Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

ProtonMail
Protonmail logo.svg
ProtonMail screenshot.jpg
Снимок экрана веб-сайта ProtonMail, показывающий почтовый ящик пользователя и окно композитора.
Тип сайта
Электронная почта
Доступно вАнглийский , каталонский , испанский , немецкий , французский , итальянский , японский , голландский , польский , португальский , румынский , русский , турецкий , украинский
ВладелецProton Technologies AG , Женева, Швейцария
Ключевые люди
  • Доктор Энди Йен (генеральный директор / основатель)
  • Д-р Барт Батлер (технический директор) [1]
URLprotonmail .com
Коммерческийда
Постановка на учетНеобходимый
Пользователи20 миллионов [2]
Запущен16 мая 2014 г . ; 6 лет назад ( 2014-05-16 )
Текущее состояниеВ сети
Клиент (для проприетарного веб-сервиса)
Репозиторийgithub .com / ProtonMail
Написано вJavaScript и PHP
Лицензия
Интернет сайт

ProtonMail - это служба электронной почты с сквозным шифрованием, основанная в 2013 году в Женеве, Швейцария, учеными, которые работали в исследовательском центре ЦЕРН . [7] ProtonMail использует шифрование на стороне клиента для защиты содержимого электронной почты и пользовательских данных перед их отправкой на серверы ProtonMail, в отличие от других распространенных поставщиков электронной почты, таких как Gmail и Outlook.com . Доступ к сервису можно получить через клиент веб-почты , сеть Tor или специальные приложения для iOS и Android . [8]

ProtonMail управляется Proton Technologies AG, компанией, базирующейся в кантоне Женева . [9] Его серверы расположены в двух местах в Швейцарии , за пределами юрисдикции США и ЕС . [10] Компания также управляет ProtonVPN , услугой VPN . ProtonMail получил первоначальное финансирование через краудфандинговую кампанию. Хотя настройка учетной записи по умолчанию бесплатна, услуга поддерживается дополнительными платными услугами. Первоначально ProtonMail был открыт для публики только по приглашениям в марте 2016 года. По состоянию на январь 2017 года у ProtonMail было более 2 миллионов пользователей,[11] и выросла до более 5 миллионов к сентябрю 2018 года [12] и более 10 миллионов к концу 2018 года. [13]

История [ править ]

Развитие [ править ]

16 мая 2014 года ProtonMail вступил в публичную бета-версию. [14] Это было встречено достаточным откликом, что через три дня им потребовалось временно приостановить бета-регистрацию, чтобы увеличить емкость сервера. [15] Два месяца спустя ProtonMail получил 550 377 долларов США от 10 576 доноров через краудфандинговую кампанию на Indiegogo , при этом намереваясь получить 100 000 долларов США . [16] Во время кампании PayPal заморозил счет ProtonMail PayPal, тем самым предотвратив снятие пожертвований на сумму 251 721 доллар США . PayPal заявила, что учетная запись была заморожена из-за сомнений в законности шифрования, заявления, которые оппоненты назвали необоснованными. [17] [18]На следующий день ограничения были сняты. [19]

18 марта 2015 года ProtonMail получил 2 миллиона долларов США от Charles River Ventures и Fondation Genevoise pour l'Innovation Technologique (Fongit). [20] 14 августа 2015 года ProtonMail выпустил основную версию 2.0, которая включала переписанную базу кода для своего веб-интерфейса. 17 марта 2016 года ProtonMail выпустила основную версию 3.0, в которой был официально запущен бета-тест ProtonMail. С новым интерфейсом для веб-клиента версия 3.0 также включала публичный запуск бета-приложений ProtonMail для iOS и Android. [21]

19 января 2017 года ProtonMail объявил о поддержке через Tor по скрытому служебному адресу protonirockerxow.onion . [22] [23] 21 ноября 2017 года ProtonMail представила ProtonMail Contacts, диспетчер контактов с шифрованием без доступа. ProtonMail Contacts также использует цифровые подписи для проверки целостности данных контактов. [24] 6 декабря 2017 года ProtonMail запустил ProtonMail Bridge, приложение, которое обеспечивает сквозное шифрование электронной почты для любого настольного клиента, поддерживающего IMAP и SMTP , например Microsoft Outlook , Mozilla Thunderbird и Apple Mail , дляWindows и MacOS . [25]

