Что: ad3cebac138f05d5d9dd668afb6effa0f057a3ee
Когда: 2017-12-13 09:31:59+03:00
Темы: hate mail
Спросили как-то про моё мнение о ProtonMail https://en.wikipedia.org/wiki/Protonmail А я с ходу и не знал что ответить. Во-первых, не понимаю чего сравнивать почтовых провайдеров между собой. Их задача это принять от пользователя набор байт, сохранить, ждать когда следующий сервер в цепочке получателей будет доступен и передать ему эти байты. И так до момента когда оно свалится в почтовый ящик получателя. Если что-то из этого не выполняется -- это не работающая почта. ProtonMail, как например и Gmail -- работает и свою основную функцию выполняет. Во-вторых, если хочется безопасности, а именно аутентификации пользователя, проверку целостности и конфиденциальность корреспонденции, то тут придумывать нечего и достаточно (я бы сказал нужно) использовать OpenPGP. Чем OpenPGP может не угодить пользователям? Да ничем, кроме как отсутствием PFS. Но PFS нужен не каждому и не всегда. Плюс PFS не всегда технически вообще выполним, особенно в store-and-forward среде email где нет интерактивных сессий между абонентами. ProtonMail, говорит Wikipedia, делает в броузере на JS этот самый OpenPGP. Криптография (серьёзная, а не просто хэшики посчитать) на JS: никто всерьёз о таком не будет думать и рассматривать этот вариант невозможно, если мы говорим о чём-то серьёзном, а не передаче котиков или сообщений Telegram. Для безопасной почты *нужно* использовать сторонний софт -- в броузере эта задача (ну кроме как использованием внешних PKCS#11/OpenPGP криптоключей) невыполнима. Поэтому то, что предлагает ProtonMail -- фуфло, лапша на уши, marketing bullshit, к безопасности отношения не имеет. Решение для почты это использование OpenPGP. А его без разницы с каким email-провайдером использовать. Кроме того, это даже наоборот только существенно вредит. До ProtonMail, грубо говоря, я, видя OpenPGP с другой стороны, спокоен и уверен что с этим человеком можно переписываться нормально. А с ProtonMail я вижу OpenPGP и не знаю -- в нормальном ли он софте реализован или это JS в броузере. Теперь с ним я просто уже не уверен, мне страшно и не безопасно. Из-за OpenPGP в JS совершенно невозможно оценить риски. Если бы оно громко везде кричало и предупреждало что это не просто OpenPGP вменяемо созданное сообщение, а софт на JS в броузере, то это было бы получше -- тогда можно было бы сказать что в таком раскладе не будешь общаться с человеком и будешь ждать пока он не установит себе нормальную реализацию. Кому нужна безопасность (конфиденциальность, целостность, аутентичность), тот будет использовать нормальную реализацию, а кому она не важна -- какой толк от кода на JS ProtonMail? Возможно ProtonMail не сканирует переписку, не продаёт/сливает её, не делает какой-нибудь рекламы на основе этих данных, в отличии от Gmail, который не скрывает что любит копаться в нашей грязной переписке. Это единственное чем он мог бы быть лучше. Просто как проверить что он это не делает? Gmail делает точно, а ProtonMail просто не известно. Нужно лично знать его владельцев, админов и знать как там всё устроено. А так это просто поверить на слово. Wikipedia подчёркивает как они активно используют HTTPS и TLS. Если речь про безопасность, то тут только об end-to-end можно думать. TLS/HTTPS роли не играет. Резюмируя: как store-and-forward провайдер почему бы и не использовать его -- таких сотни и все более менее справляются с этой задачей. Касательно всего что они воротят якобы связанное с безопасностью -- marketing bullshit, так как кому она важна, тот в любом случае будет использовать OpenPGP (или что-то с PFS-ом например). Их поддержка OpenPGP только вредит тем, что стало сложнее оценивать риски, не принося никакой реальной пользы.
Сгенерирован: SGBlog 0.34.0