ProtonMail: обзор защищенного почтового сервиса

Общение шифролюдейКак вы, вероятно, знаете, основные провайдеры сервиса электронной почты больше не заслуживают доверия. Вашу почту могут просматривать, скажем, работники Google или представители власти, и если это локальный сервис — будьте уверены, кто-то из ваших соотечественников будет ее просматривать. Каждый день. Просто ради забавы.

Контекстная реклама, которую уже давно без зазрения совести вешает гугл, и недавно начал вешать яндекс, также нехило раздражает. Особенно, когда заходишь в ящик после месяца или двух отсутствия и видишь все это. Насмотревшись на «рекомендованные мне предложения» (на основании чего рекомендованные и почему именно мне?) я принял решение, о котором не жалею вот уже 3 месяца.

Спасибо великому Сноудену за своевременную информацию, прощайте мылару и янд, я отправляюсь на Proton!

Я называю почту, которую нельзя просканировать — «E-mail 2.0». И, совершенно не стесняясь, пытаюсь заразить и вас стремлением к безопасности и конфиденциальности. Заразить — это еще мягко сказано!

Безопасность? Параноидальная безопасность!!!

ПараноикРассмотрим, с чем вы столкнетесь, если последуете совету и захотите себе ящик на Proton. Вам нужно будет придумать и запомнить 2 пароля: первый пароль будет вводиться для авторизации на сайте, но НЕ будет давать доступ к почтовому ящику. Чтобы просмотреть ящик, понадобится второй пароль, одновременно служащий для дешифровки писем. Операция шифрования проводится на стороне клиента, а на сервер отправляются уже зашифрованные данные, что исключает MITM атаку. Ключей от вашего ящика на серверах нет, так что, даже в случае визита людей с погонами, сотрудники сервиса смогут выдать только зашифрованные данные.

Архитектура такова благодаря использованию open source front-end encryption, что означает шифрование данных на стороне пользователя. Вы сможете познакомиться с OpenPGPjs библиотеками, используемыми сервисом, на этой страничке Github.

В end-to-end шифровании конечные точки это: отправитель и предназначенное устройство получателя. Сообщение шифруется локально на устройстве отправителя, после чего может быть расшифровано только на устройстве получателя. «End-to-end шифрование» обычно называется «шифрованием на стороне клиента» или «нулевым допуском», из-за факта обработки письма при помощи не централизованных серверов, а конечных устройств пользователей. Для end-to-end шифрования используется 2 алгоритма: симметричный и асимметричный.

Ребята из ProtonMail не рекомендуют таким людям, как Эдвард Сноуден, пользоваться их сервисом, но данное предупреждение скорее выглядит культурной отмазкой, мол «не хотим иметь дело с американской агентурой, извините».

Ed_Snow.den

Про почтовый сервис Proton я узнал из давней статьи на сайте. Поразмыслив над откровениями секретных агентов, насладившись «контекстной рекламой», ужаснувшись далеко не единичными случаями арестов американских граждан (пусть и не самых примерных людей) я решил: ни украинские сисадмины, ни русские хакеры, ни Барак О и Владимир П… ни даже Ее неВеличество Елизавета 2.0… больше не смогут читать мою личную переписку… Ни за что. Нигде. Никогда. Паранойя. Паранойя!!!111…

Среди многочисленных «плюшек», которыми почта завлекает пользователей, стоит выделить:

