Topic: ProtonMail: обзор защищенного почтового сервиса (Read 1037 times)
Я себе создал эту почту. Все очень просто. Языки есть. Уже пользуюсь полгода. Очень нравится. Это почта нового типа.
Quote
https://protonmail.com/blog/russia-block-2020/
Блокировка ProtonMail в России: последние новости и информация
29 января на одном из официальных сайтов российского правительства было объявлено о немедленном вступлении в силу блокировки почтового сервиса ProtonMail в России. С этого момента большинство российских пользователей потеряло возможность пользования сервисом ProtonMail без применения VPN-сервисов или браузера Tor.
Если вас как пользователя почтового сервиса в России затронули последствия данной блокировки, вы можете предпринять следующие шаги:
Использовать ProtonVPN, наш бесплатный VPN сервис. Просто скачайте наше VPN приложение и введите ваш логин и пароль. Мы рекомендуем соединиться с сервером за пределами России для доступа к ProtonMail.
Воспользоваться браузером Tor для получения доступа к сервису ProtonMail. При использовании сети Tor ваш трафик будет перенаправляться с помощью специальных серверов Tor, которые существенно усложнят блокирование вашего доступа к сайтам в сети Интернет. Для доступа к сети Tor мы рекомендуем вам воспользоваться браузером Tor.
Обращайтесь с жалобами в МТС, Ростелеком и другие крупные Интернет-провайдеры России. Если достаточное число граждан обратятся с жалобами, возможно, эти Интернет-провайдеры и российское правительство пересмотрят свою позицию по данному вопросу.
Чтобы продолжить обеспечивать доступ российских пользователей к нашему сервису, в настоящий момент мы пытаемся наладить связь с российскими органами власти и оспорить решение о блокировке, поскольку считаем эту меру несоразмерной, необоснованной и контрпродуктивной. Помимо этого, мы также работаем над другими вариантами решений, которые позволят восстановить доступ к сервису без необходимости использования браузера Tor.
Контекст
Предполагается, что сервис был заблокирован в связи с сообщениями о минировании объектов в различных городах России, разосланными с использованием сервиса ProtonMail. Блокировка доступа к сервису ProtonMail является неэффективным и нецелесообразным ответом на заявленные угрозы. Она не помешает киберпреступникам рассылать письма с угрозами с помощью других почтовых сервисов и не будет эффективна в случае, если злоумышленники находятся за пределами России. Киберпреступники, вероятно, также смогут обойти блокировку, используя браузер Tor или VPN-сервис, и у них наверняка имеются соответствующие технические возможности. Однако из-за блокировки ProtonMail доступа к защищенному сервису почтовой службы, обеспечивающему конфиденциальность, были лишены простые, законопослушные граждане России. Поэтому мы осуждаем блокировку сервиса как ошибочную меру, которая вредит обычным людям.
ProtonMail представляет собой популярное средство обеспечения конфиденциальности и защиты в сети Интернет, которое, среди прочих, предпочитает та доля населения страны, что выступает за более свободную и демократичную Россию. Мы всегда поддерживали демократию и свободу, а рассылка писем о минировании, возможно, является лишь удобным поводом для блокировки сервиса ProtonMail.
Мы сталкиваемся с препятствиями со стороны российского правительства не впервые. Во время предыдущей попытки заблокировать ProtonMail в марте 2019 года ФСБ (Федеральная служба безопасности России) также заявляла о подобных письмах с угрозами. Тогда сервис был заблокирован лишь на короткое время, и проблема была быстро решена. Однако в отличие от прошлого инцидента, на этот раз российское правительство опубликовало официальное заявление.
Заявления российского правительства, не соответствующие действительности
В официальном заявлении российского правительства утверждается, что «на неоднократные запросы Роскомнадзора (Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций) о предоставлении информации» мы «реагировали категорическим отказом» и что «сведения об администраторах почтовых ящиков, используемых для рассылки угроз, не предоставлены». Эти заявления категорически не соответствует действительности.
ProtonMail является швейцарской компанией, действующей в соответствии со швейцарским законодательством. В соответствии со швейцарским законодательством рассылка ложных сообщений о минировании является преступлением, и мы придерживаемся политики абсолютной нетерпимости в отношении любых преступлений, совершаемых с использованием сервиса ProtonMail. Мы стремимся всячески сотрудничать с правоохранительными органами по любым уголовным делам, в том числе уголовным делам, рассматриваемым за пределами Швейцарии, при условии судебного контроля и одобрения со стороны швейцарских властей. Так, в 2018 году мы выполнили 76 запросов о содействии зарубежным расследованиям; подробности о них доступны в «Отчете о прозрачности».
