Proton Mail

Proton Mail  (tidligere stiliseret som ProtonMail ) er en krypteret webmail -tjeneste oprettet i 2013 af CERN (European Organisation for Nuclear Research). Serverne og hovedkvarteret er placeret i Schweiz [1] . Ejeren er Proton AG ( Geneve ) [2] . Den 18. marts 2016 blev mobilklienter frigivet i App Store (universel applikation med understøttelse af iPhone , iPod Touch og iPad ) og Google Play Butik til Android -smartphones og -tablets . En uge tidligere blev appen officielt lanceret i den schweiziske App Store.

Den 29. januar 2020 rapporterede Roskomnadzor , at der på Ruslands territorium er fuldstændig blokering af tjenester fra Proton Mail indtastet.

Historie

Andy Yen, en Caltech- og Harvard -studerende, kom på ideen om at skabe en tjeneste, hvis indhold kun er tilgængeligt for ejeren under frokosten på en CERN-restaurant [3] . Den første version af tjenesten blev oprettet i sommeren 2013. Skaberne af tjenesten er ansatte i European Organisation for Nuclear Research Jason Stockman, Andy Yen og Wei Song. Eksperter fra Harvard University og Massachusetts Institute of Technology [4] deltog i udviklingen . E-mail-serverne er placeret i Schweiz og undgår dermed ifølge udviklerne [5] effekten af ​​amerikanske og europæiske love. Proton Mail blev oprettet som svar på rapporter om øget kontrol af internetkommunikation, primært af USA's National Security Agency . Grundlæggerne af tjenesten blev ifølge dem styret af målene om at sikre internettets sikkerhed og respekt for brugernes privatliv [6] .

Skaberne af Proton Mail indrømmer, at da de oprettede e-mail-tjenesten, blev de styret af Gmails design og funktionalitet , sikkerhedsniveauet for Lavabit og nogle ekstra funktioner i Snapchat [7] [8] .

Proton Mail havde omkring 250.000 brugere allerede i august 2014. Herefter blev den gratis registrering af brugere endda suspenderet i et stykke tid, da serverne ikke kunne klare registreringen af ​​nye klienter. Ifølge Alexa er Proton Mail rangeret 2976. i popularitet i verden, i USA - 1710. plads pr. 25. februar 2019 [9] [10] .

Den 22. maj 2017 dukkede en grænseflade op på russisk [11] .

Funktioner

Proton Mail adskiller sig fra mange andre mailtjenester ved evnen til at kryptere beskeder, før de sendes til serveren. E-mails mellem Proton Mail-brugere krypteres altid automatisk. Proton Mail e-mail sendt til en adressat ved hjælp af andre udbyderes service kan krypteres efter anmodning fra klienten og kan sendes ukrypteret. Krypteringen bruger AES-256- algoritmen med en adgangskode, der skal være kendt af både adressaten og afsenderen. E-mailen modtaget af modtageren indeholder et link, der leder til Proton Mail-serveren. Efter at have klikket på linket, indtaster modtageren en adgangskode, som giver dem mulighed for at læse beskeden.

Funktionaliteten er bygget i JavaScript [12] . Klientapplikationer: til Android- og iOS-platforme . Tjenesten har mulighed for at oprette dit eget domæne (kun for betalte konti) [13] . E-mail-vedhæftede filer krypteres sammen med e-mailens brødtekst [14] .

