Posted in Kompiuterija Patarimai

Proton Mail vs Tutanota: šifruoto pašto palyginimas

on
novatech.lt

Kodėl apskritai verta galvoti apie šifruotą paštą?

Prisipažinkime – dauguma mūsų vis dar naudoja Gmail, Outlook ar pan. ir galvoja, kad viskas gerai. Techniškai kalbant, nieko baisaus gal ir nevyksta, bet jei kada nors skaitėte Google privatumo politiką iki galo (o ne tik paspaudėte „Sutinku”), tikriausiai pastebėjote, kad jūsų laiškai naudojami reklamos tikslams, analizuojami algoritmų ir saugomi serveriuose, prie kurių prieigą gali gauti trečiosios šalys. Ir tai nėra sąmokslo teorija – tai tiesiog verslo modelis.

Šifruotas paštas – tai ne tik paranojikų ar žurnalistų reikalas. Tai tampa vis labiau aktualu visiems, kas nori turėti bent minimalią kontrolę savo skaitmeniniame gyvenime. O šioje nišoje du vardai nuolat iškyla į viršų: Proton Mail ir Tutanota (dabar oficialiai pervadinta į Tuta). Abu žada privatumą, abu naudoja šifravimą, bet skiriasi gana reikšmingai.

Šiame straipsnyje pabandysiu išnagrinėti abu sprendimus be marketingo šūkių – tik tai, kas iš tikrųjų svarbu kasdieniam naudojimui.

Šifravimo mechanizmai: kas po gaubtu?

Prieš lyginant funkcijas, verta suprasti, kaip šie du servisai iš tikrųjų veikia techniniu lygmeniu, nes čia jau prasideda skirtumai.

Proton Mail naudoja OpenPGP standartą – tai labiausiai paplitęs ir ilgiausiai naudojamas šifravimo protokolas el. paštui. Tai reiškia, kad jei jūsų gavėjas taip pat naudoja PGP (nesvarbu, kokį klientą), galite keistis šifruotais laiškais be jokių papildomų veiksmų. Proton Mail taip pat palaiko end-to-end šifravimą tarp Proton vartotojų automatiškai – jums nereikia nieko daryti, viskas vyksta fone.

Tuta (buvusi Tutanota) pasirinko kitą kelią – jie sukūrė savo šifravimo protokolą, pagrįstą AES ir RSA kombinacija. Tai nėra blogai, bet tai reiškia, kad jų sistema yra „uždaresnė” – negalite tiesiog eksportuoti PGP raktų ir naudoti juos kitur. Tuta vartotojai tarpusavyje taip pat gauna automatinį end-to-end šifravimą, bet bendravimas su išoriniais vartotojais reikalauja papildomų žingsnių.

Praktiškai tai reiškia štai ką: jei jums svarbu suderinamumas su platesne ekosistema ir galimybė naudoti PGP su kitais žmonėmis – Proton Mail čia laimi. Jei jums pakanka šifruoto pašto tarp Tuta vartotojų ir paprastesnio sprendimo – Tuta irgi tinka.

Abu servisai naudoja zero-knowledge architektūrą – tai reiškia, kad net pačios kompanijos negali perskaityti jūsų laiškų. Tai ne rinkodaros triukas, o techninis faktas, kurį galima patikrinti, nes abu projektai yra atviro kodo.

Proton Mail: funkcionalumas ir ekosistema

Proton Mail šiandien yra kur kas daugiau nei tik paštas. Per pastaruosius kelerius metus Proton AG išaugo į visą privatumo ekosistemą: yra Proton VPN, Proton Drive, Proton Calendar, Proton Pass (slaptažodžių tvarkyklė) ir netgi Proton Wallet. Visa tai veikia po vienu vartotojo paskyros stogu.

Pats pašto klientas yra gana brandus produktas. Sąsaja primena modernų Gmail – intuityvi, greita, su paieška (nors šifruotų laiškų paieška istoriškai buvo silpnoji vieta, dabar tai gerokai pagerinta). Yra keletas funkcijų, kurios tikrai naudingos:

  • Aliases – galite kurti papildomus el. pašto adresus, kurie nukreipia į pagrindinę paskyrą. Mokamame plane jų galite turėti daug.
  • SimpleLogin integracija – Proton įsigijo SimpleLogin, todėl galite generuoti atsitiktinius alias adresus registracijoms internete.
  • Laiškai su slaptažodžiu – galite siųsti šifruotą laišką žmogui, kuris nenaudoja Proton Mail. Gavėjas gauna nuorodą ir turi įvesti slaptažodį, kurį jam perduodate atskirai.
  • Savaiminis sunaikinimas – galite nustatyti, kad laiškas automatiškai ištrintų save po tam tikro laiko.
  • Pasirinktiniai domenai – mokamame plane galite naudoti savo domeną.

Nemokamas planas yra gana ribotas: 1 GB saugyklos, 1 el. pašto adresas, iki 150 laiškų per dieną. Tai pakanka išbandymui, bet ilgalaikiam naudojimui greičiausiai norėsite mokamo plano. Proton Mail Plus kainuoja apie 3,99 EUR per mėnesį (mokant metams), o Proton Unlimited – apie 9,99 EUR per mėnesį ir apima visus Proton produktus.

