Služby pro privátní a zabezpečený e-mail

Autor Zveřejněno dne

Autor: Richard Krejčí / richard.krejci@tutanota.com

Elektronická pošta, neboli e-mail, představuje nejstarší, ale stále velmi důležitý digitální komunikační nástroj. I když ji v případě osobních interakcí stále více nahrazují prostředky pro instant messaging (Signal, WhatsApp aj.), zůstává zásadním prostředkem například v případě komunikace na pracovištích a při kontaktu se státní správou. Mimo to slouží e-mailový účet i jako prostředek pro registraci a autentizaci v různých online službách, jako jsou třeba e-shopy, internetové bankovnictví či sociální sítě, a tudíž představuje zásadní součást naší digitální identity.

Vzhledem k tomu, jaký má e-mailová komunikace význam, překvapí, jak neopatrně ji dnes z hlediska ochrany soukromí i bezpečnosti valná většina uživatelů provozuje. Přitom existuje řada online služeb, jenž nabízí právě privátní a zabezpečený e-mail. Jejich představení přinášíme v tomto článku.

Co je na obvyklých prostředcích špatné?

Zásadním neduhem obvyklých e-mailových služeb je, že e-mail může vidět podstatně více lidí nežli pouze odesílatel a příjemce. Fakt, že se před zasláním e-mailu musíme obvykle přihlásit do příslušné služby či k serveru heslem, vyvolává falešné zdání, že naše komunikace zůstala dokonale skryta cizím zrakům. Ve skutečnosti je ovšem e-mail obvykle zasílán a ukládán v nezašifrované podobě a přečíst si jej tedy může každý, kdo má příslušná oprávnění pro přístup k danému e-mailovému serveru. (Respektive serverům, mimo těch, které jsou na straně odesilatele a příjemce je zde obvykle jeden či více serverů, přes které musí e-mail na své cestě projít.) Metaforicky lze takto říci, že i když se uživatel v daném případě podvědomě domnívá, že zasílá dopis v dobře zalepené či zapečetěné obálce, odesílá místo toho pouze pohlednici.

Zásadními nežádoucími čtenáři e-mailů jsou především provozovatelé poštovních služeb jako jsou Gmail či Seznam Mail. Jejich softwarové nástroje pravidelně zpracovávají (de facto čtou) obsah poštovních schránek pomocí indexování a dalších postupů, následně pak na základě těchto dat například zobrazují uživateli v prostředí služby cílenou reklamu či postupují uživatelská data třetím stranám pro další využití. (Mnoho takovýchto praktik bylo v průběhu let odhaleno v případě Gmailu, speciální pozornost zaslouží případ z roku 2018, kdy se zjistilo, že Google umožňuje aplikacím třetích stran v podstatě číst uživatelovu poštu. Nejnověji se hodně hovoří o problematickém vytěžování uživatelských dat prostřednictvím mobilní klientské aplikace pro Gmail, viz třeba v tomto článku ze serveru Forbes.cz.)

Gmail pro iOS sbírá opravdu hodně uživatelských dat.
Gmail pro iOS sbírá opravdu hodně uživatelských dat.

Formálně právně je takovéto problémové chování poskytovatelů v pořádku, neboť tyto praktiky jsou obvykle zmíněny v podmínkách daných služeb a uživatel je tedy musí (přinejmenším z části) schválit. I když pak uživatel některé ze způsobů vytěžování jeho dat může v příslušných nastaveních vypnout, nijak to nezaručuje, že jeho obvykle nezašifrovaná komunikace a data s ní spojená zůstanou plně skryty a ochráněny před hrozbami, o kterých hovoříme o kousek dále.

Obdobná je situace u elektronické pošty v zaměstnání. Zde zaměstnanec musí mnohdy přímo v pracovní smlouvě souhlasit s tím, že jeho komunikace může být zaměstnavatelem prakticky plně sledována (legálnost těchto klauzulí nechme nyní stranou). Definice nevhodného obsahu v komunikaci je přitom plně v rukou zaměstnavatele, což může vést k nepříjemným důsledkům. Hlavně ale, aby zaměstnavatel mohl takovým dohledem disponovat, musí uživatel opět ukládat a obvykle i zasílat maily v nezašifrované, to znamená nechráněné podobě.

