sonyps4.ru

Защищенный email. ProtonMail или что же это на самом деле? Какие минусы есть у данного расширения для почты

Какая электронная почта самая защищенная?

Этот вопрос приходится слышать довольно часто. Хотелось бы дать на него такой же прямой и бесхитростный ответ:

Суперпупермейл точка ком. Самая крутая почтовая система. Пользуйтесь только ей.

Реальность сложнее. Защищенность электронной почты зависит от ряда факторов.

Надежность почты собеседника

Ваши электронные коммуникации защищены настолько, насколько защищено самое слабое звено. Если вы пользуетесь навороченной зашифрованной почтой, а ваш собеседник - каким-нибудь простеньким сервисом вебмейл без всякой защиты, значит, ваши письма будут поступать в его почтовый ящик фактически по открытому каналу. Организуя важные коммуникации, старайтесь, чтобы должный уровень защиты обеспечивался для всех участников процесса.

Общие правила безопасности

Свести к нулю все усилия по обеспечению безопасности e-mail может один-единственный любитель посылать конфиденциальные данные в открытом виде. Это касается не только содержимого писем, но и так называемых метаданных. Договоритесь со своими собеседниками о базовых правилах: какую информацию все вы согласны защищать и каким способом.

Пароли

Сплошь и рядом почта становится уязвимой из-за небрежного отношения людей к паролям. Пример - запоминание паролей в браузере. Удобно, однако если устройство попадет в чужие руки и нет иной защиты, злоумышленник сможет легко зайти в ваш почтовый ящик. Не позволяйте браузеру запоминать пароли. Мы советуем соблюдать все правила в отношении паролей .

Настройки

Защиту e-mail можно обессмыслить, всего лишь включив временную переадресацию на другой, менее защищенный почтовый ящик. Еще одна распространенная уязвимость - потенциальная возможность восстановить доступ к почтовому аккаунту через иной (ненадежный) аккаунт, номер мобильного телефона, ответ на "секретный вопрос". Проверьте настройки и убедитесь, что ничего такого у вас нет.

HTTPS

HTTPS - протокол защищенного соединения, при котором коммуникации между вашим компьютером (смартфоном) и почтовым сервисом зашифрованы. Если злодей осуществляет съем данных на узле провайдера доступа, он не сможет прочесть вашу переписку. К сожалению, до сих пор (хотя и реже, чем раньше) можно встретить почтовые системы без HTTPS. Убедитесь, что все участники переписки видят в своей веб-почте префикс "https", когда входят в свои почтовые системы.

Двухэтапная аутентификация

Полезная опция, которая помогает защитить доступ к почтовому аккаунту (и не только). Еще лучше двухфакторная аутентификация, при которой для доступа к ящику используются принципиально разные способы.

Создание копий

У некоторых людей (увы!) есть привычка сохранять электронные письма из защищенного почтового ящика в открытом виде на диске компьютера (или на съемных носителях). Вредная привычка, избавьтесь от нее. Если нужно хранить письма на компьютере, используйте шифрование Veracrypt или подобное ему. Тем более не следует распечатывать письма; если же этого никак не избежать, постарайтесь, чтобы путь письма до шреддера был как можно более коротким. Советуем не превращать ваш почтовый ящик на сервере в личный архив e-mail. Вы, строго говоря, не контролируете сервер, и если злоумышленник доберется до вашего аккаунта, то может получить доступ не только к последней переписке, но и архиву почты за несколько лет.

Разные программы и приложения

Случается, что пользователь использует разные устройства и программы для доступа к своему почтовому ящику, например, с компьютера, планшета и смартфона. Правильно настроив программу на компьютере, он забывает сделать то же самое для мобильного устройства. Почтовые сообщения скачиваются непрерывно, телефон никак не защищен, все вместе - уязвимость. Исключите такие уязвимости.

Обработка спама

Казалось бы, что еще мы не знаем о спаме? Самое важное: как с ним управляется конкретный почтовый провайдер. Мы не говорим о тех сообщениях, которые (справедливо или ошибочно) фильтруются в папку "Спам"; мы говорим о тех письмах, которые даже не попадают в наши почтовые ящики, потому что антиспамерский фильтр провайдера посчитал их мусором. Избегайте провайдеров, использующих для этих целей внешние "черные списки", которые сами провайдеры даже не контролируют. Отнеситесь с осторожностью к сервисам, которые применяют туманную для вас технику фильтрации и не объясняют, как это происходит. Если в почтовом сервисе без уведомления пропадают письма, не являющиеся спамом, о надежности говорить нельзя.

Юрисдикция

Если почтовый провайдер работает в юрисдикции страны, где законом или обычаями (или законом и обычаями) позволяется перлюстрация почты, лучше избегать такого провайдера.

Маркетинговые исследования

В общем случае почтовый провайдер может сканировать тексты ваших писем для таргетированной рекламы (рекламы с учетом ваших интересов). Постарайтесь узнать, грешит ли ваш провайдер чем-то подобным. Если это проблематично, вас может выручить

Шифрование e-mail

Используется, конечно, не только для защиты от чересчур любознательного провайдера, но и для обеспечения конфиденциальности переписки в целом. Шифрование может обеспечиваться:

  • Почтовым провайдером. В этом случае провайдер предоставляет соответствующую услугу (о чем, конечно, не забудет рассказать на своем веб-сайте). Предпочтительнее сервис со сквозным шифрованием. В некоторых случаях шифрование, обеспечиваемое провайдером, может оказаться удобным вариантом. Например, если нужно наладить переписку с адресатами, в принципе не склонными устанавливать/осваивать какие-либо программные средства защиты.
  • Самим пользователем. Вы шифруете сообщение на своем компьютере перед тем, как отправить по электронной почте. Это более универсальный способ, а если для шифрования выбрать какой-нибудь популярный стандарт (например, OpenPGP), вы сумеете сохранить гибкость подхода: участники переписки смогут сами выбирать шифровальные средства, использующие этот стандарт.

