Полезные знания БЕЗОПАСНЫЕ почтовые сервисы.

Lavoratore

Местный
ЗАБАНЕН
Регистрация
17/7/17
Сообщения
806
Репутация
4.945
Реакции
3.606
RUB
0
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Мыльная безопасность.

Судя по бурному обсуждению и живым откликам на мою статью про Телеграм ( ) интересно было бы порассуждать про электронную почту. Ведь именно ее мы используем еще при общении. Мы делимся секретами, пересылаем документы и еще многое другое. И практически не задумываемся о том, что большинство писем - хранится без шифрования, на почтовых серверах. И их легко прочитать. А если и задумываемся, то надеемся на авось. Надеюсь, я не открою для вас ничего нового, если скажу, что практически все почтовые сервисы не сильно озабочены вашей безопасностью. За исключением нескольких.
Сначала посмотрим на то, какие вообще бывают почтовые сервисы. Одни шифруют сообщения, вторые - нет. Сервисы, в которых используется шифрование, имеют более высокую стеень доверия и конфиденциальности.
В таких сервисах письма будут в зашифрованном виде и при передаче, и на сервере. То есть даже взлом аккаунта мало поможет. При этом зашифрованные почтовики могут быть разные по пользовательскому интрефейсу.
Одни работают только в браузерном режиме, вторые, наоборот, только в виде десктопного приложения, третьи же вообще подключаем к уже существующей почте и создаем в этом аккаунте
дополнительный уровень безопасности.

Самый первый, о котором хочу рассказать - широко распиаренный
ProtonMail.com

Это один из самых популярных защищенных почтовых сервисов в России. В нем используется end-to-end шифрование. Что это значит?
В end-to-end шифровании конечные точки это: отправитель и устройство получателя. При таком способе сообщение шифруется на компьютере отправителя, дешифровка происходит уже на устройстве получателя. То есть в таком случае не используются никакие стороние серверы.
Плюсы:
Бесплатно (и без смс)
Свобода от законодательств Евросоюза, США, Швейцарии. (Данный пункт назвал бы весьма условным.)
Серверы находятся в Швейцарии.
При входе нужно вводить 2 пароля (второй пароль автоматически включается, если вы закрыли вкладку или переводили ноутбук в «спящий» режим)
Возможно отправления сообщений на сторонние сервисы. В таком случае получателю придет не письмо, а ссылка на ПРОТОНМАЙЛ, где надо будет регистрироваться.
Минусы:
Не забывайте пароль. При сбросе пароля вы теряете все письма.
Нельзя изменить подпись. (можно удалить подпись перед отправкой сообщения)
Не поддерживает IMAP, SMTP или POP3;
Ограничение на 150 сообщений в день.
Сервис достаточно неплох. Однако, уже известны случаи, когда Протонмайл выдавал переписку пользователей и даже их IP(!). Не даром Протон не рекомендует заводить аккаунты личностями навроде Сноудена.

Hushmail.com

Еще один из легендарных сервисов. На нем ваша почта хранится в зашифрованном виде, а расшифровывается только при входе по паролю. Между аккаунтами внутри сервиса почта автоматически шифруется и дешифруется. Во всех остальных случаях необходимо использовать секретный вопрос, на который получатель должен ответить для расшифровки письма.
Плюсы:
Поддерживает IMAP и POP и двухэтапную опцию проверки.
10 Gb для хранения электронной почты.
Предоставляется выбор домена при создании почтового ящика (@hushmail, @ hushmail.me, @ hush.com, @ hush.ai и @ mac.hush.com)
Минусы:
Бесплатная учетка имеет небольшое хранилище
Для регистрации указываеться альтернативное мыло и номер своего телефона.
Бесплатная пробная версия действует две недели.
С осторожностью отношусь к данному сервису, так как еще в 2007 году Hushmail выдал переписку с трех почтовых аккаунтов по решению суда. Здесь меня насторожило
не то, что выдал, а то как ему это удалось, если вся почта шифруется и без пользовательского пароля невозможно дешифровать.

VaultletMail

VaultletMail- часть пакета VaultletSuite. На данный момент представлен только в виде десктопной версии (да-да, ее надо скачать и установить на свой комп). Между двумя аккаунтами внутри системы сообщения шифруются полностью. Если вы хотите послать письмо на другую почтовую службу, можно использовать систему SpecialDelivery. С помощью этого функции создаете кодовую фразу, с помощью которой произойдет дешифровка сообщения у получателя. Отдельно бы отметил защиту получателя от пересылки, копирования, распечатки и цитирования писем. Так же очень интересная особенность задавать время, после которого ваше сообщение самоуничтожится у получателя. Можно даже отправлять письма с анонимных адресов,
позволяя тем самым не признавать их отправку.

