• hjem
  •  > 
  • Android
  •  > 
  • Sikker post ProtonMail. Hvorfor er det viktig? Tilleggsmoduler for e-postklienter

Sikker post ProtonMail. Hvorfor er det viktig? Tilleggsmoduler for e-postklienter

E-post- teknologi, samt tjenestene den gir for å sende elektroniske meldinger til datanettverk(inkludert i globalt nettverk Internett).

For tiden har e-postteknologi blitt utbredt, noe som har blitt tilrettelagt, spesielt av bekvemmeligheten og brukervennligheten - hvem som helst kan enkelt registrere en elektronisk postkasse; For å gjøre dette, trenger du bare å dra nytte av mange gratis tjenester, som for eksempel mail.ru eller yandex.ru (russisk) eller google.com, yahoo.com eller mail.com (internasjonalt).

Når det gjelder driftsprinsipp og bestanddeler, ligner e-post vanlig post - den inneholder også konsepter som "brev", "mottaker", "avsender", "levering", "vedlegg", "boks" og andre. På samme tid, E-post låner fra det vanlige kjennetegn: forsinkelser i meldingsoverføring, tilstrekkelig pålitelighet og ingen garanti for levering.

Fordeler og ulemper

Fordeler e-post anses å være:

  • e-postadresser i formen [email protected] som er enkle å huske og forstå for mennesker (f.eks. [e-postbeskyttet]);
  • mulighet for overføring som ren tekst, og formatert (ved å bruke for eksempel HTML-markering);
  • uavhengige servere;
  • muligheten til å sende filer vedlagt et brev (i e-posttermer - "vedlegg");
  • tilstrekkelig høy pålitelighet av meldingslevering;
  • brukervennlighet for programmer og mennesker.

Feil E-post:

  • tilstedeværelsen av et slikt fenomen som spam;
  • teoretisk mulighet manglende levering av et spesifikt brev;
  • mulige forsinkelser (opptil flere dager) i levering av brevet;
  • restriksjoner på størrelsen på én bokstav og videre Generell størrelse alle bokstaver inn postkasse spesifikk bruker.

Sammen med de ovennevnte ulempene, e-post har også ulemper knyttet til informasjonssikkerhet, som er mer interessante innenfor rammen av denne artikkelen:

  • e-post kan endres (med vilje) eller deformeres (utilsiktet) under levering, noe som påvirker integritet overført informasjon;
  • innholdet i e-posten kan leses av en angriper når den overføres mellom servere, noe som utgjør en trussel konfidensialitet overført informasjon;
  • e-posten kan være fabrikkert av en angriper med spoofing epostadresse avsender, som setter fare autentisitet informasjon;
  • av forrige avsnitt følger det at avsender alltid kan nekte et brev der han er oppført som avsender, noe som er i strid med prinsippet ikke-avvisning fra informasjon.

E-postbeskyttelse

Som nevnt ovenfor er e-post i det enkleste tilfellet ikke i stand til å beskytte overført informasjon. I denne forbindelse har det i lang tid blitt utviklet og foreslått implementert verktøy og metoder for å sikre informasjonssikkerhet for e-post, om hvilke vi vil snakke i de følgende delene av denne artikkelen.

Basert på ovenstående, obligatorisk beskyttelse krever:

  • Innholdet i informasjonen som sendes og mottas, og det er viktig at ingen (selv systemadministratoren) har tilgang personlig korrespondanse brukere i åpen form. Dette er den mest åpenbare typen beskyttelse og implementeres vanligvis ved hjelp av krypteringsmekanismer. Innholdskryptering kan gjøres transparent for brukeren (på eksterne servere) eller av brukerne selv ved hjelp av tredjepartsprogramvare (i dette tilfellet må begge mottakerne ha samme program som krypterer/dekrypterer innholdet i brevet).
  • Integritet av informasjon og sannheten til avsenderens e-postadresse. Denne typen beskyttelse kan implementeres ved hjelp av en elektronisk digital signatur (EDS), som er analog med en vanlig signatur, men brukes på elektroniske dokumenter.
  • Bekreftelse på mottak av brevet. Svært ofte (spesielt når du dirigerer forretningskorrespondanse), er det tilrådelig å ha bevis på mottak av brevet fra adressaten.

