Поскольку электронная почта удобна как для личных, так и для корпоративных коммуникаций, она часто не очень безопасна. Ваши личные данные могут использоваться поставщиками услуг для различных целей, таких как целевая реклама , и рискуют быть раскрытыми государственным органам по запросу.
Независимо от того, передаете ли вы важные документы, такие как конфиденциальные записки, патенты или даже личную информацию, стоит подумать, как лучше защитить вашу конфиденциальность. Один очень интересный вариант — ProtonMail .
ProtonMail — это веб-служба зашифрованной электронной почты, основанная в 2013 году в исследовательском центре CERN. Это бесплатный сервис с открытым исходным кодом, код которого доступен на GitHub .
ProtonMail использует шифрование на стороне клиента для создания системы с нулевым уровнем знаний
, чтобы обеспечить строгую конфиденциальность данных и защиту своих пользователей.
Механизмы безопасности ProtonMail
Безопасные почтовые серверы
Серверы электронной почты ProtonMail находятся в Швейцарии, и ваши данные защищены Федеральным законом Швейцарии о защите данных, а также Федеральным законом Швейцарии о защите данных. Эти законы являются одними из самых сильных законов о защите частной жизни в мире.
ProtonMail заявляет :
Поскольку ProtonMail находится за пределами юрисдикции США и ЕС, только постановление суда кантонального суда Женевы или Федерального верховного суда Швейцарии может заставить нас предоставить крайне ограниченную информацию о пользователях, которой мы располагаем.
В дополнение к этому ProtonMail гарантирует, что ваши данные остаются на своих серверах, поэтому они никогда не будут доступны в облаке. ProtonMail утверждает, что его основной центр обработки данных (который сам защищен несколькими паролями на системном уровне) расположен под 1000 метров гранитной скалы, в хорошо защищенном бункере, который может пережить ядерную атаку. Помимо того, что ваши данные могут пережить ядерную катастрофу, это также обеспечивает дополнительный уровень безопасности оборудования.
Сквозное шифрование
ProtonMail использует SSL для связи между своими серверами и вашим компьютером. Хотя данные сообщения уже зашифрованы перед отправкой, SSL добавляет дополнительный уровень безопасности, предотвращая атаки человека в середине
. ProtonMail требует два пароля — один для входа и один для расшифровки вашего почтового ящика. Последний не может быть восстановлен, если вы забудете это.
Анонимность
ProtonMail не требует никакой информации, которая может быть использована для личной идентификации владельца учетной записи при регистрации. Кроме того, он не отслеживает и не записывает информацию, такую как IP-адрес пользователя. Поскольку ваши электронные письма зашифрованы, даже сотрудники не смогут прочитать ваши электронные письма.
Безопасная связь с другими поставщиками электронной почты
Связь между пользователями ProtonMail по умолчанию зашифрована, что обозначается наличием значка замка синего цвета. В дополнение к этому ProtonMail также поддерживает отправку зашифрованных сообщений электронной почты другим поставщикам электронной почты, таким как Gmail, Yahoo и AOL, с помощью симметричного шифрования . Это отправляется в виде гиперссылки, которую получатель получает по электронной почте. Вот снимок экрана с зашифрованной почтой, которую я отправил из своей учетной записи ProtonMail в почтовый ящик Google:
Получателей просят ввести фразу-пароль (для совместного использования по безопасному каналу), которая используется для расшифровки зашифрованного сообщения:
После правильного ввода ключевой фразы сообщение расшифровывается и отображается, как показано на следующем снимке экрана:
Самоуничтожающиеся электронные письма
Есть дополнительная функция, которая отличает этот безопасный почтовый сервис от конкурентов. Зашифрованные электронные письма можно настроить на автоматическое самоуничтожение в почтовом ящике получателя через определенное время. Эта функция применяется только к зашифрованным сообщениям электронной почты, отправленным не пользователям ProtonMail (обычные сообщения электронной почты, отправленные пользователям, не являющимся пользователями ProtonMail, не могут быть помечены для самоуничтожения).
Прохождение продукта
Настройка учетной записи в ProtonMail
В настоящее время необходимо запросить приглашения для создания новой учетной записи в ProtonMail. Страница регистрации говорит:
Из-за высокого спроса мы достигли предела мощности. Мы постоянно добавляем серверы и отправим вам приглашение как можно скорее.
Я получил ответ на запрос приглашения в течение недели. Он попросил меня установить два пароля. Один пароль был для входа в учетную запись. Если вы забудете этот пароль, на ваш альтернативный адрес электронной почты можно будет отправить ссылку для сброса пароля. Затем он попросил у меня пароль для шифрования моего почтового ящика. Этот пароль не может быть восстановлен, если вы его потеряете, поэтому будьте осторожны.
После того, как вы расшифруете свой почтовый ящик и войдете в систему, у вас будет номер для утилит, доступных для начала обычной работы. Вы можете импортировать свою контактную книгу в ProtonMail в формате .vcf.csv Я был пользователем Gmail, поэтому смог экспортировать свой список контактов через Контакты Google и импортировать его в ProtonMail.
В разделе настроек вы можете установить свою подпись и отображаемое имя на вкладке «Настройки учетной записи». Вкладка «Безопасность» позволяет хранить записи журналов проверки подлинности для вашего почтового ящика, что позволяет отслеживать, кто получил доступ к вашей учетной записи и с какого IP-адреса. На вкладке «Внешний вид» можно настроить различные параметры, в том числе поле для настройки настраиваемой темы CSS для индивидуального оформления.
Новые разработки
3 ноября 2015 года ProtonMail подверглась очень мощной DDOS-атаке, которая отключила сервис на несколько дней.
ProtonMail недавно запустил краудфандинговую кампанию GoFundMe, чтобы собрать 50 000 долларов, чтобы помочь системам защитить ее от будущих крупных атак.
Согласно отчету о прозрачности (сентябрь 2015 г.), ProtonMail отклонил пять из пяти запросов на доступ к данным пользователя. Это было даже показано в очень популярном телешоу, Мистере Роботе (Сезон 1 Эпизод 8). ProtonMail готов запустить свои приложения для Android и iOS к концу 2015 года, а приглашения на бета-версии мобильных приложений доступны по цене 29 долларов за штуку.
Вывод
ProtonMail широко ценится в популярных средствах массовой информации за его усилия по созданию безопасной, частной и открытой платформы обмена сообщениями. Я считаю, что сквозные зашифрованные службы обмена сообщениями с открытой инфраструктурой, такой как ProtonMail, станут основой будущих профессиональных систем связи.
Сказав это, я чувствую, что отдельным пользователям трудно оставить привычную экосистему электронной почты для более безопасной, а корпоративным пользователям перейти от Google для работы. Давайте посмотрим, какая сторона выигрывает: безопасность / конфиденциальность или функция-полнота / фамильярность.
Вы уже использовали ProtonMail? Если да, продолжите ли вы использовать свою старую учетную запись электронной почты? Если нет, что вы беспокоитесь о том, чтобы не переходить на ProtonMail?