Помните, что само по себе использование шифрования в некоторых странах если и не противозаконно, то способно провоцировать ненужное внимание со стороны контролирующих органов. Перед тем, как налаживать зашифрованную переписку с коллегами/друзьями из других стран, выясните, насколько это безопасно.

При выборе сервиса электронной почты есть смысл обратить внимание также на популярность сервиса, готовность техподдержки прийти на помощь и отзывы пользователей.

Как видите, условий много, и даже самую защищенную почту можно двумя щелчками мыши сделать беспомощной перед средней руки взломщиком. Тем не менее, одна почта может быть более безопасна, чем другая, поэтому завершим статью несколькими советами:

  • Какой бы почтой вы ни пользовались, есть смысл пройти по описанным нами пунктам и проверить, все ли в порядке.
  • Почтовый сервис Gmail является одним из самых популярных и освоенных. Если ваш нынешний почтовый аккаунт в сомнительной юрисдикции, переход на Gmail не решит всех проблем, но станет шагом вперед.
  • В общем случае сквозное шифрование e-mail позволяет обеспечить конфиденциальность переписки, даже если почтовый сервис и практика работы с почтой не соответствуют всем перечисленным выше условиям.
  • Если вы принадлежите к "группе риска" (например, вы гражданский активист, выполняющий работу, вызывающую противодействие со стороны правительства вашей страны) и ищете альтернативу Gmail, посмотрите в сторону почтовых сервисов ProtonMail и Tutanota.

Версия для печати

Как вы, вероятно, знаете, основные провайдеры сервиса электронной почты больше доверия. Вашу почту могут просматривать, скажем, работники Google или представители власти, и если это локальный сервис - будьте уверены, кто-то из ваших соотечественников будет ее просматривать. Каждый день. Просто ради забавы.

Контекстная реклама, которую уже давно без зазрения совести вешает гугл, и недавно начал вешать яндекс, также нехило раздражает. Особенно, когда заходишь в ящик после месяца или двух отсутствия и видишь все это. Насмотревшись на «рекомендованные мне предложения» (на основании чего рекомендованные и почему именно мне?) я принял решение, о котором не жалею вот уже 3 месяца.

Спасибо великому Сноудену за своевременную информацию, прощайте мылару и янд, я отправляюсь на Proton!

Я называю почту, которую нельзя просканировать — «E-mail 2.0». И, совершенно не стесняясь, пытаюсь заразить и вас стремлением к безопасности и конфиденциальности. - это еще мягко сказано!

Безопасность? Параноидальная безопасность!!!

Рассмотрим, с чем вы столкнетесь, если последуете совету и захотите себе ящик на Proton. Вам нужно будет придумать и запомнить 2 пароля: первый пароль будет вводиться для авторизации на сайте, но НЕ будет давать доступ к почтовому ящику. Чтобы просмотреть ящик, понадобится второй пароль, одновременно служащий для дешифровки писем. Операция шифрования проводится на стороне клиента, а на сервер отправляются уже зашифрованные данные, что исключает MITM атаку. Ключей от вашего ящика на серверах нет, так что, даже в случае визита людей с погонами , сотрудники сервиса смогут выдать только зашифрованные данные.

Архитектура такова благодаря использованию open source front-end encryption, что означает шифрование данных на стороне пользователя. Вы сможете познакомиться с OpenPGPjs библиотеками, используемыми сервисом, на этой страничке Github .

В end-to-end шифровании конечные точки это: отправитель и предназначенное устройство получателя . Сообщение шифруется локально на устройстве отправителя, после чего может быть расшифровано только на устройстве получателя. «End-to-end шифрование» обычно называется «шифрованием на стороне клиента» или «нулевым допуском», из-за факта обработки письма при помощи не централизованных серверов, а конечных устройств пользователей. Для end-to-end шифрования используется 2 алгоритма: симметричный и асимметричный .

Про почтовый сервис Proton я узнал из давней статьи на сайте. Поразмыслив над секретных агентов, насладившись «контекстной рекламой», ужаснувшись далеко не единичными случаями арестов американских граждан (пусть и не самых примерных людей) я решил: ни украинские сисадмины, ни русские хакеры, ни Барак О и Владимир П… ни даже Ее не Величество Елизавета 2.0… больше не смогут читать мою личную переписку… Ни за что. Нигде. Никогда. Паранойя. Паранойя !!!111…

Среди многочисленных «плюшек», которыми почта завлекает пользователей, стоит выделить:

  • Бесплатно (и без смс)
  • Свобода от законодательства Евросоюза, обязывающего выдавать информацию пользователей (Швейцария не является частью ЕС)
  • Свобода от аналогичного законодательства США
  • Свобода от властей самой Швейцарии - локальные законы охраняют неприкосновенность серверов и без особенной «боли в заднице» какой-нибудь правительственный тюфяк не имеет права даже смотреть на них .
  • Все сервера расположены в Швейцарии, постоянно идет процесс улучшения техники: добавления памяти, функций
  • При входе нужно вводить 2 пароля (второй пароль автоматически включается, если вы закрыли вкладку или переводили ноутбук в «спящий» режим)
  • В разработке полный контроль над приватными ключами
  • Шифрование писем — между пользователями Proton письма зашифрованы по умолчанию, а при отправке на сторонние почтовые сервисы их можно защитить паролем. Тогда реципиент получает не тело письма, а ссылку на сайт Proton, где он сможет ввести пароль (вы сообщаете пароль другим методом связи) и получить доступ к содержимому, включая вложения.
  • Если вы потеряли пароль от ящика, восстановить его уже не возможно. Сброс пароля возможен, но тогда вы навсегда потеряете письма. Не забывайте пароли!

Регистрация в ProtonMail

Для начала запросим себе «приглашение», нажав «Sign up» на главной страничке сервиса.

Выбираем, какую хотим почту, затем вводим свой текущий ящик, и «Request Invite». Как только вас пригласят (в течении месяца), вы сможете зайти к себе в кабинет.