Teoretisk grunnlag for å løse problemet

Sikre integritet, autentisitet og ikke-avvisning

Til å begynne med er det nødvendig å sikre integriteten til elektroniske meldinger og deres pålitelige autorisasjon - en garanti for at brevet ble sendt av personen som signerte det. Dette problemet kan løses ved å bruke elektronisk digital signatur. For å signere dokumenter digitalt brukes et digitalt sertifikat.

Ved signering av et dokument, basert på innholdet og avsenderens hemmelige nøkkel, beregnes verdien av den digitale signaturen, som legges ved dokumentet sammen med avsenderens sertifikat. Mottakeren dekrypterer på sin side verdien av den digitale signaturen på den offentlige nøkkelen i avsenderens sertifikat og verifiserer sjekksummer mottatte og originale meldinger.

Dermed sikrer bruken av en elektronisk digital signatur:

  • integritet informasjon mottatt: med enhver (tilsiktet eller ikke) endring av dokumentet, blir signaturen ugyldig, siden verdien beregnes under hensyntagen til innholdet i dokumentet;
  • umulig å gi fra seg forfatterskapet: den private nøkkelen til sertifikatet som brukes til å signere et dokument er bare kjent for eieren, og han kan derfor ikke nekte signaturen på dokumentet;
  • autentisitet mottatt dokument: en angriper kan ikke fremstille et dokument på vegne av en av deltakerne i korrespondansen uten å kjenne til hans hemmelige nøkkel.

Sikre konfidensialitet

Enhver krypteringsalgoritme, inkludert en med en offentlig nøkkel, kan gi muligheten til å skjule overførte data. Antall applikasjoner som bruker systemene kryptografisk beskyttelse med en offentlig nøkkel, i I det siste vokser jevnt over hele verden. Kryptering av overført informasjon sikrer fullstendig pålitelig beskyttelse konfidensialitet av korrespondanse og sikkerhet for filer vedlagt brevet fra uautorisert tilgang til dem av inntrengere, representanter for offentlige etater og konkurrenter.

Ledende eksperter anbefaler å bruke nøkler med en lengde på minst 75 biter, og helst 90 biter eller mer, for kryptografisk databeskyttelse; Disse anbefalingene følges av alle anerkjente internasjonale handelsselskaper, medisinske institusjoner, forsikringsselskaper, banker og meglerhus som tar hensyn til datasikkerhet. I dag kraftige datamaskiner er tilgjengelige for nesten alle brukere, men til og med 40-bits kryptering anses fortsatt som ganske sikker, og kryptering av data med en nøkkellengde på 128 biter eller mer virker pålitelig i overskuelig fremtid, selv under hensyntagen til Moores lov, som sier at datakraft dobles hver 18. måned.

Sikkerhetskriterier

Et sikkert meldingssystem kan anses som pålitelig dersom følgende betingelser er oppfylt (Sikker post på SHIPKA-nettstedet):

  1. alle kryptografiske transformasjoner utføres i et pålitelig miljø;
  2. alle kryptografiske nøkler er lagret i et pålitelig miljø gjennom hele Livssyklus(oppretting, lagring og bruk);
  3. overførte meldinger er beskyttet ved alle mulige angrepspunkter:
    • når den er opprettet (det er umulig å sende en falsk melding på andres vegne);
    • under overføring (meldingen kan ikke leses, endres eller slettes av en tredjepart);
    • ved mottak (det er umulig å motta og lese en melding fra en person som den ikke var ment for).

Grunnleggende kryptografiske strukturer og deres styrke

For øyeblikket er det to hovedmekanismer for å tilby e-postsikkerhet: PGP og S/MIME.

Praktiske anvendelser av kryptografiske strukturer, funksjoner ved deres implementering

Løsninger basert på skrivebordsapplikasjoner

Microsoft Outlook og Microsoft Outlook Express

E-postklienter Microsoft Outlook og Microsoft Outlook Express har en innebygd evne til å sende sikre meldinger ved hjelp av CryptoAPI 2.0-funksjoner og X.509-format offentlige nøkkelsertifikater.

Denne løsningen har to hovedulemper:

  1. Offentlige nøkkelsertifikater betales, og de kan kun fås personlig ved å fremlegge en rekke dokumenter.
  2. Kunder e-postmeldinger Microsoft Outlook og Microsoft Outlook Express fungerer ikke med russiske kryptografiske algoritmer - for å utveksle meldinger ved hjelp av GOST-sertifikater, må du "lappe" datamaskinens operativsystem.

