نحوه وارد کردن ایمیل پروتون. ProtonMail یا واقعاً چیست

این سرویس از رمزگذاری نامتقارن (یک سیستم رمزگذاری با استفاده از کلیدهای عمومی) استفاده می کند که در کنار مرورگر وب کاربر در جاوا اسکریپت پیاده سازی شده است.

در ویکی پدیا وجود دارد، اما، متأسفانه، خواندن آن برای یک کاربر معمولی بدون دانش فنی خاص نسبتاً دشوار است.

ایمنی

خلاصه‌ای از همه بحث‌ها و مطالب موجود این است که در هر زمان سرویس می‌تواند یک کد برنامه اصلاح شده (مثلاً به درخواست سازمان‌های مجری قانون) بدهد که رمز عبور ایمیل کاربر را برای آنها ارسال می‌کند.

تیم ProtonMail تاکید می کند که آنها در سوئیس واقع شده اند، جایی که همانطور که می نویسند، من نمی توانم آنها را از نظر قانونی ملزم به نصب یک درب پشتی کنم. متن کامل توضیح آنها در https://protonmail.ch/blog/switzerland/ موجود است. اما این "در تئوری" است و "در عمل" هنوز هیچ سابقه عمومی شناخته شده ای وجود ندارد.

در هر صورت، امکان تغییر کد برنامه در هر زمان از سمت سرویس یک نقطه ضعف بسیار جدی است، زیرا این تغییرات می تواند کاربران خاصی را هدف قرار دهد. در موردی که رمزنگاری در یک محصول نرم افزاری یا به طور کلی در سطح پیاده سازی می شود سیستم عامل، بنابراین چنین به روز رسانی های هدفمند کاربر بسیار کمتر احتمال دارد و اجرای آنها بسیار دشوارتر است. اگرچه همانطور که می دانید راه حل های 100% ایمن وجود ندارد، اما ما باید برای بالاترین سطح ممکن امنیت مورد نیاز در یک موقعیت خاص تلاش کنیم.

کد اجرایی جاوا اسکریپت در سمت مرورگر می تواند در معرض حملات XSS باشد. در مورد ProtonMail، مانند هر ایمیل دیگری، می توانید یک ایمیل ساخته شده ویژه ارسال کنید تا محافظت داخلی در برابر حملات XSS را دور زده و اجرا کنید. کد مخرب، که به رمز عبور ایمیل کاربر دسترسی پیدا می کند یا به سادگی محتوای رمزگشایی شده پیام ها را رهگیری می کند.

ProtonMail برای محافظت در برابر حملات XSS به کتابخانه js-xss متکی است. اما علاوه بر فیلتر کردن محتویات نامه، هدرهای ایمیل سرویس نیز وجود دارد که می تواند به طور مشابه در هنگام ارسال نامه از سرویس های شخص ثالث به کاربر ProtonMail ایجاد شود. همه حساب های ProtonMail قابلیت دریافت ایمیل از سرویس های شخص ثالث را دارند و نمی توانید آن را در تنظیمات حساب خود غیرفعال کنید.

در اوایل ژوئن، یک آسیب‌پذیری در سرویس ProtonMail یافت شد که امکان اجرای کد جاوا اسکریپت دلخواه را بر روی رایانه کاربر ناشناس و دریافت آن فراهم می‌کرد. دسترسی کاملبه صندوق پستش

این آسیب پذیری توسط Mike Cardwell پیدا شد و به تیم ProtonMail گزارش شد. او پس از رفع این آسیب پذیری، اطلاعاتی در مورد آن در ycombinator.com منتشر کرد. ProtonMail نام او را در لیست تشکر در وب سایت خود - https://protonmail.ch/blog/protonmail-security-contributors/ قرار داد و این واقعیت را تأیید کرد.

اکنون این مشکلامنیت ProtonMail قبلاً رفع شده است، اما چند فرصت دیگر برای هکرها مملو از اجرای رمزنگاری در سمت مرورگر در جاوا اسکریپت است؟

پروژه های مشابه

باید به طور جداگانه ذکر شود فرصت منحصر به فرداز این پروژه - پشتیبانی از جستجوی تمام عیار در پیام های رمزگذاری شده. در https://www.mailpile.is/faq/ می نویسند که یک نمایه در حال ایجاد است و محتویات ایندکس به صورت هش ذخیره می شود.

