Un'alternativa sicura per la posta elettronica

1

Sto cercando un'alternativa per il mio attuale provider di posta elettronica (gmail). Vorrei recuperare un po 'di più "privacy" su Internet. Vorrei le seguenti cose:

  1. Le e-mail che invio e ricevo non sono disponibili in blocco per aziende come NSA (quindi è meglio individuare i server al di fuori degli Stati Uniti).
  2. La società che ospita il server di posta elettronica archivia i miei messaggi crittografati in modo che solo io e il destinatario possano visualizzarli.

Questi sono i 2 punti più importanti che vengono in mente in questo momento, ma forse ci sono altre cose che possono essere aggiunte.

Ho trovato 3 opzioni per raggiungere questo obiettivo:

  1. protonmail.ch
  2. tutanota.com
  3. posteo.de

Sono gentile ad appoggiarmi al primo per il motivo che l'unico è che si trova in Svizzera. Gli altri due si trovano in (spero che sia corretto) Germania. Dopo alcune ricerche è emerso chiaramente che la Germania ha lavorato in passato con la NSA e non è proprio quello che voglio.

Domanda: protonmail.ch è la strada da percorrere? Sto affrontando il problema dalla buona prospettiva? Qualsiasi pensiero o consiglio è benvenuto !!

    
posta user3892683 23.09.2015 - 22:16
fonte

2 risposte

3

Vuoi crittografia end-to-end . Per l'e-mail, puoi usare cose come PGP . Esistono diversi host di posta elettronica che offrono agli utenti client Web avanzati l'esecuzione della crittografia end-to-end con JavaScript, ma ogni seconda parte deve avere il proprio account (per gli host che non utilizzano PGP o simili) o il proprio PGP coppia di chiavi se applicabile: devi conoscere una chiave pubblica per qualsiasi destinatario sicuro, e un destinatario deve essere in grado e disposto a impegnarsi in una corrispondenza crittografata end-to-end in questo modo.

Se vuoi un'alternativa effettiva alla posta elettronica, Bitmessage è un'opzione che offre molti altri vantaggi, in particolare la condizione di limite di identità ai componenti delle chiavi di crittografia e non ci sono server che devono ospitare i tuoi messaggi distinti dagli altri (non è possibile sapere a chi è destinato un / da, tutti i nodi gestiscono tutti i messaggi, vedendo se possono decifrare ogni messaggio che ricevono). Vedi Blinked se sei interessato ad esplorare Bitmessage in questi giorni. Ci sono anche client nativi sul sito principale linkato sopra, e utilizzarlo in questo modo ti aiuta a contribuire alla rete.

    
risposta data 23.09.2015 - 22:38
fonte
0
  1. The e-mails I send and receive are not available in bulk for companies like NSA(so best is to locate the servers outside the USA).
  2. The company that host the e-mail server stores my mails encrypted so only me and the receiver can view it.

Come @Neil McGuigan e @AJAr hanno sottolineato che la crittografia end-to-end è l'unica strada da percorrere. Tuttavia, ti suggerisco di non affidarti ai fornitori di servizi per impostare tutto questo per te.

  1. The e-mails I send and receive are not available in bulk for companies like NSA(so best is to locate the servers outside the USA).

Non vuoi che nessuna delle tue e-mail ti sia ricondotta da nessuna organizzazione di 3 lettere. Quindi, devi rendere anonima la tua posizione e il tuo account.

Client VPN e TOR anonimizza la tua posizione. Quindi dovrai creare un account e-mail con un fornitore che ti consenta di crearne uno in modo anonimo come Yandex Mail . Tieni presente che è necessario creare l'account utilizzando il browser TOR e utilizzare sempre il browser TOR per accedervi.

Una volta impostato, devi occuparti della tua seconda preoccupazione:

  1. The company that host the e-mail server stores my mails encrypted so only me and the receiver can view it.

Per Windows, installa GnuPG (un'implementazione PGP), Thunderbird e aggiungi i seguenti componenti aggiuntivi:

  1. Enigmail (integrazione con GnuPG)
  2. TorBirdy (integrazione con TOR)

Usando Enigmail, crea una coppia di chiavi PGP con una passphrase sicura (ad esempio una password di 100 caratteri generata da un generatore di numeri casuali crittograficamente sicuro)

Condividi la tua chiave pubblica firmata con i tuoi contatti e imposta Enigmail per crittografare e firmare tutte le e-mail. Supponendo che abbiano impostazioni simili, hai impostato correttamente un sistema di posta elettronica sicuro e privato.

Infine, memorizza la passphrase sicura che non puoi mai ricordare in un Vault password offline come KeePass il cui file di database è memorizzato in TrueCrypt-encrypted Unità USB.

    
risposta data 27.09.2015 - 11:01
fonte

Leggi altre domande sui tag