25 июля 2018 года ProtonMail представил проверку адреса и поддержку PGP, что сделало ProtonMail совместимым с другими клиентами PGP. [26] В декабре 2019 года ProtonMail запустил «ProtonCalendar», полностью зашифрованный календарь. [27]

Исходный код серверной части остается закрытым. [28] [29] Однако ProtonMail выпустил исходный код веб-интерфейса под лицензией с открытым исходным кодом . [30] ProtonMail также открыл исходный код своих мобильных клиентов для iOS и Android [31] [32], а также приложение ProtonMail Bridge. [33] Весь их исходный код можно найти на GitHub.

В сентябре 2020 года стало известно, что Protonmail присоединился к Коалиции за справедливость приложений, цель которой - улучшить условия для включения своих приложений в магазины приложений. [34]

DDoS-атаки [ править ]

С 3 по 7 ноября 2015 года ProtonMail подвергся нескольким DDoS-атакам , из-за которых сервис был в значительной степени недоступен для пользователей. [35] Во время атак компания заявила в Твиттере, что ищет новый центр обработки данных в Швейцарии, заявив, что «многие опасаются масштабов атаки на нас». [36]

В июле 2018 года ProtonMail сообщил, что снова пострадал от DDoS-атак. Генеральный директор Энди Йен заявил, что злоумышленникам заплатила неизвестная сторона за организацию атак. [37] В сентябре 2018 года один из подозреваемых в атаке ProtonMail был арестован британскими правоохранительными органами и обвинен в связи с рядом других громких кибератак против школ и авиакомпаний. [38]

Общенациональный блок в Беларуси [ править ]

15 ноября 2019 года Proton подтвердил, что Беларусь выпустила общенациональный блок IP-адресов ProtonMail и ProtonVPN. Через 4 дня блока уже не было. ProtonMail не получил никаких объяснений ни по поводу блокировки, ни по поводу снятия блокировки. [39]

Блокировать в России [ править ]

29 января 2020 года Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций России сообщила, что реализовала полный блок услуг ProtonMail на территории России. [40] В качестве причины блокировки он сослался на отказ ProtonMail предоставить информацию, касающуюся учетных записей, которые якобы рассылали спам с террористическими угрозами. [41] [42] Однако ProtonMail заявила, что не получала запросов от российских властей относительно таких учетных записей. [43] [44] В ответ на блокировку аккаунт ProtonMail в Twitter рекомендовал законным пользователям обходить блокировку через VPN или Tor.

В марте 2020 года компания объявила, что, хотя запрет в России не был особенно успешным и услуга по-прежнему широко доступна в России без использования VPN, ProtonMail выпустит новые функции защиты от цензуры как в настольных, так и в мобильных приложениях ProtonMail и ProtonVPN. что позволит автоматически обойти большее количество попыток блокировки. [45]

Дата-центры [ править ]

Архитектура дата-центра ProtonMail .

ProtonMail поддерживает и владеет собственным серверным оборудованием и сетью, чтобы избежать использования третьей стороны. Компания поддерживает два центра обработки данных , один в Лозанне, а другой в Аттингхаузене (в бывшем военном бункере K7 под 1000 метров (3300 футов) гранитной скалы) в качестве резервных. [46] [47] [48] Поскольку центры обработки данных расположены в Швейцарии, они юридически находятся за пределами юрисдикции США и ЕС. Согласно швейцарскому законодательству, все запросы о слежке из зарубежных стран должны проходить через швейцарский суд и подпадают под действие международных договоров. Предполагаемые объекты наблюдения незамедлительно уведомляются и могут обжаловать запрос в суде. [ необходима ссылка ] [49]

В каждом центре обработки данных используется балансировка нагрузки между веб- серверами , почтовыми серверами и SQL- серверами, резервный источник питания, жесткие диски с полным шифрованием диска и эксклюзивное использование Linux и другого программного обеспечения с открытым исходным кодом. [50] В декабре 2014 года ProtonMail присоединился к RIPE NCC, чтобы иметь более прямой контроль над окружающей инфраструктурой Интернета. [51]

Шифрование [ править ]

ProtonMail использует комбинацию криптографии с открытым ключом и симметричных протоколов шифрования , чтобы предложить сквозное шифрование . Когда пользователь создает учетную запись ProtonMail, его браузер генерирует пару публичных и частных ключей RSA :

  • Открытый ключ используется для шифрования электронной почты пользователя и других пользовательских данных.
  • Закрытый ключ, позволяющий расшифровать данные пользователя, симметрично зашифрован с паролем почтового ящика пользователя.

