Защищённый почтовый сервис ProtonMail открыл код веб-интерфейса

а нука, апологеты GPG, скажите ка, как отправить зашифрованное сообщение пользователю, который про PGP ни разу в жизни не слышал, а почту смотрит исключительно через браузер

Как это работает? Почту нельзя защитить ИМХО

Спасибо, а то мы очень страдаем :)

Чем лучше roundcube?

В случае, когда между страной, где находится сервер и страной, где находится пользователь, напряжённые отношения

Жаль, конечно, что сервер не в Украине

А чем Америка не устраивает? Гугломыло к вашим услугам, сударь!

скажите ка, как отправить зашифрованное сообщение пользователю

• Запускаешь mutt
• Нажимаешь клавишу 'm'
• В поле 'To:' вводишь адрес электрической почты адресата
• (optional) в поле 'CC:' вводишь адрес электрической почты друго адресата
• В поле 'Subject:' вводишь текст темы для электрического письма
• В своём любимом текстовом редакторе emacs/vim набираешь текст, который хочешь, чтобы адресат прочёл. Выходишь из редактора
• Нажимаешь клавишу 'p' → (e)ncrypt
• Нажимаешь клавишу 'y'
• Вводишь 'KeyID'. Нажимаешь клавишу 'Enter'
• Оповещаешь адресата (любым удобным способом), что ты ему только что отослал зашифрованное письмо. И говоришь ему, что без PGP он его прочесть не сможет, следовательно ему нужно ознакомиться с данной технологие, чтобы прочесть письмо.

Вводишь 'KeyID'. Нажимаешь клавишу 'Enter'

А чей KeyID вводить?

Защищённый почтовый сервис

Прочитал как запрещённый. Роскомнадзор что ты со мной сделал?

свой

одно из самых жёстких в Европе

Это в той Европе, где за всеми следят США, или какой-то другой.. :\

И как, интересно самому с собой общаться?

без PGP он его прочесть не сможет

Здесь явно пропущен первый пункт: «Отправляешься в будущее на любимой машине времени и забираешь у адресата публичный ключ, который тот (ознакомившись с данной технологией) уже сгенерировал».

арч?

А как он потом расшифрует сообщение?

Они пользователю другого почтовика отправляют уведомление с ссылкой, по которой переходишь на их сервис и каким-то образом читаешь почту. Давно пробовал, уже не помню.

Прилетают волшебные гномики и феи и расшифровывают.

Ага, вспомнилось как некоторые давали пароль от своего ящика на мыле.ру чтобы фоточками поделиться

А ДАВАЙТЕ ВСЕ ЗАВЕДЕМ ПО ПОЧТОВОМУ ЯЩИКУ НА ПРОТОНЕ?

И тогда мир станет лучше и безопаснее. Верно говорю?

Не выйдет, регистрация огорожена и по инвайтам.

очередной развод идиотов на бабки

Идеальный вариант - когда отправитель и получатель оба пользуются ProtonMail, тогда почта внутри сервиса идёт в зашифрованном виде и никто её не прочитает, не имея оба твоих пароля.

Ты сделал мой день. Для того, чтобы положить письмо в почтовый ящик пользователя (который якобы зашифрован), необходимо:

1. или знать ключ шифрования, внезапно.

2. или новое сообщение будет лежать в нешифрованном виде.

3. или нужно использовать асимметричное шифрование и отгружать к ним публичный ключ.

Если пункта «3» нету - всё, «адью» - это МММ а не секурный сервис.

В случае, когда между страной, где находится сервер и страной, где находится пользователь, напряжённые отношения, становится довольно сложно получить одновременно доступ к данным и к пользователю. Жаль, конечно, что сервер не в Украине, но и Швейцария сойдёт.

Не «в Украине», а «на Украине». Взялся разговаривать на иностранном языке - будь грамотным.

а нука, апологеты GPG, скажите ка, как отправить зашифрованное сообщение пользователю, который про PGP ни разу в жизни не слышал, а почту смотрит исключительно через браузер

Как можно обсуждать серьезные вещи, для которых и нужен PGP, с человеком, не заботящемся о безопасности?

есть специальный случай: когда за тобой уже следят спецслужбы, подозревая в особо тяжких преступлениях

Если он «про PGP ни разу в жизни не слышал, а почту смотрит исключительно через браузер», то зачем ему отправлять зашифрованное сообщение?

Kaschenko, svobodka_fighter, то есть по вашему «хомячки не нужны»? то есть у меня не может быть никакого секретного разговора с обычным среднестатистическим человеком?

Если он хочет секретного разговора, то он может осилить GPG. Если он не хочет этого делать, то у него нет информации, которая должна передаваться исключительно в секретном виде. ИМХО.

то есть по вашему «хомячки не нужны»?

Наоборот, хомячкам не нужна безопасность.

Если тебе нужно обсудить что-то, представляющее коммерческую/государственную тайну или эта информация может использоваться против тебя как доказательство в суде - ты натаскаешь хомячка. Какие ещё могут быть секретные разговоры?

Какую тайну? Какой суд? Если я, например, просто пароль от какого нибудь сайта или от игры переслать человеку хочу? Открытым текстом прикажете слать?

Конечно. Кого это вообще интересует? Кто-то будет ломать твою почту из-за пароля к игре, лол?

Факт остаётся фактом - почтовые аккаунты иногда ломают. Например чтобы слать с них спам. А тут ещё и пасс от стима с кучей игр, почему бы не воспользоваться случаем? К тому же я не доверяю почтовому хостингу, на котором находится мой ящик.

Ломают автоматизированно, никто твои пароли от стима смотреть не будет. Если очкуешь - отослал и удалил.

К тому же я не доверяю почтовому хостингу, на котором находится мой ящик.

Найди тот, которому будешь доверять. Например, сабж.

Найди тот, которому будешь доверять.

Доверять незнакомым людям в наше время как минимум глупо.

Например, сабж.

Так и я о чём. Раз код фронтенда открыт, значит можно проследить, что шифрование выполняется надёжно, без бекдоров, пароли не сливаются на их сервер. Таким образом, это настоящее end-to-end шифрование, то есть доверять хостингу не обязательно, они всё равно ничего не смогут прочитать.

З.Ы. Ящик на протонмейле имею, правда по назначению использовать довелось только один раз.