Электронная почта

Защищает от следующих угроз:

• Поставщики услуг

Электронная почта практически всегда необходима для использования любого онлайн-сервиса, однако мы не рекомендуем использовать её для общения с людьми. Вместо того, чтобы использовать электронную почту для связи с другими людьми, мы советуем использовать мессенджеры, которые поддерживают прямую секретность.

Рекомендуемые мессенджеры

Рекомендованные провайдеры

Для всего остального мы рекомендуем различных провайдеров электронной почты, которые базируются на устойчивых бизнес-моделях и встроенных функциях безопасности и конфиденциальности. Для получения дополнительной информации, ознакомьтесь с полным списком критериев.

Провайдер	OpenPGP / WKD	IMAP / SMTP	Zero-Access Encryption	Anonymous Payment Methods
Proton Mail		Paid plans only		Наличные
Mailbox.org			Mail only	Наличные
Tuta				Monero Cash via third party

In addition to (or instead of) an email provider recommended here, you may wish to consider a dedicated email aliasing service to protect your privacy. Among other things, these services can help protect your real inbox from spam, prevent marketers from correlating your accounts, and encrypt all incoming messages with PGP.

• More Information

Сервисы, поддерживающие OpenPGP

These providers natively support OpenPGP encryption/decryption and the Web Key Directory (WKD) standard, allowing for provider-agnostic end-to-end encrypted emails. Например, пользователь Proton Mail может отправлять E2EE-зашифрованное сообщение пользователю Mailbox.org, или ты можешь получить OpenPGP-зашифрованное уведомление от интернет-сервисов, поддерживающих такую функцию.

• Proton Mail
• Mailbox.org

Предупреждение

Когда вы используете технологию E2EE вроде OpenPGP, электронные письма все равно содержат некоторые незашифрованные метаданные в заголовках письма, в том числе тему! Узнайте больше о метаданных электронной почты.

OpenPGP also does not support forward secrecy, which means if the private key of either you or the message recipient is ever stolen, all previous messages encrypted with it will be exposed.

• How do I protect my private keys?

Proton Mail

Proton Mail — это сервис электронной почты, фокусирующийся на приватности, шифровании, безопасности и простоте использования. They have been in operation since 2013. Proton AG is based in Geneva, Switzerland.

The Proton Free plan comes with 500 MB of Mail storage, which you can increase up to 1 GB for free.

Homepage

Downloads

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Web

Free accounts have some limitations, such as not being able to search body text and not having access to Proton Mail Bridge, which is required to use a recommended desktop email client (e.g., Thunderbird). Платные аккаунты включают такие функции, как Proton Mail Bridge, дополнительное хранилище и поддержку пользовательских доменов. If you have the Proton Unlimited plan or any multi-user Proton plan, you also get SimpleLogin Premium for free.

Аттестационное письмо было предоставлено для приложений Proton Mail 9 ноября 2021 года компанией Securitum.

Proton Mail has internal crash reports that are not shared with third parties. This can be disabled in the web app: → All Settings → Account → Security and privacy → Privacy and data collection.

Пользовательские домены и псевдонимы

Платные подписчики Proton Mail могут использовать свой собственный домен или универсальный адрес. Proton Mail also supports sub-addressing, which is useful for people who don't want to purchase a domain.

Конфиденциальные способы оплаты

Proton Mail accepts cash by mail in addition to standard credit/debit card, Bitcoin, and PayPal payments.

Безопасность аккаунта

Proton Mail supports TOTP two-factor authentication and hardware security keys using FIDO2 or U2F standards. The use of a hardware security key requires setting up TOTP two-factor authentication first.

Безопасность данных

Proton Mail использует шифрование с нулевым доступом в состоянии покоя для твоих писем и календарей. Данные, защищенные с помощью шифрования с нулевым доступом, доступны только тебе.

Определенная информация, хранящаяся в Proton Contacts, такая, как имена пользователей и адреса электронной почты, не защищена шифрованием с нулевым доступом. Поля контактов, поддерживающие шифрование с нулевым доступом, например номера телефонов, обозначаются значком замка.

Шифрование электронной почты

Proton Mail интегрировал шифрование OpenPGP в свою веб-почту. Письма, отправленные на другие аккаунты Proton Mail шифруются автоматически. Шифрование писем с помощью ключа OpenPGP на адреса, не принадлежащие Proton Mail, можно легко включить в настройках аккаунта. Proton also supports automatic external key discovery with WKD. This means that emails sent to other providers which use WKD will be automatically encrypted with OpenPGP as well, without the need to manually exchange public PGP keys with your contacts. They also allow you to encrypt messages to non-Proton Mail addresses without OpenPGP, without the need for them to sign up for a Proton Mail account.

