ProtonMail


ProPrivacy.com Rezultāts
9.3 no 10

Kopsavilkums

Kad pirms vairāk nekā gada es pirmo reizi pārskatīju ProtonMail, tas bija ļoti jauns pakalpojums, kas joprojām atrodas tā attīstības fāzē. Pat toreiz es domāju, ka tas bija liels solījums, ja vien tā ierobežojumi ir pilnībā izprotami. Kopš tā laika ProtonMail ir ieviesis daudzas jaunas iespējas, tostarp premium kontus, iespēju sūtīt šifrētus e-pastus lietotājiem, kas nav ProtonMail lietotāji, mobilajām lietotnēm, un (iespējams, vissvarīgākais no visiem) tas ir kļuvis par pilnībā atvērtu avotu..

Daudzi pakalpojumu aspekti tomēr nav mainījušies, tāpēc šis raksts ir nevis mana riteņa izgudrošana, bet gan mana sākotnējā pārskata paplašināta un pārskatīta versija..

Ātra statistika

  • Valsts
    Šveice

Kas ir ProtonMail??

ProtonMail ir uz privātumu vērsts tīmekļa pasta pakalpojums, kas paredzēts, lai nodrošinātu tādu pakalpojumu kā Gmail funkcionalitāti un ērtu lietošanu, taču ir drošs un neslēpj savu lietotāju saziņu, lai izliktu viņiem krājumus vai nodotu tos NVD.

To ir izstrādājusi MIT un Hārvardas pētījumu studentu grupa, kuru vada Hārvardas doktora kandidāts un CERN pētnieks Andijs Jens, un sākotnēji to finansēja drūmi veiksmīga IndieGoGo kampaņa..

Gaidītāju saraksts

Interese par ProtonMail ir bijusi liela, un tā ir centusies uzņemt jaunus lietotājus, kā rezultātā pirms kontu aktivizēšanas tika izveidots gaidīšanas saraksts. Šis diezgan satraucošais jautājums daudziem ļauj izvēlēties (arī ļoti labu) Tutanota, kuram šāda gaidīšanas saraksta nav.

Par laimi, gaidīšanas laiks tagad ir samazinājies no 8 mēnešiem (!), Kas bija nepieciešami, lai saņemtu ielūgumu vairāk nekā pirms gada, līdz aptuveni 2 nedēļām (saskaņā ar anekdotiskiem ziņojumiem). Tas tomēr var palikt jautājums nepacietīgākajiem no jums.

Atjauninājums: Tikai 2 dienas pēc šī pārskata publicēšanas ProtonMail ir atvēris abonementu visiem.

Cenas un plāni

Viens no vissvarīgākajiem sasniegumiem ir prēmiju plānu ieviešana. Joprojām pastāv ļoti izmantojams bezmaksas līmenis (un ProtonMail ir apsolījis, ka tas vienmēr turpinās pastāvēt), taču piemaksu plāni pievieno dažas ļoti noderīgas funkcijas, piemēram, pielāgotus domēnus un tīmekļa adreses, kā arī palielinātu krātuvi un ziņojumus dienā..

ProtonMail Plus plāns sākas ar USD 5 mēnesī (vai USD 4 mēnesī, ja maksā katru gadu), bet to var pielāgot arī turpmāk. ProtonMail Visionary plāns sākas ar USD 30 mēnesī un ir skaidri paredzēts uzņēmumiem.

ProtonMail cenu noteikšana 2

Pielāgoti domēni - ja jums ir savs domēna vārds, varat to izmantot, lai nosūtītu un saņemtu šifrētus ziņojumus, izmantojot savu ProtonMail kontu (piemēram, [aizsargāts ar e-pastu]).

ProtonMail adreses - tas ir jūsu rīcībā esošo @ protonmail.ch vai @ protonmail.com adrešu skaits. ProtonMail plāno tām pievienot šķirošanas funkcijas nākamajā laidienā.

Katram jaunam pielāgotajam domēnam vai ProtonMail aizstājvārdam tiek ģenerētas jaunas atslēgas.

Ikdienas lietotājiem bezmaksas pakalpojums, visticamāk, būs vairāk nekā pietiekams, bet enerģijas lietotājiem premium papildinājumi ir laipni papildināti un ir lielisks veids, kā palīdzēt finansēt pakalpojumu (atcerieties, ka ProtonMail nepelna naudu, reklamējot vai pārdodot jūsu datus reklāmdevējiem). !).