countermail.com

Шведский сервис. Вся переписка хранится в зашифрованном виде. Достаточно забавная особенность, что данные сохраняются только на компакт-дисках. Возможна настройка USB-ключа для шифрования вашей электронной почты. То есть это абсолютно защищенный почтовый аккаунт.
Плюсы:
Может работать на iOS и поддерживает IMAP.
Не ведутся логи IP-адресов.
Имеется встроенный менеджер паролей (Safebox)
Минусы:
Нельзя отправить шифрованное сообщение на другой сервис
Слишком мало места для электронных писем
Бесплатно только одну неделю.

tutanota.com

Я бы назвал этот сервис немецким ответом на протон майл. Скудный и простой интерфейс. Tutanota использует AES и RSA для шифрования электронной почты.
Плюсы:
Бесплатные учетные записи включают 1 ГБ хранения.
Открытый исходный код и имеются приложения для iOS и Android.
Можно выбирать из: @ tutanota.com, @ tutanota.de, @ tutamail.com, @ tuta.io, @ keemail.me.
Минусы:
Только текстовые сообщения;
Нельзя присваивать псевдонимы;
Отсутствует функция поиска писем.


Отдельно хочу затронуть еще такую вещь, как плагины и расширения для почтовых программ. Плагины хороши тем, что их можно использовать при работе с уже существующими почтовыми сервисами, например, с Гмайл. В таком случае не надо создавать отдельный аккаунт, достаточно один раз настроить шифрование.

Enigmail

Enigmail – это бесплатное расширение для популярных почтовых программ. Для работы с Enigmail нужно установить соответствующее расширение и программу GNU Privacy Guard – в операционную систему. После установки плагина в почтовике появится новое меню OpenPGP с мастером настройки. Этот мастер проведет вас через процесс настройки, включая создание или импорт публичного и частного ключей.
По умолчанию сообщения подписаны только цифровой подписью. Поэтому пользователь должен будет включить шифрование «Encrypt This Message» в разделе S/MIME окна написания письма.



Живите в безопасности и анонимности.
 
Мыльная безопасность.

Судя по бурному обсуждению и живым откликам на мою статью про Телеграм ( ) интересно было бы порассуждать про электронную почту. Ведь именно ее мы используем еще при общении. Мы делимся секретами, пересылаем документы и еще многое другое. И практически не задумываемся о том, что большинство писем - хранится без шифрования, на почтовых серверах. И их легко прочитать. А если и задумываемся, то надеемся на авось. Надеюсь, я не открою для вас ничего нового, если скажу, что практически все почтовые сервисы не сильно озабочены вашей безопасностью. За исключением нескольких.
Сначала посмотрим на то, какие вообще бывают почтовые сервисы. Одни шифруют сообщения, вторые - нет. Сервисы, в которых используется шифрование, имеют более высокую стеень доверия и конфиденциальности.
В таких сервисах письма будут в зашифрованном виде и при передаче, и на сервере. То есть даже взлом аккаунта мало поможет. При этом зашифрованные почтовики могут быть разные по пользовательскому интрефейсу.
Одни работают только в браузерном режиме, вторые, наоборот, только в виде десктопного приложения, третьи же вообще подключаем к уже существующей почте и создаем в этом аккаунте
дополнительный уровень безопасности.

Самый первый, о котором хочу рассказать - широко распиаренный
ProtonMail.com

Это один из самых популярных защищенных почтовых сервисов в России. В нем используется end-to-end шифрование. Что это значит?
В end-to-end шифровании конечные точки это: отправитель и устройство получателя. При таком способе сообщение шифруется на компьютере отправителя, дешифровка происходит уже на устройстве получателя. То есть в таком случае не используются никакие стороние серверы.
Плюсы:
Бесплатно (и без смс)
Свобода от законодательств Евросоюза, США, Швейцарии. (Данный пункт назвал бы весьма условным.)
Серверы находятся в Швейцарии.
При входе нужно вводить 2 пароля (второй пароль автоматически включается, если вы закрыли вкладку или переводили ноутбук в «спящий» режим)
Возможно отправления сообщений на сторонние сервисы. В таком случае получателю придет не письмо, а ссылка на ПРОТОНМАЙЛ, где надо будет регистрироваться.
Минусы:
Не забывайте пароль. При сбросе пароля вы теряете все письма.
Нельзя изменить подпись. (можно удалить подпись перед отправкой сообщения)
Не поддерживает IMAP, SMTP или POP3;
Ограничение на 150 сообщений в день.
Сервис достаточно неплох. Однако, уже известны случаи, когда Протонмайл выдавал переписку пользователей и даже их IP(!). Не даром Протон не рекомендует заводить аккаунты личностями навроде Сноудена.

Hushmail.com

Еще один из легендарных сервисов. На нем ваша почта хранится в зашифрованном виде, а расшифровывается только при входе по паролю. Между аккаунтами внутри сервиса почта автоматически шифруется и дешифруется. Во всех остальных случаях необходимо использовать секретный вопрос, на который получатель должен ответить для расшифровки письма.
Плюсы:
Поддерживает IMAP и POP и двухэтапную опцию проверки.
10 Gb для хранения электронной почты.
Предоставляется выбор домена при создании почтового ящика (@hushmail, @ hushmail.me, @ hush.com, @ hush.ai и @ mac.hush.com)
Минусы:
Бесплатная учетка имеет небольшое хранилище
Для регистрации указываеться альтернативное мыло и номер своего телефона.
Бесплатная пробная версия действует две недели.
С осторожностью отношусь к данному сервису, так как еще в 2007 году Hushmail выдал переписку с трех почтовых аккаунтов по решению суда. Здесь меня насторожило
не то, что выдал, а то как ему это удалось, если вся почта шифруется и без пользовательского пароля невозможно дешифровать.

