Protonmail com
Protonmail comМы профессиональная команда, которая на рынке работает уже более 5 лет и специализируемся исключительно на лучших продуктах.
===============
Наши контакты:
Telegram:
>>>Купить через телеграмм (ЖМИ СЮДА)<<<
===============
____________________
ВНИМАНИЕ!!! Важно!!!
В Телеграм переходить только по ССЫЛКЕ, в поиске НАС НЕТ там только фейки!
Чтобы телеграм открылся он у вас должен быть установлен!
____________________
Protonmail com
С каждым годом тема конфиденциальности личных данных волнует пользователей все больше. Есть отличный малоизвестный способ скрыть от посторонних глаз всю почтовую переписку. Для этого рекомендуем набирающий обороты сервис ProtonMail. Это не очередной клиент для Gmail , клон Mail. Сервис разработан сотрудниками европейской организации по ядерным исследованиям и выделяется среди конкурентов упором на защиту переписки. Между прочим, над этой программой трудились люди, которые сделали большой адронный коллайдер. ProtonMail разработан на родине надежных банков и часов — в Швейцарии. Сервера расположены в Европе, что значительно снижает возможное влияние крупных держав на работу почтовика. ProtonMail использует двойное шифрование. Данные защищаются еще до отправки на сервер, что делает невозможной расшифровку писем при перехвате или взломе сервера. Расшифровка происходит непосредственно на стороне получателя перед прочтением. В мае года ProtonMail попадал в списки блокировки Роскомнадзора. Возможно, алгоритмы шифрования сервиса оказались не по зубам отечественным спецслужбам. В любом случае данный факт добавляет очков приложению, как блокировка Telegram в свое время только увеличила популярность мессенджера. От общих фраз и интересных фактов перейдем к действительно полезным для пользователя фишкам, которых нет ни в одном другом популярном почтовом клиенте. Можно использовать два пароля для доступа к почте. Это не двухфакторная авторизация, которая тоже есть в ProtonMail, а более надежное средство защиты. Один пароль нужен для входа в свою учетную запись, а второй — для расшифровки хранящихся в учётке писем. Все данные на серверах компании хранятся в зашифрованном виде. При взломе или получении доступа к учетной записи без второго пароля расшифровать ничего не удастся. Добавьте к этому двухфакторную авторизацию и получите защиту, которая удовлетворит самых заядлых параноиков. В сервисе нет никакой рекламы и баннеров. Можно настроить срок хранения письма после отправки. Так данные не только будут защищены надежным паролем, но и удаляется через установленный промежуток времени. Можно выбрать от часа до нескольких месяцев. Можете рассчитать примерное время, которое потребуется на расшифровку ваших данных и задать более раннее удаление писем. На практике такой вариант пригодится для общения с не самыми надежными собеседниками. Просто настройте удаление почты через несколько дней после отправки и никто не сможет слить вашу переписку. Шифровать письма можно даже при отправке на сторонние почтовые сервисы. Непосредственно перед отправкой устанавливаем пароль и подсказку. Без данного кода прочитать письмо у получателя не получится. На мобильном устройстве достаточно скачать приложение для iOS или Android и пройти процедуру регистрации. Поторопитесь, простые и лаконичные адреса еще остались. Десктопного приложения пока нет, придется пользоваться веб-интерфейсом. Не переживайте, есть поддержка русского языка, а интерфейс предельно простой и понятный. Разработчики не стали изобретать велосипед и позаимствовали основные элементы у Gmail. Долго привыкать и переучиваться не придется. При общении с другими пользователями ProtonMail шифрование используется по умолчанию, а при отправке на сторонний сервис можно зашифровать сообщение и настроить автоматическое удаление. В мобильном приложении все тоже ясно и без излишеств. ProtonMail на первый взгляд может показаться идеальным, но у него тоже есть недостатки. Почтовик не имеет плагинов расширения и дополнений, к