Отправляйте самоуничтожающиеся сообщения и зашифрованные электронные письма Protonmail

Около трех лет назад группа ученых из ЦЕРН и Массачусетского технологического института «объединила усилия» для создания службы электронной почты, которая могла бы наилучшим образом защитить конфиденциальность пользователей и была бы свободна от какого-либо вмешательства со стороны правительства. ProtonMail дебютировал в мае 2014 года: он позволяет отправлять зашифрованные электронные письма и самоуничтожающиеся сообщения, не устанавливая ничего на локальный компьютер.

ProtonMail использует самые популярные, безопасные и используемые во всем мире криптографические алгоритмы: однако для использования сервиса не обязательно иметь специальные навыки в области криптографии или определенные технические навыки.

Именно в этом и заключается цель ProtonMail: сделать сквозное шифрование доступным каждому.

Что такое сквозное шифрование

Сквозное шифрование обеспечивает конфиденциальность сообщений, которыми обмениваются с одного конца канала связи на другой, от отправителя к получателю и наоборот.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Протоколы «80-х», такие как POP3, IMAP и SMTP, не позволяют — по крайней мере, в базовой конфигурации — шифровать содержимое электронных писем и любых вложений.

Таким образом, данные по умолчанию передаются в виде открытого текста от отправителя к получателю и, следовательно, могут быть прочитаны (и, возможно, даже изменены) злоумышленником, находящимся в середине связи (знаменитая атака «человек посередине»). .

Использование трех протоколов для получения и отправки электронной почты, поэтому теперь стало обязательным полагаться на провайдеров, которые позволяют использовать SSL / TLS. Таким образом, все данные, которыми будет обмениваться клиент пользователя (будь то настольная система или мобильное устройство) и почтовый сервер провайдера, будут передаваться в зашифрованном виде.

Об этом мы говорили в статье Электронная почта: SSL, TLS и STARTTLS. Различия и зачем их использовать, представив предложения для «повседневной» работы.

Защита данных, передаваемых между клиентом и сервером (и наоборот), безусловно, имеет фундаментальное значение, но задумывались ли вы когда-нибудь, что происходит с сообщениями электронной почты, когда почтовые серверы (или MTA, агенты передачи почты) провайдеров взаимодействуют друг с другом?
Что происходит с сообщениями электронной почты на пути, который отделяет почтовый сервер поставщика, на который полагается отправитель, от сервера, используемого получателем?

Электронные письма, даже если они отправлены на почтовый сервер с использованием протоколов SSL / TLS, фактически могут продолжать свое путешествие «в открытом виде» к целевому провайдеру.

Это проблема, на которую в течение некоторого времени Google все больше и больше пытался привлечь внимание пользователей: см. В связи с этим статью Gmail предупреждает, когда электронная почта не будет зашифрована.

Серверы Gmail, например, автоматически отправляют сообщения в зашифрованном виде целевому провайдеру, но только в том случае, если последний принимает получение электронных писем в зашифрованном виде.

Таким образом, сквозное шифрование на самом деле выполняется только в нескольких случаях, и эта операция находится вне контроля пользователя.

Самоуничтожающиеся сообщения и электронные письма со сквозным шифрованием с ProtonMail

ProtonMail предлагает всем пользователям возможность создать личную учетную запись электронной почты, с которой можно отправлять и получать зашифрованные сообщения.

Шифрование, предлагаемое ProtonMail, является сквозным, поскольку оно начинается в системе, в которой создается и отправляется электронное письмо, и заканчивается в системе получателя сообщения.

ProtonMail использует асимметричную криптографию (или «открытый ключ»), но не хранит криптографические ключи, которые хранятся только в системах собеседников, где происходят все операции кодирования и декодирования сообщений.

Таким образом, содержимое электронных писем, отправляемых пользователями ProtonMail, всегда и в любом случае недоступно, за исключением заинтересованных сторон (отправителя и получателя).

Ни один человек не сможет отследить содержание сообщений, постучавшись в дверь ProtonMail, потому что поставщик услуг электронной почты не может знать используемые криптографические ключи. Серверы, используемые для обеспечения функционирования сервиса, расположены в Швейцарии, стране, на которую не распространяется европейская/американская юрисдикция и которая применяет собственные правила защиты конфиденциальности и персональных данных.

По сути, ProtonMail — это совершенно бесплатный сервис, который предлагает учетную запись электронной почты с максимальной емкостью 500 МБ. Однако любой желающий может приобрести один из «премиальных» профилей, оплатив ежемесячную или годовую абонентскую плату.

В этом случае ProtonMail предлагает возможность иметь учетные записи размером от 5 ГБ и связывать их с собственным доменом. Другими словами, например, для вашего домена @domainname.com вы можете создать одну или несколько учетных записей электронной почты и управлять ими через ProtonMail.

