Protonmail Или Что Это На Самом Деле?

ПротонПочта



История ПротонПочта , защищенный сервис веб-почты, о котором уже написано довольно много (в том числе Здесь ), началась летом 2013 года, когда группа ученых из ЦЕРН (Европейская организация ядерных исследований) объединила усилия для работы над улучшением ситуации с безопасностью в Интернете.

Их стартап ProtonMail вышел в полуфинал 2014 года.

Массачусетский технологический институт 100 тыс.

.

С этого момента началось очень бурное развитие проекта.

Именно эта победа послужила серьезным шагом для того, чтобы о них заговорили во всем мире.

История развития

Но желающих зарегистрироваться было так много, что пришлось закрыть регистрацию и разместить форму для сбора заявок на аккаунт. Приглашения на регистрацию планируется рассылать по мере увеличения мощности сервера.

17 июня команда ProtonMail запустила кампанию по сбору средств на развитие проекта на indiegogo.com — https://www.indiegogo.com/projects/protonmail/.

Целью кампании было собрать 100 000 долларов США, которые будут использованы для приобретения серверов и позволят команде полностью сконцентрироваться на развитии сервиса.

Всем пользователям, подавшим заявку на регистрацию, были разосланы письма с предложением поддержать их.

Всего за несколько дней цель была достигнута.

На момент написания этой статьи было собрано 231 088 долларов США (за первые 7 дней).

Главный бонус в благодарность за поддержку проекта — немедленный доступ к сервису.

Получение доступа к ProtonMail

Чтобы получить заветный аккаунт, я с радостью поддержал ребят через Indiegogo. Через 6 часов мне на почту пришло сообщение со ссылкой, по которой я активировал свой аккаунт. Регистрация заняла около минуты.

Создание учетной записи ProtonMail

Пароль для доступа к аккаунту используется на стороне сервиса для авторизации, как это делают многочисленные сервисы в сети Интернет, в том числе предоставляющие веб-почту.

Этот пароль можно изменить в настройках вашего аккаунта.

Пароль электронной почты не отправляется за пределы компьютера пользователя и используется в процессе генерации ключа для последующего шифрования.

Этот пароль невозможно «восстановить».

Если он будет утерян, то вместе с ним будет потерян и доступ к содержимому почтового ящика.

Забегая немного вперед, следует отметить, что изменить этот пароль, как указано на странице FAQ, невозможно.

Могу ли я изменить или сбросить пароль моего почтового ящика? 
Нет. Пароль вашего почтового ящика привязан ко всем вашим электронным письмам, поскольку он используется для шифрования всех ваших сообщений.

Если бы вам разрешили это изменить, все ваши текущие и прошлые сообщения были бы нерасшифрованы и нечитабельны.

Для входа необходимо сначала войти под своим основным паролем, а затем ввести пароль от почты, который будет использоваться для расшифровки содержимого писем непосредственно на вашем компьютере.

Это дает возможность гарантировать, что сервис не имеет доступа к содержимому писем и делает это физически невозможным.

Здесь стоит скептически отметить, что это «в теории», а «на практике»…

Как выглядит и работает ProtonMail?

Поддержка POP3/IMAP/SMTP отсутствует, поскольку вся криптография реализована на стороне веб-браузера с помощью JavaScript. Заходим в свой аккаунт и видим приветственное сообщение от команды ProtonMail. В нем кратко объясняется, какая информация шифруется и можно ли использовать ProtonMail для связи с пользователями других почтовых сервисов (например, Gmail или Hotmail).

Следует отметить основные моменты:

• Сообщения между пользователями ProtonMail всегда автоматически шифруются.

• Прикрепленные файлы не шифруются, как сказано в приветственном письме, но пишут, что планируют добавить эту возможность в будущем.

  
  
  
  
  

• Возможность отправлять зашифрованную электронную почту любому получателю за пределами ProtonMail. В этом случае получатель получает письмо со ссылкой, перейдя по которой он видит предложение ввести пароль для доступа к содержимому письма.

  Этот пароль задается отправителем перед отправкой письма от сервиса ProtonMail.

