Gratis e-mail-tjenester har domineret markedet i lang tid – Gmail alene har mere end halvanden milliard aktive brugere på verdensplan. Mange brugere har dog skiftet til eller overvejer at skifte til en betalt e-mail-udbyder for bedre sikkerhed.
Adskillige betalte e-mail-tjenester, herunder Proton Mail, Tutanota, CounterMail og andre, blev introduceret i løbet af 2010'erne. Disse tjenester krypterer din e-mail-kommunikation for at sikre, at hverken virksomheden eller nogen tredjeparter kan narre dine samtaler.
Lad os se på, hvordan betalte e-mail-udbydere giver sikker e-mail-kommunikation.
1. Avancerede krypteringsprotokoller
Det er ikke sådan, at gratis e-mail-udbydere slet ikke bruger kryptering, men de mangler muligvis avanceret krypteringsteknologi. For eksempel bruger Gmail Secure/Multipurpose Internet Mail Extension (S/MIME) og Transport Layer Security (TLS) for at beskytte dine e-mails både i hvile og under transport.
Men på trods af den strenge sikkerhed lækkede hackere omkring fem millioner Gmail-adgangskoder og -adresser i 2014. Årsagen til sådanne hændelser er enkel: cybersikkerhedstrusler stiger med teknologiens fremskridt.
Betalte e-mail-tjenester bruger ende-til-ende-kryptering for at forhindre hacking, hvilket gør e-mailen sværere at dekryptere for andre end modtageren. De bruger forskellige højteknologiske krypteringsprotokoller, herunder RSA 2048 og AES 128-bit. For eksempel tilbyder Proton Mail – den mest sikre e-mail-tjenesteudbyder – forbedret sikkerhed og bruger ECC Curve25519 og indbygget PGP-e-mail-kryptering.
2. Forbedret privatliv
Gratis e-mail-tjenester kan scanne alle dine e-mails og spore din onlineadfærd, hvilket ødelægger dit privatliv i processen. Google er kendt for at scanne e-mails for at vise målrettede annoncer, selvom det hævder, at det stoppede med det i 2017. Ikke desto mindre scanner Google stadig din e-mail for at levere funktioner såsom Smart Reply.
På den anden side kan betalte e-mail-udbydere ikke læse, analysere eller sælge dine data, fordi de simpelthen ikke har adgang til dem. De fleste følger no-logs-politikken, som forhindrer dem i at holde styr på eller gemme din IP-adresse eller onlineadfærd.
Nul adgangskryptering bruges altid til at gemme krypterede e-mails, uanset om de er på e-mailudbyderens server eller under transport. Derfor kan dine e-mail-beskeder ikke dekrypteres af tjenesteudbyderen eller nogen af dennes medarbejdere.
Gratis og betalte e-mail-udbydere har meget forskellige forretningsmodeller med hensyn til privatliv. Betalt e-mail-tjenester lover at beskytte dit privatliv, men gratis e-mail-tjenester behandler ofte dine data som en valuta.
3. Scam beskyttelse
I en verden af cyberspace er e-mail-phishing en almindelig og voksende risiko. Ifølge CISCOI rapporten fra 2021 Cybersecurity Threat Trends havde 86 % af virksomhederne mindst én ansat forbindelse til et phishing-websted. Phishing udføres typisk for at stjæle personlige data eller inficere din enhed med malware. Hackere bruger ofte e-mails til at efterligne en legitim person eller organisation, før de dirigerer dig til et phishing-websted.
Betalt e-mail-udbydere har implementeret forbedrede spambeskyttelsesfunktioner til undgå phishing-svindel. For eksempel tilbyder Proton Mail Link bekræftelse funktion. Da størstedelen af linkene i phishing-e-mails fører dig til et risikabelt websted, vises et pop op-vindue i Proton Mail, der beder dig bekræfte, at du vil åbne det eksterne link.