Tilleggsmoduler for e-postklienter

Det er mulig å koble til e-postklienter tredjepartsløsninger for å sikre konfidensialiteten til korrespondanse, for eksempel i klientinnstillinger Flaggermusen! du kan installere en versjon av PGP og bruke sikkerhetsfunksjoner basert på denne standarden.

U denne metoden Det er også ulemper med å bygge sikre meldinger:

  1. PGP støtter heller ikke russiske kryptografiske algoritmer;
  2. PGP er vanskelig å konfigurere for en ikke-kryptografisk bruker.

Vanlige ulemper med skrivebordsløsninger for å beskytte e-postkorrespondanse

I tillegg til spesifikke mangler, har begge e-postsikkerhetsløsningene beskrevet ovenfor en mye viktigere felles mangel: Desktop-implementeringen. Hvis kryptografiske nøkler er lagret på datamaskinen som programmet er installert på, og en angriper kan få tilgang til denne datamaskinen, så vil han få tilgang nøkkelinformasjon, og sender derfor for eksempel en fabrikkert melding signert med den digitale signaturen til personen som eier denne bilen og ulovlig innhentede nøkler. Samtidig er ikke eieren av nøkkelinformasjonen selv i stand til å opprettholde sikker korrespondanse fra andre datamaskiner, siden de ikke har hans personlige nøkler.

Spiller også viktig rolle konstant utvikling av skadelig programvare rettet mot:

  • tyveri av nøkkelinformasjon fra lokale datamaskinlagringsmedier og RAM;
  • uautorisert modifikasjon av kryptografiske algoritmer som brukes til å kryptere informasjon for å oppnå et transformasjonsresultat som er fordelaktig for angriperen.

Sikker e-post med webgrensesnitt

Et sikkert e-postsystem med et webgrensesnitt ser ut til å være mer praktisk enn verktøyene beskrevet ovenfor. Et slikt system garanterer maksimal informasjonssikkerhet og brukervennlighet, og det kreves ingen spesiell programvare - du kan jobbe fra hvor som helst med Internett-tilgang. Også, dette systemet kan gi ytterligere, noen ganger betalte, funksjoner:

  • kryptert kanal mellom bruker og server ved hjelp av SSL;
  • dokumentert brukervarsel om brevlevering og/eller automatisk svar på innkommende korrespondanse;
  • digital signatur av meldinger;
  • kommunikasjon med andre posttjenester (kommunikasjonskanal med e-postserver kan også beskyttes);
  • tilleggsvarsel om brev til en annen vanlig (åpen) e-postadresse;
  • muligheten til å videresende innkommende brev som SMS til mobiltelefon eller personsøker;
  • kryptering av et brev til lokal datamaskin kan utføres uten å sende den for påfølgende dekryptering hvor som helst med Internett-tilgang;
  • vedlikeholdsstøtte notisbok i en sikker ekstern lagring.

En av beste tjenester I dag tilbyr S-postsystemet laget av Network Research Lab Ltd (NR Lab) sikre e-posttjenester med et webgrensesnitt.

S-post er en sikker e-post som lar deg sende meldinger beskyttet mot tilgang fra tredjeparter. Samtidig alt kryptografiske metoder Informasjonsbeskyttelse brukes helt transparent for brukeren. For å bruke denne tjenesten er det ikke nødvendig å studere funksjonene til kryptografiske protokoller eller utveksle kryptografiske nøkler, du trenger bare å registrere deg på nettstedet og jobbe med det som med en vanlig posttjeneste - send brev.

S-postsystemet lar brukeren også utveksle meldinger med abonnenter på andre e-posttjenester, men maksimal sikkerhet for korrespondanse er garantert kun i tilfelle kommunikasjon med S-postabonnenter.

All brukerkorrespondanse S-posttjeneste er absolutt konfidensiell: Tredjeparter kan ikke få tilgang til innholdet i meldinger, siden brevet før sending er sikkert kryptert på brukerens lokale maskin og dekryptert bare på mottakerens datamaskin etter å ha skrevet inn passordet. Det er ikke nødvendig å installere noe ekstra programvare, samt utveksle nøkler eller passord med partnerne dine gjennom konfidensiell korrespondanse.

