Ha pusztán a privát levelezésről lenne szó – amikor családi ügyekről egyeztetünk a rokonsággal, vagy barátoknak nyújtunk lelki támaszt -, már akkor is érdemes gondoskodni arról, hogy leveleinkbe ne olvashasson bele bárki. Ám mióta a home office és a hibrid munkavégzés jobban elterjedt itthon is, még fontosabbá vált a dolog. Ráadásul ma már nem csak az üzleti levelezéseket fenyegeti veszély, hanem bárkiből lehet áldozat, ha nem figyel oda e-mail fiókja megfelelő használatára, s persze egy megbízható levelező szolgáltató kiválasztására, amikor mondjuk teljesen új e-mail címet kreál magának. Éppen ezért arra gondoltunk, megmutatjuk, melyek jelenleg legjobb biztonságos levelező szolgáltatások, amelyek end-to-end (e2e) titkosítással védik nem a leveleket nem csak a szerveren, hanem akár útközben is. Így az e-mailek tartalmához tényleg csak a küldő és a fogadó felek férhetnek hozzá, hiszen a végpontok közötti titkosítás még azt is megakadályozza, hogy esetleg maga a szolgáltató rálásson a tartalmakra.
Kétféle megközelítés: új end-to-end levelező fiók létrehozása vagy a régi fiók biztonságossá tétele
Két megközelítést ajánlunk. Az egyik azoknak szól, akik hajlandók akár egy teljesen új e-mail fiókot is létrehozni maguknak, pusztán a fokozott biztonság kedvéért. Természetesen ha céges e-mail címünk van, saját domainnel, akkor ebben az esetben lehetőség van arra is, hogy a biztonságos levelezést nyújtó szolgáltatásban beüzemeljük az adott domaint, így a céges levelezés akár teljesen azonos címekkel mehet tovább, mindössze a levelezéshez használt szolgáltatás és szerver cserélődik mögötte. Ha valaki egy Gmail vagy Yahoo levelezést cserél le, akkor ugyan az e-mail címe is változik így, de hosszú távon megéri a dolog. A korábbi, esetlegesen a régi e-mail címhez kötött regisztrációkat, online fiókokat pedig vagy frissíti új címére, megtartja erre a célra a régi e-mail fiókot is.
A másik megoldás, hogy egy már meglévő e-mail címet faragunk biztonságosra a PGP titkosítás segítségével. Ez mehet manuálisan is, de az nem éppen egyszerű. Viszont tudunk mutatni megoldásokat, amelyekkel akár teljesen ingyen is PGP kulcsokat rendelhetünk hozzá szinte bármilyen népszerű levelezőhöz, beleértve a Gmailt, a Yahoo-t vagy épp az Outlookot is.
A legjobb biztonságos levelező szolgáltatások, e2e titkosítással
Kezdjük akkor a legjobb end-to-end titkosítást használó e-mail szolgáltatásokkal. Ezek nem csak azt teszik lehetővé, hogy az azonos szolgáltatást használó levelezőpartnerek alapértelmezésben titkosított üzenetváltást használhassanak, hanem azt is, hogy az eltérő e-mail szolgáltatást használóknak is tudjunk titkosított levelet küldeni velük. Íme a két legjobb, amelyekről már írtunk korábban részletes tesztet, így most csak linkeljük azokat. Volt egy harmadik is, amelyet szintén nagyon kedveltünk: a CTemplar. Ám a fejlesztői nemrég bejelentették, hogy idén május 26-án bezárják (aki használta, még e dátum elérkezte előtt mentse le leveleit és címjegyzékét onnan). Szerencsére a másik két e2e levelező szolgáltatás él és virul hosszú évek óta. Amit mindkettő egyaránt nyújt:
- ingyenes használat (korlátozott tárhellyel és az extra szolgáltatások nélkül)
- e2e titkosítás a levelek küldésekor és fogadásakor, illetve azok tárolásakor a szerveren
- okostelefonos appok iOS-re és Androidra
- titkosított – jelszóval védett – levelek küldése más szolgáltatónál lévő felhasználóknak
- saját domain használata e-mail címhez (mindegyiknél csak az előfizetős fiókot használók számára érhető el)
- önmegsemmisítő levelek küldése (van, amelyiknél csak az előfizetőknek érhető el)
- mindegyik megfelel a GDPR előírásoknak és európai szervereket használnak
Ezek után lássuk, melyik az a két e2e levelezőszolgáltatás, amelyekről szó van a fentiekben:
- ProtonMail: Ez egy svájci illetőségű cég, amely a levelezőn kívül a ProtonVPN, Proton Calendar és Proton Drive szolgáltatásokat is nyújtja. A levelező mindent tud, ami egy ilyen megoldástól elvárható. A webes felületen és az okostelefonos appokon kívül a titkosított levelezést beüzemelhetjük akár egy hagyományos asztali kliens alkalmazásban is, ám ehhez előfizetés és a ProtonMail Bridge alkalmazás telepítése szükséges. Egyszerűen használható és a végletekig tiszteletben tartja a magánszférát. Nem csak erős titkosítást használnak, hanem a szervereik fizikai biztonságára is fokozottan figyelnek. A szolgáltatásról itt írtunk részletesen. Akit érdekel, erre a linkre kattintva hozhatja létre ingyenes ProtonMail fifókját.
