Зашифрованные почтовые сервисы Tutanota и ProtonMail. Что выбрать?

Зашифрованные почтовые сервисы Tutanota и ProtonMail. Что выбрать?

Константин Докучаев, автора блога All-in-One Person и телеграм-канала @themarfa, рассказал специально для «Нетологии» о двух почтовых сервисах: Tutanota и ProtonMail, и объяснил, какой из них выбрать и почему.

Сегодня уже не так часто услышишь о важности частной переписки, о методах её защиты и шифровании переписки. Но я всё равно решил взглянуть на два популярных почтовых сервиса с end-to-end шифрованием: Tutanota и ProtonMail. Они предлагают безопасную переписку с шифрованием всех писем. Давайте разберём подробно, что дают оба сервиса, и стоит ли прятать свою переписку от ФСБ или других спецслужб и конкурентов.

Tutanota

Tutanota — бесплатный почтовый сервис от немцев, который предоставляет шифрование почтовой переписки для своих клиентов.

• Русскоязычный интерфейс.
• Простая регистрация.
• Бесплатный тариф.
• Веб-версия, iOS и Android.
• Возможность развернуть сервер на своём домене.

• В бесплатном аккаунте только 1 Гб хранилища.
• Нет поддержки облачных хранилищ.
• Нет двухфакторной аутентификации.
• Нет возможности получения почты по IMAP сторонними клиентами.

Регистрация в сервисе гораздо проще, чем в обычных почтовых провайдерах. От вас потребуется лишь выбрать имя почтового ящика и указать пароль, после чего сразу же можно начать пользоваться своей новой защищённой почтой.

Как видно из скриншота ниже, Tutanota не обладает красочным интерфейсом. Но не это здесь главное. Как и в любом почтовом сервисе, здесь есть стандартное распределение писем по папкам: Входящие, Черновики, Отправленные, Корзина, Архив и Спам. При создании нового письма или ответе на полученное, вы также найдёте все стандартные функции: пересылку, скрытых адресатов и прочее. Ещё можно прикреплять файлы к письмам.

Для входящих писем можете настроить правила фильтрации. Из интересных вещей в Tutanota стоить отметить возможность прикрепления нескольких псевдонимов к одному почтовому ящику. Правда, такая возможность есть только в платной версии сервиса. Максимальное ограничение на письмо с учётом вложений составляет 25 Мб.

О безопасности

Как и большинство сервисов, борющихся за безопасность, Tutanota выложили свой исходный код на Github. Поэтому сообщество разработчиков может самостоятельно проверить код сервиса на «закладки» и прочие небезопасные штуки.

Шифровка и дешифровка данных всегда происходит локально на устройства при авторизации в сервисе. В качестве ключа шифрования используется ваш пароль. Поэтому его не стоит забывать, так как даже разработчики не в состоянии помочь его вспомнить. Исключение составляет корпоративная версия Tutanota. В ней администратор домена может сбросить пароли пользователей.

Вся переписка шифруется end-to-end и не передаётся никаким третьим лицам. Шифрованию подвергаются сами письма: тема, содержимое, вложения и список контактов. Tutanota имеют доступ лишь к метаданным письма, таким как отправитель, получатель и дата письма. Что, в принципе, понятно, но разработчики обещают в будущем полное шифрование писем.

Шифрование писем при отправке между пользователями Tutanota происходит при помощи стандартизированных алгоритмов AES с ключом шифрования 128 бит и RSA с 2048 бит. Письма в сторонние сервисы шифруются при помощи AES 128 бит. Алгоритм шифрования наглядно показан на картинке ниже, где отображена отправка и получение писем внутри и вне сервиса.

Отправить письмо в другой почтовый сервис можно двумя способами: защищённым и нет. Поговорим о защищенном способе. Для отправки таких писем вам нужно обменяться с получателем уникальным паролем, которым будет зашифрована вся ваша переписка. Это можно сделать через любой сторонний сервис или устно. После первой отправки письма и ввода пароля получателем, ключ шифрования сохраняется в вашей адресной книге и про него можно забыть. Вся почта автоматически будет шифроваться.

Такие письма нельзя просмотреть в стандартных почтовых клиентах. Получателю придёт ссылка, по которой он сможет получить доступ к письму в браузере компьютера или смартфона.

Сервера Tutanota находятся в Германии, а значит, сервис подчиняется законам этой страны. Но в любом случае раскрыть переписку разработчики не могут. Как я говорил выше, вся переписка шифруется локально и третья сторона не может получить к ней доступ.