которым привыкли активные пользователи Gmail. Доступно только базовое форматирование текста. Любители создавать мини-презентации в теле письма с эффектами и фейерверком будут сильно разочарованы. Такое решение продиктовано высокими стандартами безопасности ProtonMail. Сервис имеет платную подписку. Не расстраивайтесь, есть вполне работоспособная бесплатная версия. Без вложений пользователь получает такие ограничения:. На данный момент это самая доступная альтернатива для действительно защищенной переписки, которую можно использовать для отдельных задач или интегрировать в уже существующие рабочие сценарии. Люблю технологии и все, что с ними связано. Верю, что величайшие открытия человечества еще впереди! Судя по отзывам, говно редкостное, вылетает вечно из почты, отображает якобы новые письма которых нет, виснет и вылетает само приложение, некоторые Письма не открываются, может почистить весь ящик без спроса…да уж, ох…й и стабильный клиент, ничего не скажешь, и если все эти баги присутствуют, то о какой защите может быть речь?!! Sp0rk1 , второй год использую и ни разу ни с чем подобным не сталкивался. Попробуйте сами на чем-то вторичном типа подписок. Ну вообще то, если сообщения приходят из незащищенных источников — то эта эл. PGP как — бы тоже никто не отменял. PS Использую hotmail и вполне доволен. Хорошая почта и программа нормальная. На 2-ух айфонах не вылетает, может быть один раз и был. Если подписка платная то можно использовать на mac в стандартном приложении Почта. Надо просто установить бридж, после этого появляется отдельный ящик. За платную можно использовать не proton, а что нибудь другое. При попытке переписывать с некоторыми западными компаниями — получал уведомление, что по их политике безопасности Протонмайл не поддерживается — пишите с других ящиков. Reuel , это просто корпоративный стандарт. У нас служебные письма от сотрудников принимаются только с собственного домена. Раньше были недовольные, отправившие письмо с мейлру и не понимающие, почему на него никто не отвечает :. Пользоваться пробовал. Но недостатки для меня слишком уж.. Обойдусь небезопасным, подконтрольным КГБ?? Дебилов прошу не отвечать. Как работает ProtonMail, самый защищённый почтовый клиент в мире, который не взломать Артём Суровцев 27 июля 19 В закладки. В чём главные фишки ProtonMail? Что такого умеет ProtonMail, чего не могут другие почтовые сервисы? Даже Эллиот Алдерсон из сериала Мистер Робот использует ProtonMail От общих фраз и интересных фактов перейдем к действительно полезным для пользователя фишкам, которых нет ни в одном другом популярном почтовом клиенте. Расшифровка будет всегда происходить на стороне пользователя в браузере или приложении. В сервисе нет никакой рекламы и баннеров 2. Как зарегистрироваться в ProtonMail? Скачать QR-Code. Developer: Proton Technologies AG. Рейтинг поста: 4. Подпишись на наш Telegram наш Telegram. В закладки. Теги: Советы, Статьи,. Артём Суровцев artyomsurovtsev Люблю технологии и все, что с ними связано. Неизвестная функция таймера в iPhone. Заблокируйте экран автоматически. Mortal Kombat сюда не попал. Найден абсолютный максимум приложений на iPhone. Это интересно. Как менялся логотип АвтоВАЗ за 50 лет. Apple запретила сотрудникам летать в Корею и Италию. Какой самый выгодный смартфон, если продавать на вторичном рынке. Получать комментарии к этому посту по электронной почте. Sp0rk1 27 июля Reuel 28 июля Влад Гудков 28 июля Вы должны авторизоваться или зарегистрироваться для комментирования. Нашли орфографическую ошибку в новости? Как установить аватар в комментариях? Ответ вот здесь. Как отправлять обычные SMS с iPad? Куда пропал раздел с обновлением приложений в iOS Почему Force Touch на iPhone конфликтует со Skype. Куда уходит трафик на iPhone? Как перенести фото с iPhone на компьютер. Как включить LTE на iPhone. Как отключить голосовые вызовы по 2G на iPhone? Задай вопрос - получи ответ. Ваше имя. Ваш email. Введите ваш вопрос. Вопрос принят. Вопрос не принят.
