ProtonMail este un e-mail cu securitate sporită și o interfață în limba rusă. ProtonMail sau ceea ce este cu adevărat

Acum, supravegherea fiecărui cetățean practic a fost lansată (un exemplu tipic este legea Yarovaya mereu memorabilă) și, în astfel de condiții, nu toată lumea vrea „să fie sub capotă”. Acest lucru este valabil și pentru corespondența personală. Există o singură cale - să luați măsuri pentru a ascunde această corespondență. Criptat vine în ajutor E-mail Protonmail sau Proton mail. Aceasta este o dezvoltare elvețiană care vă permite să criptați mesajele înainte ca acestea să fie trimise la server.

Și numai destinatarul tău îl poate descifra și, bineînțeles, în propriul său mașină locală, adică calculator. Și tot felul de furnizori (cei care îți oferă acces la internet) și alții... se plimbă prin pădure - văd că trădezi ceva, dar că nu știu. Dezavantaj semnificativ-Totul este în engleză. Dar având concepte elementare de bază în limba engleză, poți stăpâni cu ușurință totul.

ProtonMail oferă e-mail gratuit, criptat, cu 500 MB de stocare online; Conturi plătite include până la 20 GB.

Mesajele de e-mail între utilizatorii ProtonMail sunt criptate automat și transparent în momentul livrării și sunt decriptate numai pe computerul destinatarului atunci când este deschis.

Nu există nicio copie decriptată și lizibilă rămasă pe niciun server prin care trece mesajul. E-mailurile necriptate pe care le primiți pe ProtonMail sunt stocate criptate pe computerul dvs.

Accesul prin intermediul site-ului Onion folosind Rețele Tor anonimizează în continuare traficul către ProtonMail, vă permite să-l accesați atunci când deschiderea site-ului ProtonMail ar putea fi blocată și adaugă încă două straturi de criptare end-to-end.

E-mailurile trimise de la ProtonMail intern sau folosind criptarea parolei pot fi setate să se autodistrugă; După data de expirare, mesajele dispar din sistemul ProtonMail și devin inaccesibile.

Deoarece serverele sale sunt situate exclusiv în Elveția, e-mailul în sistemul ProtonMail este protejat – pe cât posibil, protejând drepturile la informații despre țara europeană muntoasă și neutră.

ProtonMail nu colectează informații personale la creare cont, iar adresa IP de la care ați creat contul nu este salvată, așa că puteți configura adresa anonima pentru toate scopurile și scopurile.

ProtonMail folosește PGP testat în timp pentru criptare completă și suport bibliotecă deschisă OpenPGP.js este o soluție open source pentru utilizarea OpenPGP în browsere.

Pentru a vă înscrie, accesați site-ul oficial. Se deschide o fereastră de service în engleză.

Pe dreapta colțul de sus Faceți clic pe triunghiul mic și comutați la rusă în meniul derulant.

În colțul din dreapta sus, faceți clic pe butonul „Înregistrare”.

Deschidem o fereastră în care selectăm tipul de cont Proton Mail. Există o opțiune plătită și există una cu funcții limitate(ceea ce este suficient pentru noi). Alegerea unui demon opțiune plătităși faceți clic pe bifa (vezi săgeata roșie). Serviciul din această versiune oferă 500 MB pentru stocarea scrisorilor, posibilitatea de a trimite până la 150 de mesaje pe zi și suport limitat(de care nu prea avem nevoie). Faceți clic pe butonul „Selectați planul gratuit”.

Se deschide fereastra de înregistrare a contului.

Sub inscripția „Nume de utilizator și domeniu” în câmpul „Nume de utilizator Сhose”, introduceți cu litere engleze numele pe care îl alegeți, de exemplu, Boris405. La introducerea unui nume, serviciul verifică dacă acest nume este ocupat și dacă totul este corect, acesta va fi verde în partea de jos cu inscripția „Nume de utilizator disponibil”.

Acea. Adresa dvs. de e-mail [email protected]

De asemenea, puteți selecta domeniul numelui (totul în dreapta pictogramei @). Pentru a face acest lucru, faceți clic pe caseta de selectare din dreapta și selectați domeniul dorit din meniul derulant.

Mai jos suntem avertizați că dacă ne pierdem parola, va fi imposibil să citim literele.

Acestea. Scriem parola și o salvăm într-un loc sigur.

Sub intrarea „E-mail de recuperare (opțional)” (Adresă de e-mail pentru recuperare), introduceți oricare dintre cele existente la noi adresa poștală, care va fi necesar dacă se întâmplă ceva cu parola.

După ce ați completat toate câmpurile, faceți clic pe butonul „Creați cont”. Apare o fereastră captcha.

Bifați caseta „Nu sunt un robot” și faceți clic pe butonul de finalizare a înregistrării.

Se deschide interfața de e-mail.

Faceți clic pe butonul „Terminare” și mail-ul nostru cu protoni este gata.

Cum se utilizează

Scrie o scrisoare.

În stânga sus, faceți clic pe butonul „Compune”.

În dreapta va apărea un formular în care introducem poșta Adresa de e-mail Cui îi trimiți scrisoarea, sub subiect și sub corpul scrisorii. Și în dreapta jos, faceți clic pe butonul Trimite.

Serviciul folosește criptare asimetrică (un sistem de criptare care utilizează chei publice), implementată pe partea de browser web a utilizatorului în JavaScript.

Există unul pe Wikipedia, dar, din păcate, este destul de greu de citit pentru un utilizator obișnuit fără cunoștințe tehnice speciale.

Siguranță

Despre securitatea unor astfel de soluții din partea utilizatorului, când codul programului emise de serviciu la fiecare solicitare; puteți găsi o mulțime de discuții și articole pe Internet. De exemplu, un articol în engleză http://matasano.com/articles/javascript-cryptography/ din Matasano security.

