Bu şekilde son derece güvenli bir e-posta hizmeti salıyoruz.
Uçtan uca şifreleme, bir kaynaktan hedefe gönderildiğinde verilerin güvenliğini sağlama yöntemidir. Uçtan uca şifreleme ile veriler gönderenin sisteminde şifrelenir ve yalnızca amaçlanan alıcı şifresini çözebilir. Aradaki kimse okuyamaz veya kurcalayamaz. Bu, tüm iletişimleriniz için yüksek düzeyde koruma sağlar.
Parola şifrelenmiş mesajlar
Parola şifreli mesajlar (PEM) gönderen ve alıcı arasında kararlaştırılan parola iletiyi şifreler. Buna simetrik parola şifreleme denir. PGP şifreleme anahtarlarını kullanmayı bilmeyen kişilere şifreli e-postalar göndermenizi sağlar. Alıcı, Mailfence sunucularında iletinin şifresini çözmek için bir bağlantı alır. Paylaşılan parolanın alıcıya başka bir iletişim aracıyla ulaşması gerekiyor. Devamını oku.
Dijital imzalar
Dijital imza, elle yazılmış bir imzaya veya mühürlü bir mühürle eşdeğerdir, ancak çok daha doğal bir güvenlik sunar. Dijital imza, sahtecilik ve kimliğe bürünmeyi imkansız hale getirir ve tüm iletilerinize mutlak özgünlük ve bütünlük sağlar. Daha fazla ayrıntı için Mailfence uçtan uca şifreleme ve dijital'i kontrol edin imzalar .
Gelişmiş bir kullanıcı musunuz? Kontrol edin bizim OpenPGP şifreleme en iyi uygulamaları ve dijital imza en iyi uygulamaları daha fazla güvence ve tüm kripto kullanımı yararlanarak yardımcı olmak için.
Entegre anahtar deposu
Anahtar depomuz, hesabınızda OpenPGP anahtar üretimi ve yönetimine adanmış bir yerdir. Herhangi bir üçüncü taraf eklentisinden veya eklentisinden tamamen bağımsızdır. Anahtar depomuz, bir anahtar çifti oluşturmanıza ve aynı zamanda zaten var olan OpenPGP anahtar çiftinizi içe aktarmanıza izin verir. Anahtar depomuz, hem temel hem de gelişmiş anahtar yönetimi işlemlerini gerçekleştirebileceğiniz güvenli ve kullanımı kolay bir ortam sağlar. Ayrıca, başka hiçbir web postası çözümünün sağlamadığı bir özellik olan birden fazla anahtar çifti oluşturabilir veya içe aktarabilirsiniz.
İki faktörlü kimlik doğrulama
İki faktörlü kimlik doğrulama (2FA), bir kullanıcının sahip olduğu bir şeyle bildiği bir şeyi sağladığı çok faktörlü kimlik doğrulama türüdür. Bu, başka bir kimlik doğrulama katmanı ekleyerek parola tehlikeye girdiğinde bir hesabı korur.
Güvenli erişim
Sunucularımıza tüm bağlantıları Transport Layer Security (SSL/TLS) şifrelemesi yoluyla hem web hizmetleri hem de IMAP / POP / SMTP e-posta istemci erişimi için kullanıyoruz. Bu, cihazınız la sunucularımız arasındaki iletişimi gizlice dinlemeyi, kurcalamayı ve mesaj sahteciliğini önler. Ayrıca şifreli bağlantılarımız (HTTPS) için Perfect Forward Secrecy (PFS) sağlarız. PFS'yi destekleyen tarayıcılardan gelen tüm bağlantılar, Hizmetimizin başlangıcından bu yana korunmaktadır. A HTTP Strict Transport Security (HSTS) tüm web sayfalarımızda da etkinleştirilir. HSTS, yer imi, bağlantı veya URL üzerinden güvenli olmayan bir sayfaya erişmeye çalışsanız bile, tüm modern tarayıcılara yalnızca güvenli bir bağlantı üzerinden sunucularımıza bağlanmalarını söyler.