Купить | закладки | телеграм | скорость | соль | кристаллы | a29 | a-pvp | MDPV| 3md | мука мефедрон | миф | мяу-мяу | 4mmc | амфетамин | фен | экстази | XTC | MDMA | pills | героин | хмурый | метадон | мёд | гашиш | шишки | бошки | гидропоника | опий | ханка | спайс | микс | россыпь | бошки, haze, гарик, гаш | реагент | MDA | лирика | кокаин (VHQ, HQ, MQ, первый, орех), | марки | легал | героин и метадон (хмурый, гера, гречка, мёд, мясо) | амфетамин (фен, амф, порох, кеды) | 24/7 | автопродажи | бот | сайт | форум | онлайн | проверенные | наркотики | грибы | план | КОКАИН | HQ | MQ |купить | мефедрон (меф, мяу-мяу) | фен, амфетамин | ск, скорость кристаллы | гашиш, шишки, бошки | лсд | мдма, экстази | vhq, mq | москва кокаин | героин | метадон | alpha-pvp | рибы (психоделики), экстази (MDMA, ext, круглые, диски, таблы) | хмурый | мёд | эйфория
Protonmail com
ProtonMail
Log in , please. How to become an author. NET Knowledge Base. Log in Sign up. ProtonMail или что же это на самом деле? Information Security , Cryptography ProtonMail История ProtonMail , сервиса защищенной веб-почты, о котором уже было довольно много написано в том числе и здесь , началась летом года, когда группа ученых из CERN Европейская организация по ядерным исследованиям объединила усилия в работе над улучшением ситуации с безопасностью в Интернете. С этого момента и началось очень бурное развитие проекта. Именно данная победа послужила серьезным шагом для того, чтобы о них заговорили по всему миру. История развития 15 мая г. Но желающих зарегистрироваться оказалось настолько много, что им пришлось закрыть регистрацию и разместить форму для сбора заявок на получение аккаунта. Планируется отправлять приглашения на регистрацию по мере наращивания серверных мощностей. Были разосланы письма с предложением поддержать их всем пользователям, оставившим заявку на регистрацию. Всего за несколько дней цель была достигнута. Основным бонусом в благодарность за поддержание проекта является незамедлительное получение доступа к сервису. Получение доступа к ProtonMail Мне было очень интересно узнать, что все же представляет из себя ProtonMail. К сожалению, я не успел получить аккаунт, когда регистрация была открыта, и оставил заявку. Чтобы получить заветный аккаунт, я с удовольствием поддержал ребят через Indiegogo. Через 6 часов на мой почтовый ящик поступило сообщение со ссылкой, по которой я активировал аккаунт. Регистрация заняла около минуты. Создание аккаунта ProtonMail Для создания аккаунта предлагается задать два пароля: для доступа к аккаунту и почтовый пароль. Пароль для доступа к аккаунту используется на стороне сервиса для авторизации, как это делают многочисленные сервисы в Интернете, в том числе и предоставляющие веб-почту. Данный пароль можно изменить в настройках аккаунта. Почтовый пароль не отправляется за пределы компьютера пользователя и используется в процессе генерации ключа для шифрования в последующем. Если он утерян, то доступ к содержимому почтового ящика будет утерян вместе с ним. Забегая немного вперед, следует отметить, что изменить данный пароль не представляется возможным, о чем сказано на странице вопросов-ответов. Can I change or reset my Mailbox password? If you were allowed to change this, then all of your current and past messages would be undecryptable and unreadable. Пароль для входа в аккаунт можно изменить на странице настроек в личном кабинете. Для входа необходимо сначала авторизоваться с использованием основного пароля, а затем ввести почтовый пароль, который будет использоваться для дешифровки содержимого писем уже прямо на вашем компьютере. Это позволяет обеспечить отсутствие доступа к содержимому писем со стороны сервиса и делает это физически невозможным. ProtonMail является исключительно веб-почтой. Заходим в аккаунт и видим приветственное сообщение от команды ProtonMail. В нем кратко объясняется, какая информация шифруется, можно ли использовать ProtonMail для общения с пользователями других почтовых сервисов например, Gmail или Hotmail. Specify the reason of the downvote so the author could improve the post. Popular right now. Audio over Bluetooth: most detailed information about profiles, codecs, and devices Blog mentioned only Orphographic mistakes Punctuation mistakes Indents Text without paragraphs Too short sentences Usage of emojis Too much formatting Pictures Links Оформление кода Рекламный характер. Payment system. Similar posts. Не всем же через веб-клиент сидеть. Тогда это не email вовсе, а просто защищённый сервис передачи сообщений. С тем же успехом я могу делиться