Các giải pháp thay thế email và đám mây an toàn cho Gmail và Dropbox

Trở lại vào tháng 6 năm ngoái, các tài liệu bí mật bị rò rỉ bởi Edward Snowden chỉ ra rằng các nhà cung cấp dịch vụ lưu trữ đám mây và email lớn như Google, Microsoft và các nhà cung cấp khác là một phần của chương trình giám sát bí mật hàng đầu của NSA có tên PRISM. Và nếu điều đó vẫn chưa đủ, đã có rất nhiều báo cáo về việc các công ty rình mò chính khách hàng của họ.

Tất cả những tiết lộ này đã khiến quyền riêng tư trên Internet trở thành một vấn đề nhức nhối, với nhiều người dùng có ý thức về quyền riêng tư hiện đang chuyển sang các dịch vụ được cho là an toàn trước con mắt tò mò của NSA và cơ quan thực thi pháp luật. Trong bài viết này, chúng ta xem xét một số dịch vụ lưu trữ đám mây và email tập trung vào quyền riêng tư đã xuất hiện hoặc trở nên phổ biến sau sự kiện thường được gọi là Mùa hè của Snowden .

svg+xml,%3Csvg%20xmlns= Các giải pháp thay thế email và đám mây an toàn cho Gmail và Dropbox

Lavaboom là một dịch vụ email có trụ sở tại Đức được thành lập vào năm nay bởi Felix Müller-Irion. Được thiết kế để cung cấp mã hóa đầu cuối bằng OpenPGP, dịch vụ này cho phép người dùng mã hóa và giải mã tin nhắn cục bộ, thay vì thực hiện trên máy chủ của chính họ. Công ty gọi đó là kiến trúc “không kiến thức”, vì các khóa bí mật thuộc quyền sở hữu của người dùng, Lavaboom chỉ đóng vai trò là nhà cung cấp dịch vụ.

Quá trình mã hóa và giải mã được thực hiện bằng mã JavaScript, cùng với khóa riêng của người dùng, được lưu trữ trong bộ đệm của trình duyệt web. Công ty cảnh báo không xóa bộ nhớ cache của bạn khỏi Lavaboom vì theo thiết kế, họ không thể khôi phục mật khẩu. “Sau khi bạn xóa khóa riêng tư của mình, tất cả dữ liệu của bạn sẽ được mã hóa cho đến khi bạn tìm lại khóa riêng tư của mình bằng cách nào đó. Chúng tôi sẽ không hoàn lại tiền cho bạn nếu bạn làm mất khóa riêng tư của mình”.

Lavaboom, hiện đang ở giai đoạn thử nghiệm riêng tư, cung cấp cả phiên bản miễn phí và trả phí. Mặc dù gói trước có giới hạn hộp thư 250 MB và xác thực hai yếu tố, nhưng gói đăng ký cao cấp có giá €8 (~) mỗi tháng và cung cấp dung lượng lưu trữ 1GB cùng với tùy chọn xác thực ba yếu tố.

Đọc thêm:  Bo mạch chủ AMD B450 hoặc B550 cho CPU Ryzen 5000?

svg+xml,%3Csvg%20xmlns= Các giải pháp thay thế email và đám mây an toàn cho Gmail và Dropbox

Mặc dù Lavaboom tự quảng cáo là nhà cung cấp email an toàn, nhưng rõ ràng Lavaboom nói rằng nó không phải là bằng chứng của NSA. Theo lời của người đồng sáng lập Bill Franklin, “Nếu Barack Obama coi bạn là kẻ khủng bố, rất có thể bạn sẽ bị hack.” Ngoài ra, vì hiện tại không có cách nào để mã hóa siêu dữ liệu nên những thông tin như dòng chủ đề, địa chỉ email của người gửi và người nhận, dấu thời gian, v.v. sẽ vẫn không được mã hóa.

