Константин Докучаев, автора блога All-in-One Person и телеграм-канала @themarfa , рассказал специально для « » о двух почтовых сервисах: Tutanota и ProtonMail и объяснил, какой из них выбрать и почему.

Сегодня уже не так часто услышишь о важности частной переписки, о методах её защиты и шифровании переписки. Но я всё равно решил взглянуть на два популярных почтовых сервиса с end-to-end шифрованием: Tutanota и ProtonMail. Они предлагают безопасную переписку с шифрованием всех писем. Давайте разберём подробно, что дают оба сервиса, и стоит ли прятать свою переписку от ФСБ или других спецслужб и конкурентов.

Tutanota

Tutanota - бесплатный почтовый сервис от немцев, который предоставляет шифрование почтовой переписки для своих клиентов.

• Русскоязычный интерфейс.
• Простая регистрация.
• Бесплатный тариф.
• Веб-версия, iOS и Android.
• Возможность развернуть сервер на своём домене.

Минусы:

• В бесплатном аккаунте только 1 Гб хранилища.
• Нет поддержки облачных хранилищ.
• Нет двухфакторной аутентификации.
• Нет возможности получения почты по IMAP сторонними клиентами.

Регистрация в сервисе гораздо проще, чем в обычных почтовых провайдерах. От вас потребуется лишь выбрать имя почтового ящика и указать пароль, после чего сразу же можно начать пользоваться своей новой защищённой почтой.

Как видно из скриншота ниже, Tutanota не обладает красочным интерфейсом. Но не это здесь главное. Как и в любом почтовом сервисе, здесь есть стандартное распределение писем по папкам: Входящие, Черновики, Отправленные, Корзина, Архив и Спам. При создании нового письма или ответе на полученное, вы также найдёте все стандартные функции: пересылку, скрытых адресатов и прочее. Ещё можно прикреплять файлы к письмам.

Для входящих писем можете настроить правила фильтрации. Из интересных вещей в Tutanota стоить отметить возможность прикрепления нескольких псевдонимов к одному почтовому ящику. Правда, такая возможность есть только в платной версии сервиса. Максимальное ограничение на письмо с учётом вложений составляет 25 Мб.

О безопасности

Как и большинство сервисов, борющихся за безопасность, Tutanota выложили свой исходный код на Github. Поэтому сообщество разработчиков может самостоятельно проверить код сервиса на «закладки» и прочие небезопасные штуки.

Шифровка и дешифровка данных всегда происходит локально на устройства при авторизации в сервисе. В качестве ключа шифрования используется ваш пароль. Поэтому его не стоит забывать, так как даже разработчики не в состоянии помочь его вспомнить. Исключение составляет корпоративная версия Tutanota. В ней администратор домена может сбросить пароли пользователей.

Вся переписка шифруется end-to-end и не передаётся никаким третьим лицам. Шифрованию подвергаются сами письма: тема, содержимое, вложения и список контактов. Tutanota имеют доступ лишь к метаданным письма, таким как отправитель, получатель и дата письма. Что, в принципе, понятно, но разработчики обещают в будущем полное шифрование писем.

Шифрование писем при отправке между пользователями Tutanota происходит при помощи стандартизированных алгоритмов AES с ключом шифрования 128 бит и RSA с 2048 бит. Письма в сторонние сервисы шифруются при помощи AES 128 бит. Алгоритм шифрования наглядно показан на картинке ниже, где отображена отправка и получение писем внутри и вне сервиса.

Отправить письмо в другой почтовый сервис можно двумя способами: защищённым и нет. Поговорим о защищенном способе. Для отправки таких писем вам нужно обменяться с получателем уникальным паролем, которым будет зашифрована вся ваша переписка. Это можно сделать через любой сторонний сервис или устно. После первой отправки письма и ввода пароля получателем, ключ шифрования сохраняется в вашей адресной книге и про него можно забыть. Вся почта автоматически будет шифроваться.

Такие письма нельзя просмотреть в стандартных почтовых клиентах. Получателю придёт ссылка, по которой он сможет получить доступ к письму в браузере компьютера или смартфона.

