LINUX.ORG.RU

Защищённый почтовый сервис ProtonMail открыл код веб-интерфейса

 , ,


7

3

ProtonMail — сервис веб-почты с шифрованием, созданный в 2013 году сотрудниками ЦЕРН (Европейская организация по ядерным исследованиям). Серверы и штаб-квартира находятся в Швейцарии (где действует одно из самых жёстких в Европе законодательств о персональных данных, которые не могут быть выданы правоохранительным органам без публичного решения суда).

ProtonMail использует два пароля для входа на сервис: один для идентификации пользователя, а второй для расшифровки им хранящихся на сервере данных. Вся процедура шифрования/дешифрования происходит непосредственно в браузере, и на сервере сохраняются только зашифрованные данные. Владельцы сервиса, по их утверждению, не могут расшифровать сообщения даже в судебном порядке.

В связи с выходом версии 2.0, разработчики решили открыть код веб-интерфейса. Это означает, что теперь абсолютно весь код, исполняющийся на стороне пользователя, свободен и доступен для изучения.

Код доступен на GitHub под лицензией MIT.

>>> Подробности

anonymous

Проверено: fallout4all ()
Последнее исправление: fallout4all (всего исправлений: 2)

а нука, апологеты GPG, скажите ка, как отправить зашифрованное сообщение пользователю, который про PGP ни разу в жизни не слышал, а почту смотрит исключительно через браузер

eternal_sorrow ★★★★★
()

Как это работает? Почту нельзя защитить ИМХО

weare ★★
()

Чем лучше roundcube?

ncrmnt ★★★★★
()
Ответ на: комментарий от anonymous

В случае, когда между страной, где находится сервер и страной, где находится пользователь, напряжённые отношения

Жаль, конечно, что сервер не в Украине

А чем Америка не устраивает? Гугломыло к вашим услугам, сударь!

Hurenweibel ★★
()
Ответ на: комментарий от eternal_sorrow

скажите ка, как отправить зашифрованное сообщение пользователю

  • Запускаешь mutt
  • Нажимаешь клавишу 'm'
  • В поле 'To:' вводишь адрес электрической почты адресата
  • (optional) в поле 'CC:' вводишь адрес электрической почты друго адресата
  • В поле 'Subject:' вводишь текст темы для электрического письма
  • В своём любимом текстовом редакторе emacs/vim набираешь текст, который хочешь, чтобы адресат прочёл. Выходишь из редактора
  • Нажимаешь клавишу 'p' → (e)ncrypt
  • Нажимаешь клавишу 'y'
  • Вводишь 'KeyID'. Нажимаешь клавишу 'Enter'
  • Оповещаешь адресата (любым удобным способом), что ты ему только что отослал зашифрованное письмо. И говоришь ему, что без PGP он его прочесть не сможет, следовательно ему нужно ознакомиться с данной технологие, чтобы прочесть письмо.
zl0y
()

Защищённый почтовый сервис

Прочитал как запрещённый. Роскомнадзор что ты со мной сделал?

stage3 ★★
()

одно из самых жёстких в Европе

Это в той Европе, где за всеми следят США, или какой-то другой.. :\

special-k ★★★★
()
Ответ на: комментарий от zl0y

И как, интересно самому с собой общаться?

anonymous
()
Ответ на: комментарий от zl0y

без PGP он его прочесть не сможет

Здесь явно пропущен первый пункт: «Отправляешься в будущее на любимой машине времени и забираешь у адресата публичный ключ, который тот (ознакомившись с данной технологией) уже сгенерировал».

арч?

special-k ★★★★
()
Последнее исправление: special-k (всего исправлений: 2)
Ответ на: комментарий от spoilt

Они пользователю другого почтовика отправляют уведомление с ссылкой, по которой переходишь на их сервис и каким-то образом читаешь почту. Давно пробовал, уже не помню.

h4tr3d ★★★★★
()
Ответ на: комментарий от frugurt

Ага, вспомнилось как некоторые давали пароль от своего ящика на мыле.ру чтобы фоточками поделиться

redixin ★★★★
()

А ДАВАЙТЕ ВСЕ ЗАВЕДЕМ ПО ПОЧТОВОМУ ЯЩИКУ НА ПРОТОНЕ?