шифрованными файлами в том числе текстовыми через seafile, например. При этом сам файл на сервере зашифрован и каждый раз для его прочтения и, соответственно, расшифровки потребуется вводить пароль. Ожидал большего от громких сообщений о нём. Я сейчас не говорю про Gmail, помимо него есть масса других сервисов тоже. Например, Yahoo mail не предоставляет даже pop3 на бесплатном тарифе, но этой почтой пользуются миллионы людей по всему миру. Кому-то нужен доступ из почтового клиента, а кому-то и веб-почты хватает. Так можно использовать практически любой сервис. Например, можно заархивировать с паролем текстовый файл и загрузить на файлообменник, сообщить пароль получателю — он прочитает. Но насколько это удобно конечному пользователю? А в данной ситуации ProtonMail решает данную задачу. Отправить сообщение быстро и легко, пароли сообщить друг другу не надо. И второй существенный момент тоже был рассмотрен в статье по поводу возможности внести изменения в программный код со стороны владельцев сервиса в любой момент. Для меня это звучит дико, наверно потому что не сталкивался, по крайней мере яндекс и гугл адекватны в этом плане. Ещё адекватнее собственный сервер. Например, Yahoo mail не предоставляет даже pop3 на бесплатном тарифе, Уже где-то год как Yahoo предоставляет POP3 на бесплатных аккаунтах. Спасибо за комментарий! Помню сто лет назад у меня ради именно доступа почтовым клиентом был их платный аккаунт. Сообщения, отправленные на емейл-адреса и получаемые с емейл-адресов ходят? Тогда в чем суть отрицания принадлежности к эл. KarasikovSergey June 26, at PM 0. Я правильно понял — это делает клиента такой почты отличной мишенью для sslstrip атаки? Если осуществить Man-in-the-middle аттаку, то достаточно пользователю показать приглашение для ввода его почтового пароля и получить ответ. Ну или встроить в JavaScript код, который этот пароль отправит. Такой атаке подвержен любой веб-сервис, так как надежность авторизации держится на том, что у злоумышленника не может быть доступа к паролю в открытом виде. Если даже пароль не передается в открытом виде или вообще, как в случае с ProtonMail, не покидает пределы компьютера, то имея возможность вклиниться в поток данных, можно изменить JavaScript и получить заветный пароль. Именно поэтому реализация криптографии на стороне браузера является плохим решением с точки зрения безопасности. Надо, чтобы у злоумышленника не было способа изменить исполняемый код, как минимум. А это значит, что реализация криптографии должна быть вынесена или в отдельное ПО, или хотя бы в плагин к браузеру. Но от социальной инженерии с просьбой ввести почтовый пароль на сайте, а не в ПО это не поможет. Если пользователь другого сервиса прислал мне письмо, конечно в открытом виде, я загрузил его в своем браузере с почтовым паролем, после этого полученное в открытом виде письмо удаляется с сервиса ProtonMail и заменяется на свою шифрованную версию? Если я отправил письмо на сторонний сервис в открытом виде, сервис удаляет его открытую копию в момент отправки? Если письмо получено в открытом виде со стороннего сервиса , то даже после его прочтения оно все равно остается в inbox в открытом виде. При повторном прочтение это сообщение передается в открытом виде проверял по web inspector и содержимому ответа сервера. Если отправить письмо на сторонний сервис в открытом виде, то оно сохраняется в отправленных письмах в зашифрованном виде. Davidov June 25, at PM 0. Поиск работает только по содержимому писем, которые хранятся в незашифрованном виде. А это только полученные в открытом виде со сторонних сервисов. Еще поиск работает по теме писем и имени отправителя. Вспомнил, что когда читал про Mailpile, то особо обратил внимание на то, что он умеет искать по сообщениям. Проверил по информации на их сайте сейчас. Клиент веб-почты Mailpile умеет искать по письмам. Есть несколько решений данной задачи. Основное и самое простое — это построить индекс исходного текста, но значения индекса не должны выдавать исходные ключевые слова. Данное решение не подходит. Если очень упростить объяснение, то MAC работает как hash-функция, но требуется еще и пароль для ее работы. Соответственно, индексируем письмо на стороне клиента и на сервер отправляем посчитанный индекс для поиска, который пропущен через MAC с почтовым паролем. Когда надо найти что-то, то клиент считать MAC от введенной строки для поиска и отправляет серверу. Сервер не может догадаться, что ищет клиент по этому значению, и выдает список документов из индекса, в которых встречалось введенное ключевое слово. Получаем, что: 1. Сервер