Přístup k uživatelově e-mailové komunikaci si mohou ze zákona u provozovatele mailového serveru nárokovat orgány státní správy, zejména jejich represivní složky (policie, výzvědné služby aj.). Netřeba zdůrazňovat, že i ten, kdo z hlediska stávajícího právního řádu „nemá co skrývat“ má právo na to, aby jeho privátní názory a osobní tajemství zůstala před takovýmto typem dohledu skryty tak moc, jak je to jen možné.

Konečně představuje zásadní ohrožení každého e-mailového účtu počítačový hacker. Ten dokáže různými způsoby „odchytávat“ nezašifrovanou e-mailovou korespondenci, aby z ní vyčetl senzitivní informace, které následně může zneužít nejrůznějšími způsoby, například pro zcizení uživatelovy identity k nekalým účelům. Dále se hacker může dostat přímo do uživatelova účtu, aby zde opět vytěžil obsah mailboxu pro své účely či použil možnost rozesílání e-mailu pod uživatelovým jménem například pro spamování či autorizaci neoprávněné transakce v uživatelově internetovém bankovnictví. U každé jen trochu známé e-mailové adresy také hrozí hackerské ataky prostřednictvím nevyžádané pošty, například ve formě spamu, phishingu či takzvaného sociálního inženýrství, které se snaží různou podvodnou formou příjemce mailu přimět k nežádoucí akci.

Co nabízí služby pro zabezpečený e-mail?

Řešení pro zabezpečený e-mail mají obvykle podobu webové služby, kterou mohou uživatelé používat jak z prostředí webového prohlížeče, tak obvykle i s pomocí klientských aplikací pro různé platformy, zejména ty mobilní (iOS, Android), někdy i desktopové (Windows, macOS). Všechny přijaté a odeslané maily jsou ukládány v cloudovém úložišti. Mimo samotného provozu zabezpečené elektronické pošty nabízí dané služby i další doplňkové funkce, jako jsou typicky správa kontaktů a plánovače, opět chráněné vysokým stupněm zabezpečení. Potěšující je, že některé z těchto služeb nabízí uživatelům bezplatný mód, ten je ovšem obvykle v různých ohledech omezený (typicky velikostí úložiště pro e-maily či absencí různých důležitých funkcí), a tak je třeba za plnohodnotný provoz zaplatit. Platby jsou obvykle na bázi měsíčního či ročního předplatného.

Šifrování

Zásadní vlastností služeb pro zabezpečený e-mail je to, že nabízí šifrování mailu. Používané šifrovací algoritmy se mohou lišit (a do jejich popisu a srovnání se zde nebudeme pouštět), nicméně vždy o nich platí, že prolomit toto zabezpečení a přečíst si neautorizovaně šifrovaný e-mail je velmi obtížné i pro hackery disponující dešifrovacím softwarem a velkým výpočetním výkonem.

Šifrování přichází ke slovu ve dvou případech. Především jsou maily (a s nimi spojené informace, takzvaná metadata, jako jsou předmět mailu, odesilatel či příjemce, datum přijetí nebo odeslání apod.) zašifrovány v úložišti dané služby. Šifrování je přitom prováděno proti heslu (a jím jištěnému klíči), který zná pouze uživatel. Ani provozovatel služby tedy není obvykle schopen si maily v úložišti bez znalosti hesla přečíst a nemůže takto ani dovolit třetím stranám (například obchodním partnerům či orgánům státní správy) aby tak učinily. (Vedlejším efektem tedy je, že pokud uživatel heslo zapomene, nemá obvykle záložní možnost jak se ke svým datům dostat.)

Uživatel dále může v zašifrované podobě e-maily zasílat, a to zejména příjemci, který používá tutéž službu. K dispozici dále bývají i různé cesty jak nasadit šifrování při komunikaci s e-mailovými účty provozovanými mimo danou službu.

