i18n/i18n/cs/email.md

meta_title, title, icon, description, cover, global

meta_title	title	icon	description	cover	global
Doporučení na šifrované soukromé e-maily – Privacy Guides	E-mailové služby	material/email	Tito poskytovatelé e-mailu jsou skvělí pro bezpečné uchovávání e-mailů, a mnozí z nich nabízejí interoperabilní OpenPGP šifrování s ostatními poskytovateli.	email.webp	randomize-element table tbody

Chrání před těmito hrozbami:

• :material-server-network: Poskytovatelé služeb{.pg-teal}

E-mail je prakticky nezbytný pro používání jakékoliv online služby, ale nedoporučujeme jej pro osobní konverzace. Namísto e-mailu zvažte možnost kontaktování pomocí chatovacích služeb, které podporují dopřednou bezpečnost.

Doporučené messengery{.md-button}

Doporučení poskytovatelé

Pro všechno ostatní doporučujeme různé e-mailové poskytovatele, kteří mají udržitelný byznys model a vestavěné funkce pro zachování bezpečnosti a soukromí. Přečtěte si náš úplný seznam kritérií pro více informací.

Poskytovatel	OpenPGP / WKD	IMAP / SMTP	Zero-Access šifrování	Anonymní platební metody
Proton Mail	:material-check:{ .pg-green }	:material-information-outline:{ .pg-blue } Pouze placené tarify	:material-check:{ .pg-green }	Hotovost
Mailbox.org	:material-check:{ .pg-green }	:material-check:{ .pg-green }	:material-information-outline:{ .pg-blue } Pouze maily	Hotovost
Tuta	:material-alert-outline:{ .pg-orange }	:material-alert-outline:{ .pg-orange }	:material-check:{ .pg-green }	Monero Hotovost prostřednictvím třetí strany

Můžete navíc, nebo místo, zvážit používání kromě zmíněných e-mailových poskytovatelů i používání dedikované služby pro e-mailové aliasy pro ochranu vašeho soukromí. Tyto služby vám mimo jiné mohou pomoct chránit vaši pravou adresu před spamem, zabránit marketingovým týmům v korelování mezi jednotlivými účty a šifrovat všechny příchozí zprávy pomocí PGP.

• Více informací

Služby kompatibilní s OpenPGP

Tito poskytovatelé nativně podporují OpenPGP (de)šifrování a standard Web Key Directory (WKD), který umožňuje posílání koncově šifrovaných e-mailů bez ohledu na poskytovatele. Například uživatel Proton Mailu může poslat koncově šifrovanou zprávu uživateli Mailbox.org, nebo může přijímat notifikace šifrované pomocí OpenPGP z internetových služeb, které to podporují.

• { .twemoji } Proton Mail
• { .twemoji } Mailbox.org

Varování

I při používání E2EE technologie, jako je OpenPGP, budou vaše e-maily přesto obsahovat některá metadata, která nebudou šifrovaná v hlavičce e-mailu, obvykle včetně předmětu. Přečtěte si více o e-mailových metadatech.

OpenPGP také nepodporuje dopřednou bezpečnost, což znamená, že pokud někdo jiný získá soukromý klíč, ať už váš, nebo protistrany, všechny vaše předchozí šifrované zprávy budou odhaleny.

• Jak mohu ochránit své soukromé klíče?

Proton Mail

{ align=right }

Proton Mail je e-mailová služba se zaměřením na soukromí, šifrování, bezpečnost a snadné používání. Fungují od roku 2013. Proton AG sídlí ve švýcarské Ženevě.

Tarif Proton Free obsahuje 500 MB úložiště pro e-mail, které můžete zdarma rozšířit až na 1 GB.

