ProtonMail和Tutanota為兩大強調安全性的電子郵件服務,受到許多記者愛用。網路安全專家Ben Finn針對兩者的可用性和安全功能進行比較,並說明記者應如何選擇最適合自己的軟體。

端到端加密(E2EE)在傳輸過程中對訊息內容進行加擾,只有在收件人收到時才回復為可讀文字,藉此防止第三方讀取電子郵件。因此記者必須使用端到端加密電子郵件服務,以保護自身及消息來源的安全。ProtonMailTutanota為兩大強調安全性的電子郵件服務,分別擁有5000萬和200萬用戶,兩者都可以在瀏覽器、AndroidiOS上使用。我們不建議記者在發送敏感訊息時使用其他電子郵件服務(例如GmailMicrosoft Outlook),因為它們的預設值並未開啟加密功能。

ProtonMail
ProtonMail成立於2014年,總部位於數據隱私最受保障的瑞士,為使用端到端加密的開源電子郵件服務。簡單好用的界面除了可讓從ProtonMail發送到ProtonMail的電子郵件得到完整的端到端加密,甚至可以設定電郵自毀的功能。適用於ProtonMail與非ProtonMail間電郵的安全功能則包括密碼保護,以及在非ProtonMail用戶電子郵箱中自動刪除信件的功能。

優點
• 用戶高達5000萬,表示對方已在使用這項服務的可能性較高
可免費擁用500MB的空間及每天收發150封電子郵件
ProtonMail和ProtonMail之間的電子郵件100%端到端加密
ProtonMail和非ProtonMail之間的電子郵件可設定密碼保護
可設定自毀功能,在特定時間自動將電子郵件從收件人信箱中刪除,非 ProtonMail的收件人信箱也適用
和主流電子郵件軟體整合度高

缺點
• 無法搜尋加密電子郵件中的文字
郵件主題未被加密

Tutanota
Tutanota成立於2011年,為總部位於德國的開源電子郵件服務,使用端到端加密,由高級用戶資助,為所有Tutanota用戶提供完全加密的郵箱和日曆,無論收件人是否使用Tutanota帳戶,所有電子郵件都會被端到端加密。記者知道從Tutanota發送的每一封電子郵件都會被完全加密時,便得以安心。雖然Tutanota總部位於德國,故受歐盟隱私法約束,但德國同時也是「14 眼」聯盟(由歐洲、北美和大洋洲14國組成的情報共享聯盟)成員,可能會對資料的隱私性有所影響。

優點
• 所有電子郵件都被100%端到端加密
1GB的免費空間
對郵件主題進行加密
可對所有電子郵件進行全文搜尋
安全的日曆和通訊錄
有桌機版軟體 

缺點
• 第一次與非Tutanota用戶通信時需交換密碼;發送較不重要的電子郵件時可能不太方便
許多用戶認為垃圾電郵過濾器「過於嚴格」
未與其他電子郵件軟體整合
只有付費客戶可以使用客服
總部位在14眼聯盟成員國德國

作者Benjamin Finn來自美國休斯頓,在 IT 領域已有十年資歷,期間主要工作為替大型企業部署內部資安工具。過去兩年他致力研究如何於專制民族國家維持合適的資安水準,尤以緬甸為例。他也和台灣的多個團體合作,協助資安和安全措施的相關培訓。

1 Comment