WikiSort.ru - Не сортированное

ПОИСК ПО САЙТУ | о проекте
ProtonMail
URL protonmail.com
Коммерческий Да
Тип сайта Электронная почта
Регистрация Обязательна
Язык(-и) английский, французский, немецкий, турецкий, русский
Язык программирования PHP и JavaScript
Расположение сервера
Владелец Proton Technologies AG (Женева, Швейцария)
Начало работы 29 августа 2013 года
Текущий статус Активный (Registered And Active Website), Beta-тестирование
Рейтинг Alexa 3839[1]
 ProtonMail на Викискладе

ProtonMail — сервис веб-почты с шифрованием, созданный в 2013 году сотрудниками ЦЕРН (Европейская организация по ядерным исследованиям). Серверы и штаб-квартира находятся в Швейцарии[2]. Владелец — Proton Technologies AG (Женева)[3]. 18 марта 2016 года вышли в свет мобильные клиенты в Apple AppStore (универсальное приложение с поддержкой iPhone, iPod Touch и iPad) и магазине Google Play для смартфонов и планшетов на базе Android. Неделей ранее приложение было официально запущено в швейцарском AppStore.

История сервиса

Идея создания сервиса, к содержимому которого получает доступ только его владелец, пришла в голову студенту Caltech и Гарварда, — Энди Йену во время ланча в ресторане ЦЕРНа[4]. Первая версия сервиса была создана летом 2013 года. Создатели сервиса — сотрудники Европейской организации по ядерным исследованиям Джейсон Стокман, Энди Йен и Вэй Сун. В разработке участвовали специалисты Гарвардского университета и Массачусетского технологического университета[5]. Серверы электронной почты находятся в Швейцарии и, таким образом, по мнению разработчиков[6], позволяют избежать действия американских и европейских законов. ProtonMail был создан в связи с сообщениями об усилении контроля над интернет-сообщениями, в первую очередь со стороны Агентства национальной безопасности США. Учредители сервиса, по их словам, руководствовались целями обеспечить безопасность интернета и уважение к частной жизни пользователей[7].

Создатели ProtonMail признают, что при создании сервиса электронной почты ориентировались на дизайн и функциональность Gmail, уровень безопасности Lavabit и некоторые дополнительные возможности Snapchat[8][9].

ProtonMail имел около 250 000 пользователей уже в августе 2014 года. После этого была даже приостановлена на время свободная регистрация пользователей, так как серверы не смогли справиться с регистрацией новых клиентов. По данным Alexa ProtonMail занимает 2976 место в рейтинге популярности в мире, в США — 1710 место на 25 февраля 2019 года[10][11].

Серверы ProtonMail.

22 мая 2017 года появился интерфейс на русском языке[12].

Возможности сервиса

ProtonMail отличается от многих других почтовых сервисов возможностью шифрования письма, прежде чем оно отправляется на сервер. Письма между пользователями ProtonMail шифруются всегда автоматически. Электронное сообщение ProtonMail, направленное адресату, использующему сервис других поставщиков, может быть зашифровано по желанию клиента, а может пересылаться в незашифрованном виде. При шифровании используется алгоритм AES-256 с паролем, который должен быть известен как адресату, так и отправителю. В электронном сообщении, полученном адресатом, находится ссылка, которая направляет к серверу ProtonMail. После перехода по ссылке получатель вводит пароль, что позволяет прочесть сообщение.

Функциональность создана на JavaScript[13]. Клиентские приложения: для платформ Android и iOS. В сервисе реализована возможность создания собственного домена (только для платных аккаунтов)[14]. Вложения в электронное письмо шифруются вместе с текстом письма[15].

