Как стать автором
Обновить

Комментарии 86

Это значит, что доходы ProtonMail от пользователей также сократились на 25%, создав дополнительные финансовые трудности для нас.

Каким образом ProtonMail зарабатывает на пользователях?
Стандартно же. Донат и премиум. Собственный домен, в первую очередь.
Там есть несколько тарифов, за некоторые плюшки надо платить. Не помню, введена-ли полностью платная система, но что-то такое слышал около года назад. Сейчас в серьёз задумываюсь о переходе к ним, зелёных не жалко)
А так, конечно, не очень хочется платить дополнительных денег за прикрепление своего домена после яндекс.пдд

Free-аккаунты есть и никто их не собирается отменять. Из заметных ограничений (на первый взгляд): ограничение в 150 писем в день и 500 мегабайт хранилища. Остальные моменты освещены вот тут: https://protonmail.com/signup

На бесплатных аккаунтах недоступны ещё были бета-версии приложения ProtonMail для мобильных платформ.

Именно так. Тем не менее, релизы на мобилки выходят не так уж и редко.

Да, я посмотрел — они таки зарелизились, так что я отредактировал коммент.
Это радует, поскольку до появления мобильных приложений в публичном доступе приходилось проверять почту исключительно через браузер.
ага, еще на бете регался, прислали предложение на платный тариф и все, потом еще несколько раз пытался — и все, тупо как в песок.
Кстати, еще на free-аккаунтах стоит ограничения по количеству меток (20, насколько я помню) и количеству собственных фильтров (только 1 фильтр для free-аккаунта)
Можно ли proton-mail подключить к такому почтовому клиенту, как evolution? (не совсем уверен в совместимости)
Как автор перевода, хочу добавить философский комментарий :)

По моему мнению, одним из главных конфликтов в ближайшие десятилетия будет конфликт эффективности и прав человека. Очень грубо, представителями этих сторон будет Америка и Европа. Думаю, не нужно объяснять кто будет за эффективность, а кто за человеческие права.

Очень рекомендую к просмотрю худ. фильм Сноуден, который очень хорошо показывает недостаточно серьезное отношение людей и властей к конфиденциальности.

Право на неприкосновенность переписки — это не пустые слова, мы должны это право отстаивать равно как и все остальные (свобода слова, свобода передвижения и т.д.)
Если вопрос стоит о неприкосновенности переписки, то это к ghostmail. А гугл барыжничает не только выдачей.
RIP
Поддержу.
Есть проблема, убедить других корреспондентов перейти на protonmail.
А то получится — я с суперсекретного ящика world_evil@protonmail.com пошлю свой план захвата мира коллеге, а он ответит случайно с эккаунта типа prosto.vasya@gmail.com — там… одобряю твой план, вот добавления.
Как только распространение protonmail станет массовым — стоит ожидать
вежливых предложений от сотрудников в сером, в случае отказа — кампанию по дискредитации в США, а у нас банальное принятие закона о запрете использования зарубежных почтовых ящиков (ох, что я говорю такое!).
— Кстати — а protonmail ни до чего не сокращается? Типа pmail или ptmail хотя бы?
Из protonmail на другие почтовые домены тоже можно зашифрованные письма отправлять. Для доступа к такому письму будет требовать пароль, который задает отправитель из protonmail. Это частично компенсирует пробелы в безопасности переписки с не-protonmail ящиками.
Про краткий домен. Надо бы им uudmail алиас сделать.
Мне вот всегда было интересно, что, собственно значит, право на неприкосновенность переписки. Знаете, мне плевать, если мои письма будет кто-то читать. И я не понимаю, зачем такое право нужно, если служит оно только для всякого рода спекуляций и заработка на параноиках:) Я, если честно, очень хочу новый интернет, построенный на первоначальных принципах того, что любая информация в нем должна быть открытой и доступной.
Ждём публикации Ваших личных переписок, ведь начинать нужно с себя.
вот когда будет гарантия что ваша личная информация будет использоваться только в целях борьбы с преступностью (а пока будет эта самая преступность, никто вам такой гарантии не даст ибо см. «взаимоисключающие параграфы») тогда и поговорим, а пока добро пожаловать в мир продажи релевантных покупательских интересов, экономического монопольного рэкета (временами деятельность гугла и других мега-корпораций, как например в статье, я по-иному просто не воспринимаю), шантажа и давления на свидетелей, липовых уголовных дел и прочих вкусных штук
Интересно, можно создать скрипт на питоне (или уже есть) который будет мониторить поисковики и сравнивать выдачу по самым топовым и актуальным фразам, а потом сравнивать между собой?
Провалы в выдаче и цензура гугл видна невооружённым взглядом. Любопытно ещё сравнивать выдачу из разных регионов. Возможно гугл цензурирует ещё и отдельные темы только в отдельных регионах.

