ProtonMail和Tutanota为两大强调安全性的电子邮件服务,受到许多记者爱用。网路安全专家Ben Finn针对两者的可用性和安全功能进行比较,并说明记者应如何选择最适合自己的软体。
端到端加密(E2EE)在传输过程中对讯息内容进行加扰,只有在收件人收到时才回复为可读文字,借此防止第三方读取电子邮件。因此记者必须使用端到端加密电子邮件服务,以保护自身及消息来源的安全。 ProtonMail和Tutanota为两大强调安全性的电子邮件服务,分别拥有5000万和200万用户,两者都可以在浏览器、Android和iOS上使用。我们不建议记者在发送敏感讯息时使用其他电子邮件服务(例如Gmail和Microsoft Outlook),因为它们的预设值并未开启加密功能。
ProtonMail
ProtonMail成立于2014年,总部位于数据隐私最受保障的瑞士,为使用端到端加密的开源电子邮件服务。简单好用的界面除了可让从ProtonMail发送到ProtonMail的电子邮件得到完整的端到端加密,甚至可以设定电邮自毁的功能。适用于ProtonMail与非ProtonMail间电邮的安全功能则包括密码保护,以及在非ProtonMail用户电子邮箱中自动删除信件的功能。
优点
• 用户高达5000万,表示对方已在使用这项服务的可能性较高
• 可免费拥用500MB的空间及每天收发150封电子邮件
• ProtonMail和ProtonMail之间的电子邮件100%端到端加密
• ProtonMail和非ProtonMail之间的电子邮件可设定密码保护
• 可设定自毁功能,在特定时间自动将电子邮件从收件人信箱中删除,非 ProtonMail的收件人信箱也适用
• 和主流电子邮件软体整合度高
缺点
• 无法搜寻加密电子邮件中的文字
• 邮件主题未被加密
Tutanota
Tutanota成立于2011年,为总部位于德国的开源电子邮件服务,使用端到端加密,由高级用户资助,为所有Tutanota用户提供完全加密的邮箱和日历,无论收件人是否使用Tutanota帐户,所有电子邮件都会被端到端加密。记者知道从Tutanota发送的每一封电子邮件都会被完全加密时,便得以安心。虽然Tutanota总部位于德国,故受欧盟隐私法约束,但德国同时也是「14 眼」联盟(由欧洲、北美和大洋洲14国组成的情报共享联盟)成员,可能会对资料的隐私性有所影响。
优点
• 所有电子邮件都被100%端到端加密
• 1GB的免费空间
• 对邮件主题进行加密
• 可对所有电子邮件进行全文搜寻
• 安全的日历和通讯录
• 有桌机版软体
缺点
• 第一次与非Tutanota用户通信时需交换密码;发送较不重要的电子邮件时可能不太方便
• 许多用户认为垃圾电邮过滤器「过于严格」
• 未与其他电子邮件软体整合
• 只有付费客户可以使用客服
• 总部位在14眼联盟成员国德国
作者Benjamin Finn来自美国休斯顿,在 IT 领域已有十年资历。这段期间其主要工作为替大型企业部署内部资安工具。过去两年来,他在缅甸研究如何于专制民族国家维持合适的资安水准。他并和台湾的多个团体合作,为其进行确切落实资安和安全措施的训练。