ProtonMail: держим переписку в секрете

Если Хиллари Клинтон не изберут президентом США, то во многом это будет связано с ее слишком легкомысленным отношением к общению по электронной почте. В свою бытность госсекретарем она вела переписку о государственных делах через незащищенную частную электронную почту, что впоследствии стало причиной крупного скандала. Но этого скандала не было бы, если бы Клинтон вела переписку через почтовый сервис ProtonMail, снабженный сквозным шифрованием.

Зачем оно нужно?

Независимо от того, страдаете ли вы паранойей, или наслаждаетесь ею, вряд ли вам хочется, чтобы кто-то совал нос в вашу переписку. Пусть даже с самыми благими (на словах) целями. Между тем, буквально каждый день приходят сообщения то о взломе очередного почтового сервиса (недавно взломали Yahoo, немногим ранее – почты Yandex и Mail.ru), то о желании государства контролировать абсолютно все электронные коммуникации. Разумеется, с самыми лучшими намерениями – борьба с терроризмом, противодействие торговле наркотиками, общественная безопасность.

Словом, у адекватного интернет-пользователя возникает естественное желание обмениваться сообщениями так, чтобы помимо адресата и самого отправителя никто в Сети не мог их прочитать. Не случайно, наверное, за последние всего года три появилось так много мессенджеров, обеспечивающих приватность общения, – от Telegram до Wickr или Confide. Однако даже самые современные мессенджеры не могут заменить старую добрую электронную почту. Как бы ни развивались технологии коммуникаций, E-mail не теряет своих позиций. А потому вопрос безопасности электронной почты остается – и решается в том числе через использование разного рода защищенных почтовых сервисов.

Что такое ProtonMail

В марте нынешнего года швейцарский стартап Proton Technologies объявил о завершении разработки и открытии доступа пользователям во всем мире без ограничений почтового сервиса ProtonMail. Одновременно были выпущены приложения для Android и iOS.



Сервис ProtonMail оснащен сквозным шифрованием, то есть на всем пути следования от отправителя до получателя сообщение находится в зашифрованном виде. Ни компания Proton Technologies, ни государство при желании не могут декодировать их, так как ключи шифрования находятся только у пользователей. Для шифрования компания использует открытые технологии AES, RSA и OpenPGP. Кроме того, серверы ProtonMail находятся вне юрисдикции США и Евросоюза, которые последние несколько лет все более вольно трактуют принципы неприкосновенности частной жизни. Серверы расположены в Швейцарии, в которой действуют более жесткие законы в этой сфере.

Еще одна причина, по которой серверы ProtonMail находятся в Швейцарии, заключается в том, что многие из разработчиков сервиса одновременно являются сотрудниками Европейской организации по ядерным исследованиям (ЦЕРН), которая расположена вблизи Женевы. Собственно, сама история ProtonMail началась в 2014 году, когда в ЦЕРН сотрудники этой организации встретились с коллегами из Массачусетского технологического института (они тоже есть среди разработчиков). Вскоре на Indiegogo была запушена кампания по сбору средств. За месяц удалось собрать в 5,5 раз больше, чем планировалось – $550 тыс. вместо $100 тыс. Всего на проект ушло около двух лет; первоначально он был доступен только в виде веб-почты, и в 2015 году пользователям предлагалось оформить заявку и оценить его. Тогда авторы ProtonMail делали упор на простоту работы с сервисом.

В ProtonMail предусмотрено два пароля. Один пароль предназначен для аутентификации, как в любой другой почте. Второй пароль – для того, чтобы декодировать содержимое ящика. Ввод второго пароля требуется каждый раз при аутентификации через веб-интерфейс и один раз при аутентификации в мобильном приложении.

В ProtonMail предусмотрены дополнительные функции, такие как дополнительный пароль на почтовый ящик и функция самоуничтожения сообщений. При отправке сообщения пользователь может установить для него таймер самоуничтожения — минимум один час, максимум четыре недели. По истечении заданного времени письмо самоуничтожается. Если сообщение было отправлено пользователю ProtonMail, то оно пропадает из папки «Входящие» получателя и папки «Отправленные» отправителя. Если сообщение было отправлено в закодированном виде пользователю другого почтового сервиса, сообщение удаляется с сервера ProtonMail, поэтому получатель не сможет его прочесть, хотя ссылка на это сообщение у него во «Входящих» сохранится.

Дополнительный пароль не отправляется провайдеру и не хранится на его серверах. Его нельзя восстановить – никаких способов для этого не предусмотрено. Поэтому если пользователь его забыл, все содержимое ящика уничтожается и ему высылается новый пароль.

