ОБ АВТОРЕ

Окончил факультет журналистики БГУ.

Работал в специализированных изданиях «Отдых и путешествия» и «Мобила», был штатным корреспондентом портала Open.by.

Внештатно сотрудничает с интернет-порталами TUT.by и CityDog.by, газетой «Аргументы и факты» и журналом «OnAir».

Автор и соавтор нескольких энциклопедий и путеводителей.

Активный блогер и краевед. 

Вы здесь

Криптозащищенная почта: E-mail стал безопасен?

Проблема защиты личной переписки в последнее время становится все актуальнее. То Эдвард Сноуден рассекретил правительственную слежку за почтой миллионов граждан, то вот недавно британский премьер Дэвид Кэмерон вздумал запретить в стране любые виды защищенной коммуникации, недоступные для анализа спецслужбами, – якобы для борьбы с терроризмом.

Отрадно, что в свете этих веяний набирают популярность сервисы криптозащищенной электронной почты – да впридачу такой, которую не только взломать, но и затребовать по решению властей проблематично. Mediakritika.by тестирует новинку – сервис ProtonMail.

Идея запустить защищенный почтовый сервис возникла у работников Европейской организации по ядерным исследованиям CERN. Основные отличия от других мэйл-сервисов сводятся к двум степеням защиты: защита от взлома путем шифрования сообщений и защита от государственных и международных властей. Вкратце расскажем про два этих уровня.

При создании почты пользователь должен указать не один, а сразу два пароля. Первый пароль (Login password) – это пароль для доступа к аккаунту, чтобы система понимала, что в почту вошел ее хозяин. Второй пароль (Mailbox password) – это пароль шифрования почтовых сообщений: с его помощью вся переписка шифруется не на стороне сервера, а на стороне пользователя прямо в браузере. Письма хранятся на сервере, но уже в защищенном виде.

Второй уровень защиты состоит в том, что сервера почтовой службы находятся в Швейцарии. Эта страна не состоит в ЕС, и значит, что европейские и американские власти не могут обязать владельцев сервиса предоставить доступ к переписке. Если это все же произойдет (например, швейцарский суд вынесет решение в пользу швейцарских же властей, или Швейцария вступит в Евросоюз и вынуждена будет подчиниться европейским властям, или злоумышленники проникнут в хранилище и увезут сервера на грузовиках), то переписку-то заинтересованные лица получат, но вся она окажется зашифрованной. А поскольку пароли шифрования не хранятся на серверах ProtonMail, то и декодировать почту окажется невозможным.

Так оно выглядит в теории, ниже мы упомянем еще несколько относительно слабых моментов. Но отметим, что такая, скажем, «законодательная недоступность» – это очень серьезный козырь. Достаточно вспомнить популярный сервис криптозащищенной почты Lavabit, который в 2013 году в одночасье был закрыт, а владельца сервиса чуть не обвинили в преступлении против американского народа. Поговаривают, давление со стороны властей стало следствием того, что «Лавабитом» пользовался Эдвард Сноуден.

После объявлении о бета-тестировании сервиса по адресу Protonmail.ch многие желающие начали регистрировать аккаунты, и серверы перестали справляться с нагрузкой, поэтому владельцы ProtonMail ввели регистрацию по заявкам. Мы тоже оставили заявку и, как только она была одобрена, зарегистрировали почтовый ящик.

На этапе регистрации сервис предупреждает, что для работы с почтой необходим современный, полностью обновленный браузер. Мы проверили возможность зарегистрировать ящик с устаревшей версии браузера – и сайт нам сообщил, что наш браузер устарел и не поддерживает генерацию псевдослучайных чисел. Также рекомендуется создавать почтовый ящик со стационарного компьютера или ноутбука, а не с планшета или смартфона.

Система предупреждает, что пользователю необходимо придумать два пароля: один – для доступа к ящику, другой – для дешифровки писем. Второй пароль, как было сказано выше, не хранится на серверах компании, компания не имеет к нему доступа, и если вы его забудете, то компания не сможет его восстановить. В этом случае можно будет задать новый пароль, но вся переписка, защищенная старым паролем, погибнет. Рекомендуется не пользоваться менеджерами паролей, поскольку это может привести к нестабильной работе почтового сервиса.