Un scurt rezumat al tuturor discuțiilor și materialelor disponibile este că în orice moment serviciul poate emite codul de program modificat (de exemplu, la solicitarea agențiilor de aplicare a legii), care le va trimite parola de e-mail a utilizatorului.

Echipa ProtonMail subliniază că se află în Elveția, unde, după cum scriu, nu îi pot obliga legal să instaleze o ușă din spate. Textul integral al explicației lor este disponibil la https://protonmail.ch/blog/switzerland/. Dar acest lucru este „în teorie”, iar „în practică” nu există încă precedente publice pe scară largă.

În orice caz, posibilitatea de a schimba codul programului în orice moment din partea serviciului este un dezavantaj foarte serios, deoarece aceste modificări pot fi vizate utilizatori anume. În cazul în care criptografia este implementată în produs software sau în general la nivel sistem de operare, atunci astfel de actualizări destinate anumitor utilizatori sunt mult mai puțin probabile și mult mai dificil de implementat. Deși, după cum știți, nu este 100% solutii sigure, dar trebuie să ne străduim pentru cel mai înalt nivel posibil de securitate necesar într-o situație dată.

Codul Javascript executabil din partea browserului poate fi susceptibil la atacuri XSS. În cazul ProtonMail, ca orice alt webmail, puteți trimite o scrisoare special concepută care ocolește protecția încorporată împotriva atacurilor XSS și execută cod rău intenționat care va avea acces la parola de mail utilizator sau pur și simplu va intercepta conținutul decriptat al mesajelor.

ProtonMail se bazează pe biblioteca js-xss pentru a proteja împotriva atacurilor XSS. Dar, pe lângă filtrarea conținutului scrisorii, există și antete de e-mail de serviciu care pot fi generate într-un mod similar. într-un mod special la trimiterea scrisorilor de la servicii terților utilizator ProtonMail. Toate conturile ProtonMail au capacitatea de a primi e-mailuri de la servicii terțe și nu pot fi dezactivate în setările contului.

La începutul lunii iunie a fost găsită o vulnerabilitate în serviciul ProtonMail, permițând executarea unor acțiuni arbitrare Cod JavaScript pe computerul unui utilizator nebănuit și obțineți acces complet la cutia lui poştală.

Această vulnerabilitate a fost descoperită de Mike Cardwell și raportată echipei ProtonMail. După ce a remediat vulnerabilitatea, a publicat informații despre aceasta pe ycombinator.com. ProtonMail și-a plasat numele în lista de mulțumiri de pe site-ul său - https://protonmail.ch/blog/protonmail-security-contributors/, ceea ce confirmă acest fapt.

Acum această problemă Securitatea lui ProtonMail a fost deja remediată, dar câte astfel de oportunități mai există pentru hackeri pentru a implementa criptografia din partea browserului în JavaScript?

Proiecte similare

Mailpile este un proiect open source, în curs de dezvoltare, este un client de e-mail web (similar cu ProtonMail care rulează într-un browser web în JavaScript), care ar trebui să facă utilizare accesibilă criptografie pentru utilizatori fără abilități tehnice speciale.

Separat, trebuie remarcat oportunitate unică a acestui proiect- suport pentru căutarea completă a mesajelor criptate. Pe https://www.mailpile.is/faq/ scriu că se creează un index, iar conținutul indexului este stocat sub formă de hash.

Nu este specificat dacă acestea sunt hashuri MD5/SHA obișnuite sau hashuri MAC. În cazul hashurilor obișnuite această decizie căutarea poate fi extrem de nesigură datorită capacității de a determina care cuvânt cheie găsite în textul cifrat prin numărarea hashurilor de cuvinte folosind dicționarul. Securitatea depinde în mare măsură de implementarea acestei metode.

Lavaboom este un serviciu de webmail securizat similar cu ProtonMail. Criptografia este implementată în JavaScript, codul este executat într-un browser web.

Scramble - deschis sursă, implementat pe baza OpenPGPjs (similar cu ProtonMail), dar este un proiect relativ tânăr și nu se dezvoltă atât de rapid. L-am inclus in aceasta lista pentru a oferi o imagine cat mai completa a serviciilor disponibile pe piata.

OpenMailBox - criptarea este implementată folosind pluginul OpenPGP pentru proiectul de client de e-mail web Roundcube. Cheie privată va fi salvat în spațiul de stocare local al browserului.

Nevăzut - folosește a lui implementare proprie, există un serviciu de schimb mesaje textȘi apeluri vocale. Clienti disponibili pt platforme mobileși desktop-uri.

Unseen este folosit și de Roundcube cu pluginul OpenPGP.
În ceea ce privește clienții desktop, m-am uitat la versiunea pentru Ubuntu și Mac. Acestea sunt aplicații native wrapper cu un „site web” construit în interior.

Ce să fac?

Folosind o aplicație separată pentru lucrul cu e-mail (client de e-mail), folosind implementări de criptografie binecunoscute și o serie de restricții speciale de dragul securității (de exemplu, incapacitatea de a accepta e-mail de la resurse terțe pentru a minimiza numărul de posibile atacuri) este cea mai bună soluție.

Cine poate implementa utilizarea criptografiei cu cheie publică într-o formă accesibilă (ușoară) pentru utilizatorii obișnuiți care folosesc clienți de e-mail cunoscuți ( Apple Mail, Microsoft Outlook, clienți de e-mail încorporați în sistemele de operare mobile și altele), va câștiga dragostea utilizatorilor și, desigur, va deveni cel mai de succes serviciu! Adaugă etichete

Bună ziua, dragi cititori ai site-ului blogului. Ce altceva vă puteți gândi care ar putea atrage unii dintre utilizatorii de la astfel de giganți ca sau? Avem nevoie de un fel de USP (ofertă unică) care va fi la cerere în rândul maselor.

