ProtonMail je e-mail sa poboljšanom bezbednošću i interfejsom na ruskom jeziku. ProtonMail ili šta je to zapravo

Sada je nadzor nad svakim građaninom praktički raspoređen (tipičan primjer je onaj koji se uvijek pamti - zakon Yarovaya) i u takvim uslovima ne žele svi "biti pod haubom". Ovo se odnosi i na ličnu prepisku. Postoji samo jedan način - preduzeti mjere za prikrivanje ove prepiske. Šifrovani email Protonmail ili Proton mail dolazi u pomoć. Ovo je švicarski razvoj koji vam omogućava da šifrirate poruke prije nego što se pošalju na server.

I samo će vaš adresat moći to dešifrirati, i to naravno na svojoj lokalnoj mašini, tj. kompjuter. I raznorazni provajderi (oni koji ti daju pristup internetu) i ostali... idu kroz šumu - vide da nešto izdaješ, ali to ne znaju. Jedina mana je što je sve na engleskom. Ali imajući osnovne elementarne pojmove na engleskom, lako možete savladati sve.

ProtonMail nudi besplatnu, šifrovanu e-poštu sa 500MB online skladištenja; Plaćeni računi uključuju do 20 GB.

E-mail poruke između ProtonMail korisnika automatski su i transparentno šifrirane u trenutku isporuke i dešifriraju se samo na računaru primatelja kada se otvori.

Na bilo kom serveru kroz koji poruka prolazi, ne postoji dešifrovana i čitljiva kopija. Nešifrovane e-poruke koje primate na ProtonMail čuvaju se šifrovane na vašem računaru.

Pristup preko Onion stranice koristeći Tor mrežu dodatno anonimizira promet na ProtonMail, omogućava vam da mu pristupite kada bi ProtonMail stranica mogla biti blokirana od otvaranja i dodaje još dva sloja end-to-end enkripcije.

E-poruke poslane putem ProtonMail-a interno ili korištenjem šifriranja lozinkom mogu se postaviti na samouništenje; Nakon što isteku, poruke nestaju iz ProtonMail sistema i postaju nedostupne.

Budući da se njeni serveri nalaze isključivo u Švajcarskoj, e-pošta u sistemu ProtonMail je zaštićena - koliko je to moguće, štiteći prava na informacije o planinskoj i neutralnoj evropskoj zemlji.

ProtonMail ne prikuplja lične podatke kada kreirate nalog, a IP adresa sa koje ste kreirali nalog nije sačuvana, tako da možete postaviti anonimnu adresu za sve namjere i svrhe.

ProtonMail koristi vremenski testirani PGP za potpunu enkripciju i održava OpenPGP.js biblioteku otvorenog koda za korištenje OpenPGP-a u pretraživačima.

Za registraciju idite na službenu web stranicu. Otvara se servisni prozor na engleskom.

U gornjem desnom uglu kliknite na mali trougao i pređite na ruski u padajućem meniju.

U gornjem desnom uglu kliknite na dugme "Registracija".

Otvaramo prozor u kojem biramo tip naloga proton mail. Postoji opcija koja se plaća, ali postoji ona sa ograničenim funkcijama (što nam je sasvim dovoljno). Odaberite besplatnu opciju i kliknite na kvačicu (pogledajte crvenu strelicu). Usluga u ovoj verziji pruža 500 MB prostora za pohranu pisama, mogućnost slanja do 150 poruka dnevno i ograničenu podršku (koja nam zapravo nije potrebna). Kliknite na dugme "Odaberi besplatni plan".

Otvara se prozor za registraciju naloga.

Ispod natpisa "Korisničko ime i domen" u polju "Izaberite korisničko ime" unesite engleskim slovima ime koje ste odabrali, na primjer Boris405. Prilikom unosa imena servis provjerava da li je ovo ime zauzeto, a ako je sve ispravno, bit će zeleno na dnu sa natpisom „Korisničko ime dostupno“.

To. Tvoja e-mail adresa [email protected]

Također možete odabrati naziv domene (sve desno od znaka @). Da biste to učinili, kliknite na potvrdni okvir sa desne strane i odaberite željenu domenu iz padajućeg izbornika.

Na dnu smo upozoreni da ako se lozinka izgubi, neće biti moguće pročitati slova.

One. Zapišite lozinku i čuvajte je na sigurnom mjestu.

Pod unosom "Recovery email (opciono)" (Mail adresa za oporavak) upisujemo bilo koju mail adresu koju imamo, a koja će nam biti potrebna ako se nešto dogodi sa lozinkom.

Nakon što popunite sva polja, kliknite na dugme "Kreiraj nalog". Pojavljuje se prozor captcha.

Označite polje "Ja nisam robot" i kliknite na dugme da završite registraciju.

Otvara se interfejs za poštu.

Pritisnemo dugme „Završi“ i naša protonska pošta je spremna.

Kako koristiti

Pisanje pisma.

U gornjem lijevom kutu kliknite na dugme "Napiši" (Napiši pismo).

Desno će se pojaviti formular u koji upisujemo poštansku e-mail adresu na koju šaljete pismo, ispod teme i ispod cvrči tijelo samog pisma. I u donjem desnom uglu kliknite na dugme za slanje (Pošalji).

Usluga koristi asimetričnu enkripciju (sistem šifriranja koji koristi javne ključeve) implementiran na strani web pretraživača korisnika u JavaScriptu.

Ima na Wikipediji, ali je, nažalost, prilično teško čitati prosječnom korisniku bez posebnog tehničkog znanja.

