Що таке ProtonMail і чи слід ним користуватися?

Що таке ProtonMail і чи слід ним користуватися?

Оскільки протести Black Lives Matter продовжують проноситися по США, ваші колеги-протестувальники можуть закликати вас перейти на нові послуги зв'язку . Одне з імен, які ви могли бачити, як їх кидають - це ProtonMail , веб-сайт, який обіцяє «захищену електронну пошту зі Швейцарією», а також «наскрізне шифрування» та «анонімну електронну пошту».


optad_b
Рекомендоване приховування відео

Якщо ці імена звучать заплутано, ну це зрозуміло. ProtonMail - одна з багатьох нових альтернативних веб-служб, яка обіцяє вдосконалений захист конфіденційності даних для користувачів, які все ще вивчають канати для захисту своїх Інтернет-комунікацій. Але чи це правильний вибір для вас? Це залежить від того, хто ви, що робите та чи ризикуєте отримати серйозну шкоду. Прочитайте все про ProtonMail, включаючи огляд ProtonMail від Daily Dot.

Що таке ProtonMail?

Захищена електронна пошта ProtonMail
ProtonMail

ProtonMail - це електронна пошта, орієнтована на конфіденційність, від Proton Technologies AG, неприбуткової організації, що базується у Швейцарії та управляється вченими Європейської організації з ядерних досліджень. Proton Technologies є найбільш відомим завдяки ProtonMail, хоча існують і інші програми Proton, включаючи VPN, календар та хмарний привід. З них два останні ще перебувають у стадії розробки.



ProtonMail вперше надійшов у бета-версію в середині 2014 року, і за останні шість років служба електронної пошти стала популярною серед журналістів, секс-працівників та активістів щодо конфіденційності даних. Пропозиції ProtonMail кілька функцій безпеки які звертаються до цих вразливих груп, включаючи 'шифрування в спокої' або електронні листи, зашифровані в папці 'Вхідні' користувача, та 'шифрування з нульовим доступом', що заважає ProtonMail розшифровувати та читати електронні листи.

«Дані шифруються на стороні клієнта за допомогою ключа шифрування, до якого ми не маємо доступу. Це означає, що ми не маємо технічної можливості дешифрувати ваші повідомлення, і як результат, ми не можемо передавати ваші дані третім особам », - пише ProtonMail. «З ProtonMail конфіденційність - це не просто обіцянка, вона математично забезпечується. З цієї причини ми також не можемо відновити дані. Якщо ви забудете свій пароль, ми не зможемо відновити ваші дані '.

Даніелла Блант , член-засновник групи адвокації секс-працівників Злом // Метушня , перед цим перейшов на ProtonMail СЕСТА-ФОСТА вступила в закон у 2018 році. Блант сказала, що їй подобається, як ProtonMail надає 'трохи додаткової конфіденційності' під час спілкування з клієнтами та участі в організації роботи.

'Мені подобається, що [Proton] є швейцарською компанією і має історію захисту приватності користувачів', - сказав Блант Daily Daily. 'Навіть якби їх швейцарське законодавство змусило передати вміст моєї електронної пошти, це було б марно, оскільки вони не змогли б їх розшифрувати без мого пароля'.



Чому зашифрована електронна пошта важлива?

В оперативна безпека (або OPSEC), в Інтернеті є дві форми тексту: відкритий та зашифрований. Відкритий текст - це ваш середній комунікаційний матеріал, який легко доступний і доступний для користувача Інтернету. Наприклад, ця стаття у відкритому тексті. Шифротекст створюється за допомогою алгоритму, який шифрує текст, що робить неможливим читання без пароля. Ось приклад того, як виглядає зашифрований текст:

QwhZFd6OFSEzOSGB1UfW3L5K3SEwIZ7R/wIzPM0=

Зверніться до Генератор шифрування у програмі Text Mechanic введіть «Щоденну крапку» як пароль, натисніть «розшифрувати» та прочитайте повідомлення. Вітаємо! Ви просто розшифрували зашифрований текст у відкритий. По суті, саме так працює шифрування.

В OPSEC приватні служби зв'язку стоять на штативі: конфіденційність, безпека та доступність. Дизайнери з досвідом користувачів повинні орієнтуватися на ці три потреби. Оскільки в основному неможливо підтримувати конфіденційність та безпеку завдяки доступності, більшість служб обмінюються одними частинами на інші. Наприклад, браузер Tor є надзвичайно безпечним та приватним, але він не такий швидкий, як Firefox чи Chrome.