مشخص نشده است که آیا این هاش های معمولی MD5/SHA هستند یا MAC. در مورد هش های معمولی این تصمیمبا جستجو به دلیل توانایی تعیین اینکه کدام یک می تواند بسیار ناامن باشد کلمه کلیدیبا شمارش هش کلمات در فرهنگ لغت در متن رمزی رخ می دهد. امنیت بسیار به اجرای این روش بستگی دارد.

Lavaboom یک سرویس ایمیل امن مانند ProtonMail است. رمزنگاری در جاوا اسکریپت پیاده سازی می شود، کد در یک مرورگر وب اجرا می شود.

Scramble یک منبع باز است که بر اساس OpenPGPjs (مشابه ProtonMail) پیاده سازی شده است، اما یک پروژه نسبتاً جوان است و به سرعت در حال توسعه نیست. من آن را در این لیست قرار دادم تا ایده بهتری از خدمات موجود در بازار ارائه دهم.

OpenMailBox - رمزگذاری با استفاده از پلاگین OpenPGP برای پروژه سرویس گیرنده ایمیل Roundcube پیاده سازی می شود. کلید خصوصی در Local Storage مرورگر ذخیره خواهد شد.

دیده نشده - از پیاده سازی خود استفاده می کند، یک سرویس تبادل وجود دارد پیام های متنیو تماس های صوتی مشتریان برای وجود دارد پلتفرم های موبایلو دسکتاپ

Unseen نیز توسط Roundcube با افزونه OpenPGP استفاده می شود.
از مشتریان دسکتاپ، نسخه اوبونتو و مک را تماشا کردم. اینها برنامه های کاربردی لفاف بومی هستند که یک "وب سایت" در داخل آنها تعبیه شده است.

چه باید کرد؟

هر کسی که بتواند استفاده از رمزنگاری کلید عمومی را به شکلی در دسترس (آسان) برای کاربران عادی معمولی با استفاده از کلاینت‌های ایمیل شناخته شده (Apple Mail، Microsoft Outlook، کلاینت‌های ایمیل ساخته شده در سیستم‌عامل‌های تلفن همراه و سایرین) اجرا کند، محبت کاربران را به دست خواهد آورد. ، البته، تبدیل به موفق ترین سرویس! افزودن برچسب

یک سرویس ایمیل جدید است که توسط کارکنان سرن (سازمان اروپایی تحقیقات هسته ای) ایجاد شده است. این سرویس به این دلیل قابل توجه است که از یک سیستم رمزگذاری غیر استاندارد برای ارسال کنندگان استفاده می کند.

این سیستم از 2 رمز عبور، 1 برای ادغام خودکار، 2 رمز برای رمزگشایی داده ها استفاده می کند.

حروف در سرورهای ProtonMail به صورت رمزگذاری شده ذخیره می شوند و کلید رمزگشایی در سمت مشتری قرار دارد. بنابراین، حتی اگر ایمیل هک شود، مهاجم نمی تواند اطلاعات محرمانه را به دست آورد.

علاوه بر این، Protonmail در سوئیس ثبت شده است، سرورها در آنجا قرار دارند. و سوئیس به دلیل این واقعیت مشهور است که قانون فدرال آن از داده های شخصی افراد و اشخاص حقوقی در بالاترین سطح محافظت می کند.

این سرویس پستی به ویژه در مورد اظهارات افسر سابق NSA - اسنودن که گفت که ویژه است. سرویس های ایالات متحده به حریم خصوصی افراد از جمله مکاتبات پستی تجاوز می کنند.

برای دسترسی به مکاتبات در Protonmail، ایالات متحده آمریکا یا هر کشور دیگری، باید یک روند طولانی و پرهزینه را در دادگاه عالی فدرال سوئیس طی کنید. و حتی پس از آن، مکاتبات در دسترس نخواهد بود، زیرا کلید رمزگشایی در سمت مشتری قرار دارد.

در صورت توقیف سرور، میلر ساختار حفاظتی خاص خود را دارد که از رمزگذاری تشکیل شده است دیسکهای سختو چندین لایه رمز عبور که توسط افرادی که در کشورهای مختلف زندگی می کنند و دارای تابعیت متفاوت هستند ذخیره می شود.

