С тех пор, как Эдвард Сноуден поделился с широкой общественностью практикой доступа государства к приватным данным своих граждан, началась новая эра. Вопросы приватности получили наконец внимание. Сочетание «сквозное шифрование» (end-to-end encryption) постепенно переходит из лексикона специалистов в рекламные буклеты.
Большим шоком для всех стали откровения создателя Lavabit Ладара Левинсона – о том, как его вынуждали раскрыть переписку всех пользователей его сервиса. Он закрыл сервис, чтобы не делать этого (хотя вроде бы до этого подчинялся ордерам на раскрытие переписки отдельных пользователей). Интересными подробностями этого события было то, что владельцу явным образом запретили каким-либо образом сообщать об ордере (т.н. gag order, ордер о молчании).
Но свято место пусто не бывает — с закрытием Lavabit началась работа над другими шифрованными почтами. Этот обзор посвящен тем проектам, которые уже запустились в этой области.
Для начала — немного холодной воды на горячие головы. Все сервисы из обзора подгружают код для шифрования (чаще всего — openpgp.min.js) в javascript, то есть на лету, при открытии страницы почты. Это позволяет в случае получения кем-либо контроля на сервисом/сервером/путем до сервера подсунуть вам в браузер вместо или вместе с библиотекой шифрования код для перехвата вашего пароля.
Все сервисы в обзоре находятся в стадии бета-версии.
Protonmail
Проект, собравший на indiegogo круглую сумму на запуск. Код проекта на данный момент закрыт (раскрытие в планах). Сам сервис в начальной стадии – даёт доступ только по мере роста мощностей. Сервис требует два пароля – один на вход и аутентификацию (его можно сбросить, если забудете), другой – чтобы расшифровать ваши данные. Второго пароля сам сервис не знает и поменять его не получится без потери всех данных. Используется openpgp.min.js, хотя и минимизированная, но без обфускации, так что можно проверить всегда, всё ли правильно. Другое дело, что проверять постоянно вы вряд ли будете. Шифрование построено на AES-256 и RSA-2048.
Набор функций достаточно широкий (помимо стандартных возможностей почты). Можно послать зашифрованное сообщение в рамках сервиса. Можно послать зашифрованное сообщение другому лицу вне сервиса — тогда ему на почту прийдет просто уведомление и ссылка на сообщение, которое откроется после ввода пароля. Пароль ему нужно ещё как-то сообщить. И ещё важная возможность — настроить у сообщения таймер уничтожения — тогда после определённого времени его прочесть будет невозможно.
Из стандартных же возможностей отсутствует возможность создавать папки или категории для сообщений. Текущие ограничения — 500 MB места, 1000 сообщений в месяц. В дальнейшем за превышение квоты планируется брать деньги. Сервера находятся в Швейцарии. Там есть законодательство о получении данных, однако, создатели сервиса считают, что оно может применяться только гласно, через суд. Тем не менее, настораживает, что страница прозрачности (transparency page) не обновлялась с ноября.
Scryptmail
Сервис из США, который активно применяет практику "сигнальной канарейки" (warrant canary) для противодействия ордеру о молчании. Также интересно то, что исходные коды сервиса открыты. Судя по ним, разработка основана на фреймворке Yii.
В отличие от protonmail, доступ к ящику даётся сразу после регистрации. При создании аккаунта спросят только один пароль. После предложат скачать токен, который позволит восстановить доступ к аккаунту, но не спасёт от потери его данных. В опциях можно включить двухступенчатую аутентификацию, как в protonmail. Шифрофункции в основном задаются библиотеками cryptojs и forge, причём даже не минимизированные.
Возможности работы с ключами шифрования несколько шире, чем у Protonmail. Сбросить пароль можно только при помощи специального токена, а не на почту, как в protonmail. Также можно сохранить или наоборот загрузить публичные и закрытые ключи RSA, которые используются при шифровании сообщений. Шифрование по AES-256. Битность ключей RSA задаётся оплатой – чем больше платите, тем больше битность, от 1024 для бесплатных до 4096.
Функционально этот сервис идет наравне с protonmail. Интересная функция – временные (disposable) адреса. Их в бесплатном аккаунте может быть три одновременно. Любой из них вы можете когда угодно сбросить. Однако использовать их можно только для получения писем, а не их отправки. Само собой, в рамках сервиса все письма защищены, причём защищён также и сам факт переписки — никто не узнает, кому вы писали и когда. Также, как и у protonmail, имеется возможность послать защищённое сообщение вне сервиса. Правда, доступно оно будет всего 14 дней — тут опция protonmail является обязательной. Также имеется т.н. SafeBox — для защищённого хранения базы паролей keepas.
Папки для сообщений имеются, стандартные функции реализованы в полном объёме. Сервис имеет настраиваемый таймер отключения при отсутствии активности. Сервера находятся в США, и вообще сервис живёт в юрисдикции США. Именно в США тема приватности сейчас активно продвигается вперёд из-за Сноудена. Законодательство США в области приватности может быть реформировано. Пока что же тень скандала со Сноуденом конечно давлеет на сервисом. Ограничение в 1000 сообщений и сходная с protonmail бизнес-модель присутствует и здесь.
Tutanota
Аналогичный сервис из Германии. Его исходные коды также открыты. Важным преимуществом является его присутствие на мобильных устройствах (IOS, Android) — таким образом, имеется некоторая гарантия, что javascript не будет подменён. Интересной особенностью является использование только одного пароля. При создании аккаунта пароль «солится», пропускается через хэш (bcrypt), после чего им же шифруется созданная тут же ключевая пара. Недостатком такого подхода является невозможность сбросить пароль — остаётся только зарегистрировать новый аккаунт.
Пока что метаданные — сам факт переписки — не шифруется. Само шифрование тут происходит по алгоритму AES-128 и RSA-2048. Базовые возможности сервиса проигрывают всем своим конкурентам. Давно ли вы пользовались почтой без возможности сохранить черновик документа? У tutanota имеются три папки — входящие, отправленные и корзина. Можно общаться с пользователями сервиса и с внешними пользователями шифрованными сообщениями.
Ограничение бесплатного аккаунта – 1Gb. Сервера находятся в Германии. По словам создателей сервиса, эта юрисдикция даже лучше Швейцарии. Бизнес-модель сервиса — предоставление плагина для Outlook и вообще корпоративной почты. Также сервис проходил экспертизу (pentest) у специалистов.
Общие впечатления
Наиболее законченным на данный момент сервисом выглядит Scryptmail. Если вас не смущает его юрисдикция (США), то можно начинать им пользоваться. Наиболее перспективным является tutanota – всё же единственный пароль и наличие приложений подкупает удобством. Protonmail же подойдёт тем, для кого США по разным причинам выглядят скомпрометированными, а ждать tutanota не хочется.
И самое главное — перед тем, как вы зарегистрируете почту, подумайте — а нужна ли вам она?
P.S. На подходе ещё lavaboom, есть еще unseen.is с очень интересной юрисдикцией – Исландией. В нём тоже есть шифрование, но оно не является там столь вездесущим, как в описанных выше сервисах. И есть ещё конечно Mailpile и i2p или tor mail, но все эти инструменты гораздо сложнее и менее доступны обычным пользователям.
Автор: mithron
Хороший список, но я лично предпочтут Mailfence (https://www.mailfence.com), которые обеспечивают «истинное» конца в конец шифрования (+ цифровые подписи) с полным набором электронной почты (документы, календарь, контакты, группы, опросы общественного мнения, …) – так что услуга борется за цифровыми правами слова в масштабах.