Proton Mail

Proton Mail  (tidigare stiliserad som ProtonMail ) är en krypterad webbposttjänst skapad 2013 av CERN (European Organization for Nuclear Research). Servrarna och huvudkontoret ligger i Schweiz [1] . Ägaren är Proton AG ( Genève ) [2] . Den 18 mars 2016 släpptes mobila klienter i App Store (universell applikation med stöd för iPhone , iPod Touch och iPad ) och Google Play - butiken för Android- smarttelefoner och surfplattor . En vecka tidigare lanserades appen officiellt i den schweiziska App Store.

Den 29 januari 2020 rapporterade Roskomnadzor att i Rysslands territorium har fullständig blockering av tjänster från Proton Mail införts.

Historik

Andy Yen, en Caltech- och Harvard- student, kom på idén att skapa en tjänst vars innehåll endast är tillgängligt för dess ägare under lunch på en CERN-restaurang [3] . Den första versionen av tjänsten skapades sommaren 2013. Skaparna av tjänsten är anställda vid European Organization for Nuclear Research Jason Stockman, Andy Yen och Wei Song. Experter från Harvard University och Massachusetts Institute of Technology [4] deltog i utvecklingen . E-postservrarna är placerade i Schweiz och undviker därmed, enligt utvecklarna [5] effekten av amerikanska och europeiska lagar. Proton Mail skapades som svar på rapporter om ökad granskning av internetkommunikation, främst av Förenta staternas nationella säkerhetsbyrå . Grundarna av tjänsten, enligt dem, vägleddes av målen att säkerställa Internets säkerhet och respekt för användarnas integritet [6] .

Skaparna av Proton Mail erkänner att när de skapade e-posttjänsten vägleddes de av designen och funktionaliteten hos Gmail , säkerhetsnivån för Lavabit och några ytterligare funktioner i Snapchat [7] [8] .

Proton Mail hade cirka 250 000 användare redan i augusti 2014. Därefter avbröts den fria registreringen av användare till och med ett tag, eftersom servrarna inte kunde klara av registreringen av nya klienter. Enligt Alexa är Proton Mail rankad på 2976:e plats i popularitet i världen, i USA - 1710:e plats den 25 februari 2019 [9] [10] .

Den 22 maj 2017 dök ett gränssnitt upp på ryska [11] .

Funktioner

Proton Mail skiljer sig från många andra e-posttjänster genom förmågan att kryptera meddelanden innan de skickas till servern. E-postmeddelanden mellan Proton Mail-användare krypteras alltid automatiskt. Proton Mail e-post som skickas till en adressat med hjälp av andra leverantörers tjänst kan krypteras på begäran av klienten och kan skickas okrypterad. Krypteringen använder AES-256- algoritmen med ett lösenord som måste vara känt för både adressaten och avsändaren. E-postmeddelandet som tas emot av mottagaren innehåller en länk som leder till Proton Mail-servern. Efter att ha klickat på länken anger mottagaren ett lösenord som gör att de kan läsa meddelandet.

Funktionen är byggd i JavaScript [12] . Klientapplikationer: för Android- och iOS-plattformar . Tjänsten har möjlighet att skapa en egen domän (endast för betalkonton) [13] . E-postbilagor krypteras tillsammans med e-postmeddelandets brödtext [14] .

Funktioner

• Proton Mail använder två lösenord för att komma in i tjänsten: ett för att identifiera användaren (Lösenord) och det andra för att dekryptera data som lagras på servern (Mailbox Password). Hela krypterings-/dekrypteringsproceduren sker direkt i webbläsaren och endast krypterad data lagras på Proton Mail-servern. Det första användarlösenordet lagras på Proton Mail-servrarna (det kan ändras på användarens begäran), medan det andra endast är känt för användaren själv, så Proton Mail erbjuder inte möjligheten att återställa eller ändra detta lösenord. Ägarna till tjänsten kan enligt dem inte dekryptera meddelanden ens i domstol.
• Proton Mail ger möjlighet att ställa in ett utgångsdatum för e-postmeddelanden. Meddelanden kan självförstöras efter en viss tid.
• Proton Mail använder en kombination av två krypteringslösningar: Public Key Cryptography ( RSA ) och Symmetric Encryption Protocol ( AES ).
• Det finns tvåfaktorsautentisering [15] .
• Transport Layer Security ( TLS )-protokollet används för att säkra och kryptera alla utbyten mellan Proton Mail och användare av andra tjänster.

Begränsningar

• POP3 / IMAP / SMTP- stöd saknas.
• Sökningen utförs av avsändarens namn, brevets ämne eller genom fragment av texten i de brev som lagras i den elektroniska lådan i klartext.
• Användaren har minimala alternativ för att redigera texten i meddelandet: fet eller kursiv , rubriker, listor. Möjligheten till komplex redigering av brevet tillhandahålls i HTML. Komplex formatering bevaras vid direkt kopiering av ett tomt meddelande från en ordbehandlare .
• Alla brev är indelade i mappar: "Mottagna", "Skickade" och "Utkast". Det finns skräppost- och papperskorgen . Möjligheten att skapa mappar av användaren har redan implementerats.

