Сейчас практически развернута слежка за каждым гражданином (типичный пример приснопамятный -закон Яровой) и в таких условиях далеко не всем хочется «быть под колпаком». Это касается и личной переписки. Тут способ один -принять меры к сокрытию этой переписки. На помощь приходит шифрованная электронная почта Protonmail или Протон майл. Эта швейцарская разработка, которая позволяет шифровать сообщения до того, как оно будет отослано на сервер.

А расшифровать его сможет только ваш адресат и естественно на своей локальной машине, т.е. компьютере. А всякие провайдеры (те, которые предоставляют вам доступ к интернету) и прочие… идут лесом -видят, что вы что-то предаете, а вот что им это неизвестно. Существенный недостаток -это всё на английском языке. Но имея базовые элементарные понятия в английском запросто можно всё освоить.

ProtonMail предлагает бесплатную, зашифрованную электронную почту с 500 МБ онлайн-хранилища; Платные аккаунты включают до 20 ГБ.

Сообщения электронной почты между пользователями ProtonMail автоматически и прозрачно шифруются прямо на момент доставки и только дешифруются на компьютере получателя при его открытии.

На любом сервере через которые проходит сообщение не остается расшифрованной и читаемой копии. Нешифрованные письма, которые вы получаете на ProtonMail, хранятся в зашифрованном виде у вас на компьютере.

Доступ через сайт Onion с использованием сети Tor дополнительно анонимизирует трафик для ProtonMail, позволяет вам получить доступ к нему, когда открытие сайта ProtonMail может быть заблокировано, и добавляет еще два уровня сквозного шифрования.

Письма, отправленные с ProtonMail внутри системы или использующие шифрование паролей, могут быть настроены на самоуничтожение; После истечения срока их действия, сообщения исчезают из системы ProtonMail и становятся недоступными.

Поскольку его серверы находятся исключительно в Швейцарии, электронная почта в системе ProtonMail защищена — насколько это возможно, защита прав на информацию о гористой и нейтральной европейской стране.

ProtonMail не собирает личную информацию при создании учетной записи, а IP-адрес, из которого вы создали учетную запись, не сохраняется, поэтому вы можете настроить анонимный адрес для всех целей и задач.

ProtonMail использует протестированные временем PGP для полноценного шифрования и поддерживает открытую библиотеку OpenPGP.js с открытым исходным кодом для использования OpenPGP в браузерах.

Для регистрации заходим на официальный сайт . Открывается окно сервиса на английском языке.

В правом верхнем углу нажимаем на маленький треугольник и в выпадающем меню переключаемся на русский язык.

В правом верхнем углу нажимаем на кнопку «Зарегистрироваться».

Открываем окно в котором выбираем тип учетной записи протон майл. Есть вариант платный, а есть с ограниченными функциями (которых нам вполне хватит). Выбираем бесплатный вариант и нажимаем на галочку (см. красную стрелку). Сервис в этом варианте предоставляет 500 МБ для хранения писем, возможность отправки до 150 сообщений в день и ограниченную поддержку (которая нам и особо не нужна). Нажимаем на кнопку «Select Free Plan».

Открывается окно регистрации аккаунта.

Ниже надписи «Username and domain» в поле «Сhose username»(Выбор имени пользователя), впишите английским буквами выбранное вами имя, например, Boris405. При вводе имени сервис проверяет занятость этого имени и если всё правильно то внизу будет зеленое оно с надписью «Username available».

Т.о. ваш адрес электронной почты [email protected]

Можно выбрать и домен имени (всё что справа от значка @). Для этого нажмите галочку справа и в выпадающем меню выберите желаемый домен.

Внизу нас предупреждают, что в случае утери пароля невозможно будет прочитать письма.

Т.е. пароль записываем и сохраняем его в надежном месте.

Под записью «Recovery email (optional)» (Адрес почты для восстановления) вписываем существующий у нас любой почтовый адрес, который потребуется если что-то случиться с паролем.

После заполнения всех полей жмём кнопку «Create account» (Создать аккаунт). Выскакивает окно капча.

Ставим галочку «Я не робот» и жмём на кнопку завершения регистрации.

Открывается интерфейс почты.

Нажимаем кнопку «Finish» и наша протон майл готова.

Как пользоваться

Написание письма.

Слева вверху нажимаем кнопку «Compose» (Написать письмо).

Справа появится форма в которую вписываем почтовый электронный адрес кому вы отправляете письмо, ниже тему и ниже пищите само тело письма. И справа внизу жмем кнопку отправки письма(Send).