:octicons-home-16: Hlavní stránka{ .md-button .md-button--primary } :simple-torbrowser:{ .card-link title="Onion stránka" } :octicons-eye-16:{ .card-link title="Zásady ochrany osobních údajů" } :octicons-info-16:{ .card-link title="Podpora" } :octicons-code-16:{ .card-link title="Zdrojový kód" }

Ke stažení

• :simple-googleplay: Google Play
• :simple-appstore: App Store
• :simple-github: GitHub
• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux
• :octicons-browser-16: Web

Bezplatné účty mají některá omezení, např. nemohou vyhledávat v textu zpráv nebo nemají přístup k Proton Mail Bridge, který je nutný pro používání s doporučenými desktopovými e-mailovými klienty (např. s Thunderbirdem). Placené účty zahrnují funkce, jako je např. Proton Mail Bridge, dodatečné úložiště nebo podpora vlastních domén. Pokud máte tarif Proton Unlimited nebo jakýkoliv Proton tarif pro více uživatelů, získáte také SimpleLogin Premium zdarma.

Osvědčení bylo uděleno aplikacím Proton Mail 9. října 2021 firmou Securitum.

Proton Mail generuje interní hlášení o pádech, které ale nejsou sdílené se třetími stranami. Můžete je ve webové aplikaci zakázat následovně: ⚙️ → Všechna nastavení → Účet → Bezpečnost a soukromí → Soukromí a sběr dat.

:material-check:{ .pg-green } Vlastní domény a aliasy

Uživatelé placených tarifů Proton Mailu mohou používat vlastní domény se službou nebo univerzální adresu. Proton Mail také podporuje sub-adresování, což je užitečné pro lidi, kteří si nechtějí kupovat doménu.

:material-check:{ .pg-green } Soukromé platební metody

Proton Mail kromě běžných plateb kreditní či debetní kartou přijímá také Bitcoin, PayPal a dokonce i hotovost zaslanou poštou.

:material-check:{ .pg-green } Zabezpečení účtu

Proton Mail podporuje dvoufaktorové ověřování pomocí TOTP a hardwarové bezpečnostní klíče pomocí standardů FIDO2 a U2F. Používání hardwarových bezpečnostních klíčů nejprve vyžaduje nastavení TOTP dvoufaktorového ověření.

:material-check:{ .pg-green } Zabezpečení dat

Proton Mail má zero-access šifrování pro uložená data e-mailů a kalendářů. K datům zabezpečeným zero-access šifrováním můžete přistupovat jenom vy.

Určité informace uložené v Kontaktech, např. zobrazovaná jména nebo e-mailové adresy, nejsou zabezpečené zero-access šifrováním. Pole kontaktu, která podporují zero-access šifrování, např. telefonní čísla, jsou označené ikonou zámku.

:material-check:{ .pg-green } Šifrování e-malu

Proton Mail má integrované OpenPGP šifrování ve svém webmailu. E-maily posílané ostatním účtům Proton Mailu jsou automaticky šifrované a šifrování na adresy mimo Proton Mail OpenPGP klíčem lze jednoduše povolit v nastavení vašeho účtu. Proton také podporuje automatické zjišťování externích klíčů pomocí WKD. To znamená, že e-maily poslané jiným poskytovatelům, kteří používají WKD, budou také automaticky šifrované pomocí OpenPGP bez nutnosti vyměňovat si veřejné OpenPGP klíče s vašimi kontakty. Také vám umožňují šifrovat zprávy adresátům mimo Proton Mail bez OpenPGP, aniž by si museli zakládat Proton Mail účet.

Proton Mail také zveřejňuje veřejné klíče Proton účtů přes HTTP z jejich WKD. To umožňuje lidem, kteří nepoužívají Proton Mail, snadno najít OpenPGP klíče Proton Mail účtů jednoduše pro E2EE mezi různými poskytovateli. To ale platí pouze pro e-mailové adresy ve vlastních doménách Protonu, např. @proton.me. Pokud používáte vlastní doménu, je potřeba nastavit WKD zvlášť.

:material-information-outline:{ .pg-blue } Ukončení účtu

Pokud máte placený tarif a nezaplatíte do 14 dnů, nebudete moci přistupovat ke svým datům. Po 30 dnech se váš účet omezí a nebude přijímat příchozí e-maily. Toto období vám bude stále účtováno. Proton odstraní neaktivní bezplatné účty po jednom roce. Nemůžete znovu použít e-mailovou adresu deaktivovaného účtu.