علاوه بر این واقعیت که پست‌کننده جدید از داده‌های شخصی محافظت می‌کند، از قوانین خاصی نیز برای اطمینان از ناشناس ماندن کاربر پیروی می‌کند. این سرویس متا داده‌های مربوط به آدرس IP کاربر و همچنین مکان، زمان و تعداد دفعات دسترسی کاربر به ایمیل خود را ذخیره نمی‌کند.

Protonmail این قابلیت را دارد که تاریخ انقضای پیام را تنظیم کند، یعنی پس از مدت زمان مشخص شده، پیام از آن حذف می شود. صندوق پستیمخاطب

با توجه به موارد فوق، Protonmail به حق ادعا می کند که یکی از امن ترین سرویس های ایمیل در جهان است.

یک نام کاربری انتخاب کنید، وارد کنید آدرس پستیو یک معرفی کوتاه در مورد خود بنویسید.

امیدواریم به زودی پروتون میل ثبت نام رایگان را برای همه کاربران باز کند.

اکنون، نظارت بر هر شهروند عملاً به کار گرفته شده است (نمونه معمولی قانون همیشه به یاد ماندنی یارووایا است)، و در چنین شرایطی، همه نمی خواهند "زیر سرپوش باشند". این امر در مورد مکاتبات شخصی نیز صدق می کند. تنها یک راه وجود دارد - اقداماتی برای پنهان کردن این مکاتبات. ایمیل رمزگذاری شده Protonmail یا Proton mail به کمک می آید. این یک توسعه سوئیسی است که به شما امکان می دهد پیام ها را قبل از ارسال به سرور رمزگذاری کنید.

و فقط مخاطب شما می تواند آن را رمزگشایی کند و طبیعتاً در ماشین محلی خود، یعنی. کامپیوتر. و انواع ارائه دهندگان (آنهایی که دسترسی شما را به اینترنت فراهم می کنند) و دیگران ... از جنگل عبور می کنند - آنها می بینند که شما به چیزی خیانت می کنید ، اما آنها این را نمی دانند. تنها نقطه ضعف این است که همه چیز به زبان انگلیسی است. اما با داشتن مفاهیم اولیه ابتدایی در زبان انگلیسی، به راحتی می توانید به همه چیز مسلط شوید.

ProtonMail ایمیل رایگان و رمزگذاری شده با 500 مگابایت فضای ذخیره سازی آنلاین ارائه می دهد. حساب های پولی شامل حداکثر 20 گیگابایت است.

پیام ها پست الکترونیکبین کاربران ProtonMail به طور خودکار و شفاف درست در زمان تحویل رمزگذاری می‌شوند و تنها زمانی که کامپیوتر گیرنده باز می‌شود رمزگشایی می‌شوند.

در هر سروری که پیام از طریق آن ارسال می شود، هیچ کپی رمزگشایی و قابل خواندن وجود ندارد. ایمیل های رمزگذاری نشده ای که در ProtonMail دریافت می کنید به صورت رمزگذاری شده در رایانه شما ذخیره می شوند.

دسترسی از طریق وب سایت Onion با استفاده از شبکه های Torعلاوه بر این، ترافیک را برای ProtonMail ناشناس می کند، به شما امکان می دهد در مواقعی که سایت ProtonMail از باز شدن مسدود شده است، به آن دسترسی داشته باشید، و دو لایه دیگر از رمزگذاری سرتاسر اضافه می کند.

ایمیل های ارسال شده با ProtonMail به صورت داخلی یا با استفاده از رمزگذاری رمز عبور می توانند به صورت خود تخریبی تنظیم شوند. پس از انقضا، پیام ها از سیستم ProtonMail ناپدید می شوند و در دسترس نیستند.

از آنجایی که سرورهای آن منحصراً در سوئیس قرار دارند، ایمیل در سیستم ProtonMail محافظت می شود - تا آنجا که ممکن است، از حقوق اطلاعات در مورد یک کشور اروپایی کوهستانی و بی طرف محافظت می کند.

ProtonMail پس از ایجاد اطلاعات شخصی را جمع آوری نمی کند حسابو آدرس IP که حساب را از آن ایجاد کرده‌اید ذخیره نمی‌شود، بنابراین می‌توانید یک آدرس ناشناس برای همه اهداف و مقاصد تنظیم کنید.