Tuta: paprastumas ir principingumas

Tuta (Tutanota) yra Vokietijoje įsikūrusi kompanija, ir tai nėra smulkmena – Vokietija turi vienus griežčiausių duomenų apsaugos įstatymų Europoje. Proton Mail, beje, yra Šveicarijoje – irgi puiki jurisdikcija privatumo požiūriu.

Tuta pozicionuoja save kaip paprastesnį, bet ne mažiau saugų sprendimą. Jų sąsaja yra švaresnė, gal net šiek tiek spartanesniška lyginant su Proton Mail. Bet tai nėra trūkumas – daugeliui žmonių tai yra privalumas.

Kas Tuta daro gerai:

  • Šifruoti kontaktai ir kalendorius – Tuta šifruoja ne tik laiškus, bet ir kontaktų sąrašą bei kalendoriaus įrašus. Proton Calendar irgi tai daro, bet Tuta tai turėjo anksčiau.
  • Nemokamas planas – Tuta nemokamas planas yra šiek tiek dosnesnė: 1 GB saugyklos, galimybė siųsti šifruotus laiškus išoriniams gavėjams.
  • Kaina – mokami planai prasideda nuo maždaug 3 EUR per mėnesį, kas yra šiek tiek pigiau nei Proton.
  • Atviras kodas – kaip ir Proton, Tuta kodas yra viešai prieinamas auditui.

Tačiau yra dalykų, kurie gali erzinti. Tuta naudoja savo šifravimo implementaciją, kuri nėra suderinama su PGP. Tai reiškia, kad jei norite siųsti šifruotą laišką žmogui, kuris nenaudoja Tuta, turite naudoti slaptažodžio metodą – panašiai kaip Proton Mail, bet be PGP lankstumo. Taip pat Tuta ekosistema yra mažesnė – iš esmės tai tik paštas, kalendorius ir kontaktai. Nėra VPN, nėra debesų saugyklos (bent jau kol kas).

Kasdienio naudojimo patirtis: kur slypi velnias

Teorija yra vienas dalykas, bet kasdienė patirtis – visai kitas. Pabandykime pažiūrėti, kaip abu servisai atrodo realiai naudojant.

Mobiliosios programėlės – abi kompanijos turi programėles iOS ir Android. Proton Mail programėlė yra šiek tiek pilnesnė funkcijų atžvilgiu, bet Tuta programėlė yra greita ir stabili. Vienas dalykas, kurį verta žinoti: abi programėlės istoriškai turėjo problemų su push pranešimais, nes šifruotas paštas negali tiesiog naudoti Google Firebase Cloud Messaging taip pat kaip įprastas paštas. Tuta sprendė šią problemą ilgą laiką, Proton Mail irgi. Šiandien situacija yra geresnė, bet vis tiek kartais pastebėsite vėlavimą.

Paieška – tai buvo achilo kulnas abiem servisams. Kadangi laiškai yra šifruoti, serveris negali jų indeksuoti. Tad paieška turi vykti kliento pusėje, o tai reiškia, kad ji gali būti lėtesnė. Proton Mail pastaruoju metu gerokai pagerino paiešką su nauju indeksavimo mechanizmu. Tuta irgi dirba prie šios srities.

Trečiųjų šalių klientai – čia Proton Mail turi aiškų pranašumą. Jie palaiko IMAP/SMTP per Proton Mail Bridge – tai programa, kuri leidžia naudoti Proton Mail su tokiais klientais kaip Thunderbird ar Apple Mail. Tuta šios galimybės neturi ir greičiausiai neturės, nes jų šifravimo architektūra to neleidžia. Jei esate įpratę prie Thunderbird ar panašių klientų – tai gali būti lemiamas faktorius.

Importas – jei migruojate iš Gmail ar Outlook, abu servisai leidžia importuoti senus laiškus. Proton Mail turi specialų importo įrankį, kuris veikia gana gerai. Tuta irgi turi importo funkciją, bet ji yra šiek tiek ribotesnė.

Privatumas ir saugumas: kas iš tikrųjų svarbu

Abi kompanijos yra skaidrios apie tai, ką jos renka ir ko ne. Bet yra keletas niuansų, kuriuos verta žinoti.

Metaduomenys – tai dažnai pamirštama tema. Net jei laiškas yra šifruotas, metaduomenys (kas kam siuntė, kada, iš kokio IP adreso) gali daug pasakyti. Proton Mail saugo minimalius metaduomenis ir po tam tikro laiko juos ištrina. Tuta irgi stengiasi minimizuoti metaduomenų rinkimą. Bet absoliutaus anonimiškumo nėra – jei teisėsaugos institucija pateikia teisėtą prašymą, kompanijos privalo bendradarbiauti pagal savo jurisdikcijos įstatymus.

