Protonmail com на русском

ProtonMail: обзор защищенного почтового сервиса

Protonmail com на русском

Как вы, вероятно, знаете, основные провайдеры сервиса электронной почты больше не заслуживают доверия. Вашу почту могут просматривать, скажем, работники Google или представители власти, и если это локальный сервис — будьте уверены, кто-то из ваших соотечественников будет ее просматривать. Каждый день. Просто ради забавы.

Контекстная реклама, которую уже давно без зазрения совести вешает гугл, и недавно начал вешать яндекс, также нехило раздражает. Особенно, когда заходишь в ящик после месяца или двух отсутствия и видишь все это. Насмотревшись на «рекомендованные мне предложения» (на основании чего рекомендованные и почему именно мне?) я принял решение, о котором не жалею вот уже 3 месяца.

Спасибо великому Сноудену за своевременную информацию, прощайте мылару и янд, я отправляюсь на Proton!

Я называю почту, которую нельзя просканировать — «E-mail 2.0». И, совершенно не стесняясь, пытаюсь заразить и вас стремлением к безопасности и конфиденциальности. Заразить — это еще мягко сказано!

Безопасность? Параноидальная безопасность!!!

Рассмотрим, с чем вы столкнетесь, если последуете совету и захотите себе ящик на Proton. Вам нужно будет придумать и запомнить 2 пароля: первый пароль будет вводиться для авторизации на сайте, но НЕ будет давать доступ к почтовому ящику.

Чтобы просмотреть ящик, понадобится второй пароль, одновременно служащий для дешифровки писем. Операция шифрования проводится на стороне клиента, а на сервер отправляются уже зашифрованные данные, что исключает MITM атаку.

Ключей от вашего ящика на серверах нет, так что, даже в случае визита людей с погонами, сотрудники сервиса смогут выдать только зашифрованные данные.

Архитектура такова благодаря использованию open source front-end encryption, что означает шифрование данных на стороне пользователя. Вы сможете познакомиться с OpenPGPjs библиотеками, используемыми сервисом, на этой страничке Github.

В end-to-end шифровании конечные точки это: отправитель и предназначенное устройство получателя. Сообщение шифруется локально на устройстве отправителя, после чего может быть расшифровано только на устройстве получателя.

«End-to-end шифрование» обычно называется «шифрованием на стороне клиента» или «нулевым допуском», из-за факта обработки письма при помощи не централизованных серверов, а конечных устройств пользователей.

Для end-to-end шифрования используется 2 алгоритма: симметричный и асимметричный.

Ребята из ProtonMail не рекомендуют таким людям, как Эдвард Сноуден, пользоваться их сервисом, но данное предупреждение скорее выглядит культурной отмазкой, мол «не хотим иметь дело с американской агентурой, извините».

Про почтовый сервис Proton я узнал из давней статьи на сайте.

Поразмыслив над откровениями секретных агентов, насладившись «контекстной рекламой», ужаснувшись далеко не единичными случаями арестов американских граждан (пусть и не самых примерных людей) я решил: ни украинские сисадмины, ни русские хакеры, ни Барак О и Владимир П… ни даже Ее неВеличество Елизавета 2.0… больше не смогут читать мою личную переписку… Ни за что. Нигде. Никогда. Паранойя. Паранойя!!!111…

Среди многочисленных «плюшек», которыми почта завлекает пользователей, стоит выделить:

  • Бесплатно (и без смс)
  • Свобода от законодательства Евросоюза, обязывающего выдавать информацию пользователей (Швейцария не является частью ЕС)
  • Свобода от аналогичного законодательства США
  • Свобода от властей самой Швейцарии — локальные законы охраняют неприкосновенность серверов и без особенной «боли в заднице» какой-нибудь правительственный тюфяк не имеет права даже смотреть на них.
  • Все сервера расположены в Швейцарии, постоянно идет процесс улучшения техники: добавления памяти, функций
  • При входе нужно вводить 2 пароля (второй пароль автоматически включается, если вы закрыли вкладку или переводили ноутбук в «спящий» режим)
  • В разработке полный контроль над приватными ключами
  • Шифрование писем — между пользователями Proton письма зашифрованы по умолчанию, а при отправке на сторонние почтовые сервисы их можно защитить паролем. Тогда реципиент получает не тело письма, а ссылку на сайт Proton, где он сможет ввести пароль (вы сообщаете пароль другим методом связи) и получить доступ к содержимому, включая вложения.
  • Если вы потеряли пароль от ящика, восстановить его уже не возможно. Сброс пароля возможен, но тогда вы навсегда потеряете письма. Не забывайте пароли!

Регистрация в ProtonMail

Для начала запросим себе «приглашение», нажав «Sign up» на главной страничке сервиса.

Выбираем, какую хотим почту, затем вводим свой текущий ящик, и «Request Invite». Как только вас пригласят (в течении месяца), вы сможете зайти к себе в кабинет.

Теперь нужно ввести mailbox пароль:

Как же выглядит почта изнутри?

Слева меню, сверху поиск, ваш e-mail, кнопки «Сообщить про ошибку», «Настройки», и «Выйти». Для начала можно нажать «Настройки» и посмотреть, что там имеется.

Имеется возможность сменить логин-пароль, пароль на ящике, Alias — т. е. Псевдоним (внизу справа), подпись и пр. Управления ключами пока нет, но в ближайшем будущем планируется.

Встроенных тем нет, есть возможность вставить код сторонней CSS темы на свой страх и риск. Использование шифрованной почты предполагает отказ от некоторых свистелок и перделок в пользу защищенности.