Теперь нужно ввести mailbox пароль:

Как же выглядит почта изнутри?

Слева меню , сверху поиск , ваш e-mail , кнопки «Сообщить про ошибку », «Настройки », и «Выйти ». Для начала можно нажать «Настройки » и посмотреть, что там имеется.

Имеется возможность сменить логин-пароль, пароль на ящике, Alias - т. е. Псевдоним (внизу справа), подпись и пр. Управления ключами пока нет, но в ближайшем будущем планируется.

Встроенных тем нет, есть возможность вставить код сторонней CSS темы на свой страх и риск . Использование шифрованной почты предполагает отказ от некоторых свистелок и перделок в пользу защищенности.

Теперь, когда мы покопались в настройках, можно покопаться в почтовом ящике. Здесь все стандартно, однако имеются свои преимущества. Во-первых, все что реально необходимо для полноценного общения и работы, вынесено в меню слева. Там и кнопка «Compose », и входящие , и контакт-лист , и корзина , причем показывается количество не всех входящих писем, а только непрочитанных:

Зачем нужна такая разнообразная сортировка, не понятно, однако она имеется:

Также можно отмечать нужные письма цветными метками.

А вот как выглядит контакт-лист (без зеленого):

В общем и целом, как человек, который пробовал почти все популярные почтовые сервисы, могу заключить: работать с данной почтой удобнее всего (особенно ценителям минимализма), а главное - безопаснее.

Почему это важно?

Это важно для каждого, а не только для пользователей криптовалют, хакеров или продвинутых программистов. Заметьте, что даже купить или продать биткойн сегодня невозможно без использования почты, а что говорить про тотальную «завязанность» на е-мейл всех интернет-сервисов вообще, включая магазины, банки, мобильных операторов и проч.

Кроме того, государственные решения, принимаемые сегодня , не могут не настораживать параноидальный ум. Верить в то, что каждый человек в стране — потенциальный террорист, наркоторговец или любитель детской порнографии — у меня, уж простите, ну никак не получается…

Из блога компании:

«Мы бы хотели завершить некоторыми мыслями о приватности и слежке в общем. Некоторые люди утверждают, что если ты НЕ преступник, то нет никакой необходимости в приватности. Этим критикам мы просто зададим вопрос: означает ли это, что только у преступников имеются шторы на окнах?»

Почему вы не использовали это раньше?

Несмотря на то, что технология существует уже несколько десятилетий, end-to-end шифрование не было распространено по нескольким причинам. Во-первых, поддерживать шифрование — против интересов централизованных провайдеров сервисов, которые получают выгоду от рекламы и вторжения в личное пространство пользователя. Во-вторых, end-to-end шифрование традиционно было сложно использовать даже для технически подкованных людей. Необходимость в обмене приватным и публичным ключом в сервисе электронной почты затормаживала развитие. Однако, важность end-to-end шифрования будет только нарастать по мере развития правительственных технологий слежки за гражданами.

О, «террористами», в смысле.

Однако стоит помнить, что не зашифрованные или не защищенные паролем письма, отправленные вами на другие почтовые сервисы, могут быть перехвачены! Параноидально безопасных вам Интернетов!

Первоначально в табели о рангах сервисов, предоставляемых прародителями Интернета, служба гарантированной доставки сообщений занимала первое место. Это было обусловлено спецификой таких сетей и их ориентированностью на оперативный обмен научной и оборонной информацией. В дальнейшем список сервисов постоянно расширялся, но приоритетной всегда оставалась доставка сообщений. В итоге это правило практически без изменений было унаследовано системой Интернет. Сама служба, получившая название электронной почты (e-mail), завоевала сегодня большую популярность у пользователей.

Основными преимуществами e-mail стали:

  • феноменальная скорость доставки сообщений;
  • гарантированность доставки адресату;
  • конфиденциальность.

После работы с электронной системой возврат к бумажной почте и телеграммам переживается весьма болезненно.

Согласно различным независимым статистическим исследованиям, в России более половины пользователей Интернета выходят в Сеть на работе, лишь чуть больше четверти - дома, а чуть меньше четверти - по месту учебы (впрочем, и во всем остальном мире на работе пользователи Интернета проводят в Сети в два раза больше времени, чем дома). Таким образом, далеко не у всех пользователей Сеть «всегда под рукой» и не всегда есть возможность, например, настроить «под себя» почтовую программу. Кроме того, не следует полагаться на конфиденциальность стандартной электронной почты, особенно передаваемой в пределах корпоративной сети. В некоторых случаях с содержанием электронной переписки корпоративных сотрудников внимательно знакомится начальство (кроме того, ряд компаний практикует целевое использование служебных адресов с выборочным контролем переписки своих сотрудников), не говоря уже о возможных проверках корпоративных писем сотрудниками спецслужб, по закону имеющими на это полное право. Так что в большинстве случаев электронная переписка может стать куда менее безопасной, чем даже традиционная бумажная, поскольку если бумажное послание легко порвать или сжечь, то электронное сообщение можно восстановить даже в том случае, если оно было удалено.

Впрочем, для тех Интернет-пользователей, кто хоть немного знаком с Сетью, это не такая уж большая проблема. Если необходимо переговорить в рабочее время с коллегой или назначить неслужебное свидание, вполне можно отправить послание, воспользовавшись услугами бесплатной электронной почты какого-нибудь популярного Интернет-портала, который наверняка находится вне досягаемости корпоративных программистов. Хотя в этом случае не стоит забывать о том, что тексты посланий становятся доступными работникам этого портала и все тем же вездесущим работникам спецслужб.

Электронной почтой пользуются более двух третей «сетян», поэтому так популярны сегодня почтовые сервисы с Web-интерфейсом (более того, появление этих сервисов обусловило небывалый рост количества пользующихся электронной почтой). Поступающие сообщения в этом случае хранятся у провайдера, а просматривать почту можно посредством обычного браузера - указав свое имя и пароль и подключившись из любого места к Web-сайту почтового провайдера. Пользоваться таким видом почты очень удобно.