• Возможность установить время хранения письма.

  Данная возможность доступна при переписке с другими пользователями ProtonMail и отправке зашифрованных писем на сторонние почтовые сервисы (получатель получает ссылку для прочтения письма на сайте ProtonMail).

  По истечении этого времени письмо удаляется.

• Возможность получать электронные письма от сторонних сервисов.

  При этом содержимое писем должно быть открытым текстом, как и в случае с обычной веб-почтой.

Интерфейс

Посмотреть можно только отдельно выбранное письмо.

Отображение отдельной переписки целиком (в виде списка) отсутствует. Вы можете указать получателей копии письма: CC (все видят, кому была отправлена копия) и BCC (получатели из этого списка не видны другим получателям в списке копий).

Стоимость услуг

Планируется запуск платных бизнес-аккаунтов, на которых будет доступен 1 гигабайт для хранения писем и не будет ограничений на количество писем.

В будущем мы планируем добавить возможность использования собственного домена для бизнес-аккаунтов.

Интеграция с другими сервисами и приложениями

Хранение писем

На стороне клиента ничего не кэшируется и не сохраняется.

Если письмо получено в открытом виде от стороннего сервиса, то даже после прочтения оно все равно остается во «Входящих» в открытом виде.

Если письмо отправляется на сторонний сервис в открытом виде, то в папке с отправленными письмами оно сохраняется сразу в зашифрованном виде.

Нет возможности экспортировать письма в архив для скачивания.

Поиск

Напомню, что в открытом виде сохраняются только электронные письма, полученные от сторонних сервисов (в незашифрованном виде).

Хранение ключей шифрования

Это необходимо для возможности использовать разные устройства (и/или веб-браузеры) для доступа к ProtonMail. На стороне веб-браузера клиента ключ не хранится в локальном хранилище.

Нет возможности импортировать/экспортировать ключ.

Техническая реализация

Во время рабочего сеанса пароль почты хранится в совершенно открытом виде (без обфускации) в Хранилище сеансов .

Служба использует асимметричное шифрование (систему шифрования с использованием открытых ключей), реализованное на стороне веб-браузера пользователя с помощью JavaScript. В Википедии есть подробная статья о шифровании с использованием открытых ключей , но, к сожалению, рядовому пользователю без специальных технических знаний ее читать довольно сложно.

Безопасность

Например, статья на английском языке http://matasano.com/articles/javascript-cryptography/ из службы безопасности Матасано.

Краткое изложение всех обсуждений и доступных материалов таково: в любой момент сервис может выдать модифицированный программный код (например, по запросу правоохранительных органов), который отправит им пароль электронной почты пользователя.

Команда ProtonMail подчеркивает, что они находятся в Швейцарии, где, как они пишут, я не могу юридически обязать их установить бэкдор.

Полный текст их объяснения доступен по адресу https://protonmail.ch/blog/switzerland/ .

Но это «в теории», а «на практике» широко известных публичных прецедентов пока нет. В любом случае возможность изменения программного кода в любой момент со стороны сервиса является очень серьёзным недостатком, поскольку эти изменения могут быть нацелены на конкретных пользователей.

В случае, когда криптография реализована в программном продукте или вообще на уровне операционной системы, то такие обновления, ориентированные на конкретных пользователей, гораздо менее вероятны и их гораздо сложнее реализовать.

Хотя, как мы знаем, 100% безопасных решений не существует, мы должны стремиться к максимально возможному уровню безопасности, необходимому в той или иной ситуации.

Исполняемый код Javascript на стороне браузера может быть подвержен XSS-атакам.

В случае с ProtonMail, как и с любой другой веб-почтой, можно отправить специально созданное электронное письмо, которое обходит встроенную защиту от XSS-атак и запускает вредоносный код, который получит доступ к паролю электронной почты пользователя или просто перехватит расшифрованное содержимое письма.

Сообщения.

ProtonMail использует библиотеку для защиты от XSS-атак.

js-xss .

