ПротонМаил


ПроПриваци.цом Резултат
9.3 од 10

Резиме

Када сам пре годину дана први пут прегледао ПротонМаил, био је то врло нов сервис још увек у алфа фази развоја. Још тада, мислио сам да има велико обећање све док су његова ограничења у потпуности схваћена. Од тада ПротонМаил је увео много нових функција, укључујући премиум рачуне, могућност слања шифрованих порука е-поште корисницима који нису ПротонМаил, мобилне апликације и (можда што је најважније од свега), постао је потпуно отворени извор.

Многи аспекти услуге се, међутим, нису променили, па сам, уместо да измислите точак, проширена и ревидирана верзија моје оригиналне рецензије.

Куицк Статс

  • Земља
    Швајцарска

Шта је ПротонМаил?

ПротонМаил је услуга веб поште усмерена на приватност намењена пружању функционалности и једноставности коришћења услуга као што је Гмаил, али која је сигурна и не шпијунира комуникације својих корисника у циљу да их баци на ствари или да их преда НСА.

Развио га је тим студената студија са МИТ-а и Харварда, на челу са кандидатом за докторе са Харварда и истраживачем ЦЕРН-а Андием Иеном, а иницијално га је финансирало изузетно успешна ИндиеГоГо кампања.

Листа чекања

Интересовање за ПротонМаил било је велико и борио се да прихвати нове кориснике, што је резултирало списком чекања пре активирања налога. Ово прилично фрустрирајуће питање има много опредјељења за (такође врло добру) Тутаноту, која нема такву листу чекања.

Срећом, чекања су сада смањена са 8 месеци (!) Колико ми је требало да примим позивницу пре годину дана, на око две недеље (према анегдотским извештајима). Међутим, ово може остати проблем за нестрпљивије од вас вани.

Ажурирање: Само два дана након објављивања ове рецензије, ПротонМаил је отворио своју претплату за све.

Цене и планови

Један од најважнијих догађаја је увођење премиум планова. Врло употребљив бесплатни слој и даље постоји (а ПротонМаил је обећао да ће увек постојати), али премиум планови додају неке врло корисне функције, попут прилагођених домена и веб адреса, плус повећану количину складиштења и порука на дан.

План ПротонМаил Плус почиње од 5 УСД месечно (или 4 УСД месечно ако се плаћа годишње), али се може додатно прилагодити. Визионарски план ПротонМаил-а почиње од 30 долара месечно и јасно је намењен предузећима.

ПротонМаил цене 2

Прилагођени домени - ако имате своје име домена, то можете да користите за слање и примање шифрованих порука помоћу налога ПротонМаил (на пример на [заштићено е-поштом]).

ПротонМаил адресе - ово је број адреса @ протонмаил.цх или @ протонмаил.цом. ПротонМаил планира да дода функције сортирања за њих у будућем издању.

Нови кључеви се генеришу за сваки нови прилагођени домен или псеудоним ПротонМаил.

За повремене кориснике бесплатна услуга ће вероватно бити више него довољна, али за напредне кориснике премиум додаци чине добродошли додатак и одличан су начин да помогну у финансирању услуге (запамтите, ПротонМаил не зарађује новац оглашавањем или продајом података оглашивачима !).

Карактеристике

  • Шифриране поруке е-поште до краја
  • Може да шаље шифроване поруке е-поште корисницима који нису ПротонМаил
  • Самодеструктивне е-поруке
  • Побољшано веб сучеље са драг анд дроп порукама, управитељем контаката, евиденцијама за потврду идентитета и још много тога
  • Апликације за Андроид и иОС
  • Базирано у Швајцарској (више о томе касније)
  • Потпуно отворен извор
  • Извоз јавног кључа (за слање осталим ПГП корисницима и ручну верификацију порука)

Швајцарска

То што ПротонМаил послује изван Швајцарске представља велику потешкоћу за многе кориснике, јер је Швајцарска изван јурисдикције САД-а и ЕУ и има репутацију врло јаких закона о приватности. Упутства о надзору морају се добијати путем судова и без циљева овлашћења се морају обавештавати, техничко пресретање електронских комуникација је дозвољено само с обзиром на ИСП-ове а не „пуке“ провајдере Интернет апликација (као што су услуге е-поште) итд..