Learn

  • Бесплатно (и без смс)
  • Свобода от законодательства Евросоюза, обязывающего выдавать информацию пользователей (Швейцария не является частью ЕС)
  • Свобода от аналогичного законодательства США
  • Свобода от властей самой Швейцарии — локальные законы охраняют неприкосновенность серверов и без особенной «боли в заднице» какой-нибудь правительственный тюфяк не имеет права даже смотреть на них.
  • Все сервера расположены в Швейцарии, постоянно идет процесс улучшения техники: добавления памяти, функций
  • При входе нужно вводить 2 пароля (второй пароль автоматически включается, если вы закрыли вкладку или переводили ноутбук в «спящий» режим)
  • В разработке полный контроль над приватными ключами
  • Шифрование писем — между пользователями Proton письма зашифрованы по умолчанию, а при отправке на сторонние почтовые сервисы их можно защитить паролем. Тогда реципиент получает не тело письма, а ссылку на сайт Proton, где он сможет ввести пароль (вы сообщаете пароль другим методом связи) и получить доступ к содержимому, включая вложения.
  • Если вы потеряли пароль от ящика, восстановить его уже не возможно. Сброс пароля возможен, но тогда вы навсегда потеряете письма. Не забывайте пароли!

Регистрация в ProtonMail

Для начала запросим себе «приглашение», нажав «Sign up» на главной страничке сервиса.

Request Invitation

Выбираем, какую хотим почту, затем вводим свой текущий ящик, и «Request Invite». Как только вас пригласят (в течении месяца), вы сможете зайти к себе в кабинет.

Login

Теперь нужно ввести mailbox пароль:

Decrypt mailbox

Как же выглядит почта изнутри?

From the inside

Слева меню, сверху поиск, ваш e-mail, кнопки «Сообщить про ошибку», «Настройки», и «Выйти». Для начала можно нажать «Настройки» и посмотреть, что там имеется.

In Settings

Имеется возможность сменить логин-пароль, пароль на ящике, Alias — т. е. Псевдоним (внизу справа), подпись и пр. Управления ключами пока нет, но в ближайшем будущем планируется.

Keys

Встроенных тем нет, есть возможность вставить код сторонней CSS темы на свой страх и риск. Использование шифрованной почты предполагает отказ от некоторых свистелок и перделок в пользу защищенности.

Теперь, когда мы покопались в настройках, можно покопаться в почтовом ящике. Здесь все стандартно, однако имеются свои преимущества. Во-первых, все что реально необходимо для полноценного общения и работы, вынесено в меню слева. Там и кнопка «Compose», и входящие, и контакт-лист, и корзина, причем показывается количество не всех входящих писем, а только непрочитанных:

Inbox

Зачем нужна такая разнообразная сортировка, не понятно, однако она имеется:

Sorting

Также можно отмечать нужные письма цветными метками.

Labels

А вот как выглядит контакт-лист (без зеленого):

Contact list

В общем и целом, как человек, который пробовал почти все популярные почтовые сервисы, могу заключить: работать с данной почтой удобнее всего (особенно ценителям минимализма), а главное — безопаснее.

Почему это важно?

Это важно для каждого, а не только для пользователей криптовалют, хакеров или продвинутых программистов. Заметьте, что даже купить или продать биткойн сегодня невозможно без использования почты, а что говорить про тотальную «завязанность» на е-мейл всех интернет-сервисов вообще, включая магазины, банки, мобильных операторов и проч.

Кроме того, государственные решения, принимаемые сегодня во многих странах мира, не могут не настораживать параноидальный ум. Верить в то, что каждый человек в стране — потенциальный террорист, наркоторговец или любитель детской порнографии — у меня, уж простите, ну никак не получается…

Из блога компании:

«Мы бы хотели завершить некоторыми мыслями о приватности и слежке в общем. Некоторые люди утверждают, что если ты НЕ преступник, то нет никакой необходимости в приватности. Этим критикам мы просто зададим вопрос: означает ли это, что только у преступников имеются шторы на окнах?»

Почему вы не использовали это раньше?

ProtonOfficeНесмотря на то, что технология существует уже несколько десятилетий, end-to-end шифрование не было распространено по нескольким причинам. Во-первых, поддерживать шифрование — против интересов централизованных провайдеров сервисов, которые получают выгоду от рекламы и вторжения в личное пространство пользователя. Во-вторых, end-to-end шифрование традиционно было сложно использовать даже для технически подкованных людей. Необходимость в обмене приватным и публичным ключом в сервисе электронной почты затормаживала развитие. Однако, важность end-to-end шифрования будет только нарастать по мере развития правительственных технологий слежки за гражданами.

