Защищенный анонимный сервис ProtonMail от разработчиков из ЦЕРН стал публичным

в 14:34, , рубрики: open source, protonmail. защищенная почта, информационная безопасность, облачные сервисы, сервисы, метки:

Спустя три года после создания сервис ProtonMail доступен для всех

Защищенный анонимный сервис ProtonMail от разработчиков из ЦЕРН стал публичным - 1

В 2013 году на Хабре появилась новость о том, что несколько сотрудников Европейской лаборатории по ядерным исследованиям (ЦЕРН) создали почтовый сервис ProtonMail. Этот почтовый сервис — один из наиболее защищенных в мире. К примеру, вся информация шифруется еще на стороне клиента, а все серверы сервиса располагаются на территории Швейцарии. В этой стране очень сложно, если вообще возможно, получить доступ к чьей-либо частной информации.

Довольно быстро сервис стал настолько популярным, что разработчикам пришлось ввести систему инвайтов. Авторы проекта стали собирать средства на дополнительные сервера. Тем, кто жертвовал что-то, получали инвайт. В 2014 году получил инвайт и я, так что вполне могу оценить удобство и надежность сервиса в качестве пользователя. За все время работы с защищенной почтой проблемы с ней ни разу не возникали, плюс разработчики несколько раз добавляли полезные функции. Сейчас оценить ProtonMail могут уже все желающие, поскольку авторы проекта сделали его открытым для всех.

Компания, создавшая сервис, утверждает, что на момент выхода из стадии бета-версии у ProtonMail насчитывался миллион пользователей. Как уже говорилось, ранее для поддержания работы сервиса (закупка оборудования, содержание команды саппорта и т.п.) использовалась система пожертвований. Сейчас, после открытия сервиса, ее убрали, и ввели новую систему платных аккаунтов. Пользователям таких аккаунтов предоставляется ряд дополнительных возможностей.

Защищенный анонимный сервис ProtonMail от разработчиков из ЦЕРН стал публичным - 2
Архитектура системы Protonmail (2014 год)

Сейчас в ProtonMail работает двухпарольная аутентификация и шифрование на стороне клиентов. Что касается аутентификации, первый пароль требуется для верификации пользователя. Второй — для расшифровки сообщений в ящике. Все работает автоматически, схема примерно та же, что и в случае PGP, и все это — в браузере, скачивать дополнительное программное обеспечение не требуется. Есть возможность отправить защищенное сообщение и пользователю стороннего сервиса.. При шифровании используется алгоритм AES-256 с паролем, который должен быть известен как адресату, так и отправителю. В электронном сообщении, полученном адресатом, находится ссылка, которая направляет к серверу ProtonMail. В этом случае получатель увидит ссылку на сообщение, которое можно будет прочитать, введя пароль.

ПО сlient-side — открытое, вскоре будет открыт также исходный код приложений для мобильных устройств и ПК.

Автор: marks

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js