Όταν πρόκειται για ασφαλείς, ιδιωτικές υπηρεσίες email, ξεχωρίζουν δύο μεγάλα ονόματα: ProtonMail και Tutanota. Και οι δύο υπηρεσίες προσφέρουν δωρεάν λογαριασμό, ώστε να μπορείτε να τις δοκιμάσετε, αλλά τι κάνει το καθένα διαφορετικά;
Τι κάνει τα ProtonMail και Tutanota διαφορετικά;
Τα ProtonMail και το Tutanota είναι δύο ασφαλείς πάροχοι email που δίνουν έμφαση πάνω από όλα στην ασφάλεια και το απόρρητο. Αυτό περιλαμβάνει την υποστήριξη κρυπτογράφησης from End to End για να καταστήσει σχεδόν αδύνατη την παρακολούθηση, την προστασία της ιδιωτικότητάς σας, χωρίς τη διατήρηση αρχείων καταγραφής ή την απαίτηση των προσωπικών σας πληροφοριών κατά την εγγραφή και την παροχή ασφαλών μεθόδων επικοινωνίας με άτομα που χρησιμοποιούν “τακτικούς” παρόχους email, όπως Gmail ή Outlook.
Αυτή η αυξημένη ασφάλεια έρχεται σε βάρος της ευκολίας και των χαρακτηριστικών. Ίσως χρειαστεί να χρησιμοποιήσετε μια αποκλειστική εφαρμογή για κινητά, για να έχετε πρόσβαση στα μηνύματά σας, για παράδειγμα (σε αντίθεση με την προεπιλεγμένη εφαρμογή αλληλογραφίας του smartphone σας). Με το Gmail, ο Βοηθός Google μπορεί να βοηθήσει στην εμφάνιση σχετικών πληροφοριών, σαρώνοντας τα περιεχόμενα των εισερχομένων σας στο Gmail, αλλά οι ασφαλείς υπηρεσίες ηλεκτρονικού ταχυδρομείου δεν μπορούν να το κάνουν αυτό, καθώς τα δεδομένα σας είναι κρυπτογραφημένα.
Δεδομένου ότι το ασφαλές email είναι εξειδικευμένο χαρακτηριστικό, οι δωρεάν λογαριασμοί δεν είναι γενναιόδωροι όπως με τις προσφορές της Google και της Microsoft (το ProtonMail προσφέρει 500MB σε σύγκριση με το 1GB της Tutanota.)
Και οι δύο πάροχοι υποστηρίζουν προηγμένη κρυπτογράφηση
Φυσικά, τα ProtonMail και Tutanota υποστηρίζουν τη βασική ασφάλεια Layer Transport (TLS), η οποία χρησιμοποιείται από όλους τους μεγάλους παρόχους email. Αυτό παρέχει ένα βασικό επίπεδο ασφάλειας μεταξύ του υπολογιστή ή του smartphone και του διακομιστή που είναι υπεύθυνος για την αποθήκευση και την αποστολή email.
Επιπλέον, τα περιεχόμενα των εισερχομένων σας είναι κρυπτογραφημένα από άκρο σε άκρο στον διακομιστή, πράγμα που σημαίνει ότι είστε ο μόνος που μπορεί να τα διαβάσει. Σε περίπτωση παραβίασης των δεδομένων, τα δεδομένα σας θα ήταν σχεδόν άχρηστα, επειδή είναι κρυπτογραφημένα με ένα κλειδί που (επί του παρόντος) θα πάρει μια αιωνιότητα για να σπάσει. Αυτό είναι κάτι που δεν προσφέρουν το Gmail, το Outlook.com και οι τυπικές υπηρεσίες email.