Как использовать ПротонМейл

Чтобы начать использовать ProtonMail, очевидно, необходимо сначала создать учетную запись пользователя: просто войдите в систему. с этой страницы и введите всю необходимую информацию.

ProtonMail требует, чтобы вы указали два пароля: первый будет использоваться для доступа к почтовой службе, а второй — парольная фраза, используемая для расшифровки зашифрованных сообщений.

Оба пароля нужно выбирать с умом, указывая буквы, цифры и, желательно, также специальные символы.

Отправляйте самоуничтожающиеся сообщения и зашифрованные электронные письма Protonmail

Затем служба автоматически создаст учетную запись почты на стороне сервера, а затем сгенерирует криптографические ключи.

Все учетные данные должны храниться ревностно, потому что, например, если вы забудете даже пароль для расшифровки, все старые сообщения, содержащиеся в вашей учетной записи ProtonMail, будут потеряны.

Как только появится главный экран ProtonMail, просто укажите имя, которое вы хотите представить, в поле «От:» («отправитель»).

Отправляйте самоуничтожающиеся сообщения и зашифрованные электронные письма Protonmail

Используя ссылки, содержащиеся в левом столбце, теперь вы сможете получить доступ к содержимому папки «Входящие», черновиков, отправленной почты, сообщений, отмеченных как избранные, писем в архиве, папки со спамом, корзины, а также установить любые метки для назначения к сообщениям.

Отправляйте самоуничтожающиеся сообщения и зашифрованные электронные письма Protonmail

Нажав на вкладку «Панель инструментов», вы можете проверить свободное место в вашем почтовом ящике. Это правда, что бесплатная версия службы предлагает только 500 МБ, но все еще возможно, когда это будет сочтено целесообразным, удалить сообщения, которые больше не нужны, воздействуя на различные папки.

Отправить зашифрованное сообщение или электронное письмо, которое самоуничтожается

Чтобы отправить самоуничтожающееся через определенный промежуток времени сообщение или проще говоря зашифрованное сообщение, достаточно нажать на кнопку Написать.

Отправляйте самоуничтожающиеся сообщения и зашифрованные электронные письма Protonmail

Два значка, выделенные на рисунке красной стрелкой, позволяют, соответственно, отправить зашифрованное сообщение пользователям, не являющимся пользователями ProtonMail, и разрешить самоуничтожение электронной почты.

Отправляйте самоуничтожающиеся сообщения и зашифрованные электронные письма Protonmail

Сообщения, отправляемые пользователями ProtonMail другим пользователям ProtonMail, будут зашифрованы с использованием асимметричного шифрования.

Отправляйте самоуничтожающиеся сообщения и зашифрованные электронные письма Protonmail

Если, с другой стороны, электронное письмо должно быть отправлено пользователю, не являющемуся пользователем ProtonMail, содержимое электронного письма будет зашифровано путем активации формы симметричного шифрования.

Другими словами, получатель сможет открыть сообщение, просмотрев его текст и вложения в открытом виде, введя пароль, выбранный пользователем и сообщенный другим способом (например, по телефону).

Получатели, не являющиеся пользователями ProtonMail, получат электронное письмо, содержащее ссылку для перехода: при нажатии на эту ссылку необходимо ввести пароль, выбранный отправителем.

ProtonMail в настоящее время не позволяет использовать серверы IMAP/SMTP. Тем не менее, пользователям доступно отличное приложение для устройств Android и Apple iOS, которое позволяет вам управлять своей учетной записью электронной почты даже на ходу, в полной безопасности:

Приложение ProtonMail для Android
Приложение ProtonMail для iOS

Отправляйте самоуничтожающиеся сообщения и зашифрованные электронные письма Protonmail

После того, как вы установили приложение ProtonMail, вам нужно будет ввести — по запросу — оба пароля, выбранные при регистрации (один для доступа к сервису и один для расшифровки электронной почты).

Отправляйте самоуничтожающиеся сообщения и зашифрованные электронные письма Protonmail

Получив доступ к настройкам ProtonMail (значок «Настройки»), вы можете в любое время изменить отображаемое имя и добавить подпись; вы можете отключить ежедневные уведомления; вы можете указать, хотите ли вы разрешить сброс пароля или нет; вы можете изменить размер окна составления письма.

Нажав на «Ключи», вы можете экспортировать свой ключ PGP, используемый в ProtonMail, и, возможно, импортировать его в другие программы, которые также поддерживают PGP. Таким образом, электронные письма также могут просматриваться этими приложениями.

С выпуском ProtonMail версии 3.12 швейцарские разработчики также улучшили безопасность встроенной адресной книги, чтобы защитить хранящиеся там контакты. Эта последняя новость в основном касается журналистов, которые занимаются «горячими» расследованиями и которым необходимо защищать свои источники.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.