Proton Mail also publishes the public keys of Proton accounts via HTTP from their WKD. This allows people who don't use Proton Mail to find the OpenPGP keys of Proton Mail accounts easily for cross-provider E2EE. This only applies to email addresses ending in one of Proton's own domains, like @proton.me. If you use a custom domain, you must configure WKD separately.

Блокировка аккаунта

Если у тебя платный аккаунт, и твой счёт не оплачен в течение 14 дней, то ты не сможешь получить доступ к своим данным. Через 30 дней твой аккаунт станет просроченным и не будет получать входящую почту. В течение этого периода тебе будет по-прежнему выставляться счет. Proton will delete inactive free accounts after one year. You cannot reuse the email address of a deactivated account.

Дополнительная функциональность

Proton Mail's Unlimited plan also enables access to other Proton services in addition to providing multiple custom domains, unlimited hide-my-email aliases, and 500 GB of storage.

Mailbox.org

Mailbox.org is an email service with a focus on being secure, ad-free, and powered by 100% eco-friendly energy. Они работают с 2014 года. Mailbox.org базируется в Берлине, Германия.

Accounts start with up to 2 GB storage, which can be upgraded as needed.

Homepage

Downloads

• Web

Пользовательские домены и псевдонимы

Mailbox.org lets you use your own domain, and they support catch-all addresses. Mailbox.org also supports sub-addressing, which is useful if you don't want to purchase a domain.

Конфиденциальные способы оплаты

Mailbox.org не принимает криптовалюты в связи с тем, что их платежная система BitPay приостановила работу в Германии. However, they do accept cash by mail, cash payment to bank account, bank transfer, credit card, PayPal, and a couple of German-specific processors: Paydirekt and Sofortüberweisung.

Безопасность аккаунта

Mailbox.org supports two-factor authentication for their webmail only. You can use either TOTP or a YubiKey via the YubiCloud. Web standards such as WebAuthn are not yet supported.

Безопасность данных

Mailbox.org allows for encryption of incoming mail using their encrypted mailbox. Новые сообщения, которые ты получаешь, будут немедленно зашифрованы твоим открытым ключом.

However, Open-Xchange, the software platform used by Mailbox.org, does not support the encryption of your address book and calendar. A standalone option may be more appropriate for that data.

Шифрование электронной почты

Mailbox.org has integrated encryption in their webmail, which simplifies sending messages to people with public OpenPGP keys. They also allow remote recipients to decrypt an email on Mailbox.org's servers. Эта функция полезна, когда получатель не имеет OpenPGP и не может расшифровать копию письма в собственном почтовом ящике.

Mailbox.org also supports the discovery of public keys via HTTP from their WKD. This allows people outside of Mailbox.org to find the OpenPGP keys of Mailbox.org accounts easily for cross-provider E2EE. This only applies to email addresses ending in one of Mailbox.org's own domains, like @mailbox.org. If you use a custom domain, you must configure WKD separately.

Блокировка аккаунта

Your account will be set to a restricted user account when your contract ends. It will be irrevocably deleted after 30 days.

Дополнительная функциональность

You can access your Mailbox.org account via IMAP/SMTP using their .onion service. However, their webmail interface cannot be accessed via their .onion service, and you may experience TLS certificate errors.

All accounts come with limited cloud storage that can be encrypted. Mailbox.org also offers the alias @secure.mailbox.org, which enforces the TLS encryption on the connection between mail servers, otherwise the message will not be sent at all. Mailbox.org также поддерживает Exchange ActiveSync в дополнение к стандартным протоколам доступа, таким как IMAP и POP3.

Mailbox.org имеет функцию цифрового наследия для всех тарифных планов. You can choose whether you want any of your data to be passed to heirs, providing that they apply and provide your testament. Кроме того, ты можешь назначить наследника по имени и адресу.

Дополнительные провайдеры

Эти провайдеры хранят твою электронную почту с помощью шифрования с нулевым знанием, что делает их отличными вариантами для безопасного хранения твоей электронной почты. Однако они не поддерживают совместимые между различными провайдерами стандарты шифрования для E2EE коммуникаций.

• Tuta

Tuta

Tuta (formerly Tutanota) is an email service with a focus on security and privacy through the use of encryption. Tuta has been in operation since 2011 and is based in Hanover, Germany.

Free accounts start with 1 GB of storage.

Homepage

Downloads

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Web

Tuta doesn't support the IMAP protocol or the use of third-party email clients, and you also won't be able to add external email accounts to the Tuta app. Email import is not currently supported either, though this is due to be changed. Emails can be exported individually or by bulk selection per folder, which may be inconvenient if you have many folders.

Пользовательские домены и псевдонимы

Paid Tuta accounts can use either 15 or 30 aliases depending on their plan and unlimited aliases on custom domains. Tuta doesn't allow for sub-addressing (plus addresses), but you can use a catch-all with a custom domain.