ProtonMail از زمان تست شده PGP برای رمزگذاری کامل استفاده می کند و کتابخانه OpenPGP.js منبع باز را برای استفاده از OpenPGP در مرورگرها حفظ می کند.

برای ثبت نام به وب سایت رسمی مراجعه کنید. پنجره سرویس به زبان انگلیسی باز می شود.

در گوشه سمت راست بالا، روی مثلث کوچک کلیک کنید و در منوی کشویی به زبان روسی بروید.

در گوشه سمت راست بالا، روی دکمه "ثبت نام" کلیک کنید.

پنجره ای را باز می کنیم که در آن نوع حساب پروتون را انتخاب می کنیم. یک گزینه پولی وجود دارد، اما یکی با عملکردهای محدود وجود دارد (که برای ما کاملاً کافی است). گزینه رایگان را انتخاب کنید و روی علامت تیک بزنید (فلش قرمز را ببینید). سرویس در این نسخه 500 مگابایت برای ذخیره نامه، امکان ارسال تا 150 پیام در روز و پشتیبانی محدود (که واقعاً به آن نیاز نداریم) ارائه می دهد. بر روی دکمه "انتخاب طرح رایگان" کلیک کنید.

پنجره ثبت حساب باز می شود.

زیر کتیبه "Username and domain" در قسمت "Chose username" نامی را که انتخاب کرده اید، به عنوان مثال Boris405 با حروف انگلیسی وارد کنید. هنگام وارد کردن یک نام، سرویس بررسی می کند که این نام مشغول است و اگر همه چیز درست باشد، در پایین با کتیبه "Username available" سبز می شود.

که آدرس ایمیل شما [ایمیل محافظت شده]

همچنین می توانید نام دامنه (همه چیز در سمت راست علامت @) را انتخاب کنید. برای این کار بر روی چک باکس سمت راست کلیک کرده و دامنه مورد نظر را از منوی کشویی انتخاب کنید.

در پایین، به ما هشدار داده می شود که در صورت گم شدن رمز عبور، خواندن حروف غیرممکن خواهد بود.

آن ها رمز عبور را یادداشت کرده و در مکانی امن نگهداری کنید.

در زیر ورودی «ایمیل بازیابی (اختیاری)» (آدرس ایمیل برای بازیابی)، هر آدرس ایمیلی که در اختیار داریم را وارد می‌کنیم که در صورت بروز اتفاقی برای رمز عبور مورد نیاز است.

پس از پر کردن تمام فیلدها، روی دکمه "ایجاد حساب کاربری" کلیک کنید. یک پنجره کپچا ظاهر می شود.

کادر "من ربات نیستم" را علامت بزنید و برای تکمیل ثبت نام روی دکمه کلیک کنید.

رابط ایمیل باز می شود.

دکمه "پایان" را فشار می دهیم و نامه پروتون ما آماده است.

نحوه استفاده

نوشتن نامه.

در بالا سمت چپ، روی دکمه "نوشتن" کلیک کنید (یک نامه بنویسید).

در سمت راست، فرمی ظاهر می شود که در آن نامه را وارد می کنیم آدرس ایمیلبرای کسانی که نامه را ارسال می کنید، در زیر موضوع و زیر، متن خود نامه را بوق بزنید. و در پایین سمت راست روی دکمه ارسال (ارسال) کلیک کنید.

برخی از نویسندگان به شوخی این سرویس را "نامه برای پارانوئید" می نامند. در واقع، ProtonMail می تواند باشد انتخاب خوببرای کسانی که در "منطقه خطر" هستند، که دلیلی برای ترس از نظارت و شنود مکاتبات خود دارند: فعالان مدنی، روزنامه نگاران مستقل، سیاستمداران، فعالان محیط زیست. با این حال، و کاربر معمولیکسی که می خواهد "چیزی امن تر" را امتحان کند ممکن است به ProtonMail علاقه مند باشد.