Дополнительным преимуществом электронной почты с Web-интерфейсом является возможность просмотреть поступающую корреспонденцию, не прибегая к предварительному скачиванию ее с почтового сервера. При этом, по статистике, более трети входящей почты вообще не интересует адресата, а незамедлительного ответа требует лишь чуть более четверти входящей корреспонденции.

Кроме того, Интернет-порталы часто предоставляют различные средства создания и ведения публичных или приватных групп. Так, любая группа предоставляет своим членам общие ресурсы, аналогичные тем, что имеются у обычного пользователя (групповой почтовый ящик, групповая адресная книга и список задач), а также ряд специфических возможностей:

  • иерархическое хранилище документов любого типа;
  • возможность приписывать каждому документу состояние (или статус) из предварительно определяемого владельцем группы списка, позволяющая организовать простейший документооборот внутри группы;
  • конференции;
  • чаты;
  • опросы или голосования членов группы.

Однако практика показывает, что проблема конфиденциальности личной информации пользователей Интернета стоит очень остро. Помимо несанкционированных рассылок (так называемого спама) в результате «утечки» e-mail-адресов (не секрет, что некоторые публичные серверы попросту торгуют данной информацией) здесь возникает еще ряд важных проблем. Одна из них - это открытость самой информации, передаваемой по стандартным протоколам электронной почты. Ни один из стандартных почтовых протоколов (SMTP, POP3, IMAP4) не включает механизмы защиты, способные гарантировать конфиденциальность переписки. Содержание письма и приложенных к нему файлов может быть без труда вскрыто и прочитано злоумышленниками.

Более того, большинство людей забывают, что Интернет - это общественное место и что электронная почта, прежде чем она достигнет адресата, проходит через несколько компьютеров и, «путешествуя» от одного провайдера к другому, от узла к узлу, на каждом этапе может быть перлюстрирована. Естественно, ни один из этих компьютеров не защищен от любопытных глаз.

Особую проблему представляет возможность легко создавать письма с фальшивыми адресами и изменять содержания письма (поскольку стандартное SMTP-письмо не содержит средств проверки авторизации и целостности).

Потенциальными злоумышленниками могут быть:

  • Персонал вашего офиса. Не секрет, что чаще всего злоумышленником оказывается тот, кто работает либо еще вчера работал с вами рядом. Исследования показывают, что основная часть угроз исходит именно от коллег и персонала компаний, а число внешних проникновений не превышает четверти. Как правило, «козни чинят» сотрудники, чувствующие себя обиженными, или просто офисные интриганы, пытающиеся настроить коллег друг против друга. Впрочем, не исключен и прямой подкуп или шантаж - не всегда ведь страсть к подглядыванию бескорыстна. В любом случае, информация - это сила и власть, а «ищейки» жаждут власти. Средства для перлюстрации вашей корреспонденции существуют в изобилии. (Причем помимо специальных программ - наподобие телефонных «жучков», прослушивающих весь трафик, проходящий в Сети, ваши враги, пользуясь вашей беспечностью, могут банально воспользоваться вашим доступом.)
  • Технический персонал провайдеров и промежуточных коммуникационных узлов. Такое «проникновение» может происходить как с корыстной целью, так и неумышленно, просто в силу несовершенства применяемых технологий в области передачи данных. И не обольщайтесь, когда удаляете пришедшую корреспонденцию на своем локальном компьютере: на почтовом сервере она может храниться еще долгие месяцы…
  • Специальные государственные службы. А здесь вас не спасет даже старый добрый закрытый сейф, поскольку вас могут «попросить» открыть его добровольно, подкрепив «просьбу» аргументами, исключающими отказ. Кроме того, различные системы ведут постоянный контроль телекоммуникаций без всяких разрешений. В России, например, существует СОРМ (система специальных оперативнорозыскных мероприятий), которая может устанавливать специальные программноаппаратные средства прямо на площадках телекоммуникационных компаний.
  • Частные охранные фирмы. Некоторые специализированные частные организации осуществляют незаконный сбор и продажу информации. В Москве, например, существуют фирмы, которые могут поставлять вашим недоброжелателям не только записи телефонных разговоров, но и содержимое электронных писем.
  • Хакеры. Хотя возможности хакеров, по мнению экспертов, сильно преувеличены стараниями прессы и телевидения, их все же нельзя сбрасывать со счетов. Конечно, квалифицированные хакеры довольно редки, и они не будут размениваться на мелочи. Однако почти у каждого есть конкуренты и недоброжелатели. А для того чтобы нанести вам ощутимый вред, квалифицированный хакер и не нужен. При существующих технологиях это может сделать даже студентнедоучка, увлеченный компьютерами и решивший немного подзаработать на своем хобби или просто потренироваться на случайно подвернувшемся Интернетадресе или компьютере, оставленном в Сети «без присмотра». К тому же в потоках электронной почты часто встречаются «непонятные» вставки на JavaScript, указывающие на то, что эта проблема вполне реальна. Для того чтобы избежать такой «слежки», нужно как минимум отказаться от использования HTMLкода в электронных посланиях, отключить JavaScript и применять шифрование. Однако, как правило, мало кто относится к таким советам серьезно, пока не столкнется с опасностью сам.

Что и как нужно защищать

Обязательной защиты требует:

  • Содержимое передаваемой и получаемой информации. Это наиболее очевидный вид защиты, который обычно реализуется при помощи кодирования информации (шифрования). Предварительное шифрование электронной почты можно выполнить и при помощи специальных программ, но при этом такая программа должна быть у обоих адресатов.
  • Истинность адресата и целостность информации. Если не принимать специальных мер предосторожности, то можно получить информацию от другого лица, но подписанную знакомым именем или же измененную (подделанную).
  • Подтверждение в получении (уведомление). Во многих случаях желательно доказательно утверждать, что ваш партнер получал, просматривал полученные данные и даже, возможно, ставил свою подпись. Такое подтверждение обеспечивает так называемая цифровая подпись.

