История изменений
Исправление Zmicier, (текущая версия) :
Никакой «Скайп» и в подметки им не годится, ибо он-то в свое время появился почти на пустом месте и потому легко заполнил нишу. «Протоммэйл» же — это идущая к успеху атака по тактике «воплотить, надстроить и уничтожить» (embrace, extend, and extinguish), и не на что-нибудь маргинальное, а на старую добрую электронную почту.
План таков:
Сетевой хомячок образца второго десятилетия XXI века боится слежки, но понять, кто и как за ним может следить, и что надо делать, чтоб усложнить им жизнь, осилить не может. Его страх *иррационален*, а потому он готов терпеть любые лишения в обмен на красивые гарантии «безопасности».
Эксплуатируем это по-полной: для начала не даем к «электронной почте» доступа по SMTP / IMAP, обязывая всех пользоваться несвободными (!) клиентами, работающими по собственническому (!!) протоколу. Многие на этом основании вовсе скажут, что утверждение, что «Протонмэйл» есть поставщик услуг э-почты — ложь. Но не будем так категоричны, в конце концов пока это личные проблемы поведшегося на рекламу хомячка.
Однако вскоре он осознает, что вся эта громкая реклама, на которую он повелся, типа «никто, даже мы, не может прочитать вашу почту», справедлива тогда и только тогда, когда «Протонмэйлом» пользуется не он один, но *и его адресат тоже*.
Что сделал бы почтовый провайдер здорового человека? Предложил бы веб-интерфейс для опционального шифрования исходящей почты публичным PGP-ключом адресата, правильно? Вы знаете, что предлагает «Протонмэйл»? Помните шуточную картинку:
[веб-интерфейс почты «Яху», открыто принятое письмо]
[текст письма]
This message was sent from Gmail!
*** Want to send a reply? Join Gmail! ***
— https://hsto.org/getpro/habr/comment_images/10f/9a2/f99/10f9a2f99700f8642bed3...
Так вот, добро пожаловать в дивный новый мир, где это более **не шутка**! После того, как хомячок нажмет кнопочку со стилизованным замко́м и отправит письмо, его адресат вместо письма получит вот такую листовку:
ProtonMail
Secure email based in Switzerland
You have received a secure message from
example@protonmail.com
I am using ProtonMail to send and receive secure emails. Click the
link below to decrypt and view my message:
(View Secure Message)
What is this?
Password Hint:
[<hint>]
Expiration:
[<date>]
This message was secured by ProtonMail. ProtonMail uses end-to-end
ecryption to secure private communications. To send your own secure
messages, visit https://protonmail.com.
Может быть, господа из «Протонмэйла», просто не осилили сделать нормальное асимметричное шифрование — так подумали вы? Нет — они наглядно демонстрируют, что что они вовсе не настолько косоруки, что не могут осилить нормальный PGP, но имеют прямой умысел. Как? Они ничтоже сумняшеся дозволяют своим пользователям *получать* шифрованную почту.
Еще раз — «Протонмэйл» дозволяет вам принимать шифрованные письма от пользователей полноценной э-почты, но запрещают им шифрованные письма отправлять!
Исходная версия Zmicier, :
Никакой «Скайп» и в подметки им не годится, ибо он-то в свое время появился почти на пустом месте и потому легко заполнил нишу. «Протоммэйл» же — это идущая к успеху атака по тактике «воплотить, надстроить и уничтожить» (embrace, extend, and extinguish), и не на что-нибудь маргинальное, а на старую добрую электронную почту.
План таков:
Сетевой хомячок образца второго десятилетия XXI века боится слежки, но понять, кто и как за ним может следить, и что надо делать, чтоб усложнить им жизнь, осилить не может. Его страх *иррационален*, а потому он готов терпеть любые лишения в обмен на красивые гарантии «безопасности».
Эксплуатируем это по-полной: для начала не даем к «электронной почте» доступа по SMTP / IMAP, обязывая всех пользоваться несвободными (!) клиентами, работающими по собственническому (!!) протоколу. Многие на этом основании вовсе скажут, что утверждение, что «Протонмэйл» есть поставщик услуг э-почты — ложь. Но не будем так категоричны, в конце концов пока это личные проблемы поведшегося на рекламу хомячка.
Однако вскоре он осознает, что вся эта громкая реклама, на которую он повелся, типа «никто, даже мы, не может прочитать вашу почту», справедлива тогда и только тогда, когда «Протонмэйлом» пользуется не он один, но *и его адресат тоже*.
Что сделал бы почтовый провайдер здорового человека? Предложил бы веб-интерфейс для опционального шифрования исходящей почты публичным PGP-ключом адресата, правильно? Вы знаете, что предлагает «Протонмэйл»? Помните шуточную картинку:
[веб-интерфейс почты «Яху», открыто принятое письмо]
[текст письма]
This message was sent from Gmail!
*** Want to send a reply? Join Gmail! ***
— https://hsto.org/getpro/habr/comment_images/10f/9a2/f99/10f9a2f99700f8642bed3...
Так вот, добро пожаловать в дивный новый мир, где это более **не шутка**! После того, как хомячок нажмет кнопочку со стилизованным замко́м и отправит письмо, его адресат вместо письма получит вот такую листовку:
ProtonMail
Secure email based in Switzerland
You have received a secure message from
example@protonmail.com
I am using ProtonMail to send and receive secure emails. Click the
link below to decrypt and view my message:
(View Secure Message)
What is this?
Password Hint:
[<hint>]
Expiration:
[<date>]
This message was secured by ProtonMail. ProtonMail uses end-to-end
ecryption to secure private communications. To send your own secure
messages, visit https://protonmail.com.
Может быть, господа из «Протонмэйла», просто не осилили сделать нормальное асимметричное шифрование — так подумали вы? Нет — они наглядно демонстрируют, что что они вовсе не настолько косоруки, что не могут осилить нормальный PGP, но имеют прямой умысел. Как? Они ничтоже сумняшеся дозволяют своим пользователям *получать* шифрованную почту.
Еще раз — «Протонмэйл» дозволяет вам принимать шифрованные письма от пользователей полноценной э-почты, но запрещают им шифрованные письма отправлять!