Iespējas

  • Šifrēti e-pasta ziņojumi no viena gala līdz otram
  • Var sūtīt šifrētus e-pastus lietotājiem, kas nav ProtonMail
  • Pašiznīcināt e-pastus
  • Uzlabota tīmekļa saskarne ar vilkšanas un nomešanas ziņojumiem, kontaktu pārvaldnieku, autentifikācijas žurnāliem un daudz ko citu
  • Lietotnes Android un iOS
  • Atrodas Šveicē (vairāk par to vēlāk)
  • Pilnīgi atvērts avots
  • Publiskās atslēgas eksportēšana (lai nosūtītu citiem PGP lietotājiem un manuāli pārbaudītu ziņojumus)

Šveice

Tas, ka ProtonMail darbojas ārpus Šveices, ir liels trūkums daudziem lietotājiem, jo ​​Šveice atrodas ārpus ASV un ES jurisdikcijas, un tai ir reputācija ar ļoti stingriem privātuma likumiem. Uzraudzības direktīvas jāiegūst tiesās, un nav jāpaziņo par mērķiem, ar kuriem tiek noteiktas lielvaras, elektronisko sakaru tehniska pārtveršana ir atļauta tikai attiecībā uz ISP, nevis “tikai” interneta lietojumprogrammu sniedzējiem (piemēram, e-pasta pakalpojumiem) utt..

Tomēr, vai šī reputācija ir pilnībā pamatota, nav tik skaidrs. Bieži tiek teikts, piemēram, ka Šveices varasiestādēm nav intereses sadarboties ar ASV un tās sabiedrotajiem, bet, tā kā ASV nodokļu nemaksātāji, kas 2013. gadā uzzināja savas bagātības Šveices banku kontos, tas ne vienmēr notiek. Viktors Vitāls, tiesas advokāts Barnesā & Thornburg, teica Wired to,

"Šķiet, ka cilvēki domā, ka datu privātuma likumi Eiropā vai ārvalstīs rada problēmas vai būtu šķērslis, bet tas tā vienkārši nav, jo saskaņā ar šiem līgumiem valstis uzliek sev par pienākumu pēc iespējas plašāk un plaši sadarboties."

Vēl satraucošāks ir tas, ka Šveices valdība pēc spēcīgajiem jaunajiem uzraudzības likumiem (Nachrichtendienstgesetzt (NDG) “BÜPF”) pieprasa pēc pagājušā gada terora aktiem Parīzē, kas ievērojami paplašinās valsts uzraudzības pilnvaras.

Pateicoties Šveices demokrātijas sistēmai, NDG darbojas līdz brīdim, kad jūnijā par to notiks nacionālais referendums, un ProtonMail bija ievērojams ar aģitāciju, lai savāktu 70 000 parakstus, kas vajadzīgi, lai to īstenotu. BÜPF gatavojas balsot Parlamenta pavasara sesijā, taču to var pārskatīt vai atlikt.

Tāpēc es uzskatu, ka ir taisnīgi teikt, ka situācija ir ļoti aktuāla, kaut arī ProtonMail apgalvo, ka NDG likums to neietekmēs, pat ja to pieņems referendums.

Privātums

ProtonMail kontus aizsargā divas paroles, no kurām pirmo izmanto, lai autentificētu lietotāju un izgūtu pareizo kontu (kuras ProtonMail glabā kopiju), bet otro glabā tikai lietotājs, un to izmanto, lai atšifrētu viņu pastkasti. . Kā stāsta Miša Lī, uzņēmuma Intercept tehnologs, kurš koncentrējas uz privātumu un kriptogrāfijas piezīmēm,

“Tas tiešām ir tiešām jauki, ka viņiem ir divas paroļu kopas. Pieteikšanās parole tiek nosūtīta uz serveri, un tas ir, kā jūs pierādāt, ka jūsu lietotājvārds faktiski ir jūsu. Otrais ir pastkastes parole, kas nekad netiek nosūtīta uz ProtonMail serveri. Otrā parole darbojas jūsu pārlūkprogrammā un tur atšifrē jūsu ziņojumus. ”

Pasts tiek šifrēts ProtonMail serveros, tāpēc ProtonMail darbiniekiem nav piekļuves tiem, un šie serveri paši “izmanto pilnībā šifrētus cietos diskus ar vairākiem paroles slāņiem, lai datu drošība tiktu saglabāta pat tad, ja mūsu aparatūra tiek konfiscēta”.

