最も安全で暗号化された5つの電子メールプロバイダー
ハッカーから企業、政府の行き過ぎまで、多くの人々が私たちのコミュニケーションを覗き見しようとしています。無料の電子メールプロバイダーは、ソフトウェアを密かに使用して、電子メールや連絡先から情報をマイニングし、これまで以上にターゲットを絞った広告を販売します。
このような状況にうんざりしていて、詮索好きな目から通信を保護したい場合は、代わりに安全な暗号化された電子メールサービスを選択する価値があるかもしれません。
暗号化された電子メールサービスを使用する必要があるのはなぜですか?
GoogleのGmailのユーザー数は15億人を超え、MicrosoftのOutlookのユーザー数は4億人を超えています。したがって、現在無料の電子メールプロバイダーを使用している可能性は十分にあります。これらのサービスは、お金に見合う価値があるように感じます—結局のところ無料です—しかし、コストがかかります。あなたのプライバシー。
私たちは最もプライベートな会話やドキュメントに電子メールを使用しているので、それらをプライベートに保ちたいと思うのは理にかなっています。ただし、多くの無料サービスと同様に、料金を支払っていない場合は、データが製品になります。 Googleは、ターゲットを絞った広告を表示するためにメールのコンテンツをスキャンすることで有名でした。その後、その機能は無効になりましたが、プロバイダーは引き続きデータを自由に利用できます。
これは、これらのプロバイダーが、自発的またはその他の方法で、世界中の法執行機関との関係によってさらに複雑になっています。世界で最も人気のある電子メールプロバイダーの多くは米国に拠点を置いており、法執行機関やNSAからの要求に対応しています。これらのサービスを使用する場合は、Webメールサービスも暗号化する必要があります。
暗号化された電子メールは、無料の電子メールプロバイダーに代わる最も安全な方法であり、機密データを非公開に保つことができます。ほとんどの暗号化された電子メールプロバイダーは米国外にあり、NSAの手の届かないところにあります。それらの機関があなたのアカウントにアクセスできたとしても、暗号化はあなただけがあなたのデータを見ることができることを意味します。
1. ProtonMail
価格:無料。プレミアムアカウントをご利用いただけます。
ストレージ:500MB。プレミアムアカウントの場合は最大20GB。
国:スイス
ProtonMailは2013年に最初に発売され、CERNの研究者によって開発されました。クラウドファンディングキャンペーンが成功した後、オープンソースの暗号化された電子メールプロバイダーは2016年3月にベータ版を終了しました。ProtonMailはエンドツーエンドの暗号化を使用するため、メッセージはあなたと受信者だけが見ることができます。したがって、それは広く最高のプライベートメールサービスの1つと見なされています。
プレミアムオプションがありますが、サービスのユーザーの多くは無料アカウントを使用しています。したがって、ターゲットを絞った広告に頼らずにサービスを維持する方法を検討することは合理的です。幸いなことに、同社は他の収入なしで最大1年間サービスをサポートできる防衛基金を運営しています。
なぜProtonMail?