Особенности

  • ProtonMail использует два пароля для входа на сервис: один для идентификации пользователя (Password), а второй для расшифровки им хранящихся на сервере данных (Mailbox Password). Вся процедура шифрования/дешифрования происходит непосредственно в браузере и на сервере ProtonMail сохраняются только зашифрованные данные. Первый пароль пользователя хранится на серверах ProtonMail (он может быть изменён по желанию пользователя), в то время как второй известен только самому пользователю, поэтому ProtonMail не предлагает возможность восстановить или изменить этот пароль. Владельцы сервиса, по их утверждению, не могут расшифровать сообщения даже в судебном порядке.
  • ProtonMail обеспечивает возможность поставить дату истечения срока хранения писем. Сообщения могут быть подвергнуты самоуничтожению после определённого периода времени.
  • ProtonMail использует комбинацию из двух решений шифрования: криптографии с открытым ключом (RSA) и протокол симметричного шифрования (AES).
  • Имеется двухфакторная аутентификация[16].
  • Протокол Transport Layer Security (TLS) используется для обеспечения безопасности и шифрования всех обменов между ProtonMail и пользователями других сервисов.
Схема обработки данных ProtonMail.

Ограничения

  • Поддержка POP3/IMAP/SMTP отсутствует.
  • Поиск осуществляется по имени отправителя, теме письма или по фрагментам текста тех писем, которые хранятся в электронном ящике в открытом виде.
  • Пользователю предоставляется минимальные возможности редактирования текста сообщения: жирный шрифт или курсив, заголовки, списки. Возможность сложного редактирования письма предоставлена в HTML. Сложное форматирование сохраняется в случае прямого копирования заготовки сообщения из текстового процессора.
  • Все письма распределяются по папкам: «Полученные», «Отправленные» и «Черновики». Существуют папки «Спам» и «Корзина». Возможность создания папок пользователем на данный момент уже реализована.

Выявленные недостатки

  • Программист Майк Кардвелл, специализирующийся на поисках уязвимостей в ПО, обнаружил уязвимость у сервиса ProtonMail, которая позволяла исполнить произвольный JavaScript-код на компьютере ничего не подозревающего пользователя и получить открытый доступ к его аккаунту электронной почты[17].

Интересные факты

  • Участники проекта ProtonMail Хой Нгуйен-Нгуйен и Ян Веверка объясняют название сервиса тем, что он был создан в ЦЕРНе людьми, которые работали над Большим адронным коллайдером: на нём сталкивают протоны, поэтому и возникла идея назвать свой продукт ProtonMail[4].
  • 17 июня 2014 года сервис ProtonMail начал кампанию по сбору добровольных пожертвований пользователей для покупки серверов, финансирования разработок и деятельности сервиса. Целью был сбор $ 100 000 на работу по совершенствованию электронной почты[18][19]. В качестве бонуса пожертвовавшим предоставлялась возможность немедленной регистрации на сервисе. Уже к 31 июля 2014 года собранные средства достигли $ 550 492. В ходе этой кампании счет ProtonMail был заблокирован компанией PayPal 30 июня 2014 года. Представитель PayPal объявил, что они заблокировали учётную запись, потому что компания сомневается в законности данного сбора средств. Блокировка была снята на следующий день (1 июля 2014 года).
  • Некоторое смущение пользователей сервиса вызвало символическое заявление учредителей ProtonMail в связи с делом Эдварда Сноудена о том, что они заблокировали несуществующий аккаунт snowden@protonmail.ch[20].
  • Фрагмент использования сервиса ProtonMail показывается в одном из эпизодов американского телесериала «Мистер Робот».
  • 3 ноября 2015 года администрация Protonmail получила электронное письмо с требованием выплатить деньги, в противном случае на сайт будет осуществлена DDoS-атака. Вскоре сервер был атакован и выведен из строя на 15 минут. 4 ноября была осуществлена ещё более мощная DDoS-атака. Она вывела из строя дата-центр и системы провайдера. Компания после этого выплатила выкуп в размере 15 биткойнов (около 384000 рублей по курсу 2015 года)[21]. Тем не менее, хакеры продолжили атаку. Ответственность за инцидент была возложена на хакерскую группу Armada Collective. Protonmail собирается заключить контракт с компанией, занимающейся защитой от киберугроз. Чтобы собрать необходимые $100 000, операторы сайта организовали кампанию по сбору средств среди пользователей.
  • «Мы получили небольшое количество запросов из России, но мы игнорируем все запросы, если они не исходят от швейцарского правительства», — рассказала «RobotReview» представитель компании[12].

Особенности платных версий

Основные параметры:
ProtonМail Free ProtonMail Plus ProtonMail Visionary
Размер почтового ящика500 Мб[22]5 Гб20 Гб
Пользовательский доменНетОт 1 до 10 — начиная с 5 € за 1 в месяц (в зависимости от их количества)10 доменов
Адрес15—50больше 50
Количество исходящих писем в день1501000Нет ограничений
Теги20200Нет ограничений
Техническая поддержкаОграниченнаяЕстьПриоритетная
ОплатаБесплатноОт 5 € в месяц, 48 € за год30 € в месяц, 288 € за год

Награды и оценки

  • ProtonMail вышел в полуфинал MIT 100K 2014 года[23].
  • Оценка ProtonMail на сайте Cryptocoins News — 4,6 из 5 звёзд[24].

Примечания

  1. Alexa Internet — 1996.
  2. Серверы: ns1.protonmail.ch, IP 37.35.106.40; ns2.protonmail.ch, IP 185.70.40.19. Whois Web Hosting Information for website — protonmail.ch/
  3. Юридический адрес — Proton Technologies AG, Rue de Lausanne 25, CH-1201, Genève, Switzerland.
  4. 1 2 Татьяна Гурко. РrotonMail — не открытка, а письмо в конверте (ProtonMail, ce n’est pas une carte postale mais une lettre dans une enveloppe). Наша газета. 23. 10. 2014.
  5. Khandelwal, Swati, ProtonMail: 'NSA-Proof' End-to-End Encrypted Email Service. The Hacker News. Monday, May 26, 2014.
  6. Статья учредителей «Why Switzerland?» специально посвящена данной проблеме. Критики утверждают, что подобных прецедентов ещё не было, хотя признают наличие соответствующих пробелов именно в швейцарском законодательстве.
  7. Энди Йен. Считаете, что ваша электронная почта личная? Подумайте ещё раз (англ.). Проверено 25 февраля 2019.
  8. В криптопочте ProtonMail зарегистрировано уже 5 млн аккаунтов. habr.com. Проверено 25 февраля 2019.
  9. Security Features. ProtonMail. Проверено 25 февраля 2019.
  10. protonmail.com: информация о сайте, посещаемость, кто владелец, стоимость $ 5,036,040.00.
  11. ProtonMail на сайте Alexa
  12. 1 2 В Protonmail появился русский интерфейс – RobotReview, RobotReview (22 мая 2017). Проверено 22 мая 2017.
  13. Is email encryption, as claimed by ProtonMail, possible? Information Security. Nov. 9, 2014.
  14. Собственные домены.
  15. Шифрование вложений.
  16. Двухфакторная аутентификация — это метод идентификации в сервисе Интернета при помощи запроса аутентификационных данных двух разных типов. Обычно: 1) логин и пароль, 2) специальный код, приходящий по SMS или электронной почте.
  17. Текст сообщения Майка Кардвелла создателям сервиса ProtonMail
  18. Biggs, John. ProtonMail Is A Swiss Secure Mail Provider That Won’t Give You Up To The NSA. TechCrunch Daily. Jun 23, 2014.
  19. Osborne, Charlie. PayPal freezes out ProtonMail, asks if startup has 'government permission' to encrypt email. CBS Interactive. July 1, 2014.
  20. Huge demand for NSA-proof email: ProtonMail uses a month’s server capacity in 3 days. Network World. May 19, 2014.: «In case Mr. Snowden was foolish enough to try, we have already blocked the username snowden@protonmail.ch.»
  21. Protonmail выплатил выкуп за прекращение DDoS-атаки. SecurityLab.ru.
  22. Пользователю, тестировавшему Beta-версию, предоставляется 1 Гб пространства для хранения данных.
  23. ProtonMail или что же это на самом деле? Хабрахабр. Ру.
  24. Sardesai, Neil. An Inside Look at ProtonMail: End-to-End Encrypted Email. Cryptocoins News.

Литература

Ссылки

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .



Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2024
WikiSort.ru - проект по пересортировке и дополнению контента Википедии