Sigurnost

Na internetu možete pronaći mnogo rasprava i članaka o sigurnosti ovakvih rješenja na strani korisnika, kada programski kod izdaje servis svaki put kada mu se pristupi. Na primjer, članak na engleskom http://matasano.com/articles/javascript-cryptography/ iz Matasano security.

Kratak sažetak svih diskusija i dostupnih materijala je da u svakom trenutku servis može dati izmijenjeni programski kod (na primjer, na zahtjev organa za provođenje zakona), koji će im poslati korisničku lozinku za e-poštu.

Tim ProtonMaila naglašava da se nalaze u Švicarskoj, gdje ih, kako pišu, zakonski ne mogu obavezati da instaliraju backdoor. Cijeli tekst njihovog objašnjenja dostupan je na https://protonmail.ch/blog/switzerland/. Ali to je „u teoriji“, a „u praksi“ još nema opšte poznatih javnih presedana.

U svakom slučaju, mogućnost promjene programskog koda u bilo kojem trenutku sa strane servisa je vrlo ozbiljan nedostatak, jer te promjene mogu biti usmjerene na određene korisnike. U slučaju kada je kriptografija implementirana u softverskom proizvodu ili općenito na nivou operativnog sistema, tada su takva ažuriranja usmjerena na određene korisnike mnogo manje vjerovatna i mnogo teže implementirati. Iako, kao što znate, ne postoje 100% sigurna rješenja, ali moramo težiti najvišem mogućem nivou sigurnosti koji je potreban u datoj situaciji.

Izvršni Javascript kod na strani pretraživača može biti podložan XSS napadima. U slučaju ProtonMail-a, kao i svake druge web-pošte, moguće je poslati posebno kreiranu e-poštu kako bi se zaobišla ugrađena zaštita od XSS napada i izvršila zlonamjerni kod koji će dobiti pristup korisničkoj lozinki e-pošte ili jednostavno presresti dešifrirani sadržaj poruke.

ProtonMail se oslanja na js-xss biblioteku za zaštitu od XSS napada. No, osim filtriranja sadržaja pisma, postoje i zaglavlja servisne pošte, koja se na sličan način mogu generirati na poseban način prilikom slanja pisama sa servisa trećih strana korisniku ProtonMaila. Svi ProtonMail nalozi imaju mogućnost primanja e-pošte od usluga trećih strana i ne možete je onemogućiti u postavkama vašeg naloga.

Početkom juna pronađena je ranjivost u servisu ProtonMail, koja omogućava izvršavanje proizvoljnog JavaScript koda na računaru nesuđenog korisnika i dobijanje punog pristupa njegovom poštanskom sandučetu.

Ovu ranjivost je pronašao Mike Cardwell i prijavio je ProtonMail timu. Nakon što je popravio ranjivost, objavio je informacije o njoj na ycombinator.com. ProtonMail je stavio njegovo ime na listu zahvalnosti na svojoj web stranici - https://protonmail.ch/blog/protonmail-security-contributors/, potvrđujući ovu činjenicu.

Sada je ovaj problem u sigurnosti ProtonMail-a već riješen, ali koliko je još takvih mogućnosti za hakere ispunjeno implementacijom kriptografije na strani pretraživača u JavaScriptu?

Slični projekti

Mailpile je projekat otvorenog koda, aktivno razvijan, web-bazirani klijent pošte (slično ProtonMailu koji radi u JavaScript web pretraživaču), koji bi trebao omogućiti korištenje kriptografije za korisnike bez posebnih tehničkih vještina.

Odvojeno, treba napomenuti jedinstvenu priliku ovog projekta - podršku za punopravnu pretragu u šifrovanim porukama. Na https://www.mailpile.is/faq/ pišu da se indeks kreira, a sadržaj indeksa se pohranjuje kao heš.

Nije precizirano da li su to obični MD5/SHA hešovi ili MAC. U slučaju običnih heševa, ovo rješenje za pretraživanje može biti izuzetno nesigurno zbog mogućnosti da se odredi koja se ključna riječ pojavljuje u šifriranom tekstu izračunavanjem heševa riječi u rječniku. Sigurnost u velikoj mjeri ovisi o primjeni ove metode.

Lavaboom je sigurna usluga web pošte slična ProtonMailu. Kriptografija je implementirana u JavaScript-u, kod se izvršava u web pretraživaču.

Scramble je open source, implementiran na bazi OpenPGPjs (slično ProtonMailu), ali relativno mlad projekat i ne tako se brzo razvija. Uključio sam ga na ovu listu kako bih dobio bolju predstavu o uslugama dostupnim na tržištu.

OpenMailBox - enkripcija je implementirana korištenjem OpenPGP dodatka za Roundcube mail web klijent projekat. Privatni ključ će biti pohranjen u lokalnoj memoriji pretraživača.

Neviđeno - koristi vlastitu implementaciju, ima uslugu razmjene tekstualnih poruka i glasovne pozive. Postoje klijenti za mobilne platforme i desktope.

Unseen takođe koristi Roundcube sa OpenPGP dodatkom.
Od desktop klijenata sam gledao verziju za Ubuntu i Mac. Ovo su native wrapper aplikacije koje imaju ugrađenu "web stranicu".

šta da radim?

Upotreba zasebne aplikacije za poštu (mail klijent), korištenje dobro poznatih implementacija kriptografije i brojna posebna sigurnosna ograničenja (na primjer, nemogućnost primanja pošte od resursa trećih strana kako bi se smanjio broj mogućih napada) su najbolje rešenje.