Обеспечить возможность закрытия (шифрования) передаваемых данных может какой-либо алгоритм шифрования (в том числе и с открытым ключом). Количество приложений, использующих системы криптографической защиты с открытыми ключами, во всем мире быстро увеличивается. Единственное, что обычно волнует рядовых пользователей - это простота в обращении с системой администрирования шифрования и проверки электронных сертификатов.

При этом необходимо, чтобы никто, даже администратор системы, не мог в принципе прочитать вашу почту, а работать с ней было бы не сложнее, чем с обычной почтовой системой или Web-браузером.

Исторически сложилось так, что инфраструктура сертификатов открытых ключей (PKI) создавалась на базе зарубежных криптостандартов (RSA, DES) с учетом их специфических особенностей. Широкое развитие за рубежом данная технология получила за счет поддержки ее со стороны таких крупных американских производителей программного обеспечения, как Microsoft, Hewlett-Packard, Intel и др. Корпорация Microsoft одной из первых разработала и внедрила продукты на базе PKI в стандартную поставку своего системного программного обеспечения Windows 95/98/NT/2000/Me/XP. Однако, исходя «из высших государственных интересов США», корпорация Microsoft при поставках своих локализованных продуктов за рубеж использует в них «слабую криптографию» (малую длину ключа). Впрочем, для обычного пользователя большего и не требуется. Если же необходима более сильная защита, то можно использовать и специальные решения на основе инфраструктуры сертификатов и открытых ключей.

Система защищенной почты на базе Web-интерфейса представляется в этом смысле более удобной. Здесь гарантируется максимальная защита и удобство использования, а никакого специального программного обеспечения не требуется. Можно работать из любого публичного места с доступом в Интернет. При этом такая система может обеспечить и дополнительные возможности (иногда платные):

  • между пользователем и сервером дополнительно устанавливается секретный канал по протоколу SSL;
  • осуществляется документированное уведомление о доставке почты корреспонденту или автоматический ответ на входящие письма;
  • реализуется цифровая подпись;
  • поддерживается связь с другими почтовыми службами. Можно принимать и пересылать письма по другим адресам, при этом канал до почтового сервера может защищаться;
  • посылается уведомление на другой (открытый) почтовый ящик о том, что в защищенном почтовом ящике появилось новое сообщение. Обработка входящих писем производится настраиваемыми фильтрами, в том числе возможна пересылка сообщений на пейджеры и сотовые телефоны в виде SMS;
  • кодирование (шифрование) информации (файла) на локальном компьютере (дискете) может осуществляться даже без его посылки. Расшифровывание будет производится в любое время и в любом месте с доступом в Интернет;
  • имеется возможность дополнительной реализации ведения записной книжки для хранения заметок в структурированном хранилище или возможность ведения черновиков;
  • прием писем ограничивается только определенными корреспондентами.

Перечень дополнительных возможностей в значительной степени определяется кругом пользователей, на которых рассчитан конкретный сервис. Для одной категории пользователей более критична простота интерфейса, и их мало волнует объем почтового ящика или гибкие правила обработки входящей почты. Другой категорией могут быть разъездные работники, для которых, напротив, большой объем ящика и надежность хранения являются определяющими факторами. Руководящие и ответственные работники более всего оценят возможность оперативного уведомления на сотовый телефон по SMS о приходе некоторых писем. Поэтому разработчики уже на начальном этапе вынуждены ориентироваться на определенный круг пользователей, иначе сервер будет перегружен редко используемыми функциями, замедляющими выполнение приоритетных операций.

Критерии выбора почтового сервиса (по обзорам и тестированиям)

Однако, несмотря на различные возможности шифрования, основные критерии, которыми руководствуется пользователь при выборе того или иного современного почтового сервиса (защищена при этом почта или нет), следующие:

  • надежность доставки корреспонденции;
  • скорость отправки и приема сообщения;
  • удобный, облегчающий пользование дизайн (при этом следует учесть, что старые привычки отмирают долго, поэтому интерфейс в любом случае не должен сильно отличаться от Microsoft Outlook);
  • время загрузки титульной страницы и инструментария (возможно, для новичка и для опытного пользователя точки входа должны быть различными);
  • доступность серверов РОРЗ, SMTP и IMAP4 и возможность хранить сообщения на удаленном сервере без выгрузки на локальный компьютер;
  • доступность сервисов через Webинтерфейс (HTTP/HTTPS);
  • малое время реакции службы технической поддержки.

Все остальное не столь важно. Миф о том, что люди предпочитают огромные супермаркеты (где все, что им может понадобиться, физически находится в одном месте) справедлив только для реальной жизни - в Интернете физическое местоположение роли не играет (все находится друг от друга на расстоянии одного клика). Поэтому объединение всевозможных функций в одном сервисе не имеет особого смысла. Лучше иметь два-три различных почтовых адреса и использовать их для разных целей. Поэтому если вы выбираете защищенную почту, то главной ее задачей должна быть все-таки защита. При этом нет никаких причин, чтобы несколько специализированных сервисов не могли работать вместе, создавая сети, общие точки входа, заключая партнерские соглашения, альянсы, открывая партнерские программы и т.п.

Защита электронной почты

Для начала необходимо сохранить целостность электронной почты и ее достоверную авторизацию - гарантию того, что сообщение отправлено именно тем, кем оно подписано, и не было изменено во время пересылки, может дать вам цифровая подпись.

