Команда CERN запускає захищену анонімну електронну пошту ProtonMail

Кілька співробітників Європейської лабораторії ядерних досліджень (CERN) розробили послугу електронної пошти ProtonMail, яка стверджує, що одна з найбільш захищених - всі вміст поштових скриньок шифруються на стороні клієнта, а сервери ProtonMail розташовані в Швейцарії, що славиться законами про захист персональних даних. Розробники послуги стверджують, що ProtonMail здатний перевершити нещодавно закритий Лавабіт, який був використаний компанією Edward Snowden, серед інших.

ProtonMail вдалося взяти кілька призів на змаганнях з запуску, і 15 травня розпочато відкритий тест бета. Тим не менш, кількість людей, які хочуть спробувати послугу, було настільки великим, що сервери не можуть витримати навантаження і тепер режим реєстрації для запрошень тимчасово введено. Після того, як команда проекту збільшує потужність, реєстрація буде знову відкрито. ProtonMail буде monetized за допомогою моделі Freemium. творці обіцяють, що мінімальний набір послуг завжди буде безкоштовним.

Повідомлення протонської пошти не зберігаються на серверах у звичайному вигляді – вони зашифровані на стороні клієнта. Два паролі використовуються для авторизації - один для входу в обліковий запис і завантаження зашифрованих даних, другий для їх розшифрування. Не можна відновити пароль для розшифрування електронних листів, якщо він втрачений, листування не можна відновити - це неминуча ціна підвищеної безпеки. Крім зашифрованого листування, папка ProtonMail може бути використана так само, як і будь-який інший, відправка і отримання як відкритих, так і зашифрованих повідомлень. При спілкуванні між двома клієнтами ProtonMail також можна надсилати повідомлення про життя, що самовідносно вказаний інтервал часу.

Крім технічного захисту конфіденційності та анонімності, ProtonMail використовує переваги швейцарського законодавства. Не тільки Швейцарія не підлягає закону США, вона не є частиною ЄС, і вона займає довге і дорогий шлях у швейцарських судах, щоб компілювати компанію для обробки даних клієнтів. І навіть після цього не можна отримати листування, так як навіть власники сервісу не мають ключів шифрування. Для обходу таких ситуацій в законодавстві багатьох країн є правила, які зобов’язують компанії розбирати клопи у своїх продуктах на вимогу спеціальних послуг. Тим не менш, в Швейцарії це можливо тільки для постачальників інтернет-служб, і не існує такого правила для постачальників послуг.



Джерело: habrahabr.ru/post/223809/