О, «террористами», в смысле.

Однако стоит помнить, что не зашифрованные или не защищенные паролем письма, отправленные вами на другие почтовые сервисы, могут быть перехвачены! Параноидально безопасных вам Интернетов!

Автор текста: Void

Автор иллюстраций: Galadjiants

По материалам: ProtonMail

Tip



Categories: Безопасность, Конспирология, Криптография, Сервисы, Сообщество

Tags: , , , , , , , ,

Leave a Reply

15 Комментарий на "ProtonMail: обзор защищенного почтового сервиса"

Notify of
avatar
Asd_skala
Гость

Вобщем сначала для регистрации необходимо указать свой действующий маил, по нему Вас надежно идентифицируют и т.д. Потом приходит письмо в котором говорят что они напряженно работают чтобы мы спали спокойно и когда аккаунт будет готов (читай поставлен на учет там откуда вы) они сообщат

VOID
Гость

Ну нет, идентифицировать если ты создал ящик с тора+впн+временный не так то просто. Взять тот же Guerilla mail, там даже биткойны можно прям в письмах пересылать, ёпта!

Анонимно
Гость

Самое слабое звено взащите это человек. Нет защиты от дурака Часто для взлома не нужно быть крутым программистом достаточно уметь манипулировать дураками. Читайте Митник Кевин — «Искусство обмана», большенство взломов он совершал просто через дуроков без всяких компьютерных хитростей.

VOID
Гость

Спс посмотрим что за книга.

impgun
Участник

Вот еще по теме:
comment image

Анонимно
Гость

«Вобщем сначала для регистрации необходимо указать свой действующий маил» Есть сервисы разовых email специальное средсво от сбора данных при регистрациях. Можно с него еще сделать и пересылку. Не понятно для какого вам нужен постоянный и домашний email на сервесе который собирает персональные данные?

Asd_skala
Гость

Речь ведь была о параноидальной безопасности)

Анонимно
Гость

Как говорл «Мюллер»: «В наше время верить не кому не возможео, даже себе…» Я думаю нормальному люниксоиду не так и сложно поставить vps почтовый сервер с шифрованием. Не все провайдеры в мире для регистрации сервера требуют бумажную копию документов,.Не стоит доверять посреднику, может оказатся специально подставной сервис для тех кому есть что скрывать. Сами в мышеловку придете! Прав был Мюллер когда говорил о доверии Штирлицу!

VOID
Гость

Всё верно, но если ты почту испольешь часто и для бизнеса и ты НЕ нормальный линуксоид то почему бы и нет? Там же не одни преступники сидят, есть вполне приличные люди (Я например). А инфу пересылать удобнее почтой, которая у тебя не вызывает чувства откладывания кирпичей ниже спины 🙂

Анонимно
Гость

tutanota.com отличный аналог. И без ожидания приглашения.

VOID
Гость

Я дал инфу, выбор за вами, господа 🙂

Asd_skala
Гость

ограниченно бесплатный правда

Влад
Гость

шифрование, которое может быть взломано если ты Сноуден это не очень хорошее шифрование. Есть надежные криптотехнологии (например биткоин), которые невозможно взломать кем бы ты ни был.

VOID
Гость

А так то Сноуден их шифрование не взломает 🙂 Разве что украдет серваки и сдаст их на анализ Перельману, что верятно где-то на 0%

VOID
Гость

Там написано, что они не советуют таким личностям, как Эдвард, пользоваться их почтой. Я думаю, им не хочется иметь те же проблемы, что были у Lavabit. Их можно понять. В остальном — дело вкуса )

wpDiscuz