Mange e-mail-tjenester som Tutanota har DKIM- og DMARC-protokoller, som bruger en krypteringsnøgle og digital signatur til at bekræfte en e-mail. Men selv betalte e-mail-udbydere bliver nødt til at styrke deres anti-scam-funktioner ofte. Kunstig intelligens (AI) bliver mere udbredt, og cyberkriminelle kan nu bruge den til at producere en produktionslinje af phishing-e-mails, som de kan udnytte til at stjæle data.
4. Fjern sporingspixel
E-mails indeholder små gennemsigtige sporingspixels, der normalt er skjult i billeder eller links. Det er et marketingværktøj, men virksomheder kan bruge tracking pixels til at få dine private data. Når du åbner en e-mail, der har sporingspixels, sender koden inde i pixels følgende data til e-mailens afsender:
- Når du åbnede e-mailen (på hvilken dag og på hvilket tidspunkt).
- Den enhed, du brugte til at åbne e-mailen.
- Det sted, hvorfra du åbnede e-mailen.
Ifølge en undersøgelse offentliggjort i Proceedings on Privacy Enhancing Technologies 2018, omkring 70 % af de e-mails, du modtager, indeholder trackere. Virksomheder mener, at e-mail-sporing er et nyttigt marketingværktøj, da det lader dem måle succesen af marketingkampagner, organisere opfølgninger og gøre meget mere.
Som et resultat kan store virksomheder lide Facebook er kendt for at spore brugere ved at indlejre sporingspixels i e-mails.
For at undgå dette problem sletter betalte e-mail-tjenester automatisk sporingspixels fra din e-mail. De fleste betalte e-mail-udbydere indlæser ikke automatisk vedhæftede filer i e-mails – fordi det er her skjulte pixels er flest almindeligt fundet – mens nogle forudindlæser e-mails på deres firmaservere for at forhindre, at dine rigtige data bliver leveret til afsender.
5. Sikker datalagring
E-mails gemmes på tjenesteudbyderens servere i deres datacentre, så placeringen af datacentret og de anvendte krypteringsstandarder har stor indflydelse. For eksempel har Yahoo Mail datacentre i USA, som er et af de 14 Eyes-lande – landet har accepteret at gemme og dele brugernes data globalt.
E-mail-tjenester som Proton Mail og Tutanota har dog datacentre i henholdsvis Tyskland og Schweiz. Begge lande er kendt for at have strenge privatlivslove, der forbyder virksomheder at bruge kunders private oplysninger uden deres tilladelse.
Betalt e-mail-tjenester bruger en række forskellige krypteringsteknologier til at holde dine e-mails i en ende-til-ende-krypteret form. Din postkasseadgangskode og den private nøgle, som også er krypteret og opbevaret på serverne, bruges til at beskytte dine e-mails.
Uanset om du er en privatperson eller en virksomhed, indeholder dine kalendere og kontaktfiler følsomme oplysninger, der, hvis de kompromitteres, kan skabe flere problemer. En person, der har adgang til din kalender, kan måske endda se din tidsplan eller deltage i dine onlinemøder.
Betalte e-mail-tjenester bruger kryptering med nul adgang, hvilket gør det vanskeligt for udbyderen – endsige tredjeparter – at se din kontaktliste eller kalender. Derfor er alle dine gemte telefonnumre, adresser, URL'er, begivenheder og noter ende-til-ende krypteret.
Er det nemt at skifte til en betalt e-mailudbyder?
Ja, det er nemt at skifte til en betalt e-mail-udbyder for bedre sikkerhed. Mange tilbyder migreringsværktøjer, der lader brugere overføre alle deres e-mails fra deres nuværende e-mail-klienter. Med din nye e-mail-tjeneste skal du oprette en helt ny konto fra bunden, men givet den beskyttelse, der er givet, er det besværet værd.
Betalte e-mail-tjenester giver end-to-end-kryptering, nul-adgangs-kryptering og total beskyttelse af e-mail-sporing. Men da der er mange sikre e-mail-udbydere på markedet, er det første skridt i at skifte til en ny e-mail-klient at vælge den service, der opfylder alle dine krav.