Сервера Tutanota находятся в Германии, а значит, сервис подчиняется законам этой страны. Но в любом случае раскрыть переписку разработчики не могут. Как я говорил выше, вся переписка шифруется локально и третья сторона не может получить к ней доступ.

Анонимность сервиса заметна уже на этапе регистрации, где от вас не требуется никаких личных данных. IP-адреса не хранятся сервисом и обрезаются при отправке писем. Таким образом, ваше местоположение постоянно скрыто. За премиум-возможности можно заплатить анонимной валютой Bitcoin. Конечно, сервис ведёт технические логи для обработки ошибок. Но они хранятся 14 дней и не содержат никакой личной информации о пользователе.

ProtonMail

Теперь поговорим о более известном сервисе для защищённого обмена почтой ProtonMail .

• Веб-интерфейс и мобильные приложения.
• Двухфакторная аутентификация.
• Тонкие настройки внешнего вида.
• Настройки безопасности.
• Шифрование при помощи PGP.

Минусы:

• Нет русского языка.
• В бесплатной версии доступно лишь 150 сообщений в день.
• В бесплатной версии 500 Мб хранилища.
• Ограничения расширяются, но остаются даже в платной версии (есть тарифный план без ограничений).

В ProtonMail при регистрации не запрашиваются никакие личные данные. От вас требуется выбрать имя для почты и указать пароль, при помощи которого будут шифроваться письма. Необязательным полем является дополнительный адрес почты, на который можно будет восстановить пароль. Во время процесса регистрации генерируются ключи шифрования, а по окончании появляется капча, чтобы убедиться в вашей человечности.

Интерфейс ProtonMail менее аскетичный, чем у своего собрата. Здесь, кроме стандартных почтовых функций, можно найти и такие уже привычные вещи, как звёздочки для избранных писем и ярлыки. Интерфейс можно настроить под себя и изменить отображение писем с горизонтального на вертикальное. Письма можно сортировать по различным параметрам. Например, по дате или объёму. Кроме этого, разработчики предусмотрели поиск по почте.

В целом ProtonMail больше похож на привычные нам почтовые сервисы, и по своим функциям он не уступает конкурентам. Перемещение писем, просмотр «тела» письма, удобное форматирование и многое другое. В настройках сервиса вы можете включить двухфакторную аутентификацию, отключить возможность восстановления пароля и настроить уровень логирования.

О безопасности

Все данные, передаваемые через сервис, защищены шифрованием. «Тело» и вложения письма зашифрованы end-to-end, но тема письма не защищена. Это сделано из-за того, что разработчики используют PGP-алгоритм, который зависит от стандартов передачи данных по протоколу SMTP. Разработчики пошли на эту уступку, чтобы не ограничивать шифрование писем только между клиентами сервиса. PGP-алгоритм позволяет пользоваться перепиской независимо от используемого почтового клиента.

Для отправки писем вне сервиса вы можете использовать защищённый метод и незащищённый. В первом случае ваши письма остаются зашифрованными end-to-end. Во втором для отправки писем будет использоваться метод шифрования TLS, который поддерживает большинство популярных почтовых сервисов. Однако в этом случае у третьих лиц появляется возможность получения доступа к вашей переписке. При этом вся почта внутри ProtonMail недоступна третьим лицам независимо от метода отправки писем.

Сервера ProtonMail находятся в Швейцарии и разработчик подчиняется законам этой страны. При законном запросе от суда разработчики в состоянии предоставить тему всех писем.

Так как вся инфраструктура сервиса базируется на работе с алгоритмом PGP, на сайте разработчика не описаны конкретные характеристики шифрования. Но Википедия всё знает:

«Шифрование PGP осуществляется последовательно хешированием, сжатием данных, шифрованием с симметричным ключом, и, наконец, шифрованием с открытым ключом, причём каждый этап может осуществляться одним из нескольких поддерживаемых алгоритмов. Симметричное шифрование производится с использованием одного из семи симметричных алгоритмов (AES, CAST5, 3DES, IDEA, Twofish, Blowfish, Camellia) на сеансовом ключе. Сеансовый ключ генерируется с использованием криптографически стойкого генератора псевдослучайных чисел. Сеансовый ключ зашифровывается открытым ключом получателя с использованием алгоритмов RSA или Elgamal (в зависимости от типа ключа получателя). Каждый открытый ключ соответствует имени пользователя или адресу электронной почты. Первая версия системы называлась Сеть Доверия и противопоставлялась системе X.509, которая использовала иерархический подход и была основана на удостоверяющих центрах, добавленный в PGP позже. Современные версии PGP включают оба способа»

Какой сервис выбрать?

