ProtonMail представил первый в мире защищённый шифрованием менеджер контактов

По словам разработчиков, менеджер контактов включает в себя как шифрование с нулевым доступом, так и проверку цифровой подписи

Начиная с версии 3.12 защищённой почты ProtonMail, швейцарским сервисом был выпущен совершенно новый вариант «Контактов для ProtonMail», который был в разработке уже более года и является важным новым шагом в ещё более расширенной дорожной карте безопасности. Помимо добавления в ProtonMail более мощных функций работы с контактами, новый менеджер представляет собой первый в мире инструмент для безопасного управления контактами пользователя.

Что такое зашифрованный менеджер контактов?

Новый менеджер контактов ProtonMail использует шифрование с нулевым доступом. Шифрование с нулевым доступом означает, что защищённые поля контактов зашифрованы таким образом, что только пользователь может их расшифровать и прочитать. Даже ProtonMail прочитать их не сможет. Новый менеджер контактов отображает защищённые контактные данные в области с иконкой блокировки:

Добавление зашифрованных полей контактов приносит много преимуществ безопасности. Например, если вы журналист, работающий с конфиденциальным источником, очень важно защитить номер телефона или адрес этого источника. Используя поле примечаний в контактах, вы также можете добавить другую информацию о контакте, который будет защищен с помощью шифрования с нулевым доступом.

Для фильтрации электронной почты сервис не использует шифрование с нулевым доступом для адресов электронной почты, так как это также не значительно улучшает конфиденциальность, поскольку в качестве службы электронной почты ProtonMail обязательно должен знать, к кому пользователь отправляет электронные сообщения, чтобы их доставить адресату.

Контакты с цифровой подписью

Новые контакты ProtonMail уже не просто защищают поля данных контакта с помощью шифрования с нулевым доступом. Сервисом также используются цифровые подписи для проверки целостности данных контактов. Цифровые подписи используются для всех полей контакта, включая сам адрес электронной почты, и обозначаются вот таким ✓ значком.

Как это работает?

Для каждого аккаунта электронной почты сервис ProtonMail создаёт новую пару частных и открытых ключей, которая используется исключительно для шифрования контактов. Частный ключ генерируется на стороне клиента и шифруется с использованием производной от вашего пароля, к которому у сервиса нет доступа, что означает, что ProtonMail никогда не сможет получить доступ к закрытому ключу ваших контактов. Зашифрованные поля контактов зашифровываются открытым ключом контактов и поэтому могут быть дешифрованы только с помощью соответствующего закрытого ключа, к которому у вас есть доступ. Цифровая подпись осуществляется путем подписания данных с помощью вашего закрытого ключа, который позволяет окончательно проверять подлинность данных при каждом последующем доступе к данным. Для получения полной информации о реализации можно просмотреть исходный код сервиса.