GF-Shop.top
Универсальное зарядное устройство
200 грн

Автор Тема: Защищенная почта ProtonMail  (Прочитано 10457 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн s.s.s.r.

  • Рекрут
  • Сообщений: 2
  • Карма: +6/-0
    • Медали
Защищенная почта ProtonMail
« : Пятница, 25 Май 2018, 20:44 »
Доброго времени суток.
И сново о главном, о безопасности.
Советую прочитать статейку и сделать выводы....

Сегодня вы узнаете все касаемо защищенной почты ProtonMail. Вы узнаете чем она отличается от других почтовых сервисов и какие использует технологии защиты, насколько она анонимна, как зарегистрироваться и как пользоваться ProtonMail и еще многое другое, что вы должны о ней знать. Ну, что, погнали!


Защищенная почта ProtonMail
Содержание

Предисловие
Возможности
Регистрация
Использование
ProtonMail в Tor
Вирус ProtonMail
Почта Протон в сериале Mr.Robot
Интервью одного из создателей
Заключение, оценка и отзывы ProtonMail
Проект работает с 2013 года. С 2013 по 2014 был в стадии тестирования. Создателями сервиса являются сотрудники ЦЕРН (Европейской организации по ядерным исследованиям) Энди Йен, Джейсон Стокман и Вэй Сун (понятно почему называется Протон почта). Офисы и сервера находятся в Швейцарии в Женеве.

Почта ProtonMail отличается от остальных почтовых сервисов возможностью шифрования письма прежде чем оно отправляется на сервер. Весь процесс шифрования / дешифрования происходит непосредственно в веб-браузере, и на сервере сервиса сохраняются только зашифрованные данные. Как утверждают авторы сервиса, даже в судебном порядке они не смогут расшифровать сообщения пользователя.

protonmail обзорПо умолчанию сервис  использует один пароль для доступа, но есть возможность использовать два пароля, что улучшает безопасность почты. Почта Протон использует комбинацию из двух решений шифрования: криптографии с открытым ключом (RSA) и протокол симметричного шифрования (AES).

Первый для идентификации пользователя (Password).
Второй для расшифровки им хранящихся на сервере данных (Mailbox Password).
Первый пароль пользователя хранится на серверах ProtonMail (пользователь может его изменить в любое время), в то время как второй пароль известен только самому пользователю, это является причиной того, что сервис не дает возможность изменить или восстановить данный пароль.

Кроме этого почта Протон обеспечивает возможность установить дату истечения срока хранения писем, по истечению которого сообщения будут подвергнуты самоуничтожению.

Имеется как бесплатная, так и несколько платных версий с большим набором функциональности, но с одинаковым уровнем защиты. Хотелось бы заметить, что платность никак не влияет на уровень защиты, а только добавляет дополнительные функции.

Для пользователей бесплатной версии ProtonMail двухфакторная аутентификация отсутствует.

На данный момент интерфейс почтового сервиса переведен на: английский (основной), французский, итальянский, польский язык. Русского языка увы пока нет.

Обновлено 08.07.2017. Добавлен русский язык (за информацию спасибо подписчику Андрей Еремеев).
Шифрование в ProtonMail
Письма между пользователями почтового сервиса Протон шифруются автоматически. Электронное сообщение ПротонМейл, направленное адресату, использующему сервис других поставщиков, может быть зашифровано по желанию клиента или пересылаться в незашифрованном виде.

Протокол Transport Layer Security (TLS) используется для обеспечения безопасности и шифрования всех обменов между ProtonMail и пользователями других сервисов.


 

При шифровании используется алгоритм AES-256 с паролем, который должен быть известен как адресату, так и отправителю. В электронном сообщении, полученном адресатом, находится ссылка, которая направляет к серверу ПротонМейл. После перехода по ссылке получатель вводит пароль, что позволяет прочесть сообщение или ответить на него.
Основные возможности ProtonMail:

Функциональность создана на JavaScript. Открытого API нет.
Сервис успешно работает с кириллицей.
В сервисе реализована возможность создания собственного домена (только для платных аккаунтов)
Вложения в электронное письмо шифруются вместе с текстом письма.
Клиентские приложения для мобильных устройств: Android и iOS.
Регистрация ProtonMail
На самом деле в регистрации почты Протон нечего трудного нет, можно было бы даже не останавливаться на этом. Но все таки для тех кто не знает английский язык, я побыстрому расскажу.

Заходим на сайт ProtonMail и в правом верхнем углу нажимаем на кнопку «SIGN UP» (регистрация).

Регистрация ProtonMail
Регистрация ProtonMail
После чего в выпадающее меню «FREE» нажимаем на кнопку «SELECT FREE PLAN».

Регистрация ProtonMail
Регистрация ProtonMail
Теперь введем наши данные.

В поле «Username and domain» выберем имя пользователя и доменную зону. На данный момент на выбор две доменные зоны: protonmail.com и protonmail.ch. Я выберу com.
В поле «Password» вводим пароль. Очень рекомендую использовать сложный надежный пароль. А чтоб не забыть сложный пароль использовать менеджер паролей.
Поле «Recovery email» (восстановление пароля) опционально. Если вы доверяете ребятам из Протон, тогда можете добавить какую-нибудь почту для восстановления. Если не доверяете, тогда лучше не палить реальный почтовый ящик. Я бы лично не линковал.
В конце нажимаем «CREATE ACCOUNT» (Создать учетную запись).

Регистрация ProtonMail
Регистрация ProtonMail
Теперь надо ввести капчу. Существуют несколько вариантов подтверждения того что вы не робот. Я предпочитаю и вам рекомендую первое «Captcha».

ProtonMail Регистрация
ProtonMail Регистрация
После нажатия на кнопку «COMPLETE SETUP» вас перебросит на главную страницу.