Это симметричное шифрование происходит в веб-браузере пользователя с использованием AES-256 . После регистрации учетной записи пользователя просят ввести пароль для входа в свою учетную запись. ProtonMail также предлагает пользователям возможность входа в систему с двумя паролями, для чего требуется пароль для входа и пароль почтового ящика.

  • Пароль для входа используется для аутентификации.
  • Пароль почтового ящика шифрует почтовый ящик пользователя, который содержит полученные электронные письма, контакты и информацию о пользователе, а также закрытый ключ шифрования.

После входа в систему пользователь должен указать оба пароля. Это необходимо для доступа к учетной записи, зашифрованному почтовому ящику и его закрытому ключу шифрования. Расшифровка происходит на стороне клиента либо в веб-браузере, либо в одном из приложений. Открытый ключ и зашифрованный закрытый ключ хранятся на серверах ProtonMail. Таким образом, ProtonMail хранит ключи дешифрования только в зашифрованном виде, поэтому разработчики ProtonMail не могут получать электронные письма пользователей или сбрасывать пароли почтовых ящиков пользователей. [52] Эта система освобождает ProtonMail от:

  • Хранение либо незашифрованных данных, либо пароля почтового ящика.
  • Разглашение содержания прошлых писем, но не будущих писем.
  • Расшифровка почтового ящика по запросу или по решению суда. [53]

ProtonMail поддерживает исключительно HTTPS и использует TLS с обменом эфемерными ключами для шифрования всего интернет-трафика между пользователями и серверами ProtonMail. Их 4096-битный RSA SSL сертификат подписан QuoVadis Trustlink Schweiz AG и поддерживает Extended Validation , сертификат прозрачность , [54] Открытый ключ Закрепление и Строгая транспортная безопасность . Protonmail.com имеет рейтинг «А +» от Qualys SSL Labs . [55]

В сентябре 2015 года ProtonMail добавила встроенную поддержку в свой веб-интерфейс и мобильное приложение для Pretty Good Privacy (PGP). Это позволяет пользователю экспортировать свой открытый ключ ProtonMail, закодированный с помощью PGP, другим пользователям за пределами ProtonMail, что позволяет им использовать ключ для шифрования электронной почты . Команда ProtonMail планирует поддерживать шифрование PGP от ProtonMail для внешних пользователей. [56]

Отправка электронной почты [ редактировать ]

Электронное письмо, отправленное из одной учетной записи ProtonMail в другую, автоматически шифруется открытым ключом получателя. После шифрования только закрытый ключ получателя может расшифровать электронное письмо. Когда получатель входит в систему, пароль его почтового ящика расшифровывает его закрытый ключ и разблокирует его почтовый ящик.

Электронные письма, отправленные из ProtonMail на адреса электронной почты, не относящиеся к ProtonMail, могут быть отправлены в виде обычного текста или со сквозным шифрованием. При использовании шифрования электронная почта шифруется с помощью AES с введенным пользователем паролем. Получатель получает ссылку на веб-сайт ProtonMail, на котором он может ввести пароль и прочитать расшифрованное письмо. ProtonMail предполагает, что отправитель и получатель обменялись этим паролем через обратный канал . [52] Такие электронные письма можно настроить на самоуничтожение по прошествии некоторого времени. [46]

Двухфакторная аутентификация [ править ]

ProtonMail в настоящее время поддерживает двухфакторную аутентификацию с токенами TOTP для процесса входа в систему. [57] По состоянию на октябрь 2019 года, согласно официальному блогу ProtonMail, поддержка U2F для физических ключей безопасности YubiKey и FIDO находится в стадии разработки и будет доступна вскоре после выпуска версии 4.0. [58]

Типы счетов [ править ]

По состоянию на 13 марта 2021 года ProtonMail предлагает следующие планы: [59]

Строить планыСообщений в деньПапки / ЭтикеткиМесто храненияПсевдонимыПользовательские доменыЦенаПоддерживать
Свободный1503500 МБ1 Адрес-СвободныйОграниченная поддержка
Плюс10002005 ГБ5 Адресов15 евро в месяц или 48 евро в годОбычная поддержка [c 1]
ПрофессиональныйБезлимитныйБезлимитный5 ГБ5 адресов на пользователя28 евро в месяц или 75 евро в годПриоритетная поддержка [c 1]
ДальновидныйБезлимитныйБезлимитный20 ГБ50 адресов1030 евро в месяц или 288 евро в годПриоритетная поддержка [c 1] [c 2]
  1. ^ a b c Пользовательские домены могут использовать SPF , DKIM и DMARC [60]
  2. ^ ProtonVPN включен [59]

В популярной культуре [ править ]

ProtonMail упоминается в романе Беара Гриллса « Призрачный полет» 2015 года . [61]

ProtonMail был показан в 1, 3 и 4 сезонах американского сериала « Мистер Робот» . [62]

ProtonMail также был показан в фильмах 2019 года Sound of Metal и Knives Out . [63]

См. Также [ править ]

  • Сравнение почтовых серверов
  • Сравнение провайдеров веб-почты
  • ProtonVPN

Ссылки [ править ]

  1. ^ «О ProtonMail» .
  2. ^ https://protonmail.com/blog/lifetime-auction-2019-results/
  3. ^ "license.md" . github.com/ProtonMail/WebClient . Proton Technologies AG 8 июня 2016 г.
  4. ^ "Репозиторий мобильных приложений iOS" . github.com/ProtonMail/ios-mail . Proton Technologies AG 11 декабря 2019 г.
  5. ^ "Репозиторий мобильных приложений Android" . github.com/ProtonMail/proton-mail-android . Proton Technologies AG 24 апреля 2020 г.
  6. ^ "Репозиторий протонного моста" . github.com/ProtonMail/proton-bridge . Proton Technologies AG 24 апреля 2020 . Проверено 24 апреля 2020 года .
  7. ^ O'Luanaigh, Киан (23 мая 2014). «ЦЕРН вдохновляет предпринимателей на шифрование электронной почты» . ЦЕРН . Проверено 22 мая 2020 .
  8. ^ «ProtonMail, простая в использовании служба зашифрованной электронной почты, открытая для общественности» . 17 марта 2016 г.
  9. ^ "Registre du Commerce du Canton de Genève" . République et canton de Genève. 18 июля 2014 . Проверено 20 февраля 2018 года .
  10. ^ "Почему Швейцария?" . Блог ProtonMail . 19 мая 2014 . Проверено 19 октября 2015 года .
  11. ^ «Борьба с цензурой с помощью электронной почты, зашифрованной ProtonMail через Tor» . Блог ProtonMail . 19 января 2017 . Проверено 20 января 2017 года .
  12. ^ https://www.inverse.com/article/49041-protonmail-ceo-andy-yen-interview
  13. Энди Йен (31 декабря 2018 г.). «Взгляд назад на 2018 год и наше видение будущего» . Блог ProtonMail . Проверено 25 января 2019 .
  14. ^ "ProtonMail сейчас в публичной бета-версии !!" . Блог ProtonMail . 16 мая 2014 . Проверено 31 января 2016 года .
  15. ^ «Убер-безопасная бета-версия ProtonMail максимально увеличивает мощность серверов всего за 60 часов» . Журнал Infosecurity . 22 мая 2014 . Проверено 19 октября 2015 года .
  16. Йен, Энди (31 июля 2014 г.). «ПротонПочта» . Indiegogo . Проверено 19 октября 2014 года .
  17. ^ Halfacree, Gareth (1 июля 2014). "ProtonMail заблокирован из-за замораживания аккаунта PayPal" . бит-тек . Проверено 19 октября 2015 года .
  18. Хауэлл О'Нил, Патрик (1 июля 2014 г.). «PayPal замораживает учетную запись стартапа для шифрования электронной почты ProtonMail [Обновление]» . Daily Dot . Проверено 19 октября 2015 года .
  19. Йен, Энди (30 июня 2014 г.). «Paypal замораживает средства кампании ProtonMail» . Блог ProtonMail . Проверено 19 октября 2015 года .
  20. Йен, Энди (18 марта 2015 г.). «ProtonMail собрал 2 миллиона долларов для защиты конфиденциальности в Интернете» . Блог ProtonMail . Проверено 19 октября 2015 года .
  21. ^ «Объявление: ProtonMail запущен во всем мире!» . Блог ProtonMail . 17 марта 2016 . Проверено 21 июля +2016 .
  22. ^ «Борьба с цензурой с помощью электронной почты, зашифрованной ProtonMail через Tor» . Блог ProtonMail . 19 января 2017 . Проверено 27 января 2017 года .
  23. Мартин, Александр Дж. (19 января 2017 г.). «ProtonMail запускает скрытый сервис Tor, чтобы избежать тоталитарной цензуры» . Реестр . Архивировано из оригинального 20 -го января 2017 года.
  24. ^ «Представляем ProtonMail Contacts - первый в мире менеджер зашифрованных контактов» . Блог ProtonMail . 21 ноября 2017.
  25. М., Ирина (6 декабря 2017 г.). «Представляем ProtonMail Bridge, шифрование электронной почты для Outlook, Thunderbird и Apple Mail» . Блог ProtonMail . Проверено 16 декабря 2017 года .
  26. ^ «Введение в проверку адреса и полную поддержку PGP - блог ProtonMail» . Блог ProtonMail . 25 июля 2018 . Проверено 28 сентября 2018 .
  27. ^ Кох, Ричи. «Отметьте дату! Бета-версия ProtonCalendar уже здесь» . protonmail.com . Проверено 24 января 2021 года .
  28. ^ «ProtonMail отвечает в Твиттере» . У нас нет автономной серверной части, которую можно было бы установить для небольшого развертывания, потому что наше внутреннее программное обеспечение оптимизировано для крупных развертываний с миллионами пользователей и распределенной инфраструктурой.
  29. ^ «ProtonMail отвечает на Reddit» . Мы не планируем открывать исходный код серверного кода, потому что он не добавляет доверия (пользователи не могут проверить, какой код работает на сервере), и это приведет к раскрытию информации о том, как мы делаем антиспам и борьба с насилием.
  30. ^ «ProtonMail идет с открытым исходным кодом с версией 2.0» . Блог ProtonMail . 13 августа 2015 . Проверено 31 января 2016 года .
  31. ^ «Приложение ProtonMail для iOS имеет открытый исходный код» . Блог ProtonMail . 30 октября 2019 . Проверено 12 декабря 2019 .