И тогда мир станет лучше и безопаснее. Верно говорю?

anonymous
()
Ответ на: комментарий от anonymous

Не выйдет, регистрация огорожена и по инвайтам.

anonymous
()

очередной развод идиотов на бабки

anonymous
()
Ответ на: комментарий от anonymous

Идеальный вариант - когда отправитель и получатель оба пользуются ProtonMail, тогда почта внутри сервиса идёт в зашифрованном виде и никто её не прочитает, не имея оба твоих пароля.

Ты сделал мой день. Для того, чтобы положить письмо в почтовый ящик пользователя (который якобы зашифрован), необходимо:

1. или знать ключ шифрования, внезапно.

2. или новое сообщение будет лежать в нешифрованном виде.

3. или нужно использовать асимметричное шифрование и отгружать к ним публичный ключ.

Если пункта «3» нету - всё, «адью» - это МММ а не секурный сервис.

no-dashi ★★★★★
()
Ответ на: комментарий от anonymous

В случае, когда между страной, где находится сервер и страной, где находится пользователь, напряжённые отношения, становится довольно сложно получить одновременно доступ к данным и к пользователю. Жаль, конечно, что сервер не в Украине, но и Швейцария сойдёт.

Не «в Украине», а «на Украине». Взялся разговаривать на иностранном языке - будь грамотным.

anonymous
()
Ответ на: комментарий от eternal_sorrow

а нука, апологеты GPG, скажите ка, как отправить зашифрованное сообщение пользователю, который про PGP ни разу в жизни не слышал, а почту смотрит исключительно через браузер

Как можно обсуждать серьезные вещи, для которых и нужен PGP, с человеком, не заботящемся о безопасности?

Kaschenko
()
Ответ на: комментарий от prefetch

есть специальный случай: когда за тобой уже следят спецслужбы, подозревая в особо тяжких преступлениях

stevejobs ★★★★☆
()
Ответ на: комментарий от eternal_sorrow

Если он «про PGP ни разу в жизни не слышал, а почту смотрит исключительно через браузер», то зачем ему отправлять зашифрованное сообщение?

svobodka_fighter
()
Ответ на: комментарий от eternal_sorrow

Если он хочет секретного разговора, то он может осилить GPG. Если он не хочет этого делать, то у него нет информации, которая должна передаваться исключительно в секретном виде. ИМХО.

svobodka_fighter
()
Ответ на: комментарий от eternal_sorrow

то есть по вашему «хомячки не нужны»?

Наоборот, хомячкам не нужна безопасность.

anonymous
()
Ответ на: комментарий от eternal_sorrow

Если тебе нужно обсудить что-то, представляющее коммерческую/государственную тайну или эта информация может использоваться против тебя как доказательство в суде - ты натаскаешь хомячка. Какие ещё могут быть секретные разговоры?

Kaschenko
()
Ответ на: комментарий от Kaschenko

Какую тайну? Какой суд? Если я, например, просто пароль от какого нибудь сайта или от игры переслать человеку хочу? Открытым текстом прикажете слать?

eternal_sorrow ★★★★★
()
Ответ на: комментарий от Kaschenko

Факт остаётся фактом - почтовые аккаунты иногда ломают. Например чтобы слать с них спам. А тут ещё и пасс от стима с кучей игр, почему бы не воспользоваться случаем? К тому же я не доверяю почтовому хостингу, на котором находится мой ящик.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от eternal_sorrow

Ломают автоматизированно, никто твои пароли от стима смотреть не будет. Если очкуешь - отослал и удалил.

К тому же я не доверяю почтовому хостингу, на котором находится мой ящик.

Найди тот, которому будешь доверять. Например, сабж.

Kaschenko
()
Ответ на: комментарий от Kaschenko

Найди тот, которому будешь доверять.

Доверять незнакомым людям в наше время как минимум глупо.

Например, сабж.

Так и я о чём. Раз код фронтенда открыт, значит можно проследить, что шифрование выполняется надёжно, без бекдоров, пароли не сливаются на их сервер. Таким образом, это настоящее end-to-end шифрование, то есть доверять хостингу не обязательно, они всё равно ничего не смогут прочитать.

З.Ы. Ящик на протонмейле имею, правда по назначению использовать довелось только один раз.

eternal_sorrow ★★★★★
()
Последнее исправление: eternal_sorrow (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.