Protonmail tapasztalatok!

Sziasztok!

Váltanék porotonmail-re gmail-ről. Aki használja milyen tapasztalatai vannak az ingyenes, illetve fizetős részéről? Akár egyéb tapasztalatok is jöhetnek.

Hozzászólások

Fizetos csomagom van, hibatlan, soha semmi panaszok nem volt, a legnagyobb elegedettseggel hasznalom.

Funkcionalisan nem igazan, annyi van pl., hogy a Tutanotanal mar van titkositott naptar, a Protonnal meg nemsokara lesz, de ezek nem nagy kulonbsegek. A Tutanota sokkal kisebb ceg, igy emberkozelibbek, alapvetoen egy darab supportos van, ha kerdesed van, mindig vele beszelsz, ez is ad egy szemelyesebb elmenyt, illetve nagyon jofejek es korrektek, pl. tavaly kaptam toluk par gigat ajandekba az onkentes firditoi munkam elismeresekent, amit abszolut nem vartam, de megis jolesett.

Ha jól olvastam, akkor protonmail-nél is van már naptár, igaz beta állapotban,  de elvilegsz második negyedévben már alkalmazásban is használható lesz. Igazából, azt látom hogy ígéret ígéret hátán de nehezen valósítják meg, sokat csúsznak a határidővel, vagy nem adják ki határidőre.

Én a Protont használom jóideje, de ami még Tutanota mellett szólhat (őket is kétszer alaposan átnéztem már, amúgy kb. teljesen ekvivalens a két szolgáltató, talán a proton konfigurálhatóságban és usabilityben erősebb): náluk NGO-k és hasonlók esetében könnyebb elintézni, hogy akár 50%-os vagy nagyobb előfizetési kedvezményt is kapj.

igyenes van. Mindig mukodott eddig. Az app is eleg jo.

Ingyenes verziót használom, hasonlóan elégedett ügyfél vagyok. Ha nem kell neked sok tárhely (nekem elég jelenleg az 500MB), és elég a webmail, nem kell a Bridge, akkor semmi különbség nincs az ingyenes és a fizetős közt. Belerak minden új levélbe egy aláírást, de egy mozdulat kitörölni.

Szerkesztve: 2020. 01. 16., cs – 17:24

Az ingyenest használom lassan három éve. Eddig minden működött vele, megjöttek a levelek, a spamszűrés működik, bár azt nem tudom, hogy egy frissen létrehozott mailfiók hogy a búbánatban kaphat már a 0. perctől kezdve az American Airlines-től spamet. A felülete elég jól átgondolt és kvázi-hibamentes (értsd: én nem futottam bele hibába, de bugmentes program nincs).

Rugalmas könyvtárkezelése van, annyi könyvtárat nyitsz, amennyit akarsz (gondolom van valamilyen limit, de az épeszűség szabályain belül kell érteni, nem hatvannyolcezer könyvtárral), valamint lehet címkézni is.

Nagyon szofisztikált 3 "rétegű" filterrendszere van spamekre; van egy egyszerű whitelist/blacklistes szűrőlista, ami címre szűr, van egy "sima" filter, ami egy tetszőleges számú logikai kapcsolatból álló kritériumrendszer szerinti szűrést tesz lehetővé címre, subjectre, küldőre, fogadóra és csatolmányokra és képes mozgatni, jelölni, vagy címkézni a bejövő levelet. A harmadik pedig az ún. Sieve szűrő, amit Sieve scriptekkel lehet közvetlenül irányítani.
Az egyetlen amit hiányoltam belőle, az az, hogy hogy lehet olyan filtert létrehozni ami még spam mappába sem engedi be azt, amire triggerel, hanem azonnal törli a fárasba, mert a spam mappába napi szinten jön az American Airlines, akikről azelőtt azt sem tudtam, hogy léteznek... (Persze csinálhat neki az ember egy külön mappát és mozgathatja oda, de teljesen mindegy, hogy a spamből vagy egy másikból kell kézzel törölni őket.)

Van autoreply, de csak fizetős verzióban elérhető. Naptárazható, vagy tetszőleges időre bekapcsolható. Többet nem tudok, mert mint mondtam, ez fizetős.

Van biztonsági log, ahol nyomonkövetheted, hogy mikor léptél be (tehát látod, hogy meghekkeltek-e, vagy sem), van 2FA, de teljesen opcionális és nem is nyaggat vele, mint a google.
Ugyanitt beállítható külső PGP használata és címmegerősítés is.
A biztonsághoz tartozik, hogy a fiókod le van titkosítva a te saját kulcsoddal, tehát senki, a ProtonMail se fér hozzá. Ezt a kulcsot (illetve kulcsokat, mert akár többet is használhatsz a különféle részfeladatokra) a saját felületeden belül kezelheted, cserélheted, akármi, de óvatosan, mert ha oda a kulcs, rászívsz, mert mint mondtam, ők sem férnek hozzá a cuccaidhoz. (Alapból egyébként az emailekre és a kontakt infókra is ugyanazt az általuk neked generált RSA-2048-as kulcsot használja.)

Át lehet szabni az egész oldal layoutját is, van egy raklap téma, basic layout, ilyen layout, olyan layout, desktophoz, mobilhoz, tablethez, sütőajtóhoz, nem tudom pontosan, mert nekem tökéletesen megfelelt a default is, annyira jól el van találva.

Támogat többuseres accountokat is, de nem tudom, hogy pontosan hogy és miképpen, mert ez is fizetős. (Leírás itt.)

Ugyanúgy támogatja a saját domaines címet, mint a gmail, viszont ez is fizetős. Van külön user@pm.me cím támogatás is, ha a "protonmail.com" túl hosszú lenne.

Ad SMTP és IMAP supportot is, ez is pénzbe kerül, de rebesgetik, hogy már nem sokáig. (POP3 támogatás még nincs.)

Ez már nem a mail részéhez tartozik, de adnak VPN-t is.

Sz*rk: Majdnem elfelejtettem, természetesen van kontaktlista kezelés is, egyéni és csoportos kontaktokkal, importtal, exporttal, merge-dzsel, tokkal vonóval.

Amit hiányolok (pontosabban a webes felületen nem kezelhető), a beágyazott képek megjelenítése. Ráadásul viszi a csatolmányok linkjeit levélről levélre (válaszról válaszra), ami eléggé megtévesztő. Én már töröltem csatolmány, mert azt gondoltam, hogy a küldő minden levélhez csatolja, miközben csak gyűjti a levelezés valamennyi csatolmányát a levelek alján...

READY.
󠀠󠀠‎‏‏‎▓

https://protonmail.com/support/knowledge-base/what-is-encrypted/

Plaintext kimenőről szó sincs. Az igaz, hogy ha a cél nem hasonló módon működik, akkor a túloldal (gmail) ugyanúgy eladhatja, de azt már a google fogja tenni. Ők nem férnek hozzá.

Szerkesztve: 2020. 01. 16., cs – 17:35

hogy a búbánatban kaphat már a 0. perctől kezdve az American Airlines-től spamet

Erre nincs magyarázat. Szerintem az ősrobbanáskor már kódolva a volt az ősenergiában az e-mailcím, amiket létrehozol. :-D

(Szerk.: erre akartam válaszolni.)

READY.
󠀠󠀠‎‏‏‎▓

Hát akkor nem, az mindenkinek eladja a dolgaidat, aki pénzt ad érte. A PM viszont nem tudja eladni, mert le van titkosítva, ők sem férnek hozzá. Ok, a címlistát el tudnák, de erre meg nem találtam semmi infót, még spekulációt sem. Esetleg az AA véletlenszerűen spammeli a különféle szolgáltatókat, tehát kidob egy véletlenszerű karaktersort, mögéfűzi, hogy @protonmail.com és spam. Tekintve, hogy az én nickem 3 betű, így meglehetősen sok eséllyel találhatnak telibe (kevesebb, mint 64k 3 betűs kombináció van, még ha számokat meg írásjeleket (pont, underscore, mínusz, tilde) is használunk).

Ezt miért tőlem kérded? Sem a gsuite-ot, sem a fizetős PM-et nem használom, csak az ingyeneset, de még azt sem hasonlítottam össze semmivel, hanem csak leírtam, mit tud.

Egyébként asszem megvan a válasz: https://myemail.constantcontact.com/ALERT--Beware-of-Fake-American-Airlines-E-mail-Phishing-Scam.html?soid=1011165968032&aid=OPdz-0_S9sM
Tehát nem az AA spammel, hanem a nevükben scammel valaki már 2013 óta. Akkor viszont tuti, hogy random címekre küldözgetik.

Köszönöm az eddigi hozzászólásokat, sokat segített, némelyik egész alapos.  Remélem lesznek még akik megosztják a tapasztalatait.

Fizetos van sajat domainnel es nekem is hibatlanul mukodik, elegedett vagyok. Viszont van ez a ProtonMail Bridge, ami meg beta allapotban van Linuxra, azt inkabb meg ne hasznald :)

A mobil app egesz hasznalhato lett.

Az ingyenest használom már egy ideje, jelenleg még elég. Ha kinövöm, biztos előfizetem. Soha nem volt vele gondom. Android alkalmazásuk is jó. Nekem tetszik.

Tavaly én is ingyenessel kísérleteztem. A célnak megfelel. Meg nagyon jó érzés, hogy létezik egy ilyen szolgáltatás. Nem annyira tartom jónak a mostani google-ös modelt, hogy azzal fizet az ember, hogy átfésülik a leveleit, adatait robotokkal. Előfizetésen is gondolkodom én is főleg, mert ami leginkább aggaszt az az, hogy anyagilag bírni fogják e.

Szerkesztve: 2020. 01. 17., p – 11:09

Nekem a fizetős van, két komolyabb bajom van vele:

  1. A saját kliense tableten borzasztó, gyakorlatilag egy felskálázott mobil kliens és ugye nincs lehetőség más kliens használatára
  2. Nem lehet forwarder email címet hozzáadni a fiókhoz, ami alap lenne pl. ticketing rendszer bekötésre vagy hook-szerű értesítő címek létrehozásához (emiatt megy a kukába nálam hamarosan)

Ezen kívül nem olcsó, főleg ha több felhasználót szeretnék a céges domain-es levelezésre. A jelszóval védett email, meg időben korlátozott  email, amire lehet titkosítva válaszolni akkor is ha nincs protonmailed. nos jópofa, biztos van az a use case amikor erre szükség lehet.

Ja igen, még egy számomra elég zavaró dolog: notification badge-ek kezelése, ha több eszközön vagy. Hiába olvasom el az egyik eszközön a levelet, a másikon még ott virít, hogy X olvasatlan üzenetem van.

Desktop: MacOS | Server: CentOS

Én egy egypontos vagy egybites felhasználó vagyok. Szerettem volna lecserélni a gmailt valami megbízhatóra, de ingyenesre, és valahol olvastam a protonmailről, így regisztráltam egy fiókot, és azóta is használom cca. 2éve. Nagyon szeretem, megbízható, minden levelem meg szokott érkezni, appja pedig megintcsak kényelmes, jól használható. Egyszer még az elején elfelejtettem a jelszavam, és kértem újat, ez a következőkkel járt: az összes eddigi levelem ami a fiókban volt kódolva jelent meg, kvázi lehetetlen volt olvasni. Most nem tudom hogy van, de akkor nem volt érdemes elfelejteni a jelszavad, mert minden addigi leveled elveszett. Persze lehetséges, hogy volt valami kulcs, amit le kellett volna menteni, és ha azt valahová beírom/beimportálom akkor újra láttam volna a leveleket, de nekem erről fogalmam se volt, és még most sem tudom biztosan, de logikusnak tűnik.

Protonmail vs. Tutanota: mindkettő teljesen megbízhatóan működik. Mindkettőből a free verziót használom. Ingyenesen a Tutanota kicsit használhatóbbnak tűnik, nincsenek általam "alapnak" gondolt szolgáltatások lekorlátozva, átterelve a prémium verzióba.

Hmm, en egy idoben piszkozatban tartottam a jelszavaimat a protonmailen belul. Tortent egyszer hogy nem tudtam kinyitni. Irtam a supportnak, vagy 2 hetig hitegettek, majd nem valaszoltak.  Mivel ez akkor eleg fontos volt szamomra, mondtam nekik segitek kidebugolni, de utana mar csak sablon valaszt kaptam toluk.

Azota nem hasznaltam protonmailt.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ez a supportost minősíti, aki hitegetett. A PM oldala kerek-perec leírja, hogy ők nem férnek a te fiókodhoz:
"All messages in your ProtonMail mailbox are stored with zero-access encryption. This means we cannot read any of your messages or hand them over to third parties. This includes messages sent to you by non-ProtonMail users, although keep in mind if an email is sent to you from Gmail, Gmail likely retains a copy of that message as well."
Mondjuk nem értem, miért nem ezt írták vissza, hogy nem tudnak segíteni, mert védett a fiókod.

nem a jelszot felejtettem el.

En alapvetoen a titkositott fajlt meg a kititkositast akartam megtudni, hogy megnezzem miert nem sikerul kititkositani.

Gondoltam, oket is erdekli, hogy mi lehetett a szerver oldali corruption.

Lehet valami tok banalis, mondjuk plusz egy 0x10 karakter a vegen vagy ilyesmi.

Ott volt a draft csak eppen nem lehetett kinyitni.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

de olyat mondhattak volna, hogy ezzel az algoritmussal (link) kodoljuk ki, es igy tudod magat a piszkozat fajlt (link) letolteni.

Vagy most azt akarod mondani, hogy a protonmail teljesen debugolhatatlan?

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

THC kolléga arra akart rá világítani, hogy neked egyedi kulcsod van a visszafejtésre, protonmail-nek ehhez nincs hozzáférése, akármennyire állítod, hogy a porotonmail a hibás. Nyilván, ha lenne hozzáférése, akkor bukna az üzletpolitikájuk.

Azt nem tudom mennyire debuggolhatatlan, de ld. Mailow posztját: nem férnek hozzá, nem tudják kikódolni. Sehogyan sem. Azt nem tudom miért hitegettek, az fail a részükről, de hogy nem tudtak segíteni, az nem, az szándékos. A te fiókodhoz csak te férsz hozzá. Ha valami elcrashel benne, akkor az szívás. Shit happenz. Felhő nincs, csak más emberek gépe. A backup nem opcionális. Insert another daily cliché...

volt egy adatvesztes/szerver oldali hiba. Amit szerintem erdekuk lett volna kideriteni, hogy hogyan keletkezett, mi okozta.

Ebben segitettem volna, mivel a jelszokat en tudtam.

 

De ha szerintetek nem problema, hogy random hozzaferhetetlen a piszkozat, akkor nem szoltam.

Ha meg a protonmail programja nem debugolhato, akkor se szoltam. Lehet ott tunderek harfan irjak a kodot es ezert nem kell.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

volt egy adatvesztes/szerver oldali hiba.  

 

Ezt 2020-ban irtam. Most 2022-ben is probaltam egy idore hasznalni, es megint elojott a hiba. Es reprodukalhato.

Ha nincs normalis (mobil)internet, es ugy toltod be a piszkozatot, es elmegy/megszakad a net betoltes kozben, akkor frankon felulirja a piszkozatot egy nagy budos semmivel. Meg annyit se tettek meg igy 6(?) ev utan hogy legalabb a semmivek ne lehessen felulirni egy olyan 1000 karakteres piszkozatot.

 

Most az a workaround, hogy minden fontosabb piszkozatbol van egy master es egy slave valtozat, es ha egyik elvesz, akkor a masikat csak megbizhato netkapcsolatnal nyitom meg es masolom be az elveszetbe. Amikor meg modositom akkor a slavet modositom es modositas utan copypaste felulirom a mastert.

Amolyan szegeny ember verziokezeloje.

 

Szerintem a protonmailnel az osszes fejlesztonek macbookja van es apple mailje, esetleg meg egy gmailje is.

A protonmail.comos emailjuk meg munkahelyi email, de azt komoly dolgokra nem hasznaljak. Egy sorben barkivel mernek fogadni, hogy igy van.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Mikor létre hozol egy fiókot te választod ki melyik RSA titkosítást választod, onnantól létre jön egy egyedi kulcs, ami csak a felhasználóhoz van kötve, se protonmail-hez, se senki máshoz. Onnantól, hogy bukik a fiók az már user error. Lásd tutanota regisztráció-t, feljön egy ablak, hogy itt a helyre állító kulcs, amennyiben el veszik, nincs többé hozzáférésed a fiókhoz. Support ide vagy oda.

valami szovegertesbeli problema lehet itt.

Kerlek ird meg, hogy miben tudnek segiteni, hogy felfoghasd a hiba lenyeget. Melyik reszen sikerult atsiklani, mit kellene jobban kifejtenem.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Lehet a protonmail-ra építeni címet? Gondolok olyanra amivel regisztrálsz magán dolgokat és logint..

Google az kb örök

Sot, egy megbizhato gepen (Tails live CD?) exportald a kulcsokat is a Settings > Keys menubol, hogy kesobb is meglegyenek. Ha valamiert elkorrumpalodik a Protonnal tartott, titkositott kulcs (amit kliens oldalon nyit ki a jelszoval a bongeszoben futtatott javascript), akkor buktad a regi maileket.

Akkor viszont te mire gondolsz?

Esetleg egy protonmail vagy bármi más fizetős megoldására ahol lehet a domaint használni? 

Mert akkor jogos hogy kb örök a mail cím, viszont drágább kivitelezni mint egy mindenki által ismert és ingyenes megoldás pl Gmail.com 

domain ára+ gsuit vagy protonmail havidíj. 

Nekem az pl mar sok egy mail címért.

Kezdem nem erteni. A sajat domain vs sajat mailszerver nagyon nem egy kategoria. Veszel egy domain-t, azt bevonod a Protonmail vagy a Tutanota ala, aztan hasznalod boldogan. Alapesetben (5GB tarhely es a hozza tarsulo plusz dolgok, amiket kapsz) nem is kulonosebben draga mulatsag a fizetos PM, nem dragabb mint egy VPS, aminel meg az idodet is el kell b.szni, hogy jol mukodo es uzembiztos mail-szervered legyen.

Ha nagyon ragaszkodsz a free Gmail accounthoz, arra is van megoldas: forwardold be a levelet, kifele meg ne a gmailes SMTP-n keresztul kuldd, fully supported. Ezt lehet ingyen is, kerdes, megeri-e baszakodni vele. Most ez a harom opcio van:

  • fuggsz a szolgaltatotol
  • penzzel fizetsz
  • idovel fizetsz

Fizetős verziót használom + VPN szintén tőlük. Jó:)

Ingyenest használom, eddig a MikroVPS Kft és a valaki@kh.hu (banki ügyintéző) rendszere hisztizett rá. A többi kismillió email szolgáltató barátságos vele.

A MikroVPS nem engedte átírni a contact email-emet, feketén fehéren közölte hogy ez a szolgáltató nem megbízható (vagy valami hasonló szöveg).

A KH Bank esetén a banki ügyintéző valaki@kh.hu címére küldött levelet nem kapta meg (erről nem értesültem), másik szolgáltatótól küldve ugyanazt az emailt meg igen. Ennek nem mentem jobban utána. De az is elképzelhető hogy kapni sem tudok tőlük levelet.

Semmi tapasztalatom email rendszerekkel, gondolom vannak "okos" fekete- és szürkelisták a gyanús szolgáltatókról, és valahogy (a jóisten se tudja hogy) a protonmailt odakeverte valaki, ezek meg átvették a hülyeséget. (fixme)

protonmail és tutanota is van, mindkettő ingyenes, alapvetően eldobható email -nek tartom de funkcionálisan hozza amit ígér, amire nekem kell így is elég.

Ingyenes protonmail van, meg vpn-t szoktam használni. A mail részt anno azért regisztráltam, hogy gmail-ről menjek át. Azóta sem sikerült. :) Lustaság na. Meg nem éreztem még igazán "tartós" címnek ahhoz, hogy élesben is áttegyem rá az életem. De jó olvasni ezt a sok pozitív tapasztalatot. 

A ProtonMail ~5 éves és 10 millió user felett van. Szerintem átesett az érettség fokmérőjén. Meg egyébként a céges és CERN háttér miatt nem gondolám azt, hogy egyszer csak eltűnnének. ( https://en.wikipedia.org/wiki/ProtonMail ) Ha esetleg mégis zár a bolt, nyilván hónapokkal előre szólnak, hogy felkészülhess.

(én 1-2 éve kizárólagosan tolom, komoly dolgokra is (ügyfélkapu és társai)).

Jó sok ingyenesen kipróbálható levelezőt teszteltem, és nálam is a TutaNota és a Protonmail lett a befutó. A kedvezőbb ár miatt a fizetős TutaNotára vittem át a domainhez tartozó email címemet. 2 dolog zavar: a spam szűrő sajnos nem megbízható, túl sok levél csúszik át a rostán és hogy (az aliasokra) beérkező  emailekre nem lehet beállítani automatikus forward szabályt (vagy csak én nem találtam meg).

Tényleg jó olvasni ezt a sok pozitív véleményt. :) Én is gondolkodom, hogy melyikre lenne érdemes előfizetni, tutanota, vagy porotonmail. :)

Engem az érdekelne, hogy az androiddal és linuxal (Evolution, KMail/Kontact) hogy áll? Önmagában webes felületért nem szívesen fizetnék, ha a szinkronizáció nem megoldott.

Regisztrálnék Protonmailre, de nem jön meg a megerősítő email. Se mailinatoros, se guerillás címre (Ezt még talán érteném, bár elvileg mailinatorra is elküldi.), sem posteósra. Telefonszámot meg, ugye, eszemben sincs megadni; fizetés előtt meg csak kipróbálnám a cuccost. Szép...

Nem értettem, mire gondolsz, amikor captcha-engedélyezést említettél, merthogy TorBrowserből próbáltam, ott captchát nem is ajánlott fel. Másik böngészőből már azt is felajánlotta, szóval így már megy. Azért szomorú, hogy ennyi helyen diszkriminálják a Tor- és a VPN-használókat. (Tudom, tudom, ezeket a bűnözők használják...)

> Azért szomorú, hogy ennyi helyen diszkriminálják a Tor- és a VPN-használókat. (Tudom, tudom, ezeket a bűnözők használják...)

A Protonmail pont nem diszkriminalja, epp ellenkezoleg, sajtonyilatkozatokban, blog post-okban, stb. javasoljak a Tor vagy VPN hasznalatot. Es nem csak dumalnak:

- van official onion site, hogy ki se lepjen a forgalom a Tor-bol, lasd https://protonmail.com/tor

- ingyen(!) adnak VPN-t. Ha jol tudom meg regisztralni se kell, mukodik a protonmail-es user/passwd. Lasd: a webmail-be belepve a beallitasok reszen VPN, vagy https://protonvpn.com/

 

Jogosan merul fel, hogy ennek fenyeben miert kert tobb info-t (meglevo email cimet vagy telefonszamot) amikor Tor-on keresztul probalkoztal. Erre azt irtak, hogy muszaj valamifele nehezitest tenniuk a regisztracioba a spammerek tomeges acc nyitasat elkerulendo. Ezert logolnak par dolgot, gondolom pl. azonos IP-cimrol jovo regisztraciok/ora. Ez Tor eseten kiesik. Egyebkent allitasuk szerint nem kotnek az accokhoz semmifele infot, a telefonszamot/IP-cimet/stb. csak hash-elve taroljak es rovid ido utan torlik. (Azt nem tudom, hogy ha email cimet adsz meg, akkor az automatikusan beallitodik-e backup/account recovery email-nek is, ha igen, akkor azt nyilvan taroljak.)

A Lavabit-nek azért kellett bezárnia, mert nem adta át az SSL privát kulcsokat. Ha ugyanerre megkérik a Protonmailt és ő átadja, akkor az azt jelenti, hogy módosítható az adatfolyamban átadott JavaScript fájlok úgy, hogy kiadja a gépeden tárolt titkosítási kulcsokat.

Az Android app elvileg ez ellen véd, persze csak akkor ha saját magad forgatod a forrást és előtte auditálod. Persze ez csak akkor lenne lehetséges, ha nyílt lenne a forrása...

Ha valóban olyan levelet akarsz küldeni, aminek a tartalma bizalmas, akkor használj OpenPGP-t

Ha valóban úgy működik, ahogy írják, akkor a jelszavad nélkül valóban nem férnek hozzá.

De ha valaki módosítani tudja a JavaScript fájlokat (pl úgy hogy megkapja az ssl privát kulcsokat), akkor semmi nem akadályozza meg abban, hogy elküldje egy 3rd party serverre a decrypteléshez használt jelszót amikor megnyitod az oldalt. (hogy csak a legegyszerűbb megoldást mondjam)

> Amúgy a ProtonMail is támogatja a PGP-t.

Ezzel megint az a baj, hogy böngészőben történik a decryptálás/kulcsok tárolása, ami ugyanúgy leakelhető a js fájlok módosításával.

> De ha valaki módosítani tudja a JavaScript fájlokat (pl úgy hogy megkapja az ssl privát kulcsokat), akkor semmi nem akadályozza meg abban, hogy elküldje egy 3rd party serverre a decrypteléshez használt jelszót amikor megnyitod az oldalt. (hogy csak a legegyszerűbb megoldást mondjam)

Nem tudok érdemben válaszolni a kérdésre, mert nem tudom, hogy ilyen esetekben mi történne, de gondolom ott is van, akinek ez eszébe jutott már; a PM-et kell megkérdezni, hogy törhető-e így a védelem.

> Ezzel megint az a baj, hogy böngészőben történik a decryptálás/kulcsok tárolása, ami ugyanúgy leakelhető a js fájlok módosításával.

Ez ugyan lehet, hogy igaz, de még ha az is, ez még mindig jobb, mint CA-kban történő vakon megbízás és az SSL certekkel való bohóckodás: annak a töréséhez ugyanis a JS fájlokat sem kell módosítani.
De egyébként a PM nem csak böngészőből működik.

Ha megbízhatsz az email szolgáltatódban, akkor igazából a gmail is tökéletesen elegendő neked, nincs szükség protonmail-re.

Az end-to-end titkosítás lényege az lenne, hogy nem kell más szereplőben megbíznod. Ha a js-t a protonmail szerveréről töltöd, akkor pont ez veszik el.

Bizonyított és bevallott hogy a gmail minden tartalmat kiolvas a fiókodból, és csak a jó isten tudja, hogy mire használja majd fel ezeket az adatokat. A protonmail pedig hozzá sem fér, bizonyítottan. Nálam ez a selling point. Abban meg megbízom, hogy a megfelelő js-ek töltődnek le és futnak a protonmail -től.

A ruszkik letiltották. Ez beszédesebb minden tapasztalatnál.

A protonmail inboxa user oldali kulccsal van titkosítva, azaz a mailbox tartalmát ők sem látják. A pgp-hez pedig a másik fél együttműködése is kell. Aki maximumra törekszik, pgp-zik a nem protonmailes címzettjeivel. Protonmail és protonmail user között ingyen titkosítva van a levelezés.

( https://protonmail.com/security-details )

De ha titkositatlanul erkezik valamid azt ha akarjak latjak vagy szerinted spam-et hogyan vizsgalnak? Ugyanez ervenyes a kimeno levelekre is amik nincsenek titkositva. Vagy most ki elol jo ez ha elrejtjuk az infot? Mondanal ra egy scenariot? Vagy az tenyleg megeri ha protonhupu22 -vel tudsz levelezni rajta nagyon secure modon?

Amint kilepsz a leveleddel protonmail platformrol ket lehetoseged van:

- Nem titkositasz a fogado fel miatt (ekkor a szolgaltatod latja mi van a levelben)
- Titkositasz viszont ezt megteheted barmilyen platform hasznalataval

A titkosítás nem csak Alice-ről és Bob-ról szól, hanem a szolgáltatóikról is, és ha Alice protonmailezik, akkor az ő szolgáltatója nem olvassa a leveleket, míg ha Bob gmailes, akkor az övét igen. (persze ez esetben Bob szolgáltatója Alice leveleit is olvassa, ami egyébként felháborító, hiszen nem adtam rá engedélyt - tudom, túl radikális vagyok).

Vélhetően a spam vizsgálat akkor történik amikor belépsz, de nem vagyok tisztában a részletekkel (de akit mélységeiben érdekel: https://github.com/ProtonMail )

A spam szűrés nem probléma, mivel azok nem titkosítva érkeznek: Spamszürő megvizsgálja, kategorizálja, majd ezután titkosítja a publikus kulcsoddal.