Теперь, когда мы покопались в настройках, можно покопаться в почтовом ящике. Здесь все стандартно, однако имеются свои преимущества.

Во-первых, все что реально необходимо для полноценного общения и работы, вынесено в меню слева.

Там и кнопка «Compose», и входящие, и контакт-лист, и корзина, причем показывается количество не всех входящих писем, а только непрочитанных:

Зачем нужна такая разнообразная сортировка, не понятно, однако она имеется:

Также можно отмечать нужные письма цветными метками.

А вот как выглядит контакт-лист (без зеленого):

В общем и целом, как человек, который пробовал почти все популярные почтовые сервисы, могу заключить: работать с данной почтой удобнее всего (особенно ценителям минимализма), а главное — безопаснее.

Почему это важно?

Это важно для каждого, а не только для пользователей криптовалют, хакеров или продвинутых программистов. Заметьте, что даже купить или продать биткойн сегодня невозможно без использования почты, а что говорить про тотальную «завязанность» на е-мейл всех интернет-сервисов вообще, включая магазины, банки, мобильных операторов и проч.

Кроме того, государственные решения, принимаемые сегодня во многих странах мира, не могут не настораживать параноидальный ум. Верить в то, что каждый человек в стране — потенциальный террорист, наркоторговец или любитель детской порнографии — у меня, уж простите, ну никак не получается…

Из блога компании:

«Мы бы хотели завершить некоторыми мыслями о приватности и слежке в общем. Некоторые люди утверждают, что если ты НЕ преступник, то нет никакой необходимости в приватности. Этим критикам мы просто зададим вопрос: означает ли это, что только у преступников имеются шторы на окнах?»

Почему вы не использовали это раньше?

Несмотря на то, что технология существует уже несколько десятилетий, end-to-end шифрование не было распространено по нескольким причинам. Во-первых, поддерживать шифрование — против интересов централизованных провайдеров сервисов, которые получают выгоду от рекламы и вторжения в личное пространство пользователя.

Во-вторых, end-to-end шифрование традиционно было сложно использовать даже для технически подкованных людей. Необходимость в обмене приватным и публичным ключом в сервисе электронной почты затормаживала развитие.

Однако, важность end-to-end шифрования будет только нарастать по мере развития правительственных технологий слежки за гражданами.

О, «террористами», в смысле.

Однако стоит помнить, что не зашифрованные или не защищенные паролем письма, отправленные вами на другие почтовые сервисы, могут быть перехвачены! Параноидально безопасных вам Интернетов!

Автор текста: Void

Автор иллюстраций: Galadjiants

ProtonMail

Источник: https://bitnovosti.com/2015/07/10/protonmail-review-by-void/

Проект SAFE » ProtonMail – защищенная электронная почта

Protonmail com на русском

ProtonMail может быть неплохим выбором для тех, кто находится в «зоне риска», у кого есть основания опасаться слежки и перехвата своей корреспонденции: гражданских активистов, независимых журналистов, политиков, экологов. Впрочем, и обычный пользователь, который хочет попробовать «что-нибудь более защищенное», может заинтересоваться ProtonMail.

Достоинства ProtonMail:

  • Сервис быстро и надежно шифрует почту между пользователями ProtonMail.
  • Предусмотрена возможность отправки зашифрованных писем пользователям других почтовых систем.
  • Можно указать срок жизни сообщения (по истечении которого письмо будет автоматически удалено).
  • Сотрудники ProtonMail не имеют доступ ваших писем (сквозное шифрование).
  • Есть двухфакторная аутентификация.
  • При регистрации не нужно указывать свои реальные имя и фамилию.
  • Есть приложения для Android и iOS.
  • Открытый код.
  • Сервис локализован (есть перевод на русский язык).
  • Серверы ProtonMail находятся в Швейцарии, стране с довольно строгими гарантиями относительно персональных данных. Это должно вдохнуть энтуазиазм в пользователей, которых заботят вопросы юрисдикции.

К недостаткам ProtonMail можно отнести:

  • При регистрации производится «проверка на боты»: придется указать email или номер телефона, не выполняется условие анонимности. При этом некоторые вводимые адреса email сервис отвергает. 
  • Ограничения для бесплатного аккаунта (объем ящика 500 Мб, не более 150 сообщений в сутки).
  • Отсутствие возможности работы с офлайновыми почтовыми клиентами вроде Mozilla Thunderbird (ProtonMail создавался как веб-почта).
  • По умолчанию в бесплатном варианте к исходящим письмам добавляется строчка «Sent with ProtonMail Secure Email» (Отправлено с помощью безопасной почты ProtonMail), которую можно убрать, но всякий раз вручную.

Если вы чувствуете, что ProtonMail может стать вашим почтовым сервисом, попробуйте создать новый аккаунт.

Создание аккаунта ProtonMail

1. Откройте в браузере сайт https://protonmail.com. В самом верху окна вы увидите «EN — English», язык по умолчанию.

Вы можете переключить на удобный вам язык (далее мы приводим изображения с интерфейсом на русском языке).

2. Чуть ниже выбора языка находятся кнопки входа и регистрации.

Нажмите «Зарегистрироваться».

3. Выбор типа учетной записи. Нажмите «Бесплатный». 

Появится больше информации о бесплатных аккаунтах. Нажмите кнопку «Выбрать бесплатный тариф».

4. После этого вы окажетесь в окне создания учетной записи.

В соответствующих полях формы нужно указать:

  • Имя пользователя и домен. Есть выбор из двух доменов: protonmail.com и protonmail.ch.
  • Пароль. Придумайте надежный пароль и введите его дважды.
  • Адрес резервной почты. Это поле заполнять необязательно.

5. Нажмите кнопку «Создать учетную запись».

6. Если вы не указали резервный адрес, ProtonMail напомнит об этом. Нажмите кнопку «Подтвердить».

7. Проверка против ботов. Из двух зол выбираем email — придется указать свой адрес для этой проверки.

Нажмите кнопку «Отправить». В новой форме

введите код, полученный по email.

8. Приветственное сообщение ProtonMail. Здесь вы можете выбрать имя, которое ваши собеседники будут видеть в ваших письмах (по умолчанию это первая половина выбранного вами адреса ProtonMail). Также Proton предлагает вам подписаться на некоторые информационные каналы разработчика и скачать мобильные приложения. Оставим это на потом. Нажмите кнопку «Завершить».

Левая часть рабочей области ProtonMail:

Отправка сообщения

Нажмите кнопку «Новое письмо» в левом столбце. Откроется окно редактора. Напишите сообщение и нажмите кнопку «Отправить».

Если адрес получателя тоже в ProtonMail, сообщение будет автоматически зашифровано перед отправкой. Об этом напоминает маленький значок замочка перед адресом получателя.

Если получатель в какой-нибудь другой почтовой системе, сообщение отправится незащищенным.

Зашифрованная переписка не с пользователем ProtonMail

Вы можете зашифровать сообщение и защитить его паролем, даже если получатель не имеет адреса ProtonMail. Для этого, естественно, пароль должны знать и вы, и ваш собеседник.

1. В окне создания сообщений нажмите кнопку с изображением замочка (третья слева в нижней строке).

2. Укажите пароль (дважды) и, при желании, строчку-подсказку. Нажмите кнопку «Задать».

Кнопка с замочком немного изменилась.

3. Отправьте письмо (кнопка «Отправить»).

4. Получатель увидит в письме следующее:

Когда он нажмет кнопку «View Secure Message» (Увидеть безопасное сообщение), то попадет на сервер ProtonMail с окном для расшифровки. Осталось ввести пароль и нажать кнопку «Расшифровать».

Расшифрованное сообщение имеет вид:

Ваш собеседник может нажать кнопку «Ответить безопасно», чтобы отправить обратное письмо в таком же зашифрованном виде.

Срок жизни сообщения

Почту ProtonMail можно настроить на автоматическое удаление – при общении между пользователями ProtonMail или при отправке письма пользователю другой почтовой системы, если письмо защищено паролем (см. выше). Максимально возможный срок жизни – 28 дней.

1. В окне редактора нажмите кнопку с изображением песочных часов (в левом нижнем углу).

2. Установите желаемое время. Первое окошко – недели, второе – дни, третье – часы. На иллюстрации время жизни сообщения – 2 дня.

В пришедшем письме желтая строка указывает на время, оставшееся до удаления письма.

Обратите внимание, что не все почтовые системы поддерживают эту функцию.

FAQ

ВОПРОС. Когда я отправляю зашифрованное письмо, в котором есть файл (вложение), шифруется ли это вложение?

ОТВЕТ. Да.

ВОПРОС. Если для письма установлен срок жизни, с какого момента начинается отсчет времени?

ОТВЕТ. С момента отправки письма. Если за установленное время получатель так и не откроет письмо, он не сможет это сделать впоследствии.

ВОПРОС. Можно ли поменять пароль к ProtonMail?

ОТВЕТ. Да, конечно, это можно сделать в настройках.

ВОПРОС. Если можно пользоваться ProtonMail, зачем мне другие решения типа шифрования e-mail с помощью GnuPG?

ОТВЕТ. Шифрование с открытым ключом (подробнее здесь), реализованное, например, с помощью плагина Mailvelope, не привязывает ни вас, ни ваших адресатов к каким-то конкретным провайдерам e-mail.

Вам не нужно заводить новый почтовый ящик и заботиться о том, чтобы пересылать туда письма со старого. Вы можете пользоваться той почтой, к которой привыкли.

Нет риска, что владелец сервиса внезапно закроет его, или сервис окажется недоступен, или еще что-то подобное помешает вам срочно отправить или получить/прочесть зашифрованное письмо. Это более гибкое решение.

Источник: https://safe.roskomsvoboda.org/protonmail/

Защищенная почта ProtonMail Обзор Инструкция Отзывы

Protonmail com на русском

В предыдущей статье мы рассказывали про VPN-сервис ProtonVPN, разработчиками которого являются сотрудники Церн. А в этой статье мы рассмотрим еще один проект этой команды.

Сегодня вы узнаете все касаемо защищенной почты ProtonMail. Вы узнаете чем она отличается от других почтовых сервисов и какие использует технологии защиты, насколько она анонимна, как зарегистрироваться и как пользоваться ProtonMail и еще многое другое, что вы должны о ней знать. Ну, что, погнали!

Защищенная почта ProtonMail

  • Предисловие
  • Возможности
  • Регистрация
  • Использование
  • ProtonMail в Tor
  • Вирус ProtonMail
  • Почта Протон в сериале Mr.Robot
  • Интервью одного из создателей
  • Заключение, оценка и отзывы ProtonMail

Проект работает с 2013 года. С 2013 по 2014 был в стадии тестирования.

Создателями сервиса являются сотрудники ЦЕРН (Европейской организации по ядерным исследованиям) Энди Йен, Джейсон Стокман и Вэй Сун (понятно почему называется Протон почта). Офисы и сервера находятся в Швейцарии в Женеве.

Почта ProtonMail отличается от остальных почтовых сервисов возможностью шифрования письма прежде чем оно отправляется на сервер. Весь процесс шифрования / дешифрования происходит непосредственно в веб-браузере, и на сервере сервиса сохраняются только зашифрованные данные. Как утверждают авторы сервиса, даже в судебном порядке они не смогут расшифровать сообщения пользователя.

По умолчанию сервис  использует один пароль для доступа, но есть возможность использовать два пароля, что улучшает безопасность почты. Почта Протон использует комбинацию из двух решений шифрования: криптографии с открытым ключом (RSA) и протокол симметричного шифрования (AES).

  • Первый для идентификации пользователя (Password).
  • Второй для расшифровки им хранящихся на сервере данных (Mailbox Password).

Первый пароль пользователя хранится на серверах ProtonMail (пользователь может его изменить в любое время), в то время как второй пароль известен только самому пользователю, это является причиной того, что сервис не дает возможность изменить или восстановить данный пароль.

Кроме этого почта Протон обеспечивает возможность установить дату истечения срока хранения писем, по истечению которого сообщения будут подвергнуты самоуничтожению.

Имеется как бесплатная, так и несколько платных версий с большим набором функциональности, но с одинаковым уровнем защиты. Хотелось бы заметить, что платность никак не влияет на уровень защиты, а только добавляет дополнительные функции.

Для пользователей бесплатной версии ProtonMail двухфакторная аутентификация отсутствует.

На данный момент интерфейс почтового сервиса переведен на: английский (основной), французский, итальянский, польский язык. Русского языка увы пока нет.

Обновлено 08.07.2017. Добавлен русский язык (за информацию спасибо подписчику Андрей Еремеев).

Шифрование в ProtonMail

Письма между пользователями почтового сервиса Протон шифруются автоматически. Электронное сообщение ПротонМейл, направленное адресату, использующему сервис других поставщиков, может быть зашифровано по желанию клиента или пересылаться в незашифрованном виде.

Протокол Transport Layer Security (TLS) используется для обеспечения безопасности и шифрования всех обменов между ProtonMail и пользователями других сервисов.

При шифровании используется алгоритм AES-256 с паролем, который должен быть известен как адресату, так и отправителю. В электронном сообщении, полученном адресатом, находится ссылка, которая направляет к серверу ПротонМейл.

После перехода по ссылке получатель вводит пароль, что позволяет прочесть сообщение или ответить на него.

Основные возможности ProtonMail:

  • Функциональность создана на JavaScript. Открытого API нет.
  • Сервис успешно работает с кириллицей.
  • В сервисе реализована возможность создания собственного домена (только для платных аккаунтов)
  • Вложения в электронное письмо шифруются вместе с текстом письма.
  • Клиентские приложения для мобильных устройств: Android и iOS.

Регистрация ProtonMail

На самом деле в регистрации почты Протон нечего трудного нет, можно было бы даже не останавливаться на этом. Но все таки для тех кто не знает английский язык, я побыстрому расскажу.

Заходим на сайт ProtonMail и в правом верхнем углу нажимаем на кнопку «SIGN UP» (регистрация).

Регистрация ProtonMail

После чего в выпадающее меню «FREE» нажимаем на кнопку «SELECT FREE PLAN».

Регистрация ProtonMail

Теперь введем наши данные.

  1. В поле «Username and domain» выберем имя пользователя и доменную зону. На данный момент на выбор две доменные зоны: protonmail.com и protonmail.ch. Я выберу com.
  2. В поле «Password» вводим пароль. Очень рекомендую использовать сложный надежный пароль. А чтоб не забыть сложный пароль использовать менеджер паролей.
  3. Поле «Recovery email» (восстановление пароля) опционально. Если вы доверяете ребятам из Протон, тогда можете добавить какую-нибудь почту для восстановления. Если не доверяете, тогда лучше не палить реальный почтовый ящик. Я бы лично не линковал.

В конце нажимаем «CREATE ACCOUNT» (Создать учетную запись).

Регистрация ProtonMail

Теперь надо ввести капчу. Существуют несколько вариантов подтверждения того что вы не робот. Я предпочитаю и вам рекомендую первое «Captcha».

ProtonMail Регистрация

После нажатия на кнопку «COMPLETE SETUP» вас перебросит на главную страницу.

Работа в ProtonMail

страница чем-то похожа на Gmail. В верхней части слева на право:

  • Search messages — поиск по ящику
  • UPGRADE — покупка платной версии
  • SETTINGS — настройки
  • CONTACTS — контакты
  • REPORT BUG — сообщить об ошибке
  • SPYSOFTNET (в моем случае) — позволяет выйти из почты и также скопировать адрес почты

Главное окно почты Протон

В левой части экрана меню для работы с почтой (сверху вниз):

  • COMPOSE — написать сообщение
  • Inbox — входящие
  • Drafts — черновики
  • Sent — отправленные
  • Starred — помеченные звездочкой
  • Archive — архив
  • Spam — спам
  • Trash — корзина
  • Label settings — метки

ProtonMail в Tor

В начале этого года защищенная почта Протон обзавелась Tor-адресом. Сайт заимел даже SSL-серфитикат от компании DigiCert, что немного удивило, так как onion-адреса в отличии от обычных доменов не приобретаются.  Видать ребята подумали, а чем мы хуже Фейсбук, который тоже имеет сертификат безопасности в Tor.