Работа в ProtonMail
Главная страница чем-то похожа на Gmail. В верхней части слева на право:

Search messages — поиск по ящику
UPGRADE — покупка платной версии
SETTINGS — настройки
CONTACTS — контакты
REPORT BUG — сообщить об ошибке
SPYSOFTNET (в моем случае) — позволяет выйти из почты и также скопировать адрес почты
ProtonMail Регистрация
Главное окно почты Протон
В левой части экрана меню для работы с почтой (сверху вниз):

COMPOSE — написать сообщение
Inbox — входящие
Drafts — черновики
Sent — отправленные
Starred — помеченные звездочкой
Archive — архив
Spam — спам
Trash — корзина
All mail — вся почта
Label settings — метки
ProtonMail в Tor
В начале этого года защищенная почта Протон обзавелась Tor-адресом. Сайт заимел даже SSL-серфитикат от компании DigiCert, что немного удивило, так как onion-адреса в отличии от обычных доменов не приобретаются.  Видать ребята подумали, а чем мы хуже Фейсбук, который тоже имеет сертификат безопасности в Tor.

protonmail com вход
Вход в ProtonMail
Звучит конечно хорошо, но возникает вопрос, зачем? Если бы они вместе с этим добавили бы какую-нибудь облегченную версию веб-интерфейса без использования технологии JavaScript, тогда я понимаю. В итоге получается так: как защита от провайдера да, но никто не гарантирует защиту от самих создателей использующих JavaScript.

ProtonMail в сериале Mr.Robot
В 1 сезоне 8 серии сериала Mr.Robot главный герой Elliot использует анонимную почту ProtonMail. На этом скрине главный герой заходит в почту.

ProtonMail Mr.Robot
Авторизация ProtonMail в сериале Mr.Robot
А здесь просматривает логи входа.

ProtonMail Mr.Robot
Анализ лога входов в ProtonMail в фильме Mr.Robot
Почему я упомянул сериал Mr.Robot, да потому что это единственный не документальный фильм про хакеров, который в сценарии и в сценах взлома использует настоящие методы, а не всякую анимационную неправдоподобную голливудскую фигню.

За всеми идеями сцен взлома стоят специалисты информационной безопасности и бывшие хакеры. На мой взгляд это добавляет к уровню доверия как самому сериалу так и защищенной почте. В целом неплохой сериал. Любителям жанра очень советую посмотреть. Еще советую посмотреть документальные фильмы о хакерах и программистах.

Вирус ProtonMail
В некоторых случаях авторы программ-вымогателей для общения с жертвой используют почту Протон. Довольно часто попадается адрес winrar@protonmail.com. Никакого отношения к разработчикам этот факт не имеет.

Заключение
Это один из немногих пока еще бесплатных защищенных почтовых сервисов. В плане защищенности он лучше чем большинство почтовых сервисов, а вот в плане анонимности не все так радужно. Использование JavaScript сводит всю анонимность к нулю. Что может не только деанонимизировать, но и в некоторых случаях привести к другим сценариям.



Еще один момент который мне не понравился — это подтверждение регистрации с помощью телефона или какой-нибудь другой почты. Конечно никто вас не заставляет использовать для подтверждения свою настоящую почту или светить ваш реальный номер, вы же можете воспользоваться виртуальным номером или еще лучше каким-то левым ящиком на каком-нибудь VFEmail напирмер.
Что лучше ProtonMail или GPG/PGP?

Я бы по старинке использовал GPG/PGP шифрование электронной почты.

Стоит ли использовать ProtonMail?

Если вы не можете или не хотите самостоятельно настраивать PGP-шифрование, тогда — вполне. Почта Протон во многом надежнее обычных почтовых сервисов.

В каких случаях не стоит использовать почту Протон?

Я бы наверное не рекомендовал данный сервис исключительно тем, для кого почта это основной инструмент, и кто не нуждается в особенном уровне защиты почты. Потому что бесплатного аккаунта вам будет явно не хватать, а цены на платные услуги по нашим меркам совсем не демократичные.

Недостатки ProtonMail

Нет русского языка.
Использование JavaScript.
Нет открытого API.
Не поддерживает доступ через IMAP и POP (в плане безопасности — это плюс).
Невозможно экспортировать PGP-ключи.
Не лучшая организация писем (в Gmail удобнее).
Нет двухфакторной аутентификации (в Gmail она есть).
Достоинства ProtonMail

Защищенная почта.
Бесплатная защищенная почта.
Открытый исходный код.
Передача защищенных паролем сообщений.
Самоуничтожающиеся сообщения.
Сервис поддерживает работу с кириллицей.
Создание собственного домена (только в платной версии).
Почтовые клиенты для Android и iOS.
И напоследок. Друзья мои. Приватность в сети это ваше право. Мне не понятно почему обычные люди не считают зазорным запирать свои дома и квартиры. И ведь этот факт не вызывает у властей подозрений «если заперто —  значит внутри творится что-то незаконное». А вот в сети — это страшных грех, «если на замок — значит вы маньяк, террорист и негодяй».

Все остальные материалы на тему анонимности и безопасности в сети вы можете найти самостоятельно используя форму поиска по сайту. А на сегодня все. Я вам желаю безопасности как в онлайне так и в оффлайне. Удачи, друзья


Оффлайн Kampfer

  • Капітан
  • *
  • Сообщений: 1126
  • Карма: +76/-0
  • За помощь в наведении порядка на форуме
    • Медали
  • Зброя: PFEFFER KO FOG
  • Звідки: Україна, захід
Re: Защищенная почта ProtonMail
« Ответ #1 : Суббота, 26 Май 2018, 21:49 »
1. Українська мова є.
2. Російська мова є.
3. PGP ключ нормально зберігається на локальний комп'ютер.