مزایای ProtonMail:

• این سرویس به سرعت و ایمن نامه های بین کاربران ProtonMail را رمزگذاری می کند.
• امکان ارسال پیام های رمزگذاری شده برای کاربران سایر سیستم های پستی وجود دارد.
• می توانید طول عمر پیام را مشخص کنید (پس از آن پیام به طور خودکار حذف می شود).
• کارمندان ProtonMail به محتوای ایمیل های شما (رمزگذاری شده سرتاسر) دسترسی ندارند.
• هنگام ثبت نام نیازی به ذکر نام و نام خانوادگی واقعی نیست.
• برنامه هایی برای اندروید و iOS وجود دارد.
• متن باز.
• سرورهای ProtonMail در سوئیس واقع شده‌اند، کشوری که حفاظت‌های نسبتاً دقیقی در مورد داده‌های شخصی دارد. این باید در میان کاربرانی که به مسائل حوزه قضایی اهمیت می دهند، شور و شوق ایجاد کند.

معایب ProtonMail عبارتند از:

• عدم بومی سازی (بدون ترجمه به روسی).
• عدم احراز هویت دو مرحله ای
• محدودیت برای یک حساب کاربری رایگان (اندازه جعبه 500 مگابایت، حداکثر 150 پیام در روز).
• ناتوانی در کار با آفلاین مشتریان پست الکترونیکیمانند Mozilla Thunderbird (ProtonMail به عنوان ایمیل طراحی شده است).
• به طور پیش فرض، نسخه رایگان خط "ارسال شده با ایمیل امن پروتون میل" را به ایمیل های خروجی اضافه می کند. (ارسال از طریق نامه امنپست پروتون)که قابل حذف است، اما هر بار به صورت دستی.

اگر احساس می کنید که ProtonMail می تواند سرویس ایمیل شما باشد، سعی کنید یک حساب کاربری جدید ایجاد کنید.

یک حساب ProtonMail ایجاد کنید

2. در منوی افقیروی دکمه "ثبت نام" کلیک کنید.

3. انتخاب نوع حساب. روی "رایگان" کلیک کنید (رایگان).

اطلاعات بیشتر در مورد حساب های رایگان ظاهر می شود. روی دکمه بنفش «انتخاب طرح رایگان» کلیک کنید.

4. پس از آن، در پنجره "Create Your Account" قرار خواهید گرفت (حساب کاربری برای خود بسازید).

در فیلدهای مناسب فرم باید مشخص کنید:

• نام و دامنه مورد نظر («نام کاربری و دامنه»). دو دامنه برای انتخاب وجود دارد: protonmail.comو protonmail.ch(اگر نام کاربری را وارد کنید که قبلاً گرفته شده است، پیام "نام کاربری قبلا گرفته شده" را مشاهده خواهید کرد).
• رمز ورود ("رمز ورود"). رسیدن به رمز عبور قویو آن را دو بار وارد کنید.
• رمز عبور برای رمزگذاری خود نامه ("رمز عبور صندوق پست").
• یدکی آدرس ایمیلبرای بازیابی ("ایمیل بازیابی"). این فیلد اختیاری است.

5. روی دکمه "ایجاد حساب کاربری" کلیک کنید (یک حساب کاربری ایجاد کنید).

6. اگر یک آدرس پشتیبان مشخص نکرده اید، ProtonMail این را به شما یادآوری می کند. روی دکمه "تأیید" کلیک کنید (تایید).

7. در مقابل ربات ها بررسی کنید. برای بررسی ایمیل یا شماره تلفن خود را وارد کنید. این داده ها توسط ProtonMail ذخیره نمی شوند.

پس از دریافت کد (از طریق ایمیل یا پیامک)، آن را در قسمت "کد تایید" وارد کنید (کد تایید)

و روی دکمه "تکمیل تنظیمات" کلیک کنید (نصب کامل).

8. پیام خوش آمدید ProtonMail. در اینجا می توانید نامی را انتخاب کنید که طرفین شما در حروف شما ببینند (به طور پیش فرض، این نیمه اول آدرس ProtonMail است که انتخاب کرده اید).

ارسال پیام

روی دکمه "نوشتن" کلیک کنید (ایجاد کردن)در ستون سمت چپ پنجره "پیام جدید" باز می شود (پیام جدید).تمام فیلدها را پر کنید. روی دکمه "ارسال" کلیک کنید (ارسال).