Τόσο το ProtonMail όσο και το Tutanota υποστηρίζουν εύκολη κρυπτογράφηση end-to-end μεταξύ των χρηστών της ίδιας υπηρεσίας. Εάν στείλετε ένα email από τον ProtonMail λογαριασμό σας σε άλλον χρήστη της ίδιας υπηρεσίας, θα ασφαλιστεί αυτόματα και θα υπογραφεί με ένα κλειδί που έχει μόνο ο παραλήπτης. Δεν χρειάζεται να ρυθμίσετε οτιδήποτε άλλο όταν επικοινωνείτε με κάποιον που χρησιμοποιεί την ίδια υπηρεσία. Εκτός από αυτό, το ProtonMail υποστηρίζει επίσης το PGP.
Το Pretty Good Privacy (PGP) είναι ένα επιπλέον επίπεδο ασφάλειας για την αποστολή email σε σχεδόν οποιαδήποτε διεύθυνση email σε κρυπτογραφημένη μορφή. Τα μηνύματα κλειδώνονται με το δημόσιο κλειδί του παραλήπτη και μπορούν στη συνέχεια να αποκρυπτογραφηθούν με ένα ιδιωτικό κλειδί που είναι γνωστό μόνο στον παραλήπτη. Με το ProtonMail, αυτό μπορεί να ρυθμιστεί ώστε να λειτουργεί «αυτόματα» με καθορισμένες επαφές, φροντίζοντας για τη διαδικασία κρυπτογράφησης / αποκρυπτογράφησης για εσάς.
Το Tutanota δεν υποστηρίζει ρητά το PGP, αν και μπορείτε να κρυπτογραφήσετε και να αποκρυπτογραφήσετε το email σας χειροκίνητα, αν θέλετε.
Και τα δύο επιτρέπουν την ασφαλή ανταλλαγή μηνυμάτων με τρίτους παρόχους email
Εάν δεν μπορείτε να πείσετε τις επαφές σας να μεταβούν σε ασφαλή πάροχο email ή να υιοθετήσουν PGP, τόσο το ProtonMail όσο και το Tutanota σας έχουν καλύψει. Κάθε πάροχος έχει την επιλογή να στείλει ένα κρυπτογραφημένο μήνυμα σε οποιαδήποτε διεύθυνση email. Η διαδικασία είναι σχεδόν πανομοιότυπη και για τα δύο:
- Συνθέστε ένα μήνυμα ηλεκτρονικού ταχυδρομείου και επιλέξτε την προστασία με κωδικό πρόσβασης και στη συνέχεια, πατήστε αποστολή.
- Ο παραλήπτης λαμβάνει μια ειδοποίηση για ένα νέο μήνυμα, αλλά το μήνυμα δεν εμφανίζεται στο “σώμα” του email.
- Αντ ‘αυτού, το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει έναν σύνδεσμο προς τους διακομιστές ProtonMail ή Tutanota με πεδίο κωδικού πρόσβασης.
- Ο παραλήπτης εισάγει τον κωδικό πρόσβασης στο πεδίο και διαβάζει το μήνυμα.
Αυτό λειτουργεί σχεδόν ταυτόσημα μεταξύ των δύο παρόχων, εκτός από το ότι το Tutanota κρυπτογραφεί τόσο το σώμα μηνυμάτων όσο και τη γραμμή του θέματος, ενώ το ProtonMail κρυπτογραφεί μόνο το σώμα των μηνυμάτων. Αυτό δεν αποτελεί τεράστιο κίνδυνο εάν χρησιμοποιείτε την προηγούμενη υπηρεσία. Απλώς βεβαιωθείτε ότι οι γραμμές του θέματος δεν περιέχουν ευαίσθητες πληροφορίες.
Τα μηνύματα που αποστέλλονται με αυτόν τον τρόπο μέσω του ProtonMail λήγουν σε 28 ημέρες ή λιγότερο (με την επιλογή να ορίσετε λιγότερο χρόνο), ενώ τα μηνύματα Tutanota είναι διαθέσιμα μόνο μέχρι να σταλεί άλλο email στον ίδιο παραλήπτη.