Kryptering av meldinger og vedlegg til dem er basert på allment aksepterte kryptografiske algoritmer som kan garantere høyeste grad informasjonssikkerhet. S-postsystemet opererer på grunnlag av OpenPGP-standarden, og kryptografiske protokoller, algoritmer og formater som overføres over offentlige nettverk meldinger implementeres i samsvar med RFC 2440 "OpenPGP Message Format", som beskriver rekkefølgen på anvendelsen av algoritmer, deres parametere, meldingsstruktur, etc. Som symmetrisk algoritme kryptering bruker en blokkkryptografisk algoritme

Utviklerne er Cern-ansatte. Og i denne artikkelen vil vi se på et annet prosjekt av dette teamet.

I dag vil du lære alt om ProtonMail sikker post. Du vil finne ut hvordan det skiller seg fra andre e-posttjenester og hvilke sikkerhetsteknologier det bruker, hvor anonymt det er, hvordan du registrerer deg og hvordan du bruker ProtonMail og mye mer du bør vite om det. Vel, la oss gå!

Sikker post ProtonMail

  • Forord
  • Muligheter
  • Registrering
  • Bruk
  • ProtonMail til Tor
  • ProtonMail virus
  • Protonpost i TV-serien Mr.Robot
  • Intervju med en av skaperne
  • Konklusjon, evaluering og anmeldelser av ProtonMail

Prosjektet har pågått siden 2013. Fra 2013 til 2014 var det i teststadiet. Skaperne av tjenesten er CERN-ansatte (European Organization for Nuclear Research) Andy Yen, Jason Stockman og Wei Sun (det er tydelig hvorfor det kalles Proton-post). Kontorer og servere er lokalisert i Sveits i Genève.

ProtonMail-post skiller seg fra andre e-posttjenester i evnen til å kryptere meldinger før de sendes til serveren. Hele krypterings-/dekrypteringsprosessen foregår direkte i nettleseren, og kun krypterte data lagres på tjenesteserveren. Ifølge forfatterne av tjenesten vil de selv i retten ikke kunne dekryptere brukermeldinger.

Som standard bruker tjenesten ett passord for tilgang, men det er mulig å bruke to passord, noe som forbedrer e-postsikkerheten. Proton Mail bruker en kombinasjon av to krypteringsløsninger: offentlig nøkkelkryptering (RSA) og symmetrisk kryptering(AES).

  • Den første er for brukeridentifikasjon (passord).
  • Den andre er for å dekryptere dataene som er lagret på serveren (postbokspassord).

Brukerens første passord lagres på ProtonMail-servere (brukeren kan endre det når som helst), mens det andre passordet kun er kjent for brukeren selv, dette er grunnen til at tjenesten ikke gir mulighet til å endre eller gjenopprette dette passordet .

I tillegg gir Proton mail muligheten til å angi en utløpsdato for lagringsperioden for brev, hvoretter meldingene vil bli gjenstand for selvdestruksjon.

Det er både gratis og flere betalte versjoner med et større spekter av funksjonalitet, men med samme beskyttelsesnivå. Jeg vil merke meg at betaling ikke påvirker beskyttelsesnivået på noen måte, men bare legger til tilleggsfunksjoner.

For brukere gratis versjon ProtonMail to-faktor autentisering fraværende.

dette øyeblikket grensesnitt postvesen oversatt til: engelsk (hoved), fransk, italiensk, polsk. Dessverre er det ikke noe russisk språk ennå.

Oppdatert 07.08.2017. Lagt til russisk språk (takk til abonnenten Andrey Eremeev for informasjonen).

Kryptering i ProtonMail

Brev mellom brukere av Proton-posttjenesten krypteres automatisk. En ProtonMail-e-postmelding sendt til en adressat ved hjelp av tjenesten til andre leverandører kan krypteres etter klientens skjønn eller sendes ukryptert.

Transport Layer Security (TLS)-protokollen brukes til å sikre og kryptere all kommunikasjon mellom ProtonMail og brukere av andre tjenester.


Kryptering bruker AES-256-algoritmen med et passord som må være kjent for både mottaker og avsender. I e-post, mottatt av adressaten, er det en lenke som leder til ProtonMail-serveren. Etter å ha klikket på lenken, skriver mottakeren inn et passord, som lar dem lese eller svare på meldingen.

