Константин Докучаев, автора блога All-in-One Person и телеграм-канала @themarfa, рассказал специально для «Нетологии» о двух почтовых сервисах: Tutanota и ProtonMail, и объяснил, какой из них выбрать и почему.
Ваш запрос не может быть обработан
Ваш запрос не может быть обработан
С данным запросом возникла проблема. Мы работаем чтобы устранить ее как можно скорее.
Источник: http://facebook.com/tutanota/
Tutanota
Tutanota — бесплатный почтовый сервис от немцев, который предоставляет шифрование почтовой переписки для своих клиентов.
Плюсы:
- Русскоязычный интерфейс.
- Простая регистрация.
- Бесплатный тариф.
- Веб-версия, iOS и Android.
- Возможность развернуть сервер на своём домене.
Минусы:
- В бесплатном аккаунте только 1 Гб хранилища.
- Нет поддержки облачных хранилищ.
- Нет двухфакторной аутентификации.
- Нет возможности получения почты по IMAP сторонними клиентами.
Регистрация в сервисе гораздо проще, чем в обычных почтовых провайдерах. От вас потребуется лишь выбрать имя почтового ящика и указать пароль, после чего сразу же можно начать пользоваться своей новой защищённой почтой.
Как видно из скриншота ниже, Tutanota не обладает красочным интерфейсом. Но не это здесь главное. Как и в любом почтовом сервисе, здесь есть стандартное распределение писем по папкам: Входящие, Черновики, Отправленные, Корзина, Архив и Спам. При создании нового письма или ответе на полученное, вы также найдёте все стандартные функции: пересылку, скрытых адресатов и прочее. Ещё можно прикреплять файлы к письмам.
Для входящих писем можете настроить правила фильтрации. Из интересных вещей в Tutanota стоить отметить возможность прикрепления нескольких псевдонимов к одному почтовому ящику. Правда, такая возможность есть только в платной версии сервиса. Максимальное ограничение на письмо с учётом вложений составляет 25 Мб.
О безопасности
Как и большинство сервисов, борющихся за безопасность, Tutanota выложили свой исходный код на Github. Поэтому сообщество разработчиков может самостоятельно проверить код сервиса на «закладки» и прочие небезопасные штуки.
Шифровка и дешифровка данных всегда происходит локально на устройства при авторизации в сервисе. В качестве ключа шифрования используется ваш пароль. Поэтому его не стоит забывать, так как даже разработчики не в состоянии помочь его вспомнить. Исключение составляет корпоративная версия Tutanota. В ней администратор домена может сбросить пароли пользователей.
Вся переписка шифруется end-to-end и не передаётся никаким третьим лицам. Шифрованию подвергаются сами письма: тема, содержимое, вложения и список контактов. Tutanota имеют доступ лишь к метаданным письма, таким как отправитель, получатель и дата письма. Что, в принципе, понятно, но разработчики обещают в будущем полное шифрование писем.
Шифрование писем при отправке между пользователями Tutanota происходит при помощи стандартизированных алгоритмов AES с ключом шифрования 128 бит и RSA с 2048 бит. Письма в сторонние сервисы шифруются при помощи AES 128 бит. Алгоритм шифрования наглядно показан на картинке ниже, где отображена отправка и получение писем внутри и вне сервиса.
Отправить письмо в другой почтовый сервис можно двумя способами: защищённым и нет. Поговорим о защищенном способе. Для отправки таких писем вам нужно обменяться с получателем уникальным паролем, которым будет зашифрована вся ваша переписка. Это можно сделать через любой сторонний сервис или устно. После первой отправки письма и ввода пароля получателем, ключ шифрования сохраняется в вашей адресной книге и про него можно забыть. Вся почта автоматически будет шифроваться.
Такие письма нельзя просмотреть в стандартных почтовых клиентах. Получателю придёт ссылка, по которой он сможет получить доступ к письму в браузере компьютера или смартфона.
Сервера Tutanota находятся в Германии, а значит, сервис подчиняется законам этой страны. Но в любом случае раскрыть переписку разработчики не могут. Как я говорил выше, вся переписка шифруется локально и третья сторона не может получить к ней доступ.
