В середине мая открылся публичный доступ к бета-версии ProtonMail, защищенного почтового сервиса со сквозным шифрованием, учрежденного около года назад силами ЦЕРН и Массачусетского технологического института. Спустя три дня после старта регистрацию участников бета-тестирования пришлось временно приостановить из-за наплыва желающих. В настоящее время на ProtonMail ведутся работы по наращиванию серверных ресурсов; в ожидании их завершения потенциальные пользователи могут пока зарезервировать имя, с которым будут входить в почтовый аккаунт.

По словам авторов проекта, главным назначением ProtonMail является пресечение массовой слежки. Поскольку эта служба прописана в Швейцарии и использует местный веб-хостинг, вся пользовательская информация находится под защитой федеральных законов Швейцарии о защите данных, которые известны своей строгостью. «Раскрыть то предельно скромное количество информации о пользователе, которое имеется на сервисе, мы можем лишь по приказу кантонального  суда Женевы или федерального суда Швейцарии», — отмечено на сайте ProtonMail.

Новая почтовая служба использует AES, RSA, OpenPGP и криптографические библиотеки с открытым кодом, не регистрирует IP-адреса и не требует персональные данные для регистрации. Оплата услуг принимается в биткойнах или наличных, можно также открыть бесплатный аккаунт и платить только за повышение лимита на память. Примечательно, что шифрованные сообщения ProtonMail могут получать пользователи других почтовых служб, вместе с сообщением им высылается кодовая фраза для расшифровки.

Как заявлено на сайте, концепция ProtonMail использует многие из тех принципов, на которых был основан закрытый в прошлом году Lavabit, но со значительными усовершенствованиями. В частности, новый защищенный сервис построен с акцентом на удобство использования, хотя из-за этого разработчикам пришлось отказаться от дополнительных возможностей повышения защиты.

При использовании ProtonMail достаточно запомнить два пароля: для авторизации и для расшифровки данных в браузере. Второй пароль не хранится на сервисе, поэтому его нельзя забывать или терять, в противном случае расшифровать данные, сохраненные в аккаунте, будет невозможно. «Мы лишены доступа к вашим сообщениям, и, поскольку у нас нет возможности их расшифровать, мы не можем их выдать сторонним лицам», — заявляют авторы проекта. ProtonMail корректно работает лишь с современными версиями браузеров, доступен с любого устройства, совместим с другими почтовыми службами и производит шифрование незаметно для пользователя.

Компромисс в пользу удобства пользователя, по словам разработчиков, имеет свои недостатки. Так, ProtonMail неспособен блокировать установку кейлоггеров на машину пользователя, а также MitM-атаки с использованием поддельных SSL-сертификатов и работу неавторизованных бэкдоров на сервере, хотя последний случай маловероятен: на сервисе ведется постоянное сканирование на предмет сохранности программных кодов.

Категории: Другие темы