Una alternativa segura para el correo electrónico

Navega tus respuestas
1

Estoy buscando una alternativa para mi proveedor de correo electrónico actual (gmail). Me gustaría recuperar un poco más de "privacidad" en Internet. Me gustaría lo siguiente:

  1. Los correos electrónicos que envío y recibo no están disponibles en grandes cantidades para empresas como NSA (por lo que lo mejor es ubicar los servidores fuera de los EE. UU.).
  2. La compañía que aloja el servidor de correo electrónico almacena mis correos encriptados para que solo yo y el receptor puedan verlos.

Estos son los 2 puntos más importantes que se tienen en cuenta en este momento, pero quizás haya más cosas que se puedan agregar.

He encontrado 3 opciones para lograr esto:

  1. protonmail.ch
  2. tutanota.com
  3. posteo.de

Soy amable inclinándome hacia la primera porque la única es que está ubicada en Suiza. Los otros dos se encuentran en (espero que esto sea correcto) Alemania. Después de algunas investigaciones, quedó claro que Alemania ha trabajado en el pasado con la NSA y no es realmente lo que quiero.

Pregunta: ¿es protonmail.ch el camino a seguir? ¿Estoy abordando el problema desde el buen ángulo? Cualquier pensamiento o consejo es bienvenido!

    
pregunta user3892683 23.09.2015 - 22:16
fuente

2 respuestas

3

Desea cifrado de extremo a extremo . Para el correo electrónico, puede usar cosas como PGP . Hay varios hosts de correo electrónico que ofrecen a los usuarios clientes web avanzados para realizar criptografía de extremo a extremo con JavaScript, pero cualquier segunda parte debe tener su propia cuenta (para hosts que no usan PGP o similar) o su propio PGP par de claves, si corresponde: debe conocer una clave pública para cualquier destinatario seguro, y un destinatario debe poder y estar dispuesto a participar en la correspondencia cifrada de extremo a extremo de esta manera.

Si desea una alternativa real al correo electrónico, Bitmessage es una opción que viene con varios otros beneficios, en particular la condición de enlace de identidad. a los componentes clave criptográficos, y no hay servidores que necesiten alojar sus mensajes distintos de los demás (no se puede saber de quién es un mensaje desde / hacia; todos los nodos manejan todos los mensajes, ver si pueden descifrar cada mensaje que reciben). Consulte Blinked si está interesado en explorar Bitmessage en estos días. También hay clientes nativos en el sitio principal vinculado anteriormente, y usarlo de esta manera lo ayuda a contribuir a la red.

    
respondido por el AJAr 23.09.2015 - 22:38
fuente
0
  
  1. Los correos electrónicos que envío y recibo no están disponibles en grandes cantidades para empresas como NSA (por lo que lo mejor es ubicar los servidores fuera de los EE. UU.).
    2.   
  2. La compañía que aloja el servidor de correo electrónico almacena mis correos encriptados para que solo yo y el receptor puedan verlos.
    3.   

Como @Neil McGuigan y @AJAr señalaron que el cifrado de extremo a extremo es la única manera de hacerlo. Sin embargo, sugeriría que no confíe en los proveedores de servicios para configurar todo esto por usted.

  
  1. Los correos electrónicos que envío y recibo no están disponibles en grandes cantidades para empresas como NSA (por lo que lo mejor es ubicar los servidores fuera de los EE. UU.).
    2.   

No desea que ninguno de sus correos electrónicos sea rastreado por ninguna organización de 3 letras. Por lo tanto, debe anonimizar su ubicación y su cuenta.

Clientes VPN y TOR anonimiza tu ubicación. Luego, deberá crear una cuenta de correo electrónico con un proveedor que le permita crear una cuenta anónima como Correo Yandex . Tenga en cuenta que debe crear la cuenta con el navegador TOR y usar siempre el navegador TOR para acceder a ella.

Una vez que esté configurado, debe abordar su segunda preocupación:

  
  1. La compañía que aloja el servidor de correo electrónico almacena mis correos encriptados para que solo yo y el receptor puedan verlos.
    2.   

Para Windows, instale GnuPG (una implementación de PGP), Thunderbird y agregue los siguientes complementos:

  1. Enigmail (integración con GnuPG)
  2. TorBirdy (integración con TOR)

Con Enigmail, cree un par de claves PGP con una frase de contraseña segura (por ejemplo, una contraseña de 100 caracteres generada por un generador de números aleatorios criptográficamente seguros)

Comparta su clave pública firmada con sus contactos y configure Enigmail para cifrar y firmar todos los correos electrónicos. Suponiendo que también tienen una configuración similar, ha configurado con éxito un sistema de correo electrónico seguro y privado.

Finalmente, almacene la frase de contraseña segura que nunca podrá recordar en un Almacén de contraseñas fuera de línea como KeePass cuyo archivo de base de datos se almacena dentro de su cifrado TrueCrypt Unidad USB.

    
respondido por el feral_fenrir 27.09.2015 - 11:01
fuente

Lea otras preguntas en las etiquetas

Se encontraron más saltos para correos no deseados que correos legítimos ¿Es Stegosploit una verdadera preocupación con los navegadores modernos?