ProtonMail

ProPrivacy.com Гол
9,3 из 10

Резюме

Когда я впервые просмотрел ProtonMail более года назад, это был очень молодой сервис, еще находящийся в стадии альфа-разработки. Уже тогда я думал, что это было большим обещанием, пока его ограничения были полностью поняты. С тех пор ProtonMail представил множество новых функций, включая премиум-аккаунты, возможность отправлять зашифрованные электронные письма пользователям, не являющимся ProtonMail, мобильные приложения, и (что, возможно, самое главное) стало полностью открытым исходным кодом..

Однако многие аспекты сервиса не изменились, поэтому вместо того, чтобы изобретать велосипед, эта статья является расширенной и переработанной версией моего первоначального обзора..

Быстрая статистика

  • Страна
    Швейцария

Что такое ProtonMail?

ProtonMail - это служба веб-почты, ориентированная на конфиденциальность, предназначенная для обеспечения функциональности и простоты использования таких служб, как Gmail, но она безопасна и не следит за сообщениями своих пользователей для того, чтобы пороть их или передать NSA.


Он был разработан группой студентов-исследователей из Массачусетского технологического института и Гарварда во главе с кандидатом наук Гарварда и исследователем ЦЕРН Энди Йеном, и первоначально был создан благодаря чрезвычайно успешной кампании IndieGoGo..

Список ожидания

Интерес к ProtonMail был высоким, и он изо всех сил пытался приспособить новых пользователей, приводя к списку ожидания перед активацией учетных записей. Эта довольно неприятная проблема заставляет многих выбирать (тоже очень хорошо) Tutanota, у которого нет такого списка ожидания.

К счастью, время ожидания теперь сократилось с 8 месяцев (!), Которые потребовались мне для получения приглашения более года назад, до примерно 2 недель (согласно неофициальным отчетам). Это может, однако, оставаться проблемой для более нетерпеливых из вас там.

Обновление: всего через 2 дня после публикации этого обзора, ProtonMail открыл свою подписку для всех.

Цены и планы

Одним из наиболее важных событий является введение премиальных планов. Очень полезный бесплатный уровень все еще существует (и ProtonMail обещал, что он всегда будет существовать), но премиальные планы добавляют некоторые очень полезные функции, такие как настраиваемые домены и веб-адреса, а также увеличивают объем хранилища и сообщений в день..

План ProtonMail Plus начинается с 5 долларов в месяц (или 4 доллара в месяц, если выплачивается ежегодно), но его можно настроить в дальнейшем. План ProtonMail Visionary начинается с 30 долларов в месяц и явно предназначен для бизнеса.

Стоимость ProtonMail 2

Таможенные домены - если у вас есть собственное доменное имя, вы можете использовать его для отправки и получения зашифрованных сообщений с использованием вашей учетной записи ProtonMail (например, на [email protected]).

ProtonMail Адреса - это количество адресов @ protonmail.ch или @ protonmail.com, которые вы можете иметь. ProtonMail планирует добавить функции сортировки для них в будущем выпуске.

Новые ключи генерируются для каждого нового пользовательского домена или псевдонима ProtonMail.

Для обычных пользователей бесплатный сервис, вероятно, будет более чем достаточным, но для опытных пользователей дополнительные услуги премиум-класса являются хорошим дополнением и являются отличным способом помочь в финансировании службы (помните, ProtonMail не зарабатывает деньги за счет рекламы или продажи ваших данных рекламодателям !).

Характеристики

  • Сквозные зашифрованные электронные письма
  • Может отправлять зашифрованные письма не пользователям ProtonMail
  • Самоуничтожение электронных писем
  • Улучшенный веб-интерфейс с перетаскиванием сообщений, менеджером контактов, журналами аутентификации и многим другим
  • Приложения для Android и iOS
  • Базируется в Швейцарии (подробнее об этом позже)
  • Полностью открытый исходный код
  • Экспорт открытого ключа (для отправки другим пользователям PGP и проверки сообщений вручную)

Швейцария

То, что ProtonMail работает за пределами Швейцарии, является большим преимуществом для многих пользователей, поскольку Швейцария находится за пределами юрисдикции США и ЕС и имеет репутацию очень строгих законов о конфиденциальности. Директивы по надзору должны быть получены через суды, и без каких-либо препятствий полномочия должны уведомляться о целях, технический перехват электронных сообщений разрешен только в отношении интернет-провайдеров, а не «простых» поставщиков интернет-приложений (таких как услуги электронной почты) и т. Д..