すべてのデータはスイスの会社のサーバーに保存されます—プライバシーとデータ保護に対する厳しい姿勢でよく知られている国です。重要なことに、ProtonMailにはサービスのオープンソース部分があります。このコードはProtonMailのGitHubで入手でき、誰でもプラットフォームのセキュリティを表示および検証できます。
他のProtonMailユーザーとの間の電子メールはエンドツーエンドで暗号化されていますが、Gmailなどの暗号化されていないサービスと通信する場合、ProtonMailはこれらの電子メールをスキャンしてスパムから保護します。ただし、これらのメッセージはメモリ内でスキャンされます。つまり、メッセージは保持されず、ごく短時間で上書きされます。電子メールが検査されるとすぐに、暗号化されます。この暗号化の話がすべて混乱している場合は、知っておくべき暗号化の用語を読んでおくことをお勧めします。
プライバシーポリシーによると、IPロギングはデフォルトで無効になっていますが、アカウント設定で有効にすることができます。あなたのIPアドレスはあなたの場所を明らかにすることができるので、ロギングの欠如はあなたのプライバシーに利益をもたらします。 ProtonMailは、削除されたデータも保存しません。あなたが電子メールを削除するならば、それは本当になくなっています。
唯一の例外は、データがバックアップに保存されている場合です。この場合、完全に削除されるまでに最大14日かかる場合があります。サインアップ時に個人情報を送信する必要はありません。同社は、暗号通貨ビットコインでプレミアムアカウントの支払いを許可することもできます。 Googleのさまざまなサービスに代わるものをお探しの場合、ProtonMailアカウントには、暗号化されたGoogleドライブスタイルのクラウドストレージサービスであるProtonDriveと、暗号化されたオンラインカレンダーであるProtonCalendarへのアクセスが付属しています。
ProtonMailの親会社であるProtonTechnologies AGは、マルチプラットフォームVPNであるProtonVPNも開発しています。電子メールサービスと同様に、ProtonVPNは無料およびプレミアム階層を提供します。一部のProtonMailプレミアムアカウントには、ProtonVPNのプレミアム機能へのアクセスも含まれています。 ProtonVPNを最高の無制限の無料VPNサービスの1つとして挙げました。
ダウンロード: Android用ProtonMail | iOS | ウェブ(無料)
2. TutaNota
価格:無料。プレミアムアカウントをご利用いただけます。
ストレージ:1GB。プレミアムアカウントの場合は最大10GB。
国:ドイツ
Tutanotaは、2011年にドイツのTutaoGmbHによって発売されました。サービスの名前は、安全なメッセージのためにラテン語に由来しています。 Tutanotaが無料の暗号化された電子メールサービスであることは当然のことです。彼らのサーバーもドイツに拠点を置いているため、ドイツの厳格な連邦データ保護法の対象となっています。
それは理論的には素晴らしいように聞こえますが、ドイツの連邦情報局が監視プログラムで米国の対応機関であるNSAと協力したことも注目に値します。これはドイツで保持されているすべてのデータに影響を与えますが、Tutanotaがこれまで共謀したことを示唆するものはありません。ただし、プライバシーを重視する場合は、暗号化された最高の電子メールサービスの1つとして覚えておく価値があります。
なぜTutanota?
ProtonMailと同様に、Tutanotaはエンドツーエンドの暗号化を使用してメールのプライバシーを保護します。少し異なるのは、サービスが外部の電子メールを処理する方法です。 Gmailなどの別のメールサービスにメッセージを送信すると、Tutanotaは受信者がメッセージを表示できる一時的なアカウントへのリンクを送信します。
Tutanotaもオープンソースであり、 TutanotaGitHubページでコードを入手できます。受信トレイに保存されているすべてのデータは暗号化されており、送信者、受信者、日付などのメタデータのみが表示されます。ただし、FAQには、メタデータの暗号化も検討していると記載されています。
同社は2048ビットのRSAおよび128ビットのAES暗号化方式を使用しています。ただし、安全な電子メールプロバイダーを判断するためによく使用される機能であるPGPはサポートされていません。とは言うものの、彼らは、件名を暗号化するなど、暗号化がPGPよりも優れていると信じています。
2020年の初めに、同社は暗号化されたオンラインダイヤであるTutanotaCalendarを立ち上げました。計画されているクラウドストレージのように、将来的にはさらに暗号化されたサービスを構築する余地もあります。
彼らのプライバシーポリシーによると、彼らはメールサーバーのログを収集します。これらは7日間しか保持されませんが、送信者と受信者の電子メールアドレスは含まれていますが、顧客のIPアドレスは含まれていません。
Tutanotaアカウントは無料で開設できますが、有料のオプションもあります。プレミアムアカウントの費用は年間わずか12ユーロで、ユーザーを追加したり、最大5つのエイリアスを使用したり、カスタムドメインのサポートを有効にしたりできます。
ダウンロード: Android用TutaNota |iOS |ウェブ(無料)
3.メールフェンス
価格:無料。プレミアムアカウントをご利用いただけます。
ストレージ:500MBのメール、500MBのドキュメントを標準で。
国:ベルギー
Mailfenceは、ContactOfficeの作成者による無料の安全なメールサービスです。米国政府の監視を文書化したスノーデンの暴露に続いて、ContactOfficeはプライバシーに焦点を合わせた電子メールサービスの必要性があると感じました。
彼らのサーバーはベルギーにあり、GDPR後の多くのヨーロッパ諸国と同様に、この国には強力なプライバシー法があります。これらの規制は通常、企業よりも消費者に有利であり、保護を強化します。一部の国(つまりファイブアイズ諸国)とは異なり、ベルギーがNSA監視スキームで協力したことを示唆する証拠はありません。
なぜMailfence?