Да ли је ова репутација у потпуности оправдана, није тако јасна пресуда. На пример, често се каже да швајцарске власти немају интереса да сарађују са Сједињеним Државама и њиховим савезницима, али како амерички утајивачи пореза скривају своје богатство на рачунима у швајцарским банкама, сазнали су 2013., то није увек случај. Вицтор Витал, адвокат у Барнесу & Тхорнбург је то рекао Виреду,

„Чини се да људи мисле да закони о приватности података у Европи или у страним земљама представљају проблеме или би били препрека, али то једноставно није случај, јер се према тим уговорима земље обавезују да сарађују што је могуће шире и у што већем броју.“

Још више забрињава чињеница да швицарска влада подстиче снажне нове законе о надзору (Нацхрицхтендиенстгесетзт (НДГ), „БУПФ)“ након терористичких напада у Паризу прошле године, који ће увелике проширити државне надзорне овласти.

Захваљујући швајцарском систему демократије, НДГ је на чекању док се у јуну не одржи национални референдум, а ПротонМаил је био значајан по кампањи за прикупљање 70.000 потписа потребних да се ово постигне. БУПФ је „спреман за гласање на пролећном заседању парламента, али може бити ревидиран или одложен“.

Сматрам, стога, фер да кажем да је ситуација итекако у ваздуху, иако ПротонМаил тврди да на њу неће утицати закон о НДГ, чак и ако буде усвојен референдумом.

Приватност

ПротонМаил налози заштићени су са две лозинке, од којих се прва користи за аутентификацију корисника и проналажење исправног налога (и за који ПротонМаил чува копију), а другу чува само корисник, а користи се за дешифровање њиховог поштанског сандучета . Као што је Мицах Лее, технолог у Интерцепт-у који се фокусира на приватност и криптографске белешке,

„Заправо је заиста лепо што имају две групе лозинки. Лозинка за пријаву се шаље серверу и на тај начин доказујете да је ваше корисничко име заправо ваше. А друго је лозинка поштанског сандучета која се никада не шаље на сервер ПротонМаил-а. Друга лозинка ради у вашем прегледачу и тамо дешифрује ваше поруке. "

Пошта се чува шифровано на серверима ПротонМаил-а, тако да особље ПротонМаил-а нема приступ њима, а сами ти сервери „користе потпуно шифроване чврсте дискове са више слојева лозинке, тако да се безбедност података чува чак и ако је наш хардвер заплењен.“

Све поруке које се шаљу између чланова ПротонМаила су шифриране. Поруке члановима који нису ПротонМаил такође се могу слати шифриране или се могу слати нешифриране путем обичне поште у отвореном тексту.

Према ПротонМаил-у, метаподаци се не чувају и они не бележе повезивање ИП-корисника (мада то технички ништа не спречава). Као што ПротонМаил такође истиче, будући да су поруке шифроване, не постоји начин да их скенирају како би испоручили циљано оглашавање.

Ажурирање: Главни проблем који сам пропустио док сам првобитно писао ову рецензију (због чињенице да сам користио свој постојећи ПротонМаил налог) је тај што ПротонМаил сада тражи људску верификацију (често путем СМС-а) током регистрације за нови налог.

Ово је у много чему сасвим разумљива (и по потреби потребна) мера предострожности како се спречи злоупотреба услуга од стране нежељених пошиљака и спамбота, али у потпуности поткопава било какве појмове анонимности. Корисници који нису задовољни пружањем е-поште или телефонског броја могу то избећи надоградњом на премиум налог (који се анонимно може платити помоћу Битцоина).

Техничка сигурност

ПротонМаил користи енд-то-енд енкрипцију за шифроване поруке, користећи „сигурне имплементације“ библиотека отвореног кода АЕС, РСА и ОпенПГП (ТЛС 1.0, АЕС-128 ЦБЦ, ДХЕ РСА хандсхаке и СХА3 хасх аутентификација).

То је у реду, иако је ТЛ 1.0 помало застарио, а већина стручњака сматра АЕС-256 сигурнијим од АЕС-128 (то је, међутим, отворено за расправу, јер АЕС-128 има јачи кључни распоред).