ProtonMail виділяється частково тим, що є доступним, приватним та безпечним. Усі електронні листи шифруються, коли вони не перебувають у режимі передачі, і шифрування між користувачами ProtonMail обробляється, як тільки ви надсилаєте повідомлення. Веб-клієнт відчуває себе природно, якщо ви вже знайомі з інтерфейсами електронної пошти, окрім Gmail.

Однак доступність ProtonMail має свої межі. Старіші та молодші технічні користувачі можуть бути лише знайомими з Gmail і мати менші попередні знання щодо роботи з окремим поштовим клієнтом, таким як ProtonMail. Це лише одна проблема Жінки секс-техніки Віце-президент SX Чорний вказує на. Сама користувач ProtonMail, Нуар перейшла на ProtonMail за порадою секс-працівників після проходження SESTA-FOSTA. У той час відбулася 'величезна міграція' від загальнодоступних електронних служб, таких як Gmail, до приватних, зашифрованих сервісів, таких як ProtonMail, сказала вона Daily Dot. Цей крок відбувся тому, що користувачі, які працюють із сексуальними матеріалами та обговорюють їх, а також секс-індустрія були стурбовані тим, що їхні рахунки будуть витягнуті, що є частиною набагато більшої проблеми щодо того, хто може без страху користуватися загальнодоступним Інтернетом і хто ризикує видалити обліковий запис за те, що вони .

'Оскільки ми знаємо, існує моральне судження щодо того, як і чому ви можете орієнтуватися у громадських просторах у цифровому просторі, - сказав Нуар, - і що у світі після СЕСТА-ФОСТА було дуже ясно, що це моральне судження може означати видалення акаунта і, в найгіршому випадку, переслідування за те, що ви обговорюєте у своєму Gmail '.



З тих пір багато секс-працівників повернулися з ProtonMail до Gmail, пояснила вона. Це пов’язано з тим, що ProtonMail має більше, ніж на перший погляд.

Чи варто ProtonMail?

Користувач ProtonMail
ProtonMail

Цей репортер використовував ProtonMail приблизно два роки, щоб спілкуватися з джерелами, що не входять і не реєструються, та здійснювати щоденні адміністративні комунікації. Хоча технологія, яка стоїть за ProtonMail, може здатися заплутаною, команда Proton зробила багато внутрішніх програм для чистого, ефективного та керованого користувачем досвіду електронної пошти. ProtonMail все ще очікує, що користувач буде добре знати, що таке шифрування та як працює електронна пошта, але більшість технологічно схильних користувачів Інтернету мають навички, необхідні для початку роботи з комутатором ProtonMail. А для досвідчених користувачів, так, ви навіть можете отримати доступ до ProtonMail у даркнеті через браузер Tor.

Що стосується конфіденційності та безпеки, сервери Proton базуються в Швейцарії, що традиційно закони про конфіденційність даних , а електронні листи, які не передаються, зашифровані. Користувачі, які платять, також можуть завантажити Міст ProtonMail для доступу до своєї пошти на настільних клієнтах, таких як Mozilla Thunderbird, який обробляє шифрування та розшифрування без необхідності відкривати веб-браузер. Це фантастичний спосіб мінімізувати порушення безпеки від потенційного використання веб-сайту на іншому сайті.

Але ProtonMail має деякі недоліки, які можуть бути не такими очевидними для нетренованого ока. Зашифровані електронні листи не мають зашифрованих тем, що означає, що кожен, хто має доступ до ваших метаданих електронної пошти, може бачити, про що ви пишете. Це означає, що якщо ви перебуваєте під слідством правоохоронних органів США, ваші метадані електронної пошти можуть бути передані слідчим. Крім того, ProtonMail пропонує наскрізне шифрування між користувачами ProtonMail, але ваші електронні листи не будуть наскрізними зашифрованими між, скажімо, користувачами Gmail та ProtonMail, якщо ви не використовуєте зашифрувати назовні особливість. Це може заплутати новачків, Anarcho-Tech Collective NYC попереджає, оскільки маркетинг ProtonMail налаштовує користувачів на те, що вони безпечніші, ніж вони є насправді.

“Користувачі повинні розуміти, що […] вміст їх повідомлення [користувачеві Gmail] зашифровується під час переходу з веб-браузера відправника до ProtonMail, потім розшифровується, коли надходить на комп’ютер ProtonMail, а потім зашифровується для транзиту до Google, потім знову розшифровується, коли надходить на комп’ютер Google, потім повторно зашифровується для передачі від Google до програми для смартфона або веб-браузера одержувача, а потім знову розшифровується, щоб одержувач міг її прочитати », - пише колектив. 'На жаль, більшість людей думають, що це не відбувається, коли вони надсилають' захищений електронний лист 'від ProtonMail своїм друзям за допомогою інших постачальників, що, мабуть, саме те, що хоче ProtonMail'.

