Najlepsze narzędzia do szyfrowania e-maili

AppRiver CipherPost Pro

CipherPost Pro instaluje się na samej górze infrastruktury mailowej poprzez prostą wtyczkę. Narzędzie posiada aplikacje mobilne na iOSa, Androida, Windowsa oraz BlackBerry 10s, które umożliwiają wysyłanie i otrzymywanie zaszyfrowanych wiadomości (jednak bez załączników). By korespondować z osobami, które nie mają skrzynki e-mailowej na tej samej domenie co Ty, musisz wysłać wiadomość przez link, na który odbiorca musi kliknąć, a następnie zarejestrować się w systemie. Głównym elementem produktu jest specjalny boczny pasek „Delivery Slip”, który pojawia się na stronie w momencie tworzenia wiadomości. To na nim znajdują się kontrolki, które posiadają opcje śledzenia wiadomości i dodają dodatkową warstwę ochronną. Są to całkiem przydatne funkcje. Jeśli wysyłasz załączniki o dużych rozmiarach, CipherPost koniecznie powinien znaleźć się na liście Twoich narzędzi.

DataMotion Securemail

SecureMail Desktop to rozwiązanie szyfrowana poczty elektroniczna, które chroni wszystkie wrażliwe dane i załączniki przesyłane między użytkownikiem, jako partnerami biznesowymi czy dowolnymi innymi odbiorcami. Koszty wdrożenia i zarządzania jest minimalizowany poprzez świadczenie usługi i jej konfiguracji w chmurze. DataMotion oferuje bardzo inteligentną opcję, która do przetworzenia maila wykorzystuje specjalną bramkę dedykowaną do różnych rozwiązań pocztowych. Użytkownicy muszą w temacie wiadomości dołączyć bezpieczny tag by uruchomić proces kodowania. Możliwa jest też zmiana ustawień w taki sposób, by szyfrowane były te wiadomości, które zawierają wrażliwe informacje. DataMotion nie ma żadnych limitów, jeśli chodzi o rozmiar skrzynki odbiorczej. Ma za to ograniczenia (500MB) w przypadku wiadomości w folderze Track Sent Folder. W funkcjach produktu znajdziemy między innymi możliwość dokładnego sprawdzenia, kiedy odbiorca otworzył wiadomość i załączniki czy też ustawienie daty wygaśnięcia wiadomości (od 1 dnia do 2 lat).

HP/Voltage SecureMail

Voltage zostało ostatnio kupione przez HP. Technologia wykorzystana w produkcie to mailowa brama sieciowa. Oprogramowanie, które znajduje się na serwerze Linuxa, Windowsa lub w chmurze, aktywuje proces kodowania między e-mailem klienta a serwerem. Dostępne są różne dodatkowe moduły, które wchodzą w skład ekosystemu. Bramą sieciową zarządza się przez przeglądarkę. Opcji jest mnóstwo, podobnie jak w DataMotion. Voltage posiada tzw. zero download client, tj. oprogramowanie, które może być wykorzystywane do wymiany wiadomości z użytkownikami spoza systemu. Mimo że niektóre elementy produktu zdradzają jego wiek, ogólne wrażenie jest całkiem dobre, a o dodatkach mobilnych oraz tych na Outlooka/Office’a można nawet powiedzieć, że są świetne.

Hushmail for Business

Hushmail jest najłatwiejszym z produktów, które przetestowaliśmy. Nie trzeba instalować żadnego oprogramowania; wszystkie maile są dostępne na dwa sposoby. Pierwszy: przez bezpieczny program, który łączy z serwerami Husha. Tylko w ten sposób można wysyłać wiadomości do kogoś, kto nie jest w sieci Hush. Druga metoda jest przeznaczona dla osób, które są przywiązane do skrzynek mailowych, które już mają i które komunikują się z innymi użytkownikami Husha. Ci użytkownicy nie muszą robić dosłownie nic: po prostu używają istniejącego maila do wysyłania zakodowanych wiadomości. Między programem a serwerem Hush e-mail jest zakodowany w SSL albo TLS. W momencie, gdy pojawi się na serwerze, jest szyfrowany przez PGP. Hush ma ograniczenia ilościowe (20 MB na załączniki) i to właśnie to może być główną wadą dla niektórych firm.

ProtonMail

Proton jest jednym z nowszych programów do kodowania e-maili, które pojawiły się po aferze ze Snowdenem – ich głównm celem jest zapewnienie prywatności mailom. Prawdopodobnie z tego względu Proton ma siedzibę w Szwajcarii. Tak czy siak, firma ciągle udoskonala swój produkt i w efekcie interfejs użytkownika i narzędzia administracyjne są jeszcze bardzo proste. Proton używa ochrony podwójnym hasłem. Pierwsze służy identyfikacji użytkownika, który następnie otrzymuje zaszyfrowane dane. Drugie hasło jest kluczem odszyfrowującym, który odkodowuje dane na Twoim urządzeniu. Proton nigdy nie widzi ostatniego klucza, dzięki czemu nie ma dostępu do odszyfrowanych danych. Poza tym wykorzystywane są także połączenia SSL, dzięki czemu dane są zakodowane w całej sieci. Nie istnieje opcja dla lokalnych serwerów. Mimo że Proton nie jest odpowiednim produktem dla firm, dobrze pokazuje, co potrafią najnowsze narzędzia kodujące.

Tutao Tutanota

Z produktów, które przetestowaliśmy, Tutanota jest najmniej solidny, a poza tym nie dysponuje wieloma funkcjami. Tutanota wykorzystuje wiele programów, by stworzyć zaszyfrowane połączenia e-mailowa w istniejącej strukturze mailowej. Nie powoduje zmian w serwerach, ciągle możesz używać Outlooka do wysyłania niezaszyfrowanych wiadomości. Mieliśmy małe problemy przy instalacji, głównie dlatego że w wersji software’owej pojawiły się niemieckie instrukcje, a zainstalowany program był niemiecką wersją .Net Framework. Po instalacji pojawiły się już polecenia w języku angielskim. Tutanota pochodzi z Niemiec, co może być istotne dla użytkowników, którzy martwią się o bezpieczeństwo amerykańskich e-maili. Jedną z wyróżniających cech jest to, że w procesie kodowania o wiedzy zerowej zostaje ukryty temat wiadomości.

Virtru Pro

Virtru stanowi dobrą równowagę między wtyczkami i mobilnymi aplikacjami, które wspomagają łatwe do wykonania operacje kodujące w wielu okolicznościach. Jeśli zainstaluje się wymaganą wtyczkę, w momencie wysyłania wiadomości na samej górze okna pojawi się mały przełącznik. Kliknięcie na niego uruchomi przycisk „wyślij bezpiecznie”, co z kolei zakoduje wiadomość. Poza tym pojawia się też etykietka narzędzia, gdy przeglądasz różne opcje za pomocą myszki. Do funkcji należy na przykład możliwość dodania niezaszyfrowanej wiadomości wstępnej, w której możesz nakreślić odbiorcy kontekst całości oraz informację, dlaczego chciałeś zaszyfrować tego e-maila. Poza tym możesz określić, kiedy wiadomość straci swoją ważność oraz uniemożliwić dalsze jej przekazywanie. Virtru również stosuje kodowanie o wiedzy zerowej, jednak tutaj konieczne jest wykonanie dodatkowego kroku aktywacyjnego, gdy nowy użytkownik otrzyma pierwszą zaszyfrowaną wiadomość.