В общем грустно всё это :( Порадовали китайцы. Вот уж где ожидал цензуру.
Tutanota еще есть.
Пытаюсь зарегистрироваться и получаю

image

Несерьезно как-то, попробую снова через месяц-другой.
Чот Вам не повезло. Только что, за минуту.
Пользую gmx.com, но на нем месяцев 5 как перекосило верстку.
Не знаю, пользуюсь уже несколько месяцев, подобных проблем не встречал. Функционал на бесплатном аккаунте довольно спартанский и однозначно есть ещё куда расти, но чего-то такого прямо явно раздражающего пока не видел. И мобильное приложение работает исправно.

ProtonMail тоже пробовал, но как-то не пошел он у меня. Не могу предъявить каких-то конкретных претензий, но душа не легла.
openmailbox.org
riseup.net
autistici.org
Честно говоря, я бы не стал связываться с сервисом, который пилится на энтузиазме за голые донейты.
Во-первых, они всегда крайне страшны функционально и эстетически.
Во-вторых, они нестабильны финансово и могут сдохнуть в любой момент.
Пусть лучше это будет сервис с нормальными платными премиум-подписками.

Но как пополнение в информационную копилку — ок.
> Во-первых, они всегда крайне страшны функционально и эстетически.
Здесь спору нет, у protonmail интерфейс мне даже больше нравится, чем gmail и яндекс.почты. Roundcube и Squirrelmail до такого далеко. autistici/inventati и вовсе просят пользоваться Thunderbird, чтобы лишний раз не нагружать их сети.
> Во-вторых, они нестабильны финансово и могут сдохнуть в любой момент.
Riseup жив с 1999, autistici/inventati – с 2001 и грехов за ними вроде как пока не замечено. А у riseup (если я ничего не путаю) даже была громкая невыдача какого-то анархиста властям.
То есть с Википедией Вы тоже не связываетесь, следуя данной логике?
Во-первых, Википедия это редчайшее исключение, поскольку её авторское сообщество насчитывает многие тысячи человек, а читательское — многие миллионы. И она стала уже социально значимой.
Во-вторых, я с ней и не связываюсь :) Я почитываю там статьи, но я не храню там свои данные, мой бизнес напрямую никак не зависит от её работоспособности и так далее. В Википедии нет практически ничего такого, что нельзя было бы найти в другом месте (пусть и менее удобно).
https://cock.li/
How can I trust you?

You can't. Cock.li doesn't parse your E-mail to provide you with targeted ads, nor do I read E-mail contents unless it's for a legal court order. However, it is 100% possible for me to read E-mail, and IMAP/SMTP doesn't provide user-side/client-side encryption, so you're just going to have to take my word for it. Any encryption implementation would still technically allow me to read E-mail, too. This was true for Lavabit as well — while your E-mail was stored encrypted (only if you were a paid member, which most people forget), E-mail could still technically be intercepted while being received / sent (SMTP), or while being read by your mail client (IMAP). For privacy, I would recommend encrypting your E-mails using PGP using a mail client add-on like Enigmail.

Also, there's this quote from /g/:

Administering a mail host is sort of like being a nurse; there's a brief period at the start when the thought of seeing people's privates might be vaguely titillating in a theoretical sense, but that sort of thing doesn't last long when it's up against the daily reality of shit, piss, blood, and vomit.

Now that I think about it, administering a mail host is exactly like being a nurse, only people die slightly less often.
спасибо)
кстати, безрезультатно гуглил free webmail, free mail service и т.д. когжа искал замену gmx.com.