Mặt khác, có lợi thế là có cơ sở ở Đức, nơi có luật riêng tư tốt hơn Hoa Kỳ và nơi NSA không có quyền tài phán. Các cơ quan địa phương chỉ có thể ban hành lệnh bảo đảm đối với dữ liệu riêng lẻ, không phải toàn bộ cơ sở người dùng và những lệnh này phải được tòa án cấp cao của Đức chấp thuận.

Cuối cùng và quan trọng nhất, Lavaboom đảm bảo rằng trong trường hợp buộc phải chuyển giao dữ liệu người dùng, công ty có sẵn một cơ chế sẽ phá hủy đĩa cứng của họ chỉ trong vài phút và biến chúng thành “hơn một chiếc đế lót ly”.

svg+xml,%3Csvg%20xmlns= Các giải pháp thay thế email và đám mây an toàn cho Gmail và Dropbox

Sau khi những tiết lộ của Snowden xuất hiện vào năm ngoái, Andy Yen, một nghiên cứu sinh đang làm việc tại CERN đã lên Facebook để chia sẻ những lo ngại của mình về quyền riêng tư, gây ra một cuộc thảo luận sôi nổi về vấn đề này. Ngay sau đó, một nhóm các nhà khoa học, trong đó có Yen, đã cùng nhau tạo ra Protonmail.

Giống như Lavaboom, Protonmail cũng cung cấp mã hóa đầu cuối và cho phép người dùng mã hóa thư trong trình duyệt web của họ trước khi thông tin đến máy chủ của công ty, được đặt tại Thụy Sĩ.

Khi bạn gửi một tin nhắn được mã hóa cho ai đó không sử dụng Protonmail, họ sẽ nhận được một liên kết tải tin nhắn đã mã hóa vào trình duyệt của họ, họ có thể giải mã liên kết này bằng mật khẩu giải mã mà bạn đã chia sẻ trước đó với họ. Tất nhiên, bạn cũng có thể gửi thư không được mã hóa tới Gmail, Yahoo, Outlook và những người khác, giống như email thông thường.

Đọc thêm:  Trò chơi PC hàng đầu cho mùa lễ này và hơn thế nữa

svg+xml,%3Csvg%20xmlns= Các giải pháp thay thế email và đám mây an toàn cho Gmail và Dropbox

Theo Yen, lý do nhóm chọn Thụy Sĩ là các cơ quan chính phủ ở đó không thể buộc công ty tiết lộ hệ thống của họ, điều được đảm bảo bởi Đạo luật Liên bang Thụy Sĩ về Giám sát Lưu lượng Bưu chính và Viễn thông (SPTT).

Một điều thú vị khác đáng nói là thay vì gọi vốn mạo hiểm và có thể chịu áp lực từ các nhà đầu tư, Protonmail đã gọi vốn cộng đồng và đã huy động được hơn 550.000 đô la, cao hơn mục tiêu ban đầu của họ là 100.000 đô la.

Protonmail cung cấp cả tài khoản miễn phí và trả phí. Mặc dù phiên bản trước có giới hạn lưu trữ 100 MB, nhưng 149 USD giúp bạn có một năm ProtonMail+ với 1GB dung lượng lưu trữ bổ sung. Dịch vụ email hiện đang ở giai đoạn thử nghiệm mở, có nghĩa là nó có sẵn cho công chúng, mặc dù hiện tại có một danh sách chờ cho các tài khoản vì dịch vụ đang dần mở rộng quy mô.

svg+xml,%3Csvg%20xmlns= Các giải pháp thay thế email và đám mây an toàn cho Gmail và Dropbox

Tutanota, có nghĩa là “tin nhắn an toàn” trong tiếng Latinh, cũng là một dịch vụ email tập trung vào quyền riêng tư có trụ sở tại Đức cung cấp mã hóa đầu cuối. Công ty mẹ Tutao của nó được thành lập vào năm 2012 bởi ba cựu sinh viên từ Đại học Leibniz Hannover.