Несмотря на заявления российского правительства об обратном, никаких запросов о содействии расследованию или предоставлении информации по рассматриваемому делу к нам не поступало. Более того, в правительстве Швейцарии также подтвердили, что со стороны российских властей никаких обращений о помощи там получено не было. Таким образом, мы не только не отказывались помочь с расследованием, но российское правительство нас об этом даже не просило, прежде чем заблокировать сервис ProtonMail.
Поэтому заявления российского правительства вызывают у нас недоумение. Мы не видим никаких оснований для отказа обратиться за помощью в соответствии с установленными международными правилами. Однако поскольку в соответствии со швейцарским законодательством рассылка ложных сообщений о минировании является преступлением, в Швейцарии также было начато расследование, несмотря на отсутствие информации или доказательств со стороны российского правительства.
В ходе нашего расследования было установлено, что угрозы взрыва действительно были отправлены с помощью ProtonMail, и нам удалось заполучить копии электронных писем, отправленных с наших систем из сторонних источников. Все задействованные учетные записи были выявлены и навсегда заблокированы. Вся имеющаяся информация об их владельцах была сохранена в соответствии с требованиями швейцарского законодательства и может быть передана российским властям после получения официального запроса через Федеральную полицию Швейцарии.
У российских властей с самого начала была такая возможность, а их нежелание обращаться к нам и швейцарским правоохранительным органам за помощью только помешало быстрому задержанию ответственных за угрозы взрыва лиц.
Когда сервис ProtonMail был заблокирован в России в прошлый раз в марте 2019 года, многие наблюдатели отмечали, что приостановка работы сервиса могла быть связана с проходившими в то время в стране массовыми акциями протеста, в ходе которых российские граждане выступали с требованиями большей свободы в сети Интернет. Последний случай блокировки также произошел на фоне странных обстоятельств.
Письма с угрозами взрыва начали поступать после того, как в распоряжении Русской службы Би-би-си оказались документы (по сообщениям, подтвержденные двумя источниками) о предположительном участии ФСБ в событиях, приведших к хищению примерно 450 миллионов долларов, после чего было опубликовано соответствующее журналистское расследование. В ходе следующего расследования выяснилось, что письма о минировании объектов в российских городах, вероятно, были отправлены в отместку на сообщения о роли ФСБ в хищении средств.
В соответствии со швейцарским законодательством ProtonMail обязан оказывать содействие в расследовании уголовных дел
Вне зависимости от истинной причины блокировки сервиса очевидно, что ответственность за угрозы взрыва лежит не на ProtonMail и что сервис не является враждебным сайтом, доступ к которому необходимо запретить. Напротив, мы всячески стремимся содействовать привлечению виновных лиц к ответственности. Поскольку Швейцария, как правило, принимает все законные запросы иностранных правоохранительных органов, а мы действуем в полном соответствии со швейцарским законодательством, то мы, вероятно, могли бы оказать наибольшую помощь для прекращения этих угроз.
Мы призываем российское правительство пересмотреть свою позицию и сотрудничать с нами, чтобы решить данный вопрос путем диалога и взаимопомощи. Конец таким угрозам может быть положен только при условии международного сотрудничества. Мы будем оказывать содействие расследованию в пределах, установленных швейцарским законодательством.
Best Regards,
The ProtonMail Team
Блокировка ProtonMail в России: последние новости и информация
29 января на одном из официальных сайтов российского правительства было объявлено о немедленном вступлении в силу блокировки почтового сервиса ProtonMail в России. С этого момента большинство российских пользователей потеряло возможность пользования сервисом ProtonMail без применения VPN-сервисов или браузера Tor.
Если вас как пользователя почтового сервиса в России затронули последствия данной блокировки, вы можете предпринять следующие шаги:
Использовать ProtonVPN, наш бесплатный VPN сервис. Просто скачайте наше VPN приложение и введите ваш логин и пароль. Мы рекомендуем соединиться с сервером за пределами России для доступа к ProtonMail.