не знает, что в индексе 2. Сервер не знает, что просят искать 3. Нельзя восстановить содержимое индекса путем расчета значения hash-функции для всех слов по словарю 4. У всех пользователей одно и то же слово даст разный hash. Имея значения для одного пользователя нельзя получить доступ к данным другого пользователя. Что будет дальше? В данном вопросе можно только рассуждать о возможных событиях, наверное. К сожалению, не располагаю информацией о подобных прецедентах. Если в комментариях кто-то может подсказать, то было бы супер. Самое простое решение я вижу в виде блокировки сервиса на уровне IP. До блокировки домена добраться так легко не получится, так как он не в зоне. Но это уже сильно негативно скажется на гос. Обострят отношения тоже просто так никто не будет. Особенно, на фоне всех последних скандалов. Аналогично тому, как создают списки, с кем нельзя вести дел, так как угрожают национальной безопасности или противостоят интересам государства. Я думаю, что это уже вопрос больше политический. В этом плане децентрализованные системы, конечно, имеют преимущество. Но, к сожалению, их вряд ли можно назвать дружелюбными для конечного рядового пользователя. А производители устройств типа Apple или Samsung я очень сомневаюсь, что добавят поддержку Tor в устройства : Поэтому пользователю надо выбирать, насколько серьезную защиту и от кого он хочет. Чем больше уровень защиты — тем сложнее, как правило, все системы в использовании, как бы ни старались их упрощать, увы…. Америка даже Швейцарские банки нагнула… правда пока только для граждан США, но это пока Надо будет накрыть ITшную компанию — и её нагнут… www. Бесплатного сыра не бывает. Хочешь безопасности — устрой её себе сам или спонсируй деньгами того, кто её тебе устроит…. Да, кстати, во многих случаях решение, размещающееся на собственных серверах, и при этом правильно организованное, будет иметь несомненно массу преимуществ для компаний. Хотя бы дать полный контроль над тем, как работает сервис и что на нем когда изменяется и зачем. Во многих случаях это будет уже больше напоминать паранойю, но надо отталкиваться от задачи от кого защищаются. А в чём проблема предоставления данных? Вот получили в ЦРУ ваше зашифрованное сообщение, и что дальше? Зашифрованное сообщение получили — это не будет проблемой. А вот сопутствующие метаданные кто и кому отправил письмо , прикрепленные файлы они сейчас не шифруются будут являться проблемой. Скажут, что им пароля не хватает. А как его получить — сами думайте, ведь, это ваш сервис ; Необходимо, чтобы возможности получить удаленный доступ к незашифрованным сообщениям не было вообще. Разумеется, кроме физического доступа к конечному устройство. В этом случае уже ничего не поможет ; А вот с возможностью относительно легкого перехвата доступа в случае наличия желания у сервиса у всех подобных сервисов как раз большая проблема. Все верно. Поэтому почтовый сервер вообще не должен участвовать в процессе шифрования-дешифрования. Включая javascript, который хоть и исполняется локально, но генерируется сервером. Заодно и файлы шифруются. Менее идеальное — расширение mailvelope. Почтовый сервер в теории не участвует в его работе. Хотя в некоторых случаях mailvelope не срабатывает именно из-за конфликта с javascript-ом от сервера, что наводит на мысль, что злобный хакер от северокорейской службы безопасности может как-то перехватить процесс шифрования-дешифрования от mailvelope именно с помощью javascript-a сгенерированного compromised емаил сервисом…. Проблема в настройки почтового клиента пользователем — не смогут это сделать большинство. В самих ОС хранение ключей реализовано достаточно надежно. Для решения этой задачи требуется уже двухфакторная авторизация. Резюме: надо знать, от кого защищаться. Одно дело от NSA, другое — от правоохранительных органов локальных, а совсем другое — от конкурентов в бизнесе и прочих сомнительных личностей. В зависимости от этого и определять, каких мер должно быть достаточно. Kiborg June 25, at PM 0. Для обычного пользователя пользоваться почтовым клиентом тоже сложно. С другой стороны, я не согласен насчет сложности: хотя-бы потому, что настройка — одноразовое действие. Мне это было нужно, чтобы он посылал мне всякие отсканированные документы, счета и т. Настройка — одноразовое действие, если не происходит смена устройства, переустановка операционной системы что очень любят делать многи компании по технической поддержке в любом удобном случае , потенциально может что-то измениться в программном комплексе, что потребуется от пользователя какой-то реакции. А первый