ProtonMail — сервис веб-почты с шифрованием, созданный в 2013 году сотрудниками ЦЕРН (Европейская организация по ядерным исследованиям). Серверы и штаб-квартира находятся в Швейцарии[2]. Владелец — Proton Technologies AG (Женева)[3]. 18 марта 2016 года вышли в свет мобильные клиенты в Apple AppStore (универсальное приложение с поддержкой iPhone, iPod Touch и iPad) и магазине Google Play для смартфонов и планшетов на базе Android. Неделей ранее приложение было официально запущено в швейцарском AppStore.
История сервиса
Идея создания сервиса, к содержимому которого получает доступ только его владелец, пришла в голову студенту Caltech и Гарварда, — Энди Йену во время ланча в ресторане ЦЕРНа[4]. Первая версия сервиса была создана летом 2013 года. Создатели сервиса — сотрудники Европейской организации по ядерным исследованиям Джейсон Стокман, Энди Йен и Вэй Сун. В разработке участвовали специалисты Гарвардского университета и Массачусетского технологического университета[5]. Серверы электронной почты находятся в Швейцарии и, таким образом, по мнению разработчиков[6], позволяют избежать действия американских и европейских законов. ProtonMail был создан в связи с сообщениями об усилении контроля над интернет-сообщениями, в первую очередь со стороны Агентства национальной безопасности США. Учредители сервиса, по их словам, руководствовались целями обеспечить безопасность интернета и уважение к частной жизни пользователей[7].
Создатели ProtonMail признают, что при создании сервиса электронной почты ориентировались на дизайн и функциональность Gmail, уровень безопасности Lavabit и некоторые дополнительные возможности Snapchat[8][9].
ProtonMail имел около 250 000 пользователей уже в августе 2014 года. После этого была даже приостановлена на время свободная регистрация пользователей, так как серверы не смогли справиться с регистрацией новых клиентов. По данным Alexa ProtonMail занимает 2976 место в рейтинге популярности в мире, в США — 1710 место на 25 февраля 2019 года[10][11].
22 мая 2017 года появился интерфейс на русском языке[12].
Возможности сервиса
ProtonMail отличается от многих других почтовых сервисов возможностью шифрования письма, прежде чем оно отправляется на сервер. Письма между пользователями ProtonMail шифруются всегда автоматически. Электронное сообщение ProtonMail, направленное адресату, использующему сервис других поставщиков, может быть зашифровано по желанию клиента, а может пересылаться в незашифрованном виде. При шифровании используется алгоритмAES-256 с паролем, который должен быть известен как адресату, так и отправителю. В электронном сообщении, полученном адресатом, находится ссылка, которая направляет к серверу ProtonMail. После перехода по ссылке получатель вводит пароль, что позволяет прочесть сообщение.
Функциональность создана на JavaScript[13]. Клиентские приложения: для платформ Android и iOS. В сервисе реализована возможность создания собственного домена (только для платных аккаунтов)[14]. Вложения в электронное письмо шифруются вместе с текстом письма[15].
Особенности
ProtonMail использует два пароля для входа на сервис: один для идентификации пользователя (Password), а второй для расшифровки им хранящихся на сервере данных (Mailbox Password). Вся процедура шифрования/дешифрования происходит непосредственно в браузере и на сервере ProtonMail сохраняются только зашифрованные данные. Первый пароль пользователя хранится на серверах ProtonMail (он может быть изменён по желанию пользователя), в то время как второй известен только самому пользователю, поэтому ProtonMail не предлагает возможность восстановить или изменить этот пароль. Владельцы сервиса, по их утверждению, не могут расшифровать сообщения даже в судебном порядке.
ProtonMail обеспечивает возможность поставить дату истечения срока хранения писем. Сообщения могут быть подвергнуты самоуничтожению после определённого периода времени.
ProtonMail использует комбинацию из двух решений шифрования: криптографии с открытым ключом (RSA) и протокол симметричного шифрования (AES).
