В предыдущем посте я рассказал про альтернативы традиционным сетям. В случае с перепиской на первый взгляд всё существенно проще: есть достаточно много провайдеров электронной почты, не занимающихся трекингом и торговлей данными. Однако на практике конфиденциальность накладывает ограничения на удобство использования, и мне пришлось идти на компромиссы…
Раньше у меня было несколько ящиков на gmail. Проблема здесь в том, что гугл не только сам сканирует всю переписку, но и даёт к ней доступ третьим лицам. В моём случае я ещё и передавал все данные «бесплатному» почтовому клиенту Spark, который я использовал для сбора корреспонденции со всех почтовых ящиков.
Сейчас всю важную личную переписку я перенёс на Тутаноту. Это безопасный почтовый сервис с открытым исходным кодом, который не занимается сбором и анализом информации, а также имеет встроенное end-to-end шифрование для переписки с другими пользователями Тутаноты. Для конфиденциальной переписки с «внешним миром» для адресата автоматически создаётся виртуальный почтовый ящик, пароль к которому передаётся по другому каналу связи (например, через мессенджер).
Бизнес-модель Тутаноты заключается в продаже подписок. В бесплатную версию включён 1 Гб. За 1 € в месяц можно подключить собственный домен, создать 5 алиасов (альтернативных почтовых адресов) и создавать правила для входящей почты. Ящик на 10 Гб обойдётся уже в 4 € в месяц.
Но это не единственное, чем придётся поплатиться за конфиденциальность. Так как у Тутаноты нет доступа к вашим данным, поиск по почте может осуществляться только на вашем устройстве. Для этого вся корреспонденция скачивается и занимает место на диске. По этой же причине, если ты теряешь пароль, телефон, на который настроена двухфакторная аутентификация и резервные коды, Тутанота тебе никак не поможет, т.к. у них нет никаких данных, которые позволили бы идентифицировать твою личность. Кроме этого, на смартфоне приложение не показывает содержание письма в уведомлении и не позволяет настраивать свои правила на оповещения.
Всё это делает практически нереальным использование Тутаноты для банальных бытовых вещей типа онлайн-покупок. Для таких задач я завёл отдельный ящик на iCloud. Разумеется, Apple, как и любая расположенная в США компания, не является надёжным партнёром для хранения личной информации. Тем не менее, они пока не были замечены в торговле личными данными, и более того — предоставляют множество инструментов для затруднения трекинга.
Например, на ящике на iCloud (как и на gmail) можно не только создавать бесконечное число алиасов добавлением текста через знак «+» (name+aliastext@icloud.com), но и генерить полностью рэндомные адреса, почта с которых будет пересылаться на оригинальный почтовый ящик. Таким образом для регистрации на каждом новом сайте я создаю уникальный адрес, чтобы в случае утечки данных можно было без труда установить её источник, полностью заблокировать только лишь этот адрес и предотвратить появление спама.
В конце заодно скажу и пару слов про мессенджеры. В интернете полно холиваров, в которых люди ломают копья по поводу того, что конфиденциальнее — Телеграм, Signal, Threema или зашифрованная голубиная почта… Я уже очень много лет пользуюсь телеграмом, но практически не пользуюсь функционалом end-to-end шифрования. Разумеется, в таком формате телеграм даже менее безопасен, чем WhatsApp… В конечном итоге я просто воспринимаю мессенджер как полуоткрытый канал связи и стараюсь не писать там ничего, что я не стал бы выкладывать в открытый доступ. Для пересылки документов я использую электронную почту со сквозным шифрованием, а для хранения — облако. Разумеется, речь не про Google Drive или iCloud, а про гораздо более надёжную альтернативу, о которой я расскажу в одном из следующих постов…