Ko god može implementirati korištenje kriptografije javnog ključa u pristupačnom (lakom) obliku za obične obične korisnike koristeći dobro poznate mail klijente (Apple Mail, Microsoft Outlook, mail klijenti ugrađeni u mobilne operativne sustave i drugi), osvojit će ljubav korisnika i , naravno, postati najuspješnija usluga! Dodaj oznake

Pozdrav, dragi čitaoci blog stranice. Šta još mislite o tome što bi moglo privući neke od korisnika iz takvih giganata kao što su or? Potrebna vam je neka vrsta USP (jedinstvene ponude), koja će biti tražena među masama.

No, pored poštanskih giganata, tu je još pet-dva manjih igrača koji pojedu sve preostale mrvice sa stola (korisnici). Treba nam nešto tako „ubitačno“, što lideri na tržištu nemaju i, najvjerovatnije, neće imati.

Dakle, danas želim da razmotrimo online uslugu koja nudi svoju jedinstvenu ponudu - šifriranje prepiske. Ako ne želite da autsajderi (vlasnici usluga, hakeri) čitaju vašu prepisku, onda će šifrirana e-pošta pomoći u rješavanju ovog problema.

Šifrovanje je trenutno veoma popularno. Na primjer, većina web lokacija radi koristeći šifrirani Https protokol, koji im osigurava sigurnost prijenosa podataka. , a sigurnost u svijetu interneta je nezamisliva. Ova tema je u trendu i vrijeme je da pogledamo na šifrovanu e-poštu mail.

Istorijat i karakteristike rada sa poštom u Proton Mile

Osmislili su uslugu ProtonMail u Švicarskoj. Naučnici uključeni u proučavanje jezgra atoma i Velikog hadronskog sudarača radili su na razvoju i stvaranju. Očigledno, zbog toga se u nazivu usluge pojavila riječ Proton.

Osnovna razlika između ovog programa i ostalih mail servisa leži u mogućnosti preliminarnog šifriranje poruke i njenih priloga prije slanja.

Pisma i njihovi prilozi biće automatski šifrovani ako pošaljete poruku primaocu u poštansko sanduče koje se takođe nalazi na Protonu. Ako ima kutiju druge usluge, onda je šifriranje opciono omogućeno na vaš zahtjev.

Sva enkripcija i naknadno dešifrovanje poruka odvija se direktno u korisnikovom web pretraživaču, a samo šifrovane poruke se pohranjuju na serveru usluge. Odnosno, sami vlasnici usluga pristup vašoj prepisci neće biti primljen sa svom željom.

Wikipedia tvrdi da kreatori u potpunosti garantuju sigurnost prepiske i poštovanje privatnosti (npr. Gmail je svojevremeno optužen da čita pisma kako bi prikazivao relevantne reklame).

U početku, Proton mail nudi jednu lozinku za pristup programu, ali moguća dvostruka zaštita lozinkom, što značajno povećava garanciju sigurnosti pristupa. Usluga ProtonMail predlaže korištenje dvostruke kombinacije za šifriranje poruka:

1. Protokol simetrične enkripcije - koristi se za dešifriranje podataka pohranjenih na serveru.
2. Kriptografija javnog ključa - identifikacija korisnika (lozinka).

Prva lozinka je poznata samo kreatoru mejla, druga lozinka se čuva na serverima švajcarskog servisa i može se promeniti u bilo kom trenutku. Pored svega, Protonmail vam omogućava da nakon određenog vremenskog perioda sva pisma pohranjena na serveru mogu automatski da se samounište (slično brisanju arhive ili smeća).

Nudi se nekoliko tarifa za korištenje usluge ProtonMail (u svim verzijama sučelje u potpunosti preveden na ruski).

Tarife se međusobno razlikuju po cijeni i funkcionalnosti, ali u isto vrijeme nivo zaštite i enkripcije je isti za sve verzije.

Iako, ne možete platiti i koristiti besplatna verzija, međutim, sa prilično malim resursima u poređenju sa konkurentima (pa, šta je pola gigabajta prostora za skladištenje?).

Ali morate shvatiti da je glavna karakteristika ovdje sigurnost i enkripcija. Stoga ćete morati platiti više, iako zvuči divlje - platiti poštu (neka vrsta gluposti).

Ipak, predlažem da nastavimo i vidimo koliko je lako registrirati se i ući u Proton šifriranu uslugu e-pošte.

Registracija i prijava na ProtonMail

Prvo, idemo na službenu web stranicu usluge - https://protonmail.com. Otvara se engleska verzija, ali u gornjem desnom uglu ekrana možete izabrati ruski sa padajuće liste.

Na istom mjestu na vrhu ekrana nalazimo i kliknemo dugme "registriraj":

Ovo će otvoriti prozor u kojem se traži da odaberete Opcije naloga Proton Mail. Postoje tri opcije za plaćene verzije sa različitim naknadama godišnje (od 4 do 24 eura) i jedna besplatna verzija.

Besplatno Račun uključuje 500 megabajta predate memorije i 150 poslanih i primljenih e-poruka. U principu, ova opcija mi savršeno odgovara.

Biram besplatnu verziju šifrirane usluge:

Sada moramo kreirati korisnički račun:

Prvo odaberite nezauzeto korisničko ime, ako je sve u redu, a odabrano ime ne zauzima niko drugi, tada će prozor postati zelen, zatim izmišljamo i unosimo lozinku u predložene prozore.

Lozinka moram učiniti dovoljno teško tako da u potpunosti ispunjava zadatak održavanja tajnosti prepiske. Predlažem da koristite najmanje 10-12 slova i brojeva za unos protonske pošte, uz promjenu velikih i malih slova.

