ProtonMail - svájci központú titkosított e-mail szolgáltatás a CERN és MIT szakembereitől

Titkosítás, biztonság, privát szféra

A biztonságos e-mail szolgáltatók számának fogyatkozásával minden bizonnyal lenne igény egy ilyen szolgáltatásra. Így gondolhatták azok is, akik közösségi finanszírozási kampányt indítottak ProtonMail néven nemrég. A kezdet nem volt zökkenőmentes, mert a Paypal június végén befagyasztotta a projekt kampányszámláját. A Paypal szerette volna tudni, hogy a ProtonMail-nek van-e kormányzati jóváhagyása ilyen szolgáltatás indítására. Hogy melyik kormányzat jóváhagyásának örültek volna, az rejtély a ProtonMail alapítói előtt...
Nem sokkal később a Paypal feloldotta a számla zárolását. A ProtonMail projekt 100 ezer dollárt kért IndieGoGo kampányában. Még 12 nap van a kampányzárásig, de már majdnem a négyszerese jött össze a kért összegnek.

További részletek a ProtonMail-ről a kampányoldalon.

( Vales | 2014. 07. 06., v – 19:16 )

LoL, gondolom pont a CERN és főképp az MIT fog a privát szférára vigyázni a titkosítással... ;)
Vagy a PayPal is "véletlenül" fagyasztotta be a számlájukat egy kicsit addig, amíg az NSA-val is meg nem egyeztek.

---
"Csak két dologban hihetsz: vagy abban, hogy a világon minden csoda, vagy abban, hogy semmi sem." (Albert Einstein)

"Some of the developers remain at CERN, while others are now at MIT."

The second meeting took place in October 1988 at a summer resort in Western Virginia, sad and grey this particular autumn. The Americans turned up in force. Bill Bostwick, from the Department of Energy was the Chairman, Barry Leiner from the Department of Defense and Vint Cerf were present. The European representatives were thin on the ground: a German and British representative plus François Flückiger.

In 1991, 80% of the internet capacity in Europe for international traffic was installed at CERN, in building 513.

Az EU területe – néhány, alább részletezett kivételtől eltekintve – 28 tagállamának területéből tevődik össze. Földrajzi kiterjedése nem egyezik meg Európáéval, mivel a kontinens egyes részei – például Svájc, Norvégia, Oroszország európai része, Izland – az unión kívül találhatók.

Kezdjük tehát a vizsgálatot ott, annál a kérdésnél, ahová feltett szándékuk, hogy soha ne jussunk el...

Szerintem ez egy Turing tesztre készülő bot. A készítők úgy döntöttek, hogy a bot nem fog érteni sok mindenhez, ehelyett minden beszélgetést egy konkrét téma felé terel.

A terelés kicsit döcög, de a teszten lehet, hogy átmenne...

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

( szilas | 2014. 07. 06., v – 19:27 )

Mondjuk nem tudom miért lep meg, de azért egy pillanatra elméláztam azon hogy a Paypal is beszállítója az NSA-nak.

---------------------------------------------------------------
Ritkán szólok hozzá dolgokhoz. Így ne várj tőlem interakciót.

Egyrészt. Másrészt, ha az USA kormánya mindent el tud olvasni (az NSA segítségével), akkor miért akarták kicsikarni a Lavabit-től a kulcsokat. Miért nem tettek úgy, mintha nem lennének képesek elolvasni az üzeneteket, miért nem hagyták titokban tovább üzemelni, miközben így folyamatosan megfigyelhettek volna bárkit, miért leplezték le az egészet a hatósági megkereséssel.

Érted.

--
trey @ gépház

Azért a linkelt okfejtésből kimaradt az, amikor a küldő és a fogadó fél is ProtoNet / ProtonMail / whatever nem amerikában hostolt, kliens oldalon titkosított email kommunikációt használ (ugyan azt mindketten). Ekkor az üzenet (remélhetőleg) nem megy át olyan hálózaton, ahol az NSA akár csak a metaadatokat elkaphatná.

Erre tudnál bármilyen konkrét linket / forrást megadni? Nem arra, hogy a szolgáltatónál kap egy portot valamelyik szolgálat akár itthon, akár Svájcban, mert azt ilyen esetben a hajára kenheti, hanem arra, hogy a kliens - szerver (vagy szerver - szerver) közötti titkosított komunikációt ki kell hookolni plain textben.

Idehaza ismereteim szerint a szolgáltatónak gyűjtenie kell a logot, és konkrét bűnügyhöz kapcsolódó hatósági megkeresés esetén a releváns részt kiadni, de ez nem egyezik meg azzal, hogy egy harmadik (állami) fél folyamatosan hozzáfér(het) és monitoroz(hatja).

Atya, ezeket az eszközöket láttam én is. Viszont olyanról nem tudok, hogy akármelyik magyar szolgáltató arra kötelezték volna, hogy plain textben hookolja ki a titkosított forgalmát, vagy adja át a kulcsait. Aminek kapcsán ez előjött, hogy az NSA metaadatot gyűjt, és ezt megteheti titkosított email esetén is, ez az ellenérv a ProtonMail és hasonlókat szemben. Csak azt felejtik el ezek az írások, hogy ugyan ahhoz a szolgáltatóhoz regisztrált két account közötti forgalom szerencsés esetben a drótra sem kerül ki, de a publikus internet trönköt biztosan elkerüli. Erre jött az az érv, hogy azt meg ki kell hookolni. Ja, Svájcban, az NSA-nak.

( Caro | 2014. 07. 06., v – 22:47 )

Jól hangzik, de miben jobb ez mint pl. egy enigmail extension? Azon kívül hogy nem kell telepíteni?
De ha jól értem a "telepítés" nem úszható meg, mert ha azt állítják, hogy a kulcsok mindvégig a kliensnél maradnak, akkor ugyanúgy nem tudom másik gépről használni.
Ezen kívül az üzenetek (megint csak a videó alapján) továbbra is központi szervereken tárolódnak. Ha megszerzik a kulcsokat (spyware, vagy akármi segítségével), akkor máris hozzáférnek az üzenetekhez.
Az lenne a szép, ha decentralizált módon működne, mint ahogy a freenet, a TOR vagy bitcoin is.

Javascriptes cryptot használ, ezért nem kell telepítgetni, és ezért vicc az egész. Maga a program minden alkalommal a protonmailtől töltődik le, tehát ha sikerül valakinek felnyomni a szerverüket, vagy MITM-lel sikerül útközben kicserélni a waret, akkor lópikulát sem ér az end-to-end titkosítás. (Ráadásul a kulcsok tudtommal a böngészö html5 local storageben pihennek)
_____________________________
Powered by 1,3,7-trimetilxantin

( littlemat | 2014. 07. 07., h – 07:24 )

Ha ezt a hozzászólást olvasod, akkor fent vagy az NSA megfigyelési listáján.

( haspokember | 2014. 07. 07., h – 09:28 )

Ez miben kulonbozne a Countermail-tol (azon kivul persze, hogy svejci)?

( persicsb | 2014. 07. 07., h – 11:34 )

Én csak azt tudnám, mi van az MTA Wigner CERN adatközponttal és a Persecutor Kft-vel. És a vizsgálattal.

( khiraly | 2014. 07. 07., h – 12:03 )

Egyébként mi van mostanában a Darkmail-lel? Az is valami ilyesmi volt.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Na jo-jo, de mi van veluk? Sikeres volt a Kickstarter, de azota nagyon nagy a csond. Levadasztak mindenkit?:)

Az is email, ez is email:) Nagyjabol temaba is vagna.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....