13

Mocno zastanawiam się nad Proton Mail. Właśnie dzięki tej jednej funkcji

W dobie powszechnego wykorzystania skrzynek e-mail u dużych dostawców - w Google, Microsofcie, Apple, czy też Yahoo, niektórym taka skrzynka może zwyczajnie nie wystarczać. Liczy się również prywatność, która w niektórych sferach jest niezwykle potrzebna. I wcale nie chodzi mi tutaj o przestępcze działania, lecz o zwykłą ochronę danych, w przypadku gdy mamy do czynienia na przykład z newralgicznymi danymi biznesowymi. Proton Mail wchodzi na nowy poziom bezpieczeństwa i zwyczajnie warto to sprawdzić.

Proton Mail był opisywany przez nas na Antywebie wielokrotnie. Informowaliśmy o jego dostępności dla urządzeń mobilnych, o samej usłudze, a także o sprawie brytyjskiego rządu i ataku na Protona. Oczywiście, służbom może być nie w smak obecność usługi, która znacząco utrudnia inwigilację. Zresztą, pisałem również o tym, że w Wielkiej Brytanii proceder śledzenia niewinnych obywateli trwa w najlepsze. Prywatność zasadniczo nie istnieje i zamiast zadawać sobie pytanie: „na ile moje dane są bezpieczne”, warto je zmienić na: „jak bardzo służbom może zależeć na moich danych?”.

proton mail

Biometryka to świetny wynalazek. Od teraz Proton Mail obsługuje Touch ID w iPhone’ach

Mimo mojej ogólnej sympatii do biometryki w telefonach komórkowych, muszę jednak stwierdzić, że to nie jest absolutnie bezpieczne rozwiązanie. Kiedyś pisałem dla Was tekst o tym, że dużo bardziej wierzę Windows Hello w Lumii 950. Biometrykę można oszukać i można znaleźć wiele materiału na ten temat w Internecie. Na dobrą sprawę, gdybym się uparł – krótkie zakupy pozwoliłyby mi skompletować sprzęt do obejścia takiego zabezpieczenia (o ile miałbym dostęp do odcisku palca). Ze skanerem tęczówki oka jest dużo trudniej, choć niektórzy z Was zwracali uwagę, że „akumulator podpięty do przyrodzenia” jest niezawodny. Cóż, wierzę Waszemu doświadczeniu. :)

Dzięki Touch ID w iPhone’ie, obsługiwanemu już przez Proton Mail otrzymujemy możliwość dodatkowej weryfikacji naszej tożsamości w przypadku zaszyfrowanych e-maili. To oczywiście zwiększa faktor bezpieczeństwa w Proton Mail, ale jak wykazałem powyżej – nie do końca. Biometryka nie jest absolutnie pewnym rozwiązaniem – a na upartego takowego nie ma i nie będzie. Nawet, jeżeli rozpatrywalibyśmy Proton Mail w kontekście Windows Hello, zawsze zostaje brutalne rozwiązanie siłowe. A w przypadku osób korzystających z Proton Mail przy głębokim uzasadnieniu ich działań można by się spodziewać, że ludzie czyhający na ich dane mogą się pokusić o takie metody pozyskania newralgicznych danych. Niemniej jednak – jeżeli przeszkadzało Wam to, że szyfrowane wiadomości nie są dodatkowo weryfikowane – od teraz nie powinniście mieć już żadnych wątpliwości. Proton Mail wdraża kolejne rozwiązanie, które może stać na straży Waszych bardzo ważnych danych. Jak wspomniałem – w roli dużo pewniejszego rozwiązania widziałbym jednak Windows Hello.

  • Pytanie tylko – po co?

    Sprzedajesz wzbogacony uran, że musisz tak chronić swoją pocztę? :-)

    • Peter Maciejko

      Dla zasady. To tak samo jakby mówić, że wolność słowa nie jest Ci potrzebna, bo nie masz nic do powiedzenia.

    • abradab

      po ot by antyweb miał o czym pisać. ficzer dla ficzera…

  • P!otrek

    Newralgicznych danych biznesowych czy innych nie wpuszcza się do sieci – a jak nie to przed wysyłką zaszyfruj porządnie.

  • Autor zapomniał napisać, ze jest to opcja. Chcesz ‚Touch ID’ to włączasz, nie chcesz to wyłączasz. Problem opisany w artykule nie istnieje.

  • Peter Maciejko

    Używam, polecam.

  • Korzystasz z Chrome? To już znaczy, że nie dbasz o prywatność. FF i Chromium są nieszpiegującymi przeglądarkami, Android z usługami Google to też nie jest połączenie pozwalające dbać o swoją prywatność. Jeśli naprawdę komuś zależy na prywatności – konto z FB powinno zostać usunięte, konto z usług Google również. Warto używać takich komunikatorów jak Signal, przeglądarek – wspomniane wcześniej Firefox i Chromium, systemu – Cyanogenmod/CyanogenOS, do tego oczywiście szyfrowanie pamięci masowych . Należy pamiętać, że korzystanie z projektów open-source i wytworów organizacji non-profit znacznie poprawia bezpieczeństwo. Co z tego, że Twój mail będzie szyfrowany, jeśli twój telefon może mieć keyloggera, trojana robiącego i wysyłającego screenshoty lub zawartość schowka. Przeglądarka DuckDuckGo dba o prywatność, a Disconnect + Google zapewnie nam prywatność i dużą i znajomą bazę wyników. Ktoś jakiś czas temu podał linka do strony https://www.privacytools.io/ , teraz ja daję linka i mam nadzieję , że i wy go komuś przekażecie.

  • Teraz czekam na obsługę Nexus Imprint.

  • zakius

    skoro nie ufasz wielkim firmom, dla których jeden użytkownik jest jedynie drobnym fragmentem BIG DATA to jak możesz ufać jakiemukolwiek innemu dostawcy? poza tym, bez dobrej woli drugiej strony nici z prywatności
    (jak i często wygody…)

  • Karol Grabowski

    „Faktor”… Łolaboga, słownik języka polskiego ci się posklejał Jakubie? :D

  • Jeśli chodzi o akumulatory podpięty do przewodnika to pierwszy raz zastosowano go oficjalnie w wojnie w Wietnamie. Licznie raporty na temat skarg żołnierzy amerykańskich po powrocie do kraju. Podobno wystarczy położyć moszne z plusem i hasła, tajemnice same ujawniają się :D
    Mam dobry humor sorry ;)

  • Szwajcarzy już raz pokazali, jak bardzo można im ufać. Mówiło się (do czasu) pewne jak w Szwajcarskim Banku. Jak przyszło co do czego to sprzedali swoich klientów.

  • Adam Czajkowski

    Nie ma to sensu ponieważ odbiorca zwykle ma skrzynek u dużego dostawcy… ponadto nie wiesz kto stoi za tym szwajcarskim… Jak chcesz to sobie postaw serwer w kanciapie i wysyłaj… i tak wszystko może zostac przechwycone jak tylko ktoś będzie chciał…