ProtonMail i Tutanota dva su sigurna davatelja usluga e-pošte koji iznad svega ističu sigurnost i privatnost. To uključuje podršku end-to-end enkripcije kako bi presretanje bilo gotovo nemoguće, zaštitu vašeg identiteta ne zapisivanjem dnevnika ili zahtijevanjem gomile osobnih podataka prilikom prijave i pružanje sigurnih metoda za komunikaciju s ljudima koji koriste “uobičajene” davatelje usluga e-pošte poput Gmaila ili Outlooka.
Ova povećana sigurnost dolazi po cijenu pogodnosti i značajki. Možda ćete trebati koristiti namjensku mobilnu aplikaciju za pristup svojoj pošti, na primjer (za razliku od zadane aplikacije za poštu vašeg pametnog telefona). Pomoću Gmaila Google Assistant može pomoći u iznošenju relevantnih podataka skeniranjem sadržaja vaše pristigle pošte na Gmailu, ali usluge sigurne e-pošte to ne mogu učiniti jer su podaci šifrirani.
Budući da je ovako sigurna e-pošta nešto što se baš ne viđa često, besplatni računi nisu velikodušni kao kod Googlea i Microsoftove ponude (ProtonMail nudi 500 MB u usporedbi s Tutanota-inim 1 GB). Sigurnim davateljima nedostaju značajke poput integrirane aplikacije za chat ili moćne tražilice, ali ti su minusi često vrijedni onima koji cijene privatnost i poboljšanu sigurnost.
Oba pružatelja usluga nude poboljšani način kriptiranja
Naravno, ProtonMail i Tutanota podržavaju (TLS), koju koriste svi glavni davatelji usluga e-pošte. Ovo pruža osnovni nivo zaštite između vašeg računala ili pametnog telefona i poslužitelja koji je odgovoran za spremanje i slanje e-pošte. To je osnovni način zaštite za bilo koju uslugu e-pošte.
Povrh svega, sadržaj vaše ulazne pošte šifriran je od kraja do kraja (end to end) na poslužitelju, što znači da ih možete pročitati samo vi. U slučaju kršenja podataka, vaši bi podaci bili gotovo beskorisni, jer su šifrirani ključem kojem će (trenutno) trebati cijela vječnost da se razbije. To je nešto što Gmail, Outlook.com i tipične usluge e-pošte ne nude.
ProtonMail i Tutanota podržavaju jednostavnu end-to-end enkripciju između korisnika iste usluge. Ako s vašeg ProtonMail računa pošaljete e-poštu drugom korisniku iste usluge, ona će biti automatski osigurana i potpisana ključem koji ima samo primatelj. Ne treba postavljati ništa drugo kada komunicirate s nekim tko koristi istu uslugu. Uz ovo, ProtonMail također podržava PGP.
Prilično dobra privatnost (PGP) dodatni je sloj sigurnosti za slanje e-pošte na gotovo bilo koju e-adresu u šifriranom formatu. Poruke se zaključavaju primateljevim javnim ključem, a zatim se mogu dešifrirati privatnim ključem koji je samo primatelju poznat. Uz ProtonMail ovo se može postaviti tako da radi “automatski” s imenovanim kontaktima što znači da usluga za vas sama odrađuje postupak šifriranja i dešifriranja.
Tutanota izričito ne podržava PGP, premda biste i dalje mogli ručno šifrirati i dešifrirati poštu ako želite.
Obje usluge omogućuju i dopuštaju komuniciranje s uobičajenim pružateljima usluga
Ako ne možete svoje informacije prebaciti na sigurnog davatelja usluga e-pošte ili kod njih omogućiti PGP, to će za vas odraditi ProtonMail i Tutanota. Oba ova pružatelja usluga imaju mogućnost slanja šifrirane poruke na bilo koju adresu e-pošte. Postupak je gotovo identičan za oba pružatelja usluga, a sastoji se od sljedećih točaka:
- Sastavite e-poštu i odaberite je zaštititi lozinkom, a zatim pritisnite pošalji.