Вход в ProtonMail

Звучит конечно хорошо, но возникает вопрос, зачем? Если бы они вместе с этим добавили бы какую-нибудь облегченную версию веб-интерфейса без использования технологии JavaScript, тогда я понимаю. В итоге получается так: как защита от провайдера да, но никто не гарантирует защиту от самих создателей использующих JavaScript.

ProtonMail в сериале Mr.Robot

В 1 сезоне 8 серии сериала Mr.Robot главный герой Elliot использует анонимную почту ProtonMail. На этом скрине главный герой заходит в почту.

Авторизация ProtonMail в сериале Mr.Robot

А здесь просматривает логи входа.

Анализ лога входов в ProtonMail в фильме Mr.Robot

Почему я упомянул сериал Mr.Robot, да потому что это единственный не документальный фильм про хакеров, который в сценарии и в сценах взлома использует настоящие методы, а не всякую анимационную неправдоподобную голливудскую фигню.

За всеми идеями сцен взлома стоят специалисты информационной безопасности и бывшие хакеры. На мой взгляд это добавляет к уровню доверия как самому сериалу так и защищенной почте. В целом неплохой сериал. Любителям жанра очень советую посмотреть. Еще советую посмотреть документальные фильмы о хакерах и программистах.

Вирус ProtonMail

В некоторых случаях авторы программ-вымогателей для общения с жертвой используют почту Протон. Довольно часто попадается адрес [email protected] Никакого отношения к разработчикам этот факт не имеет.

Заключение

Это один из немногих пока еще бесплатных защищенных почтовых сервисов. В плане защищенности он лучше чем большинство почтовых сервисов, а вот в плане анонимности не все так радужно. Использование JavaScript сводит всю анонимность к нулю. Что может не только деанонимизировать, но и в некоторых случаях привести к другим сценариям.

Еще один момент который мне не понравился — это подтверждение регистрации с помощью телефона или какой-нибудь другой почты.

Конечно никто вас не заставляет использовать для подтверждения свою настоящую почту или светить ваш реальный номер, вы же можете воспользоваться виртуальным номером или еще лучше каким-то левым ящиком на каком-нибудь VFEmail напирмер.

Что лучше ProtonMail или GPG/PGP?

Я бы по старинке использовал GPG/PGP шифрование электронной почты.

Стоит ли использовать ProtonMail?

Если вы не можете или не хотите самостоятельно настраивать PGP-шифрование, тогда — вполне. Почта Протон во многом надежнее обычных почтовых сервисов.

В каких случаях не стоит использовать почту Протон?

Я бы наверное не рекомендовал данный сервис исключительно тем, для кого почта это основной инструмент, и кто не нуждается в особенном уровне защиты почты. Потому что бесплатного аккаунта вам будет явно не хватать, а цены на платные услуги по нашим меркам совсем не демократичные.

Недостатки ProtonMail

  • Нет русского языка.
  • Использование JavaScript.
  • Нет открытого API.
  • Не поддерживает доступ через IMAP и POP (в плане безопасности — это плюс).
  • Невозможно экспортировать PGP-ключи.
  • Не лучшая организация писем (в Gmail удобнее).
  • Нет двухфакторной аутентификации (в Gmail она есть).

Достоинства ProtonMail

  • Защищенная почта.
  • Бесплатная защищенная почта.
  • Открытый исходный код.
  • Передача защищенных паролем сообщений.
  • Самоуничтожающиеся сообщения.
  • Сервис поддерживает работу с кириллицей.
  • Создание собственного домена (только в платной версии).
  • Почтовые клиенты для Android и iOS.

И напоследок. Друзья мои. Приватность в сети это ваше право. Мне не понятно почему обычные люди не считают зазорным запирать свои дома и квартиры. И ведь этот факт не вызывает у властей подозрений «если заперто —  значит внутри творится что-то незаконное». А вот в сети — это страшных грех, «если на замок — значит вы маньяк, террорист и негодяй».

Все остальные материалы на тему анонимности и безопасности в сети вы можете найти самостоятельно используя форму поиска по сайту. А на сегодня все. Я вам желаю безопасности как в онлайне так и в оффлайне. Удачи, друзья!

Интервью разработчика почты Протон (английский). Включайте русские титры!

Источник: http://www.spy-soft.net/zashhishhennaya-pochta-protonmail/

ProtonMail или что же это на самом деле?

Protonmail com на русском

История ProtonMail, сервиса защищенной веб-почты, о котором уже было довольно много написано (в том числе и здесь), началась летом 2013 года, когда группа ученых из CERN (Европейская организация по ядерным исследованиям) объединила усилия в работе над улучшением ситуации с безопасностью в Интернете. Их стартап ProtonMail вышел в полуфинал 2014 MIT 100K. С этого момента и началось очень бурное развитие проекта. Именно данная победа послужила серьезным шагом для того, чтобы о них заговорили по всему миру.

История развития

15 мая 2014 г. началось открытое бета-тестирование. Но желающих зарегистрироваться оказалось настолько много, что им пришлось закрыть регистрацию и разместить форму для сбора заявок на получение аккаунта. Планируется отправлять приглашения на регистрацию по мере наращивания серверных мощностей.

17 июня команда ProtonMail запустили кампанию по сбору средств на развитие проекта на indiegogo.com — https://www.indiegogo.com/projects/protonmail/. Целью кампании являлся сбор US$ 100 000, которые пойдут на закупку серверов и позволят команде полностью сконцентрироваться на разработке сервиса.

Были разосланы письма с предложением поддержать их всем пользователям, оставившим заявку на регистрацию. Всего за несколько дней цель была достигнута. На момент написания данной статьи собрано US$ 231 088 (за первые 7 дней).