Însă, în afară de corespondențele gigantice, mai sunt încă cinci sau două mai puține jucători majori, care mănâncă toate firimiturile rămase de pe masă (utilizatori). Ai nevoie de ceva „ucigaș” pe care liderii pieței nu îl au și, cel mai probabil, nu îl vor avea.

Așadar, astăzi vreau să iau în considerare un serviciu online care oferă propria sa ofertă unică - criptarea corespondenței. Dacă nu doriți ca corespondența dvs. să fie citită de străini (proprietari de servicii, hackeri), atunci e-mailul criptat va ajuta la rezolvarea acestei probleme.

Criptarea este foarte populară acum. De exemplu, majoritatea site-urilor funcționează folosind criptare Protocolul HTTPS, care asigură securitatea transferului de date către aceștia. , iar securitatea în lumea internetului este de neconceput. Acest subiect este în tendințe și este timpul să aruncăm o privire la e-mail criptat Poștă.

Istoricul și caracteristicile lucrului cu poșta în Proton Mile

Am venit cu serviciul ProtonMail în Elveția. Oamenii de știință implicați în studiul nucleelor ​​atomice și al Large Hadron Collider au lucrat la dezvoltarea și crearea. Aparent, acesta este motivul pentru care cuvântul Proton a apărut în numele serviciului.

Diferența fundamentală dintre acest program și alte servicii de e-mail este posibilitatea de preliminar criptarea scrisorii și a atașamentelor acesteiaînainte de a trimite.

Scrisorile și atașamentele lor vor fi criptate automat dacă trimiteți un mesaj destinatarului într-o cutie poștală situată tot pe Proton. Dacă are o căsuță poștală de la alt serviciu, atunci criptarea este activată opțional la cererea dvs.

Toată criptarea și decriptarea ulterioară a mesajelor au loc direct în browserul web al utilizatorului și numai mesajele criptate sunt stocate pe serverul de servicii. Adică proprietarii de servicii înșiși nu va avea acces la corespondența dvs cu toata dorinta.

Wikipedia susține că creatorii garantează pe deplin siguranța corespondenței și a respectului intimitate(de exemplu, Gmail a fost acuzat cândva că citește e-mailuri pentru a afișa reclame relevante).

Inițial, Proton mail oferă o singură parolă pentru a accesa programul, dar posibil dubla protectie parola, ceea ce mărește semnificativ garanția securității accesului. Serviciul ProtonMail sugerează utilizarea unei combinații duble pentru a cripta mesajele:

1. Protocol criptare simetrică— folosit pentru a decripta datele stocate pe server.
2. Criptografia cu cheie publică— identificarea utilizatorului (parolă).

Prima parolă este cunoscută doar de creatorul e-mailului, a doua parolă este stocată pe serverele serviciului elvețian și poate fi schimbată în orice moment. Pe lângă toate, Protonmile vă permite să vă asigurați că după anumită perioadă toate scrisorile stocate pe server s-ar putea autodistruge automat (analog cu ștergerea unei arhive sau coș de reciclare).

Sunt oferite mai multe tarife pentru utilizarea serviciului ProtonMail (în toate versiunile interfața tradus integral în rusă).

Tarifele diferă între ele în ceea ce privește costul și în ceea ce privește funcţionalitate, dar nivelul de protecție și criptare este același pentru toate versiunile.

Deși, nu trebuie să plătiți și să utilizați versiune gratuită, totuși, cu resurse destul de mici în comparație cu concurenții (bine, ce înseamnă o jumătate de gigabyte de stocare?).

Dar trebuie să înțelegi asta caracteristica principală aici este securitatea și criptarea. Prin urmare, va trebui să plătiți pentru mai mult, deși sună nebunesc să plătiți pentru corespondență (un fel de prostie).

Cu toate acestea, propun să continuăm și să vedem cum vă puteți înregistra cu ușurință și vă puteți conecta la serviciul de e-mail criptat Proton.

Înregistrare și autentificare la ProtonMail

Mai întâi, să mergem la site-ul oficial al serviciului - https://protonmail.com. Se deschide versiune în limba engleză, dar în colțul din dreapta sus al ecranului puteți selecta rusă din lista derulantă.

Acolo, în partea de sus a ecranului, găsim și facem clic pe butonul „Înregistrare”:

Ca urmare, se va deschide o fereastră în care vi se cere să selectați Opțiuni pentru contul de e-mail Proton. Există trei opțiuni versiuni plătite cu taxe diferite pe an (de la 4 la 24 euro) și o versiune gratuită.

A elibera Contul include 500 de megaocteți de stocare trimisă și 150 de e-mailuri trimise și primite. În principiu, această opțiune mi se potrivește pe deplin.

Aleg versiunea gratuită a serviciului criptat:

Acum trebuie să ne creăm un cont de utilizator:

Mai întâi alegem că nu încă nume luat utilizator, dacă totul este în regulă și numele selectat nu este deja luat de nimeni, atunci fereastra va deveni verde, apoi venim cu și introducem o parolă în ferestrele propuse.

Parola trebuie să faci destul complex astfel încât să respecte pe deplin sarcina de a păstra secretul corespondenței. Vă sugerez să folosiți cel puțin 10-12 litere și numere pentru a introduce Proton Mail, cu schimbarea registrului.