:material-information-outline:{ .pg-blue } Dodatečné funkce

Tarif Proton Mail Unlimited vám kromě několika vlastních domén, neomezených skrytých e-mailových aliasů a 500 GB úložiště navíc umožňuje přístup k prémiovým funkcím ostatních služeb Protonu.

Mailbox.org

{ align=right }

Mailbox.org je e-mailová služba zaměřená na bezpečnost, je bez reklam a je poháněná 100% ekologickou energií. Fungují od roku 2014. Mailbox.org sídlí v německém Berlíně.

Účty mají 2 GB úložiště, které může být podle potřeby rozšířeno.

:octicons-home-16: Hlavní stránka{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Zásady ochrany osobních údajů" } :octicons-info-16:{ .card-link title="Dokumentace" }

Ke stažení

• :octicons-browser-16: Web

:material-check:{ .pg-green } Vlastní domény a aliasy

Mailbox.org vám umožňuje používat vlastní doménu a podporuje catch-all adresy. Mailbox.org také podporuje sub-adresování, což je užitečné pro ty, kteří si nechtějí kupovat doménu.

:material-check:{ .pg-green } Soukromé platební metody

Mailbox.org nepřijímá žádné kryptoměny, jelikož jejich platební brána BitPay v Německu přerušila svou činnost. Přijímají ale hotovost poštou, hotovostní platba na bankovní účet, bankovní převod, kreditní karty, PayPal a pár brán specifických pro Německo: Paydirekt a Sofortüberweisung.

:material-check:{ .pg-green } Zabezpečení účtu

Mailbox.org podporuje dvoufaktorové ověřování jen pro svůj webmail. Můžete použít buď TOTP nebo YubiKey přes YubiCloud. Webové standardy, jako je např. WebAuthn, nejsou zatím podporovány.

:material-information-outline:{ .pg-blue } Zabezpečení dat

Mailbox.org umožňuje šifrování příchozí pošty pomocí jejich šifrovaných schránek. Nové zprávy, které obdržíte, budou automaticky zašifrované pomocí vašeho veřejného klíče.

Open-Xchange, softwarová platforma používaná Mailbox.org, nicméně nepodporuje šifrování vašich kontaktů a kalendáře. Pro tato data může být vhodnější jiná, oddělená služba.

:material-check:{ .pg-green } Šifrování e-malu

Mailbox.org má integrované šifrování v jejich webmailu, které zjednodušuje posílání zpráv lidem s veřejnými OpenPGP klíči. Také umožňuje vzdáleným příjemcům dešifrovat e-mail na serverech Mailbox.org. Tato funkce je užitečná v případě, že vzdálený příjemnce nemá OpenPGP a nemůže dešifrovat kopii e-mailu v jeho vlastní schránce.

Mailbox.org také podporuje zjišťování veřejných klíču skrz HTTP z jejich WKD. To umožňuje lidem mimo Mailbox.org najít OpenPGP klíče Mailbox.org účtů jednoduše pro E2EE mezi různými poskytovateli. To ale platí pouze pro e-mailové adresy ve vlastních doménách Mailbox.org, jako je např. @mailbox.org. Pokud používáte vlastní doménu, je potřeba nastavit WKD zvlášť.

:material-information-outline:{ .pg-blue } Ukončení účtu

Váš účet bude nastaven jako omezený, jakmile skončí vaše smlouva. Následně bude nenávratně smazaný po 30 dnech.

:material-information-outline:{ .pg-blue } Dodatečné funkce

Můžete přistupovat ke svému Mailbox.org účtu pomocí IMAP/SMTP skrz jejich .onion službu. Přes .onion službu ale nemůžete přistupovat k jejich webmail rozhraní a může docházet k chybám s TLS certifikátem.

Všechny účtu obsahují omezené cloudové úložiště, které lze šifrovat. Mailbox.org also offers the alias @secure.mailbox.org, which enforces the TLS encryption on the connection between mail servers, otherwise the message will not be sent at all. Mailbox.org also supports Exchange ActiveSync in addition to standard access protocols like IMAP and POP3.

