极端隐私更新:E2EE电子邮件指南
电子邮件最初的设计既非为了隐私也非为了安全。该协议创建于数十年前,最初用于研究人员群体之间共享文件和消息。从那时起,我们已经走过了漫长的道路。如今,我们依赖电子邮件来支付账单、确认身份并进行全球通信。我相信目前只有两家真正私密和安全的电子邮件提供商,本博客的每位读者都应该在这两家都开设账户。首先,让我们理解一下为何应该关心电子邮件的隐私与安全。
传统电子邮件提供商可以阅读您的所有消息。虽然它们通常会在数据从一个提供商传输到另一个提供商时进行加密,但密钥由它们掌控,且没有端到端加密(E2EE)来保护您的内容。恶意员工或黑客可以访问这些数据,法庭命令也可以强制提供商交出您曾经说过的所有内容。很长一段时间里,Gmail都会扫描每一条消息,以便呈现与您对话相关的广告。
这就是像Proton Mail和Tuta这样的提供商的用武之地。这些服务都提供免费层级,提供真正零知识的端到端加密电子邮件通信。这意味着您的电子邮件在存储到其服务器之前,就在您的设备上被加密了。即使有法庭命令,Proton Mail或Tuta的员工也无法查看任何消息内容。如果一封电子邮件从一位Proton Mail用户发送给另一位Proton Mail用户(或从一位Tuta用户发送给另一位Tuta用户),它就永远不会暴露给第三方拦截。这是无懈可击的吗?不,没有什么是无懈可击的。总是存在一些微小的可能性,即对手可能破坏您的通信。然而,这种可能性极小。另一方面,向Google、Yahoo、Microsoft或任何其他传统提供商发出的法庭命令,将在没有任何阻力的情况下交出您存储在他们那里的所有账户详细信息和电子邮件通信。
虽然我不太担心我的账户会收到法庭命令,但我对数据泄露和内部滥用行为感到极为困扰。如果Proton Mail或Tuta发生数据泄露,窃贼得到的只是一堆无用的加密数据。2016年,雅虎发生大规模泄露,超过5亿个账户的访问权被交给了未知的罪犯。2021年,Yandex发现一名员工在出售目标用户整个收件箱的访问权。这些场景已不再是理论上的。针对您敏感电子邮件内容的已验证威胁是存在的。保护隐私很大程度上就是做出更好的选择,即使这些选择并非万无一失。
我对电子邮件有一些看法,这些看法可能不被安全社区所接受。首先,电子邮件已经过时且不完善。我假设我写的每一封电子邮件都可能被别人看到。与任何其他主流提供商相比,我更信任像Proton Mail和Tuta这样的服务,因为它们提供零知识环境。即使它们暗中怀有不良意图,也无法访问我的数据。多项独立的第三方审计验证了这种保护。这些审计比公司网上的承诺更有分量。
更大的问题在于您消息的另一端。如果您从您的Proton或Tuta账户向一个非加密提供商发送消息,那么您将失去大部分保护。Proton Mail和Tuta只能保护其服务器上的信息,它们无法控制当您离开其生态系统时会发生什么。但是,您可以放心,您的历史电子邮件档案是受到保护、不被窥探的。
在《极端隐私》的最新版本中,我推荐了Proton Mail和Tuta,但稍微倾向于Proton Mail,因为它应用更广泛。我仍然看到联系我的Proton Mail用户比Tuta用户多,但差距正在缩小。此外,两家公司都对其平台进行了多项改进。让我们深入探讨最新的比较,以获得对每家提供商的完整概览,按我认为最重要的功能排序。
电子邮件安全: 这是平局。两家服务仍然提供行业标准的E2EE,并拥有适当的密码和双因素身份验证(2FA)协议。
自定义域名: 这也是平局。我在书中解释了拥有自己的域名进行电子邮件通信的重要性。我在每家提供商中都设置了自定义域名。如果一家服务失败、关闭、将我踢出或受到损害,我只需将我的DNS记录转发给另一家提供商,几乎没有任何停机时间。我真正控制着我的地址。
采用率: 这因人而异,但Proton通常胜出。就在一年前,我使用安全电子邮件的联系人中99%都是Proton Mail用户。因此,主要使用Proton Mail进行通信更有意义。在撰写本文时,过去一年中通过安全提供商给我发送电子邮件的人中,有29%使用Tuta,另外71%使用Proton。这是一个相当大的飞跃。当我有一位联系人使用Tuta时,无论是Tuta地址还是在Tuta上的自定义域名,我总是通过我自己的Tuta账户与那个人通信。这保护了整个对话,是正确的做法。这就是为什么我认为我们都应该在这两家提供商开设账户,即使只是免费层级。