Dacă sunteți înclinat să aveți încredere în creatorii serviciului, atunci puteți furniza un e-mail pentru a vă recupera parola. Eu personal am crezut că oamenii de știință nucleari elvețieni sunt „siguri” și mi-am indicat adresa de e-mail personală. La sfârșitul înregistrării, faceți clic pe „creați cont de utilizator”:

Acum trebuie să introduceți confirmarea. Ele oferă mai multe variante de confirmare că nu ești un robot. Am ales prima fereastră cu confirmare prin e-mail:

După câteva minute, veți primi un cod prin e-mail, îl copiați și îl inserați în fereastra de confirmare. Faceți clic pe „Configurare completă” Asta este tot, înregistrarea la protonmail com a fost finalizată cu succes.

Cum să lucrezi cu poșta

Odată ce înregistrarea este finalizată, veți fi conectat automat la contul dvs. Din punct de vedere vizual, pagina principală a Proton Mail este ușor similară cu Gmail.

* dați clic pe imagine pentru a o deschide la dimensiune completă într-o fereastră nouă

Interfața este clară, toate funcțiile principale sunt ușor de găsit pe pagina principală. Și cel mai important, este aproape complet și aproape perfect tradus în rusă, ceea ce este foarte critic pentru mine.

În dreapta se va indica câți megaocteți au fost deja folosiți și câți au mai rămas în stoc (să vă reamintesc că pe plan gratuit se acordă doar jumătate de concert), iar mai jos, când te autentifici pentru prima dată, vei fi întâmpinat de un vrăjitor care va dori să-ți arate funcționalitatea principală a acestui serviciu de e-mail.

A-şi da seama cum se scrie o scrisoare Modul de trimitere și primire se poate face intuitiv și fără prea multe dificultăți. Faceți clic pe butonul „Scrisoare nouă” și gata. Deși nu, nu toate.

Aceasta este e-mail securizat, ceea ce înseamnă că mesajul poate fi criptat (puteți veni cu o parolă și un indiciu de parolă pentru el) și, dacă este necesar, puteți seta un cronometru care va distruge accesul la scrisoare prin la fix după ce a fost trimis. Oh, cum!

Criptați o scrisoare Puteți face clic pe pictograma de blocare din colțul din stânga jos al ferestrei de scriere. După cum am menționat deja, va trebui să specificați o parolă și un indiciu pentru aceasta (cum ar fi „numărul mașinii dumneavoastră” sau altele asemenea).

Bine temporizator Data de expirare a scrisorii poate fi setată dacă se dorește folosind pictograma clepsidră:

După care trimiteți mesajul destinatarului în mod obișnuit. El la căsuța poștală obișnuită va veni o invitație citește-ți mesajul pe serverul Proton Mile:

Dacă totul este în regulă, atunci mesajul îi va fi disponibil exact atâta timp cât ai setat cronometrul când îl trimiți.

Folosind setările interfeței (butonul cu același nume de la meniul de sus) puteți îmbunătăți singur funcționalitatea e-mailului dvs. Sapă singur. Totul este cu adevărat intuitiv.

Să rezumam

Nu voi repeta despre criptare, deoarece acesta este USP (propunerea unică de vânzare) a acestui serviciu și acesta este ceea ce atrage noi utilizatori la el.

pro:

1. Puteți crea e-mail securizat gratuit pe baza serviciului destul de ușor și rapid. Nu există dificultăți speciale atunci când vă înregistrați sau vă conectați la protonmail.com. Interfață pagina principala intuitiv și simplu. Toate aplicațiile de e-mail sunt disponibile pe pagina principală.
2. Exista versiuni mobile ProtonMile, care poate fi descărcat de pe site-ul oficial al dezvoltatorilor (pentru Android și iPhone).
3. Serviciul de e-mail nu necesită informații personale la înregistrarea unei pagini de cont, iar adresa IP pe care am folosit-o pentru cont nu este salvată, astfel încât putem configura o adresă anonimă pentru orice scop și diverse sarcini.

Minusuri următoarele:

1. Din păcate, serviciul nu mi-a oferit anonimatul absolut, deoarece a trebuit să-mi indice e-mailul actual și de lucru pentru a confirma înregistrarea și o alternativă folosind telefon mobil iar mesajele SMS nu vor duce, de asemenea, la anonimatul deplin. Deși, pe de altă parte, cine m-a împiedicat să creez o cutie poștală pe orice server special în acest scop.
2. Volum relativ mic de corespondență stocată de 500 de megaocteți. Prin urmare, dacă intenționați să utilizați e-mailul în mod activ și des, atunci este totuși mai bine să alegeți versiunea plătită a versiunii Proton, în plus, dacă serviciu cu plată Este posibil să vă creați propriul domeniu.
3. Wikipedia a raportat că un programator pe nume Cardwell a reușit să găsească o defecțiune în sistemul de servicii și a primit acces deschis la pagina utilizatorului. Dezvoltatorii au remediat rapid acest decalaj, dar .

Multă baftă! Ne vedem curând pe paginile site-ului blogului

Puteți viziona mai multe videoclipuri accesând

");">

S-ar putea să fiți interesat

Poștă prin e-mail - înregistrare, alegerea unei adrese de e-mail, cum să introduceți căsuța poștală și cum să vizualizați scrisorile primite pe pagina dvs. E-mail - unde îl puteți crea, cum să înregistrați o cutie poștală și să alegeți cea mai bună gratuită Servicii de e-mail Cont Yandex - înregistrare și modul de utilizare a serviciului Apometru - serviciu gratuit pentru a urmări modificările emise și actualizările motoare de căutare

- nou Serviciu de e-mail, care a fost dezvoltat de colaboratori de la CERN (Organizația Europeană pentru Cercetare Nucleară). Acest serviciu este remarcabil prin faptul că folosește un sistem de criptare non-standard pentru e-maileri.