вопрос вызовет в большинстве случаев нажатие первой попавшейся кнопки или ступор. Все это становится в разы сложнее, когда устройств много в компании. И чем сложнее обслуживание, тем больше вероятность нарушение регламента работы с ПО. К сожалению, в компаниях с подобными трудностями приходится сталкиваться постоянно. И довольно тяжело произвести такую настройку удаленно. Да, есть удаленный рабочий стол и т. Но объяснить недоверчивому и технически плохо представляющему пользователю, как это все работает который слышал про безопасные веб-сервисы , зачем ему это все делают, является очень сложной задачей. Спецслужбы США ни секунды не совмневаясь изымут все сервера с паролями этого сервиса, если на то будет определенная необходимость. Фирменная швейцарская банковская тайна без особого шума канула в Лету, когда США сказали: хватит секретничать, давайте сюда отчетность. То есть не должно быть никакой потенциальной возможности получить доступ к данным пользователей. А в подобной реализации достаточно добавить одну строку кода на JavaScript, чтобы отправить почтовый пароль пользователя куда-то за пределы его компьютера. В противном случае это напоминает игру в кошки-мышки. Большое спасибо за ссылку на эпизод подкаста! Прослушал данную часть — очень интересно. Как я его понимаю, то его выводы заключаются в том, что: 1. Необходимо шифрование устройство-устройство к этому все и идет 2. Проблема в том, что метаинформация заголовки писем, кто и с кем общается все так и остаются в открытом виде 3. Надежная авторизация, чтобы быть уверенным, что именно только получатель письма может получить доступ к содержимому, а не кто-то, кто смог перехватить пароль. Именно эти 3 составляющих необходимы для надежного решения. Я бы посоветовал еще два сервиса: runbox. Генерируешь пару private-public key или импoртируешь существующие ключи с компьютера , ключи сохраняются в persistent storage браузера и можно спокойно шифровать сообщения. Аналог расширения enigmail для Thunderbird. Хотя в опеределенных ситуациях это может быть и недостатком. Я пользуюсь обоими сервисами. Имейте ввиду — openmailbox существует менее года, с техподдержкой — не очень, но функционально он чуть лучше, ИМХО пользовательские фильтры намного лучше , чем runbox. С другой стороны, Runbox — заслуженный устоявшийся сервис с отличной техподдержкой. Иначе не прийдет емаил с линком активации. Ну и расширение для Хрома и Файрфокса Mailvelope: работает с большинством сервисов webmail и даже с форумами, досками объявлений, pastebin, Фейсбуком и одноклассниками. K сожалению, не так удобно, как встроенный PGP в Roundcube или enigmail в Thinderbird, но вполне юзабельно. Недостаток всех подобных сервисов: они не поддерживают шифрование прикрепленных файлов, и, в большинстве случаев зависит от сервиса не поддерживают не шифруют HTML текст. Соберу вместе весь список сервисов и обязательно обновлю статью. Большое спасибо за данную информацию! Случайно это заметил недавно, почувствовал себя идиотом. А так да, шифровать лучше всё локально на компьютере и лишь потом отправлять. А уж доверять секретные ключи браузерам в которых багов больше чем функций — тем более. Хотя и thunderbird не самый лучший вариант. Kiborg June 26, at AM 0. Что я делаю не так насчет Mutt: он же text-based email client. Проблема в том, что в момент написания письма оно не шифруется, шифруется лишь когда написано, перед самой отправкой. А thunderbird если работает через IMAP производит по умолчанию автосохранение удалённо, поэтому всё что вы пишете сохраняется без шифрования в черновиках. Для того чтобы этого не было нужно отключить удалённое автосохранение и поставить локальное. По поводу mutt. Не знаю, мне редко когда письма с хтмл приходят. Если и приходят то обычно спам, или подписки, которых я не заказывал. Но большинство любит html в письмах, поэтому mutt отпадает. В данном примере я использую IMAP account на runbox. Как вы видите, Thunderbird c Enigmail спрашивают, в каком виде сохранить сообщение. С gmail-ом не пробовал — мне что-то не хочется синхронизировать свои гигабайты локально. Странно, у меня такого сообщения не было ранее. Либо добавили недавно, либо у меня какой-то баг тогда был. Но зато самая навороченная админка. Можно очень много чего настроить. Kiborg June 26, at PM 0. Runbox просит его не афишировать, поэтому я даю ссылку вам в ЛС. Наличие возможности отправить зашифрованный email любому получателю за пределами ProtonMail. В этом случае получателю приходит письмо со ссылкой, перейдя по которой получателю предлагается ввести пароль для доступа к содержимому