Sårbarheter

• Programmeraren Mike Cardwell, som specialiserat sig på att hitta sårbarheter i programvara, upptäckte en sårbarhet i tjänsten Proton Mail, som gjorde det möjligt att exekvera godtycklig JavaScript -kod på en intet ont anande användares dator och få allmän tillgång till hans e-postkonto [ 16] .

Incidenter

• Den 6 september 2021, trots att företaget hävdade att det inte loggar IP-adresser och att ingen personlig information krävs för att skapa ett säkert e-postkonto, lämnades data från ett antal Youth for Climate-medlemmar till franska myndigheter. Efter det var användare arresterade [17] [18] .

Intressanta fakta

• Hoi Nguyen-Nguyen och Jan Veverka, medlemmar i Proton Mail-projektet, förklarar namnet på tjänsten genom att säga att den skapades på CERN av människor som arbetade på Large Hadron Collider: protoner kolliderar på den, varför idén uppstod att kalla deras produkt Proton Mail [3] .
• Den 17 juni 2014 startade tjänsten Proton Mail en kampanj för att samla in frivilliga donationer från användare för att köpa servrar, finansiera utveckling och serviceaktiviteter. Målet var att samla in $100 000 för e-postförbättringsarbete [19] [20] . Som en bonus gavs donatorer möjlighet att omedelbart registrera sig på tjänsten. Redan den 31 juli 2014 nådde de insamlade medlen $550 492. Som en del av denna kampanj blockerades Proton Mails konto av PayPal den 30 juni 2014. En talesperson för PayPal meddelade att de har stängt av kontot eftersom företaget ifrågasätter legitimiteten av denna insamling. Spärren hävdes dagen efter (1 juli 2014).
• Viss förvirring bland användarna av tjänsten orsakades av det symboliska uttalandet från grundarna av Proton Mail i samband med fallet Edward Snowden att de blockerade det obefintliga kontot snowden@protonmail.ch [21] .
• Ett fragment av användningen av tjänsten Proton Mail visas i ett av avsnitten av den amerikanska tv-serien " Mr. Robot ".
• Den 3 november 2015 fick administrationen av Proton Mail ett mejl med krav på att betala pengar, annars skulle sajten utsättas för en DDoS-attack. Snart attackerades servern och inaktiverades i 15 minuter. Den 4 november genomfördes en ännu kraftfullare DDoS-attack . Det inaktiverade datacentret och leverantörens system. Företaget betalade då en lösensumma på 15 bitcoins (cirka 384 000 rubel vid växelkursen 2015) [22] . Hackarna fortsatte dock sin attack. Hackergruppen Armada Collective fick skulden för händelsen . Proton Mail är på väg att skriva ett kontrakt med ett företag som skyddar cyberhot. För att samla in de 100 000 USD som krävs organiserade webbplatsens operatörer en insamlingskampanj bland användarna.

• I mars 2019 krävde Ryska federationens FSB att Proton Mails IP-adresser skulle blockeras för "säkerhet" under Winter Universiaden [23] .

Funktioner i betalversioner

Utmärkelser och betyg

• Proton Mail nådde semifinalen i 2014 MIT 100K [25] .
• Proton Mail får 4,6 av 5 stjärnor av Cryptocoins News [26] .