'ПротонМейл' мав величезний рівень навчання для клієнтів секс-працівників, пояснив Нуар. Багато клієнтів не є технологічно грамотними, тому було важко пояснити, чому наскрізне шифрування є важливим для безпеки постачальника. Білі технічні користувачі можуть припустити, що всі користувачі ProtonMail також мають однакові робочі знання OPSEC, оскільки білий привілей надає білим технічним користувачам доступ до досліджень, керівництва та можливостей, необхідних для розуміння того, як працюють такі послуги, як ProtonMail. Тим часом, Нуар каже, що чорношкірі люди, які орієнтуються в цифрових просторах, можуть не знати про ризики та переваги цих технологій, 'тому що ми ніколи не знайомилися з тим, чому'.

«Наскільки я розумію, маргіналізовані групи, які ведуть розмови, які зазвичай криміналізовані, наприклад, секс-робота або політична організація, караються набагато більше, ніж інші, оскільки існує моральне рішення щодо того, чи приймають їх у них [публічний Інтернет] простори чи ні, - сказав Нуар. 'Отже, я скажу, що групи, які більш криміналізовані за те, що вони просто є собою - чорношкірі, коричневі та дивні люди, - шифрування приносить їм користь, оскільки вони можуть вести приватні розмови про своє життя'.

Зашифрована електронна пошта ProtonMail
ProtonMail

Як і все програмне забезпечення, розроблене для забезпечення конфіденційності ваших даних, ProtonMail настільки ж безпечний, як і його найслабше посилання. Сюди входить і людська помилка. Блант попереджає, що ProtonMail може дати користувачам помилкове відчуття безпеки, що заважає їм реалістично орієнтуватися в конфіденційності даних. Вона закликає користувачів 'уникати будь-якого незаконного письмового оформлення в будь-якій якості', оскільки зашифроване повідомлення все ще може пересилатися незашифрованому користувачеві. Натомість використання кодованої мови та спілкування в гіпотетичних цілях (зокрема, від третьої особи) - це всі способи захистити себе в Інтернеті. Але якщо ви можете врахувати ці проблеми, ProtonMail має безкоштовний процес реєстрації, дешеві оновлення та доступний користувальницький інтерфейс. Це, безумовно, коштує вашого часу і забезпечує безпеку. Просто будьте реалістичні щодо компромісів.

'Все, що є, - це зменшення шкоди, і я думаю, що ProtonMail - це хороша практика зменшення шкоди', - сказав Блант. 'Я б закликав тих, хто новачок у ProtonMail, прочитати про це та дізнатися, що надає та не надає послуга'.

Поширені запитання

Чи існує програма ProtonMail?

Мобільний додаток ProtonMail
ProtonMail

Так! ProtonMail’s мобільний додаток доступний як для iOS, так і для Android. Додаток ProtonMail спрощений за своєю суттю, щоб полегшити доступ до пошти в дорозі. Користувачі робочого столу також можуть перетворити свій поштовий клієнт на робочий стіл у імпровізовану програму ProtonMail за допомогою Протонний міст , за умови, що вони мають сумісну програму, таку як Mozilla Thunderbird.

Що таке ProtonVPN?

ProtonVPN ProtonMail
ProtonMail

ПротонVPN - це віртуальна приватна мережа ProtonMail або VPN. Ця послуга дозволяє користувачам приховувати свою особу, підключаючись до Інтернету через сервер, окремий від постачальника послуг Інтернету. Це ускладнює провайдерам послуг відстеження того, що ви робите, де і коли, оскільки вся інформація про відвідування сайту зберігається у VPN, а самі зв’язки зашифровані. Наприклад, якщо ви намагаєтеся отримати доступ до OnlyFans через підключення до Інтернету Verizon, ваш провайдер знає, звідки ви підключились і куди ви йдете. Але якщо ви отримаєте доступ Тільки вентилятори з ProtonVPN, Verizon знає лише, що ви отримуєте доступ до ProtonVPN.