联系人: 在这方面Tuta略有优势。Proton Mail和Tuta都没有完全加密收发邮件的电子邮件地址。它们必须看到地址才能促进通信。然而,Tuta加密了主题行,而Proton没有。这很重要吗?对我来说不是,但可能对您很重要。两家提供商都加密了存储在其服务中的联系人内的所有其他内容。就个人而言,我不在任何在线服务中存储我的敏感联系人。我把它们保存在离线的桌面和移动应用程序中。
日历: 这是平局。两家提供商都提供真正的E2EE日历体验,并且现在都提供了在多个用户之间共享日历的功能。
离线电子邮件客户端: 这方面的赢家将取决于您希望如何存储电子邮件。我认为每个人都应该为每封电子邮件通信保留离线备份。如果您的电子邮件提供商被黑客攻击或消失了怎么办?如果您某天登录发现所有电子邮件都消失了怎么办?离线副本可以防止这种担忧。Proton Mail提供了一个桥接应用程序,允许您使用任何传统的电子邮件桌面应用程序将电子邮件同步到计算机。如果您想使用Thunderbird或任何其他IMAP选项,那么Proton是赢家。Tuta允许您批量导出消息,然后可以导入到您的电子邮件程序中,但这很麻烦。然而,Tuta用户可以下载其桌面应用程序并同步所有电子邮件以供离线使用。请确保选择"电子邮件",并将"本地数据"更改为"999999天"以获取所有内容。重新启动程序,禁用互联网,滚动到您的电子邮件存档以确保所有消息都已同步。我对此持中立态度。我喜欢使用自己应用程序的能力,但这意味着我必须在计算机上存储两次所有电子邮件(一次通过Proton的桥接应用程序加密,一次在我的电子邮件程序中解密)。Tuta的应用程序简洁且运行良好。
移动应用程序: 我认为Tuta在这方面对我来说有微弱优势。两家提供商都提供了很棒的移动应用程序,但Tuta的应用程序在我看来更简洁、更明亮、更快。但是,这绝不应成为选择提供商的理由。
多用户登录: 平局。两家提供商都允许在同一移动应用程序内登录多个付费账户和一个免费账户。Proton在用户之间切换稍微容易一些,但这只是因为我习惯了。
驱动器访问: Proton在这方面胜出。它们提供驱动器服务,允许您安全地存储和共享文件。Tuta正在开发自己的版本。
审计: Proton略有优势。两家提供商都对其服务进行过外部审计,但只有Proton的审计可以在此处查看。Tuta计划发布其审计报告,但截至本文发布时尚未发布。
开源应用程序: 平局。两家提供商都在其Github页面上提供了开源应用程序,分别是Proton和Tuta。
地理位置: 对我来说这是平局。Proton是一家瑞士公司,而Tuta在德国。我只偏好非美国提供商,所以我很满意。只有您自己能决定其中是否有风险。Proton将遵守瑞士法院的命令,而Tuta将需要德国法院的命令。然而,两家提供商都无法提供任何内容,因为它们无法看穿加密。它们只能提供未加密的元数据。
定价: 这是一个复杂的话题。虽然我们绝不应基于成本选择提供商,但我们应该确保获得公平的交易。同样,两家都提供免费层级来试用服务。付费计划各不相同。Proton还提供VPN服务,因此一些用户可能更喜欢捆绑购买。有些人可能喜欢分开。请做好功课。两家之间的竞争应该会使价格保持合理,这是一件好事。
支付: Proton略有优势。它们直接接受现金和比特币。Tuta可以接受比特币、门罗币和现金,但您必须通过名为Proxystore的第三方服务进行。这没问题,但确实引入了额外的障碍。我绝不会向海外发送现金,但我已经使用比特币支付过这两项服务,没有问题。
披露声明: 虽然我是Proton Mail和Tuta的联盟成员,但我绝对无法收到关于您或您订单的任何信息。在我成为联盟成员之前,我已是(并推荐过)这两项服务的用户。如果您想支持这些指南,请考虑使用我的定制链接注册,即使是免费试用:https://go.getproton.me/aff_c?offer_id=7&aff_id=1519 和 https://tuta.com/?t-src=inteltechniques。我并非应要求撰写此更新,也未提供任何编辑控制权。
我选择哪一个? 两个都选。我拥有每项服务的付费账户,并且每天都使用它们。我在每项服务上都有自定义域名,这些域名可以随时切换到另一项服务。我很高兴有选择。您会选择哪一个?
有关安全电子邮件以及许多其他主题的更多信息,请查看我的书籍《极端隐私》。