Воспользоваться браузером Tor для получения доступа к сервису ProtonMail. При использовании сети Tor ваш трафик будет перенаправляться с помощью специальных серверов Tor, которые существенно усложнят блокирование вашего доступа к сайтам в сети Интернет. Для доступа к сети Tor мы рекомендуем вам воспользоваться браузером Tor.
Обращайтесь с жалобами в МТС, Ростелеком и другие крупные Интернет-провайдеры России. Если достаточное число граждан обратятся с жалобами, возможно, эти Интернет-провайдеры и российское правительство пересмотрят свою позицию по данному вопросу.
Чтобы продолжить обеспечивать доступ российских пользователей к нашему сервису, в настоящий момент мы пытаемся наладить связь с российскими органами власти и оспорить решение о блокировке, поскольку считаем эту меру несоразмерной, необоснованной и контрпродуктивной. Помимо этого, мы также работаем над другими вариантами решений, которые позволят восстановить доступ к сервису без необходимости использования браузера Tor.
Контекст
Предполагается, что сервис был заблокирован в связи с сообщениями о минировании объектов в различных городах России, разосланными с использованием сервиса ProtonMail. Блокировка доступа к сервису ProtonMail является неэффективным и нецелесообразным ответом на заявленные угрозы. Она не помешает киберпреступникам рассылать письма с угрозами с помощью других почтовых сервисов и не будет эффективна в случае, если злоумышленники находятся за пределами России. Киберпреступники, вероятно, также смогут обойти блокировку, используя браузер Tor или VPN-сервис, и у них наверняка имеются соответствующие технические возможности. Однако из-за блокировки ProtonMail доступа к защищенному сервису почтовой службы, обеспечивающему конфиденциальность, были лишены простые, законопослушные граждане России. Поэтому мы осуждаем блокировку сервиса как ошибочную меру, которая вредит обычным людям.
ProtonMail представляет собой популярное средство обеспечения конфиденциальности и защиты в сети Интернет, которое, среди прочих, предпочитает та доля населения страны, что выступает за более свободную и демократичную Россию. Мы всегда поддерживали демократию и свободу, а рассылка писем о минировании, возможно, является лишь удобным поводом для блокировки сервиса ProtonMail.
Мы сталкиваемся с препятствиями со стороны российского правительства не впервые. Во время предыдущей попытки заблокировать ProtonMail в марте 2019 года ФСБ (Федеральная служба безопасности России) также заявляла о подобных письмах с угрозами. Тогда сервис был заблокирован лишь на короткое время, и проблема была быстро решена. Однако в отличие от прошлого инцидента, на этот раз российское правительство опубликовало официальное заявление.
Заявления российского правительства, не соответствующие действительности
В официальном заявлении российского правительства утверждается, что «на неоднократные запросы Роскомнадзора (Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций) о предоставлении информации» мы «реагировали категорическим отказом» и что «сведения об администраторах почтовых ящиков, используемых для рассылки угроз, не предоставлены». Эти заявления категорически не соответствует действительности.
ProtonMail является швейцарской компанией, действующей в соответствии со швейцарским законодательством. В соответствии со швейцарским законодательством рассылка ложных сообщений о минировании является преступлением, и мы придерживаемся политики абсолютной нетерпимости в отношении любых преступлений, совершаемых с использованием сервиса ProtonMail. Мы стремимся всячески сотрудничать с правоохранительными органами по любым уголовным делам, в том числе уголовным делам, рассматриваемым за пределами Швейцарии, при условии судебного контроля и одобрения со стороны швейцарских властей. Так, в 2018 году мы выполнили 76 запросов о содействии зарубежным расследованиям; подробности о них доступны в «Отчете о прозрачности».
Несмотря на заявления российского правительства об обратном, никаких запросов о содействии расследованию или предоставлении информации по рассматриваемому делу к нам не поступало. Более того, в правительстве Швейцарии также подтвердили, что со стороны российских властей никаких обращений о помощи там получено не было. Таким образом, мы не только не отказывались помочь с расследованием, но российское правительство нас об этом даже не просило, прежде чем заблокировать сервис ProtonMail.
Поэтому заявления российского правительства вызывают у нас недоумение. Мы не видим никаких оснований для отказа обратиться за помощью в соответствии с установленными международными правилами. Однако поскольку в соответствии со швейцарским законодательством рассылка ложных сообщений о минировании является преступлением, в Швейцарии также было начато расследование, несмотря на отсутствие информации или доказательств со стороны российского правительства.
