים דיוג שהם יכולים לנצל כדי לגנוב נתונים.
4. הסר פיקסלים למעקב
הודעות דואר אלקטרוני מכילות פיקסלים מעקב שקופים קטנים המוסתרים בדרך כלל בתמונות או בקישורים. זה כלי שיווקי, אבל חברות יכולות להשתמש בפיקסלים למעקב כדי להשיג את הנתונים הפרטיים שלך. כאשר אתה פותח אימייל שיש בו פיקסלים למעקב, הקוד בתוך הפיקסלים שולח את הנתונים הבאים לשולח האימייל:
- מתי פתחת את המייל (באיזה יום ובאיזה שעה).
- המכשיר שבו השתמשת כדי לפתוח את המייל.
- המיקום שממנו פתחת את המייל.
על פי מחקר שפורסם ב הליכים בנושא טכנולוגיות לשיפור הפרטיות 2018, כ-70% מההודעות הדוא"ל שאתה מקבל מכילים עוקבים. חברות מאמינות שמעקב דוא"ל הוא כלי שיווקי מועיל מכיוון שהוא מאפשר להן למדוד את הצלחת מסעות הפרסום השיווקיים, לארגן מעקבים ולעשות הרבה יותר.
כתוצאה מכך, חברות גדולות אוהבות פייסבוק מפורסמת במעקב אחר משתמשים על ידי הטמעת פיקסלים למעקב באימיילים.
כדי למנוע בעיה זו, שירותי דוא"ל בתשלום מוחקים אוטומטית פיקסלים למעקב מהדוא"ל שלך. רוב ספקי הדואר האלקטרוני בתשלום אינם טוענים אוטומטית קבצים מצורפים לדוא"ל - כי אלה הם המקום שבו נמצאים הפיקסלים הנסתרים ביותר נמצא בדרך כלל - בעוד שחלק מהאימיילים טוענים מראש על שרתי החברה שלהם כדי למנוע את מסירת הנתונים האמיתיים שלך אל שׁוֹלֵחַ.
5. אחסון נתונים מאובטח
מיילים מאוחסנים בשרתים של ספק השירות במרכזי הנתונים שלו, כך שלמיקום מרכז הנתונים ולתקני ההצפנה בהם נעשה שימוש יש השפעה רבה. לדוגמה, ל-Yahoo Mail יש מרכזי נתונים בארצות הברית, שהיא אחת מ-14 מדינות Eyes - המדינה הסכימה לאחסן ולשתף נתונים של משתמשים ברחבי העולם.
עם זאת, לשירותי דואר אלקטרוני כמו Proton Mail ו- Tutanota יש מרכזי נתונים בגרמניה ובשווייץ, בהתאמה. שתי המדינות ידועות בכך שיש להן חוקי פרטיות נוקשים האוסרים על עסקים להשתמש במידע הפרטי של לקוחות ללא רשותם.
שירותי דוא"ל בתשלום משתמשים במגוון טכנולוגיות הצפנה כדי לשמור את המיילים שלך בצורה מוצפנת מקצה לקצה. סיסמת תיבת הדואר שלך והמפתח הפרטי, שגם הם מוצפנים ונשמרים בשרתים, משמשים להגנה על המיילים שלך.
בין אם אתה אדם פרטי או עסק, היומנים וקובצי הקשר שלך מכילים מידע רגיש, שאם נפרץ, עלול ליצור מספר בעיות. מישהו שיש לו גישה ליומן שלך אולי אפילו יוכל לראות את לוח הזמנים שלך או להשתתף בפגישות המקוונות שלך.
שירותי דוא"ל בתשלום משתמשים בהצפנה ללא גישה, מה שמקשה על הספק - שלא לדבר על צדדים שלישיים - להציג את רשימת אנשי הקשר או היומן שלך. לכן, כל מספרי הטלפון המאוחסנים, הכתובות, כתובות האתרים, האירועים וההערות שלך מוצפנים מקצה לקצה.
האם המעבר לספק דוא"ל בתשלום הוא פשוט?
כן, המעבר לספק דוא"ל בתשלום לאבטחה טובה יותר הוא פשוט. רבים מציעים כלי הגירה המאפשרים למשתמשים להעביר את כל האימיילים שלהם מלקוחות הדוא"ל הנוכחיים שלהם. עם שירות הדוא"ל החדש שלך, תצטרך להגדיר חשבון חדש לגמרי מאפס, אבל בהתחשב בהגנה שסופקה, זה בהחלט שווה את המאמץ.
שירותי דוא"ל בתשלום מספקים הצפנה מקצה לקצה, הצפנה ללא גישה והגנה מלאה על מעקב דוא"ל. אך מכיוון שיש הרבה ספקי דוא"ל מאובטחים בשוק, הצעד הראשון במעבר ללקוח דוא"ל חדש הוא בחירת השירות שעונה על כל הדרישות שלך.