VaultletMail

VaultletMail- часть пакета VaultletSuite. На данный момент представлен только в виде десктопной версии (да-да, ее надо скачать и установить на свой комп). Между двумя аккаунтами внутри системы сообщения шифруются полностью. Если вы хотите послать письмо на другую почтовую службу, можно использовать систему SpecialDelivery. С помощью этого функции создаете кодовую фразу, с помощью которой произойдет дешифровка сообщения у получателя. Отдельно бы отметил защиту получателя от пересылки, копирования, распечатки и цитирования писем. Так же очень интересная особенность задавать время, после которого ваше сообщение самоуничтожится у получателя. Можно даже отправлять письма с анонимных адресов,
позволяя тем самым не признавать их отправку.

countermail.com

Шведский сервис. Вся переписка хранится в зашифрованном виде. Достаточно забавная особенность, что данные сохраняются только на компакт-дисках. Возможна настройка USB-ключа для шифрования вашей электронной почты. То есть это абсолютно защищенный почтовый аккаунт.
Плюсы:
Может работать на iOS и поддерживает IMAP.
Не ведутся логи IP-адресов.
Имеется встроенный менеджер паролей (Safebox)
Минусы:
Нельзя отправить шифрованное сообщение на другой сервис
Слишком мало места для электронных писем
Бесплатно только одну неделю.

tutanota.com

Я бы назвал этот сервис немецким ответом на протон майл. Скудный и простой интерфейс. Tutanota использует AES и RSA для шифрования электронной почты.
Плюсы:
Бесплатные учетные записи включают 1 ГБ хранения.
Открытый исходный код и имеются приложения для iOS и Android.
Можно выбирать из: @ tutanota.com, @ tutanota.de, @ tutamail.com, @ tuta.io, @ keemail.me.
Минусы:
Только текстовые сообщения;
Нельзя присваивать псевдонимы;
Отсутствует функция поиска писем.


Отдельно хочу затронуть еще такую вещь, как плагины и расширения для почтовых программ. Плагины хороши тем, что их можно использовать при работе с уже существующими почтовыми сервисами, например, с Гмайл. В таком случае не надо создавать отдельный аккаунт, достаточно один раз настроить шифрование.

Enigmail

Enigmail – это бесплатное расширение для популярных почтовых программ. Для работы с Enigmail нужно установить соответствующее расширение и программу GNU Privacy Guard – в операционную систему. После установки плагина в почтовике появится новое меню OpenPGP с мастером настройки. Этот мастер проведет вас через процесс настройки, включая создание или импорт публичного и частного ключей.
По умолчанию сообщения подписаны только цифровой подписью. Поэтому пользователь должен будет включить шифрование «Encrypt This Message» в разделе S/MIME окна написания письма.



Живите в безопасности и анонимности.

Так как уже давно пользуюсь сервисом ПротонМайл и пользуюсь им каждый день, позволю себе внести некоторые замечания в статью автора:

При входе нужно вводить 2 пароля (второй пароль автоматически включается, если вы закрыли вкладку или переводили ноутбук в «спящий» режим)
- при стандартных настройках всегда вхожу по одному паролю с браузера. В мобильном приложении есть еще такое понятие как "Код ПИН" - при бездействии приложения в заданном промежутке времени появляется окно с просьбой ввода Кода ПИН. При 10 попытках неправильного ввода идет сброс девайса (а может и удаление всей информации на аккаунте - честно не проверял)

Возможно отправления сообщений на сторонние сервисы. В таком случае получателю придет не письмо, а ссылка на ПРОТОНМАЙЛ, где надо будет регистрироваться.
- нет сейчас такого. Пользователь стороннего сервиса просто получает якобы не зашифрованное сообщение (так как сообщения шифруются только внутри сервиса) без всяких ссылок на регистрацию.

Не поддерживает IMAP, SMTP или POP3;
Ограничение на 150 сообщений в день.
- все верно. Это актуально для бесплатной версии аккаунта. Но платная подписка стоит всего 50 евро в год! Можно платить битками. Основные плюсы платной подписки:
- установка их фирменного моста для возможности получения и отправки почты по протоколам IMAP, SMTP или POP3
- установка своего домена
- возможность использования их сокращенного фирменного домена вида: [email protected]


И большая просьба поделиться хотя бы в личку случаями слива данных пользователей.
 
Протон не безопасен
 
На сколько мне известно, протон использует капчу гугла (считывает ваш браузер), а тутанота сотрудничает с властями.
 
Сверху Снизу