Ako imate tendenciju da vjerujete kreatorima usluge, možete odrediti neku e-poštu za poništavanje lozinke. Lično sam vjerovao švicarskim nuklearnim naučnicima u "sigurno" i naveo svoj lični e-mail. Na kraju registracije "kliknite" na korisnika "kreiraj nalog":

Sada trebate unijeti potvrdu. Nude nekoliko varijanti potvrde da niste robot. Odabrao sam prvi prozor za potvrdu e-pošte:

Nakon nekoliko minuta na e-mail dolazi kod, kopirajte ga i zalijepite u prozor za potvrdu. Kliknite na "Završi postavljanje" To je sva registracija u protonmail com uspješno završena.

Kako raditi sa poštom

Kada se registracija završi, automatski ćete biti prijavljeni na svoj račun. Vizuelno, glavna stranica Proton-maila je malo slična Gmail mail-u.

*Klik na sliku otvorit će se u punoj veličini u novom prozoru

Interfejs je jasan, sve glavne funkcije se lako nalaze na glavnoj stranici. I što je najvažnije, gotovo je u potpunosti i gotovo savršeno prevedena na ruski, što je za mene vrlo kritično.

Na desnoj strani će biti naznačeno koliko je megabajta već iskorišteno i koliko je ostalo na zalihama (da vas podsjetim da je samo pola svirke dato na besplatnom planu), a pri dnu, kada prvi put uđete, će biti dočekan od strane čarobnjaka koji želi pokazati glavnu funkcionalnost ove e-mail usluge.

Shvatiti kako napisati pismo kako ga poslati i primiti je intuitivno i bez većih poteškoća. Kliknite na dugme "Novo pismo" i to je to. Iako ne, ne svi.

Na kraju krajeva, ovo je sigurna pošta, što znači da se poruka može šifrirati (napraviti lozinku i nagovještaj lozinke za nju), a ako je potrebno, možete postaviti tajmer koji će uništiti pristup pismu nakon pravog vremena nakon njega. je poslano. Oh kako!

Šifrirajte e-poštu Možete kliknuti na ikonu katanca u donjem lijevom kutu prozora za pisanje. Kao što sam već pomenuo, moraćete da unesete lozinku i nagoveštaj za nju (kao što je "broj vašeg automobila" ili slično).

Pa tajmer Istek slova može se podesiti po želji pomoću ikone pješčanog sata:

Nakon toga, poruka se šalje primaocu na najobičniji način. Njega u njegovo redovno poštansko sanduče doći će poziv pročitajte svoju poruku na Proton Mail serveru:

Ako je sve u redu, poruka će mu biti dostupna tačno onoliko koliko ste postavili u tajmeru kada je poslata.

Koristeći postavke interfejsa (istoimeno dugme u gornjem meniju), možete samostalno poboljšati funkcionalnost pošte. Iskopaj se. Sve je zaista intuitivno.

Rezimirajući

Neću ponavljati o enkripciji, jer je to USP (jedinstvena prodajna ponuda) ove usluge i to je ono što joj privlači nove korisnike.

pros:

1. Možete kreirati besplatnu sigurnu poštu zasnovanu na usluzi prilično jednostavno i brzo. Nema posebnih poteškoća prilikom registracije i prilikom ulaska na protonmail.com. Interfejs glavne stranice je intuitivan i jednostavan. Sve aplikacije za poštu dostupne su na glavnoj stranici.
2. Postoje mobilne verzije ProtonMile-a koje se mogu preuzeti sa službene web stranice programera (za Android i iPhone).
3. Mail servis ne zahtijeva nikakve lične podatke prilikom registracije stranice naloga, a IP adresa koju smo koristili za nalog nije sačuvana, tako da možemo postaviti anonimnu adresu za bilo koju svrhu i razne zadatke.

Minusi sljedeće:

1. Nažalost, servis mi nije omogućio apsolutnu anonimnost, jer sam za potvrdu registracije morao navesti trenutni i radni e-mail, a alternativno korištenje mobilnog telefona i SMS poruka također neće dovesti do potpune anonimnosti. Mada, s druge strane, ko me je sprečio da napravim poštansko sanduče na bilo kom serveru baš za tu svrhu.
2. Relativno mala količina pohranjene korespondencije od 500 megabajta. Stoga, ako planirate aktivno i često koristiti poštu, onda je ipak bolje odabrati plaćenu verziju Proton verzije, štoviše, uz plaćenu uslugu moguće je kreirati vlastitu domenu.
3. Wikipedia je objavila da je jedan programer po imenu Cardwell uspio pronaći grešku u sistemu usluga i dobio javni pristup korisničkoj stranici. Programeri su brzo popravili ovaj nedostatak, ali .

Sretno ti! Vidimo se uskoro na stranicama bloga

Više videa možete pogledati ako odete na

");">

Možda ste zainteresovani

Email pošta - registracija, odabir e-mail adrese, kako ući u svoje poštansko sanduče i kako vidjeti dolazna pisma na vašoj stranici E-pošta - gdje ga kreirati, kako registrirati poštansko sanduče i odabrati najbolju besplatnu uslugu e-pošte Yandex račun - registracija i kako koristiti uslugu Apometr je besplatna usluga za praćenje promjena u izdavanju i ažuriranju pretraživača

je nova usluga e-pošte koju je razvilo osoblje iz CERN-a (Evropske organizacije za nuklearna istraživanja). Ova usluga je značajna po tome što koristi nestandardni sistem šifriranja za pošiljaoce pošte.