Но помимо фильтрации содержимого письма есть еще и служебные почтовые заголовки, которые аналогичным образом могут формироваться особым образом при отправке писем от сторонних сервисов пользователю ProtonMail. Все учетные записи ProtonMail имеют возможность получать электронную почту от сторонних сервисов и не могут быть отключены в настройках учетной записи.

В начале июня в сервисе ProtonMail была обнаружена уязвимость, позволяющая выполнить произвольный код JavaScript на компьютере ничего не подозревающего пользователя и получить полный доступ к его почтовому ящику.

Эту уязвимость обнаружил Майк Кардвелл и сообщил команде ProtonMail. После устранения уязвимости он опубликовал информацию о ней на ycombinator.com .

ProtonMail включил его имя в список благодарностей на своем веб-сайте.

https://protonmail.ch/blog/protonmail-security-contributors/ , что подтверждает этот факт. Сейчас эта проблема в безопасности ProtonMail уже устранена, но сколько еще подобных возможностей для хакеров таит в себе реализация браузерной криптографии в JavaScript?

Похожие проекты

Отдельно следует отметить, что у этого проекта есть уникальная особенность – поддержка полного поиска зашифрованных сообщений.

На https://www.mailpile.is/faq/ пишут, что индекс создан, а содержимое индекса сохраняется в виде хэшей.

Не уточняется, обычные ли это хеши MD5/SHA или хеши MAC. В случае обычных хэшей это решение поиска может быть крайне небезопасным из-за возможности определить, какое ключевое слово появляется в зашифрованном тексте, путем подсчета хэшей слов по словарю.

Безопасность во многом зависит от реализации этого метода.

Лавабум — безопасная служба веб-почты, похожая на ProtonMail. Криптография реализована на JavaScript, код выполняется в веб-браузере.

Схватка — open source, реализованный на базе OpenPGPjs (аналог ProtonMail), но проект относительно молодой и не столь бурно развивающийся.

Я включил его в этот список, чтобы дать более полное представление о доступных на рынке услугах.

OpenMailBox — шифрование реализовано с помощью плагина OpenPGP для проекта веб-почтового клиента Roundcube. Закрытый ключ будет сохранен в локальном хранилище браузера.

Невидимый - использует собственную реализацию, есть сервис текстовых сообщений и голосовых звонков.

Есть клиенты для мобильных платформ и десктопов.

Unseen также используется Roundcube с плагином OpenPGP. Что касается настольных клиентов, я посмотрел версию для Ubuntu и Mac. Это собственные приложения-обертки со встроенным «веб-сайтом».

Что делать?

Кто сможет реализовать использование криптографии с открытым ключом в доступной (простой) форме для рядовых обычных пользователей с помощью известных почтовых клиентов (Apple Mail, Microsoft Outlook, почтовых клиентов, встроенных в мобильные ОС и других), тот завоюет любовь пользователей и непременно станет самым успешным сервисом! UPD: Большое спасибо за комментарии к статье и вопросы! Добавил в статью.

Теги: #protonmail #веб-почта #почта #электронная почта #безопасность #криптография #информационная безопасность #криптография

• Реселлер Great Plains Чикаго, Сан-Диего Срочные Новости: Crystal Reports

  19 Oct, 24

• Подключите Графический Процессор К Excel И Ускорьте Excel В 300 Раз

  19 Oct, 24

• Техническая Поддержка Сайта – Что Она Должна Включать, Сколько Стоит И Нужна Ли Она?

  19 Oct, 24

• Видео Посадки Spacex Falcon В 360°

  19 Oct, 24

• Перерывы Полезны Или Вредны Для Вашей Продуктивности?

  19 Oct, 24

• Пример Архитектуры Аналитического Решения С Использованием Платформы Snowflake

  19 Oct, 24

• Спектроскоп-Калейдоскоп

  19 Oct, 24

• Использование Ролей Iam С Утилитами Aws Powershell

  19 Oct, 24

• От Российского Разработчика

  19 Oct, 24

• Java-Программист В Санкт-Петербурге. Обзор Рынка Труда С Точки Зрения Соискателя Работы. Часть 3/3. Какие Типы Работодателей Существуют?

  19 Oct, 24