Våra formulär fungerar med alla e-postklienter med stöd för PGP-kryptering. Vi har ändå testat olika alternativ och rekommenderar ett urval för garanterat bästa säkerhet och funktion.
Vad är säkra e-postleverantörer?
En säker e-postleverantör har funktioner som är utformade för att hålla ditt e-postkonto och innehållet i dina e-postmeddelanden säkert.
Vanligtvis görs detta genom ändpunkt-till-ändpunkt kryptering (E2EE). Ändpunkt-till-ändpunkt kryptering innebär att e-postmeddelandet krypteras på hela sin resa från avsändare till mottagare.
Det finns dock ingen standarddefinition av säker e-post; vilken e-postleverantör som helst kan kalla sig säker.
I korthet ställer vi följande krav på de e-postleverantörer och -klienter vi rekommenderar för våra säkra formulär:
- E-postklienten skall ha stöd för PGP ändpunkt-till-ändpunkt kryptering (E2EE) vilket är ett absolut krav för att vår tjänst skall fungera ihop med klienten.
- E-postklienten får inte spara okrypterad data.
- PGP-nycklarna skall endast hanteras av slutanvändaren och vara oåtkomliga för leverantörer av e-postklient och -förmedling.
- All transport samt förvaring av e-postmeddelanden och bilagor skall ske krypterat.
- E-postleverantören måste använda Sender Policy Framework (SPF).
- E-postservers skall befinna sig fysiskt i ett land med stark integritetslagstiftning; Schweiz, Finland, Tyskland, Belgien, Norge eller Sverige. Undvik Australien, Kanada, Nya Zeeland, UK, USA samt de länder som ingår i The Shanghai Cooperation Organization. Läs mer här om Five Eyes, Nine Eyes, Fourteen Eyes, SIGINT Seniors of the Pacific samt Shanghai Cooperation Organizations avtal om informationsdelning
- Rensning av metadata (mottagare, avsändarens dator, webbläsare, nätverk mm).
Det här är hårda men nödvändiga krav som i praktiken diskvalificerar alla stora e-postleverantörer samt de flesta mindre som marknadsför sig som ”säkra” men på olika sätt inte lyckas hela vägen i mål.
Viktigt! Vi ger ingen support vad gäller vald e-postleverantör eller -klient, du måste vända dig direkt till berörd leverantör om du behöver support för detta.
I vissa av våra paket kan det ingå registrering och konfiguration av ett e-postkonto som vi då ansvarar för att det fungerar vid leveranstillfället. Om du behöver hjälp med installationer mm utöver vad som ingår i våra paket så kan vi förmedla förfrågan till vår samarbetspartner Schuetten Consulting Ab Ltd som då debiterar arbetet enligt sin prislista.
Följande e-postleverantörer och -klienter uppfyller våra krav enligt listan ovan samt är testade och fungerar bra med våra säkra formulär:
1. ProtonMail
ProtonMail är den mest välkända säkra e-postleverantören och vår rekommendation då tjänsterna uppfyller alla våra krav med råge. Här får du extra allt.
- Servrar baserade i Schweiz
- Öppen källkod
- Inbyggd ändpunkt-till-ändpunkt kryptering
- Noll-åtkomst kryptering
- Självförstörande e-postmeddelanden
- Mobilapp
- Har en växande portfölj med applikationer som tex MailBridge
- Anpassade domäner med betalda planer
- Finns som gratis alternativ
- Stöder många språk inklusive svenska
2. Mailbox.org
Mailbox.org är en säker e-posttjänst riktad till företagsanvändare som letar efter ett alternativ till Googles eller Microsofts verktyg. Förutom e-post erbjuder de krypterad molnlagring, videokonferenser, adressbok, kalender och uppgiftsplanerare.
- Server baserad i Tyskland
- Ändpunkt-till-ändpunkt kryptering (använd mailbox.org Guard)
- Krypterad molnlagring
- Videokonferenser
- Kalender
- Miljövänlig
- Inget gratisalternativ
3. Posteo
Posteo är populärt bland aktivister och journalister som behöver vara anonyma, eftersom det går att registrera sig och betala anonymt.
Posteo krypterar din data under överföring och i vila. Även om Posteo inte använder ändpunkt-till-ändpunkt kryptering som standard, kan du välja att aktivera den med olika tillbehör.
- Server i Tyskland
- Ändpunkt-till-ändpunkt kryptering (använd plugin i Thunderbird)
- Öppen källkod
- Stöd för POP, SMTP och IMAP
- Tillåter anonyma kontantbetalningar
- Inget gratisalternativ
4. StartMail
StartMail är en säker e-posttjänst som hanteras av samma personer som driver den privata sökmotorn Startpage.