Nastavení šifrovaného mailu ve službě ProtonMail.
Nastavení šifrovaného mailu ve službě ProtonMail.

Další zabezpečení

Kromě šifrování tyto služby nabízí i další zabezpečení. Samozřejmostí takto u nich bývá podpora takzvané dvoufaktorové autentizace (2FA; zjednodušeně řečeno se jedná o ověření přihlášení ke službě s pomocí dalšího kanálu, například prostřednictvím SMS) a více či méně komplexní nástroje pro boj se spamem a dalšími škodlivými maily, které mohou dorazit i do nejlépe zabezpečeného mailboxu.

Největší důvěryhodnosti se z technického hlediska těší ty služby, které zveřejňují svůj kód coby otevřený (open source), obvykle na platformě GitHub. Každý zájemce totiž může díky tomu provést audit daného softwaru a ujistit se, že služba skutečně neobsahuje žádná „zadní vrátka“ a ani chyby týkající se soukromí a zabezpečení. Některé služby rovněž procházejí auditem ze strany nezávislých sdružení zaměřených na bezpečnost a ochranu soukromí.

Ochrana soukromí

Zabezpečením mailů a jejich metadat ochrana soukromí v daných službách nekončí. Další důležitou vlastností je žádné či minimální protokolování (logování) akcí spojených s provozem daného poštovního účtu. Nikde tedy nezůstávají údaje o odeslaných a přijatých mailech či IP adrese (respektive lokaci) z které se uživatel do svého účtu přihlašuje apod.

Dané služby také obvykle redukují na nezbytné minimum množství informací, které udržují o daném uživateli. Mnohdy takto garantují plnou anonymitu, zvlášť když umožňují své předplatné hradit třeba i kryptoměnami nebo v hotovosti.

Zajímavým parametrem z hlediska ochrany soukromí je legislativa, podle které se provoz dané služby řídí. Ta totiž určuje jaký způsob používání služby je oprávněný (zapovězena je samozřejmě kriminální činnost, podpora terorismu apod.) a rovněž stanoví podmínky přístupu k uživatelově korespondenci a jeho osobním údajům ze strany státních orgánů. Mnozí provozovatelé takto jako nepopiratelnou výhodu mohou deklarovat přináležitost k legislativě, která klade na ochranu soukromí a svobodu slova zvýšený důraz, což se týká například provozovatelů s úložišti dat ve Švýcarsku, Holandsku či na Islandu.

Jiné nástroje

Služby pro zabezpečený e-mail poskytují kromě zabezpečené komunikace také obvyklé nástroje pro organizaci mailboxu jako jsou složky a filtry, prohledávací funkce či různé integrace s dalšími řešeními, včetně třeba běžných klientských poštovních aplikací (Mozilla Thunderbird, Apple Mail, Microsoft Outlook apod.). Pro mnohé tuzemské uživatele může být důležité i české uživatelské rozhraní, které dnes nabízí například služby ProtonMail či Tutanota.

České rozhraní ProtonMailu.
České rozhraní ProtonMailu.

Důležitou schopností ovlivňujícím mnohdy zásadně volbu služby uživatelem je importní funkce dovolující načíst do služby poštu či též kontakty z dosavadního serveru nebo služby. Řada poskytovatelů takto dnes nabízí mimo jiné sofistikované prostředky pro import účtů Gmailu.

Službu pro zabezpečený e-mail lze poměrně bezproblémově provozovat společně s dosavadními e-mailovými účty. Bez zabíhání do technických detailů uveďme, že je to možné díky využití mechanismů jako jsou přesměrování e-mailů či přístup k účtu pomocí protokolu POP3. Pokud je tedy uživatel jakkoli závislý na současném e-mailovém účtu (kvůli dosavadním kontaktům, vazbě na služby typu Google Docs, Microsoft Office Online apod.), neznamená pro něj přechod na zabezpečený účet zásadnější problém. Je na uživatelově uvážení zda bude používat zabezpečený účet jako svůj hlavní nebo si jej vyhradí jen pro speciální účely (privátní či anonymní komunikace, internetové bankovnictví aj.).