Sistemul folosește 2 parole, 1 pentru autoidentificare, 2 pentru decriptarea datelor.

Mesajele de pe serverele ProtonMail sunt stocate în formă criptată, iar cheia de decriptare se află pe partea clientului. Prin urmare, chiar dacă e-mailul este piratat, atacatorul nu va putea obține informații confidențiale.

În plus, Protonmail este înregistrată în Elveția și serverele sale se află acolo. Iar Elveția este renumită pentru faptul că legea sa federală protejează datele personale atât ale persoanelor fizice, cât și entitati legale la cel mai înalt nivel.

Acest serviciu de e-mail este deosebit de relevant pe fundalul declarațiilor fostului agent NSA Snowden, care a spus că special. Serviciile din SUA invadează confidențialitatea oamenilor, inclusiv corespondența prin e-mail.

Pentru a avea acces la corespondența din Protonmail, Statele Unite sau orice altă țară vor trebui să treacă printr-o procedură lungă și costisitoare la Curtea Supremă Federală Elvețiană. Și chiar și după aceasta, corespondența nu va fi disponibilă, deoarece cheia de decriptare este situată pe partea clientului.

În cazul confiscării serverului, mailer-ul are propria sa structură de securitate, constând în criptarea hard disk-urilor și mai multe straturi de parole care sunt stocate de persoane care locuiesc în țări diferite și au cetățenie diferită.

Pe lângă faptul că noul mailer protejează datele personale, aderă și la anumite reguli pentru a asigura anonimatul utilizatorului. Serviciul nu salvează metadate despre adresa IP a utilizatorului, precum și despre unde, când și de câte ori s-a conectat la clientul său de e-mail.

Protonmail are capacitatea de a seta durata de viață a unei scrisori, adică după o perioadă specificată, scrisoarea va fi ștearsă din căsuța poștală a destinatarului.

Având în vedere cele de mai sus, Protonmail susține pe bună dreptate că este unul dintre cele mai sigure servicii de e-mail din lume.

Alegeți un nume de utilizator, indicați și scrieți informații scurte despre dvs.

Să sperăm că Protonmail va deschide înregistrarea gratuită pentru toți utilizatorii în viitorul apropiat.

Unii autori numesc în glumă acest serviciu „e-mail pentru paranoici”. De fapt, ProtonMail poate fi o alegere bună pentru cei care se află în „zona de risc” și care au motive să se teamă de supravegherea și interceptarea corespondenței lor: activiști civili, jurnaliști independenți, politicieni, ecologisti. Cu toate acestea, un utilizator obișnuit care dorește să încerce „ceva mai sigur” ar putea fi interesat de ProtonMail.

Avantajele ProtonMail:

• Serviciul criptează rapid și sigur e-mailurile între utilizatorii ProtonMail.
• Este posibil să trimiteți mesaje criptate către utilizatorii altor sisteme de poștă.
• Puteți specifica durata de viață a mesajului (după care mesajul va fi șters automat).
• Angajații ProtonMail nu au acces la conținutul e-mailurilor dumneavoastră (criptare end-to-end).
• La înregistrare, nu trebuie să indicați dvs nume real si numele de familie.
• Există aplicații pentru Android și iOS.
• Sursa deschisa.
• Serverele ProtonMail sunt situate în Elveția, țară cu garanții destul de stricte în ceea ce privește datele personale. Acest lucru ar trebui să inspire entuziasm în rândul utilizatorilor care sunt preocupați de problemele jurisdicționale.

Dezavantajele ProtonMail includ:

• Lipsa localizării (fără traducere în rusă).
• Fără autentificare cu doi factori.
• Restrictii pentru cont gratuit(volum cutie 500 MB, nu mai mult de 150 de mesaje pe zi).
• Lipsa capacității de a lucra cu clienți de e-mail offline, cum ar fi Mozilla Thunderbird(ProtonMail a fost creat ca un webmail).
• Implicit în versiune gratuită linia „Trimis cu ProtonMail Secure Email” este adăugată la e-mailurile trimise (Trimis prin ProtonMail securizat), care poate fi îndepărtat, dar întotdeauna manual.

Dacă simțiți că ProtonMail ar putea fi serviciul dvs. de e-mail, încercați să creați un cont nou.

Crearea unui cont ProtonMail

2. B meniu orizontal Faceți clic pe butonul „Înscriere”.

3. Selectarea unui tip de cont. Faceți clic pe „Free” (Gratuit).

De asemenea, puteți selecta domeniul numelui (totul în dreapta pictogramei @). Pentru a face acest lucru, faceți clic pe caseta de selectare din dreapta și selectați domeniul dorit din meniul derulant.

Mai jos suntem avertizați că dacă ne pierdem parola, va fi imposibil să citim literele.

Acestea. Scriem parola și o salvăm într-un loc sigur.

Sub intrarea „E-mail de recuperare (opțional)” (Adresă de e-mail pentru recuperare), introduceți orice adresă de e-mail existentă pe care o avem, care va fi necesară dacă se întâmplă ceva cu parola.

După ce ați completat toate câmpurile, faceți clic pe butonul „Creați cont”. Apare o fereastră captcha.

Bifați caseta „Nu sunt un robot” și faceți clic pe butonul de finalizare a înregistrării.

Se deschide interfața de e-mail.

Faceți clic pe butonul „Terminare” și mail-ul nostru cu protoni este gata.

Cum se utilizează

Scrie o scrisoare.

În stânga sus, faceți clic pe butonul „Compune”.

În dreapta va apărea un formular în care introducem adresa de e-mail căreia îi trimiteți scrisoarea, sub subiect și sub corpul scrisorii în sine. Și în dreapta jos, faceți clic pe butonul Trimite.