- Primatelj prima obavijest o novoj poruci, ali poruka se ne pojavljuje u tijelu e-pošte.
- Umjesto toga, e-pošta sadrži vezu na ProtonMail ili Tutanotine poslužitelje s poljem za lozinku.
- Primatelj unosi lozinku u polje i može čitati poruku.
Ovo funkcionira gotovo identično između oba davatelja, osim što Tutanota šifrira i tijelo poruke i liniju predmeta, dok ProtonMail šifrira samo tijelo poruke. To ne predstavlja velik rizik ako upotrebljavate prethodnu uslugu. Samo pripazite da vaši naslovi ne sadrže osjetljive podatke.
Poruke poslane na ovaj način putem ProtonMaila istječu za 28 dana ili manje, s opcijom određivanja manje vremena, dok su poruke Tutanote dostupne samo dok se istoj e-mail adresi ne pošalje druga e-pošta.
ProtonMail ima sjedište u Švicarskoj, Tutanota u Njemačkoj, što znači da je zahvaljujući kvalitetnim zakonima privatnost korisnika zajamčena u potpunosti
Važna je također i država u kojoj se pohranjuju vaši podaci. Njemačka i Švicarska imaju kvalitetne zakone o zaštiti privatnosti, s time da se Njemačka trenutno smatra jednim od najstrožih zagovornika privatnosti među zemljama EU-a. Švicarska je izrazito neutralna i nije dio EU.
Tutanota je napisao objavu na blogu u kojoj je detaljno objasnio zašto se tvrtka nalazi u Njemačkoj, pozivajući se na zakone poput Saveznog zakona o zaštiti podataka koji zabranjuje prikupljanje podataka i pristup šifriranim podacima u pozadini. ProtonMail je također napisao objavu na blogu o svojoj odluci o hostiranju podataka u Švicarskoj, koja priznaje promjenu prirode zakona o privatnosti u zemlji, istovremeno napominjući da ProtonMail ne može biti prisiljen špijunirati svoje korisnike.
Teško je reći koja zemlja ima bolju nadležnost u pogledu zaštite privatnosti podataka. Iako Njemačka ima strože zakone, zemlja je također dio ”Četrnaest očiju,” međunarodne zajednice za razmjenu obavještajnih podataka.
Budući da oba davatelja koriste end-to-end enkripciju kako bi osigurali sadržaj svojih poslužitelja, podaci će vjerojatno ostati sigurni čak i ako bi njemačka ili švicarska vlast zahtijevala njihovu primopredaju.
Oba pružatelja usluga oslanjanju se na uslugu otvorenog koda odnosno ”Open Source”
Dostupnost izvornog koda svima zainteresiranim važno je za uslugu koja kao svoje glavne prednosti ističe zaštitu privatnosti i poboljšanu sigurnost. Ako je vaš kod otvoren, to znači da ga svatko može revidirati. Što je pružatelj usluga transparentniji, to biste više trebali imati povjerenja u to da će ispunjavati svoja obećanja.
No, bez obzira na to, treba znati da nijedna usluga nije u potpunosti otvoren izvor. U slučaju Tutanote, softver na poslužitelju još uvijek nije u potpunosti otvoren. Klijentsko web sučelje i mobilne aplikacije već su otvoreni izvor, a Tutanota priznaje: “Jedino što nam preostaje jest da otvorimo i serverski dio Tutanote.”
ProtonMail može se pohvaliti sličnom razinom predanosti i otvorenošću. Web sučelje ProtonMaila u potpunosti je otvoreni kod od verzije 2.0, aplikacija za iPhone otvorena je za sve od 2019., a Android aplikacija postala je otvoreni kod godinu dana kasnije. Tvrtka je izjavila da ne planira objaviti izvorni kod za svoju pozadinsku komponentu poslužitelja, jer bi to dalo “informacije o tome kako radimo protiv neželjene pošte i zlouporabe.”
Mnoge tehnologije koje ulaze u oba paketa, uključujući protokole šifriranja i ProtonMail-ovu implementaciju OpenPGP-a, već su dostupne kao otvoreni kod.