Přehled konkrétních řešení

V současnosti je zřejmě nejpopulárnější službou pro zabezpečený e-mail ProtonMail (zdarma úložiště do 500 MB, předplatné od 5 EUR měsíčně). Služba má své sídlo a servery ve Švýcarsku a mimo šifrování uložených či zasílaných zpráv nabízí i takové speciality jako jsou samodestruktivní zprávy. Využívat ji lze skrze webové rozhraní, vlastní mobilní aplikace i s obvyklými mailovými klienty, kód jejich aplikací je open source. Tentýž výrobce poskytuje i řešení pro virtuální privátní síť (VPN) ProtonVPN, které lze samozřejmě použít i pro zabezpečený přístup k ProtonMailu.

Zavedeným řešením je rovněž Tutanota (zdarma do 1 GB; předplatné od 1 euro měsíčně) sídlící v Německu. Mimo pokročilého zabezpečení a ochrany soukromí při mailové komunikaci nabízí doplňkové služby jako jsou mailové aliasy (zástupné adresy), součástí služby je kalendář. Klientské aplikace jsou k dispozici pro Web a mobilní i desktopové systémy.

Jinou německou službou je Mailbox.org (od 1 euro měsíčně). Pochlubit se může tím, že mimo nástrojů pro zabezpečený a privátní e-mail disponuje širokou škálou dalších online aplikací jako textový či tabulkový procesor. Služba disponuje pouze webovou aplikací, lze ji nicméně používat i s běžnými mailovými klienty.

A do třetice německým řešením je Posteo (od 1 euro měsíčně). Nabízí silné zabezpečení a zároveň nejširší možnosti připojení ke svým účtům z různých aplikací třetích stran. Sama nicméně disponuje pouze webovým rozhraním.

Širokou škálu funkcí nabízí Mailfence (zdarma do 500 MB, jinak od 2.5 euro/měsíc) sídlící v Belgii. Poskytuje opět i dodatkové aplikace včetně instant messengeru či úložiště dokumentů. V současnosti nicméně sama nešifruje úložiště mailů, to lze provést pouze s pomocí aplikací třetích stran. Kód služby rovněž není zveřejněn jako open source.

Úplně ve stručnosti pak uveďme ještě několik dalších služeb. Vysokou úroveň ochrany soukromí a zabezpečení nabízí v intuitivním uživatelském rozhraní Skiff Mail (s omezeními zdarma, jinak od 8 USD měsíčně), a to coby součást Skiff Suite, jenž poskytuje v cloudu i textový procesor, kalendář a úložiště. Startmail (od 4.2 euro/měsíc), služba se sídlem v Holandsku, vytvořená provozovateli privátního vyhledávače Startpage, nabízí velmi anonymní provoz mailu včetně možnosti používat jednorázové e-mailové adresy. Jinou holanskou službou je Soverin (3.25 eur měsíčně). Vysoký stupeň ochrany soukromí a zabezpečení poskytuje švédský CounterMail (od 3.29 USD měsíc), uživatel si ovšem musí poměrně připlatit za větší úložiště a rozhraní služby působí poněkud zastarale.

Závěrem

Možnosti služeb pro privátní a zabezpečený mail jsme zde mohli nastínit jen ve stručnosti. Těm, kdo by rádi začali některou z těchto služeb využívat, ale vyžadují důkladnější rozbory a srovnání proto doporučujeme navštívit některé z průběžně aktualizovaných srovnávačů, naleznete je třeba na serverech RestorePrivacy.com či CyberNews.com.

Ještě se hodí poznamenat, že nasazení daného typu služeb nepředstavuje jediný způsob jak dosáhnout privátního a bezpečného mailu. K dispozici je celá škála dalších řešení, která začíná u použití šifrování s běžnými mailovými klienty a končí nasazením takových pozoruhodných zařízení jako je zabezpečený osobní server Helm. Cloudová služba pro privátní mail je ale nejvhodnější pro ty, kdo nemají čas či chuť trávit čas konfigurováním nějakých nástrojů a zevrubným studiem technických informací.