Как стать автором
Обновить

Комментарии 13

Сделали бы платный сервис за 10-20$ в год, вот и деньги на оборудование.
Я уже давно получил, я один такой? Забил себе прекрасный логин :D

А вообще пока что сервис хорош, мне нравится. Говорят скоро будет некоторая монетизация для редкоиспользуемых фич и большего дискового пространства.
> Так вот, начиная с сегодняшнего дня, пользователи, которые ранее запрашивали инвайт, начали получать приглашения на регистрацию своего ящика.

Так давно уже, я еще в начале сентября получил, и народ в твиттере постоянно пишет о полученных инвайтах.
К примеру, вся информация шифруется еще на стороне клиента, а все серверы сервиса располагаются на территории Швейцарии.

В этой стране очень сложно, если вообще возможно, получить доступ к чьей-либо частной информации


Угу, несколько веков получить какую-то информацию о клиентах швейцарских банков было настолько нереально, что это стало легендой практически. По закону 1934го года, насколько я понял, разглашение информации о владельце счета вообще стало уголовным преступлением. Однако сейчас банкиры сдают информацию на ура, после давления США и под флагом борьбы с терроризмом и отмыванием денег.
S/MIME, PGP. Шифрование на стороне клиента. Причем каким угодно алгоритмом. Придумано 20 лет назад. Бесплатно, без инвайтов.
Нормальный, хороший параноик этот швейцарский сыр проигнорирует как недоверенный. А остальным шифрование не нужно.
Хотя, возможно, взлетит — всегда найдутся люди, готовые платить за уверения в безопасности/конфиденциальности.
Это просто удобный сервис. Обычную почту ещё можно взломать социальной инженерией, а вот такую можно зарегистрировать на всякий пожарный, поставить там новые пароли и пользоваться когда надо что-то важное передать. Не все люди террористы и даже если злобный полковник всё-таки увидит мои драгоценные сообщения, то от этого ничего не изменится.
Придумано 20 лет назад. Бесплатно, без инвайтов.

И метаданные доступны всему миру. Заголовки писем, адресаты, время отправки, частота… Локальное шифрование тела письма — всего лишь костыль за неимением лучшего.
Прошу прощения, а данный швейцарский сервер почту как отправляет/получает? неужели придумали замену SMTP?
Все заголовки и адресаты и так и так передаются. Если же использовать только данный сервер, то это почти ничем не отличается от использования любого другого одного сервера типа gmail. Трафик между сервером и клиентом зашифрован в любом случае, включая все заголовки и т.п.
Отличие только в том, что данные внутри этого сервера якобы шифруются. Т.е. пришло письмо с какого-то адреса в открытом виде (но по защищенному каналу, скорее всего) — сервер принял — зашифровал ключом адресата — сохранил (пока не удалит адресат). При отправке на другой сервер шифровать, по понятным причинам, не получится. Разве что мы будем знать открытый ключ адресата и зашифруем тело письма… упс… что-то мне это напоминает…
Фишка в том, что если к ним придут соответствующие люди, они не смогут расшифровать то, что у них хранится. Якобы. Что там происходит внутри сервера на самом деле — фиг знает.
Может, конечно, я что-то не так понимаю?
Ах да, есть еще вот это:
истекло время редактирования ((
«Наличие возможности отправить зашифрованный email любому получателю за пределами ProtonMail. В этом случае получателю приходит письмо со ссылкой, перейдя по которой он видит предложение ввести пароль для доступа к содержимому письма. Данный пароль задает отправитель перед отправлением письма с сервиса ProtonMail.»
Но как передать пароль нужному человеку?
Фишка в том, что если к ним придут соответствующие люди, они не смогут расшифровать то, что у них хранится.

Совершенно верно. Сравните с каким-нибудь Яндексом, который по первому требованию выдает всю вашу переписку — когда, кому, от кого, с каких ip заходили и т.д. И ручное шифрование тела письма не сильно поможет. А если приходят к этому сервису, то ответ как у Lavabit: «Опаньки, а мы и сами не знаем. Вот вам бинарный дамп, ищите ключ к нему.» Задавить швейцарский сервис, как задавили Lavabit… я хочу на это посмотреть. Не в США живем :)
Но как передать пароль нужному человеку?

Стандартная задача. При личной встрече, если уж совсем надежно хочется.
А как этот сервис работает с фалами?
С файлами? Пока что вложения не шифруются, но разработчики пишут, что скоро будут. Если вопросы есть, то напишите в ЛС — отвечу.
Вот разработчики говорят, что всё шифрование осуществляется на стороне клиента. Окей, поверим. А что мешает разработчику изменить клиентские скрипты (например, для конкретного пользователя), чтобы сам клиент отдавал информацию в открытом виде?
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.