Bezpieczna komunikacja w sieci, to dziś oczko w głowie wielu internautów, którzy szukają dla siebie rozwiązań, które umożliwią im wysyłanie wiadomości bez możliwości odczytania ich przez osoby niepowołane. Takim rozwiązaniem bez wątpienia jest ProtonMail z dzisiejszymi nowościami.
Po raz pierwszy o ProtonMial pisałem jeszcze w 2014 roku, kiedy to powstała pierwsza webowa wersja szyfrowanego klienta poczty ProtonMail. Dwa lata temu z kolei udostępnili również mobilne wersje poczty na Androida do pobrania z Google Play i iOS do pobrania z App Store. Dzięki temu było to już w pełni funkcjonalna usługa pocztowa.
Dziś ProtonMail ogłosił wprowadzenie trzech nowych funkcji, które uczynią ich rozwiązanie jeszcze bezpieczniejsze i wygodniejsze dla użytkowników.
Pierwszym z nich jest weryfikacja adresu email, która sprawi, że nie będzie możliwe przechwycenie i odszyfrowanie wiadomości, nawet w przypadku ataku na ProtonMail. Do tej pory było to możliwe przy wykorzystaniu ataku MITM (Man-in-the Middle), nawet mimo tego, iż szyfrowanie odbywa się po stronie klienta.
Teraz, dzięki szyfrowaniu książki adresowej, użytkownicy ProtonMail z chwilą otrzymania wiadomości od kontaktu mogą dodać go do zaufanych, dzięki czemu klucz publiczny naszego kontaktu zostanie zapisany w naszej szyfrowanej książce. Dane w kontaktach są szyfrowane i podpisane cyfrowo, wiec nie można w nie ingerować, gdy dodamy już je do zaufanych.
Oznacza to ni mniej ni więcej, że podczas korespondencji z wybranym kontaktem nie ma już możliwości, aby atakujący, nawet ktoś z ProtonMail zmusił nas do użycia innego klucza publicznego niż ten już wcześniej zaufany.
Kolejną nowością jest udostępnienie pełnego wsparcia dla szyfrowania PGP, dzięki czemu możliwa będzie teraz bezpieczna i szyfrowana komunikacja, nawet z kontaktami z zewnątrz, które nie korzystają z protokołu ProtonMail. Działa to też oczywiście w drugą stronę, możemy przyjmować wiadomości od dowolnego innego użytkownika na świecie korzystającego z szyfrowania PGP. Nie trzeba tu żadnych dodatkowych wtyczek osobnych klientów PGP, całość jest zintegrowana z ProtonMail, działa w pełni automatycznie i w tle.
Dodatkowo ProtonMail wdrożył właśnie własny serwer kluczy publicznych, dzięki temu od teraz w jednym miejscu uzyskamy możliwość wyszukiwania publicznych kluczy, nie tylko od innych użytkowników ProtonMail, ale i korzystających z innych adresów niż w ProtonMail.
Co więcej? Możemy również wysyłać zaszyfrowane wiadomości end-to-end do dowolnego adresu email, wystarczy podczas wysyłania wiadomości zaszyfrować ją po stronie klienta, a odbiorca znający hasło będzie mógł ją bezpiecznie odczytać na serwerach ProtonMail. Tak zaszyfrowaną wiadomość wysłałem na swój adres Gmail:
Czy warto założyć nową pocztę e-mail na ProtonMail? Prywatność i bezpieczeństwo jest dziś w cenie, ale sam korzystam z darmowej wersji, która w zupełności mi wystarcza. Z racji tego, że jestem tam od początku do dyspozycji mam 1 GB miejsca na pocztę, nowi użytkownicy zakładający teraz swoją skrzynkę otrzymają połowę mniej, czyli 500 MB. Myślę, że to w zupełności wystarczy jako dodatkowa skrzynka do ważnej korespondencji z wybranymi osobami. Korzystam w ten sposób z ProtonMail od kilku lat, mogę polecić tę formę każdemu komu zależy na bezpiecznej komunikacji bez wkładania w to większego trudu.
Źródło: ProtonMail.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