Sistem koristi 2 lozinke, 1 za automatsku integraciju, 2 za dešifrovanje podataka.

Pisma na ProtonMail serverima se čuvaju u šifrovanom obliku, a ključ za dešifrovanje je na strani klijenta. Stoga, čak i ako je pošta hakovana, napadač neće moći doći do povjerljivih informacija.

Osim toga, Protonmail je registriran u Švicarskoj, serveri se nalaze tamo. A Švicarska je poznata po tome što njen savezni zakon štiti lične podatke i fizičkih i pravnih lica na najvišem nivou.

Ovaj poštanski servis posebno je relevantan u pozadini izjava bivšeg službenika NSA - Snowdena, koji je rekao da je specijal. Američke službe zadiru u privatnost ljudi, uključujući prepisku putem pošte.

Da biste dobili pristup korespondenciji u Protonmail-u, SAD ili bilo kojoj drugoj zemlji, morat ćete proći dugu i skupu proceduru u švicarskom federalnom vrhovnom sudu. Čak i nakon toga, prepiska neće biti dostupna, jer se ključ za dešifriranje nalazi na strani klijenta.

U slučaju zaplene servera, mailer ima svoju zaštitnu strukturu, koja se sastoji od enkripcije hard diskova i nekoliko slojeva lozinki koje čuvaju ljudi koji žive u različitim zemljama i imaju različito državljanstvo.

Osim što novi mailer štiti lične podatke, pridržava se i određenih pravila kako bi se osigurala anonimnost korisnika. Servis ne čuva metapodatke o IP adresi korisnika, kao ni o tome gde, kada i koliko puta je pristupio svom mail klijentu.

Protonmail ima mogućnost da podesi datum isteka pisma, odnosno nakon navedenog perioda pismo će biti izbrisano iz poštanskog sandučeta primaoca.

S obzirom na gore navedeno, Protonmail s pravom tvrdi da je jedan od najsigurnijih email servisa na svijetu.

Odaberemo korisničko ime, naznačimo i napišemo kratke podatke o sebi.

Nadajmo se da će uskoro Protonmail otvoriti besplatnu registraciju za sve korisnike.

Neki autori ovu uslugu u šali nazivaju "pošta za paranoične". Zapravo, ProtonMail može biti dobar izbor za one koji se nalaze u „rizičnoj zoni“, koji imaju razloga da strahuju od nadzora i presretanja njihove prepiske: građanske aktiviste, nezavisne novinare, političare, ekolozi. Međutim, običan korisnik koji želi isprobati "nešto sigurnije" može biti zainteresiran za ProtonMail.

Prednosti ProtonMaila:

• Usluga brzo i sigurno šifrira poštu između ProtonMail korisnika.
• Moguće je slanje šifrovanih poruka korisnicima drugih mail sistema.
• Možete odrediti vijek trajanja poruke (nakon čega će poruka biti automatski izbrisana).
• Zaposleni u ProtonMailu nemaju pristup sadržaju vaših e-poruka (end-to-end enkriptovan).
• Prilikom registracije ne morate navesti svoje pravo ime i prezime.
• Postoje aplikacije za Android i iOS.
• Open source.
• ProtonMailovi serveri se nalaze u Švicarskoj, zemlji s prilično strogim mjerama zaštite u vezi s ličnim podacima. Ovo bi trebalo da izazove entuzijazam među korisnicima kojima je stalo do pitanja nadležnosti.

Nedostaci ProtonMail-a uključuju:

• Nedostatak lokalizacije (bez prevoda na ruski).
• Nedostatak dvofaktorske autentifikacije.
• Ograničenja za besplatni nalog (veličina kutije 500 MB, ne više od 150 poruka dnevno).
• Nedostatak mogućnosti rada sa offline klijentima pošte kao što je Mozilla Thunderbird (ProtonMail je kreiran kao web-pošta).
• Podrazumevano, besplatna verzija dodaje red "Poslano sa ProtonMail sigurnom e-poštom" u odlazne e-poruke. (Poslano putem ProtonMail sigurne pošte), koji se može ukloniti, ali svaki put ručno.

Ako smatrate da bi ProtonMail mogao biti vaša usluga e-pošte, pokušajte kreirati novi račun.

Kreirajte ProtonMail nalog

2. U horizontalnom meniju pritisnite dugme "Prijava".

3. Odabir tipa računa. Kliknite na "Besplatno" (Besplatno).

Također možete odabrati naziv domene (sve desno od znaka @). Da biste to učinili, kliknite na potvrdni okvir sa desne strane i odaberite željenu domenu iz padajućeg izbornika.

Na dnu smo upozoreni da ako se lozinka izgubi, neće biti moguće pročitati slova.

One. Zapišite lozinku i čuvajte je na sigurnom mjestu.

Pod unosom "Recovery email (opciono)" (Mail adresa za oporavak) upisujemo bilo koju mail adresu koju imamo, a koja će nam biti potrebna ako se nešto dogodi sa lozinkom.

Nakon što popunite sva polja, kliknite na dugme "Kreiraj nalog". Pojavljuje se prozor captcha.

Označite polje "Ja nisam robot" i kliknite na dugme da završite registraciju.

Otvara se interfejs za poštu.

Pritisnemo dugme „Završi“ i naša protonska pošta je spremna.

Kako koristiti

Pisanje pisma.

U gornjem lijevom kutu kliknite na dugme "Napiši" (Napiši pismo).

Desno će se pojaviti formular u koji upisujemo poštansku e-mail adresu na koju šaljete pismo, ispod teme i ispod cvrči tijelo samog pisma. I u donjem desnom uglu kliknite na dugme za slanje (Pošalji).