Однако не совсем ясно, насколько оправдана эта репутация. Например, часто говорят, что швейцарские власти не заинтересованы в сотрудничестве с США и их союзниками, но, как выяснилось в 2013 году, когда уклоняющиеся от налогов американцы накапливали свое богатство на счетах в швейцарских банках, это не всегда так. Виктор Виталь, адвокат в Барнсе & Торнбург, рассказал Wired, что,

«Люди, кажется, думают, что законы о конфиденциальности данных в Европе или в других странах создают проблемы или будут препятствием, но это не тот случай, потому что в соответствии с этими договорами страны обязуются сотрудничать как можно шире и в максимально возможной степени».

Еще более тревожным является то, что швейцарское правительство настаивает на новых мощных новых законах о надзоре (Nachrichtendienstgesetzt (NDG), «BÜPF») после террористических атак в Париже в прошлом году, что значительно расширит полномочия государства по надзору..

Благодаря швейцарской системе демократии NDG приостановлена, пока в июне не будет проведен национальный референдум, и ProtonMail была известна кампанией по сбору 70 000 подписей, необходимых для этого. BÜPF «голосует на весенней сессии парламента, но может быть пересмотрен или отложен».

Поэтому я думаю, что было бы справедливо сказать, что ситуация очень сложная, хотя ProtonMail утверждает, что на нее не повлияет закон NDG, даже если он будет принят референдумом..

Конфиденциальность

Учетные записи ProtonMail защищены двумя паролями, первый из которых используется для аутентификации пользователя и получения правильной учетной записи (а ProtonMail хранит копию), а второй хранится только у пользователя и используется для расшифровки его почтового ящика. , Как Мика Ли, технолог из Intercept, который занимается вопросами конфиденциальности и криптографии,

«На самом деле очень приятно, что у них есть два набора паролей. Пароль для входа отправляется на сервер, и таким образом вы доказываете, что ваше имя пользователя на самом деле ваше. И второй - пароль почтового ящика, который никогда не отправляется на сервер ProtonMail. Второй пароль запускается в вашем браузере и расшифровывает ваши сообщения там ».

Почта хранится в зашифрованном виде на серверах ProtonMail, поэтому сотрудники ProtonMail не имеют к ним доступа, а сами эти серверы «используют полностью зашифрованные жесткие диски с несколькими уровнями паролей, поэтому безопасность данных сохраняется даже в случае захвата нашего оборудования».

Все сообщения, отправленные между участниками ProtonMail, зашифрованы. Сообщения не членам ProtonMail также могут быть отправлены в зашифрованном виде или могут быть отправлены в незашифрованном виде по обычному текстовому письму..

Согласно ProtonMail, метаданные не хранятся и не регистрируют IP-адреса, с которых подключаются пользователи (хотя технически ничто не мешает ему сделать это). Как отмечает ProtonMail, поскольку сообщения зашифрованы, у них нет возможности сканировать их для доставки целевой рекламы..

Обновление. Основная проблема, которую я пропустил при первоначальном написании этого обзора (из-за того, что я использовал свою существующую учетную запись ProtonMail), заключается в том, что ProtonMail теперь запрашивает подтверждение пользователя (часто через SMS) при регистрации новой учетной записи..

Во многих отношениях это вполне понятная (и, возможно, необходимая) мера предосторожности для предотвращения злоупотребления сервисом спаммерами и спам-ботами, но она полностью подрывает любые представления об анонимности. Пользователи, недовольные предоставлением адреса электронной почты или номера телефона, могут избежать этого, перейдя на премиум-аккаунт (который можно оплатить анонимно с помощью биткойнов).

Техническая безопасность

ProtonMail использует сквозное шифрование для зашифрованных сообщений, используя «безопасные реализации» библиотек AES, RSA и OpenPGP с открытым исходным кодом (TLS 1.0, AES-128 CBC, рукопожатие DHE RSA и аутентификация хэша SHA3).