Funktioner

• Proton Mail bruger to adgangskoder til at komme ind i tjenesten: en til at identificere brugeren (Password), og den anden til at dekryptere dataene, der er gemt på serveren (Mailbox Password). Hele krypterings-/dekrypteringsproceduren foregår direkte i browseren, og kun krypterede data gemmes på Proton Mail-serveren. Den første brugeradgangskode er gemt på Proton Mail-serverne (den kan ændres efter brugerens anmodning), mens den anden kun er kendt af brugeren selv, så Proton Mail tilbyder ikke muligheden for at gendanne eller ændre denne adgangskode. Ejerne af tjenesten kan ifølge dem ikke dekryptere beskeder selv i retten.
• Proton Mail giver mulighed for at indstille en udløbsdato for e-mails. Beskeder kan selvdestrueres efter et vist tidsrum.
• Proton Mail bruger en kombination af to krypteringsløsninger: Public Key Cryptography ( RSA ) og Symmetric Encryption Protocol ( AES ).
• Der er to-faktor autentificering [15] .
• Transport Layer Security ( TLS )-protokollen bruges til at sikre og kryptere alle udvekslinger mellem Proton Mail og brugere af andre tjenester.

Begrænsninger

• POP3 / IMAP / SMTP- understøttelse mangler.
• Søgningen udføres ved afsenderens navn, brevets emne eller fragmenter af teksten i de breve, der er gemt i den elektroniske boks i klartekst.
• Brugeren er forsynet med minimale muligheder for at redigere teksten i beskeden: fed eller kursiv , overskrifter, lister. Muligheden for kompleks redigering af brevet er givet i HTML. Kompleks formatering bevares i tilfælde af direkte kopiering af en blank besked fra et tekstbehandlingsprogram .
• Alle breve er opdelt i mapper: "Modtaget", "Sendt" og "Kladder". Der er mapper med spam og papirkurv . Muligheden for at oprette mapper af brugeren er allerede implementeret.

Sårbarheder

• Programmøren Mike Cardwell, som har specialiseret sig i at finde sårbarheder i software, opdagede en sårbarhed i Proton Mail-tjenesten, som gjorde det muligt at udføre vilkårlig JavaScript -kode på en intetanende brugers computer og få offentlig adgang til hans e-mail-konto [ 16] .

Hændelser

• Den 6. september 2021, på trods af virksomhedens påstand om, at den ikke logger IP-adresser, og at der ikke kræves personlige oplysninger for at oprette en sikker e-mail-konto, blev data fra en række Youth for Climate-medlemmer leveret til de franske myndigheder. Herefter var brugere anholdt [17] [18] .

Interessante fakta

• Hoi Nguyen-Nguyen og Jan Veverka, medlemmer af Proton Mail-projektet, forklarer navnet på tjenesten ved at sige, at den blev skabt på CERN af folk, der arbejdede på Large Hadron Collider: protoner kolliderer på den, hvorfor ideen opstod at kalde deres produkt Proton Mail [3] .
• Den 17. juni 2014 startede Proton Mail-tjenesten en kampagne for at indsamle frivillige donationer fra brugere til at købe servere, finansiere udvikling og serviceaktiviteter. Målet var at indsamle $100.000 til e-mail forbedringsarbejde [19] [20] . Som en bonus fik donatorer mulighed for straks at tilmelde sig tjenesten. Allerede den 31. juli 2014 nåede de indsamlede midler op på $550.492. Som en del af denne kampagne blev Proton Mails konto blokeret af PayPal den 30. juni 2014. En talsmand for PayPal meddelte, at de har suspenderet kontoen, fordi virksomheden sætter spørgsmålstegn ved legitimiteten af ​​denne fundraiser. Blokken blev ophævet dagen efter (1. juli 2014).
• En vis forvirring blandt brugere af tjenesten var forårsaget af den symbolske erklæring fra grundlæggerne af Proton Mail i forbindelse med sagen om Edward Snowden om, at de blokerede den ikke-eksisterende konto [email protected] [21] .
• Et fragment af brugen af ​​Proton Mail-tjenesten er vist i et af afsnittene af den amerikanske tv-serie " Mr. Robot ".
• Den 3. november 2015 modtog administrationen af ​​Proton Mail en e-mail med krav om at betale penge, ellers ville siden blive udsat for et DDoS-angreb. Snart blev serveren angrebet og deaktiveret i 15 minutter. Den 4. november blev et endnu kraftigere DDoS-angreb udført . Det deaktiverede datacentret og udbyderens systemer. Virksomheden betalte derefter en løsesum på 15 bitcoins (ca. 384.000 rubler ved vekselkursen i 2015) [22] . Hackerne fortsatte dog deres angreb. Hackergruppen Armada Collective fik skylden for hændelsen . Proton Mail er ved at underskrive en kontrakt med et firma til beskyttelse af cybertrusler. For at rejse de nødvendige $100.000 organiserede webstedets operatører en fundraising-kampagne blandt brugerne.