Το ProtonMail βρίσκεται στην Ελβετία και το Tutanota στη Γερμανία
Η χώρα στην οποία αποθηκεύονται τα δεδομένα σας είναι σημαντική. Τόσο η Γερμανία όσο και η Ελβετία έχουν ισχυρούς νόμους περί απορρήτου, με τη Γερμανία να θεωρείται ως ένας από τους αυστηρότερους υποστηρικτές της ιδιωτικής ζωής μεταξύ των εθνών της ΕΕ. Η Ελβετία είναι διάσημα ουδέτερη χώρα (και όχι μέρος της ΕΕ).
Το Tutanota έγραψε μια ανάρτηση στην οποία περιγράφει γιατί η εταιρεία βρίσκεται στη Γερμανία, αναφέροντας νόμους όπως ο Ομοσπονδιακός Νόμος για την Προστασία Δεδομένων, ο οποίος απαγορεύει τη συλλογή δεδομένων και την πρόσβαση στο πίσω μέρος σε κρυπτογραφημένα δεδομένα. Το ProtonMail αντίστοιχα έγραψε σχετικά με την απόφασή του να φιλοξενήσει τα δεδομένα της στην Ελβετία, ότι αναγνωρίζει τη μεταβαλλόμενη φύση των νόμων περί απορρήτου στη χώρα, σημειώνοντας επίσης ότι το ProtonMail δεν μπορεί να υποχρεωθεί να κατασκοπεύει τους χρήστες του.
Είναι δύσκολο να πούμε ποια είναι η ασφαλέστερη όσον αφορά το απόρρητο των δεδομένων. Ενώ η Γερμανία έχει αυστηρότερους νόμους, η χώρα είναι επίσης μέρος των Fourteen Eyes, μιας διεθνούς κοινότητας ανταλλαγής πληροφοριών.
Δεδομένου ότι και οι δύο πάροχοι χρησιμοποιούν κρυπτογράφηση End to End για να διασφαλίσουν το περιεχόμενο των διακομιστών τους, τα δεδομένα είναι πιθανό να παραμείνουν ασφαλή ακόμη και αν οι γερμανικές ή ελβετικές αρχές απαιτούσαν την παράδοσή της.
Και οι δύο υπηρεσίες είναι ανοιχτού κώδικα
Είναι σημαντικό για μια υπηρεσία που πουλάει απόρρητο και ασφάλεια να διατίθεται ο πηγαίος κώδικας για να το κατανοήσει ο καθένας. Εάν ο πάροχός σας είναι ανοιχτού κώδικα, μπορεί να ελεγχθεί από οποιονδήποτε. Όσο πιο διαφανής είναι ένας πάροχος, τόσο περισσότερο θα πρέπει να μπορείτε να εμπιστεύεστε ότι εκπληρώνουν τις υποσχέσεις τους.
Τούτου λεχθέντος, καμία υπηρεσία δεν είναι πλήρως ανοιχτού κώδικα. Στην περίπτωση του Tutanota, το λογισμικό από την πλευρά του διακομιστή δεν έχει ακόμη δημιουργηθεί πλήρως με ανοιχτό κώδικα. Η web διεπαφή του πελάτη και οι εφαρμογές για κινητά είναι ήδη ανοιχτού κώδικα και η Tutanota παραδέχεται ότι “Το μόνο ζήτημα που απομένει να κάνουμε είναι να ανοίξουμε και το τμήμα διακομιστή του Tutanota.”
Το ProtonMail έχει παρόμοια δέσμευση να είναι ανοιχτού κώδικα. Η web διεπαφή της ProtonMail είναι πλήρως ανοιχτή από την έκδοση 2.0, η εφαρμογή iPhone ήταν ανοιχτού κώδικα το 2019 και η εφαρμογή Android ακολούθησε ένα χρόνο αργότερα . Η εταιρεία έχει δηλώσει ότι δεν σκοπεύει να κυκλοφορήσει τον πηγαίο κώδικα για το στοιχείο διακομιστή back-end, καθώς αυτό θα έδινε «πληροφορίες σχετικά με τον τρόπο με τον οποίο κάνουμε anti-spam και αντι-κατάχρηση».