шифрирано-заштићено-објашњење

ССЛ сертификате сада потписује КуоВадис Трустлинк Сцхвеиз АГ,

„Напредне карактеристике нашег новог сертификата укључују продужену валидацију (ЕВ), 4096-битни РСА, хасх СХА-256 и транспарентност сертификата (ЦТ). Заједно са КуоВадисом, наставићемо да остајемо на врхунској технологији ССЛ сертификата како бисмо обезбедили највиши ниво сигурности за ПротонМаил кориснике. “

Велики проблем са ПротонМаил-ом је био да његов софтвер није потпуно отворени извор, али то се све променило, и сада је 100 посто отвореног кода. За разлику од много отвореног кода, међутим, ПротонМаил је подвргнут ревизији тима познатих и угледних криптографа који су се добровољно (без плаћања плаћања) укључили да надгледају пројекат, тражећи позадину и друге компаније..

За сада је добро, али вести нису све тако ружне. Као што Иаел Грауер из Виреда објашњава,

„Једно од главних проблема је то што није лако знати да ли се порука послата другом ПротонМаил кориснику шифрира на исправном јавном кључу примаоца, који се чува на серверу ПротонМаил-а. На пример, ако Алице пошаље Бобу шифровану поруку на његов јавни кључ, било коме је теже да је прочита. Али пошто ПротонМаил дистрибуира кључеве за шифровање корисницима, он има техничку могућност да Алису дода своје кључеве поред Бобових, на тај начин шифрирајући поруке на начин који ће му омогућити прислушкивање. "

Ово је слабост коју дели иМессаге компаније Аппле, али која је у апликацијама попут Сигнала решена верификацијом јавних кључева за шифровање.

Други проблем је тај што се сва криптографија врши у прегледачима корисника користећи ЈаваСцрипт. Ово је битно да би се шифровање вршило од краја до краја (уместо да га врши ПротонМаил, при чему ПротонМаил држи приватне кључеве), али је ЈаваСцрипт криптографија сама по себи веома несигурна..

Ово је проблем који не би требало да утиче на кориснике мобилних апликација, све док они памте да приступају само њиховим ПротонМаил налогима путем мобилне апликације, јер ови не користе ЈаваСцрипт за своју криптографију.

Када шаљете шифровани е-маил некорисницима, садржај е-поште и сви прилози се шифрирају. Подаци о метаподацима уобичајене е-поште укључују се у заглављу, укључујући пошиљаочеву адресу е-поште, време примања е-поште и наслов предмета (што, наравно, може бити врло откривајуће).

Овде је чињеница да је ПротонМаил много сигурнији од „редовних“ услуга веб поште, биће отпоран на дебео надзор (мада је 100 посто сигурно да ће НСА и друге безбедносне службе енергично надгледати рачуне ПротонМаила) и да ПротонМаил неће шпијунирати. на вашу е-пошту како бисте продали своје податке оглашивачима.

Тврдња ПротонМаила да пружа „анонимни е-маил“ треба узети са здравом прстохватом соли, и требало би јасно да се разуме да коришћење ове услуге није ни приближно тако безбедно као коришћење самосталног клијента е-поште са инсталираним добрим ПГП додатком (види наш водич за коришћење Гпг4вин-а) или чак прегледач са додатком као што је инсталиран Маилвелопе.

ПротонМаил је у употреби

Пријављивање

За пријаву је потребно да унесете две лозинке...

Пријава на ПротонМаил 1

Лозинка вашег налога коју ПротонМаил познаје…

Пријава на ПротонМаил 2

… И лозинку вашег поштанског сандучета, коју би требало да знате само ви

ПротонМаил вен интерфејс

Свако ко је упознат са услугама веб поште ће се одмах осећати као код куће помоћу ПротонМаил-а. Нови интерфејс 2.0 изгледа добро и ради без проблема

ПроронМаил шаље е-пошту

Поруке послате осталим корисницима ПротонМаил-а аутоматски се шифрују, док се поруке које се шаљу не-ПротонМаил корисницима могу опционо шифровати. Такве поруке истичу (аутоматски уништавају) за 28 дана или раније ако одлучите

ПротонМаил прима сигурну е-пошту

Прималац прима везу до шифроване поруке (плус наговештај, ако се користи). Имајте на уму да ће ова порука истећи након једног сата, али имајте на уму и да метаподаци нису сакривени

ПротонМаил прима сигурни е-маил 2

… И када уносе лозинку..