В ходе нашего расследования было установлено, что угрозы взрыва действительно были отправлены с помощью ProtonMail, и нам удалось заполучить копии электронных писем, отправленных с наших систем из сторонних источников. Все задействованные учетные записи были выявлены и навсегда заблокированы. Вся имеющаяся информация об их владельцах была сохранена в соответствии с требованиями швейцарского законодательства и может быть передана российским властям после получения официального запроса через Федеральную полицию Швейцарии.
У российских властей с самого начала была такая возможность, а их нежелание обращаться к нам и швейцарским правоохранительным органам за помощью только помешало быстрому задержанию ответственных за угрозы взрыва лиц.
Когда сервис ProtonMail был заблокирован в России в прошлый раз в марте 2019 года, многие наблюдатели отмечали, что приостановка работы сервиса могла быть связана с проходившими в то время в стране массовыми акциями протеста, в ходе которых российские граждане выступали с требованиями большей свободы в сети Интернет. Последний случай блокировки также произошел на фоне странных обстоятельств.
Письма с угрозами взрыва начали поступать после того, как в распоряжении Русской службы Би-би-си оказались документы (по сообщениям, подтвержденные двумя источниками) о предположительном участии ФСБ в событиях, приведших к хищению примерно 450 миллионов долларов, после чего было опубликовано соответствующее журналистское расследование. В ходе следующего расследования выяснилось, что письма о минировании объектов в российских городах, вероятно, были отправлены в отместку на сообщения о роли ФСБ в хищении средств.
В соответствии со швейцарским законодательством ProtonMail обязан оказывать содействие в расследовании уголовных дел
Вне зависимости от истинной причины блокировки сервиса очевидно, что ответственность за угрозы взрыва лежит не на ProtonMail и что сервис не является враждебным сайтом, доступ к которому необходимо запретить. Напротив, мы всячески стремимся содействовать привлечению виновных лиц к ответственности. Поскольку Швейцария, как правило, принимает все законные запросы иностранных правоохранительных органов, а мы действуем в полном соответствии со швейцарским законодательством, то мы, вероятно, могли бы оказать наибольшую помощь для прекращения этих угроз.
Мы призываем российское правительство пересмотреть свою позицию и сотрудничать с нами, чтобы решить данный вопрос путем диалога и взаимопомощи. Конец таким угрозам может быть положен только при условии международного сотрудничества. Мы будем оказывать содействие расследованию в пределах, установленных швейцарским законодательством.
Best Regards,
The ProtonMail Team
Из блога компании:
«Мы бы хотели завершить некоторыми мыслями о приватности и слежке в общем. Некоторые люди утверждают, что если ты НЕ преступник, то нет никакой необходимости в приватности. Этим критикам мы просто зададим вопрос: означает ли это, что только у преступников имеются шторы на окнах?»
Почему вы не использовали это раньше?
ProtonOfficeНесмотря на то, что технология существует уже несколько десятилетий, end-to-end шифрование не было распространено по нескольким причинам. Во-первых, поддерживать шифрование – против интересов централизованных провайдеров сервисов, которые получают выгоду от рекламы и вторжения в личное пространство пользователя. Во-вторых, end-to-end шифрование традиционно было сложно использовать даже для технически подкованных людей. Необходимость в обмене приватным и публичным ключом в сервисе электронной почты затормаживала развитие. Однако, важность end-to-end шифрования будет только нарастать по мере развития правительственных технологий слежки за гражданами.
О, «террористами», в смысле.
Однако стоит помнить, что не зашифрованные или не защищенные паролем письма, отправленные вами на другие почтовые сервисы, могут быть перехвачены! Параноидально безопасных вам Интернетов!
Автор текста: Void
http://bitnovosti.com/2015/07/10/protonmail-review-by-void/
«Мы бы хотели завершить некоторыми мыслями о приватности и слежке в общем. Некоторые люди утверждают, что если ты НЕ преступник, то нет никакой необходимости в приватности. Этим критикам мы просто зададим вопрос: означает ли это, что только у преступников имеются шторы на окнах?»
Почему вы не использовали это раньше?
ProtonOfficeНесмотря на то, что технология существует уже несколько десятилетий, end-to-end шифрование не было распространено по нескольким причинам. Во-первых, поддерживать шифрование – против интересов централизованных провайдеров сервисов, которые получают выгоду от рекламы и вторжения в личное пространство пользователя. Во-вторых, end-to-end шифрование традиционно было сложно использовать даже для технически подкованных людей. Необходимость в обмене приватным и публичным ключом в сервисе электронной почты затормаживала развитие. Однако, важность end-to-end шифрования будет только нарастать по мере развития правительственных технологий слежки за гражданами.
О, «террористами», в смысле.
Однако стоит помнить, что не зашифрованные или не защищенные паролем письма, отправленные вами на другие почтовые сервисы, могут быть перехвачены! Параноидально безопасных вам Интернетов!
Автор текста: Void
http://bitnovosti.com/2015/07/10/protonmail-review-by-void/
Регистрация в ProtonMail
Для начала запросим себе «приглашение», нажав «Sign up» на главной страничке сервиса.
Выбираем, какую хотим почту, затем вводим свой текущий ящик, и «Request Invite». Как только вас пригласят (в течении месяца), вы сможете зайти к себе в кабинет.
Теперь нужно ввести mailbox пароль:
Как же выглядит почта изнутри?
Слева меню, сверху поиск, ваш e-mail, кнопки «Сообщить про ошибку», «Настройки», и «Выйти». Для начала можно нажать «Настройки» и посмотреть, что там имеется.
Имеется возможность сменить логин-пароль, пароль на ящике, Alias — т. е. Псевдоним (внизу справа), подпись и пр. Управления ключами пока нет, но в ближайшем будущем планируется.
Встроенных тем нет, есть возможность вставить код сторонней CSS темы на свой страх и риск. Использование шифрованной почты предполагает отказ от некоторых свистелок и перделок в пользу защищенности.
Теперь, когда мы покопались в настройках, можно покопаться в почтовом ящике. Здесь все стандартно, однако имеются свои преимущества. Во-первых, все что реально необходимо для полноценного общения и работы, вынесено в меню слева. Там и кнопка «Compose», и входящие, и контакт-лист, и корзина, причем показывается количество не всех входящих писем, а только непрочитанных:
Зачем нужна такая разнообразная сортировка, не понятно, однако она имеется:
Также можно отмечать нужные письма цветными метками.
А вот как выглядит контакт-лист (без зеленого):
В общем и целом, как человек, который пробовал почти все популярные почтовые сервисы, могу заключить: работать с данной почтой удобнее всего (особенно ценителям минимализма), а главное — безопаснее.
Почему это важно?
Это важно для каждого, а не только для пользователей криптовалют, хакеров или продвинутых программистов. Заметьте, что даже купить или продать биткойн сегодня невозможно без использования почты, а что говорить про тотальную “завязанность” на е-мейл всех интернет-сервисов вообще, включая магазины, банки, мобильных операторов и проч.
Кроме того, государственные решения, принимаемые сегодня во многих странах мира, не могут не настораживать параноидальный ум. Верить в то, что каждый человек в стране – потенциальный террорист, наркоторговец или любитель детской порнографии – у меня, уж простите, ну никак не получается…
Для начала запросим себе «приглашение», нажав «Sign up» на главной страничке сервиса.
Выбираем, какую хотим почту, затем вводим свой текущий ящик, и «Request Invite». Как только вас пригласят (в течении месяца), вы сможете зайти к себе в кабинет.
Теперь нужно ввести mailbox пароль:
Как же выглядит почта изнутри?
Слева меню, сверху поиск, ваш e-mail, кнопки «Сообщить про ошибку», «Настройки», и «Выйти». Для начала можно нажать «Настройки» и посмотреть, что там имеется.
Имеется возможность сменить логин-пароль, пароль на ящике, Alias — т. е. Псевдоним (внизу справа), подпись и пр. Управления ключами пока нет, но в ближайшем будущем планируется.
Встроенных тем нет, есть возможность вставить код сторонней CSS темы на свой страх и риск. Использование шифрованной почты предполагает отказ от некоторых свистелок и перделок в пользу защищенности.
Теперь, когда мы покопались в настройках, можно покопаться в почтовом ящике. Здесь все стандартно, однако имеются свои преимущества. Во-первых, все что реально необходимо для полноценного общения и работы, вынесено в меню слева. Там и кнопка «Compose», и входящие, и контакт-лист, и корзина, причем показывается количество не всех входящих писем, а только непрочитанных:
Зачем нужна такая разнообразная сортировка, не понятно, однако она имеется:
Также можно отмечать нужные письма цветными метками.
А вот как выглядит контакт-лист (без зеленого):
В общем и целом, как человек, который пробовал почти все популярные почтовые сервисы, могу заключить: работать с данной почтой удобнее всего (особенно ценителям минимализма), а главное — безопаснее.
Почему это важно?
Это важно для каждого, а не только для пользователей криптовалют, хакеров или продвинутых программистов. Заметьте, что даже купить или продать биткойн сегодня невозможно без использования почты, а что говорить про тотальную “завязанность” на е-мейл всех интернет-сервисов вообще, включая магазины, банки, мобильных операторов и проч.
Кроме того, государственные решения, принимаемые сегодня во многих странах мира, не могут не настораживать параноидальный ум. Верить в то, что каждый человек в стране – потенциальный террорист, наркоторговец или любитель детской порнографии – у меня, уж простите, ну никак не получается…
ProtonMail: обзор защищенного почтового сервиса
2015/07/10
Общение шифролюдейКак вы, вероятно, знаете, основные провайдеры сервиса электронной почты больше не заслуживают доверия. Вашу почту могут просматривать, скажем, работники Google или представители власти, и если это локальный сервис — будьте уверены, кто-то из ваших соотечественников будет ее просматривать. Каждый день. Просто ради забавы.
Контекстная реклама, которую уже давно без зазрения совести вешает гугл, и недавно начал вешать яндекс, также нехило раздражает. Особенно, когда заходишь в ящик после месяца или двух отсутствия и видишь все это. Насмотревшись на “рекомендованные мне предложения” (на основании чего рекомендованные и почему именно мне?) я принял решение, о котором не жалею вот уже 3 месяца.
Спасибо великому Сноудену за своевременную информацию, прощайте мылару и янд, я отправляюсь на Proton!
Я называю почту, которую нельзя просканировать – «E-mail 2.0». И, совершенно не стесняясь, пытаюсь заразить и вас стремлением к безопасности и конфиденциальности. Заразить — это еще мягко сказано!
Безопасность? Параноидальная безопасность!!!
Рассмотрим, с чем вы столкнетесь, если последуете совету и захотите себе ящик на Proton. Вам нужно будет придумать и запомнить 2 пароля: первый пароль будет вводиться для авторизации на сайте, но НЕ будет давать доступ к почтовому ящику. Чтобы просмотреть ящик, понадобится второй пароль, одновременно служащий для дешифровки писем. Операция шифрования проводится на стороне клиента, а на сервер отправляются уже зашифрованные данные, что исключает MITM атаку. Ключей от вашего ящика на серверах нет, так что, даже в случае визита людей с погонами, сотрудники сервиса смогут выдать только зашифрованные данные.
Архитектура такова благодаря использованию open source front-end encryption, что означает шифрование данных на стороне пользователя. Вы сможете познакомиться с OpenPGPjs библиотеками, используемыми сервисом, на этой страничке Github.
В end-to-end шифровании конечные точки это: отправитель и предназначенное устройство получателя. Сообщение шифруется локально на устройстве отправителя, после чего может быть расшифровано только на устройстве получателя. «End-to-end шифрование» обычно называется «шифрованием на стороне клиента» или «нулевым допуском», из-за факта обработки письма при помощи не централизованных серверов, а конечных устройств пользователей. Для end-to-end шифрования используется 2 алгоритма: симметричный и асимметричный.
Ребята из ProtonMail не рекомендуют таким людям, как Эдвард Сноуден, пользоваться их сервисом, но данное предупреждение скорее выглядит культурной отмазкой, мол «не хотим иметь дело с американской агентурой, извините».
Про почтовый сервис Proton я узнал из давней статьи на сайте. Поразмыслив над откровениями секретных агентов, насладившись “контекстной рекламой”, ужаснувшись далеко не единичными случаями арестов американских граждан (пусть и не самых примерных людей) я решил: ни украинские сисадмины, ни русские хакеры, ни Барак О и Владимир П… ни даже Ее неВеличество Елизавета 2.0… больше не смогут читать мою личную переписку… Ни за что. Нигде. Никогда. Паранойя. Паранойя!!!111…
Среди многочисленных «плюшек», которыми почта завлекает пользователей, стоит выделить:
2015/07/10
Общение шифролюдейКак вы, вероятно, знаете, основные провайдеры сервиса электронной почты больше не заслуживают доверия. Вашу почту могут просматривать, скажем, работники Google или представители власти, и если это локальный сервис — будьте уверены, кто-то из ваших соотечественников будет ее просматривать. Каждый день. Просто ради забавы.