Visi ziņojumi, kas nosūtīti starp ProtonMail dalībniekiem, ir šifrēti. Ziņojumus dalībniekiem, kas nav ProtonMail, var sūtīt arī šifrēti, vai arī tos var sūtīt nešifrēti, izmantojot parastu vienkārša teksta e-pastu.

Saskaņā ar ProtonMail teikto, metadati netiek glabāti, un tie neveic reģistrāciju IP lietotāju savienojumam (lai gan tehniski nekas neliedz to darīt). Kā norāda arī ProtonMail, tā kā ziņojumi ir šifrēti, nav iespējas tos skenēt, lai nodrošinātu mērķtiecīgu reklāmu.

Atjauninājums: Galvenā problēma, kas man pietrūka, sākotnēji rakstot šo pārskatu (sakarā ar to, ka es izmantoju savu esošo ProtonMail kontu) ir tā, ka ProtonMail tagad pieprasa cilvēka verifikāciju (bieži ar SMS), reģistrējoties jaunam kontam..

Tas daudzējādā ziņā ir diezgan saprotams (un, iespējams, nepieciešams) piesardzības pasākums, lai novērstu surogātpasta izplatītāju un surogātpastu ļaunprātīgu izmantošanu šajā pakalpojumā, taču tas pilnībā grauj anonimitātes priekšstatus. Lietotāji, kas nav apmierināti ar e-pasta vai tālruņa numura sniegšanu, var no tā izvairīties, jauninot uz premium kontu (par kuru var samaksāt par anonīmu, izmantojot Bitcoins).

Tehniskā drošība

ProtonMail šifrētiem ziņojumiem izmanto tiešu šifrēšanu, izmantojot atvērtā koda AES, RSA un OpenPGP bibliotēku (drošas ieviešanas) (TLS 1.0, AES-128 CBC, DHE RSA rokasspiediena un SHA3 hash autentifikāciju) “drošas ieviešanas”..

Tas ir labi, kaut arī TL 1.0 ir nedaudz novecojis, un vairums ekspertu uzskata AES-256 par drošāku nekā AES-128 (tomēr par to var diskutēt, jo AES-128 ir spēcīgāks atslēgu grafiks).

šifrēts-aizsargāts-skaidrojums

SSL sertifikātus tagad paraksta QuoVadis Trustlink Schweiz AG,

“Jaunā sertifikāta uzlabotās funkcijas ietver paplašinātu validāciju (EV), 4096 bitu RSA, SHA-256 jaucējzīmi un sertifikāta caurspīdīgumu (CT). Kopā ar QuoVadis mēs turpināsim darboties uz modernajiem SSL sertifikātu tehnoloģijas veidiem, lai ProtonMail lietotājiem nodrošinātu augstāko drošības līmeni. ”

Liela problēma, kas mums bija ProtonMail, bija tā, ka tās programmatūra nebija pilnībā atvērta pirmkoda, taču tas viss ir mainījies, un tagad tā ir 100 procentu atvērta koda. Atšķirībā no daudz atvērtā pirmkoda, tomēr ProtonMail’s ir plaši pārbaudījusi pazīstamu un cienītu kriptogrāfu komanda, kas brīvprātīgi (bez maksas) pārraudzīja projektu, meklējot aizmugures un citas nepatīkamas lietas..

Pagaidām tik labi, bet jaunumi nebūt nav tik rožaini. Kā skaidro Yael Grauer no Wired,

“Viena no galvenajām problēmām ir tā, ka nav viegli uzzināt, vai citam ProtonMail lietotājam nosūtīts ziņojums tiek šifrēts saņēmēja pareizajā publiskajā atslēgā, kas tiek glabāta ProtonMail atslēgu serverī. Piemēram, ja Alise sūta Bobam šifrētu ziņojumu uz viņa publisko atslēgu, jebkuram citam ir grūtāk lasīt ziņojumu. Bet, tā kā ProtonMail lietotājiem izplata šifrēšanas atslēgas, tai ir tehniskas iespējas papildus Boba atslēgai dot Alisi arī savas atslēgas, tādējādi šifrējot ziņojumus tādā veidā, kas ļautu tai noklausīties. ”

Šis ir Apple iMessage kopīgais trūkums, kas ir atrisināts tādās lietotnēs kā Signal, pārbaudot publiskās šifrēšanas atslēgas.