Programeri su zaposleni u CERN-u. I u ovom članku ćemo razmotriti još jedan projekat ovog tima.

Danas ćete naučiti sve o ProtonMail sigurnoj pošti. Naučit ćete po čemu se razlikuje od ostalih mail servisa i koje tehnologije zaštite koristi, koliko je anoniman, kako se registrovati i kako koristiti ProtonMail i još mnogo toga što biste trebali znati o tome. Pa, idemo!

Sigurna pošta ProtonMail

• Predgovor
• Mogućnosti
• Registracija
• Upotreba
• ProtonMail u Tor
• ProtonMail virus
• Mail Proton u TV seriji Mr.Robot
• Intervju sa jednim od kreatora
• Zaključak, ocjena i recenzije ProtonMail

Projekat traje od 2013. godine. Od 2013. do 2014. godine bio je u fazi testiranja. Kreatori servisa su zaposleni u CERN-u (Evropska organizacija za nuklearna istraživanja) Andy Yen, Jason Stockman i Wei Song (jasno je zašto se zove Proton mail). Uredi i serveri se nalaze u Švicarskoj u Ženevi.

ProtonMail se razlikuje od ostalih servisa pošte po mogućnosti šifriranja poruke prije slanja na server. Cijeli proces šifriranja/dešifriranja odvija se direktno u web pretraživaču, a samo šifrirani podaci se pohranjuju na serveru usluge. Prema riječima autora servisa, ni na sudu neće moći dešifrirati poruke korisnika.

Servis podrazumevano koristi jednu lozinku za pristup, ali je moguće koristiti dve lozinke, što poboljšava bezbednost pošte. Proton Mail koristi kombinaciju dva rješenja za šifriranje: kriptografiju javnog ključa (RSA) i protokol simetrične enkripcije (AES).

• Prvi je za identifikaciju korisnika (lozinka).
• Drugi je za dešifrovanje podataka pohranjenih na serveru (Lozinka poštanskog sandučeta).

Prva lozinka korisnika je pohranjena na ProtonMail serverima (korisnik je može promijeniti u bilo kojem trenutku), dok je druga lozinka poznata samo samom korisniku, što je razlog što servis ne dozvoljava promjenu ili vraćanje ove lozinke .

Osim toga, Proton mail pruža mogućnost postavljanja datuma isteka za čuvanje pisama, nakon čega će poruke biti podvrgnute samouništenju.

Postoje i besplatne i nekoliko plaćenih verzija sa velikim skupom funkcionalnosti, ali sa istim nivoom zaštite. Napominjem da plaćanje ni na koji način ne utiče na nivo zaštite, već samo dodaje dodatne funkcije.

Ne postoji dvofaktorska autentifikacija za korisnike besplatne verzije ProtonMaila.

Trenutno je interfejs mail servisa preveden na: engleski (glavni), francuski, italijanski, poljski. Nažalost, još ne postoji ruski jezik.

Ažurirano 07.08.2017. Dodan ruski jezik (hvala pretplatniku Andreju Eremejevu na informacijama).

Šifriranje u ProtonMailu

Pisma između korisnika usluge Proton mail se šifriraju automatski. Elektronska poruka od ProtonMail-a poslana primaocu putem usluge drugih provajdera može se šifrirati na zahtjev klijenta ili poslati nešifrovana.

Protokol Transport Layer Security (TLS) koristi se za osiguranje i šifriranje svih razmjena između ProtonMail-a i korisnika drugih usluga.

Šifrovanje koristi AES-256 algoritam sa lozinkom koja mora biti poznata i primaocu i pošiljaocu. U mejlu koji prima primalac nalazi se link koji vodi na ProtonMail server. Nakon klika na link, primalac unosi lozinku, koja mu omogućava da pročita poruku ili odgovori na nju.

Glavne karakteristike ProtonMail-a:

Zapravo, nema ništa teško u registraciji Proton pošte, na tome se ne bi moglo ni zadržavati. Ali ipak, za one koji ne znaju engleski, brzo ću vam reći.

ProtonMail virus

U nekim slučajevima, autori ransomware-a koriste Proton poštu za komunikaciju sa žrtvom. Često se naiđe na adresu.Ova činjenica nema nikakve veze sa programerima.

Zaključak

Ovo je jedna od rijetkih još besplatnih sigurnih usluga e-pošte. Što se tiče sigurnosti, bolji je od većine mail servisa, ali u pogledu anonimnosti nije sve tako ružičasto. Upotreba JavaScripta smanjuje svu anonimnost na nulu. Što ne samo da može deanonimizirati, već u nekim slučajevima dovesti do drugih scenarija.

Još jedna stvar koja mi se nije svidjela je potvrda registracije putem telefona ili nekog drugog maila. Naravno, niko vas ne tjera da koristite svoju pravu poštu da potvrdite ili pokažete svoj pravi broj, ali možete koristiti, ili još bolje, neko lijevo polje na nekom VFEmailu, na primjer.

Što je bolje ProtonMail ili GPG/PGP?

Koristio bih starinski način.

Trebate li koristiti ProtonMail?

Ako ne možete ili ne želite sami da postavite PGP enkripciju, onda je u redu. Proton Mail je na mnogo načina pouzdaniji od konvencionalnih poštanskih usluga.

Kada ne biste trebali koristiti Proton mail?