полностью открыли исходные коды

— это ложь. Открыт только front-end, исходников сервера нет.
Вы правы, подкорректировал.
В оригинале:

we went fully open source

так что это они врут, а не вы :) Я думаю, что стоит вернуть «мы полностью открыли исходные коды» (иначе это уже не перевод получается), и добавить ремарку переводчика про front-end/back-end.
Да будет так :)
Спасибо.
https://github.com/emersion/neutron
Есть неофициальный back-end для протона, написан на Go.
Цензура от поисковиков…
Возможно использовать несколько поисковиков одновременно? Вроде такого. Несколько колонок. В первой колонке гугл, вторая колонка яндекс, через горизонтальный скролл еще несколько других поисковиков
Это называется «метапоиск». Лет 10 назад эта идея была очень популярна и на слуху — была куча статей, анонсировались и веб-сервисы, и десктопные приложения (помню «Коперник»). Потом как-то поугасло. Но не пропало совсем — если поискать, довольно много чего можно найти.
http://nigma.ru/
Нигма живёт и не чахнет, особо редкие вещи в ней ищу потому что фильтры.
Сейчас посмотрел, она смешивает выдачу, т.е. вы не можете посмотреть первую страницу разных поисковиков, разделенных по колонкам
Полгода назад и сейчас еще раз, искал такой аддон для браузера. Нашел убогий смеситель поисковых выдач в одну кучу и больше ничего.
Если сделать аддон работающий именно так, некоторая популярность точно будет. У параноиков и рекламщиков точно
О спасибо. Одно время искал такое, но не знал ключевых слов, гугл ничего не показал
Чем говенней сервис тем назойливей себя пеарит,
То что гугл и его гуглопочта далеко не мед, давно всем известно, и да, на его фоне и в описанном контексте можно срубить еще деньжат на модной теме privacy или там неприкосновенности.
А че минусить то? Когда зашел по инвайту первый вопрос был — чем платить будете — визой или мастером.
Выходит вы предпочитаете не платить за сервис деньгами а своими личными данными? нет проблем для вас есть gmail и много других.
Не надо публично врать о предложении free аккаунтов, и отказывать в регистрации.
А из какого такого установленного факта следует ваш вывод об оплате сервиса своими личными данными?
Я вот пользуюсь например gmx.com.
Предъявите пжлст или извольте объявить себя публично тем, кем вы являетесь.
НЛО прилетело и опубликовало эту надпись здесь
Не согласен. Если благодаря Гуглу не удаётся заработать денег никому, то это ок. Но если Гугл решает, кому зарабатывать, а кому — нет, то это — проблема. Потому что нарушаются правила свободного рынка стороной, которая не имеет легитимной власти, данной ему обществом.
НЛО прилетело и опубликовало эту надпись здесь
Подскажите, не могу понять как работает эта почта.
Как я понял письмо шифруется на клиенте отправителе и расшифровывается на клиенте получателе. Тогда какие функции на себя берёт сервер protonmail? Что мешает использовать тот же gmail с их шифрующим клиентом?
1) здесь шифрование встроено по умолчанию. В случае с обычными сервисами вам придется ставить эти клиенты. Не забывайте, в мере живут не только IT-специалисты. Также есть возможность отправить зашифрованное письмо на любой ящик (точнее ссылку на сервер PM, где его можно будет просмотреть)
2) PM не сканирует вашу почту. Гугл сканирует, о чем заявлено в EULA. Сканирование — не только в целях рекламы, различный запрещенный контент может удаляться с информированием правоохранительных органов. Аналогичные новости недавно были про Yahoo и т.д.
3) PM находится в Швейцарии, где более строгое законодательство в отношении приватности.
Наверное только то, что Gmail просто обязан прочитать вашу почту и быть в курсе всех ваших событий, иначе уже Google будет писать о том, что он понес финансовые потери от того, что не смог предложить навязать вам релевантную рекламу.
Почему гугель не выдаёт в поиске ProtonMail? Есть несколько вариантов 1.Это их конкурент в сфере эл.почты 2.Думаю что гугелем пользуется большинство англо/американо язычных стран в которых существуют проблемы с излишней любопытностью правительства. (у нас эти же проблемы) Так что отсутствие выдачи в поиске ProtonMail-а это что то подобное нашему запрету на распространение информации о способах обхода блокировок. Зачем вскрывать защищённую почту если можно уменьшить число её пользователей? Зачем искать способы безоговорочной блокировки всех без разбора сайтов разом(что поднимет волну недовольства), если можно запретить пропаганду способов обхода блокировок?
Гугл неоднократно в разных судах показывал свой алгоритм, когда разные товарищи обвиняли его в ручном опускании их сайтов.
Сколько можно вестись на эту шарманку?
Но ведь как-то «починили». Причём не само плавно починилось, а именно резко. Что означает, по-моему, реальную возможность ручного вмешательства. А если есть возмжность «починки», то есть и возможность «сломать-опустить».
У вас есть другое объяснение почему починилось?
оценили новый результат выдачи и решили откатить на предыдущую версию алгоритма?
Одному мне кажется, что «безопасность» всех этих «безопасных» сервисов — чисто маркетинговый ход? Просто не вижу в них смысла, сейчас можно нагнуть любого, начиная от административных мер и заканчивая грубой силой. Тот же мегабезопасный телеграмм был же уже скомпрометирован. Обсуждаемый протон начал ныть сразу после того, как их гугл перестал показывать. Если они на таком сыпятся, то о чем-то серьезном даже говорить смысла нет. Я вот просто не понимаю, что Вам дает тайна переписки: кому там нужен фин план вашей конторы из 3 человек или образец кода? Ну а если вы реально планируете мир захватить, то пусть Вас ловят. Все это дело мне напоминает карикатурный феминизм, если честно.
Телеграм не скомпрометирован — показана лишь возможность угнать несекьюрную переписку если у вас есть доступ к внутренностям SS7, которая позволяет перехватывать SMS жертвы.
Я вот не понимаю, что Вам дает неприкосновенность частной жизни? Почему бы всех не заставить у себя видеокамеры установить в квартире? Кому там нужно ваше видео в спальне, на кухне, в туалете? Ну а если вы реально планируете мир захватить, то пусть Вас ловят. Все это дело мне напоминает карикатурный феминизм, если честно.
Хотите — поставьте камеры у себя дома, а я смонтирую из них забавный клип, после которого ваши друзья будут общаться с вами настороженно, с работы попрут при удобной возможности, а соседи по лестничной клетке попросят вас съехать куда-нть подальше?