新しいデジタルサービスを選択する際の懸念の1つは、今後数年間運用を継続できるかどうかです。 ContactOfficeは1999年に設立されたため、同社は長寿を証明しています。また、ソフトウェアを企業にライセンス供与することで、Mailfenceの運用資金を獲得しています。そのためには、ソフトウェアをプロプライエタリに保つ必要があるため、残念ながら、Mailfenceはオープンソースではありません。
このリストの他のサービスとは異なり、Mailfenceは単なる安全な電子メールプロバイダーではありません。アカウントは、カレンダー、連絡先、およびドキュメントストレージへのアクセスも提供します。無料アカウントには、500 MBのメール、500 MBのドキュメント、1つのカレンダー用のストレージスペースが付属しています。 Entry、Pro、およびUltraアカウントは、このストレージをアップグレードし、機能を追加します。プライバシーに重点を置いた資格情報を強化し、ビットコインを使用してアカウントの支払いを選択することもできます。
長年、Mailfenceモバイルアプリケーションはありませんでした。しかし、2021年1月、同社は安全な電子メールサービス用のプログレッシブウェブアプリ(PWA)を立ち上げました。同社は、AndroidとiOS専用のアプリを構築するのではなく、デバイスに依存しないアプローチを選択しました。
これは、会社のプライバシー保護の姿勢とも一致しています。 AppleとGoogleのポリシーの要求に従うのではなく、ChromeまたはSafariがインストールされている人なら誰でもアプリにアクセスできます。 PWAを使用すると、暗号化された電子メールを送受信したり、他のMailfenceサービスにアクセスしたり、プライベートまたはグループのワークスペースとやり取りしたりできます。
Mailfenceはエンドツーエンドで暗号化されており、OpenPGPをサポートしています。コンピューターでキーを生成し、256ビットAESを使用して暗号化し、Mailfenceのサーバーに保存することができます。また、アカウントへの不正アクセスを防ぐために2要素認証もサポートしています。
あなたの原則を支持すること自体は称賛に値しますが、それに加えて、ContactOfficeはProおよびUltraプランからの収入の15%をプライバシー保護団体に寄付します。現在、寄付は電子フロンティア財団(EFF)と欧州デジタル権利財団(EDRi)に送られます。
ダウンロード:Mailfence for Web |モバイルアプリ(無料)
4.根こそぎ
価格:無料
ストレージ:1GB、アップグレード可能。
国:オランダ
Disrootは、オランダを拠点とする無料の安全なメールプロバイダーです。無料の電子メールサービス、特にプレミアムオプションのないサービスは一般的に推奨されていませんが、Disrootは例外です。このサービスは、同様のサービスの欠如に対応して設立され、寄付によって支援されたボランティアによって運営されています。
ここにはメールだけではありません。 Disrootには、OfficeスタイルのWebサービスにバンドルされた包括的な生産性およびコミュニケーションツールがあります。他の多くのピアとは異なり、Disrootはオープンソースで分散型であり、一部のサービスもフェデレーションされています。
なぜ根絶するのですか?