Анонимность сервиса заметна уже на этапе регистрации, где от вас не требуется никаких личных данных. IP-адреса не хранятся сервисом и обрезаются при отправке писем. Таким образом, ваше местоположение постоянно скрыто. За премиум-возможности можно заплатить анонимной валютой Bitcoin. Конечно, сервис ведёт технические логи для обработки ошибок. Но они хранятся 14 дней и не содержат никакой личной информации о пользователе.
Источник: http://netology.ru/blog/mail-services
Почта, которую невозможно взломать
Сервис электронной почты Tutanota с развитой защитой от взлома и перехвата переписки работает над новым протоколом шифрования электронной почты, который будет невозможно взломать. Как пишет ресурс Techradar со ссылкой на разработчиков, обойти шифр не смогут даже квантовые компьютеры.
Проект, получивший название PQMail создается силами Tutanota совместно с экспертами поддержке Научно-исследовательского института при Ганноверском университете им. Лейбница. Финансовую помощь оказывает Евросоюз.
Источник: http://cnews.ru/news/top/2020-05-25_sverhzashchishchennyj_pochtovyj
Как зарегистрировать почтовый ящик Tutanota
Шаг №1
Переходим по ссылке на официальный сайт Tutanota
Шаг №2
Сразу видим большую кнопку «Зарегистрироваться». Жмем по ней. Обратите внимание, что здесь же вы сможете скачать приложение на смартфон.
Шаг №3
Придумываем адрес электронного ящика. Если адрес доступен, то адрес будет принят.
То же самое и с паролем. Если он очень простой, то система его не примет. Сложный пароль будет принят, и вы сможете продолжить регистрацию.
Шаг№4
Далее соглашаемся с условиями и жмем на кнопку «Создать аккаунт».
Шаг №5
Вводим защитный код и снова жмем на кнопку «Создать аккаунт».
Шаг №6
Подтверждаем вход, снова вводим пароль и входим в свой аккаунт.
Шаг №7
Чувствуйте себя как дома!:)
Шаг №8
Чтобы написать письмо, жмите по опции «Новое письмо».
Теперь вы стали обладателем самого секретного почтового ящика в мире. Читайте другие наши материалы и не забывайте нажимать на кнопки соцсетей внизу.
Вы уже голосовали
Источник: http://pod-kopirku.ru/internet/kak-poluchit-samyj-bezopasnyj-pochtovyj-yashhik-v-mire-registriruemsya-v-pochtovom-servise-tutanota.html
Борьба с будущим
Защита от дешифровки при помощи квантовых компьютеров – это на момент публикации материала основное отличие PQMail от подавляющего большинства существующих протоколов шифрования. По словам разработчиков, коммерциализация и широкое использование такого рода компьютеров уже не за горами, и тогда конфиденциальность электронной почты как средства коммуникации будет поставлена под вопрос. Девелоперы подчеркнули, что их разработка полностью обезопасит участников переписки от перехвата и дешифровки писем, но вдаваться в подробности относительно работы их алгоритма не стали.
Даже квантовые компьютеры не помогут во взломе Tutanota
«На данный момент в мире существует сравнительно немного сервисов и клиентов электронной почты, способных защитить корреспонденцию от дешифровки при помощи квантовых компьютеров. Электронные письма особенно важны для конфиденциального бизнес-общения, и необходимо, чтобы мы смогли найти требуемое решение для обеспечения безопасности переписки как можно скорее. Сейчас участники деловой переписки все чаще используют сквозное шифрование, но мы хотим, чтобы данный способ связи (электронные письма) оставался безопасным и защищенным и в будущем», – отметили разработчики. Примеры сервисов с такой защитой они не привели.
Источник: http://cnews.ru/news/top/2020-05-25_sverhzashchishchennyj_pochtovyj
Грандиозные планы
Создатели PQMail не сообщают, на каком этапе находится разработка алгоритма шифрования, и не называют даже примерные сроки его релиза. Предоставлять к нему доступ сторонни сервисам электронной почты они пока не планируют.
Другими словами, PQMail будет эксклюзивной особенностью сервиса Tutanota, по крайней мере, на первых порах после его запуска. По данным Techradar, клиенты сервиса смогут использовать этот алгоритм на полностью бесплатной основе.