– новый E-mail сервис, который был разработан сотрудниками из CERN (Европейская организация по ядерным исследованиям). Примечателен этот сервис тем, что использует нестандартную для почтовиков систему шифрования.

Система использует 2 пароля, 1 – для аутоинтефикации, 2 – для дешифровки данных.

Письма на серверах ProtonMail хранятся в зашифрованном виде, а ключ к расшифровке находиться на стороне клиента. Поэтому, даже в случае взлома почты, злоумышленник не сможет получить конфиденциальную информацию.

Кроме того, компания Protonmail зарегистрирована в Швейцарии, сервера находятся там же. А Швейцария славиться тем, что ее федеральный закон защищает персональные данные как физических, так и юридических лиц на высшем уровне.

Особенно актуален этот почтовый сервис на фоне заявлений бывшего АНБшника – Сноудена, который поведал о том, что спец. службы США вторгаются в приватную жизнь людей, в том числе это касается почтовых переписок.

Для того, чтобы получить доступ к переписке в Protonmail, США или любой другой стране придется пройти долгую и дорогостоящую процедуру в Швейцарском федеральном Верховном суде. И даже после этого, переписка не будет доступна, так как ключ дешифровки расположен на стороне клиента.

На случай изъятия серверов, у почтовика есть своя структура защиты, состоящая из шифровки жестких дисков и нескольких слоев паролей, которые хранятся у людей, проживающих в разных странах и имеющих разное гражданство.

Кроме того, что новый почтовик защищает персональные данные, он еще и придерживается определенных правил по обеспечению анонимности пользователей. Сервис не сохраняет мета-данные об IP адресе пользователя, а так же о том, откуда, когда и сколько раз он заходил в свой почтовый клиент.

В Protonmail есть возможность устанавливать срок жизни письма, то есть, по истечению заданного периода письмо будет удалено из почтового ящика адресата.

Ввиду вышеперечисленного, Protonmail по праву претендует на звание одного из самых защищенных почтовых сервисов в мире.

Выбираем имя пользователя, указываем почтовый адрес и пишем краткую информацию о себе.

Будем надеяться, в ближайшее время Protonmail откроет свободную регистрацию для всех пользователей.

Некоторые авторы в шутку называют этот сервис "почтой для параноиков". На деле ProtonMail может быть хорошим выбором для тех, кто находится в "зоне риска", у кого есть основания опасаться слежки и перехвата своей корреспонденции: гражданских активистов, независимых журналистов, политиков, экологов. Впрочем, и обычный пользователь, который хочет попробовать "что-нибудь более защищенное", может заинтересоваться ProtonMail.

Достоинства ProtonMail:

• Сервис быстро и надежно шифрует почту между пользователями ProtonMail.
• Предусмотрена возможность отправки зашифрованных писем пользователям других почтовых систем.
• Можно указать срок жизни сообщения (по истечении которого письмо будет автоматически удалено).
• Сотрудники ProtonMail не имеют доступ к содержанию ваших писем (сквозное шифрование).
• При регистрации не нужно указывать свои реальные имя и фамилию.
• Есть приложения для Android и iOS.
• Открытый код.
• Серверы ProtonMail находятся в Швейцарии, стране с довольно строгими гарантиями относительно персональных данных. Это должно вдохнуть энтуазиазм в пользователей, которых заботят вопросы юрисдикции.

К недостаткам ProtonMail можно отнести:

• Отсутствие локализации (нет перевода на русский язык).
• Отсутствие двухфакторной аутентификации.
• Ограничения для бесплатного аккаунта (объем ящика 500 Мб, не более 150 сообщений в сутки).
• Отсутствие возможности работы с офлайновыми почтовыми клиентами вроде Mozilla Thunderbird (ProtonMail создавался как веб-почта).
• По умолчанию в бесплатном варианте к исходящим письмам добавляется строчка "Sent with ProtonMail Secure Email" (Отправлено с помощью безопасной почты ProtonMail), которую можно убрать, но всякий раз вручную.

Если вы чувствуете, что ProtonMail может стать вашим почтовым сервисом, попробуйте создать новый аккаунт.

Создание аккаунта ProtonMail

2. В горизонтальном меню нажмите кнопку "Sign Up".

3. Выбор типа аккаунта. Нажмите "Free" (Бесплатный).

Появится больше информации о бесплатных аккаунтах. Нажмите сиреневую кнопку "Select Free Plan".

4. После этого вы окажетесь в окне "Create Your Account" (Создать свой аккаунт).