  32. ^ «Приложение ProtonMail для Android имеет открытый исходный код» . Блог ProtonMail . 23 апреля 2020 . Проверено 24 апреля 2020 года .
  33. ^ «ProtonMail Bridge имеет открытый исходный код в macOS, Windows и Linux» . Блог ProtonMail . 15 апреля 2020 . Проверено 24 апреля 2020 года .
  34. Амадео, Рон (24 сентября 2020 г.). «Epic, Spotify и другие берут верх над Apple с« Коалицией за справедливость приложений » » . Ars Technica . Проверено 26 сентября 2020 .
  35. Лейден, Джон (5 ноября 2015 г.). «ProtonMail все еще находится под атакой DDoS-атак» . Реестр . Дата обращения 5 ноября 2015 .
  36. ^ @ProtonMail (5 ноября 2015 г.). «Мы ищем центр обработки данных в Швейцарии, достаточно храбрый, чтобы разместить ProtonMail, многие опасаются масштабов атаки на нас» (твит) - через Twitter .
  37. Линч, Джастин (2 июля 2018 г.). «Генеральный директор ProtonMail:« Атаки продолжаются » » . Пятый домен . Sightline Media Group .
  38. ^ «Член отряда Apophis, ответственный за атаки на ProtonMail, был арестован - блог ProtonMail» . Блог ProtonMail . 6 сентября 2018 . Проверено 28 сентября 2018 .
  39. ^ https://protonmail.com/blog/blocked-belarus/
  40. ^ Цыденова, Надежда; Иванова, Полина (29 января 2020 г.). Генрих, Марк (ред.). «Россия блокирует зашифрованный почтовый сервис ProtonMail» . Рейтер .
  41. ^ "Почтовый сервис ProtonMail заблокировали в России из-за сообщений о минированиях" . www.kommersant.ru (на русском языке). 29 января 2020 . Проверено 29 января 2020 года .
  42. Reuters (29 января 2020 г.). «Россия блокирует шифрованную швейцарскую почтовую службу ProtonMail» . The Moscow Times . Проверено 29 января 2020 года .
  43. ^ "Protonmail не получала просьб о помощи в поисках лжеминеров" . Interfax.ru (на русском языке ) . Проверено 29 января 2020 года .
  44. ^ "Россия не обращалась за информацией о" минерах ", заявили в ProtonMail" . РИА Новости . 29 января 2020 . Проверено 29 января 2020 года .
  45. ^ ProtonMail (13 марта 2020). «Мы внедряем технологии, которые помогут нам лучше преодолевать попытки заблокировать ProtonMail» . Reddit . Дата обращения 14 марта 2020 .
  46. ^ a b «Детали безопасности ProtonMail» . Безопасность ProtonMail . 31 января 2016 . Проверено 31 января 2016 года .
  47. Паттерсон, Дэн (13 ноября 2015 г.). «Эксклюзив: внутри осады ProtonMail: как две небольшие компании отбили одну из крупнейших в Европе DDoS-атак» . TechRepublic . Проверено 31 января 2016 года .
  48. ^ "Im geheimen Datenbunker von Attinghausen" . Schweiz aktuell (видео) (на немецком языке). SRF . 5 сентября 2012 . Проверено 20 февраля 2017 года .
  49. ^ «Экстрадиция: Швейцария» .
  50. Рианна Йен, Энди (17 декабря 2014 г.). «Модернизация инфраструктуры» . Блог ProtonMail . Проверено 19 октября 2015 года .
  51. Рианна Йен, Энди (17 декабря 2014 г.). «ProtonMail присоединяется к Réseaux IP Européens (RIPE NCC)» . Блог ProtonMail . Проверено 19 октября 2015 года .
  52. ^ a b Стокман, Джейсон (22 мая 2014 г.). "Как распространяются ключи ProtonMail?" . Обмен стеками . Проверено 19 октября 2015 года .
  53. ^ Khandelwal, Свати (26 мая 2014). «ProtonMail: сквозная зашифрованная электронная почта, защищенная от АНБ» . Хакерские новости . Проверено 19 октября 2015 года .
  54. ^ «Обновление сертификата SSL» . Qualys SSL Labs . 19 января 2016 . Проверено 31 января 2016 года .
  55. ^ "Отчет SSL: protonmail.com" . Qualys SSL Labs . 7 марта 2016 . Проверено 7 марта +2016 .
  56. Йен, Энди (22 сентября 2015 г.). «ProtonMail добавляет интеграцию PGP с Facebook» . Блог ProtonMail . Проверено 19 октября 2015 года .
  57. ^ «Двухфакторная аутентификация (2FA)» . Поддержка ProtonMail .
  58. ^ «Если вы не используете двухфакторную аутентификацию, ваши учетные записи уязвимы» . Отзывы клиентов о ProtonMail . 10 октября 2019 . Проверено 29 мая 2020 .
  59. ^ a b «ProtonMail - Цены» . ProtonMail . Проверено 13 марта 2021 года .
  60. ^ «Антиспуфинг для пользовательских доменов (SPF, DKIM и DMARC)» . ProtonMail. 2016 г.
  61. Перейти ↑ Grylls, Bear (2015). Призрачный полет .
  62. Йен, Энди (25 августа 2015 г.). «ProtonMail о мистере Роботе» . Блог ProtonMail . Проверено 18 марта 2018 .
  63. ^ ProtonMail (13 декабря 2019 г.). "Протонная почта в ножах!" . Reddit . Проверено 13 марта 2021 года .

Внешние ссылки [ править ]

  • Официальный веб-сайт
  • Исходный код веб-клиента ProtonMail на GitHub