Основным бонусом в благодарность за поддержание проекта является незамедлительное получение доступа к сервису.

Получение доступа к ProtonMail

Мне было очень интересно узнать, что все же представляет из себя ProtonMail. К сожалению, я не успел получить аккаунт, когда регистрация была открыта, и оставил заявку. Чтобы получить заветный аккаунт, я с удовольствием поддержал ребят через Indiegogo. Через 6 часов на мой почтовый ящик поступило сообщение со ссылкой, по которой я активировал аккаунт. Регистрация заняла около минуты.

Создание аккаунта ProtonMail

Для создания аккаунта предлагается задать два пароля: для доступа к аккаунту и почтовый пароль. Пароль для доступа к аккаунту используется на стороне сервиса для авторизации, как это делают многочисленные сервисы в Интернете, в том числе и предоставляющие веб-почту. Данный пароль можно изменить в настройках аккаунта.

Почтовый пароль не отправляется за пределы компьютера пользователя и используется в процессе генерации ключа для шифрования в последующем. Данный пароль не подлежит “восстановлению”. Если он утерян, то доступ к содержимому почтового ящика будет утерян вместе с ним.

Забегая немного вперед, следует отметить, что изменить данный пароль не представляется возможным, о чем сказано на странице вопросов-ответов. Can I change or reset my Mailbox password? 
No. Your MailBox Password is tied to all of your emails because it’s used to encrypt all of your messages.

If you were allowed to change this, then all of your current and past messages would be undecryptable and unreadable.
Пароль для входа в аккаунт можно изменить на странице настроек в личном кабинете.

Для входа необходимо сначала авторизоваться с использованием основного пароля, а затем ввести почтовый пароль, который будет использоваться для дешифровки содержимого писем уже прямо на вашем компьютере. Это позволяет обеспечить отсутствие доступа к содержимому писем со стороны сервиса и делает это физически невозможным. Здесь стоит скептически отметить, что это “в теории”, а “на практике”…

Как же выглядит и работает ProtonMail?

ProtonMail является исключительно веб-почтой. Поддержки POP3/IMAP/SMTP нет, так как вся криптография реализована на стороне веб-браузера на JavaScript. Заходим в аккаунт и видим приветственное сообщение от команды ProtonMail.

В нем кратко объясняется, какая информация шифруется, можно ли использовать ProtonMail для общения с пользователями других почтовых сервисов (например, Gmail или Hotmail). Из основных моментов следует отметить:

  • Письма между пользователями ProtonMail шифруются всегда и автоматически.
  • Прикрепленные файлы не шифруются, о чем говорится в приветственном письме, но пишут, что планируют добавить такую возможность в будущем.
  • Наличие возможности отправить зашифрованный email любому получателю за пределами ProtonMail. В этом случае получателю приходит письмо со ссылкой, перейдя по которой он видит предложение ввести пароль для доступа к содержимому письма. Данный пароль задает отправитель перед отправлением письма с сервиса ProtonMail.
  • Возможность задать время хранения письма. Данная возможность доступна при переписке с другими пользователями ProtonMail и отправке шифрованных писем на сторонние почтовые сервисы (получателю приходит ссылка для чтения письма на сайте ProtonMail). По истечению данного времени письмо удаляется.
  • Возможность получать письма от сторонних сервисов. В данном случае содержимое писем должно быть в открытом виде, как и в случае использования обычной веб-почты.

Интерфейс

Поддерживаются базовые опции форматирования писем: жирный шрифт или курсив, заголовки, списки и возможность редактирования письма непосредственно в HTML. Все письма распределяются по папкам: полученные, отправленные и черновики.

Просмотреть можно только отдельно выбранное письмо. Отображение отдельной переписки целиком (в виде списка) отсутствует.

Можно задать получателей копии письма: CC (все видят, кому отправлена копия) и BCC (получателей из данного списка другие получатели не видят в списке копий).

Стоимость сервиса

Сервис предоставляется бесплатно, но имеются ограничения на объем хранимых писем (100 мегабайт) и ежемесячное общее количество писем (500 писем). Планируется запустить платные бизнес-аккаунты, у которых будет доступен 1 гигабайт для хранения писем и не будет ограничений на количество писем. В будущем планируется добавить возможность использовать собственный домен для бизнес-аккаунтов.

Интеграция с другими сервисами и приложениями

Интеграция с другими сервисами и приложениями отсутствует. Весь функционал реализован на стороне веб-браузера на JavaScript. Открытого API нет.

Хранение писем

Полученные и отправленные письма между пользователями ProtonMail хранятся на сервере в зашифрованном виде. На стороне клиента ничего не кешируется и не сохраняется.

Если письмо получено в открытом виде со стороннего сервиса, то даже после его прочтения оно все равно остается в Inbox в открытом виде.

Если письмо отправлено на сторонний сервис в открытом виде, то оно сохраняется в папке с отправленными письмами сразу в зашифрованном виде. Возможность экспорта писем в архив для скачивания отсутствует.

Поиск

Поиск по письмам ищет по имени отправителя, теме письма и по тексту писем, которые хранятся в открытом виде. Напомню, что в открытом виде хранятся только письма, полученные со сторонних сервисов (в незашифрованном виде).

Хранение ключей шифрования

Закрытый ключ хранится на серверах сервиса, но защищен вашим почтовым паролем. Это требуется, чтобы была возможность использовать различные устройства (и/или веб-браузеры) для доступа к почте ProtonMail. На стороне веб-браузера клиента в Local Storage ключ не сохраняется. Возможность импорта / экспорта ключа отсутствует.