В соответствующих полях формы нужно указать:

• Желаемые имя и домен ("Username and domain"). Есть выбор из двух доменов: protonmail.com и protonmail.ch. (Если вы введете имя, которое уже занято, то увидите сообщение "Username already taken").
• Пароль для входа в аккаунт ("Login password"). Придумайте надежный пароль и введите его дважды.
• Пароль для шифрования собственно почты ("Mailbox password").
• Резервный адрес e-mail для восстановления ("Recovery email"). Это поле заполнять не обязательно.

5. Нажмите кнопку "Create account" (Создать аккаунт).

6. Если вы не указали резервный адрес, ProtonMail напомнит об этом. Нажмите кнопку "Confirm" (Подтвердить).

7. Проверка против ботов. Укажите e-mail или телефон, чтобы выполнить проверку. Эти данные не сохраняются ProtonMail.

После того, как получите код (по e-mail или SMS), введите его в поле "Verification code" (Проверочный код)

и нажмите кнопку "Complete setup" (Завершить установку).

8. Приветственное сообщение ProtonMail. Здесь вы можете выбрать имя, которое ваши собеседники будут видеть в ваших письмах (по умолчанию это первая половина выбранного вами адреса ProtonMail).

Отправка сообщения

Нажмите кнопку "Compose" (Создать) в левом столбце. Откроется окно "New message" (Новое сообщение). Заполните все поля. Нажмите кнопку "Send" (Отправить).

Если адрес получателя тоже в ProtonMail, сообщение будет автоматически зашифровано перед отправкой.

Если адрес получателя в какой-нибудь другой почтовой системе, сообщение отправится незащищенным.

Зашифрованная переписка не с пользователем ProtonMail

Вы можете зашифровать сообщение и защитить его паролем, даже если получатель не имеет адреса ProtonMail. Для этого, естественно, пароль должны знать и вы, и ваш собеседник.

1. В окне создания сообщений нажмите кнопку с изображением замочка (в левом нижнем углу).

2. Укажите пароль (дважды) и, при желании, строчку-подсказку. Нажмите кнопку "Set" (Установить).

Кнопка с замочком немного изменилась.

3. Отправьте письмо (кнопка "Send").

4. Получатель увидит в письме следующее:

Когда он нажмет кнопку "View Secure Message" (Увидеть безопасное сообщение) , то попадет на сервер ProtonMail с окном для расшифровки. Осталось ввести пароль и нажать кнопку "Decrypt" (Расшифровать).

Расшифрованное сообщение имеет вид:

Ваш собеседник может нажать кнопку "Reply securely" (Безопасный ответ), чтобы отправить обратное письмо в таком же зашифрованном виде.

Срок жизни сообщения

Почту ProtonMail можно настроить на автоматическое удаление - при общении между пользователями ProtonMail или при отправке письма пользователю другой почтовой системы, если письмо защищено паролем (см. выше). Максимально возможный срок жизни - 28 дней.

1. В окне редактора нажмите кнопку с изображением часов (в левом нижнем углу).

2. Установите желаемое время. Первое окошко - недели, второе - дни, третье - часы. На иллюстрации время жизни сообщения - 1 час.

В пришедшем письме оранжевая строка указывает на время, оставшееся до удаления письма.

FAQ

ВОПРОС. Когда я отправляю зашифрованное письмо, в котором есть файл (вложение), шифруется ли это вложение?

ОТВЕТ. Да.

ВОПРОС. Если для письма установлен срок жизни, с какого момента начинается отсчет времени?

ОТВЕТ. С момента отправки письма. Если за установленное время получатель так и не откроет письмо, он не сможет это сделать впоследствии.

ВОПРОС. Можно ли поменять пароли кProtonMail?

ОТВЕТ. Да, конечно, это можно сделать в настройках.

Версия для печати

Сервис использует асимметричное шифрование (систему шифрования с использованием открытых ключей), реализованную на стороне веб-браузера пользователя на JavaScript.

На Wikipedia есть , но, к сожалению, довольно тяжело читается для обычного пользователя без специальных технических знаний.

Безопасность

Про безопасность подобных решений на стороне пользователя, когда программный код выдается сервисом при каждом обращении, в интернете можно найти массу обсуждений и статей. Например, статья на английском http://matasano.com/articles/javascript-cryptography/ от Matasano security.

Краткое резюме всех дискуссий и доступных материалов заключается в том, что в любой момент сервис может отдать измененный программный код (например, по запросу правоохранительных органов), который отправит им почтовый пароль пользователя.

