Proton Mail: различия между версиями

Proton Mail (ранее стилизованно как ProtonMail) — сервис веб-почты с Шифрованием, созданный в 2013 году сотрудниками ЦЕРН. Серверы и штаб-квартира находятся в ШвейцарииСерверы: ns1.protonmail.ch, IP 37.35.106.40; ns2.protonmail.ch, IP 185.70.40.19. Whois Web Hosting Information for website — protonmail.ch/. Владелец — компания Proton AG из Женевы.

18 марта 2016 года вышли в свет мобильные клиенты в App Store и магазине Google Play. Неделей ранее приложение было запущено в швейцарском App Store.

История Идея создания сервиса, к содержимому которого получает доступ только его владелец, пришла в голову студенту Caltech и Гарварда Энди Йену во время Ланча в ресторане ЦЕРНа. Первая версия сервиса была сформирована летом 2013 года. Создатели сервиса — сотрудники ЦЕРНа Джейсон Стокман, Энди Йен и Вэй Сун. В разработке участвовали специалисты Гарвардского университета и Массачусетского технологического университета.

Серверы электронной почты находятся в Швейцарии и, следовательно, согласно мнению разработчиковСтатья учредителей «Why Switzerland?» специально посвящена данной проблеме. Критики утверждают, что подобных прецедентов ещё не было, хотя признают наличие соответствующих пробелов именно в швейцарском законодательстве., позволяют избежать действия американских и европейских законов. Proton Mail был создан в связи с сообщениями об усилении контроля над интернет-сообщениями, прежде всего со стороны Агентства национальной безопасности США. Учредители сервиса, по их словам, руководствовались целями обеспечить безопасность интернета и уважение к частной жизни пользователей.

Создатели Proton Mail признают, что при создании сервиса электронной почты ориентировались на дизайн и функциональность Gmail, уровень безопасности Lavabit и некоторые дополнительные возможности SnapchatПосле этого была даже приостановлена на время свободная регистрация пользователей, так как серверы не смогли справиться с регистрацией новых клиентов..

Proton Mail имел около 250 000 пользователей уже в августе 2014 года. По данным Alexa, Proton Mail занимает 2976-е место в рейтинге популярности в мире, в США — 1710-е место на 25 февраля 2019 года.

22 мая 2017 года появился интерфейс на русском языке.

Возможности Proton Mail отличается от многих других почтовых сервисов возможностью шифрования письма, прежде чем оно отправляется на сервер. Письма между пользователями Proton Mail шифруются всегда автоматически. Электронное сообщение Proton Mail, направленное адресату, использующему сервис других поставщиков, может быть зашифровано по желанию клиента, а может пересылаться в незашифрованном виде. При шифровании используется алгоритм AES-256 с паролем, который должен быть популярный как адресату, так и отправителю. В электронном сообщении, полученном адресатом, находится ссылка, которая направляет к серверу Proton Mail. После перехода по ссылке получатель вводит пароль, что позволяет прочесть сообщение. Вложения в электронное письмо шифруются вместе с текстом письма.

Функциональность создана на JavaScript. Клиентские приложения: для платформ Android и IOS.

Все письма распределяются по папкам: «Полученные», «Отправленные» и «Черновики». Существуют папки «Спам» и «Корзина». Возможность создания папок пользователем на данный момент уже реализована. Поиск осуществляется по имени отправителя, теме письма или по фрагментам текста тех писем, которые хранятся в электронном ящике в открытом виде. В сервисе реализована возможность создания собственного домена (только для платных аккаунтов).