Mailbox.org has a digital legacy feature for all plans. You can choose whether you want any of your data to be passed to heirs, providing that they apply and provide your testament. Alternatively, you can nominate a person by name and address.

More Providers

These providers store your emails with zero-knowledge encryption, making them great options for keeping your stored emails secure. However, they don't support interoperable encryption standards for E2EE communications between different providers.

• { .twemoji loading=lazy }{ .twemoji loading=lazy } Tuta

Tuta

{ align=right } { align=right }

Tuta (formerly Tutanota) is an email service with a focus on security and privacy through the use of encryption. Tuta has been in operation since 2011 and is based in Hanover, Germany.

Free accounts start with 1 GB of storage.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title="Documentation" } :octicons-code-16:{ .card-link title="Source Code" } :octicons-heart-16:{ .card-link title="Contribute" }

Downloads

• :simple-googleplay: Google Play
• :simple-appstore: App Store
• :simple-github: GitHub
• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux
• :octicons-browser-16: Web

Tuta doesn't support the IMAP protocol or the use of third-party email clients, and you also won't be able to add external email accounts to the Tuta app. Email import is not currently supported either, though this is due to be changed. Emails can be exported individually or by bulk selection per folder, which may be inconvenient if you have many folders.

:material-check:{ .pg-green } Vlastní domény a aliasy

Paid Tuta accounts can use either 15 or 30 aliases depending on their plan and unlimited aliases on custom domains. Tuta doesn't allow for sub-addressing (plus addresses), but you can use a catch-all with a custom domain.

:material-information-outline:{ .pg-blue } Private Payment Methods

Tuta only directly accepts credit cards and PayPal, however cryptocurrency can be used to purchase gift cards via their partnership with ProxyStore.

:material-check:{ .pg-green } Zabezpečení účtu

Tuta supports two-factor authentication with either TOTP or U2F.

:material-check:{ .pg-green } Zabezpečení dat

Tuta has zero-access encryption at rest for your emails, address book contacts, and calendars. This means the messages and other data stored in your account are only readable by you.

:material-information-outline:{ .pg-blue } Email Encryption

Tuta does not use OpenPGP. Tuta accounts can only receive encrypted emails from non-Tuta email accounts when sent via a temporary Tuta mailbox.

:material-information-outline:{ .pg-blue } Ukončení účtu

Tuta will delete inactive free accounts after six months. You can reuse a deactivated free account if you pay.

:material-information-outline:{ .pg-blue } Dodatečné funkce

Tuta offers the business version of Tuta to non-profit organizations for free or with a heavy discount.

Criteria

Please note we are not affiliated with any of the providers we recommend. In addition to our standard criteria, we have developed a clear set of requirements for any email provider wishing to be recommended, including implementing industry best practices, modern technology and more. We suggest you familiarize yourself with this list before choosing an email provider, and conduct your own research to ensure the email provider you choose is the right choice for you.

Technology

We regard these features as important in order to provide a safe and optimal service. You should consider whether the provider has the features you require.

Minimum to Qualify:

• Must encrypt email account data at rest with zero-access encryption.
• Must be capable of exporting emails as Mbox or individual .EML with RFC5322 standard.
• Allow users to use their own domain name. Custom domain names are important to users because it allows them to maintain their agency from the service, should it turn bad or be acquired by another company which doesn't prioritize privacy.
• Must operate on owned infrastructure, i.e. not built upon third-party email service providers.

Best Case:

• Should encrypt all account data (contacts, calendars, etc.) at rest with zero-access encryption.
• Should provide integrated webmail E2EE/PGP encryption as a convenience.
• Should support WKD to allow improved discovery of public OpenPGP keys via HTTP. GnuPG users can get a key with this command: gpg --locate-key example_user@example.com.
• Support for a temporary mailbox for external users. This is useful when you want to send an encrypted email without sending an actual copy to your recipient. These emails usually have a limited lifespan and then are automatically deleted. They also don't require the recipient to configure any cryptography like OpenPGP.
• Should support sub-addressing.
• Should allow users to use their own domain name. Custom domain names are important to users because it allows them to maintain their agency from the service, should it turn bad or be acquired by another company which doesn't prioritize privacy.
• Catch-all or alias functionality for those who use their own domains.
• Should use standard email access protocols such as IMAP, SMTP, or JMAP. Standard access protocols ensure customers can easily download all of their email, should they want to switch to another provider.
• Email provider's services should be available via an onion service.