Анонимность сервиса заметна уже на этапе регистрации, где от вас не требуется никаких личных данных. IP-адреса не хранятся сервисом и обрезаются при отправке писем. Таким образом, ваше местоположение постоянно скрыто. За премиум-возможности можно заплатить анонимной валютой Bitcoin. Конечно, сервис ведёт технические логи для обработки ошибок. Но они хранятся 14 дней и не содержат никакой личной информации о пользователе.

ProtonMail

Теперь поговорим о более известном сервисе для защищённого обмена почтой ProtonMail.

• Веб-интерфейс и мобильные приложения.
• Двухфакторная аутентификация.
• Тонкие настройки внешнего вида.
• Настройки безопасности.
• Шифрование при помощи PGP.

• Нет русского языка.
• В бесплатной версии доступно лишь 150 сообщений в день.
• В бесплатной версии 500 Мб хранилища.
• Ограничения расширяются, но остаются даже в платной версии (есть тарифный план без ограничений).

В ProtonMail при регистрации не запрашиваются никакие личные данные. От вас требуется выбрать имя для почты и указать пароль, при помощи которого будут шифроваться письма. Необязательным полем является дополнительный адрес почты, на который можно будет восстановить пароль. Во время процесса регистрации генерируются ключи шифрования, а по окончании появляется капча, чтобы убедиться в вашей человечности.

Интерфейс ProtonMail менее аскетичный, чем у своего собрата. Здесь, кроме стандартных почтовых функций, можно найти и такие уже привычные вещи, как звёздочки для избранных писем и ярлыки. Интерфейс можно настроить под себя и изменить отображение писем с горизонтального на вертикальное. Письма можно сортировать по различным параметрам. Например, по дате или объёму. Кроме этого, разработчики предусмотрели поиск по почте.

В целом ProtonMail больше похож на привычные нам почтовые сервисы, и по своим функциям он не уступает конкурентам. Перемещение писем, просмотр «тела» письма, удобное форматирование и многое другое. В настройках сервиса вы можете включить двухфакторную аутентификацию, отключить возможность восстановления пароля и настроить уровень логирования.

О безопасности

Все данные, передаваемые через сервис, защищены шифрованием. «Тело» и вложения письма зашифрованы end-to-end, но тема письма не защищена. Это сделано из-за того, что разработчики используют PGP-алгоритм, который зависит от стандартов передачи данных по протоколу SMTP. Разработчики пошли на эту уступку, чтобы не ограничивать шифрование писем только между клиентами сервиса. PGP-алгоритм позволяет пользоваться перепиской независимо от используемого почтового клиента.

Для отправки писем вне сервиса вы можете использовать защищённый метод и незащищённый. В первом случае ваши письма остаются зашифрованными end-to-end. Во втором для отправки писем будет использоваться метод шифрования TLS, который поддерживает большинство популярных почтовых сервисов. Однако в этом случае у третьих лиц появляется возможность получения доступа к вашей переписке. При этом вся почта внутри ProtonMail недоступна третьим лицам независимо от метода отправки писем.

Сервера ProtonMail находятся в Швейцарии и разработчик подчиняется законам этой страны. При законном запросе от суда разработчики в состоянии предоставить тему всех писем.

Так как вся инфраструктура сервиса базируется на работе с алгоритмом PGP, на сайте разработчика не описаны конкретные характеристики шифрования. Но Википедия всё знает:

Шифрование PGP осуществляется последовательно хешированием, сжатием данных, шифрованием с симметричным ключом, и, наконец, шифрованием с открытым ключом, причём каждый этап может осуществляться одним из нескольких поддерживаемых алгоритмов. Симметричное шифрование производится с использованием одного из семи симметричных алгоритмов (AES, CAST5, 3DES, IDEA, Twofish, Blowfish, Camellia) на сеансовом ключе. Сеансовый ключ генерируется с использованием криптографически стойкого генератора псевдослучайных чисел. Сеансовый ключ зашифровывается открытым ключом получателя с использованием алгоритмов RSA или Elgamal (в зависимости от типа ключа получателя). Каждый открытый ключ соответствует имени пользователя или адресу электронной почты. Первая версия системы называлась Сеть Доверия и противопоставлялась системе X.509, которая использовала иерархический подход и была основана на удостоверяющих центрах, добавленный в PGP позже. Современные версии PGP включают оба способа.