Mặc dù phần lớn chức năng mà Tutanota cung cấp tương tự như Lavaboom và Protonmail, nhưng nó cũng cung cấp một bổ trợ Microsoft Outlook, Tutanota Starter, giúp mã hóa email trực tiếp trong Outlook. Ngoài ra, dịch vụ này cũng đã phát hành mã nguồn của mình trên GitHub, tuyên bố là ứng dụng e-mail an toàn, hoạt động đầu tiên trở thành nguồn mở.

svg+xml,%3Csvg%20xmlns= Các giải pháp thay thế email và đám mây an toàn cho Gmail và Dropbox

Giống như các dịch vụ email an toàn khác, Tutanota hiện không thể mã hóa siêu dữ liệu, nhưng công ty cho biết họ có một số ý tưởng về cách giải quyết vấn đề. Dịch vụ này dường như đã được thử nghiệm kỹ càng vì nó đã vượt qua cuộc kiểm tra lỗ hổng bảo mật từ công ty bảo mật hàng đầu SySS GmbH.

Đọc thêm:  17 Năm Xa Khóc

Ra mắt quốc tế vào tháng 7 năm nay, Tutanota hiện cung cấp 1GB dung lượng lưu trữ miễn phí, mặc dù công ty cho biết họ có kế hoạch cung cấp các phiên bản cao cấp với dung lượng lưu trữ bổ sung trong tương lai. Công ty cũng đang lên kế hoạch sớm ra mắt ứng dụng cho Android và iOS.

svg+xml,%3Csvg%20xmlns= Các giải pháp thay thế email và đám mây an toàn cho Gmail và Dropbox

Mặc dù các dịch vụ email an toàn như Lavaboom, Protonmail, Tutanota và nhiều dịch vụ khác tự hào về mã hóa đầu cuối, nhưng thực tế là hiện tại không có cách nào để mã hóa siêu dữ liệu, bao gồm dòng chủ đề, địa chỉ email của người gửi và người nhận, v.v. .

Ladar Levison, chủ sở hữu dịch vụ email bảo mật đã ngừng hoạt động Lavabit, đã chấp nhận thử thách và đang hợp tác với những người ở Silent Circle và hacker Stephen Watt bị kết án để đưa ra giải pháp cho vấn đề. Được đặt tên là Dark Mail, dự án nhằm mục đích mã hóa cả nội dung và siêu dữ liệu của email cũng như tệp đính kèm.

Làm thế nào họ đang làm điều đó? Bằng cách viết lại các giao thức của email. Dự án bao gồm nhiều thành phần khác nhau, bao gồm ứng dụng email có tên là Volcano, phần mềm máy chủ có tên là Magma Classic và Magma Dark, và giao thức Dark Mail đang được viết từ đầu.

Hệ thống Dark Mail được mô hình hóa trên Tor và chủ yếu sẽ bao gồm hai máy chủ trong giao dịch email: máy chủ của người gửi và máy chủ của người nhận. Mỗi bên không biết gì về bên kia ngoại trừ tên miền, không biết ai đã gửi hoặc đang nhận tin nhắn.

Theo thuật ngữ thông thường, một tin nhắn đi trong hệ thống Dark Mail sẽ giống như một phong bì, ở bên ngoài, chỉ được ghi địa chỉ đến và đi từ các bưu điện, khiến các cơ quan gián điệp gần như không thể biết ai đã gửi hoặc nhận nó. “Làm đúng, điều này sẽ khiến cho việc tiến hành giám sát hàng loạt về mặt công nghệ là không thể,” Levison nói.