Privacy

We prefer our recommended providers to collect as little data as possible.

Minimum to Qualify:

• Must protect sender's IP address, which can involve filtering it from showing in the Received header field.
• Must not require personally identifiable information (PII) besides a username and a password.
• Privacy policy must meet the requirements defined by the GDPR.

Best Case:

• Should accept anonymous payment options (cryptocurrency, cash, gift cards, etc.)
• Should be hosted in a jurisdiction with strong email privacy protection laws.

Security

Email servers deal with a lot of very sensitive data. We expect that providers will adopt industry best practices in order to protect their customers.

Minimum to Qualify:

• Protection of webmail with 2FA, such as TOTP.
• Zero-access encryption, which builds on encryption at rest. The provider does not have the decryption keys to the data they hold. This prevents a rogue employee leaking data they have access to or remote adversary from releasing data they have stolen by gaining unauthorized access to the server.
• DNSSEC support.
• No TLS errors or vulnerabilities when being profiled by tools such as Hardenize, testssl.sh, or Qualys SSL Labs; this includes certificate related errors and weak DH parameters, such as those that led to Logjam.
• A server suite preference (optional on TLS 1.3) for strong cipher suites which support forward secrecy and authenticated encryption.
• A valid MTA-STS and TLS-RPT policy.
• Valid DANE records.
• Valid SPF and DKIM records.
• Must have a proper DMARC record and policy or use ARC for authentication. If DMARC authentication is being used, the policy must be set to reject or quarantine.
• A server suite preference of TLS 1.2 or later and a plan for RFC8996.
• SMTPS submission, assuming SMTP is used.
• Website security standards such as:
  • HTTP Strict Transport Security
  • Subresource Integrity if loading things from external domains.
• Must support viewing of message headers, as it is a crucial forensic feature to determine if an email is a phishing attempt.

Best Case:

• Should support hardware authentication, i.e. U2F and WebAuthn.
• DNS Certification Authority Authorization (CAA) Resource Record in addition to DANE support.
• Should implement Authenticated Received Chain (ARC), which is useful for people who post to mailing lists RFC8617.
• Published security audits from a reputable, third-party firm.
• Bug-bounty programs and/or a coordinated vulnerability-disclosure process.
• Website security standards such as:
  • Content Security Policy (CSP)
  • RFC9163 Expect-CT

Trust

You wouldn't trust your finances to someone with a fake identity, so why trust them with your email? We require our recommended providers to be public about their ownership or leadership. We also would like to see frequent transparency reports, especially in regard to how government requests are handled.

Minimum to Qualify:

• Public-facing leadership or ownership.

Best Case:

• Frequent transparency reports.

Marketing

With the email providers we recommend, we like to see responsible marketing.

Minimum to Qualify:

• Must self-host analytics (no Google Analytics, Adobe Analytics, etc.).
• Must not have any irresponsible marketing, which can include the following:
  • Claims of "unbreakable encryption." Encryption should be used with the intention that it may not be secret in the future when the technology exists to crack it.
  • Guarantees of protecting anonymity 100%. When someone makes a claim that something is 100%, it means there is no certainty for failure. We know people can quite easily de-anonymize themselves in a number of ways, e.g.:
    • Reusing personal information e.g. (email accounts, unique pseudonyms, etc.) that they accessed without anonymity software such as Tor
    • Browser fingerprinting

Best Case:

• Clear and easy-to-read documentation for tasks like setting up 2FA, email clients, OpenPGP, etc.

Additional Functionality

While not strictly requirements, there are some other convenience or privacy factors we looked into when determining which providers to recommend.