- Servrar baserade i Nederländerna (dock inte det allra bästa valet för den som kräver mycket hög säkerhet)
- Inbyggd ändpunkt-till-ändpunkt kryptering
- Stöd för IMAP och SMTP
- Döljer IP-adress och värdnamn
- Kan använda din domän
- Inget gratisalternativ
5. CounterMail
CounterMails Sverigebaserade servrar är unika genom att de inte har hårddiskar och istället utgår från en CD-ROM för extra säkerhet.
- Disklösa servrar baserade i Sverige
- Inbyggd ändpunkt-till-ändpunkt kryptering
- Tvåfaktorsautentisering
- Anonyma e-postrubriker
- Håller inte IP-loggar
- Alternativ för USB-nyckel
- Stöd för IMAP
- Lösenordshanterare
- Inget gratisalternativ
6. Kolab Now
Kolab Now tillhandahåller säker e-post och en samling verktyg som kalendrar, anteckningar och videokonferenser.
- Servrar baserade i Schweiz
- Ändpunkt-till-ändpunkt kryptering (använd Kolab Now Webclient)
- Öppen källkod
- Kalendrar, anteckningar, kontakter, videokonferenser
- Inget gratisalternativ
7. Mailfence
Mailfence är en integritetsorienterad kontorssvit som erbjuder säker e-post, kontakter, lagring och mer. Det riktar sig till integritetsmedvetna individer, företag och universitet.
Generellt rekommenderar vi inte användningen av den här lösningen då den loggar IP-adresser, meddelande-ID, avsändar- och mottagaradresser, ämnen, webbläsarversioner, länder och tidsstämplar enligt belgisk lag. Men våra formulär är testade och fungerar även med den här leverantören.
- Servrar baserade i Belgien (dock inte det allra bästa valet för den som kräver mycket hög säkerhet)
- Inbyggd ändpunkt-till-ändpunkt kryptering (med deras egna e-postklienter)
- Tvåfaktorsautentisering
- Stöd för POPS, IMAPS och SMTPS
- Lösenordshanterare
- Kalendrar
- Meddelanden
- Dokumentlagring
- Finns som gratisalternativ
- Stöder många språk inklusive svenska
Mozilla Thunderbird är ett mycket robust och kraftfullt e-postprogram som sedan många år är helt kostnadsfritt och ser ut och fungerar på samma sätt på alla olika datorer oavsett om du använder Microsoft Windows, Linux-baserade operativsystem eller Unix-baserade operativsystem inklusive Mac OS X.
Programmet är byggt på öppen källkod, respekterar din integritet och har inbyggt stöd för OpenPGP sedan version 78.
Om ospårbarhet är mindre viktigt för dig och Proton känns som onödigt rekommenderar vi i stället Mozilla Thunderbird som klient för våra säkra webbformulär.
- Är gratis
- Stöder många språk inklusive svenska
- Ladda ned Firebird för Windows, Mac OS X eller Linux
GNU Privacy Guard (GPG) är ett fritt program tillhörandes GNU-projektet som används för att kryptera, dekryptera, signera och verifiera exempelvis e-brev och filer. GPG följer IETF-standarden OpenPGP fullt ut.
GPG installeras direkt i den klientdator som skall hantera ändpunkt-till-ändpunkt kryptering och utökas med olika plugins för de applikationer som skall använda funktionen. Det finns en mängd olika alternativ, här listas de vanligaste.
Generellt rekommenderar vi inte användningen av den här lösningen då den kräver mycket goda kunskaper i säkerhet och installationer för att undvika säkerhetsproblem. Men våra formulär är testade och fungerar även med de här verktygen.
10. Mailvelope
Mailvelope är ett populärt webbläsartillägg som du kan använda i Chrome, Edge och Firefox för att säkert kryptera och dekryptera din e-post med PGP med hjälp av webbmail leverantörer. Detta är alltså ett tillägg som skall installeras i en webbläsare.
Generellt rekommenderar vi inte användningen av den här lösningen då den kräver goda kunskaper i säkerhet och installationer för att undvika säkerhetsproblem. Men våra formulär är testade och fungerar även med det här verktyget.
Varning! Som standard skickar många webbläsare automatiskt användningsstatistik och kraschrapporter till sina respektive organisationer. I händelse av en bugg är det möjligt att lagrat innehåll, som även kan innehålla privata nycklar, kan skickas till dem i dessa rapporter Och Mailvelope kan också samla in analysdata där tex din e-postleverantör synliggörs.
- Skapat av Mailvelope GmbH som är baserat i Tyskland
- Inbyggd ändpunkt-till-ändpunkt kryptering
- Öppen källkod
- Finns som gratisalternativ