Se även

• Proton VPN
• posthög
• Tutanota

Anteckningar

1. ↑ Servrar: ns1.protonmail.ch, IP 37.35.106.40; ns2.protonmail.ch, IP 185.70.40.19. Whois webbhotellinformation för webbplats - protonmail.ch/
2. ↑ Registrerat kontor - Proton Technologies AG, Rue de Lausanne 25, CH-1201, Genève, Schweiz.
3. ↑ 1 2 Tatyana Gurko. ProtonMail är inte ett vykort, utan ett brev i ett kuvert (ProtonMail, ce n'est pas une carte postale mais une lettre dans une enveloppe). Vår tidning. 23. 10. 2014. . Hämtad 1 maj 2016. Arkiverad från originalet 1 juni 2016. (obestämd)
4. ↑ Khandelwal, Swati, ProtonMail: 'NSA-Proof' end-to-end krypterad e-posttjänst. Hacker News. Måndagen den 26 maj 2014. . Datum för åtkomst: 28 januari 2015. Arkiverad från originalet 29 januari 2015. (obestämd)
5. ↑ Artikel av grundarna "Varför Schweiz?" En arkivkopia daterad den 28 december 2014 på Wayback Machine tar upp detta problem specifikt. Kritiker hävdar att sådana prejudikat ännu inte har funnits, även om de erkänner förekomsten av motsvarande luckor i schweizisk lag.
6. ↑ Andy Yen. Tror du att din e-post är privat? Think Again  (engelska) . Hämtad 25 februari 2019. Arkiverad från originalet 20 januari 2019.
7. ↑ Det finns redan 5 miljoner konton registrerade i ProtonMail cryptomail . habr.com. Hämtad 25 februari 2019. Arkiverad från originalet 25 februari 2019. (ryska)
8. ↑ Säkerhetsfunktioner . Proton Mail. Hämtad 25 februari 2019. Arkiverad från originalet 28 oktober 2015. (obestämd)
9. ↑ protonmail.com: webbplatsinformation, trafik, vem som är ägaren, kostar $5 036 040,00 . Hämtad 18 juli 2018. Arkiverad från originalet 18 juli 2018. (obestämd)
10. ↑ ProtonMail på Alexas webbplats . Hämtad 27 juni 2016. Arkiverad från originalet 5 mars 2016. (obestämd)
11. ↑ Ryska gränssnittet dök upp i Protonmail - RobotReview , RobotReview  (22 maj 2017). på Come on-in-russian-830125e4900f/ Arkiverad 2 maj 2019. Hämtad 22 maj 2017.
12. ↑ Är e-postkryptering, som ProtonMail hävdar, möjlig? informationssäkerhet. nov. 9, 2014. . Datum för åtkomst: 28 januari 2015. Arkiverad från originalet den 8 mars 2015. (obestämd)
13. ↑ Egna domäner . Hämtad 24 mars 2016. Arkiverad från originalet 9 april 2016. (obestämd)
14. ↑ Bifogad kryptering . Hämtad 24 mars 2016. Arkiverad från originalet 9 april 2016. (obestämd)
15. ↑ Tvåfaktorsautentisering är en metod för att identifiera dig själv för en Internettjänst genom att begära två olika typer av autentiseringsdata. Vanligtvis: 1) inloggning och lösenord, 2) en speciell kod skickad via SMS eller e-post.
16. ↑ Text av Mike Cardwells meddelande till skaparna av tjänsten ProtonMail . Hämtad 28 januari 2015. Arkiverad från originalet 20 oktober 2014. (obestämd)
17. ↑ Antipov, Alexander. Protonmail lämnade in sina aktivistanvändare till franska myndigheter . Positiva Technologies (6 september 2021). Hämtad 13 mars 2022. Arkiverad från originalet 4 november 2021. (ryska)
18. ↑ Nefyodova, Maria. ProtonMail avslöjade aktivistens IP-adress till polisen . Hacker (8 september 2021). Hämtad 13 mars 2022. Arkiverad från originalet 12 september 2021. (ryska)
19. ↑ Biggs, John. ProtonMail är en schweizisk säker postleverantör som inte ger dig upp till NSA. tech crunch dagligen. 23 juni 2014. . Hämtad 28 januari 2015. Arkiverad från originalet 25 oktober 2015. (obestämd)
20. ↑ Osborne, Charlie. PayPal fryser ProtonMail, frågar om start har "myndighetstillstånd" att kryptera e-post. CBS Interactive. 1 juli 2014. . Tillträdesdatum: 28 januari 2015. Arkiverad från originalet 14 februari 2015. (obestämd)
21. ↑ Stor efterfrågan på NSA-säker e-post: ProtonMail använder en månads serverkapacitet på 3 dagar. nätverksvärlden. 19 maj 2014. Arkiverad 6 november 2014 på Wayback Machine : "I fall Mr. Snowden var dum nog att försöka, vi har redan blockerat användarnamnet snowden@protonmail.ch."
22. ↑ Protonmail betalade en lösensumma för att stoppa en DDoS-attack. SecurityLab.ru. . Hämtad 5 december 2015. Arkiverad från originalet 8 december 2015. (obestämd)
23. ↑ FSB krävde att blockera ProtonMails säkra e-post-IP-adresser för att "säkra säkerheten" under Universiaden  // Novaya Gazeta: Gazeta. - 2019. - 12 mars ( nr 14 (2387) ). - S. 8-9 .
24. ↑ Användaren som testade betaversionen har 1 GB lagringsutrymme.
25. ↑ ProtonMail eller vad är det egentligen? Habrahabr. RU. . Tillträdesdatum: 28 januari 2015. Arkiverad från originalet 10 januari 2015. (obestämd)
26. ↑ Sardesai, Neil. En inblick i ProtonMail: End-to-End-krypterad e-post. Nyheter om kryptomynt. . Datum för åtkomst: 28 januari 2015. Arkiverad från originalet den 9 december 2014. (obestämd)

Litteratur

• ProtonMail eller vad är det egentligen? Habrahabr. RU. 2014-06-25.
• Khandelwal, Swati, ProtonMail: 'NSA-Proof' end-to-end krypterad e-posttjänst. Hacker News. Måndagen den 26 maj 2014.
• Sardesai, Neil. En inblick i ProtonMail: End-to-End-krypterad e-post. Nyheter om kryptomynt. En lång intervju med skaparna av posttjänsten ges.
• ProtonMail är inte ett vykort, utan ett brev i ett kuvert, NashaGazeta.ch, 2014-10-23.

Länkar

• Proton Mail officiella hemsida