ProtonMail — Security — Форум
ProtonMail — Security — ФорумProtonMail — Security — Форум
Рады представить вашему вниманию магазин, который уже удивил своим качеством!
И продолжаем радовать всех!)
Мы - это надежное качество клада, это товар высшей пробы, это дружелюбный оператор!
Такого как у нас не найдете нигде!
Наш оператор всегда на связи, заходите к нам и убедитесь в этом сами!
Наши контакты:
Telegram:
ВНИМАНИЕ!!! В Телеграмм переходить только по ссылке, в поиске много фейков!
Тема в разделе ' Софт, Программирование ', создана пользователем Satanic Trooper , 7 май Помни пользователь, наш форум помогает новичкам освоиться в информационной безопасности! ProtonMail или что же это на самом деле? ProtonMail История ProtonMail , сервиса защищенной веб-почты, о котором уже было довольно много написано, началась летом года, когда группа ученых из CERN Европейская организация по ядерным исследованиям объединила усилия в работе над улучшением ситуации с безопасностью в Интернете. С этого момента и началось очень бурное развитие проекта. Именно данная победа послужила серьезным шагом для того, чтобы о них заговорили по всему миру. Были разосланы письма с предложением поддержать их всем пользователям, оставившим заявку на регистрацию. Всего за несколько дней цель была достигнута. Основным бонусом в благодарность за поддержание проекта является незамедлительное получение доступа к сервису. Satanic Trooper , 7 май К сожалению, я не успел получить аккаунт, когда регистрация была открыта, и оставил заявку. Чтобы получить заветный аккаунт, я с удовольствием поддержал ребят через Indiegogo. Через 6 часов на мой почтовый ящик поступило сообщение со ссылкой, по которой я активировал аккаунт. Регистрация заняла около минуты. Создание аккаунта ProtonMail Для создания аккаунта предлагается задать два пароля: Пароль для доступа к аккаунту используется на стороне сервиса для авторизации, как это делают многочисленные сервисы в Интернете, в том числе и предоставляющие веб-почту. Данный пароль можно изменить в настройках аккаунта. Почтовый пароль не отправляется за пределы компьютера пользователя и используется в процессе генерации ключа для шифрования в последующем. Если он утерян, то доступ к содержимому почтового ящика будет утерян вместе с ним. Забегая немного вперед, следует отметить, что изменить данный пароль не представляется возможным, о чем сказано на странице вопросов-ответов. Can I change or reset my Mailbox password? If you were allowed to change this, then all of your current and past messages would be undecryptable and unreadable. Пароль для входа в аккаунт можно изменить на странице настроек в личном кабинете. Для входа необходимо сначала авторизоваться с использованием основного пароля, а затем ввести почтовый пароль, который будет использоваться для дешифровки содержимого писем уже прямо на вашем компьютере. Это позволяет обеспечить отсутствие доступа к содержимому писем со стороны сервиса и делает это физически невозможным. Как же выглядит и работает ProtonMail? ProtonMail является исключительно веб-почтой. Заходим в аккаунт и видим приветственное сообщение от команды ProtonMail. В нем кратко объясняется, какая информация шифруется, можно ли использовать ProtonMail для общения с пользователями других почтовых сервисов например, Gmail или Hotmail. Из основных моментов следует отметить: Письма между пользователями ProtonMail шифруются всегда и автоматически. Прикрепленные файлы не шифруются, о чем говорится в приветственном письме, но пишут, что планируют добавить такую возможность в будущем. На время рабочей сессии почтовый пароль хранится в полностью открытом виде без обфускации в Session Storage. Сервис использует асимметричное шифрование систему шифрования с использованием открытых ключей , реализованную на стороне веб-браузера пользователя на JavaScript. На Wikipedia есть подробная статья про шифрование с использованием открытых ключей , но, к сожалению, довольно тяжело читается для обычного пользователя без специальных технических знаний. Безопасность Про безопасность подобных решений на стороне пользователя, когда программный код выдается сервисом при каждом обращении, в интернете можно найти массу обсуждений и статей. Например, статья на английском http: Краткое резюме всех дискуссий и доступных материалов заключается в том, что в любой момент сервис может отдать измененный программный код например, по запросу правоохранительных органов , который отправит им почтовый пароль пользователя. Команда ProtonMail подчеркивает, что они находятся в Швейцарии, где, как они пишут, законодательно их не могу обязать установить backdoor. Полный текст их объяснения доступен по адресу https: В любом случае возможность изменить программный код в любой момент со стороны сервиса является очень серьезным недостатком, так как эти изменения могут быть нацелены на конкретных пользователей. В случае, когда криптография реализована в программном продукте или вообще на уровне операционной системы, то подобные обновления, нацеленные на конкретных пользователей намного менее вероятны и намного тяжелее в реализации. Исполняемый код Javascript на стороне браузера может быть подвержен XSS-атакам. В случае с ProtonMail, как и любой другой веб-почтой, можно отправить специально сформированное письмо в обход встроенной защиты от XSS-атак и исполнить вредоносный код, который получит доступ к почтовому паролю пользователя или просто будет перехватывать расшифрованное содержимое сообщений. ProtonMail в защите от XSS-атак полагается на библиотеку js-xss. Но помимо фильтрации содержимого письма есть еще и служебные почтовые заголовки, которые можно аналогично сформировать специальным образом при отправлении писем со сторонних сервисов пользователю ProtonMail. А возможность получать письмо со сторонних сервисов есть у всех аккаунтов ProtonMail и запретить ее в настройках аккаунта нельзя. В начале июня была найдена уязвимость у сервиса ProtonMail, позволяющая исполнить произвольный JavaScript код на компьютере ничего неподозревающего пользователя и получить полный доступ к его почтовому ящику. Данную уязвимость нашел Mike Cardwell, о чем сообщил команде ProtonMail. После исправления уязвимости он опубликовал информацию об этом на ycombinator. ProtonMail разместил его имя в списке благодарностей на своем сайте — https: Сейчас данная проблема в безопасности ProtonMail уже исправлена, но сколько еще таких возможностей для хакеров таит в себе реализация криптографии на стороне браузера на JavaScript? Подобные проекты Mailpile — проект с открытым исходным кодом, активно развивается, является почтовым веб-клиентом аналогично ProtonMail работает в веб-браузере на JavaScript , который должен сделать доступным использование криптографии пользователям без специальных технических навыков. Отдельно следует отметить уникальную возможность данного проекта — поддержку полноценного поиска по зашифрованным сообщениям. В случае обычных хешей данное решение по поиску может быть крайне небезопасным из-за возможности установить, какое ключевое слово встречается в зашифрованном тексте, посчитав хеши слов по словарю. Безопасность очень зависит от реализации данного способа. Lavaboom — сервис безопасной веб-почты аналогично ProtonMail. Криптография реализована на JavaScript, код исполняется в веб-браузере. Scramble — открытый исходный код, реализован на базе OpenPGPjs аналогично ProtonMail , но относительно молодой проект и не так бурно развивается. Я указал его в этом списке, чтобы дать более полное представление о имеющихся сервисах на рынке. Закрытый ключ сохранятся в Local Storage браузера. Unseen — использует свою собственную реализацию, есть сервис обмена текстовыми сообщениям и голосовые звонки. Имеются клиенты для мобильных платформ и десктопов. Из десктопных клиентов смотрел версию для Ubuntu и Mac. Использование отдельного приложения для работы с почтой почтового клиента , использование общеизвестных реализаций криптографии и ряд специальных ограничений ради безопасности например, отсутствие возможности принимать почту со сторонних ресурсов, чтобы минимизировать количество возможных атак являются наилучшим решением. Кто сможет реализовать использование криптографии с открытыми ключами в доступном легком виде для обычных рядовых пользователей с использованием известных почтовых клиентов Apple Mail, Microsoft Outlook, встроенные в мобильные ОС почтовые клиенты и другие , тот завоюет любовь пользователей и, безусловно, станет самым успешным сервисом! Вы должны войти или зарегистрироваться, чтобы ответить. Ваше имя или e-mail: У Вас уже есть учётная запись?
Ask your Question
ProtonMail или что же это на самом деле?
Introducing the ProtonMail Feedback Forum
Protonmail
Introducing the ProtonMail Feedback Forum
Купить закладки героин в Новом Осколе
ProtonMail или что же это на самом деле?
Закладки наркотики в Пятигорске