Tutanota pruža privlačniju, besplatnu verziju svoje usluge
Za privatne korisnike, Tutanota nudi 1 GB prostora za pohranu za jednog korisnika, ograničene mogućnosti pretraživanja i jedan kalendar. Nema ograničenja u broju poruka koje možete poslati ili primiti u danu niti u načinu organiziranja pošte.
ProtonMail nudi 500 MB za jednog korisnika, ograničenje od 150 poruka dnevno i tri naljepnice s kojima ćete organizirati poštu. Zbog svega ovoga je ProtonMail ograničeniji za besplatne korisnike od Tutanote.
Niti jedna usluga nije „kompletna“ bez nadogradnje na ”premium” značajke, kojima se dobivaju mogućnosti poput prilagođenih domena, pravila pristigle pošte, pseudonima e-pošte, automatskih odgovora i bolje podrške.
Ovo je još jedno područje u kojem pružatelji sigurne e-pošte stvaraju drugačiji put do svojih slobodnih suparnika putem web pošte. Ako želite bolje i sigurnije mogućnosti primanja i slanja e-pošte, za to ćete ipak morati izdvojiti određenu svotu novca. Tu dolazimo do sljedeće razlike između ova dva pružatelja sigurnih usluga e-pošte.
Protonmail cjenik
Sveukupno, ProtonMail je cjenovno nepristupačniji
Izravna usporedba cijena je malo teža za obaviti, jer obje usluge imaju različite planove i različite ponude. Međutim, ako razmišljate o plaćanju usluge e-pošte, ProtonMail je tu nepristupačniji, jer najjeftiniji plan kreće se od 48 dolara godišnje ili 48 eura godišnje, s time da su dostupni i mjesečni paketi.
Za to ćete dobiti ogromnih 5 GB prostora, do pet adresa e-pošte (pseudonime), podršku za jednu prilagođenu domenu i pristup filtrima i automatskom odgovoru. ProtonMail i dalje postavlja ograničenje od 1.000 odlaznih poruka dnevno, iako je to “meko ograničenje” na temelju načina na koji koristite svoj račun. U organizacijske svrhe, dobivate najviše 200 naljepnica.
Tutanota cjenik
Tutanota košta (samo) 12 eura godišnje, za što ćete dobiti samo 1 GB prostora za pohranu. Dobivate i jednu prilagođenu domenu, pet pseudonima e-pošte, puni pristup pretraživanju i mogućnost stvaranja pravila pristigle pošte. Nema ograničenja ni za dnevne poruke ili oznake.
Iako je Tutanota cjenovno pristupačnija, omogućuje vam i izgradnju idealnog plana e-pošte. Možete dodati korisnike, pseudonime, pohranu i dodatne usluge, poput sigurnog obrasca za kontakt za vaše web mjesto, a zatim za sve to platiti jednu mjesečnu naknadu. ProtonMail je u usporedbi, više za pristup “sve ili ništa.”
Obje usluge zahtijevaju zasebne mobilne aplikacije
Ni ProtonMail ni Tutanota nisu kompatibilni s “uobičajenim” klijentima e-pošte. Plaćeni ili ”premium” ProtonMail računi imaju pristup ProtonMail Bridgeu, koji proširuje podršku za uslugu uobičajenim klijentima pošte kao što su Outlook, Thunderbird i Apple Mail na radnim površinama Windows, Mac i Linuxa. Tutanota se umjesto toga oslanja na namjenske klijente za radnu površinu za Windows, Mac i Linux.
Kako biste mogli pristupiti bilo kojoj usluzi na pametnom telefonu, morat ćete upotrijebiti namjenske aplikacije ProtonMaila (za iPhone i za Android uređaje) ili Tutanote (iPhone, Android, F-Droid aplikacije). Treba reći kako ne postoji podrška za osnovne klijente pošte, zbog načina na koji se podaci šifriraju na poslužitelju.
Piše: Ivan Hečimović