Не пугайтесь, если в вашей почтовой программе Outlook вам вдруг встретится такое послание:

Это означает, что полученное сообщение подписано цифровой подписью. Смело нажимайте Continue - и получите текст сообщения с красной ленточкой в заголовке:

Ответить на подобное письмо не так-то просто! Переписка в этом случае должна быть полностью подтвержденной и с одной, и с другой стороны. Для ответа вам тоже необходимо получить такой цифровой сертификат (например, на http://www.thawte.com/ можно получить бесплатный сертификат для персонального использования - Free Personal Email Certificate). Это уникальный цифровой код, который прилагается к сообщению и позволяет вам проверить его авторство и аутентичность оригиналу. Код вычисляется на основе имеющегося у отправителя секретного ключа и содержания сообщения. А для того чтобы удостовериться в том, что электронное сообщение не изменилось в пути следования, адресат проверяет его с помощью открытого ключа отправителя:

Но чтобы полностью зашифровать сообщение, его необходимо закодировать. Кодирование - это основной механизм, обеспечивающий конфиденциальность передаваемой или хранимой информации. Кодирование может использоваться для защиты любой информации, будь то электронная почта или загружаемые файлы. Кроме того, кодирование может защитить информацию при ее хранении, например в базах данных, находящихся на компьютере, физическую безопасность которого нельзя обеспечить (например, на переносном компьютере).

Существует большое число алгоритмов кодирования, но специалисты рекомендуют те, которые уже достаточно долго используются на практике, что подтверждает их реальную способность обеспечить безопасность данных.

Почтовые сервисы предоставляют 40-, 56- или 128-битный режим кодирования информации в зависимости от используемой версии браузера. Стандартные (локализованные) версии Netscape поддерживали 40-битное кодирование, Microsoft Explorer - 56-битное (для работы на уровне 128-битного кодирования приходилось загружать специальные модули). Следует также отметить, что сегодня программное обеспечение для 128-битного кодирования может также быть предметом импортного или эксплуатационного регулирования в различных странах.

Электронная почта, защищенная на уровне 128 бит, обеспечивает вполне достаточную защиту конфиденциальности переписки и сохранности файлов-приложений от несанкционированного доступа или от их перехвата представителями властных структур, конкурентами или хакерами. Ведущие эксперты рекомендуют использовать в Интернете ключи длиной не менее 75 бит, а лучше длиной 90 бит и более - к подобному кодированию прибегают солидные международные торговые компании, банки, брокерские конторы, лечебные учреждения и страховые компании.

Наиболее популярная технология шифрования - это Pretty Good Privacy (PGP) Билла Циммерманна, в которой используется криптографическая схема RSA (аббревиатура составлена из первых букв фамилий создателей схемы: Rivest, Shamir и Adleman). Защитные свойства RSA обеспечиваются сложностью разложения больших чисел на множители. PGP (http://www.pgp.com/), кроме того, позволяет вам снабжать послание электронной подписью, предоставляя адресату сообщения возможность удостовериться в том, что послали его именно вы.

Сегодня мощные компьютеры являются доступными почти для каждого пользователя, но даже 40-битное кодирование все еще считается «сильным» в среде кодировщиков. А уж 128-битное представляет собой довольно надежный метод кодирования на предсказуемое будущее даже с учетом «закона Мура», который отмечает, что компьютерные мощности мира удваиваются каждые восемнадцать месяцев.

Электронная почта с Web-интерфейсом

Одним из лучших специализированных серверов, предоставляющих услуги защищенной электронной почты с Web-интерфейсом (в том числе и русскоязычным), является на сегодняшний день http://www.s-mail.com/, разработанный компанией Network Research Lab Ltd (NR Lab).

S-mail - защищенная электронная почта, позволяющая отправлять и получать сообщения, абсолютно защищенные от посторонних глаз. При этом безопасная передача кодированных почтовых сообщений по сети Интернет происходит максимально удобно для пользователя. Дружественный и интуитивно понятный Web-интерфейс не требует специальных знаний. Для того чтобы защитить свою переписку, не нужно осваивать многочисленные процедуры или обмениваться секретными ключами - необходимо просто зарегистрироваться в этой системе и писать письма так, как это обычно делается в открытых почтовых системах с Web-интерфейсом.

Для пользователей системы S-mail вся переписка является абсолютно конфиденциальной: если отправитель и получатель пользуются системой S-mail, то никто не сможет проникнуть в их переписку, поскольку, прежде чем выйти из компьютера отправителя, сообщения кодируются и сохраняются в кодированном виде до тех пор, пока не будут автоматически раскодированы на компьютере получателя, после того как последний введет пароль. При этом не нужно специально скачивать и устанавливать какие-то программы, покупать дополнительные модули или специализированные устройства. Существенно облегчает работу и то, что пользователи не должны предварительно обмениваться ключами или паролями со своими абонентами по безопасной переписке.

Все сообщения и приложения к ним перед отсылкой в сеть Интернет кодируются с помощью общепринятых криптографических алгоритмов, которые обеспечивают высочайшую степень защиты: система работает на основе стандарта OpenPGP, а используемые криптографические алгоритмы, протоколы и форматы компонуемых и передаваемых по сетям связи сообщений реализованы в соответствии с RFC 2440 «OpenPGP Message Format». Этот стандарт описывает структуру сообщений, порядок применения алгоритмов, их параметры и т.п. В качестве симметричного алгоритма используется блочный алгоритм CAST-5 с длиной ключа 128 бит (16 байт) в режиме CFB. В качестве алгоритма с открытым ключом используется алгоритм Diffie-Hellman. Длины параметров алгоритма имеют следующие значения: P - 2048 бит, G = 2, X - 512 бит.

Естественно, система S-mail взаимодействует с любыми другими почтовыми системами и позволяет получать и отправлять сообщения на любые электронные адреса, но функция защиты максимально действует лишь тогда, когда и отправитель и получатель являются абонентами S-mail.

К дополнительным преимуществам сервиса S-mail относится то, что он не привязан к конкретному компьютеру пользователя и доступен из любого места, где есть выход в Интернет. Более того, используя технологию S-mail, можно хранить информацию в закодированном виде и расшифровывать ее, получив доступ к любому компьютеру, подключенному к Сети.