اگر آدرس گیرنده نیز در ProtonMail باشد، پیام به صورت خودکار رمزگذاری خواهد شدقبل از ارسال

اگر آدرس گیرنده در سیستم پست دیگری باشد، پیام بدون محافظت خواهد رفت

مکاتبات رمزگذاری شده با کاربر ProtonMail نیست

حتی اگر گیرنده آدرس ProtonMail نداشته باشد، می‌توانید پیامی را رمزگذاری کنید و با رمز عبور از آن محافظت کنید. برای انجام این کار، البته، هم شما و هم طرف مقابلتان باید رمز عبور را بدانید.

1. در پنجره ایجاد پیام، روی دکمه قفل (در گوشه پایین سمت چپ) کلیک کنید.

2. یک رمز عبور (دو بار) و در صورت تمایل، یک رشته راهنمایی وارد کنید. دکمه "تنظیم" را فشار دهید (نصب).

دکمه قفل کمی تغییر کرده است.

3. نامه را ارسال کنید (دکمه "ارسال").

4. گیرنده موارد زیر را در نامه مشاهده خواهد کرد:

وقتی روی دکمه "مشاهده پیام امن" کلیک می کند (دیدن پیام امن) ، سپس با پنجره ای برای رمزگشایی به سرور ProtonMail می رود. باقی مانده است که رمز عبور را وارد کنید و روی دکمه "Decrypt" کلیک کنید (رمزگشایی).

پیام رمزگشایی شده به نظر می رسد:

همکار شما می تواند روی دکمه "پاسخ امن" کلیک کند (پاسخ مطمئن)برای ارسال نامه برگشت به همان شکل رمزگذاری شده.

طول عمر پیام

ProtonMail را می توان به پیکربندی کرد حذف خودکار- هنگام برقراری ارتباط بین کاربران ProtonMail یا هنگام ارسال نامه به کاربر یک سیستم پستی دیگر، در صورتی که نامه محافظت شده با رمز عبور باشد (به بالا مراجعه کنید). حداکثر طول عمر ممکن 28 روز است.

1. در پنجره ویرایشگر، روی دکمه ساعت (در گوشه پایین سمت چپ) کلیک کنید.

2. زمان مورد نظر را تنظیم کنید. پنجره اول - هفته، دوم - روز، سوم - ساعت. در تصویر، طول عمر پیام 1 ساعت است.

در نامه دریافتی، خط نارنجی نشان دهنده زمان باقی مانده تا حذف نامه است.

سوالات متداول

پرسش.وقتی یک ایمیل رمزگذاری شده ارسال می کنم که یک فایل (پیوست) در آن وجود دارد، آیا پیوست رمزگذاری شده است؟

پاسخ.آره.

پرسش.اگر نامه ای تاریخ انقضا دارد، شمارش معکوس از چه زمانی شروع می شود؟

پاسخ.از زمان ارسال نامه اگر برای مدت زمان معینیگیرنده نامه را باز نمی کند، بعداً نمی تواند آن را انجام دهد.

پرسش.آیا امکان تغییر رمز عبور ProtonMail وجود دارد؟

پاسخ.بله، البته، این کار را می توان در تنظیمات انجام داد.

نسخه چاپی

توسعه دهندگان آن کارمندان سرن هستند. و در این مقاله پروژه دیگری از این تیم را در نظر خواهیم گرفت.

امروز همه چیز را در مورد نامه امن ProtonMail خواهید آموخت. شما خواهید آموخت که چه تفاوتی با سایر خدمات پست الکترونیکی دارد و از چه فناوری های حفاظتی استفاده می کند، چقدر ناشناس است، چگونه ثبت نام کنید و چگونه از ProtonMail استفاده کنید و خیلی چیزهای دیگر که باید در مورد آن بدانید. خب بریم!

ایمیل ایمن ProtonMail

• پیشگفتار
• توانایی ها
• ثبت
• استفاده
• ProtonMail به Tor
• ویروس پروتون میل
• Mail Proton در سریال Mr.Robot
• مصاحبه با یکی از سازندگان
• نتیجه گیری، رتبه بندی و بررسی ProtonMail

این پروژه از سال 2013 در حال اجرا است. از سال 2013 تا 2014 در مرحله آزمایش بود. خالقان این سرویس کارمندان CERN (سازمان تحقیقات هسته ای اروپا) اندی ین، جیسون استاکمن و وی سانگ هستند (معلوم است که چرا به آن پست پروتون می گویند). دفاتر و سرورها در سوئیس در ژنو قرار دارند.

