【51CTO.com快譯】眾所周知，無論具有攻擊性的黑客，還是無良的黑產都在暗處試圖窺探我們的日常通訊。而那些免費的電子郵件提供商們也在通過豁免協議，使用各種軟件從我們的電子郵件和聯系人列表中將信息挖掘，并轉售給廣告投放商。自然而然，您會想到如何通過選擇一種安全且加密的電子郵件服務，來保護自己的傳輸消息以及隱私。

為什么要使用加密的電子郵件服務?

我們之所以使用電子郵件，往往是為了存放或交流一些私密的信息和文檔，因此保護隱私自然非常重要。但是在提供免費郵件服務的廠商看來，他們用免費換來的商品就是您的數據。因此諸如Google之類的大廠，往往會掃描您的郵件內容，以精準地向您投放目標廣告。就算他們禁用了該功能，其他提供商也可能會免費盜用您的數據。

針對上述情況，一些位于美國境外的服務商針對免費郵件提供了安全的加密方案，以保護敏感數據。也就是說，就算您的免費郵件帳戶被黑，攻擊者仍然無法看到郵箱里被加密的數據。

1. ProtonMail

價格：免費，并提供高級帳戶。

存儲空間：一般用戶500MB，高級帳戶最高可使用20GB空間。

托管國家：瑞士

ProtonMail于2013年被首次推出，由CERN的研究人員所開發。ProtonMail通過端到端的加密方式，來確保只有收發雙方才能查看郵件。雖然它提供了高級賬號，但是該加密服務也適用于免費帳戶。因此，它被廣泛地認為是最好的私人郵件服務之一。

ProtonMail的所有數據都被存儲在該公司位于瑞士的服務器上，而瑞士恰好以對于隱私和數據保護的強硬立場而聞名于世。更重要的是，ProtonMail已將其服務的一部分代碼發布在了GitHub上。任何人都可以查看和驗證該平臺的安全性。

如上所示，在同為ProtonMail用戶之間，郵件的收發是得到端到端加密的。而ProtonMail用戶在與Gmail等未提供加密服務的賬戶通信時，ProtonMail則會通過掃描以阻斷垃圾郵件。當然，由于此類消息是在內存中被掃描的，因此它們不會被保留，而是會在極短的時間內被覆蓋掉。一旦完成了檢查，電子郵件就會被加密。

根據其隱私政策(請參見：https://protonmail.com/privacy-policy)，由于IP地址可以顯示位置信息，進而暴露隱私，因此盡管您可以在帳戶的設置中啟用IP日志記錄功能，但是在默認情況它是被禁用的。

如果您刪除了一封電子郵件，那么ProtonMail也不會存儲該郵件的數據信息，也就是說，它被徹底地銷毀了。其中，唯一的例外是：那些已存儲在備份中的數據。在這種情況下，郵件通常會在14天之后才被完全刪除掉。另外，您在注冊時無需提交任何個人信息，它甚至允許您使用比特幣之類的加密貨幣，來支付高級賬戶的費用。

值得一提的是：ProtonMail的母公司Proton Technologies AG也開發了ProtonVPN --一種多平臺的VPN。與電子郵件服務一樣，ProtonVPN也提供了免費和高級兩種套餐。那些ProtonMail高級帳戶本身就可以訪問ProtonVPN的高級功能。不少用戶也將ProtonVPN視為最好的無限制的免費VPN服務之一。

下載鏈接：

• Android版：https://play.google.com/store/apps/details?id=ch.protonmail.android
• iOS版：https://itunes.apple.com/app/protonmail-encrypted-email/id979659905
• 免費Web版：https://proton.go2cloud.org/aff_c?offer_id=7&aff_id=1223

2. Tutanota

價格：免費，并提供高級帳戶。

存儲空間：默認1GB，但可升級。

托管國家：德國

Tutanota由德國Tutao GmbH公司于2011年推出。該服務的名稱來自拉丁語，表示安全的消息。由于其服務器架設在德國，因此它嚴格遵守《聯邦數據保護法》，同時也被譽為最好的加密電子郵件服務之一。

像ProtonMail一樣，Tutanota也使用端到端的加密，來確保電子郵件的機密性。如果Tutanota用戶將郵件發送到諸如Gmail等其他電子郵件服務，那么Tutanota則會發送一個指向臨時帳戶的鏈接，讓收件人可以在其中查看該郵件。

由于開源，Tutanota的代碼也可在其GitHub頁面上被找到。用戶收件箱中存儲的所有數據都能夠得到加密，而只有諸如發件人、收件人和日期等元數據是可見的。當然，據說他們正在考慮將來對元數據也進行加密。

Tutanota使用的是2048位RSA和128位AES的加密方法。但是，對于常被用來判斷安全郵件提供商基本水平的PGP功能，它卻并不支持。當然，他們堅信自己的加密能力(包括加密主題行等方面)是優于PGP。同時，他們已計劃在將來提供諸如日歷、以及云存儲等更多方面的加密服務。

根據其隱私政策(請參見：https://tutanota.com/privacy/)，他們會收集郵件服務器的日志。當然，在這些僅保留七天的郵件記錄中，Tutanota只包含了發件人和收件人的電子郵件地址，并沒有客戶的IP地址。

除了提供免費帳戶，Tutanota也有每年12歐元的高級帳戶選項。您既可以添加一個額外用戶，又可以使用最多五個支持自定義域的別名。

下載鏈接：

• Android版：https://play.google.com/store/apps/details?id=de.tutao.tutanota
• iOS版：https://itunes.apple.com/app/tutanota/id922429609?mt=8&ign-mpt=uo%3D4
• 免費Web版：https://mail.tutanota.com/login

