Takto poskytujeme vysoce zabezpečenou e-mailovou službu.
Koncové šifrování je způsob zabezpečení dat, když jsou odesílána ze zdroje do cíle. Díky koncovému šifrování jsou data šifrována v systému odesílatele a dešifrovat je může pouze zamýšlený příjemce. Nikdo mezi tím ji nemůže číst ani s ní manipulovat. To poskytuje vysokou úroveň ochrany veškeré vaší komunikace.
Zprávy zašifrované heslem
U zpráv zašifrovaných heslem (PEM) je zpráva zašifrována heslem dohodnutým mezi odesílatelem a příjemcem. Toto se nazývá symetrické šifrování hesla. Umožňuje vám posílat šifrované e-maily lidem, kteří nevědí, jak používat šifrovací klíče PGP. Příjemce obdrží odkaz na dešifrování zprávy na serverech Mailfence. Sdílené heslo se musí k příjemci dostat jiným komunikačním prostředkem. Přečtěte si více.
Digitální podpisy
Digitální podpis je rovnocenný vlastnoručnímu podpisu nebo orazítkované pečeti, ale nabízí mnohem větší bezpečnost. Digitální podpis znemožňuje padělání a předstírání jiné identity a poskytuje absolutní pravost a celistvost všech vašich zpráv. Další podrobnosti naleznete v Mailfence koncové šifrování a digitální podpisy.
Jste pokročilý uživatel? Podívejte se na naše osvědčené postupy šifrování OpenPGP a osvědčené postupy pro digitální podpisy, které vám pomohou zajistit a celkově využít vaše šifrování.
Integrované úložiště klíčů
Naše uložiště klíčů je místo na vašem účtu vyhrazené pro vytváření a správu klíčů OpenPGP. Je úplné nezávislé na nějakém doplňku či přídavném modulu. Naše uložiště klíčů vám umožňuje vytvářet páry klíčů, i importovat vaše stávající páry klíčů OpenPGP. Naše uložiště klíčů poskytuje bezpečné a snadno použitelné prostředí, kde můžete provádět základní i pokročilé operace pro správu klíčů. Také můžete vytváret nebo importovat vícero párů klíčů, což žádná jiná webmailová služba neposkytuje.
Dvoufázové ověření
Dvoufaktorové ověření (2FA) je druh vícefaktorového ověření, kde uživatel poskytne něco, co zná, a něco, co má. To zabezpečí ůčet, pokud dojde k úniku hesla, další vrstvou ověření.
Bezpečný přístup
Požadujeme, že všechna spojení na náš server jsou s šifrováním Transport Layer Security (SSL/TLS); pro webové služby i pro přístup k e-mailu přes IMAP/POP/SMTP. To brání padělání zpráv a odposlouchávání a narušování komunikace mezi vaším zařízením a našimi servery. Také zajišťujeme dokonalé dopředné utajení (PFS) pro naše šifrovaná spojení (HTTPS) pro jistotu, že i v nepravděpodobné situaci narušení bezpečnosti nebude možno rozšifrovat předchozí komunikaci. Všechna spojení z prohlížečů podporujících PFS jsou chráněna už od spuštění naší služby. Na všech našich webových stránkách je spuštěno i HTTP Strict Transport Security (HSTS). HSTS dává vědět všem moderním prohlížečům, že se mají připojit k našim serverům pouze přes zabezpečené připojení, i když zkusíte se připojit na nezabezpečenou stránku záložkou, odkazem nebo URL.
Nucení šifrování pošty odchozí přes SMTP
Když posíláte e-maily v prostém textu, mohou být zachyceny a přečteny na cestě k příjemci. Pro to používáme šifrování TLS. To snižuje riziko pasivního odposlouchávání, narušování a padělání.
Silné ověření zpráv na úrovni služby (SPF, DKIM, …)
Ověřujeme příchozí zprávy pomocí následujících dvou standardů:Rámcová politika odesílatele (SPF) Ta chrání před falšováním adresy odesílatele, také nazývaným spoofing, tím, že umožňuje vlastníkovi domény zveřejňovat IP adresy poštovních serverů, které používá.Bohužel ne všichni majitelé domén jsou ochotni nebo schopni zveřejnit konečné SPF záznamy. To je případ, kdy pravidelně umožňují e-mailovým marketingovým společnostem třetích stran zasílat za ně e-maily.Druhý ověřovací systém,Identifikovaná pošta pomocí klíče domény (DKIM). Ta umožňuje serveru odesílatele zahrnout do zprávy digitální podpis, který může server příjemce ověřit.Zpráva, kterou nelze ověřit, nemusí nutně znamenat potíže. Ale rozhodně by to mělo vyvolat poplach.
Používáme software, který bere bezpečnost vážně
Používáme operační systémy a open source software, které berou bezpečnost vážně. Nicnémě software obsahuje chyby. Ve většině případů je aktualizace bezpečnostního problému dostupná během několika minut/hodin od původního hlášení. Aktualizaci provádíme, jakmile je dostupná a ověřená.
Úplná kontrola nad našimi lokálně hostovanými servery
Naše servery jsou umístěny v Belgii (Evropa) a máme nad nimi plnou kontrolu. K jejich správě nevyužíváme zprostředkovatele ani subdodavatele a neumožňujeme přístup žádným třetím stranám. Datové centrum využívá biometrické zabezpečení a také další pokročilá bezpečnostní opatření, jako je kamerový dohled, velké ploty, ostraha. Pokud jeden z našich systémových inženýrů potřebuje fyzický přístup k serveru, musí se přihlásit a předat biometrické zabezpečení. Do datového centra má přístup pouze několik členů našeho technického personálu.
To není vše
Používáme mnoho dalších konvenčních i nekonvenčních bezpečnostních opatření, z nichž všechna zde nelze vysvětlit. Naším cílem je poskytovat maximální ochranu našim uživatelům před všemi možnými hrozbami a bezpečnostní tým Mailfence na tom tvrdě pracuje. Na našem blogu zveřejňujeme také bezpečnostní tipy, osvědčené postupy a preventivní opatření, která by měli všichni uživatelé používat k ochraně soukromí svých on-line dat.
Omezení
Konečně, stejně jako každá jiná služba, nejsme dokonalí a máme omezení. Náš model hrozeb poskytuje podrobný popis hrozeb, před kterými vás Mailfence chrání a před kterými vás nechrání. Nemůžeme tvrdit, že náš systém je 100% bezpečný- nikdo nemůže nabídnout takovou úroveň zabezpečení - ale tvrdě pracujeme na tom, abychom vám nabídli nejvyšší možnou úroveň ochrany.