Для рядового пользователя открыта бесплатная регистрация на сервере S-mail, а корпоративные пользователи помимо этого смогут организовать собственную почтовую систему какой угодно конфигурации на базе применяемых технологий защиты.

Особо отметим, что сервис S-mail гарантирует абсолютное отсутствие рекламы (как на самом сервере, так и в виде вставок, рассылок и прочего спама в почтовых отправлениях).

И сайт на хостинге посадили, и домен создали, и пользователей вырастили. А когда постоянных пользователей становится много, то приходит пора создания почты. Вот…

Я получил множество вопросов от моих читателей, в большинстве из которых они спрашивали меня, как реализовать систему подтверждения адреса электронной почты с…

На этой неделе завершилось тестирование нового защищенного почтового приложения ProtonMail и теперь пользователям доступна его финальная версия. Благодаря сквозному шифрованию получить доступ к содержимому пересылаемых сообщений не смогут ни злоумышленники, ни спецслужбы, ни сами разработчики сервиса.

Почта ProtonMail оснащена сквозным шифрованием, то есть на всем пути следования от отправителя до получателя сообщение находится в зашифрованном виде. Ни компания Proton Technologies, ни государство при желании не могут декодировать их, так как ключи шифрования находятся только у пользователей. Для шифрования компания использует открытые технологии AES, RSA и OpenPGP.

Кроме того, серверы ProtonMail находятся вне юрисдикции США и Евросоюза, которые за последние несколько лет обрели дурную репутацию в плане неприкосновенности частной жизни. Они находятся в Швейцарии, в которой действуют более жесткие законы в этой сфере.

Как заявил сооснователь сервиса Энди Йена, надежное шифрование и конфиденциальность имеют большое экономическое и социальное значение. «Данная технология не только защищает диссидентов и активистов, но также является ключевым фактором в обеспечении безопасности мировой цифровой инфраструктуры», – уверен Йен.


ProtonMail была основана в 2014 году, после того, как мир потрясли сделанные Эдвардом Сноуденом разоблачения. Когда стало известно о тотальной слежке американских и не только спецслужб за рядовыми гражданами, появилась необходимость в создании защищенных средств связи, позволяющих обмениваться информацией, не опасаясь перехвата.

Зарегистрироваться в ProtonMail можно бесплатно, а сам процесс занимает не более двух минут. Если пользователю недостаточно базовых 500 МБ хранилища, он может оформить платную подписку. Помимо кредитных карт и PayPal, сервис поддерживает оплату в биткоинах.

По мнению Йена, отсутствие у компании доступа к сообщениям клиентов имеет большое значение, о чем свидетельствует сложившаяся ситуация с Apple и ФБР. «К сожалению, Apple наверняка проиграет в суде, поскольку ФБР очень тщательно выбрало дело. Однако Apple – не Lavabit, и если крупнейшая в мире технологическая компания встала на сторону конфиденциальности, все движение за право на приватность получило влиятельного союзника», – заявил Йен.

ProtonMail совместим с другими почтовыми службами. Сообщения между пользователями приложения пересылаются в зашифрованном виде по умолчанию. Если владелец ящика в ProtonMail захочет отправить зашифрованное сообщение пользователю другого почтового сервиса, ему нужно будет воспользоваться функцией предварительного шифрования и задать пароль. Получателю придет ссылка на закодированное сообщение, расположенное на сервере ProtonMail.

Скачать ProtonMail можно бесплатно , мобильный клиент доступен для любых устройств с iOS 8.0 и выше.

Разработчиками которого являются сотрудники Церн. А в этой статье мы рассмотрим еще один проект этой команды.

Сегодня вы узнаете все касаемо защищенной почты ProtonMail. Вы узнаете чем она отличается от других почтовых сервисов и какие использует технологии защиты, насколько она анонимна, как зарегистрироваться и как пользоваться ProtonMail и еще многое другое, что вы должны о ней знать. Ну, что, погнали!

Защищенная почта ProtonMail

  • Предисловие
  • Возможности
  • Регистрация
  • Использование
  • ProtonMail в Tor
  • Вирус ProtonMail
  • Почта Протон в сериале Mr.Robot
  • Интервью одного из создателей
  • Заключение, оценка и отзывы ProtonMail

Проект работает с 2013 года. С 2013 по 2014 был в стадии тестирования. Создателями сервиса являются сотрудники ЦЕРН (Европейской организации по ядерным исследованиям) Энди Йен, Джейсон Стокман и Вэй Сун (понятно почему называется Протон почта). Офисы и сервера находятся в Швейцарии в Женеве.

Почта ProtonMail отличается от остальных почтовых сервисов возможностью шифрования письма прежде чем оно отправляется на сервер. Весь процесс шифрования / дешифрования происходит непосредственно в веб-браузере, и на сервере сервиса сохраняются только зашифрованные данные. Как утверждают авторы сервиса, даже в судебном порядке они не смогут расшифровать сообщения пользователя.

По умолчанию сервис использует один пароль для доступа, но есть возможность использовать два пароля, что улучшает безопасность почты. Почта Протон использует комбинацию из двух решений шифрования: криптографии с открытым ключом (RSA) и протокол симметричного шифрования (AES).

  • Первый для идентификации пользователя (Password).
  • Второй для расшифровки им хранящихся на сервере данных (Mailbox Password).

Первый пароль пользователя хранится на серверах ProtonMail (пользователь может его изменить в любое время), в то время как второй пароль известен только самому пользователю, это является причиной того, что сервис не дает возможность изменить или восстановить данный пароль.

Кроме этого почта Протон обеспечивает возможность установить дату истечения срока хранения писем, по истечению которого сообщения будут подвергнуты самоуничтожению.

Имеется как бесплатная, так и несколько платных версий с большим набором функциональности, но с одинаковым уровнем защиты. Хотелось бы заметить, что платность никак не влияет на уровень защиты, а только добавляет дополнительные функции.

Для пользователей бесплатной версии ProtonMail двухфакторная аутентификация отсутствует.

