5 ноября 2019 22530

Швейцарская почта. Обзор почтового сервиса ProtonMail со встроенным шифрованием

В апреле 2019 года стало известно об утечке данных из почтовых ящиков пользователей Outlook, MSN и Hotmail. Хакеры получили доступ к чужим письмам, взломав аккаунт сотрудника технической поддержки Microsoft.

Мы расскажем, как защитить переписку с помощью сквозного шифрования, встроенного в почтовый сервис ProtonMail.

Крупные IT-компании собирают все больше и больше данных о пользователях сети. Бесплатные сервисы электронной почты зарабатывают на анализе содержания писем для таргетированной рекламы.

Собранные алгоритмами данные обезличены, но к письмам могут получить доступ и люди. Почтовые службы шифруют сообщения только во время отправки, а их копии в архиве остаются без криптографической защиты.


Почту может прочесть любой, кто получит доступ к серверу, найдя уязвимость или просто украв пароль. Это происходит регулярно. Так, в начале 2019 года была обнаружена база паролей от 21 000 000 почтовых ящиков. Проверить, попал ли ваш адрес в их число, можно при помощи сервиса Pwned Passwords.


Зная о недостатках обычной электронной почты, сотрудники ЦЕРН Энди Йен, Джейсон Стокман и Вэй Сун задумали создать сервис, который установит новые стандарты безопасности переписки. Заручившись помощью специалистов из Массачусетского технологического института и Гарвардского университета, в 2013 году они запустили ProtonMail. Проект оказался настолько востребован, что уже к августу 2014 года им пользовалось больше 250 000 пользователей.


Тогда на регистрацию даже выстроилась очередь, но сейчас ажиотаж спал, и ProtonMail доступен всем желающим. Сервис прославился высокими стандартами безопасности, но заслужена ли эта репутация?



Обзор почтовых клиентов

Начать знакомство с защищенной электронной почтой лучше с официального сайта ProtonMail. Веб-версия во многом напоминает Gmail и состоит из тех же основных элементов: колонки с навигационным меню, списка писем и блока, в котором открывается их содержание. Лаконичный и интуитивно понятный интерфейс не вызывает лишних вопросов.

С почтовыми клиентами для персональных компьютеров ситуация сложнее. В теории сервис совместим со сторонними почтовыми клиентами типа Microsoft Outlook. На практике для нормальной работы придется установить программу-посредник ProtonMail Bridge. Она доступна в версиях для Windows и MacOS.

Почтовый ящик ProtonMail доступен и со смартфона. Все, что для нужно сделать — скачать приложение для iOS или Android. Эти мобильные приложения собрали в сумме больше 18 000 отзывов со средней оценкой в районе 4,5 из 5 баллов — солидный показатель.


Наконец, пользователи TOR будут рады узнать, что у ProtonMail есть сайт в доменной зоне .onion, который позволяет получить доступ к почтовому ящику, не покидая этой анонимной сети. Теперь вы можете оставаться анонимным, когда вы анонимны!



Преимущества сервиса

В ProtonMail серьезно относятся к безопасности данных. Инфраструктура сервиса расположена в подземном дата-центре на глубине 1000 метров. Однако электронная почта прежде всего нуждается в защите от цифровых угроз, и в ProtonMail это понимают.



Шифрование переписки

Ключевая особенность ProtonMail — возможность отправлять письма с использованием сквозного шифрования на базе надежных открытых технологий: AES, RSA и OpenPGP.

Так пользователь получает гарантию, что прочесть письмо смогут лишь отправитель и получатель. Чтобы использовать подобное шифрование с обычной электронной почтой, необходимы знания и умение обращаться с библиотекой PGP. Типичная инструкция по самозащите электронной почты насчитывает с десяток шагов, где можно ошибиться на каждом этапе.

В ProtonMail встроенная криптографическая защита работает без дополнительной настройки. Почта внутри ProtonMail шифруется незаметно.

Кроме того, пользователи сервиса могут отправлять зашифрованные сообщения адресатам, которые используют обычную электронную почту. Пользователь получает письмо со ссылкой на зашифрованное сообщение, но о пароле нужно договориться заранее. Для забывчивых можно добавить к письму подсказку в стиле секретного вопроса к банковскому счету.


Двойная защита почтового ящика

В меню настроек ProtonMail активируется защита почтового ящика двумя паролями. Принцип работы напоминает банковское хранилище.

Пользователю необходимо придумать два пароля. Один нужен чтобы доказать, что почтовый ящик принадлежит именно ему. Он передается на сервера компании. Второй — остается у пользователя. Он открывает доступ к почтовому ящику и расшифровывает его содержимое на компьютере или смартфоне. Этот пароль не отправляется на сервер, так что сотрудники ProtonMail не получат доступа к письмам, даже если очень захотят.

В настройках активируется еще один слой защиты от несанкционированного доступа — двухфакторная аутентификация при помощи временных одноразовых кодов (TOTP). Она требует установки на смартфон приложения Google Authenticator, что безопаснее, чем подтверждения по SMS. Ведь, чтобы получить доступ к сообщениям, злоумышленнику достаточно перевыпустить SIM-карту.



Самоуничтожение сообщений


Для тех, кому недостаточно шифрования, предусмотрена функция самоуничтожения писем. Зашифрованное сообщение безвозвратно удаляется с сервера компании через указанное отправителем время.