Dezvoltatorii cărora sunt angajați Cern. Și în acest articol ne vom uita la un alt proiect al acestei echipe.

Astăzi veți afla totul despre poșta securizată ProtonMail. Veți afla prin ce diferă de alte servicii de e-mail și ce tehnologii de securitate folosește, cât de anonim este, cum să vă înregistrați și cum să utilizați ProtonMail și multe altele pe care ar trebui să le știți despre el. Ei bine, hai să mergem!

Poștă securizată ProtonMail

• Prefaţă
• Posibilitati
• Înregistrare
• Utilizare
• ProtonMail către Tor
• Virusul ProtonMail
• Proton mail în serialul TV Mr.Robot
• Interviu cu unul dintre creatori
• Concluzie, evaluare și recenzii ale ProtonMail

Proiectul se desfășoară din 2013. Din 2013 până în 2014 a fost în stadiu de testare. Creatorii serviciului sunt angajații CERN (Organizația Europeană pentru Cercetare Nucleară), Andy Yen, Jason Stockman și Wei Sun (este clar de ce se numește Proton mail). Birourile și serverele sunt situate în Elveția, la Geneva.

Poșta ProtonMail diferă de alte servicii de e-mail prin capacitatea de a cripta mesajele înainte de a fi trimise către server. Întregul proces de criptare/decriptare are loc direct în browser-ul web și doar datele criptate sunt stocate pe serverul de servicii. Potrivit autorilor serviciului, nici în instanță nu vor putea decripta mesajele utilizatorilor.

În mod implicit, serviciul folosește o singură parolă pentru acces, dar este posibil să se utilizeze două parole, ceea ce îmbunătățește securitatea e-mailului. Proton Mail folosește o combinație de două soluții de criptare: criptare cu cheie publică (RSA) și protocol de criptare simetrică (AES).

• Primul este pentru identificarea utilizatorului (parolă).
• Al doilea este pentru decriptarea datelor stocate pe server (Mailbox Password).

Prima parolă a utilizatorului este stocată pe serverele ProtonMail (utilizatorul o poate schimba oricând), în timp ce a doua parolă este cunoscută doar de utilizatorul însuși, acesta fiind motivul pentru care serviciul nu oferă posibilitatea de a schimba sau recupera această parolă .

În plus, Proton mail oferă posibilitatea de a seta o dată de expirare pentru perioada de stocare a scrisorilor, după care mesajele vor fi supuse autodistrugerii.

Există atât versiuni gratuite, cât și mai multe versiuni plătite, cu o gamă mai mare de funcționalități, dar cu același nivel de protecție. Aș dori să menționez că plata nu afectează în niciun fel nivelul de protecție, ci doar adaugă funcții suplimentare.

Pentru utilizatorii versiunii gratuite de ProtonMail, nu există o autentificare cu doi factori.

În prezent, interfața serviciului de corespondență a fost tradusă în: engleză (principală), franceză, italiană, poloneză. Din păcate, nu există încă limba rusă.

Actualizat la 07.08.2017. S-a adăugat limba rusă (mulțumim abonatului Andrey Eremeev pentru informații).

Criptare în ProtonMail

Scrisorile dintre utilizatorii serviciului de poștă Proton sunt criptate automat. Un mesaj de e-mail ProtonMail trimis unui destinatar folosind serviciul altor furnizori poate fi criptat la discreția clientului sau trimis necriptat.

Protocolul Transport Layer Security (TLS) este utilizat pentru a asigura securitatea și criptarea tuturor comunicațiilor dintre ProtonMail și utilizatorii altor servicii.

Criptarea folosește algoritmul AES-256 cu o parolă care trebuie cunoscută atât de destinatar, cât și de expeditor. E-mailul primit de destinatar conține un link care direcționează către serverul ProtonMail. După ce face clic pe link, destinatarul introduce o parolă, care îi permite să citească sau să răspundă la mesaj.

Principalele caracteristici ale ProtonMail:

De fapt, nu este nimic dificil în înregistrarea e-mailului Proton; nici măcar nu ar trebui să stai pe ea. Dar totuși, pentru cei care nu știu engleza, vă voi spune repede.

Virusul ProtonMail

În unele cazuri, autorii de ransomware folosesc e-mailul Proton pentru a comunica cu victima. Destul de des întâlniți adresa. Acest fapt nu are nicio legătură cu dezvoltatorii.

Concluzie

Acesta este unul dintre puținele servicii de e-mail securizate încă gratuite. În ceea ce privește securitatea, este mai bună decât majoritatea serviciilor de e-mail, dar în ceea ce privește anonimatul, nu totul este atât de roz. Utilizarea JavaScript reduce întregul anonimat la zero. Ceea ce nu numai că poate dezanonimiza, dar în unele cazuri poate duce la alte scenarii.

Un alt punct care nu mi-a plăcut a fost confirmarea înregistrării folosind un telefon sau un alt e-mail. Desigur, nimeni nu te obligă să folosești e-mailul real sau să arăți numărul real pentru a confirma; poți folosi, sau chiar mai bine, o căsuță poștală lăsată pe vreun VFEmail, de exemplu.

Care este mai bun ProtonMail sau GPG/PGP?

L-aș folosi la modă veche.

Merită folosit ProtonMail?

Dacă nu puteți sau nu doriți să configurați singur criptarea PGP, atunci bine. Poșta Proton este în multe privințe mai fiabilă decât serviciile poștale obișnuite.

În ce cazuri nu ar trebui să utilizați Proton mail?