Ovu uslugu vjerovatno ne bih preporučio isključivo onima kojima je pošta glavni alat i kojima nije potreban poseban nivo zaštite pošte. Jer će vam očito nedostajati besplatan nalog, a cijene plaćenih usluga nisu nimalo demokratske za naše standarde.

Nedostaci ProtonMail-a

• Ne postoji ruski jezik.
• Korištenje JavaScripta.
• Ne postoji otvoreni API.
• Ne podržava pristup putem IMAP-a i POP-a (što se tiče sigurnosti, ovo je plus).
• Nije moguće izvesti PGP ključeve.
• Nije najbolja organizacija pisama (Gmail je praktičniji).
• Ne (Gmail ga ima).

Prednosti ProtonMail-a

• Zaštićena pošta.
• Besplatna sigurna pošta.
• Open source.
• Slanje poruka zaštićenih lozinkom.
• Usluga podržava ćirilicu.
• Kreirajte vlastitu domenu (samo plaćena verzija).
• Klijenti e-pošte za Android i iOS.

I na kraju. Moji prijatelji. Privatnost na mreži je vaše pravo. Ne razumijem zašto obični ljudi ne smatraju sramotnim zaključavanje svojih kuća i stanova. I uostalom, ova činjenica ne izaziva sumnju kod nadležnih „ako je zaključano, onda se unutra dešava nešto nezakonito“. Ali na mreži - ovo je užasan grijeh, "ako si zaključan, onda si manijak, terorista i nitkov."

Sve ostale materijale na temu anonimnosti i sigurnosti na mreži možete sami pronaći koristeći formular za pretragu na sajtu. I to je sve za danas. Želim vam sigurnost i na mreži i van mreže. Srećno prijatelji!

Intervju sa Proton mail programerom (engleski). Uključi ruske titlove!

U prethodnom članku smo govorili o ProtonVPN VPN servisu, koji su razvili zaposlenici CERN-a. I u ovom članku ćemo razmotriti još jedan projekat ovog tima. Danas ćete naučiti sve o ProtonMail sigurnoj pošti. Naučit ćete po čemu se razlikuje od ostalih mail servisa i koje tehnologije zaštite koristi, koliko je anoniman, kako se registrovati i kako koristiti ProtonMail i još mnogo toga što biste trebali znati o tome. Pa, idemo! ProtonMail Secure Mail Sadržaj Predgovor Funkcije Registracija Korišćenje ProtonMail-a u Tor ProtonMail Virus Proton Mail u Mr.Robot seriji Intervju jednog od kreatora Zaključak, evaluacija i povratne informacije ProtonMail Projekat traje od 2013.…

Kao što vjerovatno znate, glavni provajderi usluga e-pošte su vjerodostojniji. Vašu poštu mogu vidjeti, recimo, zaposleni u Googleu ili državni službenici, a ako je riječ o lokalnom servisu, budite sigurni da će ga vidjeti neko od vaših sunarodnika. Svaki dan. Samo za zabavu.

Kontekstualno oglašavanje, koje je Google bez grižnje savjesti već dugo spuštao, a nedavno je i Yandex počeo spuštati, također je prilično neugodno. Pogotovo kada uđete u boks nakon mjesec-dva odsustva i vidite sve ovo. Sagledavši dovoljno "preporučenih prijedloga" (na osnovu onoga što su mi preporučili i zašto ja?), donijela sam odluku zbog koje se ne kajem već 3 mjeseca.

Hvala velikom Snoudenu na pravovremenim informacijama, zbogom mylar i jand, idem u Proton!

Ja tako zovem poštu ne može se skenirati- E-mail 2.0. I, bez imalo oklijevanja, pokušavam da vas zarazim željom za sigurnošću i privatnošću. - to je blago rečeno!

Sigurnost? paranoičan sigurnost!!!

Razmislite na šta ćete naići ako poslušate savjete i poželite Proton kutiju za sebe. Morat ćete smisliti i zapamtiti 2 lozinke: prva lozinka će biti unesena za autorizaciju na stranici, ali NEĆE dati pristup poštanskom sandučetu. Da biste vidjeli kutiju, trebat će vam druga lozinka, koja istovremeno služi za dešifriranje slova. Operacija šifriranja se vrši na strani klijenta, a već šifrovani podaci se šalju na server, čime se eliminiše MITM napad. Na serverima nema ključeva od vaše kutije, pa čak i ako posete ljudi sa naramenicama, zaposleni u servisu će moći da daju samo šifrovane podatke.

Arhitektura je nastala zbog korištenja open source front-end enkripcije, što znači šifriranje podataka na strani korisnika. Možete se upoznati sa OpenPGPjs bibliotekama koje koristi servis na ovoj Github stranici.

U end-to-end enkripciji, krajnje tačke su: pošiljalac i predviđeni uređaj primalac. Poruka se šifrira lokalno na uređaju pošiljaoca, nakon čega se može dešifrirati samo na uređaju primatelja. "End-to-end enkripcija" se obično naziva "šifriranje na strani klijenta" ili "nulta tolerancija" zbog činjenice da poruku ne obrađuju centralizirani serveri, već krajnji uređaji korisnika. Za end-to-end enkripciju koriste se 2 algoritma: simetrično i asimetrično.