Утрирую, конечно.

Но был такой типовой кейс на заре соцсетей:
Ночью пожилым родителям раздаётся звоночек с незнакомого номера, где хриплый и испуганный голос сына (вроде) просит: «Мама, срочно нужны деньги, сто штук, передаю трубку лейтенанту». И дальше объясняют — у вашего сына обнаружили наркотики, не хотите проблем, скажем, куда денег подвезти.

А всё потому, что сыночек наивно выкладывал статус:
«сегодня вечером гуляем с друзьями, телефон будет недоступен» или даже проще —
«телефон потерял, временно без связи».

То есть из связки «минимальная информация о человеке + контакты его родителей» можно было развести их на хорошие деньги. Что можно сделать, понаблюдав за вами в камеру — предположите…

Сейчас просто народ за лайки мать готов продать. Вот и выкладывают, что тогда, что сейчас. Многие, наверное, даже были бы рады, если бы их постоянно камеры снимали и сразу во вконтактик видео заливали или стрим вели. Для меня в первое время шоком было, что люди выкладывают фото в неглиже или с каких-то пьянок, а потом удивляются «почему это ты с нами не ходишь никуда???».
Начните с себя, чего уж там. Ставьте камеры и кидайте ссылку на круглосуточную трансляцию в комменты и, главное, всем своим знакомым в соцсетях и мессенджерах. Потому что мне лично, конечно, ваша бытовая и личная жизнь без разницы. А вот когда речь заходит о всех, кого вы знаете и кто знает вас — вот тут-то и начинается самая мякотка.
Мне даже интересно что происходит в комментах, обратите внимание на предыдущие два комментария, точнее на последние их предложения:

> Все это дело мне напоминает карикатурный феминизм, если честно.

> Все это дело мне напоминает карикатурный феминизм, если честно.