Πολλές από τις τεχνολογίες που περιλαμβάνονται και στα δύο πακέτα, συμπεριλαμβανομένων των πρωτοκόλλων κρυπτογράφησης και της εφαρμογής του OpenPGP από το ProtonMail, είναι ήδη ανοιχτού κώδικα.
Το Tutanota παρέχει μια πιο ελκυστική δωρεάν επιλογή
Για ιδιωτική χρήση, το Tutanota παρέχει 1 GB αποθηκευτικού χώρου για κάθε χρήστη, περιορισμένες δυνατότητες αναζήτησης και ένα ημερολόγιο. Δεν υπάρχουν περιορισμοί στον αριθμό των μηνυμάτων που μπορείτε να στείλετε ή να λάβετε σε μια ημέρα ή τον τρόπο οργάνωσης της αλληλογραφίας σας.
Το ProtonMail προσφέρει μόνο 500MB για κάθε χρήστη, όριο 150 μηνυμάτων την ημέρα και τρεις ετικέτες με τις οποίες μπορείτε να οργανώσετε την αλληλογραφία σας. Αυτό καθιστά το ProtonMail πιο περιορισμένο για δωρεάν χρήστες σε σχέση με το Tutanota.
Καμία από τις υπηρεσίες δεν είναι “πλήρης” χωρίς αναβάθμιση για να αποκτήσετε πρόσβαση σε λειτουργίες όπως προσαρμοσμένους τομείς, κανόνες εισερχομένων, ψευδώνυμα ηλεκτρονικού ταχυδρομείου, αυτόματους ανταποκριτές και καλύτερη υποστήριξη. Αυτός είναι ένας άλλος τομέας όπου οι ασφαλείς πάροχοι email σφυρηλατούν ένα διαφορετικό μονοπάτι στους ελεύθερους ανταγωνιστές τους μέσω webmail. Εάν θέλετε μια κατάλληλη, ασφαλή διεύθυνση email, τότε θα πρέπει να πληρώσετε για αυτήν.
Το ProtonMail είναι ακριβότερο
Η άμεση σύγκριση των τιμών είναι δύσκολη, καθώς και οι δύο υπηρεσίες έχουν διαφορετικά σχέδια και διαφορετικές προσφορές. Εάν σκέφτεστε να πληρώσετε για μια υπηρεσία ηλεκτρονικού ταχυδρομείου, το ProtonMail είναι το πιο ακριβό, με το φθηνότερο πακέτο του να ξεκινά από 48 $ / έτος ή 48 € / έτος, με επίσης μηνιαία πακέτα.
Με αυτό, θα έχετε ένα τεράστιο χώρο 5 GB, έως και πέντε διευθύνσεις email (ψευδώνυμα), υποστήριξη για έναν προσαρμοσμένο τομέα και πρόσβαση σε φίλτρα και autoresponder. Το ProtonMail εξακολουθεί να ορίζει ένα όριο 1.000 εξερχόμενων μηνυμάτων την ημέρα, αν και αυτό είναι ένα «απαλό όριο» με βάση τον τρόπο χρήσης του λογαριασμού σας. Λαμβάνετε έως 200 ετικέτες για μεγαλύτερη οργάνωση.
Το Tutanota ξεκινά μόνο με 12 € / έτος (περίπου 14 $), αλλά θα έχετε ακόμα 1 GB αποθηκευτικού χώρου συνολικά. Λαμβάνετε επίσης έναν μοναδικό προσαρμοσμένο τομέα, πέντε ψευδώνυμα ηλεκτρονικού ταχυδρομείου, πλήρη πρόσβαση στην αναζήτηση και τη δυνατότητα δημιουργίας κανόνων εισερχομένων. Δεν υπάρχει ούτε όριο στα καθημερινά μηνύματα ή στις ετικέτες.