Hovedtrekkene til ProtonMail:

  • Funksjonaliteten er laget i JavaScript. Åpne API Nei.
  • Tjenesten fungerer vellykket med det kyrilliske alfabetet.
  • Tjenesten inkluderer muligheten til å opprette ditt eget domene (kun for betalte kontoer)
  • Vedlegg til e-poster er kryptert sammen med e-postteksten.
  • Klientapplikasjoner for mobile enheter: Android og iOS.

Faktisk er det ikke noe vanskelig med å registrere Proton-post, du trenger ikke engang å dvele ved det. Men fortsatt for de som ikke vet engelske språk, jeg skal fortelle deg raskt.

ProtonMail virus

I noen tilfeller bruker løsepengevareforfattere Proton-e-post for å kommunisere med offeret. Ganske ofte kommer du over adressen. Dette faktum har ingenting med utviklerne å gjøre.

Konklusjon

Dette er en av få fortsatt gratis sikre e-posttjenester. Sikkerhetsmessig er det bedre enn de fleste e-posttjenester, men med tanke på anonymitet er ikke alt så rosenrødt. Bruker JavaScript reduserer all anonymitet til null. Som ikke bare kan avanonymisere, men i noen tilfeller føre til andre scenarier.


Et annet poeng jeg ikke likte var bekreftelse på registrering ved hjelp av en telefon eller annen e-post. Selvfølgelig er det ingen som tvinger deg til å bruke din ekte e-post for å bekrefte eller vise din ekte nummer, kan du bruke eller, enda bedre, noen venstre postkasse på noen VFEmail for eksempel.

Hva er bedre ProtonMail eller GPG/PGP?

Jeg ville brukt den på den gamle måten.

Er ProtonMail verdt å bruke?

Hvis du ikke kan eller ikke vil konfigurere PGP-kryptering selv, er det greit. Protonpost er på mange måter mer pålitelig enn vanlige posttjenester.

I hvilke tilfeller bør du ikke bruke Proton-post?

Jeg ville nok ikke anbefalt det denne tjenesten utelukkende for de som post er hovedverktøyet for, og som ikke trenger et spesielt nivå av postbeskyttelse. Fordi gratis konto du vil helt klart savne det, og prisene er det betalte tjenester etter våre standarder er de ikke i det hele tatt demokratiske.

Ulemper med ProtonMail

  • Det er ikke noe russisk språk.
  • Bruker JavaScript.
  • Ingen åpen API.
  • Støtter ikke tilgang via IMAP og POP (sikkerhetsmessig er dette et pluss).
  • Kan ikke eksportere PGP-nøkler.
  • Ikke den beste organiseringen av brev (Gmail er mer praktisk).
  • Nei (Gmail har det).

Fordeler med ProtonMail

  • Sikker post.
  • Gratis sikker post.
  • Åpen kilde.
  • Sende passordbeskyttede meldinger.
  • Tjenesten støtter arbeid med det kyrilliske alfabetet.
  • Opprett ditt eget domene (kun betalt versjon).
  • E-postklienter for Android og iOS.

Og endelig. Mine venner. Personvern på nett er din rett. Jeg forstår ikke hvorfor vanlige folk De anser det ikke som skammelig å låse hus og leiligheter. Og dette faktum vekker ikke mistenksomhet blant myndighetene: "hvis den er låst, betyr det at noe ulovlig foregår på innsiden." Men på nettet er det en forferdelig synd, "hvis du er låst, betyr det at du er en galning, en terrorist og en skurk."

Du kan finne alt annet materiale om temaet anonymitet og nettsikkerhet selv ved å bruke nettstedsøkeskjemaet. Det var alt for i dag. Jeg ønsker deg sikkerhet både online og offline. Lykke til, venner!

Intervju med Proton mail utvikler (engelsk). Slå på russiske undertekster!

Evaluering av anonym post ProtonMail

Vår vurdering

ProtonMail - sikker post. På noen måter er det bedre enn vanlig, men på noen måter er det verre. Generelt ser gutta fra Cern ganske overbevisende ut når det kommer til sikkerhet.

Bruker vurdering: 4,04 (25 vurderinger)

Tjenesten bruker asymmetrisk kryptering(offentlig nøkkelkrypteringssystem) implementert på brukerens nettleserside i JavaScript.

Det er en på Wikipedia, men den er dessverre ganske vanskelig å lese for vanlig bruker uten spesiell teknisk kunnskap.