Разные пользователи, у обоих по 1 комментарию именно к этой статье. Автоматические гуглоботы? :)
Нет, не бот. По крайней мере я. Просто раньше (года с 2008) только читал хабр. Сейчас зарегистрировался.

На протяжении всего этого времени видел много статей про безопасность, которая потом оказывалась ложной (взломы, наезды со стороны гос органов).
Просто сейчас безопасность граничит с шизофренией, поэтому и привел пример карикатурного фемнизма, когда уродливая женщина кричит «долой — мужиков», хотя она им нафиг не нужна. Вот тут как раз про безопасности кричат те, кто никому не нужен. Более того, люди, которые добровольно выкладывают кучу информации в интернет, потом начинают говорить об информационной безопасности. Вы вывалили: где Вы работаете, где живете, с кем спите, какими являются ваши политические взгляды, но пытаетесь скрыть вашу переписку, которая по сути дублирует вышеуказанные данные. Или Вы думаете, что тот же гугл читает каждое письмо в надежде найти там что-то важное для их бизнеса? Вообще опыт показывает, что любой мегасекьюрный сервис быстро сольет кому следует всю информацию о Вас, если придут ребята из соответствующих органов, которым будет плевать на «конституция и закон гарантирует...». Пока бизнес целиком и полностью подчиняется воле государств, никаких секьюрных сервисов не будет, ибо терморектальный криптоанализ еще никто не отменял.
Вы вывалили: где Вы работаете, где живете, с кем спите, какими являются ваши политические взгляды, но пытаетесь скрыть вашу переписку, которая по сути дублирует вышеуказанные данные.
Вы правда думаете, что из переписки можно узнать только это?
Вообще опыт показывает, что любой мегасекьюрный сервис быстро сольет кому следует всю информацию о Вас, если придут ребята из соответствующих органов
Вот поэтому идеально end to end-шифрование.
Из переписки узнать можно многое, не спорю, но зачастую там ниочемная служебная информация, интересная только участникам переписки. Только вот нет гарантии, что владельцы безопасной почты точно также не прочтут вашу почту. Если Вы боитесь утечки, то заводите свой сервер и шифруйте как хотите. Именно так поступают организации, которые боятся утечек. Если же вы нечто подобное не можете себе позволить, то у вас там явно не вселенские секреты. Просто меня немножко вымораживает безопасность ради безопасности. Никто еще не привел каких-то реальных аргументов в пользу того, что она реально нужна.
> Только вот нет гарантии, что владельцы безопасной почты точно также не прочтут вашу почту.
End-to-end шифрование даёт такую гарантию.
Скорее всего это неудачный ответ одного на коммент другого, используя кусок коммента первого…
Мне кажется пользователь NoiRsan промахнулся комментом — его сарказм предназначался пользователю acsel31. Но вышло боком.
> Суть проблемы в том, что любой конкурирующий сервис, например ProtonMail, может быть легко подавлен поисковиками или правительством, которое контролирует эти поисковики.

На странице 10 результатов (потому что UX и большинству людей не понравится загроможденный интерфейс с десятками результатов из которых сложно выбрать). Если конкурирует больше 10 сайтов — всё, «нас подавили». Что они хотят взамен — непонятно, но в итоге для пользователей вряд ли это хорошо кончится. В голову приходит несколько отвлеченный пример Германии, где в ютубе по сути вайтлист видео.
А кому принадлежит гугл?
Если это частная лавочка, то они в своей выдаче могут делать все что угодно, хоть полностью вручную ее формировать.
То что всякие антимонопольщики начинают что то там регламентировать как можно искать а как нельзя, это нехилое такое вмешательство в дела компании.