На данный момент интерфейс почтового сервиса переведен на: английский (основной), французский, итальянский, польский язык. Русского языка увы пока нет.

Обновлено 08.07.2017. Добавлен русский язык (за информацию спасибо подписчику Андрей Еремеев).

Шифрование в ProtonMail

Письма между пользователями почтового сервиса Протон шифруются автоматически. Электронное сообщение ПротонМейл, направленное адресату, использующему сервис других поставщиков, может быть зашифровано по желанию клиента или пересылаться в незашифрованном виде.

Протокол Transport Layer Security (TLS) используется для обеспечения безопасности и шифрования всех обменов между ProtonMail и пользователями других сервисов.


При шифровании используется алгоритм AES-256 с паролем, который должен быть известен как адресату, так и отправителю. В электронном сообщении, полученном адресатом, находится ссылка, которая направляет к серверу ПротонМейл. После перехода по ссылке получатель вводит пароль, что позволяет прочесть сообщение или ответить на него.

Основные возможности ProtonMail:

  • Функциональность создана на JavaScript. Открытого API нет.
  • Сервис успешно работает с кириллицей.
  • В сервисе реализована возможность создания собственного домена (только для платных аккаунтов)
  • Вложения в электронное письмо шифруются вместе с текстом письма.
  • Клиентские приложения для мобильных устройств: Android и iOS.

На самом деле в регистрации почты Протон нечего трудного нет, можно было бы даже не останавливаться на этом. Но все таки для тех кто не знает английский язык, я побыстрому расскажу.

Вирус ProtonMail

В некоторых случаях авторы программ-вымогателей для общения с жертвой используют почту Протон. Довольно часто попадается адрес Никакого отношения к разработчикам этот факт не имеет.

Заключение

Это один из немногих пока еще бесплатных защищенных почтовых сервисов. В плане защищенности он лучше чем большинство почтовых сервисов, а вот в плане анонимности не все так радужно. Использование JavaScript сводит всю анонимность к нулю. Что может не только деанонимизировать, но и в некоторых случаях привести к другим сценариям.


Еще один момент который мне не понравился — это подтверждение регистрации с помощью телефона или какой-нибудь другой почты. Конечно никто вас не заставляет использовать для подтверждения свою настоящую почту или светить ваш реальный номер, вы же можете воспользоваться или еще лучше каким-то левым ящиком на каком-нибудь VFEmail напирмер.

Что лучше ProtonMail или GPG/PGP?

Я бы по старинке использовал .

Стоит ли использовать ProtonMail?

Если вы не можете или не хотите самостоятельно настраивать PGP-шифрование, тогда — вполне. Почта Протон во многом надежнее обычных почтовых сервисов.

В каких случаях не стоит использовать почту Протон?

Я бы наверное не рекомендовал данный сервис исключительно тем, для кого почта это основной инструмент, и кто не нуждается в особенном уровне защиты почты. Потому что бесплатного аккаунта вам будет явно не хватать, а цены на платные услуги по нашим меркам совсем не демократичные.

Недостатки ProtonMail

  • Нет русского языка.
  • Использование JavaScript.
  • Нет открытого API.
  • Не поддерживает доступ через IMAP и POP (в плане безопасности — это плюс).
  • Невозможно экспортировать PGP-ключи.
  • Не лучшая организация писем (в Gmail удобнее).
  • Нет (в Gmail она есть).

Достоинства ProtonMail

  • Защищенная почта.
  • Бесплатная защищенная почта.
  • Открытый исходный код.
  • Передача защищенных паролем сообщений.
  • Сервис поддерживает работу с кириллицей.
  • Создание собственного домена (только в платной версии).
  • Почтовые клиенты для Android и iOS.

И напоследок. Друзья мои. Приватность в сети это ваше право. Мне не понятно почему обычные люди не считают зазорным запирать свои дома и квартиры. И ведь этот факт не вызывает у властей подозрений «если заперто — значит внутри творится что-то незаконное». А вот в сети — это страшных грех, «если на замок — значит вы маньяк, террорист и негодяй».

Все остальные материалы на тему анонимности и безопасности в сети вы можете найти самостоятельно используя форму поиска по сайту. А на сегодня все. Я вам желаю безопасности как в онлайне так и в оффлайне. Удачи, друзья!

Интервью разработчика почты Протон (английский). Включайте русские титры!

Оценка анонимной почты ProtonMail

Наша оценка

ProtonMail - защищенная почта. В чем-то лучше чем обычная, а в чем то хуже. В целом по поводу защищенности парни из Церн выглядят довольно убедительно.

Оценка пользователей: 4.04 (25 оценок)



Загрузка...

Возможно вам будет интересно:

Базовые элементы монтажа в Vegas Pro Вставка шаблонных титров
Вопрос

Базовые элементы монтажа в Vegas Pro Вставка шаблонных титров

Всем привет! Сегодня мы перейдем с вами к видеомонтажу. И первым делом мне хотелось бы дать вам подробную инструкцию, как пользоваться сони вегас про 13, даже если вы начинающий пользователь. На сегодняшний день эта программа является одной из лучших. Ко

Как создать, установить и поменять тему на андроид Как создать лаунчер на все телефоны
Вопрос

Как создать, установить и поменять тему на андроид Как создать лаунчер на все телефоны

Для организации и взаимодействия с приложениями на Android используются лаунчеры. Которые обычно состоят из серии домашних экранов, где мы можем организовать ярлыки приложений, виджеты и так далее. Каждый телефон поставляется с лаунчером, но не все лаунче

Где и в каком виде хранится информация
Вопрос

Где и в каком виде хранится информация

Откройте окно с задачей "Мой компьютер ". Если значки в окне мелкие, то измените их на крупные. Конечно, с помощью Правила Внешнего вида!Окно задачи будет выглядеть приблизительно так, как на рисунке:В данном примере значки (C:), (D:) и (E:) обозначают ло

Реклама