Какой сервис выбрать?

Оба сервиса показывают себя как отличные решения для защиты частной почтовой переписки, и выбрать можно любой из них. В качестве основных параметров выбора остаются цена и совместимость с другими почтовыми клиентами.

Более дешёвый вариант — Tutanota. Но есть несколько главных минусов. Первый: вы не сможете пользоваться сторонними почтовыми клиентами. Второй: получатели ваших писем в сторонних сервисах будут вынуждены читать переписку в браузере с вводом пароля.

ProtonMail — своего рода шифрованная почта для «домохозяек». Минус: цена. Скорее всего, вам придётся оплатить подписку на сервис. С другой стороны, вы получите возможность «бесшовной» переписки со всем миром независимо от почтового провайдера или клиента.

21 апреля в «Нетологии» запускается курс «Big Data: основы работы с большими массивами данных». На нем мы расскажем о том, что же это такое, какие есть методы анализа, на чем строятся и как работают системы и научимся реальной работе с массивами больших данных. Работая с Big Data, можно повысить свою квалификацию, научиться применять в жизни и работе данные, и понять, зачем шифровать или не шифровать свои переписки.

Мнение автора и редакции может не совпадать. Хотите написать колонку для «Нетологии»? Читайте наши условия публикации.

Зашифрованные почтовые сервисы Tutanota и ProtonMail. Что выбрать?

Пятерка самых анонимных почтовых сервисов в мире

2017-й год уже за плечами, но охота за самым надежным и лучшим почтовым сервисом продолжается и в 2018-м.

В этой статье об анонимности я расскажу вам про пять самых надежных почтовых сервисов. Все изложенное ниже — мое субъективное мнение, основанное на моем опыте, и опыте моих друзей, обитающих на всяких андеграунд форумах.

Аутсайдеры в безопасности

Такие сервисы, как Gmail, Hotmail (Outlook) или Yahoo удобны в использовании, но защищают ли они вашу конфиденциальность? К сожалению, ответ — нет.

Yahoo разработал специальное программное обеспечение для Агентства национальной безопасности АНБ, чтобы агентство могло тайно проверять электронные письма пользователей. Google при судебном разбирательстве признал, что читает электронные письма пользователей. Ну, а по поводу Microsoft все еще хуже. Она была настолько щедра, что помогала АНБ следить за пользователями сервисов Hotmail, Skype и Outlook в рамках проекта PRISM.

Каковы критерии выбора надежной почты?

Надежность определяется следующим факторами: 1. Защита почты от взлома и перехвата третьими лицами. 2. Конфиденциальность — защита информации от самих разработчиков. 3. Отказ разработчиков от сотрудничества со спецслужбами.

Все рассматриваемые в обзоре сервисы отвечают всем вышеперечисленным требованиям. По крайней мере они это утверждают.

1. ProtonMail. Лично я пользуюсь этим сервисом. Начнем с почты ProtonMail. Основанная в Швейцарии, защищенная почтовая служба ProtonMail находится на первом месте моего списка, так как компания уже имеет большой опыт и заслужила хорошее имя в предоставлении безопасной платформы пользователям, в особенности журналистам, заинтересованным в высоком уровне конфиденциальности.

ProtonMail использует сквозное шифрование, а это означает, что отправленные сообщения будут зашифрованы, и только получатель с секретными ключами дешифрования сможет открыть и прочитать сообщение.

Кроме того компания предлагает бесплатный VPN-сервис Proton VPN для платформ Android, iOS, MacOS и Windows для борьбы с цензурой в интернете, позволяющий обойти ограничения и получить доступ на заблокированные сайты. Также ProtonMail предоставляет первый в мире зашифрованный менеджер контактов «ProtonMail Contacts», целью которого является защита пользовательских данных с помощью функций шифрования и цифровой подписи.

ProtonMail можно использовать на своем смартфоне, установив приложения для iOS и Android. Также имеется русский интерфейс.

Дополнительные возможности ProtonMail:

• Сквозное шифрование.
• Нулевой доступ к данным пользователя.
• Криптография с открытым исходным кодом.
• Самоудаляющиеся сообщения.
• Приложения для Android и iOS.
• Двухфакторная аутентификация.