Đọc thêm:  Trạng thái của Nvidia RTX Ray Trace: Một năm sau

Cả Levison và Watt đều muốn dự án hoạt động với các chương trình email hiện có. Levison cũng đã bắt đầu chiến dịch Kickstarter, chiến dịch này đã huy động được hơn 200.000 đô la so với mục tiêu ban đầu là 196.608 đô la. Dự án cũng đã được thảo luận tại hội nghị hacker DEF CON năm nay ở Las Vegas, dự kiến sẽ mất thêm sáu tháng nữa để hoàn thành.

svg+xml,%3Csvg%20xmlns= Các giải pháp thay thế email và đám mây an toàn cho Gmail và Dropbox

Spideroak là một công ty lưu trữ đám mây có trụ sở tại Hoa Kỳ cung cấp mã hóa phía máy khách, có nghĩa là nó cho phép bạn mã hóa dữ liệu cục bộ. Các khóa mã hóa, cũng như mật khẩu dùng để tạo khóa, được lưu trữ trên thiết bị của bạn, đảm bảo rằng không ai, kể cả nhân viên công ty, có thể xem dữ liệu của bạn.

Được thành lập vào năm 2007, dịch vụ này đã trở nên nổi tiếng sau khi Snowden ủng hộ nó, ca ngợi chính sách bảo mật không có kiến thức của nó, đồng thời cảnh báo chống lại Dropbox “muốn trở thành đối tác PRISM”. Electronic Frontier Foundation (EFF) cũng đã liệt kê công ty này trong báo cáo hàng năm về các công ty sát cánh cùng khách hàng của họ khi chính phủ tìm cách truy cập vào dữ liệu người dùng.

svg+xml,%3Csvg%20xmlns= Các giải pháp thay thế email và đám mây an toàn cho Gmail và Dropbox

Trở lại vào tháng 8, công ty đã thực hiện lệnh canary bảo đảm, có nghĩa là nếu nhận được yêu cầu của chính phủ về dữ liệu người dùng cùng với lệnh bịt miệng, công ty không thể nói bất cứ điều gì về điều đó, nhưng họ có thể ngừng nói rằng mọi thứ đều ổn bằng cách sử dụng một biện pháp đặc biệt. trang ‘trạng thái’.

Spideroak cũng đã phát hành một phần mềm nguồn mở nhằm mục đích cung cấp cho các nhà phát triển một cách đơn giản để xây dựng các ứng dụng an toàn. Được đặt tên là Crypton, phần mềm này về cơ bản là một khuôn khổ cho phép các ứng dụng mã hóa thông tin trong trình duyệt web trước khi nó được gửi đến một máy chủ từ xa.

Đọc thêm:  27 năm cần tốc độ

Spideroak hỗ trợ Windows, OS X và Linux, đồng thời có các ứng dụng dành cho thiết bị di động dành cho iOS và Android. Dịch vụ này cung cấp dung lượng lưu trữ 2GB miễn phí trọn đời và 100GB với giá /tháng hoặc 0/năm. Bạn cũng có thể mua thêm dung lượng lưu trữ với gia số 100 GB với cùng mức giá.

svg+xml,%3Csvg%20xmlns= Các giải pháp thay thế email và đám mây an toàn cho Gmail và Dropbox

Giống như Spideroak, Tresorit cũng cung cấp mã hóa đầu cuối, với các khóa được lưu trữ cục bộ trên thiết bị của người dùng. Công ty có trụ sở tại Thụy Sĩ, được thành lập vào năm 2011 bởi các lập trình viên người Hungary Istvan Lam, Szilveszter Szebeni và Gyorgy Szilagyi, đã chính thức ra mắt dịch vụ lưu trữ đám mây an toàn sau khi xuất hiện từ phiên bản beta vào tháng 4 năm nay.

Điểm bán hàng chính của Tresorit là nó dựa trên cái mà công ty gọi là “một trong những thuật toán mã hóa mạnh nhất trên thị trường”, cho phép lưu trữ và chia sẻ dữ liệu mà không cần máy chủ của công ty truy cập vào nội dung.