Saznao sam o usluzi Proton mail iz starog članka na stranici. Nakon razmišljanja o tajnim agentima, uživanja u "kontekstualnom oglašavanju", užasnutog daleko od izolovanih slučajeva hapšenja američkih državljana (iako ne najuzornijih ljudi), odlučio sam: ni ukrajinski sistem administratori, ni ruski hakeri, ni Barack O i Vladimir P. ... čak ni Njeno Veličanstvo Elizabeta 2.0... više neće moći čitati moju privatnu prepisku... Nema šanse. Nigdje. Nikad. Paranoja. Paranoja !!!111…

Među brojnim "dobroćama" kojima pošta mami korisnike, vrijedi istaknuti:

• Besplatno (i bez SMS-a)
• Sloboda od zakonodavstva EU koje zahtijeva objavljivanje korisničkih informacija (Švicarska nije dio EU)
• Sloboda od sličnih američkih zakona
• Sloboda od vlasti same Švicarske - lokalni zakoni štite imunitet serveri a bez posebnog "bola u guzici" neki državni dušek nema pravo čak ih i pogledati.
• Svi serveri se nalaze u Švicarskoj, postoji stalan proces poboljšanja tehnologije: dodavanje memorije, funkcija
• Na ulazu morate unijeti 2 lozinke (druga lozinka se automatski uključuje ako zatvorite karticu ili stavite laptop u stanje mirovanja)
• U razvoju potpuna kontrola nad privatnim ključevima
• Šifriranje e-pošte — e-poruke između Proton korisnika su šifrirane prema zadanim postavkama, a kada se šalju na usluge e-pošte trećih strana, mogu biti zaštićene lozinkom. Tada primalac ne prima tijelo pisma, već vezu na web stranicu Protona, gdje može unijeti lozinku (lozinku dajete drugim načinom komunikacije) i pristupiti sadržaju, uključujući privitke.
• Ako ste izgubili lozinku iz poštanskog sandučeta, više je nije moguće vratiti. Poništavanje lozinke je moguće, ali ćete tada zauvijek izgubiti emailove. Ne zaboravite svoje lozinke!

Registracija u ProtonMail

Za početak ćemo tražiti „pozivnicu“ klikom na „Prijavi se“ na glavnoj stranici usluge.

Odaberemo koju poštu želimo, zatim unesemo naše trenutno poštansko sanduče i “Zatraži poziv”. Čim budete pozvani (u roku od mjesec dana), možete otići u svoju kancelariju.

Sada trebate unijeti lozinku za poštansko sanduče:

Kako pošta izgleda iznutra?

lijevo meni, gore Traži, vaš email, dugmad " Prijavite grešku», « Postavke", i " Odjaviti se". Za početak, možete kliknuti Postavke i vidi šta ima.

Moguća je promjena login-lozinke, lozinke na kutiji, pseudonima - tj. alijasa (dolje desno), potpisa itd. Upravljanje ključevima još ne postoji, ali se planira u bliskoj budućnosti.

Nema ugrađenih tema, moguće je ubaciti CSS kod teme treće strane na vlastitu odgovornost. Upotreba šifrirane pošte podrazumijeva napuštanje nekih zvižduka i lažiranja u korist sigurnosti.

Sada kada smo se zadubili u podešavanja, možemo da se zadubimo u poštansko sanduče. Ovdje je sve standardno, ali ima prednosti. Prvo, sve što je zaista potrebno za punopravnu komunikaciju i rad nalazi se u izborniku s lijeve strane. Tu je i dugme Compose", i dolazni, i lista kontakata, i korpa, a prikazuje se broj ne svih dolaznih slova, već samo onih nepročitanih:

Zašto je potrebno tako raznoliko sortiranje nije jasno, ali je dostupno:

Potrebna slova možete označiti i oznakama u boji.

A evo kako izgleda lista kontakata (bez zelene):

Općenito, kao osoba koja je isprobala gotovo sve popularne mail servise, mogu zaključiti da je najzgodnije raditi s ovom poštom (posebno za poznavaoce minimalizma), a što je najvažnije, sigurnije je.

Zašto je to važno?

Ovo je važno za sve, ne samo za korisnike kriptovaluta, hakere ili napredne programere. Napominjemo da je čak ni kupovina ili prodaja bitcoina danas nemoguća bez upotrebe pošte, a šta tek reći o totalnoj “ovisnosti” o e-mailu svih internetskih servisa općenito, uključujući trgovine, banke, mobilne operatere i tako dalje.

Osim toga, odluke vlade donesene danas ne mogu a da ne izazovu zabrinutost. paranoičan um. Vjerovati da je svaka osoba u državi potencijalni terorista, diler droge ili ljubitelj dječje pornografije, meni, oprostite, nikako ne ide...

Sa bloga kompanije:

“Željeli bismo zaključiti s nekim razmišljanjima o privatnosti i nadzoru općenito. Neki ljudi tvrde da ako NISI kriminalac, onda nema potrebe za privatnošću. Ovim kritičarima jednostavno postavljamo pitanje: da li to znači da samo kriminalci imaju zavjese na prozorima?

Zašto ga nisi ranije koristio?

Iako ova tehnologija postoji već decenijama, end-to-end enkripcija nije široko prihvaćena iz nekoliko razloga. Prvo, podrška enkripciji je protiv interesa centraliziranih provajdera usluga koji profitiraju od oglašavanja i invazije na privatnost korisnika. Drugo, end-to-end enkripcija je tradicionalno bila teška za korištenje, čak i za ljude koji su upućeni u tehnologiju. Potreba za razmjenom privatnih i javnih ključeva u servisu e-pošte ometala je razvoj. Međutim, važnost end-to-end enkripcije samo će rasti kako tehnologija državnog nadzora bude napredovala.

Oh, "teroristi", mislim.

Međutim, vrijedi zapamtiti da nešifrirane ili zaštićene lozinkom poruke e-pošte koje šaljete drugim servisima e-pošte mogu biti presretne! Paranoično siguran internet za vas!