تفاوت ProtonMail با سایر سرویس های پست الکترونیکی به دلیل توانایی رمزگذاری پیام قبل از ارسال به سرور است. کل فرآیند رمزگذاری / رمزگشایی مستقیماً در مرورگر وب انجام می شود و فقط داده های رمزگذاری شده در سرور سرویس ذخیره می شود. به گفته نویسندگان این سرویس، حتی در دستور قضاییآنها نمی توانند پیام های کاربر را رمزگشایی کنند.

به طور پیش فرض، این سرویس از یک رمز عبور برای دسترسی استفاده می کند، اما امکان استفاده از دو رمز عبور وجود دارد که امنیت ایمیل را بهبود می بخشد. Proton Mail از ترکیب دو راه حل رمزگذاری استفاده می کند: رمزنگاری کلید عمومی (RSA) و پروتکل رمزگذاری متقارن (AES).

• اولین مورد برای شناسایی کاربر (رمز عبور) است.
• مورد دوم برای رمزگشایی داده های ذخیره شده در سرور (رمز عبور صندوق پستی) است.

اولین رمز عبور کاربر در سرورهای ProtonMail ذخیره می شود (کاربر می تواند هر زمان که بخواهد آن را تغییر دهد)، در حالی که رمز دوم را فقط خود کاربر می داند، به همین دلیل است که سرویس فرصتی برای تغییر یا تغییر نمی دهد. این رمز عبور را بازیابی کنید

علاوه بر این، پست پروتون امکان تعیین تاریخ انقضا برای ذخیره نامه ها را فراهم می کند و پس از آن پیام ها در معرض خود تخریبی قرار می گیرند.

هر دو نسخه رایگان و چندین نسخه پولی با مجموعه ای از عملکردهای بزرگ، اما با همان سطح حفاظت وجود دارد. می خواهم توجه داشته باشم که پرداخت به هیچ وجه بر سطح محافظت تأثیر نمی گذارد، بلکه فقط عملکردهای اضافی را اضافه می کند.

برای کاربران نسخه رایگاناحراز هویت دو مرحله ای ProtonMail وجود ندارد.

در حال حاضر، رابط سرویس پست الکترونیکی به انگلیسی (اصلی)، فرانسوی، ایتالیایی، لهستانی ترجمه شده است. متأسفانه هنوز زبان روسی وجود ندارد.

به روز شده در 1396/07/08. زبان روسی اضافه شد (با تشکر از مشترک Andrey Eremeev برای اطلاعات).

رمزگذاری در ProtonMail

نامه های بین کاربران سرویس پستی پروتون به طور خودکار رمزگذاری می شوند. یک پیام الکترونیکی از طرف ProtonMail که با استفاده از خدمات سایر ارائه دهندگان به مخاطب ارسال می شود، می تواند به درخواست مشتری رمزگذاری شود یا بدون رمز ارسال شود.

پروتکل امنیت لایه حمل و نقل (TLS) برای ایمن سازی و رمزگذاری تمام مبادلات بین ProtonMail و کاربران سایر خدمات استفاده می شود.

ویژگی های اصلی ProtonMail:

• عملکرد در جاوا اسکریپت ساخته شده است. هیچ API باز وجود ندارد.
• این سرویس با سیریلیک با موفقیت کار می کند.
• این سرویس توانایی ایجاد دامنه خود را دارد (فقط برای حساب های پولی)
• سرمایه گذاری در پست الکترونیکبه همراه متن نامه رمزگذاری می شوند.
• برنامه های کاربردی مشتری برای دستگاه های تلفن همراه: اندروید و iOS.

در واقع، هیچ چیز دشواری در ثبت نامه پروتون وجود ندارد، حتی نمی توان در این مورد صحبت کرد. اما هنوز برای کسانی که نمی دانند زبان انگلیسیسریع بهت میگم

ویروس پروتون میل

در برخی موارد، نویسندگان باج افزار از نامه پروتون برای برقراری ارتباط با قربانی استفاده می کنند. اغلب آدرس [ایمیل محافظت شده]این واقعیت ربطی به توسعه دهندگان ندارد.