Vēl viena acīmredzama problēma ir tā, ka visa kriptogrāfija tiek veikta lietotāju pārlūkprogrammās, izmantojot JavaScript. Tas ir svarīgi, lai šifrēšana tiktu veikta no vienas puses uz otru (nevis jāveic ar ProtonMail, kad ProtonMail tur privātas atslēgas), bet JavaScript kriptogrāfija pēc būtības ir ļoti nedroša.

Šī ir problēma, kurai nevajadzētu ietekmēt mobilo lietotņu lietotājus, ja vien viņi atceras piekļūt saviem ProtonMail kontiem tikai, izmantojot mobilo lietotni, jo šie lietotāji kriptogrāfijā neizmanto JavaScript..

Nosūtot šifrētu e-pastu lietotājiem, e-pasta saturs un visi pielikumi tiek šifrēti. Parastā e-pasta metadatu informācija ir iekļauta galvenē, tajā skaitā sūtītāja e-pasta adrese, e-pasta saņemšanas laiks un tēmas nosaukums (kas, protams, var būt ļoti atklājošs).

Šeit ņemtais ir tas, ka ProtonMail ir daudz drošāks nekā “parastie” tīmekļa pasta pakalpojumi, būs izturīgs pret vispārēju novērošanu (lai gan ir simtprocentīgi noteikts, ka NSA un citi drošības dienesti enerģiski uzraudzīs ProtonMail kontus) un ka ProtonMail nespiegos. savā e-pastā, lai pārdotu savus datus reklāmdevējiem.

ProtonMail apgalvojums, ka tas nodrošina “anonīmu e-pastu”, tomēr ir jāuztver ar veselīgu šķipsniņu sāls, un ir skaidri jāsaprot, ka šī pakalpojuma izmantošana nekur nav tik droša kā atsevišķa e-pasta klienta izmantošana ar labu PGP spraudni (skat. mūsu apmācība par Gpg4win izmantošanu) vai pat pārlūks ar instalētu papildinājumu, piemēram, Mailvelope.

Tiek izmantots ProtonMail

Pierakstīšanās

Lai pierakstītos, jums jāievada divas paroles...

Pierakstīšanās ProtonMail 1

Jūsu konta parole, kuru zina ProtonMail…

Pierakstīšanās ProtonMail 2

… Un savu pastkastes paroli, kura būtu jāzina tikai jums

ProtonMail wen interfeiss

Ikviens, kas pārzina tīmekļa pasta pakalpojumus, nekavējoties jutīsies kā mājās ar ProtonMail. Jaunā 2.0 saskarne izskatās labi un darbojas nevainojami

ProronMail sūtīt e-pastu

Ziņojumi, kas tiek nosūtīti citiem ProtonMail lietotājiem, tiek automātiski šifrēti, savukārt ziņojumus, kas tiek nosūtīti lietotājiem, kas nav ProtonMail, var būt šifrēti. Šādi ziņojumi zaudē spēku (automātiski iznīcina) pēc 28 dienām vai pēc jūsu izvēles

ProtonMail saņem drošu e-pastu

Saņēmējs saņem saiti uz šifrētu ziņojumu (kā arī mājienu, ja tāds tiek izmantots). Ņemiet vērā, ka šī ziņojuma derīguma termiņš beigsies pēc vienas stundas, taču ņemiet vērā, ka metadati nav paslēpti

ProtonMail saņem drošu e-pastu 2

… Un kad viņi ievadīs paroli..

ProtonMail saņem drošu e-pastu 3

... viņi var lasīt ziņu

ProtonMail termiņš beidzas

Ja ziņojuma derīguma termiņš ir beidzies, saite vairs nedarbojas

ProtonMail mobilais tīkls

Lai arī pašlaik nav pieejamas nevienas mobilās lietotnes (tās rakstīšanas laikā joprojām ir beta versija), ProtonMail atsaucīgais vietnes dizains nozīmē, ka tā izskatās lieliski mobilajā tīmekļa pārlūkā

Citas platformas

Atjaunināt 2016. gada martu: Web interfeiss, protams, ir pieejams visās platformās, izmantojot parasto pārlūku. ProtonMail tagad ir izlaidis arī Android un iOS lietotnes.