В настоящее время разработчики изучают существующие постквантовые алгоритмы, которые сейчас проходят стандартизацию в Национальном институте стандартов и технологий (National Institute of Standards and Technology, NIST). С учетом их особенностей они хотят разработать специальный гибридный протокол связи, который будет поддерживать так называемую совершенную прямую секретность (Perfect forward secrecy) – особенность алгоритмов согласования ключей шифрования, при которой ключ сеанса, создаваемый с использованием долговременных ключей, не будет скомпрометирован даже при условии, если один или несколько из этих долговременных ключей будут скомпрометированы в будущем.
Источник: http://cnews.ru/news/top/2020-05-25_sverhzashchishchennyj_pochtovyj
Какой сервис выбрать?
Оба сервиса показывают себя как отличные решения для защиты частной почтовой переписки, и выбрать можно любой из них. В качестве основных параметров выбора остаются цена и совместимость с другими почтовыми клиентами.
Более дешёвый вариант — Tutanota. Но есть несколько главных минусов. Первый: вы не сможете пользоваться сторонними почтовыми клиентами. Второй: получатели ваших писем в сторонних сервисах будут вынуждены читать переписку в браузере с вводом пароля.
ProtonMail — своего рода шифрованная почта для «домохозяек». Минус: цена. Скорее всего, вам придётся оплатить подписку на сервис. С другой стороны, вы получите возможность «бесшовной» переписки со всем миром независимо от почтового провайдера или клиента.
21 апреля в «Нетологии» запускается курс «Big Data: основы работы с большими массивами данных». На нем мы расскажем о том, что же это такое, какие есть методы анализа, на чем строятся и как работают системы и научимся реальной работе с массивами больших данных. Работая с Big Data, можно повысить свою квалификацию, научиться применять в жизни и работе данные, и понять, зачем шифровать или не шифровать свои переписки.
Мнение автора и редакции может не совпадать. Хотите написать колонку для «Нетологии»? Читайте наши условия публикации.
Читать еще
- Как создаются программы по методологии Agile
- Зачем учить JavaScript и где он пригодится
- Зачем учить Python и где он пригодится
Обучение
- Бесплатный курс «Курс молодого бойца: первые шаги в digital»
- Программа обучения «Big Data: основы работы с большими массивами данных»
- Офлайн-курс «Руководитель digital-продукта»
- Офлайн-курс «Data Scientist»
Источник: http://netology.ru/blog/mail-services
Россиянам защита от квантовых компьютеров не положена
Жители России не смогут воспользоваться PQMail и его возможностями защиты от дешифрования при помощи квантовых компьютеров. Проект станет эксклюзивом Tutanota, а этот почтовый сервис уже несколько месяцев блокируется на всей территории России. Также Tutanota не работает в Египте – блокировка сервиса в этой стране действует с октября 2019 г.
Власти запретили россиянам пользоваться Tutanota
Блокирова сервиса в России, по данным ТАСС, действует с середины февраля 2020 г., а ее инициатором стала российская Генпрокуратура. Tutanota зарегистрирован в Германии, а причиной его блокировки стал тот факт, что неизвестные начали использовать его для массовой рассылки писем о минировании различных объектов в Санкт-Петербурге.
Провайдер нового поколения: Сбер дает доступ к своему облачному суперкомпьютеру и искусственному интеллекту
Облака
«В феврале 2020 года анонимными пользователями для продолжения преступной деятельности используется почтовый сервис Tutanota.com (Германия). С данного сервиса 13 февраля 2020 года поступило четыре электронных сообщения с ложными угрозами минирования 206 объектов в Санкт-Петербурге, в том числе суда и детских садов Петродворцового района Санкт-Петербурга», – сообщили ТАСС в Центре общественных связей (ЦОС) Федеральной службы безопасности России (ФСБ).
В своем Twitter разработчики Tutanota порекомендовали россиянам для доступа к сервису использовать Tor или VPN
«Мы осуждаем блокировку Tutanota. Это еще одна форма цензуры российских граждан, которые теперь лишены еще одного безопасного способа связи в интернете», – прокомментировал блокировку Tutanota в России сооснователь сервиса Маттиас Пфау (Matthias Pfau).
Источник: http://cnews.ru/news/top/2020-05-25_sverhzashchishchennyj_pochtovyj