ProtonMail предлагает полную функциональность только при условии, что этим сервисом пользуются оба участника переписки. При этом ProtonMail совместима с другими почтовыми службами. Сообщения между пользователями ProtonMail пересылаются в зашифрованном виде по умолчанию. Если владелец ящика в ProtonMail захочет отправить зашифрованное сообщение пользователю другого почтового сервиса, ему нужно будет воспользоваться функцией предварительного шифрования и задать пароль. Получателю придет ссылка на закодированное сообщение, расположенное на сервере ProtonMail.

Служба ProtonMail полностью бесплатна. При этом разработчики обещают никогда не вводить плату за его использование. Но бесплатный аккаунт имеет некоторые ограничения: в день нельзя отправлять более 150 писем, а объем ящика не может превышать 500 Мб. Чтобы отодвинуть ограничение до 1 тыс. сообщений в день и получить 5 Гб пространства, предлагается платить по 5 евро ежемесячно или 48 евро в год. И далее: полная отмена ограничения по количеству сообщений и максимально доступное пространство в 20 Гб обойдутся пользователю уже в 30 евро в месяц или 288 евро при оплате за год. В этот тариф также включена приоритетная техническая поддержка.

Личный опыт

Отправляюсь по адресу https://protonmail.com/, пробую зарегистрироваться в этом почтовом сервисе. Интерфейс сайта достаточно аскетичный, но вся нужная информация легко доступна. Кроме английского, можно выбрать еще французский, итальянский и польский языки интерфейса. Регистрация оказалась не самой быстрой – кроме ввода и верификации двух разных паролей, пришлось еще доказывать, что я человек.



А вот далее вся работа идет практически так же, как и во всяком другом почтовом сервисе. И настройки аналогичные – никаких принципиальных отличий от, скажем, Gmail или С русским языком сообщений у сервиса проблем не возникает, с пересылкой файлов – тоже. Почта пересылается очень быстро.

Конечно, отличие ProtonMail от других почтовых сервисов сразу обнаруживается, если залезть в настройки. Там можно менять пароли и выбирать другие опции безопасности – хотя выбор оказался не особо широк. В результате главный вывод таков: сервис ProtonMail способен обеспечить зашифрованную переписку «на каждый день». При этом его пользователю совсем не обязательно разбираться в принципах и методах обеспечения информационной безопасности. То есть своей главной цели создатели сервиса достигли: сделали простую в использовании и одновременно безопасную почту.

Конечно, некоторые вопросы у меня остались. Ведь для настоящей «почты для параноиков» необходимым условием является не только невозможность перехвата сообщения, но и невозможность установления самого факта переписки. На сайте в разделе «Безопасность» я ничего такого не нашел. То есть, в принципе, от сбора метаданных (кто, кому и когда писал) ProtonMail не защищает. Да и пребывание серверов в швейцарской юрисдикции уже не выглядит абсолютной гарантией надежности. Если уж в Швейцарии перестали соблюдать даже тайну банковских вкладов, то о какой-то там небольшой IT-компании или сообществе речь вообще не идет. Иначе бы в Швейцарию давно перенесли свои ЦОДы все IT-гиганты, и Google c Facebook были бы первыми.

Не все выдерживают

Безусловно, ProtonMail – не единственная защищенная почтовая служба в мире. Однако практика показывает, что работать в данном сегменте достаточно сложно. Так, прежде очень популярный почтовый сервис GhostMail объявил о прекращении обслуживания частных пользователей с 1 сентября нынешнего года (обслуживание корпоративных клиентов пока сохраняется).

«С тех пор как мы запустили наш проект, мир изменился не в лучшую сторону. Мы не хотим участвовать в предоставлении почтового сервиса с усиленной защитой не тем людям. Это не стоит того», – говорится на титульной странице сайта GhostMail. «Говоря в общем, мы по-прежнему убеждены в необходимости защиты частной жизни. Тем не менее, мы приняли стратегическое решение продолжить оказывать наши услуги только корпоративным заказчикам, – продолжили представители компании. – Мы надеемся на ваше понимание и рекомендуем вам, при необходимости, воспользоваться существующими аналогами нашего почтового сервиса, например Protonmail».

Сервис GhostMail предлагает сквозное шифрование всех сообщений и прикрепленных к ним файлов. Это подразумевало, что данные зашифровываются на стороне отправителя и расшифровываются на стороне получателя, то есть между ними никто не может их прочесть – ни сам провайдер, ни спецслужбы. Даже если они попросят об этом провайдера – он просто не сможет удовлетворить эту просьбу вследствие отсутствия технической возможности. Помимо этого, GhostMail гарантировал безвозвратное удаление данных, которые сотрет пользователь. Все взаимодействие с почтовым ящиком GhostMail шло исключительно через веб-интерфейс, потому что компания не доверяла мобильным устройствам, считая, что их использование создает дополнительный риск перехвата данных.

Корпоративным пользователям GhostMail в дополнение к почте предлагает чат со сквозным шифрованием и облачное хранение данных.