Особенности Вся процедура шифрования/дешифрования происходит непосредственно в браузере, и на сервере Proton Mail сохраняются только зашифрованные данные. Proton Mail использует два пароля для входа на сервис: один для идентификации пользователя (Password), а второй для расшифровки им хранящихся на сервере данных (Mailbox Password). Первый пароль пользователя хранится на серверах Proton Mail (он может быть изменён по желанию пользователя), в то время как второй известен только самому пользователю, поэтому Proton Mail не предлагает возможность восстановить или изменить этот пароль. Владельцы сервиса, по их утверждению, не могут расшифровать сообщения даже в судебном порядке. Proton Mail использует комбинацию из двух решений шифрования: криптографии с открытым ключом (RSA) и протокол симметричного шифрования (AES). Имеется Двухфакторная аутентификацияДвухфакторная аутентификация — это метод идентификации в сервисе Интернета при помощи запроса аутентификационных данных двух разных типов. Зачастую: 1) логин и пароль, 2) специальный код, приходящий по SMS или электронной почте.. Протокол Transport Layer Security (TLS) применяется для обеспечения безопасности и шифрования всех обменов между Proton Mail и пользователями других сервисов. Proton Mail обеспечивает возможность поставить дату истечения срока хранения писем. Сообщения могут быть подвергнуты самоуничтожению после определённого периода времени.

Ограничения Поддержка POP3/IMAP/SMTP отсутствует (точнее, возможна только для платных аккаунтов через 64-битное приложение Proton Mail Bridgehttps://proton.me/support/imap-smtp-and-pop3-setuphttps://proton.me/mail/bridge). Требуется достаточно современный браузер с поддержкой:en:Web Cryptography APIhttps://proton.me/support/recommended-browsers Приложение Proton Mail desktop app при использовании с бесплатным аккаунтом работает только 14 днейhttps://proton.me/blog/proton-mail-desktop-app Пользователю предоставляются минимальные возможности редактирования текста сообщения: жирный Шрифт или Курсив, заголовки, списки. Возможность сложного редактирования письма предоставлена в HTML. Сложное форматирование сохраняется в случае прямого копирования заготовки сообщения из текстового процессора.

Уязвимости Программист Майк Кардвелл, специализирующийся на поисках уязвимостей в ПО, в 2014 году обнаружил уязвимость у сервиса Proton Mail, которая позволяла исполнить произвольный JavaScript-код на компьютере ничего не подозревающего пользователя и получить открытый доступ к его Аккаунту электронной почты.

Сотрудничество с правоохранительными органами С 2017 года Proton ежегодно публикует «отчёт о прозрачности», в котором содержится статистика по удовлетворённым и оспоренным запросам правоохранительных органов на раскрытие данных пользователей. В частности, в 2022 году из почти 7 тысяч таких запросов удовлетворено почти 6 тысяч, а оспорено немногим более 1 тысячи. В прессе широко освещались следующие случаи:

10 мая 2019 года с докладом на конференции по безопасности выходил на сцену руководитель швейцарского Центра по вопросам киберпреступности, прокурор Стефан Уолдер (Stephan Walder). Его выступление в реальном времени транслировал в Twitter швейцарский адвокат Мартин Штайгер (Martin Steiger). Согласно твитам Штайгера, во время выступления Уолдер прямо заявил о том, что компания ProtonMail добровольно предлагает свою помощь властям и добровольно следит за своими пользователями едва ли не в реальном времени, не требуя одновременно ордер из федерального суда. И хотя ProtonMail — это защищенный сервис со сквозным шифрованием и фактическое содержание электронных писем клиентов администрация знать не может, разработчики все же имеют доступ к метаданным. Ссылаясь на практику Агентства национальной безопасности США, Штайгер отметил, что метаданные тоже могут быть крайне ценны для правоохранительных органов и спецслужб. Штайгер подчеркивает, что ProtonMail базируется в Швейцарии и использует это в качестве маркетингового преимущества, ссылаясь на строгие швейцарские законы о конфиденциальности. Но фактически в то же время сервис подчиняется местным законам, а по словам Уолдера, якобы и вовсе добровольно способствует правоохранительным органам. 6 сентября 2021 года, несмотря на заявление компании, что она не ведёт журнал IP-адресов, а для создания защищенной учётной записи электронной почты не требуется никакой личной информации, французским властям были предоставлены данные ряда участников движения «Школьная забастовка за климат», после чего пользователи оказались под арестом. 7 мая 2024 в СМИ появилась информация о сотрудничестве Proton с правоохранительными органами Испании и Швейцарии в формате уголовного преследования члена организации «Демократическое цунами» (Democratic Tsunami), выступающей за независимость Каталонии. По требованию швейцарских органов власти Proton выдал полиции Испании адрес электронной почты Apple, указанной преследуемым лицом при регистрации учётной записи Proton в качестве резервного электронного адреса, как правило используемого для восстановления доступа к почте.

Блокировки В марте 2019 года ФСБ России потребовала заблокировать IP-адреса Proton Mail для «обеспечения безопасности» во время проведения Зимней Универсиады.

29 января 2020 года Роскомнадзор сообщил, что на территории России введена полная блокировка услуг Proton Mail; причиной стала рассылка анонимных писем о минированиях на территории РоссииВ России заблокировали сверхзащищенную «почту для параноиков» // CNews, 29 января 2020.

Интересные факты

Участники проекта Proton Mail Хой Нгуйен-Нгуйен и Ян Веверка объясняют название сервиса тем, что он был создан в ЦЕРНе людьми, которые работали над Большим адронным коллайдером: на нём сталкивают Протоны, поэтому и возникла идея назвать свой продукт Proton Mail. 17 июня 2014 года сервис Proton Mail начал кампанию по сбору добровольных пожертвований пользователей для покупки серверов, финансирования разработок и деятельности сервиса. Целью был сбор 100 000 долл. на работу по совершенствованию электронной почты. В качестве бонуса пожертвовавшим предоставлялась возможность немедленной регистрации на сервисе. Уже к 31 июля 2014 года собранные средства достигли 550 492 $. В ходе этой кампании, 30 июня 2014 года счет Proton Mail был заблокирован компанией PayPal; представитель PayPal объявил, что они заблокировали учётную запись, потому что компания сомневается в законности данного сбора средств. Блокировка была снята на следующий день (1 июля 2014 года). Некоторое смущение пользователей сервиса вызвало символическое заявление учредителей Proton Mail в связи с делом Эдварда Сноудена о том, что они заблокировали несуществующий Аккаунт snowden@protonmail.chHuge demand for NSA-proof email: ProtonMail uses a month’s server capacity in 3 days. Network World. May 19, 2014.: «In case Mr. Snowden was foolish enough to try, we have already blocked the username snowden@protonmail.ch.». 3 ноября 2015 года администрация Proton Mail приобрела электронное письмо с требованием выплатить деньги, в противном случае на сайт будет осуществлена DDoS-атака4 ноября была осуществлена ещё более мощная DDoS-атака.. В ближайшее время сервер был атакован и выведен из строя на 15 минут. Она вывела из строя дата-центр и системы провайдера. Компания после этого выплатила выкуп в размере 15 Биткойнов (около 384 000 рублей по курсу 2015 года). Тем не менее, хакеры продолжили атаку. Ответственность за инцидент была возложена на хакерскую группу Armada Collective. Proton Mail собирается заключить контракт с компанией, занимающейся защитой от киберугроз. Чтобы собрать необходимые 100 000 $, операторы сайта организовали кампанию по сбору средств среди пользователей.

В культуре Фрагмент использования сервиса Proton Mail показывается в одном из эпизодов американского телесериала «Мистер Робот» и в фильме «Достать ножи».

Награды и оценки Proton Mail вышел в полуфинал MIT 100K 2014 года.

См. также Proton VPN Tutanota — аналогичный сервис

Литература ProtonMail или что же это на самом деле? // Хабрахабр, 25.06.2014 Khandelwal, Swati, ProtonMail: 'NSA-Proof' End-to-End Encrypted Email Service // The Hacker News. May 26, 2014 Sardesai, Neil. An Inside Look at ProtonMail: End-to-End Encrypted Email // Cryptocoins News (приводится большое интервью с создателями почтового сервиса) ProtonMail — не открытка, а письмо в конверте // NashaGazeta.ch, 23.10.2014

Ссылки Официальный сайт Proton Mail

Примечания

Категория:Веб-почта