Менеджер сессий

Пользователь может удаленно разлогиниться на любом устройстве, с которого заходил в почту. Это полезно, когда забываешь выйти из учетной записи на чужом компьютере. Кроме того, ProtonMail ведет журнал сессий. С его помощью легко понять, не заходил ли в почту кто-то посторонний.


Юридическая защита

Помимо шифрования и физической защиты, данные пользователей ProtonMail оберегает закон. В Швейцарии, где располагается штаб-квартира компании, к защите частной жизни традиционно относятся с очень серьезно. Помимо конституционных норм, гарантирующих неприкосновенность частной жизни, там действует сразу два документа о защите данных — Swiss Federal Data Protection Act и Swiss Federal Data Protection Ordinance. Согласно их положениям, получить доступ к чужой переписке можно только по решению суда.


Недостатки сервиса

При всех преимуществах, у ProtonMail есть существенные недостатки, о которых следует знать:



Уязвимость криптографии

Шифрование в веб-версии ProtonMail выполняется в браузере с помощью JavaScript. Криптография с использованием этого языка программирования не очень безопасна по своей природе. К тому же, браузер — легкая цель шпионских программ.


Отчасти этот риск нивелируется использованием мобильного приложения или ProtonMail Bridge в сочетании с почтовым клиентом, но об уязвимости криптографии в браузере стоит помнить при использовании веб-версии на потенциально зараженном компьютере.



Ограниченный поиск

Поисковая строка в левой верхней части веб-интерфейса позволяет искать по отправителю, получателю и теме сообщения, но не по содержанию письма.


Столкнувшись с этим ограничением впервые, быстро понимаешь, насколько полнотекстовый поиск облегчает жизнь, когда нужно срочно найти какое-то письмо.

Низкая функциональность поиска объясняется шифрованием, которое не позволяет искать по содержанию. Единственный способ получить полнотекстовый поиск по почтовому ящику ProtonMail — персональный компьютер с отдельным почтовым клиентом и установленной программой ProtonMail Bridge.


Неполное восстановление аккаунта

ProtonMail позволяет вернуть аккаунт, восстановив пароль при помощи резервного адреса электронной почты. Но если вы забудете второй код, защищающий переписку, содержимое почтового ящика будет потеряно навсегда. Такова цена по-настоящему надежного шифрования.



Слабая защита от спама

Современные почтовые сервисы используют целый набор технологий для обнаружения спама, во многом полагаясь на анализ содержания писем. Зашифровав переписку пользователей, создатели ProtonMail лишились доступа к текстам писем, а вместе с ним и самого эффективного метода борьбы со спамом. В результате, спам-фильтр ProtonMail пропускает заметно больше рекламных писем, чем другие почтовые сервисы.





Нет интеграции с другими почтовыми ящиками

Далеко не все знают, что обычные сервисы электронной почты умеют собирать сообщения с других почтовых ящиков. Например, в интерфейсе Gmail можно принимать и отправлять письма из Яндекс.Почты. В ProtonMail нет таких функций, и они никогда не появятся из соображений безопасности.



Ограниченные возможности бесплатной версии

К недостаткам ProtonMail можно отнести ограничения бесплатного аккаунта: лимит в 500 мегабайт хранилища и 150 сообщений в день.

Хранилище на 5 ГБ, ярлыки и папки, собственный домен и псевдонимы, обойдутся примерно в 250 рублей в месяц. Впрочем, для бытовых нужд большинству пользователей будет достаточно бесплатного аккаунта.



Вывод

ProtonMail заслужил свою репутацию и популярность — это очень простой и понятный сервис. При этом он гораздо безопаснее традиционных почтовых ящиков и не может использовать данные пользователей в рекламных целях.

И все же, ProtonMail не идеален. Он имеет ряд недостатков в функционале и реализации шифрования. Кроме того, сервис больше нацелен на безопасность данных, а не на анонимность пользователей. Это следует учитывать, принимая решение о регистрации нового аккаунта.


ProtonMail — хороший выбор для базового e-mail адреса, на который будут зарегистрированы учетные записи в банковских системах, социальных сетях и на других важных ресурсах. Использование ProtonMail в таком качестве — важный шаг на пути к личной цифровой безопасности.


Плюсы ProtonMail:

  • встроенное шифрование писем;
  • удобный веб интерфейс и мобильное приложение;
  • функция самоуничтожения сообщений;
  • солидная репутация.


Минусы ProtonMail:

  • для шифрования в браузере используется JavaScript;
  • защита от спама слабее, чем в других почтовых сервисах;
  • ограниченный поиск по содержанию писем;
  • потеря пароля означает потерю всей истории переписки.

Комментарии

1
Оставьте комментарий!
Алексей Малков 13 ноября 2019 в 15:08 #
Использую ProtonMail ещё со времён его появления. Даже в очереди не стоял, почти. Перевёл на него "учетные записи в банковских системах, и на других важных ресурсах". Соцсети туда не переводил.  Адрес нигде более не "свечу", спама нет никакого! Доволен.
P.S.
А вот, что "у ProtonMail есть сайт в доменной зоне .onion, который позволяет получить доступ к почтовому ящику, не покидая этой анонимной сети", не знал! Спасибо за инфу!!!