Это нормально, хотя TL 1.0 несколько устарел, и большинство экспертов считают, что AES-256 более безопасен, чем AES-128 (однако, это открыто для обсуждения, поскольку AES-128 имеет более строгий график работы с ключами).

зашифрован-защищенное объяснение

Сертификаты SSL теперь подписаны QuoVadis Trustlink Schweiz AG,

«Расширенные функции нашего нового сертификата включают расширенную проверку (EV), 4096-битный RSA, хэш SHA-256 и прозрачность сертификата (CT). Вместе с QuoVadis мы продолжим оставаться на переднем крае технологии SSL-сертификатов, чтобы обеспечить высочайший уровень безопасности для пользователей ProtonMail ».

Большая проблема, с которой мы столкнулись с ProtonMail, заключалась в том, что его программное обеспечение не было полностью открытым исходным кодом, но все изменилось, и теперь оно на 100 процентов открыто. Однако, в отличие от большого количества открытого исходного кода, ProtonMail тщательно проверяется командой известных и уважаемых криптографов, которые добровольно (без оплаты) наблюдают за проектом, ищут бэкдоры и другие компании..

Пока все хорошо, но новости не все так радужно. Как объясняет Яэль Грауэр из Wired,

«Одна из больших проблем заключается в том, что нелегко узнать, шифруется ли сообщение, отправленное другому пользователю ProtonMail, на правильный открытый ключ получателя, который хранится на сервере ключей ProtonMail. Например, если Алиса отправляет Бобу сообщение в зашифрованном виде на его открытый ключ, кому-то еще сложнее его прочитать. Но поскольку ProtonMail распространяет ключи шифрования среди пользователей, у него есть техническая возможность предоставлять Алисе свои собственные ключи в дополнение к Бобу, таким образом шифруя сообщения таким образом, чтобы он мог подслушивать ».

Это слабость, разделяемая Apple iMessage, но она была устранена в таких приложениях, как Signal, путем проверки открытых ключей шифрования.

Другая вопиющая проблема заключается в том, что вся криптография выполняется в браузерах пользователей с использованием JavaScript. Это необходимо для сквозного шифрования (а не для ProtonMail, когда ProtonMail хранит закрытые ключи), но криптография JavaScript по своей природе очень небезопасна.

Это проблема, которая не должна затрагивать пользователей мобильных приложений, если они не забывают получить доступ только к своим учетным записям ProtonMail с помощью мобильного приложения, так как они не используют JavaScript для своей криптографии..

При отправке зашифрованной электронной почты не пользователям содержимое электронной почты и любые вложения зашифрованы. Обычная информация метаданных электронной почты включена в заголовок, однако включает адрес электронной почты отправителя, время получения электронного письма и заголовок темы (что, конечно, может быть очень показательным).

Вывод здесь заключается в том, что ProtonMail гораздо более безопасен, чем «обычные» службы веб-почты, будет устойчив к общему наблюдению (хотя на 100% определенно, что АНБ и другие службы безопасности будут пристально следить за учетными записями ProtonMail), и что ProtonMail не будет шпионить на вашу электронную почту, чтобы продать ваши данные рекламодателям.

Заявление ProtonMail о том, что он предоставляет «анонимную электронную почту», следует воспринимать с осторожностью, и следует четко понимать, что использование этой службы далеко не так безопасно, как использование автономного почтового клиента с установленным хорошим плагином PGP (см. наш учебник по использованию Gpg4win), или даже браузер с надстройкой, такой как установлен Mailvelope.

ProtonMail используется

Вход в систему

Для входа необходимо ввести два пароля...

Вход в ProtonMail 1

Пароль вашей учетной записи, который известен ProtonMail ...

Вход в ProtonMail 2

… И пароль вашего почтового ящика, который должен знать только вы

Интерфейс ProtonMail

Любой, кто знаком с услугами веб-почты, сразу почувствует себя как дома с ProtonMail. Новый интерфейс 2.0 выглядит хорошо, и работает плавно

ProronMail отправить письмо

Сообщения, отправляемые другим пользователям ProtonMail, автоматически шифруются, в то время как сообщения, отправленные не пользователям ProtonMail, могут быть зашифрованы. Срок действия таких сообщений истекает (самоуничтожение) через 28 дней или раньше, если вы выберете

ProtonMail получает безопасную электронную почту

Получатель получает ссылку на зашифрованное сообщение (плюс подсказку, если используется). Обратите внимание, что срок действия этого сообщения истечет через час, но также обратите внимание, что метаданные не скрыты.

