Jakiś czas temu pisałem o bezpiecznym komunikatorze internetowym Signal, rekomendowanym przez samego Edwarda Snowdena, również wykorzystującym wspomnianą w tytule technologię szyfrowania end-to-end. Dziś kolej na prezentację bezpiecznego e-maila. Czym jest szyfrowanie end-to-end i czym się to różni od zwykłego szyfrowania poczty elektronicznej? Między innymi to tutaj chcę wyjaśnić.
Obecnie standardem jest to, że każda poczta elektroniczna jest szyfrowana. Jednak środki szyfrujące i dekryptujące korespondencję w większości przypadków pozostają w rękach usługodawców. Szyfrowanie end-to-end oddaje użytkownikom kontrolę nad tą sytuacją. W skrócie i ogromnym uproszczeniu można powiedzieć, że klucze dekryptujące przesyłanych danych użytkowników ProtonMail przechowywane są tylko i wyłącznie na urządzeniach nadawcy i odbiorcy – stąd i nazwa end-to-end: „na końcu” – na urządzeniach końcowych/odbiorczych.
Podczas zakładania skrzynki dla każdego użytkownika generowane są dwa unikalne klucze – prywatny i publiczny. Klucz publiczny adresata służy do wysłania do niego zaszyfrowanej wiadomości. Klucz prywatny służy zaś do rozszyfrowania owej treści na urządzeniu adresata.
Oznacza to, że pracownicy ProtonMail nie mają podglądu na treść korespondencji swoich użytkowników.
Wiadomości są kompletnie zaszyfrowane i nie mogą być poddawane zabiegom marketingowych celem skanowania treści, aby „lepiej dopasować reklamy do zainteresowań użytkownika” czy udostępniana ich rozszyfrowanego tekstu podmiotom prawnym czy służbom jak to ma się w przypadku standardowych dostawców usług poczty elektronicznej, którzy to przechowują klucze. Zatem w ProtonMail dostęp do odczytania zaszyfrowanych treści zależy kompletnie od nadawcy i odbiorcy. Unikalne klucze jak i metoda ich przechowywania chronią również nasze wiadomości przed ewentualnym masowym wyciekiem wraz z wiadomościami innych użytkowników w przypadku złamania uniwersalnego klucza standardowego dostawy poczty.
Szyfrowanie end-to-end jest włączone domyślnie. Oczywiście, aby ono „działało” zarówno skrzynka nadawcy jak i odbiorcy muszą być zarejestrowane na ProtonMail. Wiadomość wysłana z Protona na przykład na Gmaila będzie szyfrowana w sposób standardowy, a treść korespondencji w razie potrzeby dostępna dla Google czy na życzenie wszelakich służb. Istnieje możliwość wysłania linku do zaszyfrowanej wiadomości na serwerze ProtonMail na standardowego maila jednak kwestia przekazania unikalnego hasła w bezpieczny sposób (np. Signalem) leży w gestii użytkowników.
Dla wszystkich e-maili wysłanych ProtonMailem można ustawić czas życia, po którym zostaną one automatyczne zniszczone. ProtonMail jest dodatkowo chroniony szwajcarskim prawem.
Firma zarejestrowana jest w Szwajcarii, gdzie również znajdują się jej serwery. Kraj ten nie należy do Unii Europejskiej i z tego tytułu nie jest zobligowany do przestrzegania jurysdykcji prawnej Unii, ani też automatycznie z tego tytułu Stanów Zjednoczonych. Szwajcarzy cenią sobie swoją niezależność i posiadają autonomiczne prawo specjalnie chroniące prywatność w sieci. W związku z tym jakiekolwiek żądania od jakiegokolwiek podmiotu muszą zostać najpierw rozpatrzone i zatwierdzone przez szwajcarski sąd w oparciu o ichniejszy porządek prawny – taki wymóg nie istnieje w UE ani USA, a praktycznie każda instytucja rządowa jest w stanie bez nakazu sądu zajrzeć nam do skrzynki czy komunikatora internetowego.
Ponadto, jak zaznacza ProtonMail, szwajcarski akt prawny dotyczący „prześwietlania” korespondencji i danych telekomunikacyjnych po wyroku sądu obliguje jedynie dostawców usług internetowych do zapewnienia „narzędzi poglądu [inwigilacji]”. Zapis ten nie dotyczy zaś dostawców oprogramowania co oznacza, że nie mogą oni być prawnie przymuszeniu do stworzenia backdoora w swoich produktach. Ponadto nawet w przypadku zarekwirowania serwerów ProtonMaila naszą korespondencję chroni własnie dodatkowo – a raczej przede wszystkim – szyfrowanie end-to-end. Zatem dzięki kombinacji prawa i zastosowaniu unikalnej technologii szyfrującej ProtonMail jest dziś dostawcą najbezpieczniejszej skrzynki e-mailowej na świecie.
Firma ProtonMail jak sama pisze, wierzy, że prywatność jest podstawowym prawem człowieka i z tego tytułu w ramach swojej służby publicznej umożliwia każdemu założenie darmowego e-maila. W wersji Basic za darmo otrzymujemy skrzynkę o powierzchni 500 MB, limicie wiadomości wysyłanych przez użytkownika 150 na dzień oraz maksymalnej wielkości załącznika 25 MB. Niewiele, ale za darmo i na początek powinno wystarczyć większości podstawowych użytkowników. Wersje płatne ProtonMaila można nabyć już od 4 euro (ok. 17,30 PLN) miesięcznie. Firma oferuje również usługi bezpiecznego surfowania VPN.
Standardowo ProtonMail dostępny jest w wersji przeglądarkowej, ale też na Androida i iOS.
Ciekawostki i kontrowersje
Warto wspomnieć, że główny serwer firmy ProtonMail znajduje się w „pieczołowicie strzeżonym bunkrze ukrytym pod 1000 metrów granitowej skały, mającym wytrzymać nawet atomowy atak”. Dyski są w pełni szyfrowane, a sama firma deklaruje, że nie zbiera danych o logowaniach, ani też nie przechowuje adresów IP swoich użytkowników.
W fazie raczkującego dopiero ProtonMaila podczas crowdfundingu przez PayPal, którego współzałożycielem jest Elon Musk, czasowo zablokował środki wpłacone przez osoby wspierające projekt kwestionując “legalność” szyfrowania end-to-end.
Założenie skrzynki ProtonMail przez VPN czy Tor wymaga weryfikacji konta hasłem SMS co eliminuje całkowitą anonimowość usługi.
ProtonMail jest projektem Open Source bazującym na innych tego typu projektach, co pozwala na zachowanie jego transparentności odnośnie ewentualnej obecności backdoorów. Jego kod można obejrzeć na tej stronie.
“Panie, a po co mje te całe szyfrowanja?! Jo tam ni mom nyc do ukrycia!”
Gratuluję! Polecam w takim razie również w ramach kalwinistycznej mody ściągnąć firany i zasłony z okien. A tak już bardziej na poważnie, nie jestem w stanie czasowo napisać rozprawy o idei wolności, prywatności i sensie życia. Jeżeli ktoś tego nie rozumie i trzeba mu to osobno tłumaczyć to trudno. Ja zaś jedynie zachęcam do samodzielnego przeanalizowania i wyciągnięcia własnych wniosków odnośnie idei prywatności i szpiegostwa służb, jeżeli nie z historii naszego kraju, to choćby w świetle niedawnego wjazdu ABW do siedziby jednej z polskich, politycznych telewizji internetowych oraz okoliczności i pobudek temu zdarzeniu towarzyszących.
Czy ProtonMail jest rozwiązaniem idealnym wolnych od wad? Nie, ale obecnie jest najlepszą i darmową w wersji Basic alternatywą dla standardowych dostawców usług poczty internetowej, pomagającą chronić naszą prywatność.
One reply on “ProtonMail – bezpieczna skrzynka e-mail z szyfrowaniem end-to-end”
Jak słyszę „nie mam nic do ukrycia” to mi się nóż w kieszeni otwiera. Od razu mówię delikwentowi/delikwentce żeby dała mi passy do poczty, żebym mógł sobie przejąć „fejsunia”, bank i zwiększyć jej rachunki u każdego usługodawcy. Nie chcą.