Техническая реализация

Основой сервиса стала библиотека OpenPGPjs. На время рабочей сессии почтовый пароль хранится в полностью открытом виде (без обфускации) в Session Storage.

Сервис использует асимметричное шифрование (систему шифрования с использованием открытых ключей), реализованную на стороне веб-браузера пользователя на JavaScript.

На Wikipedia есть подробная статья про шифрование с использованием открытых ключей, но, к сожалению, довольно тяжело читается для обычного пользователя без специальных технических знаний.

Безопасность

Про безопасность подобных решений на стороне пользователя, когда программный код выдается сервисом при каждом обращении, в интернете можно найти массу обсуждений и статей. Например, статья на английском http://matasano.

com/articles/javascript-cryptography/ от Matasano security.

Краткое резюме всех дискуссий и доступных материалов заключается в том, что в любой момент сервис может отдать измененный программный код (например, по запросу правоохранительных органов), который отправит им почтовый пароль пользователя.

Команда ProtonMail подчеркивает, что они находятся в Швейцарии, где, как они пишут, законодательно их не могу обязать установить backdoor. Полный текст их объяснения доступен по адресу https://protonmail.ch/blog/switzerland/. Но это “в теории”, а “на практике” пока нет широко известных публичных прецедентов.

В любом случае возможность изменить программный код в любой момент со стороны сервиса является очень серьезным недостатком, так как эти изменения могут быть нацелены на конкретных пользователей. В случае, когда криптография реализована в программном продукте или вообще на уровне операционной системы, то подобные обновления, нацеленные на конкретных пользователей намного менее вероятны и намного тяжелее в реализации. Хотя, как известно, нет 100% безопасных решений, но надо стремиться к максимально возможному необходимому в данной ситуации уровню безопасности. Исполняемый код Javascript на стороне браузера может быть подвержен XSS-атакам. В случае с ProtonMail, как и любой другой веб-почтой, можно отправить специально сформированное письмо в обход встроенной защиты от XSS-атак и исполнить вредоносный код, который получит доступ к почтовому паролю пользователя или просто будет перехватывать расшифрованное содержимое сообщений.

ProtonMail в защите от XSS-атак полагается на библиотеку js-xss.

Но помимо фильтрации содержимого письма есть еще и служебные почтовые заголовки, которые можно аналогично сформировать специальным образом при отправлении писем со сторонних сервисов пользователю ProtonMail. А возможность получать письмо со сторонних сервисов есть у всех аккаунтов ProtonMail и запретить ее в настройках аккаунта нельзя.

В начале июня была найдена уязвимость у сервиса ProtonMail, позволяющая исполнить произвольный JavaScript код на компьютере ничего неподозревающего пользователя и получить полный доступ к его почтовому ящику.

Данную уязвимость нашел Mike Cardwell, о чем сообщил команде ProtonMail. После исправления уязвимости он опубликовал информацию об этом на ycombinator.com. ProtonMail разместил его имя в списке благодарностей на своем сайте — https://protonmail.ch/blog/protonmail-security-contributors/, что подтверждает данный факт.

Сейчас данная проблема в безопасности ProtonMail уже исправлена, но сколько еще таких возможностей для хакеров таит в себе реализация криптографии на стороне браузера на JavaScript?

Подобные проекты

Mailpile — проект с открытым исходным кодом, активно развивается, является почтовым веб-клиентом (аналогично ProtonMail работает в веб-браузере на JavaScript), который должен сделать доступным использование криптографии пользователям без специальных технических навыков.

Отдельно следует отметить уникальную возможность данного проекта — поддержку полноценного поиска по зашифрованным сообщениям. На https://www.mailpile.is/faq/ пишут, что создается индекс, а само содержимое индекса хранит в виде хешей.

Не уточняется, это обычные MD5/SHA хеши или MAC. В случае обычных хешей данное решение по поиску может быть крайне небезопасным из-за возможности установить, какое ключевое слово встречается в зашифрованном тексте, посчитав хеши слов по словарю. Безопасность очень зависит от реализации данного способа.

Lavaboom — сервис безопасной веб-почты аналогично ProtonMail. Криптография реализована на JavaScript, код исполняется в веб-браузере.

Scramble — открытый исходный код, реализован на базе OpenPGPjs (аналогично ProtonMail), но относительно молодой проект и не так бурно развивается. Я указал его в этом списке, чтобы дать более полное представление о имеющихся сервисах на рынке.

OpenMailBox — шифрование реализовано при помощи плагина OpenPGP к проекту почтового веб-клиента Roundcube. Закрытый ключ сохранятся в Local Storage браузера.

Unseen — использует свою собственную реализацию, есть сервис обмена текстовыми сообщениям и ые звонки. Имеются клиенты для мобильных платформ и десктопов.

Unseen используется также Roundcube с плагином OpenPGP. Из десктопных клиентов смотрел версию для Ubuntu и Mac. Это нативные приложения-обертки, в которые внутри встроен “веб-сайт”.

Что же делать?

Использование отдельного приложения для работы с почтой (почтового клиента), использование общеизвестных реализаций криптографии и ряд специальных ограничений ради безопасности (например, отсутствие возможности принимать почту со сторонних ресурсов, чтобы минимизировать количество возможных атак) являются наилучшим решением.

Кто сможет реализовать использование криптографии с открытыми ключами в доступном (легком) виде для обычных рядовых пользователей с использованием известных почтовых клиентов (Apple Mail, Microsoft Outlook, встроенные в мобильные ОС почтовые клиенты и другие), тот завоюет любовь пользователей и, безусловно, станет самым успешным сервисом!