Протокол Transport Layer Security (TLS) используется для обеспечения безопасности и шифрования всех обменов между ProtonMail и пользователями других сервисов.
Поиск осуществляется по имени отправителя, теме письма или по фрагментам текста тех писем, которые хранятся в электронном ящике в открытом виде.
Пользователю предоставляется минимальные возможности редактирования текста сообщения: жирный шрифт или курсив, заголовки, списки. Возможность сложного редактирования письма предоставлена в HTML. Сложное форматирование сохраняется в случае прямого копирования заготовки сообщения из текстового процессора.
Все письма распределяются по папкам: «Полученные», «Отправленные» и «Черновики». Существуют папки «Спам» и «Корзина». Возможность создания папок пользователем на данный момент уже реализована.
Выявленные недостатки
Программист Майк Кардвелл, специализирующийся на поисках уязвимостей в ПО, обнаружил уязвимость у сервиса ProtonMail, которая позволяла исполнить произвольный JavaScript-код на компьютере ничего не подозревающего пользователя и получить открытый доступ к его аккаунту электронной почты[17].
Интересные факты
Участники проекта ProtonMail Хой Нгуйен-Нгуйен и Ян Веверка объясняют название сервиса тем, что он был создан в ЦЕРНе людьми, которые работали над Большим адронным коллайдером: на нём сталкивают протоны, поэтому и возникла идея назвать свой продукт ProtonMail[4].
17 июня 2014 года сервис ProtonMail начал кампанию по сбору добровольных пожертвований пользователей для покупки серверов, финансирования разработок и деятельности сервиса. Целью был сбор $ 100 000 на работу по совершенствованию электронной почты[18][19]. В качестве бонуса пожертвовавшим предоставлялась возможность немедленной регистрации на сервисе. Уже к 31 июля 2014 года собранные средства достигли $ 550 492. В ходе этой кампании счет ProtonMail был заблокирован компанией PayPal 30 июня 2014 года. Представитель PayPal объявил, что они заблокировали учётную запись, потому что компания сомневается в законности данного сбора средств. Блокировка была снята на следующий день (1 июля 2014 года).
Некоторое смущение пользователей сервиса вызвало символическое заявление учредителей ProtonMail в связи с делом Эдварда Сноудена о том, что они заблокировали несуществующий аккаунт snowden@protonmail.ch[20].
Фрагмент использования сервиса ProtonMail показывается в одном из эпизодов американского телесериала «Мистер Робот».
3 ноября2015 года администрация Protonmail получила электронное письмо с требованием выплатить деньги, в противном случае на сайт будет осуществлена DDoS-атака. Вскоре сервер был атакован и выведен из строя на 15 минут. 4 ноября была осуществлена ещё более мощная DDoS-атака. Она вывела из строя дата-центр и системы провайдера. Компания после этого выплатила выкуп в размере 15 биткойнов (около 384000 рублей по курсу 2015 года)[21]. Тем не менее, хакеры продолжили атаку. Ответственность за инцидент была возложена на хакерскую группу Armada Collective. Protonmail собирается заключить контракт с компанией, занимающейся защитой от киберугроз. Чтобы собрать необходимые $100 000, операторы сайта организовали кампанию по сбору средств среди пользователей.
«Мы получили небольшое количество запросов из России, но мы игнорируем все запросы, если они не исходят от швейцарского правительства», — рассказала «RobotReview» представитель компании[12].
↑ Статья учредителей «Why Switzerland?» специально посвящена данной проблеме. Критики утверждают, что подобных прецедентов ещё не было, хотя признают наличие соответствующих пробелов именно в швейцарском законодательстве.
↑ Двухфакторная аутентификация — это метод идентификации в сервисе Интернета при помощи запроса аутентификационных данных двух разных типов. Обычно: 1) логин и пароль, 2) специальный код, приходящий по SMS или электронной почте.
Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.
2019-2024 WikiSort.ru - проект по пересортировке и дополнению контента Википедии