Sikkerhet

Om sikkerheten til slike løsninger på brukerens side, når programkode utstedt av tjenesten med hver forespørsel kan du finne mange diskusjoner og artikler på Internett. For eksempel en artikkel på engelsk http://matasano.com/articles/javascript-cryptography/ fra Matasano security.

En kort oppsummering av alle diskusjoner og tilgjengelig materiale er at tjenesten når som helst kan gi ut modifisert programkode (for eksempel på forespørsel fra rettshåndhevende byråer), som vil sende dem brukerens e-postpassord.

ProtonMail-teamet understreker at de er lokalisert i Sveits, hvor jeg, som de skriver, ikke lovlig kan forplikte dem til å installere en bakdør. Full tekst deres forklaringer er tilgjengelige på https://protonmail.ch/blog/switzerland/. Men dette er "i teorien", og "i praksis" er det ingen allment kjente offentlige presedenser ennå.

I alle fall er muligheten til å endre programkoden når som helst fra tjenestens side en svært alvorlig ulempe, siden disse endringene kan være rettet mot spesifikke brukere. I tilfellet hvor kryptografi er implementert i programvareprodukt eller generelt på nivået operativsystem, da er slike oppdateringer rettet mot spesifikke brukere mye mindre sannsynlige og mye vanskeligere å implementere. Selv om det, som du vet, ikke er 100 % sikre løsninger, men vi må tilstrebe høyest mulig sikkerhetsnivå som kreves i en gitt situasjon.

Kjørbar Javascript-kode på nettlesersiden kan være utsatt for XSS-angrep. Når det gjelder ProtonMail, som all annen webmail, kan du sende et spesiallaget brev som omgår den innebygde beskyttelsen mot XSS-angrep og utfører ondsinnet kode som skal ha tilgang til e-postpassord bruker eller vil ganske enkelt avskjære det dekrypterte innholdet i meldinger.

ProtonMail er avhengig av js-xss-biblioteket for å beskytte mot XSS-angrep. Men i tillegg til å filtrere innholdet i brevet, finnes det også serviceposthoder, som tilsvarende kan utformes på en spesiell måte ved sending av brev fra tredjepartstjenester ProtonMail-bruker. Alle ProtonMail-kontoer har muligheten til å motta e-post fra tredjepartstjenester og kan ikke deaktiveres i kontoinnstillingene.

I begynnelsen av juni ble det funnet en sårbarhet i ProtonMail-tjenesten som tillater utførelse av vilkårlig JavaScript-kode på datamaskinen til en intetanende bruker og få full tilgang til postkassen hans.

Denne sårbarheten ble oppdaget av Mike Cardwell og rapportert til ProtonMail-teamet. Etter å ha fikset sikkerhetsproblemet publiserte han informasjon om det på ycombinator.com. ProtonMail plasserte navnet hans i takkelisten på nettstedet - https://protonmail.ch/blog/protonmail-security-contributors/, som bekrefter dette faktum.

Nå er dette problemet med sikkerheten til ProtonMail allerede løst, men hvor mange flere slike muligheter for hackere er fulle av implementering av nettlesersidekryptering i JavaScript?

Lignende prosjekter

Mailpile er et åpen kildekode-prosjekt som utvikler seg aktivt, er en nettpostklient (ligner på ProtonMail som kjører i en nettleser i JavaScript), som skal gjøre tilgjengelig bruk kryptografi for brukere uten spesielle tekniske ferdigheter.

Separat bør det bemerkes unik mulighet av dette prosjektet- støtte for fullstendig søk av krypterte meldinger. På https://www.mailpile.is/faq/ skriver de at det opprettes en indeks, og innholdet i indeksen lagres i form av hashes.

Det er ikke spesifisert om dette er vanlige MD5/SHA-hasher eller MAC-hasher. Når det gjelder vanlige hasher denne avgjørelsen søk kan være ekstremt usikkert på grunn av muligheten til å finne ut hvilken søkeord funnet i chifferteksten ved å telle ordhasj ved hjelp av ordboken. Sikkerhet er svært avhengig av implementeringen av denne metoden.

Lavaboom er en sikker nettposttjeneste som ligner på ProtonMail. Kryptografi er implementert i JavaScript, koden kjøres i en nettleser.

Scramble er åpen kildekode, implementert på grunnlag av OpenPGPjs (ligner på ProtonMail), men det er et relativt ungt prosjekt og utvikler seg ikke så raskt. Jeg inkluderte det i denne listen for å gi et mer fullstendig bilde av de tilgjengelige tjenestene på markedet.