Оба сервиса показывают себя как отличные решения для защиты частной почтовой переписки, и выбрать можно любой из них. В качестве основных параметров выбора остаются цена и совместимость с другими почтовыми клиентами.

Более дешёвый вариант - Tutanota. Но есть несколько главных минусов. Первый: вы не сможете пользоваться сторонними почтовыми клиентами. Второй: получатели ваших писем в сторонних сервисах будут вынуждены читать переписку в браузере с вводом пароля.

ProtonMail - своего рода шифрованная почта для «домохозяек». Минус: цена. Скорее всего, вам придётся оплатить подписку на сервис. С другой стороны, вы получите возможность «бесшовной» переписки со всем миром независимо от почтового провайдера или клиента.

В своем обзоре автор перечислил 4 российских ящика и 1 американский. Аргумент №1: Много лет не мог ответить на вопрос: "Что русские умеют делать, кроме водки?". Спустя годы ответ нашелся сам: даже водку и икру из-за бугра с собой в "Совок" везем чтоб там местного производства не отравиться. Вы "Фиат" или русскими руками модифицированный в "Жигули" предпочитаете? Никогда ничто русское нормально работать не будет. При первой же возможности свалил из безнадежного "Совка" и перешел на Gmail и никогда не сожалел о том что наконец покинул все "родное". Аргумент №2: Абсолютно все русские сайты и серверы собирают, анализируют, используют, продают… информацию о вас и где это применимо? Да, в России и там где русские до Вас дотянутся. Пример №1: при первом же контакте с полицией у полиции компьютерная база данных о вас больше, чем вы сами о себе знаете и помните и тогда посмотрим что они с вами могут сделать и как вы защититесь. Mail.Ru очень многими серверами забита в фильтры как источник СПАМ-а и на почтовые адреса обслуживаемые этими серверами с Mail.Ru просто не доходят. Лично не раз терял заказчиков именно из-за этого. Причем именно сами компании, да и их собственный персонал Mail.Ru и Яндекса торгует базами данных о вас - СПАМ-ерам в первую очередь, ну всем кому надо - проверено многократно. Чтобы быть в первых строках выдачи поисковика в Яндекса ни в коем случае нельзя вестись на его рекомендации по продвижению сайта…, наоборот - ни в коем случае не регистрироваться в службах Яндекса: "Директе", "Метрике", "Вебмастере"… и не обращаться официально с услугам его "специалистов" - гораздо надежнее и дешевле просто дать взятку его сотруднику и тот все сделает. Служба поддержки всех русских почтовых сервисов - пара низкооплачиваемых идиотов-подростков на любые вопросы отвечающие под различными чужими именами что попало, но никогда ничего полезного -= именно это было последней каплей моего терпения ("сервис по-русски").

Гугль - "американский сервис для русских" - службы поддержки нет вовсе, есть форум на котором точно такой же русский сопляк отвечает на любые вопросы что попало якобы бесплатно, никто больше этот форум не читает и тем более на вопросы не отвечает. Т. е. например если ваш ящик просматривается посторонними, то это можно увидеть в "Дополнительных действиях", но жаловаться и просить о помощи абсолютно некого, и задавать вопросы тоже.

А шпионит американский Гугль за всеми разумеется гораздо эффективнее, чем русские, НО для ЦРУ (вам это как-то вредит? так же опасно как родные менты?), для себя лично чтоб что-то вам продать (лучше же чем русские вам что-то будут навязывать свое-кошмарное купить), ну и продают свои базы данных о вас (кому? какому американскому СПАМ-еру вы нужны и зачем?),