Протонмейл вроде как делает хорошее дело и борется за сохранность данных пользователей, а тут антимонопольщиков поодерживают, то есть вмешательство госрегуляторов в дела другой частной компании. Это не правильно. К ним тоже прийдут, и подрегулируют че надо внутри.
Антимонопольщики для того и созданы, чтобы вмешиваться в дела компаний, которые, используя своё исключительное положение, начинают зажимать другие компании и гнобить свободную конкуренцию. Одна из причин расцвета интернет-технологий — эта самая конкуренция: один стартап запустил шифрование и преуспел — и все остальные тоже запускают шифрование. А когда одна компания выросла настолько, что вместо того, чтобы в ответ на ходы конкурентов предлагать ещё более лучший сервис, от чего выигрывает юзер, начинает просто зажимать их, из-за чего юзер просто не узнаёт об альтернативах — то это уже искажает сами принципы, на которых успешность интернета и держится. Мир впервые об этом обжёгся больше ста лет назад, когда было создано первое антимонопольное законодательство в США. Но, конечно, и в 2016 году не поздно узнать что-то новое, да?
Здесь на самом деле 2 стороны вопроса:
1) да, монополия — это плохо, страдает потребитель, ибо монополист иногда товрит беспредел.
2) ребята из гугла/майкрософта/интела/эйппл вбухивают кучу бабла, рискуют, а потом приходит какой-нибудь яндекс/опен_сурс/амд/самсунг и говорит, что гугла/майкрософта/интела/эйппл плохой, он не дает нам рубить бабло без вливаний (они просто сливки хотят снять). Вам явно не понравится, что конкурент возьмет результаты вашего труда и будет их использовать против Вас. А если Вас будут заставлять в вашем продукте продвигать конкурента? Странно, все захотели капитализм, но как только они сливаются, то сразу начинают ныть и призывать инструменты плановой экономики помогать им. Просто обычно к антимонопольщикам призывают тот, кто сам ничего не создает, а тупо использует наработки этих монополистов. Как раз монополии создают что-то, ибо на это требуется много ресурсов, а потом приходят мелкие конторы и начинают тупо копировать.
С таким же успехом можно богатым запретить за девушками ухаживать, ибо у них ресурсов больше, чем у ребят бедных, а, значит, они имеют преимущество. Абсурд, правда?
Богатый всё равно за всеми девушками сразу ухаживать не будет, ложная аналогия.
Тогда Вы очень плохо знаете людей. Бедные за несколькими гоняются. Про богатых вообще молчу.
Я не заметил, чтобы Гугл тут заставляли продвигать конкурента. Речь именно о запрете препятствовать конкуренту развиваться. Ручной бан — это как богатый, скупивший все цветы, вино и шоколадки в городе, чтобы бедным не с чем было идти на свидание.

К тому же, почта и поиск — два совершенно разных продукта. Аргумент про «пользоваться всем готовым» работал бы, если бы кто-то принуждал пиарить Протон прямо в Гмэйле. А в поиске все должны быть равны.
Вообще странно все это читать. Почему-то все считают, что кто-то кому-то что-то должен. Гугл на своих ресурсах может делать все, что его душе угодно и не нарушает текущих договоров и законов. Делайте свой поисковик и там настраивайте выдачу. Без гугла, о многих сайтах бы вообще никто никогда не узнал. Мне очень «понравилась» позиция яндекса, который побежал жаловаться на гугл по поводу гаппсов, но при этом сам старается засунуть свои приложения в каждую дырку. Про мыло.ру я вообще молчу, там чуть ли не троянами все распространяется. Мне вот интересно, раз гугл такой плохой, то почему подавляющее большинство пользуется именно им? Или это просто мода? Раньше Майкрософт был, а теперь гугл?
Подскажите люди добрые, насколько длинный пароль рекомендуется использовать для второго пароля protonmail? На сколько я понимаю этим паролем шифруются данные. И имея эти данные в зашифрованном виде можно очень быстро брутфорсом перебрать короткие пароли.
as long as possible.

Возможность быстро перебирать регулируется количеством итераций PBKDF2 (или аналога, который у РМ) для преобразования пароля в ключ. При миллионе итераций (условно) понадобится пара секунд на один пароль, поэтому уже 4 символа из диапазона [A-Za-z0-9!@#$%^&*\-_] будут перебираться (72^4)*2 сек, что примерно равно 20 месяцам.

весь вопрос, сколько итераций «там» используется.
О длине пароля
image
Только такой пароль уязвим для словарного перебора. Нужно еще добавить энтропии не из словаря.
Например, вместо каждого пробела !"№;%:?*()
Думаю что будущее все таки за P2P проектами типа BitMessage, Tox и т.д. Да и другие типы P2P сервисов будут в этом направлении развиваться.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.