письма. Данный пароль задает отправитель перед отправлением письма с сервиса ProtonMail. Очень неудобно — проверено неоднократно. Во-первых, остается вопрос, как передать этот пароль адресату. Во-вторых, секретарши в этой ситуации входят в ступор. Тем не менее, такая опция есть как минимум еще у одного сервиса safe-mail. Данная возможность доступна при перепискке с другими пользователями ProtonMail и отправке шифрованных писем на сторонние почтовые сервисы получателю приходит ссылка для чтения письма на сайте ProtonMail. По истечению данного времени письмо удаляется. А это как раз очень удобно и я часто этим пользуюсь. Но насколько ю понимаю, в этом случае получатель должен на что-то кликнуть в теле письма, чтобы получить текст письма ведь текст хранится на сервере. И тут секретарши опять входят в ступор. Опять-таки, такая опция есть у сервиса safe-mail. Да, проблема передачи пароля ставит данное решение в один ряд с загрузкой архива с паролем на любой общедоступный сервис или пересылку его по email. Здесь может быть две ситуации: 1. Письмо самоудаляющееся было отправлено на сторонней сервис. Пришла ссылка на сайт ProtonMail. По истечению срока жизни письма сервис удаляет его у себя. По ссылке получить доступ к письму становится более невозможным. Данный сценарий полностью аналогичен отправлению зашифрованных паролем писем на сторонний сервис, когда получателю приходит ссылка на сайт ProtonMail. Письмо отправляется от одного пользователя ProtonMail другому. В этом случае после истечения времени оно будет удалено на сервисе. Работа с таким письмом никак не отличается от работы с письмом без даты уничтожения для пользователей ProtonMail. Никаких лишних кликов. A вот это — плохо. По этому же принципу, кстати, работал unseen. До недавнего времени он тоже не позволял менять сгенерированный private key и пароль от него. Плохо вот почему: 1. Скорее всего, private key хранится на сервере. Для меня это делает использования сервиса для серьезных целей невозможным да, есть пароль, но мне все равно неуютно. Я понимаю, это сделано для того, чтобы сохранить доступ к старым сообщениям, но иногда лучше наоборот — не допустить доступа к старым сообщениям. Даже бэкап ключа сделать нельзя? Проверил по исходникам на JavaScript. Когда открываем сообщение для чтения, то в коде страницы в hidden полях формы передается private key, защищенный паролем почтового ящика. Далее из сессионного хранилища берется введнный пароль почтового ящика и запускается дешифровка сообщения. Да, думаю сделано именно, чтобы сохранить доступ к старым сообщениям. Иначе придется каждое сообщение на стороне браузера в момент смены ключа дешифровать и заново шифровать новым ключом. Хотя для смены пароля можно расшифровать приватный ключ и зашифровать его с новым паролем на стороне браузера. И отправить им зашифрованный новый приватный ключ для хранения на сервисе. Им надо будет только обновить у себя его а старый удалить безвозвратно , чтобы в следующий раз новый пароль сработал. Вот почему это не реализовано я затрудняюсь сказать. Возможно, связано с тем, как они хранят данные. Но это решаемая задача. Приватный ключ не изменится, а изменится только пароль, которым он защищен. Официально нет такой возможности, да и импорта своего ключа тоже нет при регистрации. Но выдернуть его из кода страницы можно ;. Я так и думал точно так же работает unseen. Если пароль и сертификат скомпрометированы, то всё — ничего сделать нельзя. Что в этом случае — менять почтовый адрес? Злоумышленник, имеющий доступ к серверу и приватному ключу может модифицировать javascript и перехватить пароль. И тут моя паранойя выходит на новый уровень: я упоминал сервисы runbox. Oни хранят ключи на не на сервере, а локально. Но что мешает злобному хакеру, имеющему контроль над сервером, изменить javascript и получить private key из local storage с паролем впридачу? Тут вопрос web разработчикам: возможно ли получить private key в этом сценарии без дополнительных подтверждений со стороны пользователя? Вопрос принципиальный: если это возможно, то все подобные решения runbox, openmailbox ничего не стоят. Mailvelope в этом смысле более надежный — сервер по определению не имеет доступа к его коду по крайней мере, не должен иметь доступ, если нет какой-то уязвимости в браузере. В данном решение от ProtonMail на текущем этапе получается именно так. Причем, о том, что пароль нельзя сменить они пишут еще при регистрации, чтобы, видимо, не ставили временных тестовых паролей в надежде поменять позднее. И тут моя паранойя выходит на новый уровень. Совершенно согласен. Про openmailbox. Пойду