SMTP giden posta şifrelemesini zorlama
E-postaları açık metin olarak gönderdiğinizde, bunlar ele geçirilebilir ve alıcıya giderken okunabilir. Bu yüzden TLS şifrelemesini kullanıyoruz. Bu pasif dinleme, kurcalama veya sahtecilik riskini azaltır. Ne yazık ki bu yalnızca alıcı sunucu TLS'yi desteklediğinde çalışır. Benzer şekilde, sunucularımıza posta teslimi için şifreli bağlantıları kabul ediyoruz.
Hizmet düzeyinde güçlü ileti doğrulaması (SPF, DKIM, ...)
Gelen iletileri aşağıdaki iki standardı kullanarak doğrularız: Gönderen Politikası Çerçevesi (SPF) bir etki alanı sahibinin kullandığı posta sunucularının IP adreslerini yayınlamasına izin vererek gönderici adres sahteciliği yle karşı korur. Ne yazık ki tüm etki alanı sahipleri kesin SPF kayıtlarını yayımlamaya istekli veya yayımlamak mümkün değildir. Bu durum, üçüncü taraf e-posta pazarlama şirketlerinin kendileri için e-posta göndermesine düzenli olarak izin verdiklerinde böyledir. İkinci doğrulama sistemi Domain Keys Identified Mail (DKIM), gönderen bir sunucunun iletiye bir alıcı sunucusunun doğrulayabildiği bir dijital imza eklemesine olanak tanır. Doğrulanamayan bir ileti mutlaka sorun anlamına gelmez. Ama kesinlikle alarm alarmı vermeli.
Güvenliği ciddiye alan yazılımlar kullanıyoruz
Ciddi güvenlik işletim sistemleri ve açık kaynak yazılım kullanıyoruz. Ancak, yazılım hataları var. Çoğu durumda, bir güvenlik sorunu için bir güncelleme orijinal raporun dakika/saat içinde hazır olacaktır. Mevcut ve doğrulanması için en kısa sürede güncelleme gerçekleştiriyoruz.
Yerel olarak barındırılan ve sunucularımız üzerinde tam kontrol
Sunucularımız Belçika'da (Avrupa) bulunmaktadır ve onlar üzerinde tam kontrole sahibiz. Bunları yönetmek için aracı veya taşeron kullanmıyoruz ve üçüncü tarafların erişmesine izin vermiyoruz. Veri merkezinde biyometrik güvenlik ve kamera gözetimi, büyük çitler, güvenlik görevlileri gibi ek gelişmiş güvenlik önlemleri kullanılmaktadır. Sistem mühendislerimizden birinin bir sunucuya fiziksel erişime ihtiyacı varsa, oturum açması ve biyometrik güvenliği geçmesi gerekir. Teknik merkezimizin sadece birkaç üyesinin veri merkezine erişmesine izin verilmektedir.
Bu kadar değil
Burada açıklanamayan birçok geleneksel ve konvansiyonel olmayan güvenlik önlemi kullanıyoruz. Hedefimiz, kullanıcılarımıza olası tüm tehditlere karşı maksimum koruma sağlamaktır ve Mailfence güvenlik ekibi bunu yapmak için çok çalışmaktadır. blogumuzda da tüm kullanıcıların gizliliklerini korumak için kullanması gereken güvenlik ipuçlarını, en iyi uygulamaları ve önlemleri yayınlarız çevrimiçi veri.
Sınırlamalar
Son olarak, diğer hizmetlerde olduğu gibi, mükemmel değiliz ve sınırlarımız var. tehdit modelimiz, Mailfence'ın sizi koruduğu ve korumayacağı tehditlerin ayrıntılı bir açıklamasını sunar. Sistemimizin% 100 güvenli olduğunu iddia edemeyiz - hiç kimse bu düzeyde bir güvenlik sunamaz - ancak size mümkün olan en yüksek düzeyde koruma sunmak için çok çalışıyoruz.