Beje, Proton Mail yra turėjęs garsiausią tokį atvejį – 2021 metais jie perdavė Prancūzijos teisėsaugai klima aktyvisto IP adresą. Tai sukėlė daug diskusijų, bet techniškai Proton Mail nepadarė nieko neteisėto – jie perdavė tik tai, ką turėjo (IP adresą), o ne laiškų turinį. Pamoka čia: jei norite tikro anonimiškumo, naudokite Tor arba VPN prieš prisijungdami prie pašto.

Dviejų faktorių autentifikacija – abu servisai palaiko 2FA. Proton Mail palaiko TOTP (Google Authenticator tipo programėles) ir aparatinius raktus (YubiKey). Tuta irgi palaiko TOTP. Jei dar nenaudojate 2FA – pradėkite, tai vienas svarbiausių saugumo žingsnių.

Auditas – abu servisai yra atlikę nepriklausomus saugumo auditus. Proton Mail auditų rezultatai yra viešai prieinami. Tuta irgi skelbia audito rezultatus. Tai geras ženklas – kompanijos, kurios vengia auditų, paprastai turi ką slėpti.

Kainodara ir planai: kur pinigai eina

Kai kalbame apie privatumo servisus, kainodara yra svarbi ne tik iš biudžeto perspektyvos. Jei produktas yra nemokamas – jūs esate produktas. Tad mokėti už šifruotą paštą yra ne tik logiška, bet ir etiška.

Proton Mail planai (apytiksliai, gali keistis):

  • Free – 1 GB, 1 adresas, 150 laiškų/dieną. Tinka išbandymui.
  • Mail Plus – ~3,99 EUR/mėn. (metinis), 15 GB, 10 adresų, pasirinktinis domenas.
  • Proton Unlimited – ~9,99 EUR/mėn. (metinis), 500 GB, visi Proton produktai (VPN, Drive, Calendar, Pass).
  • Business planai – skirti komandoms, prasideda nuo ~6,99 EUR/vartotoją/mėn.

Tuta planai (apytiksliai):

  • Free – 1 GB, 1 adresas. Šiek tiek dosnesnė nei Proton nemokama versija.
  • Revolutionary – ~3 EUR/mėn. (metinis), 20 GB, pasirinktiniai domenai, aliases.
  • Legend – ~8 EUR/mėn. (metinis), 500 GB, prioritetinis palaikymas.
  • Teams – verslo planas komandoms.

Vertinant kainą ir gaunamą vertę, Tuta yra šiek tiek pigesnė, bet Proton Unlimited planas yra labai patrauklus tiems, kurie nori visos privatumo ekosistemos po vienu stogu. Mokėti 10 EUR per mėnesį ir gauti VPN, debesų saugyklą, slaptažodžių tvarkyklę ir paštą – tai gana konkurencinga kaina lyginant su atskirų servisų pirkimu.

Taigi kurį rinktis – ir kaip pradėti

Atsakymas, kaip dažnai būna technologijose, yra: priklauso nuo jūsų poreikių. Bet pabandysiu būti konkretesnis, nes „priklauso nuo situacijos” yra beprasmiškiausias patarimas.

Rinkitės Proton Mail, jei:

  • Norite PGP suderinamumo ir galimybės naudoti trečiųjų šalių klientus per Bridge.
  • Planuojate naudoti visą privatumo ekosistemą (VPN, Drive, Pass).
  • Jums svarbu brandus, funkcijomis turtingas produktas.
  • Dirbate su žmonėmis, kurie jau naudoja PGP.

Rinkitės Tuta, jei:

  • Norite paprastesnio, švaresnio sprendimo be perteklinių funkcijų.
  • Biudžetas yra svarbus faktorius.
  • Jums pakanka pašto, kalendoriaus ir kontaktų.
  • Jums patinka Vokietijos jurisdikcija.

Praktinis patarimas pradedantiesiems: pradėkite nuo nemokamo plano abiejuose servisuose. Tai nieko nekainuoja, ir po kelių savaičių naudojimo patys suprasite, kuris jums labiau tinka. Migracija iš Gmail ar Outlook nereikia vykti per vieną dieną – galite palaipsniui pereiti, pradedant nuo naujų registracijų ir svarbių kontaktų.

Dar vienas dalykas, kurį dažnai pamiršta žmonės: šifruotas paštas neapsaugo jūsų, jei gavėjas naudoja Gmail. Jei siunčiate laišką į Gmail adresą, tas laiškas Google serveriuose bus nešifruotas. Tad privatumo nauda yra didžiausia, kai abu komunikacijos dalyviai naudoja privatumo orientuotus servisus. Tai nereiškia, kad šifruotas paštas nenaudingas – jis vis tiek apsaugo jūsų pusę – bet verta tai suprasti.

Galiausiai, nesvarbu kurį pasirinksite – tai yra žingsnis teisinga kryptimi. Skaitmeninis privatumas nėra visa arba nieko žaidimas. Kiekvienas mažas sprendimas – naudoti šifruotą paštą, VPN, stiprius slaptažodžius – sudaro bendrą paveikslą. O Proton Mail ir Tuta yra du geriausi šios srities sprendimai, kuriuos galite pasirinkti šiandien.

Taip pat gali patikti

Daugiau

Dual monitor setup: kaip nustatyti