ProtonMail: Αυτή είναι η πιο ασφαλής υπηρεσία email από το CERN και το MIT!

protonmail-4

Από αλλού την περιμέναμε (βλ. Dark Mail Alliance και Kim DotCom) και από αλλού μας ήρθε τελικά η νέα υπηρεσία email που υπόσχεται σχεδόν απόλυτη ασφάλεια για τα δεδομένα των χρηστών, έτσι ώστε να μην υπάρχει ο κίνδυνος παρακολούθησης από κυβερνήσεις, οργανισμούς ασφαλείας κλπ.

Η υπηρεσία ProtonMail αποτελεί δημιούργημα ερευνητών από το CERN και το MIT, οι οποίοι ήθελαν να φτιάξουν μια απόλυτα ασφαλή υπηρεσία θορυβημένοι από τις αποκαλύψεις του Edward Snowden. Σύμφωνα με τους δημιουργούς, το ProtonMail προσφέρει κρυπτογράφηση end-to-end με αποτέλεσμα ούτε καν οι ίδιοι να μην μπορούν να δουν τι περιέχουν τα μηνύματα των χρηστών (παρόμοια λογική με αυτή του Mega).

“Διαπιστώσαμε σύντομα ότι οι υπάρχουσες λύσεις κρυπτογράφησης είναι ιδιαίτερα πολύπλοκες για να τις διαχειριστεί ένας χρήστης. Έτσι, καταλήξαμε σε μια end-to-end κρυπτογράφηση, το οποίο σημαίνει ότι τα δεδομένα περνούν από αυτόματη κρυπτογράφηση προτού φύγουν από τον υπολογιστή του χρήστη και ο μόνος τρόπος να αποκρυπτογραφηθούν είναι με το κλειδί που έχει ο παραλήπτης. Επομένως, οι servers του ProtonMail δεν μπορούν να κοιτάξουν στα δεδομένα του χρήστη.”

Οι δύο ομάδες απασχολήθηκαν αρκετό καιρό με την ανάπτυξη του ProtonMail, καθώς αντιμετώπισαν ως μεγαλύτερο πρόβλημα αυτό της υπολογιστικής δύναμης που απαιτείται για την κρυπτογράφηση σε οποιαδήποτε συσκευή ή browser.

Επίσης, αναφέρουν ότι η υπηρεσία εδρεύει στην Ελβετία, όπως και οι servers, και οι χρήστες επωφελούνται από την “εχεμύθεια” της χώρας. Οι εγγραφές γίνονται χωρίς να ζητούνται στοιχεία και οι διευθύνσεις IP δεν καταγράφονται.

Να σημειωθεί ότι οι δημιουργοί δεν συμφωνούν με τον όρο “NSA proof”, επειδή υπάρχουν και άλλοι οργανισμοί από τους οποίους θα πρέπει να φυλαγόμαστε και κλείνοντας αναφέρουν ότι δεν είναι 100% ασφαλής υπηρεσία, αλλά καθιστά τη δυνατότητα παρακολούθησης εξαιρετικά επίπονη για όποιον επιθυμεί να “εισβάλει”.

Μπορείτε να δοκιμάσετε την υπηρεσία από τώρα στην ιστοσελίδα protonmail.ch

About Chris Elpidis

Σχόλια, κριτική, κοπλιμέντα, αφορισμοί, δωροδοκίες και ό,τι άλλο θέλετε στο @celpidis και στο Google+
This entry was posted in Featured, Internet and tagged . Bookmark the permalink.
  • Athoz

    Αν προσφέρουν υπηρεσίες IMAP και exchange θα είναι εξαιρετικό.

  • amichalas

    Ειλικρινά έχω μείνει άφωνος. Δεν θα έπρεπε να το ψάχνεις λίγο πριν δημοσιεύεις κάτι;

    Η υπηρεσία λοιπόν ProtonMail δεν είναι τίποτα παραπάνω από το γνωστό Lavabit όπου το έκλεισαν με το ζόρι για…ευνόητους λόγους. Η μόνη διαφορά είναι ότι οι servers είναι στην Ελβετία, οπότε μπορεί (μπορεί κι όχι) να κάνει τα πράγματα πιο δύσκολα για την NSA.

    Δυό λόγια για την ασφάλεια που όπως λες στο άρθρο “ούτε καν οι ίδιοι να μην μπορούν να δουν τι περιέχουν τα μηνύματα των χρηστών”. Αν γνωρίζεις έστω και τα βασικά από ασφάλεια και crypto εύκολα θα καταλάβεις ότι το πρωτόκολλο πάνω στο οποίο βασίζεται η εν λόγω υπηρεσία μόνο secure δεν είναι. Πιο συγκεκριμένα, όπως και το Lavabit έτσι και το ProtonMail πάσχουν από συγκεκριμένες επιθέσεις. Επίσης, οι δημιουργοί του ProtonMail επισημαίνουν ότι αν τους ζητηθεί από την Ελβετική κυβέρνηση να παραδώσουν τα δεδομένα ενώς χρήστη είναι αναγκασμένοι να το κάνουν. Με άλλα λόγια, το moto “Your data is never accessible to us” είναι απλά αναληθές.

    Τέλος, στο threat model που περιγράφουν, αναφέρουν ότι οποιαδήποτε certification authority (CA) που έχει εγκατασταθεί στον browser του χρήστη μπορεί να υπογράψει ψεύτικα ProtonMail certificates κι άρα να “πάρει” τα δεδομένα του. Άρα, είναι προφανές ότι την ίδια τακτική μπορούν να ακολουθήσουν κι οι ίδιοι κι επομένως να έχουν access σε όλα τα δεδομένα οποιαδήποτε στιγμή..

    Το μόνο που έχω να πω είναι ότι λυπάμαι για τις αναληθείς πληροφορίες του άρθρου αλλά περισσότερο για το γεγονός ότι γράφεις πράγματα χωρίς να έχεις τη παραμικρή ιδέα και μάλλον δεν υπάρχει κανείς εκεί μέσα να αξιολογήσει τα…”αρθρα”. Κρίμα.

  • ChrisElp

    Ειλικρινά, έχω μείνει άφωνος πως ένας τόσο καταρτισμένος χρήστης σαν εσένα κάθεται και σχολιάζει ένα άρθρο το οποίο γράφτηκε εξολοκλήρου με βάση το Δελτίο Τύπου της υπηρεσίας.

    Είμαι τόσο άσχετος που δεν μπορώ να αλλάξω την επίσημη θέση των δημιουργών. Με συγχωρείς, δεν θα επαναληφθεί.

  • κωστάκης

    Το ότι τα άρθρα πλέον είναι τα δελτία τύπου εταιρειών που γράφονται έτσι άκριτα και σε τελείως παραπλανητικά σημεία ίσως πρέπει να μας προβληματίζει για την ποιότητα. Τραγικό

  • ChrisElp

    Στα 14500 posts που έχουν γραφτεί στο Techgear λογικό είναι να υπάρχουν και Δελτία Τύπου. Αν σας προβληματίζει η ποιότητα ή νομίζετε ότι έχουμε στόχο την παραπλάνηση σας, δεν σας υποχρεώνει κανείς να βρίσκεστε εδώ. Μπορείτε να ενημερώνεστε από αλλού.

  • Christos Kalhmerhs

    Εσενα παντως θα επρεπε να σε υποχρεωνει ο “επαγγελματισμος” σου στο να διαχειριζεσαι καλυτερα τετιου ειδους καταστασεις. Σε αντιθετη περιπτωση εσυ και τα 14500 post ειναι απλα ερασιτεχνισμος!

  • ChrisElp

    Το πως διαχειρίζομαι τις καταστάσεις και το τι “υποχρεώνομαι” να κάνω το γνωρίζω εγώ καλύτερα από εσένα. Επαναλαμβάνω, λοιπόν, ότι για κανέναν δεν είναι υποχρεωτικό να βρίσκεται εδώ. Μπορείτε να ενημερώνεστε από αλλού, από τους “επαγγελματίες”.

  • Christos Kalhmerhs

    Εκτίθεσαι… καλή συνέχεια στο χόμπυ σου!

  • Nickolas

    Σύμφωνα με την Apple το iPhone είναι το καλύτερο κινητό της αγοράς, σύμφωνα με την Samsung το Galaxy S5 υπερτερεί και είναι το καλύτερο κινητό της αγοράς, ενώ σύμφωνα με την HTC το Μ8 είναι καλύτερο από τα άλλα 2.

    Όταν μεταφέρουμε τις θέσεις μιας εταιρείας χωρίς να έχουμε άποψη τότε απλά τις μεταφέρουμε σε εισαγωγικά. Όταν υιοθετούμε τις θέσεις μιας εταιρείας, χωρίς να τις έχουμε διασταυρώσει ή να έχουμε κάνει στοιχειώδη έρευνα καθιστά το άρθρο αναξιόπιστο.

    Αυτά.

  • Nickolas

    Το παραπάνω δεν είναι καν δελτίο τύπου. Βασίζεται σε δελτίο τύπου, το υιοθετεί και το μεταφέρει ως δεδομένο. Ακόμα χειρότερο δηλαδή. Καταρχήν νόμιζα πως το πόρισμα είχε προέλθει από κάποια ανεξάρτητη εποπτική αρχή ή ερευνητική ομάδα ….

  • ChrisElp

    Γράφω ξεκάθαρα σε πολλά σημεία του άρθρου “σύμφωνα με τους δημιουργούς”, “ισχυρίζονται”, “αναφέρουν” κλπ. και έχω αναρτήσει quote με τη δήλωση.

    Διάβασες το κείμενο ή απαντάς απλά στα σχόλια;
    Αυτά.

  • Nickolas

    Προφανώς και διάβασα το κείμενο. Ο τίτλος θα έπρεπε να είναι σε ” ” εάν αποτελεί ρήση των δημιουργών, διαφορετικά υιοθετείται από τον συντάκτη του άρθρου. Επίσης η πρώτη παράγραφος δεν καταλαβαίνω αν είναι κι αυτό συμπέρασμα των δημιουργών του ProtonMail ή του δημιουργού του άρθρου. Τέλος πάντων, δεν θα συνεχίσω περαιτέρω, καθότι βρίσκομαι σε ιστοσελίδα τεχνολογίας και όχι ανάπτυξης θεμάτων δημοσιογραφίας 1ου εξαμήνου.

  • ChrisElp

    Όσο γίνεται αποφεύγουμε να χρησιμοποιούμε quotes σε τίτλους γιατί “σπάζουν” σε ορισμένους browsers.

    Σχετικά με την πρώτη παράγραφο μάλλον έχεις πρόβλημα κατανόησης, αλλά δεν θα συνεχίσω περαιτέρω, καθότι είναι ιστοσελίδα τεχνολογίας και όχι μάθημα Γλώσσας επιπέδου Δημοτικού.

    Σε ευχαριστούμε για τα μαθήματα δημοσιογραφίας, αλλά κανένας αρθρογράφος του Techgear.gr δεν είναι δημοσιογράφος (ευτυχώς) ούτε δήλωσε ποτέ ότι είναι.

    Καλή συνέχεια.

  • Nickolas

    Α, συγγνώμη νόμιζα πως ήσασταν επαγγελματίας. Όχι χομπίστας. Μπορώ να πω πάντως ότι διασκέδασα με τα ειρωνικά και πικρόχολα σχόλια σας. Πάνω απ’ όλα σεβασμός στον πελάτη (αναγνώστη). Ελλάντα.

  • ChrisElp

    Οι απαντήσεις που λαμβάνεις είναι ανάλογες του ύφους των σχολίων. Εσύ ξεκινάς με ειρωνεία και υφάκι, οπότε, μη περιμένεις κάτι περισσότερο.

    Εκτός αν πιστεύεις ότι έχεις κάθε δικαίωμα επειδή είσαι….πελάτης (ζήτα τα λεφτά σου πίσω) και έχεις την ελευθερία να σχολιάζεις κρυμμένος στην ανωνυμία σου, όπως και χιλιάδες άλλοι σχολιαστές σε όλα τα sites. Μάλλον θα πρέπει να ψάξεις εκεί το πρόβλημα της Ελλάντας.

    Για να κλείνουμε, δεν ήξερα ότι πρέπει κανείς να είναι δημοσιογράφος για να είναι επαγγελματίας. Οπότε, αφήστε εμάς τους “χομπίστες” και πηγαίνετε να ενημερωθείτε από τους “επαγγελματίες δημοσιογράφους”.

  • Nickolas

    Μόνο και μόνο από την ειρωνία σου (“ζήτα τα λεφτά σου πίσω”), καταλαβαίνω πολλά.

    “Waste your money and you are only out of money,
    but waste your time and you have lost a part of your life”.

    Αρκετό χρόνο πέταξα (απ’ ότι φαίνεται…) για σήμερα. Καλή συνέχεια.

  • Big Kahuna Burger

    Φιλε μετα απο δυο χρονια επεσα καταλαθος εδω σε αυτο το αρθρο. Ο μονος λογος που μπαινω στον κοπο να γραψω σχολιο σε τοσο παλιο αρθρο ειναι ο αντιεπαγγελματισμος σου. Τι νταηλικι ειναι αυτο;;; οτι και να σου γραφει ο καθε αναγνωστης ειτε με ειρωνια ειτε με υφακι ειτε κριτικη με κακη διαθεση εσυ πας να βγεις απο πανω σαν τον νταη. Ενταξει… το ξεφτιλισες.. Δεν πειραζει “υπαρχουν και αλλου πορτοκαλιες” θα παμε να ενημερωθουμε απο εκει που λες.