Конфиденциальные способы оплаты

Tuta only directly accepts credit cards and PayPal, however cryptocurrency can be used to purchase gift cards via their partnership with ProxyStore.

Безопасность аккаунта

Tuta supports two-factor authentication with either TOTP or U2F.

Безопасность данных

Tuta has zero-access encryption at rest for your emails, address book contacts, and calendars. Это означает, что сообщения и другие данные, хранящиеся на твоём аккаунте, доступны для чтения только тебе.

Шифрование электронной почты

Tuta does not use OpenPGP. Tuta accounts can only receive encrypted emails from non-Tuta email accounts when sent via a temporary Tuta mailbox.

Блокировка аккаунта

Tuta will delete inactive free accounts after six months. Ты можешь повторно использовать деактивированный бесплатный аккаунт, если заплатишь.

Дополнительная функциональность

Tuta offers the business version of Tuta to non-profit organizations for free or with a heavy discount.

Электронная почта для самостоятельного хостинга

Продвинутые системные администраторы могут рассмотреть возможность создания собственного сервера электронной почты. Почтовые серверы требуют внимания и постоянного обслуживания, чтобы поддерживать безопасность и надежность доставки почты. In addition to the "all-in-one" solutions below, we've picked out a few articles that cover a more manual approach:

• Setting up a mail server with OpenSMTPD, Dovecot and Rspamd (2019)
• How To Run Your Own Mail Server (August 2017)

Stalwart

Stalwart is a newer mail server written in Rust which supports JMAP in addition to the standard IMAP, POP3, and SMTP. It has a wide variety of configuration options, but it also defaults to very reasonable settings (in terms of both security and features) making it easy to use immediately. It has web-based administration with TOTP 2FA support, and it allows you to enter your public PGP key to encrypt all incoming messages.

Homepage

Stalwart's PGP implementation is unique among our self-hosted recommendations, and allows you to operate your own mail server with zero-knowledge message storage. If you additionally configure Web Key Directory on your domain, and if you use an email client which supports PGP and Web Key Directory for outgoing mail (like Thunderbird), then this is the easiest way to get self-hosted E2EE compatibility with all Proton Mail users.

Stalwart does not have an integrated webmail, so you will need to use it with a dedicated email client (or find an open-source webmail to self-host, like Nextcloud's Mail app). We use Stalwart for our own internal email at Privacy Guides.

Mailcow

Mailcow - это более продвинутый почтовый сервер, идеально подходящий для тех, у кого есть опыт работы с Linux. It has everything you need in a Docker container: a mail server with DKIM support, antivirus and spam monitoring, webmail and ActiveSync with SOGo, and web-based administration with 2FA support.

Homepage

Mail-in-a-Box

Mail-in-a-Box - это скрипт автоматической настройки для запуска почтового сервера на Ubuntu. Его цель - облегчить людям создание собственного почтового сервера.

Homepage

Критерии

Please note we are not affiliated with any of the providers we recommend. In addition to our standard criteria, we have developed a clear set of requirements for any email provider wishing to be recommended, including implementing industry best practices, modern technology and more. We suggest you familiarize yourself with this list before choosing an email provider, and conduct your own research to ensure the email provider you choose is the right choice for you.

Технология

Мы считаем эти особенности важными для обеспечения безопасного и оптимального обслуживания. Ты должен проверить, обладает ли провайдер необходимыми тебе функциями.

Минимальные требования:

• Must encrypt email account data at rest with zero-access encryption.
• Must be capable of exporting emails as Mbox or individual .EML with RFC5322 standard.
• Allow users to use their own domain name. Пользовательские доменные имена важны для пользователей, поскольку позволяют им сохранить свое агентство от сервиса, если он окажется плохим или будет приобретен другой компанией, которая не уделяет приоритетного внимания конфиденциальности.
• Must operate on owned infrastructure, i.e. not built upon third-party email service providers.

В лучшем случае:

• Should encrypt all account data (contacts, calendars, etc.) at rest with zero-access encryption.
• Should provide integrated webmail E2EE/PGP encryption as a convenience.
• Should support WKD to allow improved discovery of public OpenPGP keys via HTTP. GnuPG users can get a key with this command: gpg --locate-key example_user@example.com.
• Поддержка временного почтового ящика для внешних пользователей. This is useful when you want to send an encrypted email without sending an actual copy to your recipient. Такие письма обычно имеют ограниченный срок действия, а затем автоматически удаляются. Они также не требуют от получателя настройки какой-либо криптографии, как OpenPGP.
• Should support sub-addressing.
• Should allow users to use their own domain name. Пользовательские доменные имена важны для пользователей, поскольку позволяют им сохранить свое агентство от сервиса, если он окажется плохим или будет приобретен другой компанией, которая не уделяет приоритетного внимания конфиденциальности.
• Catch-all or alias functionality for those who use their own domains.
• Should use standard email access protocols such as IMAP, SMTP, or JMAP. Standard access protocols ensure customers can easily download all of their email, should they want to switch to another provider.
• Email provider's services should be available via an onion service.