• I marts 2019 krævede FSB i Den Russiske Føderation, at Proton Mails IP-adresser blev blokeret for "sikkerhed" under Winter Universiaden [23] .

Funktioner af betalte versioner

Priser og bedømmelser

• Proton Mail nåede semifinalerne i 2014 MIT 100K [25] .
• Proton Mail er vurderet til 4,6 ud af 5 stjerner af Cryptocoins News [26] .

Se også

• Proton VPN
• postbunke
• Tutanota

Noter

1. ↑ Servere: ns1.protonmail.ch, IP 37.35.106.40; ns2.protonmail.ch, IP 185.70.40.19. Whois Web Hosting Information til hjemmeside - protonmail.ch/
2. ↑ Registreret kontor - Proton Technologies AG, Rue de Lausanne 25, CH-1201, Genève, Schweiz.
3. ↑ 1 2 Tatyana Gurko. ProtonMail er ikke et postkort, men et brev i en konvolut (ProtonMail, ce n'est pas une carte postale mais une lettre dans une enveloppe). Vores avis. 23. 10. 2014. . Hentet 1. maj 2016. Arkiveret fra originalen 1. juni 2016. (ubestemt)
4. ↑ Khandelwal, Swati, ProtonMail: 'NSA-Proof' End-to-End Encrypted Email Service. Hacker News. Mandag den 26. maj 2014. . Dato for adgang: 28. januar 2015. Arkiveret fra originalen 29. januar 2015. (ubestemt)
5. ↑ Artikel af grundlæggerne "Hvorfor Schweiz?" En arkivkopi dateret den 28. december 2014 på Wayback Machine behandler specifikt dette problem. Kritikere hævder, at sådanne præcedenser endnu ikke har været, selv om de anerkender eksistensen af ​​tilsvarende huller i schweizisk lovgivning.
6. ↑ Andy Yen. Tror du, at din e-mail er privat? Think Again  (engelsk) . Hentet 25. februar 2019. Arkiveret fra originalen 20. januar 2019.
7. ↑ Der er allerede 5 millioner konti registreret i ProtonMail cryptomail . habr.com. Hentet 25. februar 2019. Arkiveret fra originalen 25. februar 2019. (Russisk)
8. ↑ Sikkerhedsfunktioner . Proton Mail. Hentet 25. februar 2019. Arkiveret fra originalen 28. oktober 2015. (ubestemt)
9. ↑ protonmail.com: webstedsoplysninger, trafik, hvem der er ejeren, koster $5.036.040,00 . Hentet 18. juli 2018. Arkiveret fra originalen 18. juli 2018. (ubestemt)
10. ↑ ProtonMail på Alexas websted . Hentet 27. juni 2016. Arkiveret fra originalen 5. marts 2016. (ubestemt)
11. ↑ Russisk grænseflade dukkede op i Protonmail - RobotReview , RobotReview  (22. maj 2017). på Come on-in-russian-830125e4900f/ Arkiveret 2. maj 2019. Hentet 22. maj 2017.
12. ↑ Er e-mail-kryptering, som hævdet af ProtonMail, mulig? informationssikkerhed. nov. 9, 2014. . Dato for adgang: 28. januar 2015. Arkiveret fra originalen 8. marts 2015. (ubestemt)
13. ↑ Egne domæner . Hentet 24. marts 2016. Arkiveret fra originalen 9. april 2016. (ubestemt)
14. ↑ Kryptering af vedhæftede filer . Hentet 24. marts 2016. Arkiveret fra originalen 9. april 2016. (ubestemt)