UPD: Большое спасибо за комментарии к статье и вопросы! Дополнил статью.

  • protonmail
  • веб-почта
  • почта
  • email
  • безопасность
  • криптография

Источник: https://habr.com/post/227575/

Почта с шифрованием протон майл

Protonmail com на русском

Сейчас практически развернута слежка за каждым гражданином (типичный пример приснопамятный -закон Яровой) и в таких условиях далеко не всем хочется «быть под колпаком». Это касается и личной переписки.

Тут способ один -принять меры к сокрытию этой переписки. На помощь приходит шифрованная электронная почта Protonmail или Протон майл.

Эта швейцарская разработка, которая позволяет шифровать сообщения до того, как оно будет отослано на сервер.

А расшифровать его сможет только ваш адресат и естественно на своей локальной машине, т.е. компьютере. А всякие  провайдеры (те, которые предоставляют вам доступ к интернету) и прочие… идут лесом -видят, что вы что-то предаете, а вот что им это неизвестно. Существенный недостаток -это всё на английском языке. Но имея базовые элементарные понятия в английском запросто можно всё освоить.

ProtonMail предлагает бесплатную, зашифрованную электронную почту с 500 МБ онлайн-хранилища; Платные аккаунты включают до 20 ГБ.

Сообщения электронной почты между пользователями ProtonMail автоматически и прозрачно шифруются прямо на момент доставки и только дешифруются на компьютере получателя при его открытии.

На любом сервере через которые проходит сообщение не остается расшифрованной и читаемой копии. Нешифрованные письма, которые вы получаете на ProtonMail, хранятся в зашифрованном виде  у вас на компьютере.

Доступ через сайт Onion с использованием сети Tor дополнительно анонимизирует трафик для ProtonMail, позволяет вам получить доступ к нему, когда открытие сайта ProtonMail может быть заблокировано, и добавляет еще два уровня сквозного шифрования.

Письма, отправленные с ProtonMail внутри системы или использующие шифрование паролей, могут быть настроены на самоуничтожение; После истечения срока их действия, сообщения исчезают из системы ProtonMail и становятся недоступными.

Поскольку его серверы находятся исключительно в Швейцарии, электронная почта в системе ProtonMail защищена — насколько это возможно, защита прав на информацию о гористой и нейтральной европейской стране.

ProtonMail не собирает личную информацию при создании учетной записи, а IP-адрес, из которого вы создали учетную запись, не сохраняется, поэтому вы можете настроить анонимный адрес для всех целей и задач.

ProtonMail использует протестированные временем PGP для полноценного шифрования и поддерживает открытую библиотеку OpenPGP.js с открытым исходным кодом для использования OpenPGP в браузерах.

Для регистрации заходим на официальный сайт protonmail. Открывается окно сервиса на английском языке.

В правом верхнем углу нажимаем на маленький треугольник и в выпадающем меню переключаемся на русский язык.

В правом верхнем углу нажимаем на кнопку «Зарегистрироваться».

Открываем окно в котором выбираем тип учетной записи протон майл. Есть вариант платный, а есть с ограниченными функциями (которых нам вполне хватит). Выбираем бесплатный вариант и нажимаем на галочку (см.

красную стрелку). Сервис в этом варианте предоставляет 500 МБ для хранения писем, возможность отправки до 150 сообщений в день и ограниченную поддержку (которая нам и особо не нужна).

Нажимаем на кнопку «Select Free Plan».

Открывается окно регистрации аккаунта.

Ниже надписи «Username and domain» в поле «Сhose username»(Выбор имени пользователя), впишите английским буквами выбранное вами имя, например, Boris405. При вводе имени сервис проверяет занятость этого имени и если всё правильно то внизу будет зеленое оно с надписью «Username available». 

Т.о. ваш адрес электронной почты Boris405@protonmail.com

Можно выбрать и домен имени (всё что справа от значка @). Для этого нажмите галочку справа и в выпадающем меню выберите желаемый домен.

Далее под записью «Password» (Пароль), в поле «Chose a password» (Выбор пароля)  выдумываем и вводим пароль и ниже в поле «Confirm password»его  повторяем.

Внизу нас предупреждают, что в случае утери пароля  невозможно будет прочитать письма.

Т.е. пароль записываем и сохраняем его в надежном месте.

Под записью «Recovery email (optional)» (Адрес почты для восстановления) вписываем существующий у нас любой почтовый адрес, который потребуется если что-то случиться с паролем.

После заполнения всех полей жмём кнопку «Create account» (Создать аккаунт). Выскакивает  окно капча.

Ставим галочку «Я не робот» и жмём на кнопку завершения регистрации.

Открывается интерфейс почты.

Нажимаем кнопку «Finish» и наша  протон майл готова.

Как пользоваться

Написание письма.

Слева вверху нажимаем кнопку «Compose» (Написать письмо).

Справа появится форма в которую вписываем почтовый электронный адрес кому вы отправляете письмо, ниже тему и ниже пищите само тело письма. И справа внизу жмем кнопку отправки письма(Send).

Как войти в почту протон майл

Заходим по адресу почты  Protonmail. Открывается окно авторизации.

В поле username   вписываем своё имя (НЕ ПОЛНОСТЬЮ АДРЕС, А ТОЛЬКО ИМЯ!).

Ниже вставляем пароль и жмём кнопку LOGIN.

Имеется и другой сервис шифрования писем тутанота.

Запись имеет метки: безопасность, Полезное

Источник: https://moydrugpc.ru/protonmail

Адвокат Ганасьян
Добавить комментарий