ПротонМаил прима сигурни емаил 3

... они могу прочитати поруку

ПротонМаил истиче

Ако је порука истекла, веза постаје мртва

ПротонМаил мобиле веб

Иако тренутно нису доступне мобилне апликације (још увек у бета верзији), ПротонМаил-ов брзи дизајн веб страница значи да изгледа сјајно у веб прегледачу за мобилне уређаје

Остале платформе

Ажурирање марта 2016: Веб интерфејс је, наравно, доступан на свим платформама путем вашег редовног прегледача. ПротонМаил је сада објавио и апликације за Андроид и иОС.

ПротонМаил апликација за АндроидАпликација за Андроид изгледа паметно и добро функционише

Резултати испитивања приватности путем е-поште

ПротонМаил сам тестирао помоћу алата за испитивање приватности е-поште који је развио Мике Цардвелл.

Резултати тестирања ПротонМаил-а

То су исти резултати које сам постигла када сам тестирала пре готово годину дана, а нису били тако добри као они из Тутаноте чак и тада.

Закључак

Свиђало ми се

  • Много сигурнији од уобичајеног мејла
  • Е-поруке се не шпијунирају у рекламне сврхе
  • Једноставан је за употребу и изгледа сјајно
  • Потпуно отворен извор
  • Може да шаље шифроване поруке е-поште некорисницима
  • Самодеструктивне е-поруке
  • Истински корисне премиум опције (укључујући сопствене домене)

Нисам био тако сигуран у то

  • Нигде није тако сигурно као "прави" ПГП е-маил
  • Предности основања у Швајцарској су дискутабилне
  • Мобилне апликације још увек нису доступне у Аппле и Плаи продавницама
  • Верификација СМС-а приликом регистрације (може се избећи надоградњом на премиум налог)

Мрзео сам

  • Лажно представљање услуге као "анонимне". Није
  • Непектакуларни резултати Тестер приватности е-поште
  • Употреба ПротонМаил-а ће привући пажњу (не сама по себи, али вреди приметити)

Често се тврди да је, када је реч о безбедној комуникацији, застарели систем е-поште потпуно покварен, а ПротонМаил то неће променити. Штавише, сваки систем веб поште који имплементира шифровање у прегледачу (користећи ЈаваСцрипт) вероватно је у основи несигуран. Као што ПротонМаил и сам признаје на својој страници Тхреат Модел,

"НЕ ПРЕПОРУЧУЈУ: Едвард Сновден - Ако сте Едвард Сновден или следећи Едвард Сновден, а имате животну и смртну ситуацију која захтева приватност, не препоручујемо употребу ПротонМаил-а. За изузетно осетљиве ситуације, једноставно није добра употреба е-поште као медија за комуникацију."

Међутим, ПротонМаил је веома једноставан за коришћење услуге веб поште (упоредо са Гмаил-ом и сличним) која је много сигурнија од већине таквих сервиса веб поште и која неће (не може) шпијунирати сву вашу преписку ради циљања оглашавања (као Гоогле , Мицрософт, Аппле, и други).

Надаље, иако је мало вјероватно да ће бити заштићен од циљаних напада НСА-е (а корисници би требали бити свјесни да ће НСА вјероватно циљати кориснике услуга), ПротонМаил у већини сврха (укључујући истраге националних тијела за провођење закона) пружа висок ниво приватности и да се налази у Швајцарској, требало би да буде отпорно на многе правне облике напада.

Што се тиче употребљивости, ПротонМаил је додао више функција од свог првог покретања што га чини врло одрживом алтернативом маинстреам сервисима веб поште, а прелазак на потпуно отворени извор је веома добродошао.

Укратко, све док су препозната (знатна) ограничења, коришћење ПротонМаил-а може бити позитиван корак ка побољшању ваше приватности и одупирању државном надзору покривача. Само не очекујте да ће пружити истинску анонимност или да вас заштити ако се спремате за нешто веома илегално.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me