Probabil că nu aș recomanda acest serviciu exclusiv celor pentru care poșta este instrumentul principal și care nu au nevoie de un nivel special de protecție a e-mailului. Pentru că un cont gratuit nu vă va fi suficient, iar prețurile pentru serviciile plătite, după standardele noastre, nu sunt deloc accesibile.

Dezavantajele ProtonMail

• Nu există limba rusă.
• Folosind JavaScript.
• Niciun API deschis.
• Nu acceptă acces prin IMAP și POP (din punct de vedere al securității, acesta este un plus).
• Nu se pot exporta cheile PGP.
• Nu cea mai buna organizare e-mailuri (Gmail este mai convenabil).
• Nu (Gmail are).

Avantajele ProtonMail

• Poștă securizată.
• Poștă securizată gratuită.
• Sursa deschisa.
• Trimiterea de mesaje protejate prin parolă.
• Serviciul acceptă lucrul cu alfabetul chirilic.
• Creați-vă propriul domeniu (numai versiunea plătită).
• Clienți de e-mail pentru Android și iOS.

Și, în sfârșit. Prietenii mei. Confidențialitatea online este dreptul tău. Nu înțeleg de ce oamenii obișnuiți nu consideră că este rușinos să-și încuie casele și apartamentele. Și acest fapt nu trezește suspiciuni în rândul autorităților: „dacă este încuiat, înseamnă că se întâmplă ceva ilegal înăuntru”. Dar pe internet - acesta este un păcat teribil, „dacă ești încuiat, înseamnă că ești un maniac, un terorist și un ticălos”.

Toate celelalte materiale pe tema anonimatului și securității online le puteți găsi chiar dvs. folosind formularul de căutare a site-ului. Asta e tot pentru azi. Vă doresc siguranță atât online, cât și offline. Mult succes, prieteni!

Interviu cu dezvoltatorul Proton mail (engleză). Activați subtitrarea în limba rusă!

În articolul precedent, am vorbit despre serviciul VPN ProtonVPN, dezvoltat de angajații Cern. Și în acest articol ne vom uita la un alt proiect al acestei echipe. Astăzi veți afla totul despre poșta securizată ProtonMail. Veți afla prin ce diferă de alte servicii de e-mail și ce tehnologii de securitate folosește, cât de anonim este, cum să vă înregistrați și cum să utilizați ProtonMail și multe altele pe care ar trebui să le știți despre el. Ei bine, hai să mergem! Poștă securizată ProtonMail Cuprins Prefață Caracteristici Înregistrare Utilizarea ProtonMail în Tor Virus ProtonMail Mail Proton în seria TV Mr.Robot Interviu cu unul dintre creatori Concluzie, evaluare și recenzii ale ProtonMail Proiectul funcționează din 2013...

După cum probabil știți, principalii furnizori de servicii de e-mail sunt mai de încredere. E-mailul dvs. poate fi vizualizat de, să zicem, angajații Google sau oficialii guvernamentali, iar dacă este un serviciu local, fiți siguri că unul dintre compatrioții dvs. îl va vizualiza. În fiecare zi. Doar pentru distractie.

Publicitatea contextuală, pe care Google o pune de multă vreme fără nicio strângere de conștiință și pe care Yandex a început recent să o pună, este, de asemenea, destul de enervantă. Mai ales când intri în cutie după o lună sau două de absență și vezi toate astea. După ce m-am uitat la „ofertele recomandate mie” (pe ce bază mi-au fost recomandate și de ce anume mie?), am luat o decizie pe care nu o regret de 3 luni.

Mulțumesc marelui Snowden pentru informațiile oportune, la revedere lui mylar și yand, mă duc la Proton!

Eu numesc mailul așa nu poate fi scanat- „E-mail 2.0”. Și, fără nicio ezitare, încerc să vă infectez dorința de securitate și confidențialitate. - asta înseamnă blând!

Siguranță? Paranoid Siguranță!!!

Să aruncăm o privire la cu ce te vei confrunta dacă urmezi sfaturile și vrei o cutie Proton. Va trebui să veniți cu și să vă amintiți 2 parole: prima parolă va fi introdusă pentru autorizare pe site, dar NU va da acces la căsuța dvs. poștală. Pentru a vizualiza cutia poștală, veți avea nevoie de o a doua parolă, care servește și la decriptarea literelor. Operația de criptare este efectuată pe partea clientului, iar datele deja criptate sunt trimise către server, ceea ce elimină atacul MITM. Nu există chei pentru căsuța dvs. poștală pe servere, așa că, chiar dacă persoane cu curele de umăr vizitează, angajații serviciului vor putea oferi doar date criptate.

Arhitectura este asa datorita folosind deschis criptare front-end sursă, ceea ce înseamnă criptarea datelor din partea utilizatorului. Vă puteți familiariza cu bibliotecile OpenPGPjs utilizate de serviciu pe această pagină Github.

În criptare end-to-end puncte finale Acest: expeditorși dispozitivul destinat destinatar. Mesajul este criptat local pe dispozitivul expeditorului și apoi poate fi decriptat numai pe dispozitivul destinatarului. „Criptarea end-to-end” este de obicei numită „criptare la nivelul clientului” sau „toleranță zero”, datorită faptului că mesajul este procesat folosind dispozitivele finale ale utilizatorilor, mai degrabă decât serverele centralizate. Pentru criptarea end-to-end, sunt utilizați 2 algoritmi: simetricȘi asimetric.