2. Mailfence. Mailfence — бесплатный и шифрующий электронную почту сервис, запущенный в 2013 году бельгийской фирмой ContactOffice. Как и ProtonMail, Mailfence был запущен после истории Сноудена и АНБ и предлагает сквозное шифрование на основе OpenPGP, которое гарантирует, что отправленные и полученные сообщения между пользователем и получателем не будут прочитаны кем-либо еще.

В Бельгии действуют строгие законы о конфиденциальности. Согласно законодательству Бельгии, все национальные и международные надзорные запросы должны проходить через бельгийский суд.

Большим недостатком для наших людей будет отсутствие русского интерфейса.

Дополнительные возможности Mailfence:

• OpenPGP — сквозное шифрование (поддерживает PGP / MIME и встроенный PGP).
• Предлагает SPF, DKIM, TFA, защиту от спама и черный список пользователей.
• Интегрированное хранилище ключей.
• Полная совместимость с OpenPGP.
• Двухфакторная аутентификация.
• Нет рекламы.

3. CounterMail. Швейцарский CoutnerMail также является известным безопасным почтовым сервисом, обеспечивающим сквозное шифрование, что делает невозможным чтение вашей электронной почты хакерами. Кроме того, CoutnerMail имеет более 4000 типов ключей шифрования.

Кроме этого, компания не хранит данные электронной почты на сервере или жестких дисках. Это означает, что злоумышленники не смогут отслеживать электронные письма, таким образом, об утечке данных не может быть и речи.

CounterMail также гарантирует защиту от государственного наблюдения за данными. Один из недостатков почты заключается в том, что она не позволяет отправлять зашифрованные письма другим пользователям, однако пользователи могут общаться с любым другим пользователем электронной почты, совместимым с OpenPGP, в любой точке мира.

Также большим недостатком для наших людей будет отсутствие русского интерфейса.

Дополнительные возможности CounterMail:

• Комплексная безопасность.
• Бездисковые веб-серверы.
• Опция USB-ключа.
• Защита от атаки MITM (человек по середине).
• Приложения для Android и iOS.

4. Tutanota. Основанная в Германии, безопасная почта Tutanota предоставляет сквозное шифрованное электронной почты с открытым исходным кодом и безопасную почтовую службу на базе Freemium, которая призвана защищать пользовательскую переписку.

Поскольку Tutanota основана на модели с открытым исходным кодом, ее развитие происходит быстрее, чем у многих других подобных сервисов.

Компания также предлагает платные пакеты, но независимо от выбранного вами пакета, Tutanota шифрует все сообщения, которые вы отправляете или получаете от других. В марте прошлого года Tutanota объявила, что в компании зарегистрировано более 2 миллионов активных пользователей.

Tutanota имеет русский интерфейс.

Дополнительные возможности Tutanota:

• Сквозное шифрование.
• Открытый исходный код.
• Приложения для Android и iOS.
• Пользователи могут отправлять и получать зашифрованные сообщения от обычных пользователей электронной почты.

5. Posteo. Posteo — это зашифрованный почтовый сервис на немецком языке. Сервис имеет различные пакеты. За базовый пакет клиентам придется платить 1Euro в месяц. Этот базовый пакет включает в себя доступ к некоторым из наиболее важных функций сервиса, таких как поддержка POP3 и IMAP.

Кроме того, при регистрации вам не нужно предоставлять свою личную информацию (все обычные почтовые службы требуют, чтобы вы предоставили свою личную информацию, когда регистрируетесь, что снижает уровень конфиденциальности и личной безопасности).

Дополнительные возможности Posteo:

• Сквозное шифрование (PGP / GPG).
• Отсутствие рекламы.
• 2 ГБ памяти (можно увеличить).
• Открытый исходный код.
• Электронная почта на всех устройствах (IMAP / POP3).
• Вложения до 50 МБ.
• Календарь и заметки, которые можно экспортировать и синхронизировать с другими клиентами.

В мою статью не попал сервис Virtru, который позиционирует себя как надежная и безопасная почта. Но при тщательном изучении сервиса выяснилось, что он разработан бывшим сотрудником АНБ.

Да, Сноуден — тоже бывший. Но этот труженик, в отличие от Сноудена, до сих пор прекрасно проживает в США, что может говорить о том, что… Ну, вы сами понимаете о чем я.

Зашифрованные почтовые сервисы — можно ли на них положиться?

Какие они, эти лучшие из лучших в борьбе с любопытством спецслужб? Бывают ли у зашифрованных почтовых сервисов минусы или они состоят из сплошных преимуществ?