Придумываем логин, задаем и подтверждаем пароль доступа к ящику, указываем резервный адрес электронной почты. На первых порах пользователи могли не указывать дополнительный адрес почты для полной анонимности.

Теперь задаем пароль для доступа к письмам. Сайт снова предупреждает, что этот пароль они восстановить не смогут, и в случае его утери вы лишитесь своих писем.

Во время создания ящика сайт честно предупреждает, что процесс может «подвесить» ваш браузер на несколько минут.

Чтобы войти в ящик, нужно последовательно ввести два пароля (Login password и Mailbox password). Любопытно, что в минималистичном интерфейсе окна ввода второго пароля (Mailbox password) все же есть и кнопка «Забыли пароль?» Неужели его все-таки можно восстановить?

Нет, все-таки нельзя! Можно обнулить пароль и создать новую почту, – в этом случае вы потеряете свои защищенные письма, но незащищенная переписка останется доступной.

Хорошо хоть, второй пароль (Mailbox password) теперь можно сменить – изначально эта опция была недоступной. Окно настроек тоже очень простое: здесь можно поменять пароли и адрес запасной почты, задать подпись и включить уведомление о новых письмах.

Окно почтового ящика тоже довольно простое, здесь нет украшалок интерфейса и анимированных обоев; все предельно функционально.

Письма, посланные другому пользователю ProtonMail, шифруются, но если послать письмо на сторонний сервис, то оно уйдет незашифрованным; вложения не шифруются в любом случае. Зашифрованные письма могут самоуничтожаться через заданное отправителем время (максимум 28 дней). Чтобы обезопасить переписку с пользователями других почтовых сервисов, можно послать зашифрованное письмо, которое придет получателю в виде ссылки. Эта ссылка будет, конечно, защищена паролем, который вы тут же зададите и заодно предложите подсказку. Пароль нужно будет сообщить получателю другим способом (например, продиктовать по телефону).

Бесплатная почта ограничивает пользователя ящика 500 мегабайтами (изначально было 100 Мб) и тысячей писем в месяц (было 500). Поскольку шифровка/дешифровка писем осуществляется прямо на компьютере пользователя в браузере, то ProtonMail не может работать с почтовыми программами по POP3/IMAP-протоколам.

Javascript-код на стороне браузера может быть подвержен XSS-атакам, и хотя ProtonMail защищается от этих атак с помощью библиотеки js-xss, все же потенциально остаются возможности для попытки перехвата доступа к почте. Но это надо очень сильно "напрячься", чтобы получить доступ к почтовому ящику. Если Gmail, например, сканирует письма, чтобы выдавать более релевантную рекламу, то здесь сама возможность такого сканирования исключена.

Сейчас в мире развивается несколько подобных сервисов защищенной почты – Lavaboom (Германия), Mailpile (Исландия), OpenMailBox (Франция), Unseen (Исландия). Слабая сторона этих проектов состоит в том, что Франция и Германия состоят в ЕС, а Исландия обладает статусом страны-кандидата. То есть, у евровластей есть серьезные рычаги давления на организации. Швейцария, как было сказано в начале, от такого давления как будто свободна. Но и тут не все гладко: во время кризиса 2009 года Швейцария заключила соглашения, по которым швейцарские банки обязаны предоставлять сведения о счетах по запросам США, Великобритании, Франции, Дании, Норвегии, Люксембурга и Мексики, позже в этот список вошла и Россия.

На первом этапе швейцарские банки предоставили американским властям доступ к шести миллионам электронных писем, которыми обменивались клерки и клиенты. Но сейчас, по крайней мере, почтовый сервис ProtonMail в этом отношении выглядит надежнее своих конкурентов из других стран.

Оценить материал:
5
Средняя: 5 (1 оценка)
распечатать Обсудить в: