Většina z nás používá e-mail každý den, aniž by se zamýšlela nad tím, kdo další si může naši poštu přečíst. Komerční recenzní weby často hodnotí e-mailové poskytovatele podle funkcí a ceny, ale opomíjejí to nejpodstatnější — technickou architekturu ochrany soukromí. Komunitní projekt Open Source Reviews, kurátorovaný uživateli GitHubu, přistupuje k tématu jinak: hodnotí poskytovatele podle ověřitelných faktů, nikoli marketingových slibů.
V tomto příspěvku shrnuji jejich zjištění a doplňuji vlastní komentář.
Jak hodnotit e-mailové soukromí
Klíčem k pochopení celého srovnání je rozlišení mezi architektonickým soukromím a soukromím založeným na politice. Architektonické soukromí znamená, že poskytovatel vaše e-maily technicky nemůže přečíst — data jsou šifrována na straně klienta ještě před odesláním na server. Soukromí založené na politice znamená, že poskytovatel vaše e-maily přečíst může, ale slibuje, že to nedělá.
Srovnání Open Source Reviews hodnotí poskytovatele podle šesti kritérií: transparentnost zdrojového kódu, nezávislé bezpečnostní audity, ověřitelnost architektury šifrování, transparentnost organizace, technická implementace ochrany metadat a historické chování při právních žádostech.
Čtyři třídy e-mailového soukromí
Třída 1: Skutečný zero-access — vlastní server
Jedinou cestou k plně ověřitelnému zero-access šifrování je provozování vlastního e-mailového serveru. Nástroje jako Mailcow, Mail-in-a-Box nebo kombinace Postfix/Dovecot jsou plně open source a umožňují kontrolovat celý stack — od šifrování přes logování až po fyzickou infrastrukturu.
Nevýhodou je, že kompletní kontrola přináší kompletní odpovědnost. Self-hosting vyžaduje technické znalosti, údržbu a řešení doručitelnosti e-mailů. Pro většinu běžných uživatelů to není realistická volba.
Třída 2: Tvrzený zero-access — důvěřuj, ale ověř
Do této kategorie patří tři poskytovatelé, kteří tvrdí, že obsah vašich e-mailů číst nemohou. Všichni však vyžadují důvěru v to, že klientský kód doručený do vašeho prohlížeče nebyl kompromitován.
Tutanota (hodnocení: 2. místo) nabízí plně open source klientský i serverový kód, end-to-end šifrování pro poštu, kontakty i kalendáře a vlastní šifrovací systém. Působí pod německou jurisdikcí, má veřejné audity a čistou provozní historii bez závažných kontroverzí. Srovnání ji označuje za nejsilnější hostovanou E2EE volbu.
Proton Mail (hodnocení: 3. místo) má částečně open source klientské aplikace, ale serverový kód zůstává uzavřený. Nabízí silnou kryptografickou architekturu a švýcarskou jurisdikci. Problémem důvěry je incident z roku 2021, kdy na základě právního příkazu zalogoval a předal IP adresu klimatického aktivisty, přestože dříve propagoval, že IP adresy neloguje.
AtomicMail (hodnocení: 4. místo) je novější poskytovatel s tvrzenou zero-access architekturou (AES-256, ECIES). Kód je uzavřený, k dispozici je pouze bezpečnostní whitepaper. Krátká historie a omezená transparentnost znamenají vyšší požadavek na důvěru.
Třída 3: Tradiční poskytovatelé s podporou PGP
Tito poskytovatelé mohou ve výchozím nastavení číst vaše e-maily, ale nabízejí silnou podporu PGP/S-MIME šifrování. Soukromí zde závisí na aktivitě uživatele.
Mailbox.org (5. místo) je německý poskytovatel s dobrou reputací a silnou podporou PGP. Bez aktivního PGP jsou e-maily uloženy nešifrovaně. Posteo (6. místo) se odlišuje podporou anonymní registrace, přijímáním hotovostních plateb poštou a odstraňováním IP adres kde je to možné. Záměrně nepodporuje vlastní domény. Kolab Now (7. místo) je švýcarský poskytovatel postavený na open source groupware stacku s podporou PGP a dalšími kancelářskými funkcemi.
Třída 4: Mainstreamový e-mail — žádné soukromí
Sem patří služby, které by podle srovnání neměly být vůbec považovány za soukromé e-mailové poskytovatele.
Gmail (8. místo) je proprietární služba s vysokým sběrem metadat a skenováním obsahu. Klientské šifrování je dostupné pouze pro enterprise edice Google Workspace. Fastmail (9. místo) nabízí vynikající uživatelský zážitek a implementaci IMAP/SMTP, ale žádné E2EE — a spadá pod australskou jurisdikci (součást aliance Five Eyes). HEY (10. místo) se zaměřuje na inovativní workflow, nikoli na soukromí, a nenabízí žádné šifrování.
Přehledová tabulka
| Místo | Poskytovatel | Open source | Audity | Anonymní registrace | Zero-access | E2EE |
|---|---|---|---|---|---|---|
| 1 | Self-Hosted | Ano | Vlastní | — | Ano | Ano |
| 2 | Tutanota | Plně | Ano | Ano | Tvrzený | Ano |
| 3 | Proton Mail | Částečně | Ano | Ano | Tvrzený | Ano |
| 4 | AtomicMail | Ne | Omezené | Ano | Tvrzený | Ano |
| 5 | Mailbox.org | Částečně | Ne | Ne | Ne | PGP |
| 6 | Posteo | Částečně | Ne | Ano | Ne | PGP |
| 7 | Kolab Now | Ano | Ne | Ne | Ne | PGP |
| 8 | Gmail | Ne | Ne | Ne | Ne | Ne |
| 9 | Fastmail | Ne | Ne | Ne | Ne | Ne |
| 10 | HEY | Ne | Ne | Ne | Ne | Ne |
Co si z toho odnést
Pokud vám na soukromí e-mailové komunikace záleží, klíčové poučení je jednoduché: nestačí se spoléhat na sliby, důležitá je architektura. Self-hosting zůstává jedinou plně ověřitelnou cestou. Z hostovaných služeb vychází nejlépe Tutanota díky plně otevřenému kódu a čisté historii. Proton Mail je technicky solidní, ale incident s klimatickým aktivistou ukazuje, že i švýcarská jurisdikce má své limity.
Pro uživatele, kteří nechtějí nebo nemohou přejít na specializovaného poskytovatele, je nejsnazším krokem ke zlepšení nastavení PGP šifrování u služeb jako Mailbox.org nebo Posteo. Mainstreamové služby jako Gmail, Fastmail a HEY pak jednoduše nejsou navrženy s ohledem na soukromí.
Zdroj srovnání: Best Private Email Providers Curated by Github Users — Open Source Reviews
Čeština
English
Deutsch
Español
Français