Эффективный обмен сообщениями без сторонних наблюдателей

В этой статье мы рассмотрим самые популярные почтовые сервисы, использующие end-to-end шифрование. Эти сервисы менее известны, чем, скажем, Яндекс.Почта, Gmail или Mail.ru, но выгодно отличаются от них тем, что предлагают полностью безопасную переписку с шифрованием всех писем.

Tutanota

Сервис Tutanota, разработанный в Германии, имеет веб-версию, приложения для iOS и Android. Есть как бесплатный, так и платный варианты доступа. Какой бы вариант вы ни выбрали, вашей переписке будет обеспечена полная защита, хотя, разумеется, возможности будут отличаться.

Так, бесплатный тариф предоставляет возможность хранения всего 1 ГБ информации и ограниченный поиск. При подключении тарифа Pro появляется возможность хранения до 10 ГБ информации, привязки собственных доменов, отправки писем по таймеру и неограниченный поиск.

• русскоязычный интерфейс;
• быстрая регистрация;
• бесплатный аккаунт;
• собственная веб-версия;
• поддержка в устройствах с iOS и Android;
• возможность использования собственного домена;
• приличный набор стандартных функций.

Есть у сервиса и недостатки: отсутствует уже привычное облачное хранилище, нет и не предвидится поддержки SMTP, POP3/IMAP, нет двухфакторной аудтентификации.

Возможно, сервис не произведет на вас впечатления своим внешним видом: он довольно прост и лаконичен. Недостаток внешнего блеска компенсируется простотой регистрации и возможностью распределения входящих писем по разным папкам.

Сервис работает по модели открытого исходного кода — код выложен на Github, и любой профессионал может самостоятельно оценить его безопасность. Ключом шифрования является пароль пользователя. Шифрование переписки осуществляется с помощью end-to-end, что полностью исключает участие в ней третьего лица. Чтобы отправлять защищенные письма, пользователи обмениваются паролем, который становится ключом к шифру переписки.

ProtonMail

Швейцарский сервис ProtonMail, как и Tutanota, имеет веб-версию, приложения для iOS и Android.

Бесплатный вариант доступа ограничен 500 МБ хранения информации, максимально возможное количество отправленных писем в день — 150. Есть и другие ограничения. Платные тарифы, в зависимости от стоимости, предлагают более расширенный функционал. Так, например, в самом дорогом тарифе Visionary возможный объем хранения информации составляет уже 20 ГБ, нет лимита по количеству отправленных писем и можно подключить до 50 адресов.

• двухфакторная аутентификация;
• быстрая регистрация;
• бесплатный аккаунт;
• собственная веб-версия;
• поддержка в устройствах с iOS и Android;
• шифрование при помощи PGP;
• возможность настройки внешнего вида.

Но! Для тех, кто не силен в английском, этот вариант не подойдет, так как данным сервисом не поддерживается русский язык.

Передаваемые данные, как и в Tutanota, шифруются по принципу end-to-end. Единственным незащищенным звеном становится тема сообщения.

Hushmail

Одно время канадский Hushmail считался одним из лучших зашифрованных почтовых сервисов. Сервис имеет веб-версию и приложение для iOS. Чтобы расшифровать почту, необходимо воспользоваться паролем. Если отправлять письмо на другие почтовики, можно воспользоваться функцией секретного вопроса.

Однако в истории Hushmail есть серьезный пробел — в процессе одного судебного разбирательства была выдана переписка сразу с трех аккаунтов почтовика. Это вызвало широкое возмущение и недоумение со стороны общественности. Как такое возможно, если письма зашифрованы? Оказывается, что системой захватывались пароли пользователей. Не знаете, как подорвать доверие у своих клиентов, — спросите у создателей Hushmail.

Альтернативные решения и выводы

Существуют и другие зашифрованные почтовые сервисы: VaultletMail, Enigmail, CounterMail, Mailfence, Posteo. Они также предоставляют широкие возможности и сохранят вашу переписку в полной безопасности.

Вопрос выбора заключается в цене и возможности совмещения с другими почтовыми сервисами. Правда, это исключено в случае Tutanota, который не приветствует общение со сторонними «конкурентами». ProtonMail расстроит своей стоимостью, Hushmail — сомнительной безопасностью… В общем, здесь, как и в реальной жизни, не существует идеальных вариантов. Каждому приходится подбирать для себя наиболее оптимальный зашифрованный почтовый сервис.