オープンソースソフトウェアを使用する理由はたくさんありますが、ほとんどの人はそれが何を意味するのかという理由でそうしています。彼らにとって、オープンソースコミュニティは、大企業がこのセクターを支配するようになる前の初期のインターネットの自由と理想を表しています。 Disrootはこの運動の一部であり、オープンソースを超えて地方分権化と連邦化に拡大しています。
フェデレーションは、代替ソーシャルネットワークの人気のある機能であり、さまざまなサービスが相互に通信できるようにします。ただし、Disrootの電子メールサービスは断固として非公開のままです。このサービスは2015年から運用されていますが、同社はアクティブユーザーを追跡していないため、使用状況を特定するのは困難です。
実際、会社はあなたのことをできるだけ知らないことを望んでいます。 Disrootのプライバシーポリシーは、サービスを提供するために必要な重要なデータのみを収集することを明示的に述べています。彼らはそれを販売したり、分析したり、あなたの保存されたデータにアクセスしたりしません。 Disrootがこのリストの他のプロバイダーに及ばないのは、暗号化です。
Disrootはエンドツーエンドで暗号化されておらず、サーバー上で電子メールも暗号化されていません。プライバシーポリシーによると、PGPまたはGPGを使用して手動で暗号化していない限り、すべての電子メールはプレーンテキストで保存されます。モバイルアプリケーションもデスクトップアプリケーションもありません。あなたは彼らのウェブメールクライアントを通してのみあなたのアカウントにアクセスすることができます。ただし、DisrootはIMAPとPOP3をサポートしているため、サードパーティのアプリからメールにアクセスできます。
ダウンロード:Disroot for Web (無料)
5. Posteo
価格:€1 /月
ストレージ:2GB、アップグレード可能。
国:ドイツ
Posteoは、ドイツを拠点とする暗号化された電子メールプロバイダーです。多くの点で、PosteoはProtonMailの最良の代替手段であり、他のサービスに見られる機能の多くを複製します。ただし、ProtonMailとは異なり、データはエンドツーエンドで暗号化されるのではなく、Posteoのサーバーで一元的に暗号化されます。
これは、最も安全な電子メールプロバイダーではないことを意味しますが、エンドツーエンドの暗号化がないことには利点があります。たとえば、任意の電子メールソフトウェアまたはアプリでPosteoアカウントを簡単に設定して、メールへのアクセス方法をより細かく制御できます。アカウントには名簿とカレンダーもバンドルされているため、GmailやOutlookからの移行がスムーズになります。
なぜPosteo?
Posteoは2009年から運用されており、最も長く実行されている安全な電子メールサービスの1つになっています。しかし、スノーデンがリークした後、その人気と使用は劇的に増加しました。同じ頃、PosteoはDNSベースの名前付きエンティティの認証(DANE)を導入しました。このテクノロジーは、man-in-the-middle攻撃を防ぎ、可能な場合はプロバイダー間の暗号化を強制します。
また、暗号化メールストレージ機能を使用して、すべての電子メール、添付ファイル、およびその他のデータを暗号化するためのワンクリックオプションも提供します。暗号化を有効にすると、パスワードがないとサーバーからメールにアクセスできなくなります。これにより、Posteoまたはサードパーティがサーバー上のデータにアクセスするのを防ぎます。
ただし、Crypto Mail Storageはオプション機能であり、デフォルトではオフになっています。この暗号化がなくてもデータを保護するために、フランクフルトにあるPosteoのサーバーはすべて暗号化されています。これらはサードパーティのデータセンターでホストされていますが、この暗号化により、データセンターの誰もがデータにアクセスできなくなります。
Posteoは、財政的および環境的持続可能性にも焦点を当てています。すべてのサーバーとオフィスは、GreenpeaceEnergyのグリーンで再生可能なエネルギーで稼働しています。会社が独立して働くことができることを保証するために、彼らは借金がなく、ローンを借りず、ユーザーサブスクリプションによってのみサポートされています。彼らの財政でさえ、ドイツの環境銀行の1つであるUmweltbankを通じて行われています。
ダウンロード:Posteo for Web (サブスクリプションが必要)
最も安全な電子メールプロバイダー
多くの無料の電子メールプロバイダーは、プライバシーを保護するための措置を講じていないか、プライバシーを損なうための措置を講じています。暗号化された電子メールアカウントへの切り替えは、行う価値のある変更であり、セキュリティを向上させる簡単な方法です。選択するときは、暗号化方法、サービスへの資金提供方法、サーバーの場所についてプロバイダーを評価することが不可欠です。
もちろん、プロバイダーの倫理に関係なく、完全に安全なオンラインサービスはありません。増え続けるデータベースを拡張しようとしているハッカーや監視機関は常に存在します。セキュリティを強化するために、基本を忘れないでください。そのため、サイバー衛生の改善を検討することをお勧めします。