ProtonMail получает безопасную электронную почту 2

... и когда они вводят пароль..

ProtonMail получает безопасную электронную почту 3

... они могут прочитать сообщение

ProtonMail истекает

Если срок действия сообщения истек, ссылка становится мертвой

ProtonMail мобильный веб

Несмотря на то, что в настоящее время нет мобильных приложений (в момент написания бета-версии), адаптивный дизайн веб-сайта ProtonMail означает, что он отлично смотрится в мобильном веб-браузере.

Другие Платформы

Обновление март 2016: Конечно, веб-интерфейс доступен на всех платформах через обычный браузер. ProtonMail также выпустила приложения для Android и iOS.

Android-приложение ProtonMailAndroid-приложение выглядит умным и хорошо работает

Результаты проверки конфиденциальности электронной почты

Я протестировал ProtonMail с помощью инструмента Email Privacy Tester, разработанного Майком Кардвеллом.

Результаты теста ProtonMail

Это те же самые результаты, которых я достиг, когда тестировал почти год назад, и они были не такими хорошими, как у Tutanota даже тогда

Вывод

Мне нравится

  • Гораздо безопаснее, чем обычная электронная почта
  • Письма не отслеживаются в рекламных целях
  • Прост в использовании и отлично выглядит
  • Полностью открытый исходный код
  • Может отправлять зашифрованные письма не пользователям
  • Самоуничтожение электронных писем
  • Действительно полезные премиум-опции (включая собственные домены)

Я не был так уверен насчет

  • Нигде не так безопасно, как «правильная» электронная почта PGP
  • Преимущества пребывания в Швейцарии спорны
  • Мобильные приложения по-прежнему недоступны в магазинах Apple и Play Store
  • Проверка СМС при регистрации (можно избежать, перейдя на премиум-аккаунт)

я ненавидел

  • Искажение службы как «анонимного». Это не
  • Непревзойденные результаты Email Privacy Tester
  • Использование ProtonMail привлечет внимание (само по себе это не вина, но стоит отметить)

Часто утверждают, что когда речь идет о безопасном общении, устаревшая система электронной почты полностью сломана, и ProtonMail не собирается это менять. Кроме того, любая система веб-почты, которая реализует шифрование в браузере (с использованием JavaScript), также, вероятно, принципиально небезопасна. Как признает сама ProtonMail на своей странице модели угроз,

"НЕ РЕКОМЕНДУЕТСЯ: Эдвард Сноуден - Если вы Эдвард Сноуден или следующий Эдвард Сноуден, и у вас есть ситуация жизни и смерти, требующая конфиденциальности, мы не рекомендуем использовать ProtonMail. Для чрезвычайно деликатных ситуаций просто не очень хорошая идея использовать электронную почту как средство коммуникации."

Тем не менее, ProtonMail - это очень простой в использовании сервис веб-почты (наравне с Gmail и т. П.), Который намного более безопасен, чем большинство таких сервисов веб-почты, и который не будет (не может) шпионить за всей вашей перепиской для таргетинга рекламы (как Google , Microsoft, Apple и др.).

Кроме того, хотя он вряд ли будет защищен от целевых атак АНБ (и пользователи должны знать, что АНБ, скорее всего, нацелится на пользователей службы), ProtonMail для большинства целей (включая расследования, проводимые национальными правоохранительными органами) обеспечивает высокий уровень конфиденциальности и базируясь в Швейцарии, он должен быть устойчивым против многих легальных форм нападения.

С точки зрения удобства использования, ProtonMail с самого начала добавил массу функций, которые делают его очень жизнеспособной альтернативой основным службам веб-почты, и переход на полностью открытый исходный код очень приветствуется..

Короче говоря, до тех пор, пока признаются его (значительные) ограничения, использование ProtonMail может стать позитивным шагом в направлении улучшения вашей конфиденциальности и противодействия общему государственному надзору. Просто не ожидайте, что это обеспечит подлинную анонимность или защитит вас, если вы собираетесь что-то очень незаконное.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me