15. ↑ Tofaktorautentificering er en metode til at identificere dig selv over for en internettjeneste ved at anmode om to forskellige typer godkendelsesdata. Normalt: 1) login og adgangskode, 2) en særlig kode sendt via SMS eller e-mail.
16. ↑ Tekst af Mike Cardwells besked til skaberne af ProtonMail-tjenesten . Hentet 28. januar 2015. Arkiveret fra originalen 20. oktober 2014. (ubestemt)
17. ↑ Antipov, Alexander. Protonmail indgav sine aktivistbrugere til de franske myndigheder . Positive teknologier (6. september 2021). Hentet 13. marts 2022. Arkiveret fra originalen 4. november 2021. (Russisk)
18. ↑ Nefyodova, Maria. ProtonMail afslørede aktivistens IP-adresse til retshåndhævelsen . Hacker (8. september 2021). Hentet 13. marts 2022. Arkiveret fra originalen 12. september 2021. (Russisk)
19. ↑ Biggs, John. ProtonMail er en schweizisk sikker postudbyder, der ikke vil give dig op til NSA. tech crunch dagligt. 23. juni 2014. . Hentet 28. januar 2015. Arkiveret fra originalen 25. oktober 2015. (ubestemt)
20. ↑ Osborne, Charlie. PayPal udefryser ProtonMail, spørger, om opstart har 'statslig tilladelse' til at kryptere e-mail. CBS Interactive. 1. juli 2014. . Dato for adgang: 28. januar 2015. Arkiveret fra originalen 14. februar 2015. (ubestemt)
21. ↑ Kæmpe efterspørgsel efter NSA-sikker e-mail: ProtonMail bruger en måneds serverkapacitet på 3 dage. netværksverden. 19. maj 2014. Arkiveret 6. november 2014 på Wayback Machine : "I tilfælde af at Mr. Snowden var dum nok til at prøve, vi har allerede blokeret brugernavnet [email protected]."
22. ↑ Protonmail betalte en løsesum for at stoppe et DDoS-angreb. SecurityLab.ru. . Hentet 5. december 2015. Arkiveret fra originalen 8. december 2015. (ubestemt)
23. ↑ FSB krævede at blokere ProtonMail sikre e-mail-IP-adresser for at "sikre sikkerheden" under Universiaden  // Novaya Gazeta: Gazeta. - 2019. - 12. marts ( nr. 14 (2387) ). - S. 8-9 .
24. ↑ Brugeren, der testede betaversionen, får 1 GB lagerplads.
25. ↑ ProtonMail eller hvad er det egentlig? Habrahabr. RUC. . Dato for adgang: 28. januar 2015. Arkiveret fra originalen 10. januar 2015. (ubestemt)
26. ↑ Sardesai, Neil. Et indvendigt kig på ProtonMail: End-to-End-krypteret e-mail. Cryptocoin nyheder. . Dato for adgang: 28. januar 2015. Arkiveret fra originalen 9. december 2014. (ubestemt)

Litteratur

• ProtonMail eller hvad er det egentlig? Habrahabr. RUC. 25/06/2014.
• Khandelwal, Swati, ProtonMail: 'NSA-Proof' End-to-End-krypteret e-mail-tjeneste. Hacker News. Mandag den 26. maj 2014.
• Sardesai, Neil. Et indvendigt kig på ProtonMail: End-to-End-krypteret e-mail. Cryptocoin nyheder. Der gives et langt interview med skaberne af mailtjenesten.
• ProtonMail er ikke et postkort, men et brev i en konvolut, NashaGazeta.ch, 23/10/2014.

Links

• Proton Mail officielle hjemmeside