посмотрю сейчас. Именно поэтому решения с плагинами или отдельным специальным ПО являются единственным правильным путем, так как криптографическое ПО работает по принципу черного ящика для содержимого страницы. Данный плагин хранит ключи в Local storage браузера. Отличие от Session storage, которое использует ProtonMail в том, что данные в Local Storage сохраняются между сессиями. Это требуется для постоянно хранения ключей там. Но доступ к данному хранилищу Local и Session storage есть из любого JavaScript и, безусловно, malware на компьютере пользователя. Единственное ограничение доступа same-origin-policy. Соответственно, браузер никаких вопросов не задаст пользователю, если получит кусок кода для извлечения данных оттуда с этого же домена. Браузер не сможет отличить вредоносный код от реального кода сервиса. Это же применимо и к XSS-атакам. Если удастся воткнуть зловредный JavaScript в страницу каким-либо способом, то на этом вся безопасность заканчивается. Слишком уж много уязвимостей, которые легко использовать, у подобных решений. Ссылки по теме: 1. Тогда все эти сервисы очень проблематичны с точки зрения криптографии. По крайней мере, они не защищают от человека или группы людей имеющих контроль над сервером. Возможно, с юридической точки зрения они лучше, чем mail. Совершенно верно! У всех подобных сервисов слишком много потенциальных проблем. Их надо стараться минимизировать. Найти грань очень тяжело — уж очень она тонкая в этих вопросах. Все зависит от задачи. Тогда подход должен быть: не использовать web mail для защищенной почты имеется ввиду PGP шифрование , не хранить ключи в браузере и, тем более, на сервере. Остаются решения типа GnuPG в связке с Enigmail и Thunderbird как наиболее легкие хотя все равно не простые для конечного пользователя а также кроссплатформенные и опенсорсные. Да, именно так. Нативные приложения почтовые клиенты, встроенные в ОС, и отдельные приложения и, естественно, open-source решения. Подобные закладки имеют практическое применение только у тех, кто про них знает, а это очень узкий круг людей. Хотя, как показывает практика, и до open-source тоже добрались. Из последних примеров — реализация проверки сертификата в openssl. Хотя может быть и обычной ошибкой ; Это тема для отдельной дискуссии. Вы меня простите, может быть я что-то не понимаю, но в чём проблема использовать любой почтовый сервис и шифровать письма через PGP? Оно конечно хорошо, да только вряд ли домохозяйкам нужно шифровать рецепты пирогов. Решения для криптографии уже давно существуют. Проблема, как вы совершенно справедливо заметили, именно в том, что очень тяжело научить среднестатистического пользователя их использовать. Домохозяйкам шифровать рецепты пирогов, наверное, не требуется. Если нет паранойни у них ; А то всякое бывает… А вот во многих компаниях большая часть документаоборота осуществляется по email без шифрования. Далее воображение может очень далеко зайти в том, какие беды и несчастья могут причинить те, кто завладеют конфиденциальной информацией. Еще существенный момент во всей истории — установить подлинность отправителя письма. Именно поэтому так важно сделать грамотно и механизм авторизации, чтобы нельзя было злоумышленнику создать и отправить письмо от имени скомпрометированного почтового ящика. Например, одна компания ждет реквизиты для оплаты, а злоумышленник отправляет свое письмо со своими реквизитами, так как ранее получил доступ к паролю почтового ящика отправителя. А вот видео использования сервиса, наверное, будет интересно читателям. Если будет интерес у сообщества, и получится по времени у меня, то постараюсь сделать. Может быть в интернете уже есть? Поделитесь ссылками, если кто знает. Невозможность сменить пароль от ящика — это критический недостаток. Стоит один раз скомпроментировать свой пароль и все — неограниченный доступ злоумышленника к почте, а вам останется лишь в панической спешке наперегонки с ним удалять свои тайны с сервиса. У них есть пароль для авторизации на сайте. Он изменяется. Достаточно его изменить и получить доступ на сайт станет невозможным. Но, получив почтовый пароль, злоумышленник сможет расшифровать сообщения, доступ к которым у него будет в силу каких-либо причин. Top discussions. Deploying Tarantool Cartridge applications with zero effort Part 2 98 0. Top posts. Your account Log in Sign up. Language settings. Mobile version. Interface Русский. Save settings.
В России заблокирован ProtonMail и ProtonVPN. Как получить доступ к сервисам
Купить скорость (ск) a-PVP закладкой Патры
Закладки Конопли Заальбах-Хинтерглемм