Команда ProtonMail подчеркивает, что они находятся в Швейцарии, где, как они пишут, законодательно их не могу обязать установить backdoor. Полный текст их объяснения доступен по адресу https://protonmail.ch/blog/switzerland/ . Но это “в теории”, а “на практике” пока нет широко известных публичных прецедентов.

В любом случае возможность изменить программный код в любой момент со стороны сервиса является очень серьезным недостатком, так как эти изменения могут быть нацелены на конкретных пользователей. В случае, когда криптография реализована в программном продукте или вообще на уровне операционной системы, то подобные обновления, нацеленные на конкретных пользователей намного менее вероятны и намного тяжелее в реализации. Хотя, как известно, нет 100% безопасных решений, но надо стремиться к максимально возможному необходимому в данной ситуации уровню безопасности.

Исполняемый код Javascript на стороне браузера может быть подвержен XSS-атакам. В случае с ProtonMail, как и любой другой веб-почтой, можно отправить специально сформированное письмо в обход встроенной защиты от XSS-атак и исполнить вредоносный код, который получит доступ к почтовому паролю пользователя или просто будет перехватывать расшифрованное содержимое сообщений.

ProtonMail в защите от XSS-атак полагается на библиотеку js-xss . Но помимо фильтрации содержимого письма есть еще и служебные почтовые заголовки, которые можно аналогично сформировать специальным образом при отправлении писем со сторонних сервисов пользователю ProtonMail. А возможность получать письмо со сторонних сервисов есть у всех аккаунтов ProtonMail и запретить ее в настройках аккаунта нельзя.

В начале июня была найдена уязвимость у сервиса ProtonMail, позволяющая исполнить произвольный JavaScript код на компьютере ничего неподозревающего пользователя и получить полный доступ к его почтовому ящику.

Данную уязвимость нашел Mike Cardwell, о чем сообщил команде ProtonMail. После исправления уязвимости он опубликовал информацию об этом на ycombinator.com . ProtonMail разместил его имя в списке благодарностей на своем сайте - https://protonmail.ch/blog/protonmail-security-contributors/ , что подтверждает данный факт.

Сейчас данная проблема в безопасности ProtonMail уже исправлена, но сколько еще таких возможностей для хакеров таит в себе реализация криптографии на стороне браузера на JavaScript?

Подобные проекты

Mailpile - проект с открытым исходным кодом, активно развивается, является почтовым веб-клиентом (аналогично ProtonMail работает в веб-браузере на JavaScript), который должен сделать доступным использование криптографии пользователям без специальных технических навыков.

Отдельно следует отметить уникальную возможность данного проекта - поддержку полноценного поиска по зашифрованным сообщениям. На https://www.mailpile.is/faq/ пишут, что создается индекс, а само содержимое индекса хранит в виде хешей.

Не уточняется, это обычные MD5/SHA хеши или MAC. В случае обычных хешей данное решение по поиску может быть крайне небезопасным из-за возможности установить, какое ключевое слово встречается в зашифрованном тексте, посчитав хеши слов по словарю. Безопасность очень зависит от реализации данного способа.

Lavaboom - сервис безопасной веб-почты аналогично ProtonMail. Криптография реализована на JavaScript, код исполняется в веб-браузере.

Scramble - открытый исходный код, реализован на базе OpenPGPjs (аналогично ProtonMail), но относительно молодой проект и не так бурно развивается. Я указал его в этом списке, чтобы дать более полное представление о имеющихся сервисах на рынке.

OpenMailBox - шифрование реализовано при помощи плагина OpenPGP к проекту почтового веб-клиента Roundcube. Закрытый ключ сохранятся в Local Storage браузера.

Unseen - использует свою собственную реализацию, есть сервис обмена текстовыми сообщениям и голосовые звонки. Имеются клиенты для мобильных платформ и десктопов.

Unseen используется также Roundcube с плагином OpenPGP.
Из десктопных клиентов смотрел версию для Ubuntu и Mac. Это нативные приложения-обертки, в которые внутри встроен “веб-сайт”.

Что же делать?

Использование отдельного приложения для работы с почтой (почтового клиента), использование общеизвестных реализаций криптографии и ряд специальных ограничений ради безопасности (например, отсутствие возможности принимать почту со сторонних ресурсов, чтобы минимизировать количество возможных атак) являются наилучшим решением.

Кто сможет реализовать использование криптографии с открытыми ключами в доступном (легком) виде для обычных рядовых пользователей с использованием известных почтовых клиентов (Apple Mail, Microsoft Outlook, встроенные в мобильные ОС почтовые клиенты и другие), тот завоюет любовь пользователей и, безусловно, станет самым успешным сервисом! Добавить метки