Конфиденциальность

Мы предпочитаем, чтобы рекомендуемые нами поставщики собирали как можно меньше данных.

Минимальные требования:

• Must protect sender's IP address, which can involve filtering it from showing in the Received header field.
• Must not require personally identifiable information (PII) besides a username and a password.
• Privacy policy must meet the requirements defined by the GDPR.

В лучшем случае:

• Should accept anonymous payment options (cryptocurrency, cash, gift cards, etc.)
• Should be hosted in a jurisdiction with strong email privacy protection laws.

Безопасность

Email servers deal with a lot of very sensitive data. We expect that providers will adopt industry best practices in order to protect their customers.

Минимальные требования:

• Protection of webmail with 2FA, such as TOTP.
• Zero-access encryption, which builds on encryption at rest. Провайдер не имеет ключей расшифровки для хранящихся у него данных. Это предотвращает утечку данных, к которым имеет доступ недобросовестный сотрудник. Или утечку данных, которые злоумышленник украл, получив несанкционированный доступ к серверу.
• Поддержка DNSSEC.
• No TLS errors or vulnerabilities when being profiled by tools such as Hardenize, testssl.sh, or Qualys SSL Labs; this includes certificate related errors and weak DH parameters, such as those that led to Logjam.
• A server suite preference (optional on TLS 1.3) for strong cipher suites which support forward secrecy and authenticated encryption.
• Действующая политика MTA-STS и TLS-RPT.
• Действительные записи DANE.
• Действительные записи SPF и DKIM.
• Must have a proper DMARC record and policy or use ARC for authentication. Если используется DMARC-аутентификация, политика должна быть установлена на reject или quarantine.
• A server suite preference of TLS 1.2 or later and a plan for RFC8996.
• SMTPS отправка, при условии использования SMTP.
• Стандарты безопасности веб-сайта, такие как:
  • Строгая транспортная безопасность HTTP
  • Целостность субресурса при загрузке вещей из внешних доменов.
• Must support viewing of message headers, as it is a crucial forensic feature to determine if an email is a phishing attempt.

В лучшем случае:

• Should support hardware authentication, i.e. U2F and WebAuthn.
• Запись ресурса DNS Certification Authority Authorization (CAA) в дополнение к поддержке DANE.
• Should implement Authenticated Received Chain (ARC), which is useful for people who post to mailing lists RFC8617.
• Published security audits from a reputable, third-party firm.
• Программы "bug-bounty" и/или скоординированный процесс раскрытия информации об уязвимостях.
• Стандарты безопасности веб-сайта, такие как:
  • Политика безопасности контента (CSP, Content-Security-Policy)
  • RFC9163 Expect-CT

Доверие

You wouldn't trust your finances to someone with a fake identity, so why trust them with your email? Мы требуем, чтобы рекомендованные нами поставщики услуг открыто заявляли о своих владельцах или своём руководстве. Мы также хотели бы видеть частые отчеты о прозрачности, особенно в отношении того, как обрабатываются правительственные запросы.

Минимальные требования:

• Руководство или владение, ориентированное на общественность.

В лучшем случае:

• Частые отчеты о прозрачности.

Маркетинг

With the email providers we recommend, we like to see responsible marketing.

Минимальные требования:

• Must self-host analytics (no Google Analytics, Adobe Analytics, etc.).
• Must not have any irresponsible marketing, which can include the following:
  • Claims of "unbreakable encryption." Encryption should be used with the intention that it may not be secret in the future when the technology exists to crack it.
  • Guarantees of protecting anonymity 100%. When someone makes a claim that something is 100%, it means there is no certainty for failure. We know people can quite easily de-anonymize themselves in a number of ways, e.g.:
    • Reusing personal information e.g. (email accounts, unique pseudonyms, etc.) that they accessed without anonymity software such as Tor
    • Цифровые отпечатки браузера

В лучшем случае:

• Clear and easy-to-read documentation for tasks like setting up 2FA, email clients, OpenPGP, etc.

Дополнительная функциональность

While not strictly requirements, there are some other convenience or privacy factors we looked into when determining which providers to recommend.

Вы читаете Русский перевод сайта Privacy Guides, выполненный нашей невероятной командой переводчиков на платформе Crowdin. Если вы заметили ошибку или непереведенные части на этой странице, пожалуйста, помогите нам! Перейти на Crowdin

You're viewing the Russian copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!