Контекстная реклама, которую уже давно без зазрения совести вешает гугл, и недавно начал вешать яндекс, также нехило раздражает. Особенно, когда заходишь в ящик после месяца или двух отсутствия и видишь все это. Насмотревшись на “рекомендованные мне предложения” (на основании чего рекомендованные и почему именно мне?) я принял решение, о котором не жалею вот уже 3 месяца.
Спасибо великому Сноудену за своевременную информацию, прощайте мылару и янд, я отправляюсь на Proton!
Я называю почту, которую нельзя просканировать – «E-mail 2.0». И, совершенно не стесняясь, пытаюсь заразить и вас стремлением к безопасности и конфиденциальности. Заразить — это еще мягко сказано!
Безопасность? Параноидальная безопасность!!!
Рассмотрим, с чем вы столкнетесь, если последуете совету и захотите себе ящик на Proton. Вам нужно будет придумать и запомнить 2 пароля: первый пароль будет вводиться для авторизации на сайте, но НЕ будет давать доступ к почтовому ящику. Чтобы просмотреть ящик, понадобится второй пароль, одновременно служащий для дешифровки писем. Операция шифрования проводится на стороне клиента, а на сервер отправляются уже зашифрованные данные, что исключает MITM атаку. Ключей от вашего ящика на серверах нет, так что, даже в случае визита людей с погонами, сотрудники сервиса смогут выдать только зашифрованные данные.
Архитектура такова благодаря использованию open source front-end encryption, что означает шифрование данных на стороне пользователя. Вы сможете познакомиться с OpenPGPjs библиотеками, используемыми сервисом, на этой страничке Github.
В end-to-end шифровании конечные точки это: отправитель и предназначенное устройство получателя. Сообщение шифруется локально на устройстве отправителя, после чего может быть расшифровано только на устройстве получателя. «End-to-end шифрование» обычно называется «шифрованием на стороне клиента» или «нулевым допуском», из-за факта обработки письма при помощи не централизованных серверов, а конечных устройств пользователей. Для end-to-end шифрования используется 2 алгоритма: симметричный и асимметричный.
Ребята из ProtonMail не рекомендуют таким людям, как Эдвард Сноуден, пользоваться их сервисом, но данное предупреждение скорее выглядит культурной отмазкой, мол «не хотим иметь дело с американской агентурой, извините».
Про почтовый сервис Proton я узнал из давней статьи на сайте. Поразмыслив над откровениями секретных агентов, насладившись “контекстной рекламой”, ужаснувшись далеко не единичными случаями арестов американских граждан (пусть и не самых примерных людей) я решил: ни украинские сисадмины, ни русские хакеры, ни Барак О и Владимир П… ни даже Ее неВеличество Елизавета 2.0… больше не смогут читать мою личную переписку… Ни за что. Нигде. Никогда. Паранойя. Паранойя!!!111…
Среди многочисленных «плюшек», которыми почта завлекает пользователей, стоит выделить:
- Бесплатно (и без смс)
- Свобода от законодательства Евросоюза, обязывающего выдавать информацию пользователей (Швейцария не является частью ЕС)
- Свобода от аналогичного законодательства США
- Свобода от властей самой Швейцарии — локальные законы охраняют неприкосновенность серверов и без особенной «боли в заднице» какой-нибудь правительственный тюфяк не имеет права даже смотреть на них.
- Все сервера расположены в Швейцарии, постоянно идет процесс улучшения техники: добавления памяти, функций
- При входе нужно вводить 2 пароля (второй пароль автоматически включается, если вы закрыли вкладку или переводили ноутбук в «спящий» режим)
- В разработке полный контроль над приватными ключами
- Шифрование писем – между пользователями Proton письма зашифрованы по умолчанию, а при отправке на сторонние почтовые сервисы их можно защитить паролем. Тогда реципиент получает не тело письма, а ссылку на сайт Proton, где он сможет ввести пароль (вы сообщаете пароль другим методом связи) и получить доступ к содержимому, включая вложения.
- Если вы потеряли пароль от ящика, восстановить его уже не возможно. Сброс пароля возможен, но тогда вы навсегда потеряете письма. Не забывайте пароли!
Jump to: