Зашифрованные почтовые сервисы Tutanota и ProtonMail. Что выбрать? / Интересные и полезные интернет-ресурсы

Tutanota

Константин Докучаев, автора блога All-in-One Person и телеграм-канала @themarfa, рассказал специально для «Нетологии» о двух почтовых сервисах: Tutanota и ProtonMail, и объяснил, какой из них выбрать и почему.

Сегодня уже не так часто услышишь о важности частной переписки, о методах её защиты и шифровании переписки. Но я всё равно решил взглянуть на два популярных почтовых сервиса с end-to-end шифрованием: Tutanota и ProtonMail. Они предлагают безопасную переписку с шифрованием всех писем. Давайте разберём подробно, что дают оба сервиса, и стоит ли прятать свою переписку от ФСБ или других спецслужб и конкурентов.

Tutanota — бесплатный почтовый сервис от немцев, который предоставляет шифрование почтовой переписки для своих клиентов.

Плюсы:

• Русскоязычный интерфейс.
• Простая регистрация.
• Бесплатный тариф.
• Веб-версия, iOS и Android.
• Возможность развернуть сервер на своём домене.

Минусы:

• В бесплатном аккаунте только 1 Гб хранилища.
• Нет поддержки облачных хранилищ.
• Нет двухфакторной аутентификации.
• Нет возможности получения почты по IMAP сторонними клиентами.

Регистрация в сервисе гораздо проще, чем в обычных почтовых провайдерах. От вас потребуется лишь выбрать имя почтового ящика и указать пароль, после чего сразу же можно начать пользоваться своей новой защищённой почтой.

Как видно из скриншота ниже, Tutanota не обладает красочным интерфейсом. Но не это здесь главное. Как и в любом почтовом сервисе, здесь есть стандартное распределение писем по папкам: Входящие, Черновики, Отправленные, Корзина, Архив и Спам. При создании нового письма или ответе на полученное, вы также найдёте все стандартные функции: пересылку, скрытых адресатов и прочее. Ещё можно прикреплять файлы к письмам.

Для входящих писем можете настроить правила фильтрации. Из интересных вещей в Tutanota стоить отметить возможность прикрепления нескольких псевдонимов к одному почтовому ящику. Правда, такая возможность есть только в платной версии сервиса. Максимальное ограничение на письмо с учётом вложений составляет 25 Мб.

О безопасности

Как и большинство сервисов, борющихся за безопасность, Tutanota выложили свой исходный код на Github. Поэтому сообщество разработчиков может самостоятельно проверить код сервиса на «закладки» и прочие небезопасные штуки.

Шифровка и дешифровка данных всегда происходит локально на устройства при авторизации в сервисе. В качестве ключа шифрования используется ваш пароль. Поэтому его не стоит забывать, так как даже разработчики не в состоянии помочь его вспомнить. Исключение составляет корпоративная версия Tutanota. В ней администратор домена может сбросить пароли пользователей.

Вся переписка шифруется end-to-end и не передаётся никаким третьим лицам. Шифрованию подвергаются сами письма: тема, содержимое, вложения и список контактов. Tutanota имеют доступ лишь к метаданным письма, таким как отправитель, получатель и дата письма. Что, в принципе, понятно, но разработчики обещают в будущем полное шифрование писем.

Шифрование писем при отправке между пользователями Tutanota происходит при помощи стандартизированных алгоритмов AES с ключом шифрования 128 бит и RSA с 2048 бит. Письма в сторонние сервисы шифруются при помощи AES 128 бит. Алгоритм шифрования наглядно показан на картинке ниже, где отображена отправка и получение писем внутри и вне сервиса.

Отправить письмо в другой почтовый сервис можно двумя способами: защищённым и нет. Поговорим о защищенном способе. Для отправки таких писем вам нужно обменяться с получателем уникальным паролем, которым будет зашифрована вся ваша переписка. Это можно сделать через любой сторонний сервис или устно. После первой отправки письма и ввода пароля получателем, ключ шифрования сохраняется в вашей адресной книге и про него можно забыть. Вся почта автоматически будет шифроваться.

Такие письма нельзя просмотреть в стандартных почтовых клиентах. Получателю придёт ссылка, по которой он сможет получить доступ к письму в браузере компьютера или смартфона.

Сервера Tutanota находятся в Германии, а значит, сервис подчиняется законам этой страны. Но в любом случае раскрыть переписку разработчики не могут. Как я говорил выше, вся переписка шифруется локально и третья сторона не может получить к ней доступ.

Анонимность сервиса заметна уже на этапе регистрации, где от вас не требуется никаких личных данных. IP-адреса не хранятся сервисом и обрезаются при отправке писем. Таким образом, ваше местоположение постоянно скрыто. За премиум-возможности можно заплатить анонимной валютой Bitcoin. Конечно, сервис ведёт технические логи для обработки ошибок. Но они хранятся 14 дней и не содержат никакой личной информации о пользователе.

ProtonMail

Теперь поговорим о более известном сервисе для защищённого обмена почтой ProtonMail.

Плюсы:

• Веб-интерфейс и мобильные приложения.
• Двухфакторная аутентификация.
• Тонкие настройки внешнего вида.
• Настройки безопасности.
• Шифрование при помощи PGP.

Минусы:

• Нет русского языка.
• В бесплатной версии доступно лишь 150 сообщений в день.
• В бесплатной версии 500 Мб хранилища.
• Ограничения расширяются, но остаются даже в платной версии (есть тарифный план без ограничений).

В ProtonMail при регистрации не запрашиваются никакие личные данные. От вас требуется выбрать имя для почты и указать пароль, при помощи которого будут шифроваться письма. Необязательным полем является дополнительный адрес почты, на который можно будет восстановить пароль. Во время процесса регистрации генерируются ключи шифрования, а по окончании появляется капча, чтобы убедиться в вашей человечности.

Интерфейс ProtonMail менее аскетичный, чем у своего собрата. Здесь, кроме стандартных почтовых функций, можно найти и такие уже привычные вещи, как звёздочки для избранных писем и ярлыки. Интерфейс можно настроить под себя и изменить отображение писем с горизонтального на вертикальное. Письма можно сортировать по различным параметрам. Например, по дате или объёму. Кроме этого, разработчики предусмотрели поиск по почте.

В целом ProtonMail больше похож на привычные нам почтовые сервисы, и по своим функциям он не уступает конкурентам. Перемещение писем, просмотр «тела» письма, удобное форматирование и многое другое. В настройках сервиса вы можете включить двухфакторную аутентификацию, отключить возможность восстановления пароля и настроить уровень логирования.

О безопасности

Все данные, передаваемые через сервис, защищены шифрованием. «Тело» и вложения письма зашифрованы end-to-end, но тема письма не защищена. Это сделано из-за того, что разработчики используют PGP-алгоритм, который зависит от стандартов передачи данных по протоколу SMTP. Разработчики пошли на эту уступку, чтобы не ограничивать шифрование писем только между клиентами сервиса. PGP-алгоритм позволяет пользоваться перепиской независимо от используемого почтового клиента.

Для отправки писем вне сервиса вы можете использовать защищённый метод и незащищённый. В первом случае ваши письма остаются зашифрованными end-to-end. Во втором для отправки писем будет использоваться метод шифрования TLS, который поддерживает большинство популярных почтовых сервисов. Однако в этом случае у третьих лиц появляется возможность получения доступа к вашей переписке. При этом вся почта внутри ProtonMail недоступна третьим лицам независимо от метода отправки писем.

Сервера ProtonMail находятся в Швейцарии и разработчик подчиняется законам этой страны. При законном запросе от суда разработчики в состоянии предоставить тему всех писем.

Так как вся инфраструктура сервиса базируется на работе с алгоритмом PGP, на сайте разработчика не описаны конкретные характеристики шифрования. Но Википедия всё знает:

Шифрование PGP осуществляется последовательно хешированием, сжатием данных, шифрованием с симметричным ключом, и, наконец, шифрованием с открытым ключом, причём каждый этап может осуществляться одним из нескольких поддерживаемых алгоритмов. Симметричное шифрование производится с использованием одного из семи симметричных алгоритмов (AES, CAST5, 3DES, IDEA, Twofish, Blowfish, Camellia) на сеансовом ключе. Сеансовый ключ генерируется с использованием криптографически стойкого генератора псевдослучайных чисел. Сеансовый ключ зашифровывается открытым ключом получателя с использованием алгоритмов RSA или Elgamal (в зависимости от типа ключа получателя). Каждый открытый ключ соответствует имени пользователя или адресу электронной почты. Первая версия системы называлась Сеть Доверия и противопоставлялась системе X.509, которая использовала иерархический подход и была основана на удостоверяющих центрах, добавленный в PGP позже. Современные версии PGP включают оба способа.

Какой сервис выбрать?

Оба сервиса показывают себя как отличные решения для защиты частной почтовой переписки, и выбрать можно любой из них. В качестве основных параметров выбора остаются цена и совместимость с другими почтовыми клиентами.

Более дешёвый вариант — Tutanota. Но есть несколько главных минусов. Первый: вы не сможете пользоваться сторонними почтовыми клиентами. Второй: получатели ваших писем в сторонних сервисах будут вынуждены читать переписку в браузере с вводом пароля.

ProtonMail — своего рода шифрованная почта для «домохозяек». Минус: цена. Скорее всего, вам придётся оплатить подписку на сервис. С другой стороны, вы получите возможность «бесшовной» переписки со всем миром независимо от почтового провайдера или клиента.

21 апреля в «Нетологии» запускается курс «Big Data: основы работы с большими массивами данных». На нем мы расскажем о том, что же это такое, какие есть методы анализа, на чем строятся и как работают системы и научимся реальной работе с массивами больших данных. Работая с Big Data, можно повысить свою квалификацию, научиться применять в жизни и работе данные, и понять, зачем шифровать или не шифровать свои переписки.

---

Мнение автора и редакции может не совпадать. Хотите написать колонку для «Нетологии»? Читайте наши условия публикации.

---

Читать еще 

• Как создаются программы по методологии Agile
• Зачем учить JavaScript и где он пригодится
• Зачем учить Python и где он пригодится

Источник: https://netology.ru/blog/mail-services

Смотри также:

• Английский язык по скайпу. Школы английского языка по скайпу. Отзывы о школах английского по скайпу. http://fetisovvs.blogspot.com/2018/08/blog-post_4.html
• Как создать снежинку on-line. http://fetisovvs.blogspot.com/2017/12/on-line.html
• 2Epub: онлайновый конвертер электронных книг. http://fetisovvs.blogspot.com/2014/10/2epub.html
• 3 простейших способа создать GIF-анимацию. http://fetisovvs.blogspot.com/2016/09/3-gif.html
• Как сжать PDF онлайн (6 сервисов). http://fetisovvs.blogspot.com/2017/07/pdf-6.html
• 8 лучших сайтов для изучения английского языка. http://fetisovvs.blogspot.com/2015/01/8.html
• 10 сервисов оптимизации изображений онлайн. http://fetisovvs.blogspot.com/2017/01/10_15.html
• Академия Хана (Khan Academy) - крупнейший в мире образовательный сайт. http://fetisovvs.blogspot.com/2017/06/khan-academy.html
• Atavi - визуальные закладки онлайн. http://fetisovvs.blogspot.com/2014/10/atavi.html
• Мощный онлайн-редактор Aviary для коррекции ваших картинок. http://fetisovvs.blogspot.com/2017/11/aviary.html
• AudioTag.info — как узнать название песни или мелодии. http://fetisovvs.blogspot.com/2015/04/audiotaginfo.html
• Как сэкономить на покупках в интернете. http://fetisovvs.blogspot.com/2016/11/blog-post_24.html
• Тестирование производительности браузеров с помощью сервиса Browserbench.Org. http://fetisovvs.blogspot.com/2017/03/browserbenchorg.html
• Онлайн-фоторедактор Canva теперь доступен на русском языке. http://fetisovvs.blogspot.com/2017/10/canva.html
• DropMeFiles — обмен файлами до 50 ГБ. http://fetisovvs.blogspot.com/2015/11/dropmefiles-50.html
• Поисковая система DuckDuckGo. http://fetisovvs.blogspot.com/2018/01/duckduckgo.html
• Evernote VS OneNote: какой сервис заметок лучше? http://fetisovvs.blogspot.com/2015/08/evernote-vs-onenote.html
• Как проверить, не попал ли ваш почтовый ящик в базы похищенных email. http://fetisovvs.blogspot.com/2018/07/email.html
• Онлайн Генератор И Редактор Иконок - Icon Generator. http://fetisovvs.blogspot.com/2018/04/icon-generator.html
• Как скопировать текст с картинки. http://fetisovvs.blogspot.com/2015/07/blog-post_70.html
• Kaspersky VirusDesk — проверка на вирусы Касперский онлайн. http://fetisovvs.blogspot.com/2017/08/kaspersky-virusdesk.html
• LinguaLeo – изучение английского языка самостоятельно и бесплатно. http://fetisovvs.blogspot.com/2015/06/lingualeo.html
• Microsoft SkyDrive. Сервис для хранения файлов. http://fetisovvs.blogspot.com/2015/01/microsoft-skydrive.html
• Mubert - онлайн-генератор электронной музыки. http://fetisovvs.blogspot.com/2017/07/mubert.html
• Myefe - транскрипция, произношение и перевод английских слов онлайн. http://fetisovvs.blogspot.com/2017/05/myefe.html
• On-line калькулятор вашего спортивного возраста. http://fetisovvs.blogspot.com/2017/06/on-line.html
• Ninite для автоматической установки программ. http://fetisovvs.blogspot.com/2016/02/ninite.html
• Проводим интернет-опрос. http://fetisovvs.blogspot.com/2017/09/blog-post_13.html
• Как отследить отправление почтовой службы в Украине. http://fetisovvs.blogspot.com/2016/12/blog-post_21.html
• Мощный орфографический словарь украинского языка. http://fetisovvs.blogspot.com/2017/05/blog-post_1.html
• Udacity: дистанционные IT-курсы. http://fetisovvs.blogspot.nl/2017/06/udacity-it.html
• Аудио конвертер: Как быстро и просто извлечь звук из видео без программ. http://fetisovvs.blogspot.com/2017/11/blog-post_49.html
• Быстрая и легкая проверка слуха онлайн. http://fetisovvs.blogspot.com/2015/04/blog-post_6.html
• Как быстро поделиться большими файлами. http://fetisovvs.blogspot.com/2014/10/blog-post_77.html
• Лицензионные программы бесплатно и с ключом активации. http://fetisovvs.blogspot.com/2015/02/blog-post.html
• Проверка уникальности текста онлайн. http://fetisovvs.blogspot.com/2016/07/blog-post_25.html
• Обрезка видео онлайн бесплатно http://fetisovvs.blogspot.com/2014/03/blog-post_30.html
• Обрезка музыки онлайн бесплатно. http://fetisovvs.blogspot.com/2015/03/blog-post_61.html
• Тест производительности браузеров. http://fetisovvs.blogspot.com/2014/11/blog-post_28.html
• Сайт словарей и энциклопедий. http://fetisovvs.blogspot.com/2017/08/blog-post_27.html

---