Tresorit tuyên bố tính bảo mật chưa từng có và để chứng minh điều này, vào tháng 4 năm ngoái, công ty đã tổ chức một cuộc thi hackathon, cung cấp 25 nghìn đô la cho bất kỳ ai có thể phá vỡ mã hóa lưu trữ đám mây của họ. Tin tặc từ một số trường đại học hàng đầu như Stanford, MIT, Harvard, Princeton, v.v., đã tham gia vào sự kiện này, nhưng không ai có thể hack được dịch vụ. Tiền thưởng hiện đã được tăng lên k.

svg+xml,%3Csvg%20xmlns= Các giải pháp thay thế email và đám mây an toàn cho Gmail và Dropbox

Công ty gần đây đã thêm một tính năng DRM cung cấp nhiều quyền kiểm soát hơn cho các doanh nghiệp bằng cách mở rộng bảo mật cho các tài liệu sau khi chúng được chia sẻ và trong quá trình cộng tác. Điều này có nghĩa là giờ đây bạn có thể sửa đổi hoặc xóa quyền truy cập vào nội dung được mã hóa của mình bất kỳ lúc nào, ngay cả khi ai đó đã đồng bộ hóa nội dung đó với máy tính của họ. Tính năng này cũng cung cấp cho bạn quyền truy cập vào các quyền chi tiết hơn; bạn có thể hạn chế sao chép, in, chụp màn hình, v.v.

Đọc thêm:  Xóa thanh thông báo trong AVG 8.5 và 9.0

Tresorit hỗ trợ tất cả các nền tảng chính, bao gồm Windows, Mac, Android, iOS, Windows Phone và BlackBerry, đồng thời cung cấp ba loại tùy chọn giá: gói Cơ bản cung cấp 5GB dung lượng lưu trữ miễn phí, trong khi các gói Pro và Business bắt đầu ở mức 20GB và 100GB, và có giá lần lượt là 5,99 € ($ 7,56) mỗi tháng và 14,99 € ($ 18,92) mỗi người dùng mỗi tháng.

svg+xml,%3Csvg%20xmlns= Các giải pháp thay thế email và đám mây an toàn cho Gmail và Dropbox

Mặc dù không chính xác là dịch vụ lưu trữ đám mây, Sync dựa trên công nghệ ngang hàng của BitTorrent để đồng bộ hóa an toàn các tệp và thư mục với nhiều thiết bị mà không cần máy chủ của bên thứ ba có quyền truy cập vào tệp của bạn. Cách tiếp cận này có nghĩa là người dùng sẽ không có được sự thuận tiện trong việc giữ một bản sao tài liệu của họ được lưu trữ trực tuyến và có thể truy cập được từ bất kỳ thiết bị nào ngoài thiết bị của bạn, nhưng nó cũng mang lại lợi thế là không có giới hạn lưu trữ và một lớp bảo mật bổ sung.

Người dùng có thể tạo bản sao lưu dự phòng của riêng mình trên nhiều thiết bị với nỗ lực tối thiểu hoặc chia sẻ tệp với người khác một cách riêng tư bằng khóa bí mật được tạo tự động. Đồng bộ hóa khả dụng cho Windows, OS X, Linux, iOS, Android, Windows Phone, thiết bị NAS, v.v.

Mặc dù không thể phủ nhận rằng mã hóa đầu cuối tăng cường bảo mật và giúp bảo vệ dữ liệu khỏi bị bên thứ ba theo dõi, nhưng nó chắc chắn không phải là viên đạn bạc có thể đảm bảo một cách hoàn toàn an toàn để giao tiếp trên Internet. Điều đó nói rằng, bạn nên sử dụng các dịch vụ cung cấp thêm một lớp bảo mật vì sau tất cả, có khả năng bạn sẽ sử dụng chúng để lưu trữ và gửi dữ liệu nhạy cảm như thông tin cá nhân của riêng bạn.

Hình ảnh tiêu đề qua Shutterstock