Хабрахабр

В криптопочте ProtonMail зарегистрировано уже 5 млн аккаунтов

В 2013 году сотрудники Европейской организации по ядерным исследованиям (ЦЕРН) с участием коллег из Гарвардского университета и Массачусетского технологического университета разработали ProtonMail — почтовый сервис с шифрованием. Он находится в Швейцарии. По мнению разработчиков, сервис защищён от действия американских и европейских законов, в первую очередь, от контроля АНБ. Главная цель — обеспечить безопасность и уважение к частной жизни пользователей. В каком-то смысле ProtonMail стал ответом на закрытие криптопочты Lavabit после атаки американских спецслужб на её создателя Ладара Левисона. Швейцарская компания Proton Technologies AG не попадает под действие американских законов, что сводит к минимуму вероятность подобного сценария.

«Мы хотим, чтобы вы смогли полностью дегуглифицировать свою жизнь, — сказал сооснователь и исполнительный директор компании Энди Йен в интервью изданию Inverse. В сентябре 2018 года ProtonMail достиг значительного рубежа: 5 миллионов зарегистрированных пользователей. Это наше долгосрочное видение». — ProtonMail даёт все [необходимые] функции, а также безопасность и конфиденциальность, которые Google не может предоставить. Сообщения ProtonMail не хранятся на серверах в открытом виде, а шифруются на стороне клиента. Кроме почты, в будущем появится шифрование документов, электронных таблиц и всего остального.
Открытое бета-тестирование ProtonMail началось в 2014 году. Восстановление пароля для расшифровки невозможно, при его потере переписка не подлежит восстановлению. Для авторизации используются два пароля: один для входа в аккаунт и загрузки зашифрованных данных, второй — для расшифровки. На тот момент ProtonMail называли единственным почтовым сервисом, к которому АНБ не может получить доступ.

Например, динамика поисковых запросов показывает серьёзный рост популярности ProtonMail в период с 2014 по 2018 годы. На фоне современной ситуации с приватностью в интернете криптографические сервисы вроде ProtonMail весьма актуальны. Почтовые ящики @protonmail.com указывают для связи некоторые известные журналисты, которые пишут по темам информационной безопасности: это тоже способствует популярности сервиса. По словам Йена, с января 2017-го по сентябрь 2018 года количество аккаунтов ProtonMail увеличилось с 2 млн до 5 млн.

Например, в таблице ниже представлены поисковые позиции для ProtonMail по запросам «secure email» и «encrypted email», на начало августа 2016 в главных поисковиках. Интересно, что Google долгое время скрывал ProtonMail из поисковых результатов для запросов «secure email», «encrypted email» и т.п. Везде первая или вторая страница, кроме Google, в котором ProtonMail вообще не ранжировался.

Только после обнародования проблемы Google «исправила баг», хотя и не раскрыла детали, в чём именно этот «баг» заключался.

Суть проблемы в том, что любой конкурирующий сервис, например ProtonMail, может быть легко подавлен поисковиками или правительством, которое контролирует эти поисковики. «Этот случай говорит нам о незамеченной ранее опасности, которая носит название «поисковый риск» (Search Risk). Например, даже учитывая то, что Google это американская компания, она контролирует больше 90% европейского поискового трафика. Это может случиться везде, невзирая на государственные границы. — Единственная причина, по который мы выжили и пишем эту историю это то, что ProtonMail стал так широко известен, переходя из уст в уста, и наше сообщество было слишком большое, чтобы его игнорировать. В нашем случае Google был причиной того, что показатели мирового роста ProtonMail были меньше на 25% на протяжении почти 10 месяцев, — написали разработчики в официальном блоге. Многим другим компаниям повезёт меньше».

Но сегодня end-to-end шифрование — это единственный способ защитить свои почтовые сообщения от посторонних глаз, в том числе от крупных интернет-компаний, которые сканируют почтовый трафик, анализируют содержание писем и выполняют профилирование пользователей для показа им релевантной интернет-рекламы. Конечно, пока сложно сравнивать популярность ProtonMail и Gmail с 1,2 миллиардами аккаунтов.


Traceroute из Турции к protonmail.com проходит, но сайт не открывается

Периодически серверы подвергаются DDoS-атакам, а в некоторых странах этот доступ блокируется на государственном уровне. ProtonMail и родственный ProtonVPN (бесплатный VPN) сталкиваются с противодействием не только со стороны крупных интернет-компаний. Турецкие телекоммуникационные компании используют DNS poisoning, маскируя свои серверы под резолверы Google DNS, а также иные способы блокировки. Например, в марте 2018 года власти Турции заблокировали доступ к protonmail.com.


Граффити в Стамбуле, источник

В России пока не затруднён доступ к ProtonMail и бесплатному сервису для обхода цензуры ProtonVPN.

Ситуация с нарушением приватности в интернете такова, что криптографические сервисы становятся предметом первой необходимости для обычных пользователей, так же как TLS-сертификаты и шифрование трафика HTTPS становятся неотъемлемым атрибутом любого веб-сайта.

ProtonMail — самый известный, но не единственный защищённый почтовый сервис. Примечание. По оценке защищённости в этом списке в данный момент лидируют Mailbox.org и Posteo.de. Достаточно полный список почтовых серверов с оценкой шифрования можно найти здесь. На пятом месте — Tutanota, на седьмом — ProtonMail.

09.
Нажмите для просмотра полного рейтинга по состоянию на 18. 2018 г.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть