Det är så vi levererar en mycket säker e-posttjänst.
En "End-to-end"-kryptering är en metod för att säkra data när det skickas från en avsändare till en mottagare. Med "end-to-end"-kryptering så krypteras data på avsändarens system och enbart den avsedda mottagaren kan dekryptera den. Ingen däremellan kan läsa eller förändra den. Detta tillåter en hög nivå av skydd på all din kommunikation.
Lösenord-kryptera meddelanden
Med lösenordsskyddade meddelanden (PEM), så har avsändare och mottagare ett lösenord som krypterar meddelandet. Deta kallas symmetrisk lösenords-kryptering. Detta gör det möjligt att skicka krypterad e-post till användare som inte vet hur man använder PGP-krypteringsnycklar. Mottagaren får en länk till att kryptera meddelandet på Mailfence's servrar. Det delade lösenordet måste delas på ett annat kommunikationssätt. Läs mer.
Digitala signaturer
En digital signatur är motsvarigheten till en namnteckning eller en stämplad sigill, men erbjuder mycket bättre inbyggd säkerhet. En digital signatur gör förfalskning och imitation omöjlig och det tillåter absolut äkthet och integritet till alla dina meddelanden. För met detaljer, se Mailfence punkt-till-punkt kryptering och digitala signaturer.
Är du en avancerad användare? Se god praxis med OpenPGP och god praxis med digitala signaturer för att hjälpa dig att säkra och fortsätta använda din användning av kryptografi.
Integrerad nyckelhanterare
Vår nyckelhanterare är en plats på ditt konto, avsett för OpenPGP nyckelgenerering och hantering. Den är helt oberoende från något tredjeparts-tillägg eller plugin. Vår nyckelhanterare gör det möjligt att generera ett nyckelpar men tillåter även möjligheten att importera ditt befintliga nyckelpar. Vår nyckelhanterare tillhandahåller ett säker och enkelt att använda interface där du både kan utföra enkla och avancerade operationer. Du kan även generera eller importera multipla nyckelpar, en funktion som ingen annan webmail erbjuder.
Två-faktors autentisering
Två-faktors-autentisering (2FA) är en typ av multifaktors-autentisering där en användare kombinerar något hen vet med något hen innehar. Detta skyddar konto vid tillfälle då lösenordet kommit på villovägar genom att addera ett extra lager av säkerhet.
Säker åtkomst
Vi skyddar alla anslutningar till våra servar med Transport Layer Security (SSL/TLS) kryptering, både för webbtjänster och IMAP / POP / SMTP e-post-åtkomst. Detta förhindrar avlyssning, förändring och meddelandeförfalskning av kommunikation mellan din enhet och våra servrar. Vi tillhandahåller även Perfect Forward Secrecy (PFS) för vår krypterade trafik (HTTPS) för att säkerställa att även även i en, icke sannolik, säkerhetslucka så kan ingen kommunikation dekrypteras. Alla anslutningar via webbläsare som stöder PFS har skyddats sedan vi lanserade vår tjänst. HTTP Strict Transport Security (HSTS) är också aktiverad på alla våra webbsidor. HSTS instruerar alla moderna webbläsare att enbart göra anslutningar över en säker anslutning, även om du försöker att accessa en osäker sida via bokmärke, länk eller URL.
Krypteringskrav på SMTP utgående mail
När du skickar e-post i klartext så kan de bli kapade och lästa på vägen till mottagaren. Det är därför vi använder oss av TLS-kryptering. Detta minskar risken för passiv avlyssning, förändring eller förfalskning. Tyvärr fungerar detta enbart när den mottagande servern stöder TLS. På samma sätt accepterar vi krypterade anslutningar för att leverera e-post till våra servrar.
Servicenivå på stark meddelande-validering (SPF, DKIM, ...)
Vi validerar inkommande meddelande genom följande två standarder::Sender Policy Framework (SPF) skyddar mot bedrägeri av avsändar-adress, också kallat "spoofing", genom att tillåta en domän-ägare att publicera ip-adresserna som deras e-postservar använder sig av.Tyvärr vill, eller kan inte alla domän-ägare publicera definitiva SPF-records. Detta är fallet då de regelbundet tillåter en tredje part att distribuera e-postreklam åt dem.Den andra verifierings-metoden, Domain Keys Identified Mail (DKIM), tillåter en avsändare att inkludera en digital signatur i meddelandet, som en mottagande server kan validera.Att ett meddelande inte kan valideras innebär inte nödvändigtvis problem. Men det borde ses som en varning.
Vi använder oss av mjukvara som tar säkerhet seriöst
Vi använder operativsystem och open source-mjukvara som tar säkerhet på största allvar. Med det sagt, så har mjukvara buggar. Oftast så finns det uppdateringar till säkerhetsluckor tillgängliga inom minuter/timmar efter första rapporten om upptäckt. Vi implementerar uppdateringen så fort den finns tillgänglig och har validerats.
Lokalt driftad och fullständig kontroll över våra servrar
Våra servar är lokaliserade i Belgien (Europa) och vi har full kontroll över dem. Vi använder inga mellanhänder eller underleverantörer för att hantera dem och vi tillåter ingen tillgång till tredje part. Datacentret använder biologisk säkerhet och även andra avancerade säkerhetsåtgärder som kameraövervakning, höga staket, säkerhetsvakter. Om en av våra systemtekniker behöver fysisk access till en server så måste han logga in och godkännas av den biometriska säkerheten. Enbart ett fåtal av vår tekniska personal tillåts att accessa datacentret.
Det är inte allt
Vi använder många andra konventionella och icke-konventionella säkerhetsåtgärder, alla kan inte förklaras här. Vårt mål är att erbjuda maximalt skydd för våra användare mot alla möjliga hot och Mailfence säkerhets-team jobbar hårt för att just det. På vår blogg publicerar vi ärven säkerhetstips, god praxis och åtgärder som alla användare borde använda för att maximalt skydda integriteten på deras data online.
Begränsningar
Slutligen, som alla andra tjänster, så är vi inte perfekta och även vi har begränsningar. Vår hotmodell tillhandahåller en detaljerad inblick över de hot som Mailfence skyddar och inte skyddar dig mot. Vi hävdar inte att våra system är 100% säkra - ingen kan bistå med den nivån av säkerhet - men vi jobbar hårt för att ge dig den högsta möjliga säkerhetsnivån.