OpenMailBox - kryptering er implementert ved hjelp av OpenPGP-plugin for Roundcube-nettpostklientprosjektet. Privat nøkkel vil bli lagret i nettleserens lokale lagring.

Unseen - bruker sin egen implementering, det er en utvekslingstjeneste tekstmeldinger og taleanrop. Kunder tilgjengelig for mobile plattformer og stasjonære datamaskiner.

Unseen brukes også av Roundcube med OpenPGP-plugin.
Når det gjelder stasjonære klienter, så jeg på versjonen for Ubuntu og Mac. Dette er native wrapper-applikasjoner med et "nettsted" innebygd.

Hva å gjøre?

Bruk egen søknad for arbeid med post (e-postklient), bruk av velkjente kryptografiimplementeringer og et nummer spesielle restriksjoner av sikkerhetsgrunner (for eksempel å ikke kunne motta e-post fra tredjeparts ressurser for å minimere antall mulige angrep) er den beste løsningen.

Hvem kan implementere bruk av kryptografi med offentlige nøkler i en tilgjengelig (enkel) form for vanlige vanlige brukere som bruker kjente e-postklienter (Apple Mail, Microsoft Outlook, e-postklienter innebygd i mobile OSer og andre), vil den vinne brukernes kjærlighet og vil selvfølgelig bli den mest vellykket tjeneste! Legg til merkelapper

Denne uken fullførte vi testing av den nye sikre postapplikasjon ProtonMail og nå den endelige versjonen er tilgjengelig for brukere. Takket være ende-til-ende-kryptering vil verken angripere, etterretningsbyråer eller tjenesteutviklerne selv kunne få tilgang til innholdet i sendte meldinger.

ProtonMail-post er utstyrt ende-til-ende kryptering, det vil si at langs hele veien fra avsender til mottaker, er meldingen kryptert. Verken Proton Technologies eller myndighetene kan dekode dem hvis de ønsker det, siden bare brukerne har krypteringsnøklene. For kryptering bruker selskapet åpne teknologier AES, RSA og OpenPGP.

I tillegg er ProtonMails servere plassert utenfor jurisdiksjonen til USA og EU, som har fått et dårlig rykte for personvern de siste årene. De holder til i Sveits, som har strengere lover på dette området.

Som medgründer Andy Jena sa, er sterk kryptering og personvern av stor økonomisk og sosial betydning. " Denne teknologien beskytter ikke bare dissidenter og aktivister, men er det også nøkkelfaktor for å sikre sikkerheten til verdens digitale infrastruktur», er Ian selvsikker.


ProtonMail ble grunnlagt i 2014 etter at verden ble sjokkert over Edward Snowdens avsløringer. Da det ble kjent om amerikanske og andre etterretningstjenesters totale overvåking av vanlige borgere, oppsto behovet for å skape sikre kommunikasjonsmidler som ville tillate utveksling av informasjon uten frykt for avlytting.

Å registrere seg hos ProtonMail er gratis, og prosessen tar ikke mer enn to minutter. Hvis den grunnleggende 500 MB lagringsplassen ikke er nok for brukeren, kan han søke om betalt abonnement. I tillegg Kredittkort og PayPal, tjenesten støtter betalinger i bitcoins.

Ifølge Ian har selskapets manglende tilgang til kundekommunikasjon veldig viktig, som bevist av den nåværende situasjonen med Apple og FBI. "Dessverre vil Apple sannsynligvis tape i retten fordi FBI valgte saken svært nøye. Men Apple er ikke Lavabit, og ved å sette verdens største teknologiselskap på siden av personvernet, har hele personvernbevegelsen fått en mektig alliert,” sa Yen.

ProtonMail er kompatibel med andre e-posttjenester. Meldinger mellom applikasjonsbrukere sendes kryptert som standard. Hvis eieren av en ProtonMail-postboks ønsker å sende en kryptert melding til en bruker av en annen e-posttjeneste, må han bruke forhåndskrypteringsfunksjonen og angi et passord. Mottakeren vil motta en lenke til en kryptert melding som ligger på ProtonMail-serveren.

Du kan laste ned ProtonMail gratis, mobil klient tilgjengelig for alle enheter med iOS 8.0 og nyere.