3. Mailfence

價格：免費。并提供高級帳戶。

存儲空間：500MB給電子郵件，500MB給標準文件。

托管國家：比利時

Mailfence是由ContactOffice的創建者所提供的免費安全郵件服務。在斯諾登事件之后，ContactOffice認為需要提供一種具有針對隱私保護的電子郵件服務。由于服務器被架設在比利時，Mailfence能夠基于GDPR遵守嚴格的消費者隱私(并非公司)相關法規。

ContactOffice成立于1999年，他們通過將軟件許可給企業來獲得Mailfence的運營資金。為了保留其軟件的專有性，Mailfence并不是開源的。另外，ContactOffice還會將收入的15%捐給電子前沿基金會(Electronic Frontier Foundation，EFF)和歐洲數字版權基金會(European Digital Rights Foundation，EDRi)。

與此處所列的其他服務提供商不同，Mailfence除了提供500 MB的安全郵件服務，還提供500 MB的日歷、聯系人和文檔存儲空間。入門級和專業版的帳戶可以通過升級存儲空間大小來添加其他新的功能。通過增強隱私保護憑據，您甚至可以選擇使用比特幣來實現帳戶的充值。

自2017年以來，Mailfence一直致力于開發其移動端應用。當然，您也可以在Android上使用OpenKeychain(請參見：https://www.makeuseof.com/tag/encrypted-email-android-openkeychain/)來發送各種加密的電子郵件。如果您需要通過訪問Exchange ActiveSync、POP、IMAP和SMTPS等方式，在智能手機上管理Mailfence郵件的話，則需要支付高級帳戶的費用。

Mailfence既支持端到端加密，又支持OpenPGP。您可以在自己的計算機上生成密鑰，然后使用256位AES對其進行加密，并存儲在Mailfence的服務器上。同時，Mailfence還支持雙因素身份驗證，以防止用戶帳戶被未經授權者所訪問。

下載鏈接：

免費Web版：https://mailfence.com/

4. Disroot

價格：免費

存儲空間：默認1GB，但可升級。

托管國家：荷蘭

Disroot是一家來自荷蘭的免費安全郵件提供商。它是一種開源的、去中心化的、并且能與其他服務聯合的在線服務。Disroot不僅提供郵件功能，還帶有Office版的、基于Web的全棧生產力與通信工具。

根據Disroot的隱私政策聲明(請參加：https://disroot.org/en/privacy_policy)，他們僅收集為用戶提供服務所需的基本數據，并且絕不出售、分析或訪問用戶存儲的任何數據。

Disroot既不提供端到端的加密，也不會加密服務器上的任何電子郵件。也就是說，根據其隱私政策，所有電子郵件均以純文本的格式被存儲，除非您已經使用了PGP或GPG的方式，手動對其采取了加密。由于不具備移動或桌面端應用，因此您只能通過他們的Web郵件客戶端去訪問自己的帳戶。另外，由于能夠支持IMAP和POP3協議，因此您可以通過第三方的應用程序去訪問存放在Disroot的電子郵件。

下載鏈接：

免費Web版：https://user.disroot.org/pwm/public/newuser/

5. Posteo

價格：每月1歐元

存儲空間：默認2GB，但可升級。

托管國家：德國

Posteo是一家總部位于德國的加密電子郵件提供商。Posteo在許多方面都勝過了上面提到的ProtonMail。不過與ProtonMail不同的是，您的數據是在Posteo的服務器上是被集中加密，而不是端到端加密的。您可以輕松地在任何電子郵件的軟件或應用上設置Posteo帳戶，以便更好地控制郵件的訪問方式。同時，由于用戶帳戶能夠綁定其 “地址簿”和“日歷”，因此用戶可以輕松地過渡到Gmail或Outlook上。

在斯諾登事件之后，Posteo趁熱推出了基于DNS的命名實體認證(DNS-based Authentication of Named Entities，DANE)。該技術可以防止中間人(man-in-the-middle)攻擊，并能夠在可用時強制進行provider-to-provider方式的加密。

通過其一鍵式選項，您可以使用其郵件加密與存儲功能，對自己的所有郵件、附件和其他數據進行加密。在激活了加密功能后，一旦密碼丟失，您將無法再在服務器上訪問自己的郵件。同時，這樣也就防止了Posteo或任何第三方去存儲您的數據。不過，該加密存儲服務只是一項可選功能，而且默認情況下是處于關閉狀態的。當然，為了保護那些即使沒有啟用加密服務的數據，Posteo位于法蘭克福的所有服務器本身均已被加密。這樣可以有效地保障了它們在被托管到第三方數據中心時，沒有任何人可以訪問到用戶的數據。

下載鏈接：

免費Web版：https://posteo.de/en/signup

最安全的電子郵件提供商

如您所知，許多免費的電子郵件提供商并沒有采取有效的措施來保護您的隱私，甚至會采取某些措施來獲取您的隱私。因此我們有必要更換到提供郵件加密功能的服務平臺處，以迅速提高安全性。當然我們在選擇的時候，需要綜合評估各個提供商的加密方法、服務器的位置、收費情況、以及支持的平臺等方面。希望針對上述五款加密郵件提供商的介紹與比較，能夠給您提供幫助。

原文標題：The 5 Most Secure and Encrypted Email Providers，作者：James Frew

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】