- Tutanota: A Tutanota egy német cég, amely kifejezetten a titkosított levelező szolgáltatással foglalkozik. Tudásában szinte teljesen egyezik a ProtonMail lehetőségeivel, a felülete talán valamivel fapadosabb. Érdekessége, hogy akár titkosított üzenetek küldésére alkalmas űrlapok létrehozására is használható, amelyeket beépíthetünk a weboldalunkba. Így cégeknél kényelmesen és egyszerűen lehet vele megoldani a tökéletesen biztonságos és névtelen üzenetküldési lehetőség kiépítését. A szolgáltatásról itt írtunk részletesen, regisztrálni pedig – ingyenes fiókot – ezen az oldalon lehet.
Meglévő levelező biztonságossá faragása
Ha valaki ragaszkodik a megszokott levelező szolgáltatásához (Gmail, Yahoo stb.), még nem feltétlenül kell lemondania az end-to-end titkosításról. Miként azt korábban már leírtuk, a PGP titkosítás használata lehet ilyenkor a legkézenfekvőbb ingyenes megoldás. A korábbi cikkben bemutattuk, milyen programokkal lehet mindezt konfigurálni és mely levelező kliensekben működik.
Ha viszont valaki nem akar elmerülni ennyire a PGP világában és szeretné azt a webes levelezőfelületeken is használni, akkor vannak alternatív megoldások is. Az egyik ilyen a SecureMyEmail szolgáltatás, a másik pedig Mailvelope. Utóbbi teljesen ingyenes és pillanatok alatt létrehozhatjuk vele saját PGP kulcspárunkat, majd egy Chrome vagy Firefox plug-in telepítésével beüzemelhetjük azokat akár a Gmail, a Yahoo, az Outlook vagy más szolgáltatások webes levelezőfelületein egyaránt. A SecureMyEmail másként oldja meg a feladatot, ott egy közös webes felületen érhetjük el a szolgáltatásba bekötött többi e-mail fiókunkat és azon keresztül intézhetjük a titkosított levelezést.
Jó tudni, hogy a PGP titkosítás használatához mindkét félnek rendelkeznie kell saját PGP kulcspárral (ebből az egyik privát, a másik publikus, utóbbit egyszer megosztva a levelezőpartnerekkel valósulhat meg a titkosított üzenetváltás a későbbiekben). És persze mindkét oldalon szükség van PGP képes levelező programokra (Outlook, Apple Mail, Thunderbird, EM Client, Postbox, Canary Mail) vagy a SecureMyEmail és Mailvelope szolgáltatásokhoz hasonló megoldásokra.
Mi amúgy a Mailvelope használatát javasoljuk inkább a kezdőknek, mert tényleg nagyon áttekinthető a felülete és kényelmesen megoldható vele a PGP kulcspárok létrehozása, tárolása és esetleges módosítása egyaránt.
Összegzésül
Mindent egybevetve teljesen egyéni döntés, hogy valaki inkább a meglévő e-mail fiókát tuningolja tovább e2e titkosításúra, vagy egy eleve titkosított levelezést nyújtó szolgáltatásra nevez be, akár ingyen, akár előfizetéssel. Hosszú távon valószínűleg ez utóbbi az előnyösebb. Érdemes mindegyiket kipróbálni és azt választani közülük, amelyik a leginkább megfelelt a személyes elvárásainknak.