Itt le is van írva, hogy szerver oldalon történik SPF, meg mindenféle filter alapján: https://protonmail.com/blog/encrypted-email-spam-filtering/

A pgp-hez pedig a másik fél együttműködése is kell. [...] Protonmail és protonmail user között ingyen titkosítva van a levelezés.

Tehát a Protonos titkosításhoz is kell a másik fél együttműködése, ti. neki is Protonmailt kell használnia. Arról nem beszélve, hogy jobban lehet bízni a saját kezűleg, PGP-vel/GPG-vel titkosított tartalom bizalmasságában, mint a böngészőben titkosított tartaloméban.

Emberbarátabb Átlag Bélát elzavarni a protonmail.com -ra mint megtanítani neki a PGP elméletét és gyakorlatát. Illetve Protonmail felett is lehet PGP-zni. De egyébként neked is igazad van. :)

"mint a böngészőben titkosított tartaloméban."

Fizetős Protonmail userek használhatnak local agentet amihez standard protokollal kapcsolódhatnak tetszőleges klienssel.

Tudomásom szerint Oroszországban mindenfajta online szolgáltatást csak akkor lehet üzemeltetni, ha a szerverek fizikailag az ország területén vannak. Ezt a Protonmail nyilván nem teszi meg, mert a szolgáltatás része a svájci törvények önkéntes betartása azáltal, hogy csak Svájcból üzemeltetnek.

Végül is a NATO, CIA, MOSZAD, stb. ügynökeinek kell valamilyen, a világ bármely részéről legálisan elérhető, "fedő"-kommunikációs szolgáltatás, amely emellett védi az üzeneteiket az ellenséges "nemzetbiztonságiak" sima hozzáférésétől. A TOR is azért létezik, mert az NSA-án kívül más nehezebben fér hozzá az ott folyó kommunikációhoz. (Tudtommal neki is vannak NOD-szerverei egyedül e hálózaton belül..)

Tehát, mi, a TOR, PM, stb. felhasználók vagyunk e szolgáltatások "hasznos idiótái", akik segítenek "szalmakazalként" rejteni az érdemi munkájukat... ("Remélem" e "gyilkos feladatok" mennyiségi igényei még sokáig fenn fognak állni, így hosszútávon maradnak a hatalom oldaláról egyébként sokszor fogcsikorgatva eltűrt, titkosított szolgáltatások.., mindenki másnak is.)

Azért, fegyver, kábszer, stb. üzletet nem kéne szervezni egyiken sem.., az biztos. (Kivéve persze a fent nevesített "több betűseknek", de nekik vannak, - gondolom, - "100 ezer" bites saját kulcsaik.)

:)

bocs, de ez így elég összeesküvés elmélet szerű.

 

meg a választások nem fekete fehérek az életben. nem az van, hogy jön valami jó kezdeményezés és akkor a tökéletes világhoz mérjük és ha ott elbukik akkor megy a szidása. szerintem ez nagyon káros hozzáállás. mert ha úgy tesszük fel a kérdést, hogy inkább itt vagy a googlenél vannak jobb helyen az adataink, vagy úgy, hogy melyik kezdeményezést akarjuk a pénzünkkel támogatni, akkor sokkal értelmesebb perpektívába kerül a kérdés.

 

(amúgy szerintem politikai pártoknál is valami ilyen gondolkodás is oka, hogy nehéz a változás. mert ha jön valami új akkor valami kétség felmerül vele kapcsolatban és akkor ez a szemében érv, hogy az évtizedek óta biztosan tudottan problémásat támogassa továbbra is)

Pár hónapja csináltam egy free fiókot magamnak egy-két regisztrációhoz. Meg elgondolkodtam azon is, hogy talán gmail-ről teljesen át megyek oda, fizetős accunt-tal. De most látom a fiókomban, amit eddig soha. Piros fejlécben a sorry servereink most nem elérhetőek. Most akkor így ezzel mit tervezzen az ember. Tutanota-m van régebb óta, több free is, de ott nem tapasztaltam ilyet.