نتیجه

این یکی از معدود خدمات ایمیل ایمن هنوز رایگان است. از نظر امنیت، از اکثر سرویس های پستی بهتر است، اما از نظر ناشناس بودن، همه چیز آنقدرها هم گلگون نیست. با استفاده از جاوا اسکریپتتمام ناشناس بودن را به صفر می رساند. که نه تنها می تواند نامشخص کند، بلکه در برخی موارد منجر به سناریوهای دیگری نیز می شود.

ProtonMail یا GPG/PGP کدام بهتر است؟

من از روش قدیمی استفاده خواهم کرد.

آیا باید از ProtonMail استفاده کنید؟

اگر نمی‌توانید یا نمی‌خواهید رمزگذاری PGP را خودتان تنظیم کنید، خوب است. Proton Mail از بسیاری جهات قابل اعتمادتر از خدمات پستی معمولی است.

چه زمانی نباید از نامه پروتون استفاده کرد؟

من احتمالاً این سرویس را منحصراً به کسانی توصیه نمی کنم که ایمیل ابزار اصلی آنهاست و به سطح خاصی از محافظت از نامه نیاز ندارند. زیرا بدیهی است که یک حساب رایگان و قیمت‌ها را از دست خواهید داد خدمات پولیبا معیارهای ما دموکراتیک نیست.

معایب ProtonMail

• زبان روسی وجود ندارد.
• با استفاده از جاوا اسکریپت
• هیچ API باز وجود ندارد.
• دسترسی از طریق IMAP و POP را پشتیبانی نمی کند (از نظر امنیت، این یک مزیت است).
• صادر کردن کلیدهای PGP ممکن نیست.
• نه بهترین سازمانایمیل ها (Gmail راحت تر است).
• خیر (Gmail آن را دارد).

مزایای ProtonMail

• نامه محافظت شده
• نامه امن رایگان
• متن باز.
• ارسال پیام های محافظت شده با رمز عبور
• این سرویس از سیریلیک پشتیبانی می کند.
• دامنه خود را ایجاد کنید (فقط نسخه پولی).
• کلاینت های ایمیل برای اندروید و iOS.

و در نهایت. دوستان من. حفظ حریم خصوصی آنلاین حق شماست. نمی فهمم چرا مردم عادیقفل کردن خانه ها و آپارتمان هایشان را شرم آور ندانید. و از این گذشته ، این واقعیت باعث ایجاد سوء ظن در بین مقامات نمی شود "اگر قفل باشد ، چیزی غیرقانونی در داخل در حال وقوع است." اما در شبکه - این یک گناه وحشتناک است، "اگر آن را قفل کنید، پس شما یک دیوانه، یک تروریست و یک رذل هستید."

تمام مطالب دیگر در مورد موضوع ناشناس بودن و امنیت در شبکه را می توانید با استفاده از فرم جستجو در سایت پیدا کنید. و این همه برای امروز است. برای شما آرزوی سلامتی هم آنلاین و هم آفلاین دارم. موفق باشید دوستان

مصاحبه با یک توسعه دهنده ایمیل پروتون (انگلیسی). زیرنویس روسی را روشن کنید!

در مقاله قبلی در مورد سرویس ProtonVPN VPN که توسط کارمندان CERN توسعه یافته صحبت کردیم. و در این مقاله پروژه دیگری از این تیم را در نظر خواهیم گرفت. امروز همه چیز را در مورد نامه امن ProtonMail خواهید آموخت. شما خواهید آموخت که چه تفاوتی با سایر خدمات پست الکترونیکی دارد و از چه فناوری های حفاظتی استفاده می کند، چقدر ناشناس است، چگونه ثبت نام کنید و چگونه از ProtonMail استفاده کنید و خیلی چیزهای دیگر که باید در مورد آن بدانید. خب بریم! محتویات ایمیل امن ProtonMail مقدمه ویژگی ها ثبت با استفاده از ProtonMail در ویروس Tor ProtonMail Proton Mail در سری Mr.Robot مصاحبه با یکی از سازندگان نتیجه گیری، ارزیابی و بازخورد ProtonMail این پروژه از سال 2013 در حال اجرا است.…