Що стосується функцій та зручності використання, ProtonVPN має значну кількість серверів, включаючи кілька, які працюють через Tor Relays для підвищення безпеки. Членство в програмі ProtonVPN Plus дозволить вам отримати доступ до цих серверів. Перед початком роботи майте на увазі, що ProtonVPN все ще відносно новий. Крім того, рецензенти на Дроворіз повідомляв про проблеми із підтримкою клієнтів та суперечки з PayPal І хоча VPN є корисними, вони в першу чергу є формою зменшення шкоди, оскільки публічні Інтернет-простори не привітні для маргіналізованих людей та політичних дисидентів. У довгостроковій перспективі VPN є пластирним засобом для вирішення набагато більшої проблеми: ерозії конфіденційності в Інтернеті.

«Дуже привілейована перспектива стверджувати, що вам не потрібна приватність або безпека, тому що ви не робите нічого„ неправильного “, коли ми точно знаємо, що„ неправильно “, як правило, є моральним судженням, заснованим не на білому , чоловічі перспективи в технологічному просторі », - сказав Нуар. 'Тому для чорношкірих, коричневих та дивних людей життєво важливо мати простір, де вони зможуть жити своєю справжньою істиною, яка в історичному плані була моральним судженням про те, що вони' неправильні ', а не' добрі '.'

Які хороші альтернативи ProtonMail?

Tutanota ProtonMail Альтернатива
Тутанота

Деякі альтернативи ProtonMail забезпечують ще більший рівень безпеки, ніж інші. Тутанота - це безкоштовна наскрізна зашифрована електронна пошта, яка вимагає від користувачів лише створення пароля для свого нового облікового запису. Безкоштовні користувачі отримують 1 ГБ пам’яті. Cryptxt покладається на протокол Signal, хоча ви повинні надати електронну адресу для відновлення і отримувати повідомлення можна лише під час входу на принаймні один пристрій. MsgSafe.io , тим часом, базується в Панамі і пропонує шифрування в спокійному стані, хоча і не пропонує двофакторної автентифікації. Щоб отримати більше варіантів, відвідайте Цей єдиний сайт конфіденційності і Інструменти конфіденційності .

Я викривач, який хоче поспілкуватися з пресою. Чи є ProtonMail хорошим способом зв’язку?

Безпека шифрування ProtonMail
ProtonMail

Коротка відповідь: Це залежить. ProtonMail дозволяє користувачам надсилати наскрізні зашифровані повідомлення один одному, які не можуть бути розшифровані одержувачем, навіть якщо цивільний позов вимагає електронної пошти або швейцарські правоохоронні органи змушують Proton передати листування. У цьому відношенні ProtonMail неймовірно безпечний.

Однак можливості ProtonMail обмежені. Сайт попереджає, що він не може шифрувати метадані, такі як теми електронної пошти або одержувачі, і якщо державна влада запровадить атака 'людина посередині' для користувача ProtonMail, цей користувач може бути вразливим. І звичайно, якщо ваш пристрій зламано, ви потрапили на фішинг або хтось захопив код шифрування ProtonMail на його серверах у Швейцарії, наскрізне шифрування не обов’язково допоможе.

Є й інші фактори ризику, які слід враховувати, наприклад, чи можна порушити вашу особистість під час використання ProtonMail. Наприклад, правоохоронні органи можуть змогти ідентифікувати вашу електронну адресу на основі будь-яких покупок на кредитній картці, які ви зробили за допомогою Proton, або якщо ви зв’язали особисту ідентифікаційну інформацію, наприклад номер телефону.

Іншими словами, ProtonMail є фантастичним, якщо ви маєте справу з інформацією, яка може скомпрометувати недержавну організацію. Проте протестуючі #BlackLivesMatter повинні бути обережними, використовуючи ProtonMail спеціально для обговорення акцій протесту або довгострокової організації. Принаймні, подумайте над тим, щоб передати свою кореспонденцію з ProtonMail до іншої служби, наприклад Signal. А тим часом запитайте себе, чому ці маргіналізовані групи в першу чергу потребують практики зменшення шкоди і як можна переробити Інтернет не лише для білих, чоловіків, користувачів цишетів.

“Що потрібно для того, щоб секс-працівник або чорношкірий, коричневий та дивний чоловік мав ховати своє місцезнаходження? Від чого ми намагаємось захиститися? І як можна краще спроектувати простір, від якого ми намагаємось захиститися, щоб допомогти нам? ' - сказав Нуар. 'І щоб нам не лише допомогти, але щоб ми могли орієнтуватися у просторі так само, як і інші люди?'

Засновник CryptoHarlem Метт Мітчелл внесли додаткові розуміння безпеки ProtonMail та Tutanota.