Ενώ το Tutanota είναι φθηνότερο, σας επιτρέπει επίσης να δημιουργήσετε το ιδανικό σχέδιο email. Μπορείτε να προσθέσετε χρήστες, ψευδώνυμα, αποθηκευτικό χώρο και πρόσθετες υπηρεσίες, όπως μια ασφαλή φόρμα επικοινωνίας για τον ιστότοπό σας και, στη συνέχεια, να πληρώσετε ένα μηνιαίο τέλος για όλα αυτά. Το ProtonMail υιοθετεί περισσότερο μια προσέγγιση «όλα ή τίποτα».
Το Tutanota υποστηρίζει την αναζήτηση με Email Body
Η δυνατότητα αναζήτησης στα εισερχόμενά σας είναι μια δυνατότητα που πιθανότατα θεωρείτε δεδομένη, αλλά με ασφαλή διεύθυνση ηλεκτρονικού ταχυδρομείου, δεν είναι τόσο απλή. Λόγω του τρόπου με τον οποίο το email είναι κρυπτογραφημένο από άκρο σε άκρο, η αναζήτηση στα εισερχόμενά σας δεν είναι δυνατή με το ProtonMail. Μπορείτε να πραγματοποιήσετε αναζήτηση μόνο κατά γραμμές θέματος, αποστολείς, παραλήπτες και ώρα. Αυτό συμβαίνει επειδή οι διακομιστές του ProtonMail δεν μπορούν να αποκρυπτογραφήσουν το email σας.
Συγκριτικά, το Tutanota κρυπτογραφεί επίσης το email σας στον διακομιστή. Το 2017, η υπηρεσία ανακοίνωσε ότι θα ήταν πλέον δυνατή η αναζήτηση στο σώμα ενός email. Αυτό συμβαίνει τοπικά στη συσκευή του χρήστη και μπορεί να γίνει είτε σε πρόγραμμα περιήγησης είτε χρησιμοποιώντας μια αποκλειστική εφαρμογή για κινητά. Αυτό συμβαίνει χωρίς να θυσιάζεται το απόρρητο, καθώς τα καθήκοντα αναζήτησης εκτελούνται από τον τοπικό υπολογιστή σας αντί για το διακομιστή.
Εάν η αναζήτηση είναι μεγάλη υπόθεση για εσάς, το Tutanota έχει το προβάδισμα εδώ.
Και οι δύο υπηρεσίες έχουν αποκλειστικές εφαρμογές για κινητά
Ούτε το ProtonMail ούτε το Tutanota δεν είναι συμβατά με τους «κανονικούς» clients ηλεκτρονικού ταχυδρομείου. Οι πληρωμένοι λογαριασμοί ProtonMail έχουν πρόσβαση στο ProtonMail Bridge, το οποίο επεκτείνει την υποστήριξη για την υπηρεσία σε κοινούς πελάτες αλληλογραφίας όπως το Outlook, το Thunderbird και το Apple Mail σε επιτραπέζιους υπολογιστές Windows, Mac και Linux. Η Tutanota βασίζεται σε αποκλειστικούς υπολογιστές-πελάτες για Windows, Mac και Linux.
Για να αποκτήσετε πρόσβαση σε οποιαδήποτε υπηρεσία σε smartphone, θα πρέπει να χρησιμοποιήσετε τις αποκλειστικές εφαρμογές ProtonMail ( iPhone , Android ) ή Tutanota ( iPhone , Android , F-Droid ). Δεν υπάρχει υποστήριξη για βασικούς clients αλληλογραφίας λόγω του τρόπου κρυπτογράφησης των δεδομένων στον διακομιστή.
Ενδιαφέρουσα παρουσίαση, παρόλο που είναι για λίγους.
Τι γνώμη έχεις για το secmail?
Δεν το έχω χρησιμοποιήσει προσωπικά. Από ότι βλέπω δεν το έχουν χακάρει ποτέ και έχει εξίσου καλή κρυπτογραφηση. Ίσως στο μέλλον κάνουμε ένα άρθρο σχετικά με το secmail για να το τεστάρουμε και από πρώτο χέρι προς το παρόν αυτό που θεωρώ top είναι το ProtonMail.
I use ProtonMail personally, but it’s nice to have perspective on another viable option. Thanks for the detailed comparison here!