Am aflat despre serviciul de e-mail Proton dintr-un articol vechi de pe site. După ce m-am gândit agenţi secreti, bucurându-se" publicitate contextuală„, îngrozit de cazuri departe de izolate de arestări ale cetățenilor americani (deși nu cei mai exemplari oameni), am decis: nici administratori de sistem ucraineni, nici hackeri ruși, nici Barak O și Vladimir P... nici măcar Majestatea Sa Elisabeta 2.0. .. nu va mai putea citi corespondența mea personală... Nicicum. Nicăieri. Nu. Paranoia. Paranoia!!!111…

Printre multele „bunătăți” cu care e-mailul atrage utilizatorii, merită evidențiat:

• Gratuit (și fără SMS)
• Libertatea față de legislația UE care obligă la eliberarea informațiilor despre utilizatori (Elveția nu face parte din UE)
• Libertatea față de legislația similară din SUA
• Libertatea față de autoritățile Elveției însăși - legile locale protejează imunitatea servereși fără o anumită „durere în fund” un nenorocit guvernamental nu are niciun drept chiar uita-te la ei.
• Toate serverele sunt situate în Elveția, procesul de îmbunătățire a tehnologiei este în desfășurare constantă: adăugarea de memorie, funcții
• Când vă conectați, trebuie să introduceți 2 parole (a doua parolă este activată automat dacă închideți o filă sau puneți laptopul în modul de repaus)
• În curs de dezvoltare control total peste chei private
• Criptarea literelor - scrisorile dintre utilizatorii Proton sunt criptate în mod implicit și atunci când sunt trimise către terți servicii poștale pot fi protejate cu parolă. Apoi destinatarul nu primește corpul scrisorii, ci un link către site-ul web Proton, unde poate introduce o parolă (voi furnizați parola printr-o altă metodă de comunicare) și poate accesa conținutul, inclusiv atașamentele.
• Dacă ați pierdut parola cutiei poștale, nu mai este posibil să o recuperați. Resetarea parolei este posibilă, dar atunci îți vei pierde e-mailurile pentru totdeauna. Nu uitați parolele!

Înregistrare în ProtonMail

Mai întâi, să cerem o „invitație” pentru noi înșine făcând clic pe „Înscrieți-vă” pe pagina principală a serviciului.

Selectăm ce fel de e-mail dorim, apoi introducem căsuța poștală actuală și „Solicitați invitație”. De îndată ce ești invitat (în decurs de o lună), vei putea merge la biroul tău.

Acum trebuie să introduceți parola căsuței dvs. poștale:

Cum arată corespondența din interior?

Stânga meniul, de mai sus căutare, email-ul tau, butoane " Raporteaza o eroare», « Setări", Și " Ieși" Pentru a începe, puteți face clic pe „ Setări» și vezi ce este acolo.

Este posibil să schimbați parola de conectare, parola de pe căsuța poștală, Alias ​​- adică Alias ​​(dreapta jos), semnătura etc. Nu există încă un management al cheilor, dar este planificat în viitorul apropiat.

Nu există teme încorporate, este posibil să inserați cod de la terți Teme CSS pe propriul risc. Folosirea e-mailului criptat presupune abandonarea unor clopote și fluiere în favoarea securității.

Acum că am săpat în setări, putem să cercetăm cutie poștală. Totul aici este standard, dar are avantajele sale. În primul rând, tot ceea ce este cu adevărat necesar pentru comunicare și lucru complet este listat în meniul din stânga. E un buton acolo Compune", Și Inbox, Și listă de contacte, Și coş, iar nu se afișează numărul tuturor literelor primite, ci numai al celor necitite:

Nu este clar de ce este necesară o sortare atât de diversă, dar este disponibilă:

De asemenea, puteți marca scrisorile necesare semne colorate.

Și iată cum arată lista de contacte (fără verde):

În general, ca persoană care a încercat aproape toate serviciile de e-mail populare, pot concluziona: lucrul cu acest e-mail este cel mai convenabil (mai ales pentru iubitorii de minimalism) și, cel mai important, este mai sigur.

De ce este important?

Acest lucru este important pentru toată lumea, nu doar pentru utilizatorii de criptomonede, hackeri sau programatori avansați. Vă rugăm să rețineți că este imposibil să cumpărați sau să vindeți Bitcoin astăzi fără a utiliza poșta și ce putem spune despre „conectarea” totală la e-mail a tuturor serviciilor de internet în general, inclusiv magazine, bănci, operatori de telefonie mobilăși așa mai departe.

În plus, deciziile guvernamentale luate astăzi nu pot decât să alarmeze paranoid minte. Iartă-mă, pur și simplu nu pot să cred că fiecare persoană din țară este un potențial terorist, un traficant de droguri sau un fan al pornografiei infantile...

De pe blogul companiei:

„Am dori să încheiem cu câteva gânduri despre confidențialitate și supraveghere în general. Unii oameni susțin că, dacă NU ești un criminal, atunci nu este nevoie de intimitate. Acestor critici, pur și simplu punem întrebarea: înseamnă asta că doar criminalii au perdele la ferestre?

De ce nu ai mai folosit asta înainte?

Chiar dacă tehnologia există de zeci de ani, criptarea end-to-end nu a fost răspândită din mai multe motive. În primul rând, sprijinirea criptării este împotriva intereselor furnizorilor de servicii centralizați care beneficiază de publicitate și de invazia confidențialității utilizatorilor. În al doilea rând, criptarea end-to-end a fost în mod tradițional dificil de utilizat, chiar și pentru cei cunoscători de tehnologie. Necesitatea schimbului de chei private și publice în serviciul de e-mail a încetinit dezvoltarea. Cu toate acestea, importanța criptării end-to-end va crește doar pe măsură ce tehnologiile guvernamentale de supraveghere se vor dezvolta.

Oh, „terorişti”, vreau să spun.

Cu toate acestea, merită să ne amintim că e-mailurile necriptate sau neprotejate prin parolă pe care le trimiteți către alte servicii de e-mail pot fi interceptate! Internet paranoic de sigur pentru tine!