Lietotne ProtonMail AndroidAndroid lietotne izskatās gudra un darbojas labi

E-pasta konfidencialitātes testētāja rezultāti

Es pārbaudīju ProtonMail, izmantojot Mike Cardwell izstrādāto rīku Email Privacy Tester.

ProtonMail testa rezultāti

Šie ir tie paši rezultāti, ko es sasniedzu, kad testu gandrīz pirms gada, un pat toreiz nebija tik labi kā Tutanotas rezultāti

Secinājums

Man patika

  • Daudz drošāks nekā parastais e-pasts
  • Reklāmas nolūkos e-pastus nespiež
  • Ērti lietojams un izskatās lieliski
  • Pilnīgi atvērts avots
  • Var sūtīt šifrētus e-pastus lietotājiem, kas nav lietotāji
  • Pašiznīcināt e-pastus
  • Patiesi noderīgas piemaksu iespējas (ieskaitot savus domēnus)

Es nebiju tik pārliecināts par to

  • Nekur tik drošs kā “pareizs” PGP e-pasts
  • Ieguvumi no dzīvesvietas Šveicē ir diskutējami
  • Mobilās lietotnes joprojām nav pieejamas Apple un Play veikalos
  • SMS verifikācija reģistrācijas laikā (var izvairīties, jauninot uz premium kontu)

ES ienīdu

  • Kļūdaina pakalpojuma attēlošana kā “anonīms”. Tas nav
  • Nepieredzēti e-pasta privātuma pārbaudītāja rezultāti
  • ProtonMail izmantošana piesaistīs uzmanību (nevis tās vaina pati par sevi, bet ir vērts to atzīmēt)

Bieži tiek apgalvots, ka, runājot par drošu saziņu, novecojusi e-pasta sistēma ir pilnībā salauzta, un ProtonMail to negrasās mainīt. Turklāt jebkura tīmekļa pasta sistēma, kas šifrēšanu veic pārlūkprogrammā (izmantojot JavaScript), iespējams, ir arī principiāli nedroša. Kā ProtonMail pati atzīst savā draudu modeļa lapā,

"NAV IETEIKTS: Edvards Snowdens - ja jūs esat Edvards Snūdens vai nākamais Edvards Snūdens un jums ir dzīves un nāves situācija, kurā nepieciešama privātums, mēs neiesakām izmantot ProtonMail. Ļoti jutīgām situācijām vienkārši nav laba ideja izmantot e-pastu kā saziņas līdzekli."

Tomēr ProtonMail ir ļoti viegli lietojams tīmekļa pasta pakalpojums (līdzvērtīgi Gmail un tamlīdzīgiem), kas ir daudz drošāks nekā vairums šādu tīmekļa pasta pakalpojumu un kas nespēj (nevar) izspiegot visu jūsu saraksti, lai mērķētu uz reklamēšanu (kā Google , Microsoft, Apple, et al. Do).

Turklāt, lai arī tas, visticamāk, nav drošs pret mērķtiecīgiem NSA uzbrukumiem (un lietotājiem jāapzinās, ka NSA, iespējams, mērķēs pakalpojuma lietotājus), ProtonMail lielākajai daļai mērķu (ieskaitot valstu tiesībaizsardzības iestāžu veiktās izmeklēšanas) nodrošina augstu privātuma līmeni. Tā kā tā atrodas Šveicē, tai jābūt izturīgai pret daudzām juridiskām uzbrukuma formām.

Runājot par lietojamību, ProtonMail kopš tā pirmās darbības sākuma ir pievienojis ļoti daudz funkciju, kas padara to par ļoti dzīvotspējīgu alternatīvu parastajiem tīmekļa pasta pakalpojumiem, un pāreja uz pilnībā atvērtu avotu ir ļoti apsveicama..

Īsāk sakot, ja vien tiek atzīti (ievērojamie) ierobežojumi, ProtonMail izmantošana var būt pozitīvs solis, lai uzlabotu jūsu privātumu un pretotos vispārējai valdības uzraudzībai. Negaidiet, ka tas nodrošinās patiesu anonimitāti vai pasargās jūs, ja esat izdarījis kaut ko ļoti nelikumīgu.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me